Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner Bankfraud 272 und 256 Meldung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.07.2006, 09:32   #1
Dao
 
Trojaner Bankfraud 272 und 256 Meldung - Standard

Trojaner Bankfraud 272 und 256 Meldung



Hallo,
meine erste Post und ich hoffe im richtigen Bereich.
Die Meldung (hoffe das sind die Logs) ist folgende:

Virus Scan Details:

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.232 is infected with Trojan.Bankfraud.272

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.116 is infected with Trojan.Bankfraud.256

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.1 is infected with Trojan.Bankfraud.272

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali-7.de\trash:html.2 is infected with Trojan.Bankfraud.272

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.310 is infected with Trojan.Bankfraud.272

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.295 is infected with Trojan.Bankfraud.272

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.150 is infected with Trojan.Bankfraud.272

c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.241 is infected with Trojan.Bankfraud.272

Wie würdet ihr diese Biester runtersetzen. Schaffe es bisher nicht. Müßte mir dazu StopSign von eAcceleration kaufen. Das muß doch anders auch gehen.
Falls das Thema an der falschen Stelle ist bitte ich den Mod es zu verschieben. Danke für euere Hilfe.

Alt 08.07.2006, 09:37   #2
Mellosun
 
Trojaner Bankfraud 272 und 256 Meldung - Standard

Trojaner Bankfraud 272 und 256 Meldung



Guten Morgen,

also, das sind ja nur meldungen, die Dein Postfach betreffen. Wenn ich das richtig lese, dann sind das alles HTML Code, die keinen schaden in Thunderbird anrichten. Es gab wohl mal so ne Sicherheitslücke im Outlook aber selbst die ist auchs chon geschlossen.

Ich habe auch solche Meldungen von eScan erhalten. Gehe in den abgesicherten Modus, folge dem Pfad und lösche die entsprechenen Datein.

Zur Sicherheit kannst du noch einen Hijacktis Log erstellen und nen eScan um ganz sicher zu gehen.


Gruß Mellosun
__________________

__________________

Alt 08.07.2006, 12:54   #3
Dao
 
Trojaner Bankfraud 272 und 256 Meldung - Standard

Trojaner Bankfraud 272 und 256 Meldung



Zitat:
Zitat von Mellosun
Guten Morgen,

also, das sind ja nur meldungen, die Dein Postfach betreffen. Wenn ich das richtig lese, dann sind das alles HTML Code, die keinen schaden in Thunderbird anrichten. Es gab wohl mal so ne Sicherheitslücke im Outlook aber selbst die ist auchs chon geschlossen.

Ich habe auch solche Meldungen von eScan erhalten. Gehe in den abgesicherten Modus, folge dem Pfad und lösche die entsprechenen Datein.

Zur Sicherheit kannst du noch einen Hijacktis Log erstellen und nen eScan um ganz sicher zu gehen.


Gruß Mellosun
Hallo Mellosun,
komme nicht in den abgesicherten Modus? Woran kann das liegen.
Neu starten und dann F8 drücken, oder?
Habe auch deine angegebene Detailsuche eingestellt (siehe in deinem Anhang) komme nicht auf die Inbox von Thunderbird, um einzelne Mails zu löschen.
__________________

Alt 08.07.2006, 13:00   #4
Mellosun
 
Trojaner Bankfraud 272 und 256 Meldung - Standard

Trojaner Bankfraud 272 und 256 Meldung



F8 drücken, soald der XP Startbildschirm kommt. ( F8 öfters drücken )

Also du hast das mit den sichtbarmachen der Datein gemacht?
Dann solltest die Datein auch finden!

Gruß Mellosun

Alt 08.07.2006, 22:50   #5
Dao
 
Trojaner Bankfraud 272 und 256 Meldung - Standard

Trojaner Bankfraud 272 und 256 Meldung



Zitat:
Zitat von Mellosun
F8 drücken, soald der XP Startbildschirm kommt. ( F8 öfters drücken )

Also du hast das mit den sichtbarmachen der Datein gemacht?
Dann solltest die Datein auch finden!

Gruß Mellosun
Hi Mellosun,
nein komme nicht an die Daten ran, oder bin zu sehr Anfänger oder Dilletant?!


Alt 08.07.2006, 23:00   #6
Mellosun
 
Trojaner Bankfraud 272 und 256 Meldung - Standard

Trojaner Bankfraud 272 und 256 Meldung



Na ja, ob du zu sehr Anfänger bist oder gar Dilletant mag ich nicht zu beantworten

Kommst du mitlerweile in den abgesicherten Modus?
Du hast alle Datein sichtbar gemacht?

Du kannst es noch üner die Such Funktion von XP Versuchen. Einfach mal, das was hinter profil steht, also pkvpl9h eingeben. Suchfunktion anpassen, sodas nach allen Datein gesucht wird und auch die versteckten Datein durchsucht werden.

Hoffe, das klappt!


Gruß Mellosun
__________________
--> Trojaner Bankfraud 272 und 256 Meldung

Alt 08.07.2006, 23:53   #7
Yopie
Moderator, a.D.
 
Trojaner Bankfraud 272 und 256 Meldung - Standard

Trojaner Bankfraud 272 und 256 Meldung



@Dao:
Lösche die betreffenden Mails in der Thunderbird-Inbox, leere den Thunderbird-Papierkorb und komprimiere die Mailboxordner! That's it! Nix abgesicherter Modus und löschen von Dateien!

@mellosun: Deine Hinweise hier sind sehr gefährlich! Manch einer hat sich so seine Inbox komplett gelöscht!

Manchmal hilft auch einfach das Googeln nach "Thunderbird Virus".
--> http://www.thunderbird-mail.de/hilfe..._antivirus.php

Lesen und Verstehen!

Gruß
Yopie

Alt 09.07.2006, 00:03   #8
Mellosun
 
Trojaner Bankfraud 272 und 256 Meldung - Standard

Trojaner Bankfraud 272 und 256 Meldung



Zitat:
Zitat von Yopie
@Dao:
Lösche die betreffenden Mails in der Thunderbird-Inbox, leere den Thunderbird-Papierkorb und komprimiere die Mailboxordner! That's it! Nix abgesicherter Modus und löschen von Dateien!

@mellosun: Deine Hinweise hier sind sehr gefährlich! Manch einer hat sich so seine Inbox komplett gelöscht!

Manchmal hilft auch einfach das Googeln nach "Thunderbird Virus".
--> http://www.thunderbird-mail.de/hilfe..._antivirus.php

Lesen und Verstehen!

Gruß
Yopie

Und was ist daran jetzt anders? Na ja, ausser der abgesicherte Modus?
Die Datein werden ja auch gelöscht...also alles wie gehabt!
Aber wenn er die Datein nicht findet, ....na ja!

Gruß Mellosun

Alt 09.07.2006, 00:07   #9
Yopie
Moderator, a.D.
 
Trojaner Bankfraud 272 und 256 Meldung - Standard

Trojaner Bankfraud 272 und 256 Meldung



Zitat:
Zitat von Mellosun
Die Datein werden ja auch gelöscht...also alles wie gehabt!
Aber wenn er die Datein nicht findet, ....na ja!
#
Lies den Link und informiere dich dort über das MBox-Format!

Hint: Es wird keine(!) Datei gelöscht!

Gruß
Yopie

Alt 09.07.2006, 00:10   #10
Mellosun
 
Trojaner Bankfraud 272 und 256 Meldung - Standard

Trojaner Bankfraud 272 und 256 Meldung



Wenn du meinst.

Also, ich hatte ja auch mal diese meldungen von eScan bekommen.
Hatte dann alle Datein bzw. Emails gelöscht, auch den Papierkorb. Die Komprimierung hatte ich auch gemacht.

Doch beim nächsten eScan waren die Datein wieder da.

Aber will net mit Dir streiten, hast da mehr Erfahrung.

Werd mir den Link mal durchlesen!


Gruß Mellosun

Alt 09.07.2006, 00:17   #11
Yopie
Moderator, a.D.
 
Trojaner Bankfraud 272 und 256 Meldung - Standard

Trojaner Bankfraud 272 und 256 Meldung



Der Virenscanner meldet hier keine Dateien, sondern E-Mails innerhalb einer einzigen Datei. Löscht man diese Datei, sind zwar die (in dieser Form) ungefährlichen Phishing-Mails weg, aber eben auch alle anderen, die in der Inbox sind.

Gruß
Yopie

Alt 09.07.2006, 00:23   #12
Mellosun
 
Trojaner Bankfraud 272 und 256 Meldung - Standard

Trojaner Bankfraud 272 und 256 Meldung



Jeeppp, hab ich auch gerade gelesen. Wuuste ich echt nicht.
Also, sorry für den Fehler....nun bin ich wieder einwenig Schlauer!


Danke Yopie!


Gruß Mellosun

Antwort

Themen zu Trojaner Bankfraud 272 und 256 Meldung
anwendungsdaten, bankfraud, dokumente, eacceleration, einstellungen, euere, falsche, falschen, folge, folgende, hoffe, inbox, infected, mail, meldung, peter, scan, stelle, thema, thunderbird, troja, trojaner, würde, würdet



Ähnliche Themen: Trojaner Bankfraud 272 und 256 Meldung


  1. HTML:Bankfraud-BYL durch Avast gefunden
    Log-Analyse und Auswertung - 26.10.2013 (7)
  2. HTML:Bankfraud-JS [Trj]
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  3. trojan-Spy.HTML.Bankfraud.ix
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (1)
  4. Trojan-Spy.HTML.Bankfraud.od in Thunderbird
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (1)
  5. Trojan-Spy.HTML.Bankfraud.dq
    Mülltonne - 08.10.2008 (0)
  6. Trojan-Spy.HTML.Bankfraud.dq und ähnliche
    Mülltonne - 07.10.2008 (1)
  7. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  8. Blauer Desktop mit Warnung, Smitfraud/Bankfraud
    Log-Analyse und Auswertung - 22.07.2008 (10)
  9. PHISCH/Bankfraud
    Plagegeister aller Art und deren Bekämpfung - 18.11.2007 (3)
  10. Phish/Bankfraud - Was ist das denn nun ?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2007 (3)
  11. msn viros und PHISH/Bankfraud
    Plagegeister aller Art und deren Bekämpfung - 30.07.2007 (5)
  12. Hilfe zu Trojaner PHISH/bankfraud.3
    Plagegeister aller Art und deren Bekämpfung - 23.01.2007 (2)
  13. trojaner spy.html.bankfraud.k,downl. mediamotor.c und downl.eh.
    Plagegeister aller Art und deren Bekämpfung - 07.09.2006 (10)
  14. Trojaner Bankfraud 272 und 256
    Mülltonne - 08.07.2006 (1)
  15. Trojan.Spy.HTML.Bankfraud.E
    Plagegeister aller Art und deren Bekämpfung - 30.04.2006 (26)
  16. Klüger werden, die Xte: bankfraud
    Plagegeister aller Art und deren Bekämpfung - 31.07.2005 (0)
  17. bankfraud dq
    Plagegeister aller Art und deren Bekämpfung - 16.04.2005 (6)

Zum Thema Trojaner Bankfraud 272 und 256 Meldung - Hallo, meine erste Post und ich hoffe im richtigen Bereich. Die Meldung (hoffe das sind die Logs) ist folgende: Virus Scan Details: c:\dokumente und einstellungen\peter josef\anwendungsdaten\thunderbird\profiles\pkvpl9h6.default\mail\pop.tiscali.de\inbox:html.232 is infected with Trojan.Bankfraud.272 - Trojaner Bankfraud 272 und 256 Meldung...
Archiv
Du betrachtest: Trojaner Bankfraud 272 und 256 Meldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.