Trojaner-Board - Trojaner Bankfraud 272 und 256 Meldung

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Trojaner Bankfraud 272 und 256 Meldung (https://www.trojaner-board.de/30436-trojaner-bankfraud-272-256-meldung.html)

Trojaner Bankfraud 272 und 256 Meldung

Hallo,
meine erste Post und ich hoffe im richtigen Bereich.
Die Meldung (hoffe das sind die Logs) ist folgende:

Virus Scan Details:

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.232 is infected with Trojan.Bankfraud.272

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.116 is infected with Trojan.Bankfraud.256

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.1 is infected with Trojan.Bankfraud.272

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali-7.de\trash:html.2 is infected with Trojan.Bankfraud.272

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.310 is infected with Trojan.Bankfraud.272

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.295 is infected with Trojan.Bankfraud.272

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.150 is infected with Trojan.Bankfraud.272

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.241 is infected with Trojan.Bankfraud.272

Wie würdet ihr diese Biester runtersetzen. Schaffe es bisher nicht. Müßte mir dazu StopSign von eAcceleration kaufen. Das muß doch anders auch gehen.
Falls das Thema an der falschen Stelle ist bitte ich den Mod es zu verschieben. Danke für euere Hilfe.

Guten Morgen,

also, das sind ja nur meldungen, die Dein Postfach betreffen. Wenn ich das richtig lese, dann sind das alles HTML Code, die keinen schaden in Thunderbird anrichten. Es gab wohl mal so ne Sicherheitslücke im Outlook aber selbst die ist auchs chon geschlossen.

Ich habe auch solche Meldungen von eScan erhalten. Gehe in den abgesicherten Modus, folge dem Pfad und lösche die entsprechenen Datein.

Zur Sicherheit kannst du noch einen Hijacktis Log erstellen und nen eScan um ganz sicher zu gehen.

Gruß Mellosun

Zitat:

Zitat von Mellosun

Hallo Mellosun,
komme nicht in den abgesicherten Modus? Woran kann das liegen.
Neu starten und dann F8 drücken, oder?
Habe auch deine angegebene Detailsuche eingestellt (siehe in deinem Anhang) komme nicht auf die Inbox von Thunderbird, um einzelne Mails zu löschen.

F8 drücken, soald der XP Startbildschirm kommt. ( F8 öfters drücken )

Also du hast das mit den sichtbarmachen der Datein gemacht?
Dann solltest die Datein auch finden!

Gruß Mellosun

Zitat:

Zitat von Mellosun

F8 drücken, soald der XP Startbildschirm kommt. ( F8 öfters drücken )

Also du hast das mit den sichtbarmachen der Datein gemacht?
Dann solltest die Datein auch finden!

Gruß Mellosun

Hi Mellosun,
nein komme nicht an die Daten ran, oder bin zu sehr Anfänger oder Dilletant?!

Na ja, ob du zu sehr Anfänger bist oder gar Dilletant mag ich nicht zu beantworten :crazy:

Kommst du mitlerweile in den abgesicherten Modus?
Du hast alle Datein sichtbar gemacht?

Du kannst es noch üner die Such Funktion von XP Versuchen. Einfach mal, das was hinter profil steht, also pkvpl9h eingeben. Suchfunktion anpassen, sodas nach allen Datein gesucht wird und auch die versteckten Datein durchsucht werden.

Hoffe, das klappt!

Gruß Mellosun

@Dao:
Lösche die betreffenden Mails in der Thunderbird-Inbox, leere den Thunderbird-Papierkorb und komprimiere die Mailboxordner! That's it! Nix abgesicherter Modus und löschen von Dateien!

@mellosun: Deine Hinweise hier sind sehr gefährlich! Manch einer hat sich so seine Inbox komplett gelöscht!

Manchmal hilft auch einfach das Googeln nach "Thunderbird Virus".
--> http://www.thunderbird-mail.de/hilfe..._antivirus.php

Lesen und Verstehen!

Gruß :daumenhoc
Yopie

Zitat:

Zitat von Yopie

Und was ist daran jetzt anders? Na ja, ausser der abgesicherte Modus?
Die Datein werden ja auch gelöscht...also alles wie gehabt!
Aber wenn er die Datein nicht findet, ....na ja!

Gruß Mellosun

Zitat:

Zitat von Mellosun

Die Datein werden ja auch gelöscht...also alles wie gehabt!
Aber wenn er die Datein nicht findet, ....na ja!

#
Lies den Link und informiere dich dort über das MBox-Format!

Hint: Es wird keine(!) Datei gelöscht!

Gruß :daumenhoc
Yopie

Wenn du meinst.

Also, ich hatte ja auch mal diese meldungen von eScan bekommen.
Hatte dann alle Datein bzw. Emails gelöscht, auch den Papierkorb. Die Komprimierung hatte ich auch gemacht.

Doch beim nächsten eScan waren die Datein wieder da.

Aber will net mit Dir streiten, hast da mehr Erfahrung.

Werd mir den Link mal durchlesen!

Gruß Mellosun

Der Virenscanner meldet hier keine Dateien, sondern E-Mails innerhalb einer einzigen Datei. Löscht man diese Datei, sind zwar die (in dieser Form) ungefährlichen Phishing-Mails weg, aber eben auch alle anderen, die in der Inbox sind.

Gruß :daumenhoc
Yopie

Jeeppp, hab ich auch gerade gelesen. Wuuste ich echt nicht.
Also, sorry für den Fehler....nun bin ich wieder einwenig Schlauer!

Danke Yopie!

Gruß Mellosun