TrojanDropper.JS.Mimail.b, Mit Trojaner infiziert Einstellungen

[berg]

Mein Rechner ist mit dem Trojaner TrojanDropper.JS.Mimail.b infiziert.
Weiß jemand wie ich den entfernen kann, mein Antivirus (NormanAntivirus) kann ihn nicht löschen?

[Rokop]

Nimm am besten den Link aus folgender Mail:

Dear Sirs,

Win32.Mimail.A@mm is the latest virus highly spreading so
please allow me to send all information BitDefender team
pulled together for you at this time.

The tool can be found on our website for downloading at:
http://www.bitdefender.com/bd/site/downloa....php?menu_id=20 or directly at
http://www.bitdefender.com/download/Antimimail-en.exe
File size: : 56.5 kb
More info are as per .txt attached.

I hope this is of interest to you.

If my virus alerts bother you in any way, please beep
me back and I'll remove the address from my list. Thank you.

Best regards,

Irina RUSEN
BitDefender Internet Marketing Manager
SOFTWIN
Data Security Division

[berg]

unter diesem Link findet sich leider kein tool zum entfernen dieses speziellen trojaners.

[Rokop]

Mimail Cleaner von Bitdefender

Mimail Cleaner von Symantec

Bei beiden wird Version A angegeben, probieren würde ich es trotzdem einmal.

[Gast_Bo Derek_*]

@Roman: bist Du Dir da sicher? Ich dachte immer, der Trojandropper Mimail-b sei ein Alias für den Troj/Mimail-a und nicht den W32/Mimail-a!

Mir ist jetzt nicht bekannt, dass der Trojandropper sich im System einnistet. Er kommt vielmehr als E-Mail Attachment und kann vielleicht deshalb nicht vom Virenprogramm gelöscht werden.

Such in Deinem E-Mail Programm nach unbekannten Mails bzw. solchen mit einem Attachment namens readme.htm oder readme.zip. Wenn Du solch eine Mail findest, so lösche sie komplett aus Deinem E-Mail Programm - auch aus dem Papierkorb!

[Rokop]

Nee, sicher bin ich mir nicht, dazu müßte ich die Datei sehen. Ich hab mich ehrlich gesagt mit Mimail auch nicht so beschäftigt, da er in Deutschland (noch ?) nicht so verbreitet ist.

[Gast_Bo Derek_*]

Der Trojandropper wird sich sicher auch nicht so schnell mehr weiter verbreiten. Die Webseite, von der aus die Datei heruntergeladen werden sollte, ist schon lange wieder offline.

[berg]

ich habe sowohl die Tools probiert als auch meine emails durchforstet, beides leider ohne erfolg?!

[Gast_Bo Derek_*]

Norman Antivirus zeigt Dir doch sicher an, wo sich der nicht zu entfernende Trojandropper befindet?

[JFK]

Hier sind Infos zu Downloader.Mimail

JFK

[wizard]

Mein Rechner ist mit dem Trojaner TrojanDropper.JS.Mimail.b infiziert.

Welche Datei(en) (mit Pfadangabe) wird genau als "infiziert" gemeldet?

wizard

[JFK]

Hier sind Infos zu Downloader.Mimail

JFK

Da hab ich wohl daneben gegriffen :o

Infos findet man hier und hier

JFK

[berg]

Ich habe weder Norton Antivirus noch Sophos Antivirus, daher helfen mir die Updates leider auch nicht.
Mein Norman Virus Control erkennt den Virus nicht und kann ihn daher nicht entfernen.

[Gast_Bo Derek_*]

Ich dachte, Dein Norman Virus könne ihn nur nicht löschen, wohl aber erkennen!? Woher weisst Du denn, dass Du diesen Trojandropper auf Deinem System hast?

[berg]

Es wird auch keine Datei oder Pfadangabe angegeben, sondern lediglich eine Meldung der Systemsteuerung dass der virus vorhanden ist und ich die Seite www.anti.cc aufrufen soll, um Abhilfe zu schaffen. Hier wird man erstmal aufgefordert eine Zugangssoftware downzuloaden, die kostenpflichtig ist und mit "securecheck" verbindet (etwas dubios, daher hab ichs abgebrochen)...

[Gast_Bo Derek_*]

Ach - ich glaube eher, dass Du den Nachrichtendienst ausschalten solltest. In Windows Betriebssystemen gibt es einen Dienst namens "Nachrichtendienst", mit dem man sich im lokalen Netzwerk Meldungen zuschicken kann. Da poppt dann ein Windows Fenster mit einer Meldung auf. Böse Schlingel haben einen Weg gefunden, diese Nachrichten auch über das Internet zu verschicken und Leute wie Dich mit falschen Sicherheitsmeldungen zu nerven. Deshalb schaltest Du diesen Dienst am besten aus. Wie das geht, steht hier:

http://www.tu-berlin.de/www/software/winmsg.shtml

[Gast_Bo Derek_*]

Ach ja, Du solltest sicher gehen, dass Du Dir keinen Dialer eingefangen hast und falls Du Dich mit einem Modem oder ISDN einwählen kannst, eine Sicherheitssoftware wie z.Bsp. Dialer Control installieren.

[Markus]

Nichts weiter als ein übler Trick, dir einen Dialer unterzuschieben.
Scanne mal mit dem YAW 3.5 Final: http://yaw.at

Wenn du nur von dieser Meldung aus auf den Wurm geschlossen hast, dann brauchst du dir (hinsichtlich des Wurmes) keine Sorgen zu machen.

[Fusilier]

Gleicher Fehler, gleiche Meldungen..... ABER:

zeitgleich kam bei mir die Meldung dazu, das der SVCHOST beendet wird. Die MEldung kommt immer kurz nach dem Einwählen ins Net. Ca. 3-5 Minuten. Im Anschluß läßt sich kein Link mehr aufrufen.

Gibt es da einen Zusammenhang?

[Rokop]

Ja, das könnte sein. Könntest Du vielleicht mal einen Screenshot Deiner laufenden Prozesse posten oder einen Report mit TrojanCheck machen ?