(Trojaner) TR/Dldr.iBill.AS löschen

[Hinde]

Hallo,

ich bin schon länger hier angemeldet, aber nicht besonders (schreib) aktiv hier im Forum,
doch jetzt habe ich ein Problem, ich hoffe mir kann hier jemand weiterhelfen.

Und zwar hat mein Avira AntiVir (10, PE) folgendes entdeckt: TR/Dldr.iBill.AS.
Allerdings löscht es diesen Trojaner nicht und ich kann auch nichts anderes als
ignorieren auswählen.

Wie werde ich den am besten wieder los?
Ich habe schon extra Ad-Aware installiert, doch das hat mir gar keinen Fund gemeldet!

Per Google habe ich zu TR/Dldr.iBill.* viele treffer gefunden, aber wenn ich nach "TR/Dldr.iBill.AS" suche, erhalte ich keine hilfreiche Seite.

Wie es scheint ist der Trojaner ja nur in meinem Thunderbird und meinen (automatisch erstellten) Backups. Würde es evtl. schon helfen die richtige Email zu löschen?
Wäre für jede Hilfe dankbar!

 

[CaTFaN!]

hmm hab zwar kein Plan ob das gefährlich ist oder nicht, aber an deiner Stelle würde ich meinen Rechner neu aufsetzen. Ist die sicherste Methode. Sieht aber nicht grade nett aus das Dingen.

Kannst du sagen ob es ein Heuristischer Treffer ist?

 

[-NebelWanderer-]

Ich würde erstmal einen fehlarlarm ausschließen eine der dateien hier hochladen http://www.virustotal.com/de/ (sofern nicht zu groß)

ansonsten hast du diese felhlermeldung bekommen http://www.avira.de/de/threats/section/details/id_vir/3460/tr_dldr.ibill.d.html (unten auf der seite)

Kannst du die dateien per Hand löschen ?

 

[Browny-te quila]

Würde das Teil auch erstmal hochladen , je nachdem was du mit dem Rechner machst , z.b. Onlinbebanking usw wäre neuaufsetzen schon das einzig konsequente.
Lad die mal Malwarebytes' Anti-Malware , damit hab ich bis jetzt die besten Erfahrungen gemacht.

 

[Hinde]

hmm hab zwar kein Plan ob das gefährlich ist oder nicht, aber an deiner Stelle würde ich meinen Rechner neu aufsetzen. Ist die sicherste Methode. Sieht aber nicht grade nett aus das Dingen.

Kannst du sagen ob es ein Heuristischer Treffer ist?

Wie finde ich das heraus?
Hier ein ausschnitt aus dem Report:

C:\Users\Username\AppData\Roaming\Thunderbird\Profiles\tm6451nk.default\Mail\Local Folders\Inbox
[0] Archivtyp: Netscape/Mozilla Mailbox
[FUND] Ist das Trojanische Pferd TR/Dldr.iBill.AS
[WARNUNG] Bei dieser Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht.
--> Mailbox_[Message-ID: <001601c79441$f31408b0$049b6354@thizzlor61b440>][From: "Herbert Klein" <zv11personalgewinnung@bka.bund][Subject: Bericht-[31053228] Onlinedurchsuchung]728.mim
[1] Archivtyp: MIME
--> NR-[31053228].scr
[FUND] Ist das Trojanische Pferd TR/Dldr.iBill.AS

Beginne mit der Desinfektion:
C:\Users\Username\AppData\Roaming\Thunderbird\Profiles\tm6451nk.default\Mail\Local Folders\Inbox
[FUND] Ist das Trojanische Pferd TR/Dldr.iBill.AS
[WARNUNG] Die Datei wurde ignoriert.

Ich würde erstmal einen fehlarlarm ausschließen eine der dateien hier hochladen http://www.virustotal.com/de/ (sofern nicht zu groß)

ansonsten hast du diese felhlermeldung bekommen http://www.avira.de/de/threats/section/details/id_vir/3460/tr_dldr.ibill.d.html (unten auf der seite)

Kannst du die dateien per Hand löschen ?

Ja kann ich.
Trash und gelöschte Objekte habe ich schon gelöscht, meine Inbox möchte ich nicht löschen, wenn es nicht unbedingt nötig ist. In dem Report steht ja schon welche Email es ist, allerdings finde ich die in meinem Thunderbird nirgends...

Würde das Teil auch erstmal hochladen , je nachdem was du mit dem Rechner machst , z.b. Onlinbebanking usw wäre neuaufsetzen schon das einzig konsequente.
Lad die mal Malwarebytes' Anti-Malware , damit hab ich bis jetzt die besten Erfahrungen gemacht.

Ja ich mache onlinebanking damit, ich werds mal solange lassen, bis ich das Ding los bin,
aber den Rechner platt machen möchte ich ungerne, hab mich erst wieder eingelebt (seit 3 Monaten).


Edit:
Achja, die datei irgendwo hochladen ist leider nicht drin, die ist 300mb groß
und ein Upload dauert da bei meiner verbindung mindestens 5 Stunden.
Da lösch ich sie lieber, lad die mails neu vom server und hoffe dann, dass der trojaner nicht nochmal neu geladen wird...

 

[Browny-te quila]

Jo da haste dann whl dne Trojaner aus iner Spam-Mail o.Ä.
Geöffnet hast du die Mail aber nicht oder ?
Ich hab mal etwas für dich gegoogelt
Edit : Hier noch ein zweiter Link , der dir bestimmt auch weiter hilft.

 

[Hinde]

Danke, der erste Link auf der seite von Avira scheint echt gut zu sein.
Habe meine Inbox komprimiert und jetzt werden auch keine Viren/Trojaner mehr gefunden!

Beginne mit der Suche in 'C:\Users\...\Mail\Local Folders\Inbox'


Ende des Suchlaufs: Montag, 19. April 2010 20:28
Benötigte Zeit: 00:30 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
10320 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
10320 Dateien ohne Befall
2936 Archive wurden durchsucht
0 Warnungen
0 Hinweise

Da ich aber gerade ca ne Stunde lang auf gmx.de meine mails sortiert und gelöscht (und dabei meinen posteingang von >3000 mails auf ~1600 mails verkleinert) habe, werde ich meine gesammte inbox trotzdem löschen und die mails neu vom Server laden.

Im Zweifelsfall müsste ich jetzt nur noch meine Backup Platte formatieren...
Mein Problem hat sich damit erledigt, danke allen Helfern!

Edit: Backup Platte formatieren war gar nicht nötig.
Beim löschen der Originaldateien löscht Win7 wohl auch automatisch die Backups.
Bei einem erneuten Suchlauf von Antivir heute, konnte nichts mehr gefunden werden.