|
Plagegeister aller Art und deren Bekämpfung: Trojan.Spy.HTML.Bankfraud.EWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.04.2006, 21:45 | #16 | |
/// Mr. Schatten | Trojan.Spy.HTML.Bankfraud.E Beim Einsatz von Thunderbird solltest du auch dies beachten: Antivirus-Software - Datenverlust droht! Zitat:
Du kennst den Unterschied Trojaner zu Backdoor? (falls du dieses meintest) Diese Malware hier (Trojan.Spy.HTML.Bankfraud.E) hat ihren langen Namen weil: Trojan => Tojanisches Pferd (Trojaner), weil die Mail(!) mit der die Malware verbreitet wird, was anderes vorgaukelt als es ist. (die Mail ist das Trojanische Pferd, und beinhält =>) Spy => Spyware, da es zum Ausspionieren, hier der Bankdaten, dient HTML => Weil die Mail im HTML-Format kommt und die Malware mithilfe von HTML arbeitet. Bankfraud => übersetzt "Bank-Betrug" (sollte selbsterklärend sein E => weils A bis D schon gab (leider schaue ich "meine" Bankfrauds nie an und habe schon alle gelöscht)
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
27.04.2006, 21:51 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Spy.HTML.Bankfraud.E__________________
__________________ |
27.04.2006, 21:57 | #18 | |
| Trojan.Spy.HTML.Bankfraud.EZitat:
Ich habe "Lokale Ordner" und darunter mehrere Unterordner, Z.b. privatpost, Geschäftspost etc. Jeden dieser Ordner habe ich komprimiert. Der Thunderbird Pfad lautet: C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Thunderbird\Profiles\aht9d2sg.default\Mail\Local Folders Die Virenscannermeldung geht noch etwas tiefer nämlich auf den Ordner Inbox(.sbd) In diesem befinden sich wiederum einige meiner Unterordner. In jedem dieser Ordner gibts dann u.a. die Datei, in der alle mails gesammelt werden. Die habe ich alle ohne Ergebnis gescannt. |
27.04.2006, 22:01 | #19 | |
| Trojan.Spy.HTML.Bankfraud.EZitat:
Was heißt hier leider nie angeschaut und gelöscht. Da hab ich einen guten Rat für Dich: lass es auch in Zukunft. Sonst gehts Dir wie mir |
27.04.2006, 22:08 | #20 | |
| Trojan.Spy.HTML.Bankfraud.EZitat:
"Zudem hält man den neugierigen Klickfinger im Zaum." Die Frage lautet: wenn man so neugierig ist, den link einer pishing mail anzuklicken aktiviert das schon den in der mail versteckten Virus? Ich hatte geglaubt, ein solcher Virus würde meine vom Absender erhofften Eingaben von Kontonummer und Tan-Nummern aufzeichnen und an den Urheber des Virus schicken. Wenn das anklicken des links den Virus bereits aktiviert, dann werde ich ihn wohl haben. Was sind eigentlich "Virenkörper"? (siehe Bitdefender-Meldung) |
27.04.2006, 22:13 | #21 |
| Trojan.Spy.HTML.Bankfraud.E Eben fällt mir noch was ein. Neben den Thunderbird Ordnern, die ich selbst angelegt habe, gibt es seit kurzem einen Ordner, den ich definitiv nicht angelegt habe, der leer zu sein scheint und sich jedem Löschversuch erfolgreich widersetzt. Sein Name: AVGuard_4504a3d2. Klingt für mich wie die Reste der temporären AntiVir-Installation. Weiß jemand von Euch wie man diesen anhänglichen Ordner dauerhaft verabschiedet? |
27.04.2006, 22:21 | #22 | ||
/// Mr. Schatten | Trojan.Spy.HTML.Bankfraud.EZitat:
Versuch mal im abgesicherten Modus den Ordner zu löschen.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
27.04.2006, 22:28 | #23 | |
Moderator, a.D. | Trojan.Spy.HTML.Bankfraud.EZitat:
Gruß Yopie |
27.04.2006, 22:47 | #24 | |
| Trojan.Spy.HTML.Bankfraud.EZitat:
|
27.04.2006, 23:13 | #25 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Spy.HTML.Bankfraud.EZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
30.04.2006, 14:32 | #26 | |
| Trojan.Spy.HTML.Bankfraud.EZitat:
Hallo Cosinus, bin seit mehreren Tagen heute das erstemal wieder im Netz. Deine obige Nachricht verstehe ich nicht. Ich kann Dir sagen, dass sich im obigen Ordner aht9d2sg.default drei Unterordner befinden: 1. chrome 2. extension 3. mail im Mail Ordner gibts dann 1. Local Folders, 2. pop.1und1.com Im Local folders folgen dann alle Ordner, die ich in THunderbird angelegt und mehrfach komprimiert habe. |
30.04.2006, 20:42 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Spy.HTML.Bankfraud.E Ich wollte damit eigentlich nur erfragen, ob sich das von AntiVir beanstandete Verzeichnis mit dem Speicherordner der E-Mails im Thunderbird gleicht. Wenn ja, hast Du nicht alle Ordner komprimieren lassen. Wenn nicht, könnte der angebliche Schädling in einem anderen Profil- bzw. Mail-Verzeichnis liegen. Es macht aber prinzipiell keinen Sinn, die Mailboxdatei von Thunderbird zu prüfen, siehe Mailwürmer-FAQ von Markus Klaffke.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Trojan.Spy.HTML.Bankfraud.E |
abgesicherten, abgesicherten modus, adresse, andere, confused, ebenfalls, folge, folgende, forum, funktioniert, gelöscht, hilfe!, konten, melde, melden, meldet, meldung, modus, programm, programme, protection, quara, quarantäne, thunderbird, trojaner, versionen, virus |