Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Spy.HTML.Bankfraud.E

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.04.2006, 21:45   #16
Shadow
/// Mr. Schatten
 
Trojan.Spy.HTML.Bankfraud.E - Standard

Trojan.Spy.HTML.Bankfraud.E



Beim Einsatz von Thunderbird solltest du auch dies beachten: Antivirus-Software - Datenverlust droht!

Zitat:
Zitat von monrail
bei nem trojaner würde ich lieber formatieren den wer weiss was er schon geändert hat
Du weißt das "Trojaner" nur den Verbreitungsart kennzeichnet? (Täuschung)
Du kennst den Unterschied Trojaner zu Backdoor? (falls du dieses meintest)

Diese Malware hier (Trojan.Spy.HTML.Bankfraud.E) hat ihren langen Namen weil:

Trojan => Tojanisches Pferd (Trojaner), weil die Mail(!) mit der die Malware verbreitet wird, was anderes vorgaukelt als es ist. (die Mail ist das Trojanische Pferd, und beinhält =>)
Spy => Spyware, da es zum Ausspionieren, hier der Bankdaten, dient
HTML => Weil die Mail im HTML-Format kommt und die Malware mithilfe von HTML arbeitet.
Bankfraud => übersetzt "Bank-Betrug" (sollte selbsterklärend sein
E => weils A bis D schon gab

(leider schaue ich "meine" Bankfrauds nie an und habe schon alle gelöscht)
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 27.04.2006, 21:51   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Spy.HTML.Bankfraud.E - Standard

Trojan.Spy.HTML.Bankfraud.E



Nochn Link von Markus K.
__________________

__________________

Alt 27.04.2006, 21:57   #18
Affected
 
Trojan.Spy.HTML.Bankfraud.E - Standard

Trojan.Spy.HTML.Bankfraud.E



Zitat:
Zitat von cosinus
Könnte es sein, dass dort mehrere Profilordner sind?
Eigentlich sollte keine Phishingmail mehr zu finden sein, wenn alle gelöscht und die Ordner komprimiert sind.
Vergleiche die Pfadangaben des Speicherortes vom Thunderbird und der Meldung vom Virenscanner.

<edit>Yopis Post gesehen: Fehlalarm kann's nat. auch sein </edit>
Mehrere Profilordner? Was ist das?

Ich habe "Lokale Ordner" und darunter mehrere Unterordner, Z.b. privatpost, Geschäftspost etc. Jeden dieser Ordner habe ich komprimiert.

Der Thunderbird Pfad lautet:
C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Thunderbird\Profiles\aht9d2sg.default\Mail\Local Folders

Die Virenscannermeldung geht noch etwas tiefer nämlich auf den Ordner Inbox(.sbd) In diesem befinden sich wiederum einige meiner Unterordner. In jedem dieser Ordner gibts dann u.a. die Datei, in der alle mails gesammelt werden. Die habe ich alle ohne Ergebnis gescannt.
__________________

Alt 27.04.2006, 22:01   #19
Affected
 
Trojan.Spy.HTML.Bankfraud.E - Standard

Trojan.Spy.HTML.Bankfraud.E



Zitat:
Zitat von Shadow
Beim Einsatz von Thunderbird solltest du auch dies beachten: Antivirus-Software - Datenverlust droht!

(leider schaue ich "meine" Bankfrauds nie an und habe schon alle gelöscht)
Danke, habe mir die Thunderbird Ausführungen schon durchgelesen.

Was heißt hier leider nie angeschaut und gelöscht. Da hab ich einen guten Rat für Dich: lass es auch in Zukunft. Sonst gehts Dir wie mir

Alt 27.04.2006, 22:08   #20
Affected
 
Trojan.Spy.HTML.Bankfraud.E - Standard

Trojan.Spy.HTML.Bankfraud.E



Zitat:
Zitat von cosinus
Habe mir den Artikel gerade durchgelesen. Die Inhalte sind mir im Prinzip bekannt. Die entscheidende Frage steckt in folgendem Satz von Markus Klaffke:

"Zudem hält man den neugierigen Klickfinger im Zaum."

Die Frage lautet: wenn man so neugierig ist, den link einer pishing mail anzuklicken aktiviert das schon den in der mail versteckten Virus?

Ich hatte geglaubt, ein solcher Virus würde meine vom Absender erhofften Eingaben von Kontonummer und Tan-Nummern aufzeichnen und an den Urheber des Virus schicken.

Wenn das anklicken des links den Virus bereits aktiviert, dann werde ich ihn wohl haben.

Was sind eigentlich "Virenkörper"? (siehe Bitdefender-Meldung)


Alt 27.04.2006, 22:13   #21
Affected
 
Trojan.Spy.HTML.Bankfraud.E - Standard

Trojan.Spy.HTML.Bankfraud.E



Eben fällt mir noch was ein. Neben den Thunderbird Ordnern, die ich selbst angelegt habe, gibt es seit kurzem einen Ordner, den ich definitiv nicht angelegt habe, der leer zu sein scheint und sich jedem Löschversuch erfolgreich widersetzt. Sein Name: AVGuard_4504a3d2.

Klingt für mich wie die Reste der temporären AntiVir-Installation.

Weiß jemand von Euch wie man diesen anhänglichen Ordner dauerhaft verabschiedet?

Alt 27.04.2006, 22:21   #22
Shadow
/// Mr. Schatten
 
Trojan.Spy.HTML.Bankfraud.E - Standard

Trojan.Spy.HTML.Bankfraud.E



Zitat:
Zitat von Affected
Zitat:
Zitat von Shadow
(leider schaue ich "meine" Bankfrauds nie an und habe schon alle gelöscht)
Was heißt hier leider nie angeschaut und gelöscht. Da hab ich einen guten Rat für Dich: lass es auch in Zukunft. Sonst gehts Dir wie mir
Ach wo, ich habe mir "früher" schon ab und zu sowas angesehen, bevor mein AV-Programm geschriehen hat. Aber wenn mean weiß wie man E-Mails öffnet, vor allem "seltsame", dann geht keine Gefahr aus. Reiner Text ist die Devise.


Versuch mal im abgesicherten Modus den Ordner zu löschen.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 27.04.2006, 22:28   #23
Yopie
Moderator, a.D.
 
Trojan.Spy.HTML.Bankfraud.E - Standard

Trojan.Spy.HTML.Bankfraud.E



Zitat:
Zitat von Dittsche
Reiner Text ist das Stichwort, ne.


Gruß
Yopie

Alt 27.04.2006, 22:47   #24
Affected
 
Trojan.Spy.HTML.Bankfraud.E - Standard

Trojan.Spy.HTML.Bankfraud.E



Zitat:
Zitat von Shadow
Ach wo, ich habe mir "früher" schon ab und zu sowas angesehen, bevor mein AV-Programm geschriehen hat. Aber wenn mean weiß wie man E-Mails öffnet, vor allem "seltsame", dann geht keine Gefahr aus. Reiner Text ist die Devise.


Versuch mal im abgesicherten Modus den Ordner zu löschen.
Ich habe es probiert, aber dem Ordner ist das sch... egal. Er bleibt genauso wie die Scannermeldungen

Alt 27.04.2006, 23:13   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Spy.HTML.Bankfraud.E - Standard

Trojan.Spy.HTML.Bankfraud.E



Zitat:
Zitat von Affected
Der Thunderbird Pfad lautet:
C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Thunderbird\Profiles\aht9d2sg.default\Mail\Local Folders
Die Virenscannermeldung geht noch etwas tiefer nämlich auf den Ordner Inbox(.sbd) In diesem befinden sich wiederum einige meiner Unterordner. In jedem dieser Ordner gibts dann u.a. die Datei, in der alle mails gesammelt werden. Die habe ich alle ohne Ergebnis gescannt.
Nun gut, dann können verschiedene Verzeichnisse durch mehrere Profile im Thunderbird ausgeschlossen werden. Aber nur wenn ansonsten der Pfad in der Meldung vom Virenscanner mit dem Pfad des Speicherorts beim TB übereinstimmt. In Deinem Fall wäre dieser relevante Profilordner aht9d2sg.default. Überprüf das mal.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.04.2006, 14:32   #26
Affected
 
Trojan.Spy.HTML.Bankfraud.E - Standard

Trojan.Spy.HTML.Bankfraud.E



Zitat:
Zitat von cosinus
Nun gut, dann können verschiedene Verzeichnisse durch mehrere Profile im Thunderbird ausgeschlossen werden. Aber nur wenn ansonsten der Pfad in der Meldung vom Virenscanner mit dem Pfad des Speicherorts beim TB übereinstimmt. In Deinem Fall wäre dieser relevante Profilordner aht9d2sg.default. Überprüf das mal.

Hallo Cosinus,

bin seit mehreren Tagen heute das erstemal wieder im Netz.

Deine obige Nachricht verstehe ich nicht. Ich kann Dir sagen, dass sich im obigen Ordner aht9d2sg.default drei Unterordner befinden:
1. chrome
2. extension
3. mail

im Mail Ordner gibts dann
1. Local Folders,
2. pop.1und1.com

Im Local folders folgen dann alle Ordner, die ich in THunderbird angelegt und mehrfach komprimiert habe.

Alt 30.04.2006, 20:42   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Spy.HTML.Bankfraud.E - Standard

Trojan.Spy.HTML.Bankfraud.E



Ich wollte damit eigentlich nur erfragen, ob sich das von AntiVir beanstandete Verzeichnis mit dem Speicherordner der E-Mails im Thunderbird gleicht. Wenn ja, hast Du nicht alle Ordner komprimieren lassen. Wenn nicht, könnte der angebliche Schädling in einem anderen Profil- bzw. Mail-Verzeichnis liegen. Es macht aber prinzipiell keinen Sinn, die Mailboxdatei von Thunderbird zu prüfen, siehe Mailwürmer-FAQ von Markus Klaffke.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojan.Spy.HTML.Bankfraud.E
abgesicherten, abgesicherten modus, adresse, andere, confused, ebenfalls, folge, folgende, forum, funktioniert, gelöscht, hilfe!, konten, melde, melden, meldet, meldung, modus, programm, programme, protection, quara, quarantäne, thunderbird, trojaner, versionen, virus




Ähnliche Themen: Trojan.Spy.HTML.Bankfraud.E


  1. HTML:Bankfraud-BYL durch Avast gefunden
    Log-Analyse und Auswertung - 26.10.2013 (7)
  2. trojan-spy.html.fraud.gen
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (29)
  3. JS/TrojanDownloader.Iframe.NKE trojan/HTML/Fraud.BG trojan
    Log-Analyse und Auswertung - 30.09.2012 (3)
  4. HTML:Bankfraud-JS [Trj]
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  5. trojan-Spy.HTML.Bankfraud.ix
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (1)
  6. Trojan-Spy.HTML.Bankfraud.od in Thunderbird
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (1)
  7. Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet
    Plagegeister aller Art und deren Bekämpfung - 13.10.2008 (13)
  8. Trojan-Spy.HTML.Bankfraud.dq
    Mülltonne - 08.10.2008 (0)
  9. Trojan-Spy.HTML.Bankfraud.dq und ähnliche
    Mülltonne - 07.10.2008 (1)
  10. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  11. Trojan-Spy.HTML.Bankfraud.dq - Trojan-Spy.Win32.KeyLogger.aa
    Mülltonne - 08.09.2008 (0)
  12. trojaner spy.html.bankfraud.k,downl. mediamotor.c und downl.eh.
    Plagegeister aller Art und deren Bekämpfung - 07.09.2006 (10)
  13. trojan-spy.HTML.Fraud.gen
    Plagegeister aller Art und deren Bekämpfung - 24.12.2005 (1)
  14. Trojan-Spy.HTML.Smitfraud.c
    Log-Analyse und Auswertung - 10.09.2005 (15)
  15. Trojan-Spy.HTML.Smitfraud.c
    Log-Analyse und Auswertung - 10.05.2005 (5)
  16. Trojan-Spy.HTML.Smitfraud.C
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (8)
  17. Trojan.html.Crasher
    Plagegeister aller Art und deren Bekämpfung - 20.07.2003 (7)

Zum Thema Trojan.Spy.HTML.Bankfraud.E - Beim Einsatz von Thunderbird solltest du auch dies beachten: Antivirus-Software - Datenverlust droht! Zitat: Zitat von monrail bei nem trojaner würde ich lieber formatieren den wer weiss was er schon - Trojan.Spy.HTML.Bankfraud.E...
Archiv
Du betrachtest: Trojan.Spy.HTML.Bankfraud.E auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.