Trojaner Fund ! PLZ help

[philipp007]

Hi Leute,
Meine G-Data Software hat heute mal wieder den Trojaner
Trojan-Spy.HTML.FRAUD.gen(8x)
in meiner Outlook.pst datei gefunden.
Dies ist mir schonmal passiert und als ich die Outlook.pst dann gelöscht habe waren natürlich auch alle gespeicherten Mails weg.
Dies möchte ich wenn möglich diesmal vermeiden.

Ich habe die Emails alle schon mal Exportiert .pst gelöscht.
Wieder Importiert und sofort wieder gleiche Meldung.
Ich vermute, dass dieser Trojaner in einer meiner Mails hängt.
Kann mir einer von euch sagen, wie ich diese E-Mail lokalisiere bzw. kennt einer ein Programm womit ich den Trojaner REPARIEREN kann?
Ich habe schon gegooglt aber kaum bis nichts gefunden.
Bitte helft mir!

mfg,
Philipp

[philipp007]

Keine ne Ahnung??

[KimHeinrich]

Hallo,
ich zittiere jetz einmal die (englische) Webseite "viruslist.com

Home / Viruses / Virus Encyclopedia / Malware Descriptions / Trojan Programs / Trojan Spies
Trojan-Spy.HTML.Fraud.gen


AliasesTrojan-Spy.HTML.Fraud.gen (Kaspersky Lab) is also known as: Phish-BankFraud.eml (McAfee), Trojan Horse (Symantec), TrojanSpy:HTML/UrlSpoof.E* (RAV), HTML_SWENFRAUD.A (Trend Micro), TR/URLSpoof.P (H+BEDV), HTML/URLspoof.B@expl (FRISK), VBS.Trojan.Inor.Z.Spoofer (SOFTWIN), HTML.Phishing.Bank-31 (ClamAV), Exploit/URLSpoof (Panda) Detection addedNov 23 2004Description addedDec 29 2004BehaviorTrojanSpyTechnical detailsThis family of Trojans utilises spoofing technology. The Trojans themselves are contained in fake HTML pages. Messages, purportedly from banks, financial institutions, internet stores, software companies etc. are sent to users. These messages contain a link to the fake page; this link exploits the Frame Spoof vulnerability in Internet Explorer.
The Frame Spoof vulnerability is present in Internet Explorer v. 5.x and 6.x, and detailed in Microsoft Security Bulletin MS04-004. The bulletin also gives recommendations on how to recognise spoofed sites.
Once a user visits the fake site, and enters account details or personal information, these details will be sent to a malicious remote user, who will then have access to users' confidential information.

Und hier die Übersetzung des Wichtigsten, von mir und ein paar Tipps:

Dieser Trojaner verfügt über eine Spywaretechnik.
Man findet ihn vornehmlich auf Seiten, die oft nur Müll enthalten.

Schau mal deine Emails durch, suche nach Emails, die Links zu Webseiten enthalten aus den Bereichen:
bank, financial institution, internet store, software companie.

Dann lösche mal alle deine temoräre Datein, nach dem du alle entsprechenden Emails gelöscht hast.

Vorallerdingen lade dir mal ein Tool herunter, dass Spam entfernt, z.B. von Kaspersky (müssten doch eins haben, oder?) und lass alle Emails, die er für Spam hält entsprechend markieren, die fliegen aufjedendfall raus!

Dann empfehle ich dir noch, mal das Programm HijackThis zu downloaden (kostenlos, http://www.hijackthis.de/) und das Logfile (die Datei, die er am Ende erstelllt) hier zu posten.

So long...

Für weitere Fragen stehe ich gerne zur Verfügung.

Mfg,
Kim

[KimHeinrich]

Hi,
na du bist mir ja einer!

Erst schreiben "Hat keiner ne Ahnung??" und dann noch nicht mal sagen ob dir meine Antwort weitergeholfen hat.

Mfg,
Kim

[BigEddie]

Hi,

... willkommen in der rauhen Forenwirklichkeit...



Regards
Edgar

[Stargate x1]

Hi,
na du bist mir ja einer!

Erst schreiben "Hat keiner ne Ahnung??" und dann noch nicht mal sagen ob dir meine Antwort weitergeholfen hat.

Mfg,
Kim

seit dem zeitpunkt wo philipp007 den ******** gefunden hat bis zu deiner antwort ist über ein monat vergangen.
ich glaube kaum das er solange gewartet hat,sondern das er das problem schon gelöst hat

Gruss:Stargate