PHISH/Bankfraud.3

    Guten Abend, liebe Gemeinde.


    seit etwa 2 ( ! ) Wochen erhalte ich massenhaft Hinweise von meinem Anti-Virusprogramm Avira, dass ein Virus oder unbekanntes Programm Zutritt verlangt.


    Der Name der Datei ist PHISH/Bankfraud.3.


    Seit 3, 4 Tagen muss es sich ganz offensichtlich um eine neue Version handeln, da diese nun auch in den Thunderbird eingreift. Z. Bsp. kann ich keine mail löschen, wenn sich diese Datei wieder gemeldet hat. Dann muss ich die Meldungen erst wegklicken. Auch ist teilweise ein Weiterarbeiten mit dem Thunderbird nicht möglich.


    Dies war am Anfang nicht möglich. Da habe ich nur den Hinweis weggeklickt, konnte aber weiterarbeiten.


    Ein Virus ist es offenbar nicht. Denn hätte Avira bestimmt entdeckt. Adaware und andere finden auch nichts!?


    Ich kann mir nicht vorstellen, dass ich der einzige bin, der von diesem Schund befallen wurde und hoffe daher, dass mir jemand helfen kann.


    Wie kriege ich das Ding vom Eis?


    Vielen Dank im voraus.


    Hammurabi


    :cry: :razz:

  • Hallo Hammurabi,


    Also da hast du dir einen schicken Trojaner eingetreten der deine Bankdaten über IRC weitersenden will.... das der aber auch den TB so stark beeinträchtigt, deutet darauf hin, dass dein Virenscanner immer noch dein Profilverzeichnis scannen darf.... das würde ich mal abschalten.
    Und dann einfach mal mit diversen Säuberungstolls den ungebetenen Gast wieder loswerden.


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

    Hallo Toolman,


    vielen herzlichen Dank für Deine Nachricht!


    Hast Du ein paar Tips, welche Säuberungstools am besten geeignet sind?
    Ich kenne mich da nicht so gut aus.


    Vielen Dank


    Hammurabi

  • Hallo Hammurabi,


    schau mal hier:


    http://www.inside-security.de/INSERT.html


    ist allerdings 60MB groß und du brauchst einen CD-Brenner. Dann kannst du aber von einem sauberen System dein System nach Viren und Trojanern scannen. Weitere Tools sind z.b. der Stinger von McAfee http://vil.nai.com/vil/stinger/


    der auch ohne Istallation läuft und primär auf Trojaner ausgerichtet ist...


    Weitere Hilfe bekommst du dann unter http://www.trojaner-info.de/


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

    Hallo Toolman,


    Deine Tips sind weiss Gott spitze!


    Komisch ist allerdings, dass mir beim Stinger auf deren Site die Version 2.6.0 als neueste gezeigt wird. Diese habe ich ( schon seit Februar 06 ).
    Wenn ich nun anfange zu scannen, bekomme ich mitgeteilt, dass diese Version überholt sei!?


    Nun aber etwas sehr Seltsames, das vielleicht mit dem Trojaner zusammenhängt.


    Ich habe seit ein paar Jahren DSL bei freenet.
    Seit 3 Monaten bekomme ich mitgeteilt, dass ich mein Kontingent von 3GB überschritten hätte und bekomme ordentlich Euros dafür aufgebrummt.


    Ich bin davon 100 % überzeugt, dass ich dies keinesfalls getan habe, da weder grosse up- noch downloads anfielen. Zudem habe ich die vergangenen Jahre niemals die 3GB überschritten, obwohl ich teilweise recht stramme downloads getätigt habe. Erst in den letzten 3 Monaten sind die angeblichen Überschreitungen. Meine Rückfragen bei freenet haben ergeben, dass die Umsätze bei mir tatsächlich angefallen seien. Das bezweifle ich auch garnicht, denn wo wollen die die Zahlen sonst herbekommen. Die Frage ist nur, wer hat das veranstaltet???


    Ist es möglich, dass irgendein Fremdkörper sich bei meinem DSL-Anbieter mit meinem Namen einloggt und auf meine Kosten fröhlich im Netz rumrandaliert???


    Schönes Wochenende ( trotz Sauwetter )!


    Hammurabi

  • Hallo Hammurabi,


    hmm... es könnte auch sein dass dein Rechner munter für allerlei Sachen missbraucht wird...
    Gib mal auf der Kommandozeile ein netstat -an >C:\netstat.txt ein und poste mal den Inhalt dieser Textdatei...


    guck dir auch mal TCPview auf sysinternals.com an und was auch sehr gut ist, und dir den Traffic etwas besser aufbereitet anzeigt.


    außerdem solltest du dir mal folgendes angucken:
    Spybot search & Destroy sowie
    Security Task Manager


    bei meiner Virenjagd auf PC's von Bekannten habe ich auch schon erlebt das die Update-Funktionen dieser Programme teilweise blockiert wurden.
    Hier kann man meistens nur mit Boot-CD's ala PE-Builder oder anderen vergleichbaren Hilfsmitteln zunächst einen sauberen Start ermöglichen.
    Unter XP versuche mal msconfig auszuführen - auch dieser Befehl wird manchmal unterbunden - ein weiteres Zeichen für eine Infektion.


    Falls dir ein PE-Builder nicht zur Verfügung steht könntest du auch versuchen, Windows im abgesicherten Modus zu starten. Drücke während des Starts zusätzlich die shift-Taste um Autostarts von Programmen zu verhindern. Wenn die Anmeldemaske kommt kannst du die Shifttaste dann wieder loslassen.
    guck dann in der registry unterhalb von HKLM\software\Microsoft\windows\CurrentVersion\run
    HKLM\software\Microsoft\windows\CurrentVersion\runOnce


    sowie unter den gleichnamigen Schlüsseln unterhalb von HKCU sowie unter
    HK_Users\default


    ob in den Run-Schlüsseln sich Programme verewigt haben die da nicht hingehören (einfach mal nach den Prozessnamen googeln).



    Weitere Möglichkeiten:



    msconfig zeigt dir, wenn es läuft, in einer Übersicht die Dienste und sonstige Programme an, die beim Systemstart gestartet werden.



    Mehr auf den Browser abgerichtet ist z.B.
    HiJackThis das du auf Trojaner-Info bestimmt bekommen kannst.


    Außerdem empfehle ich dir mal den RootkitRevealer von sysinternals.com.


    Mit den Tools kann man der Sache schon auf den Grund kommen - ich würde aber lieber das ganze System neu aufsetzen und alle Datenträger die du benutzt vorher gründlich auf Viren und andere ungewünschte Zaungäste absuchen.


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

    UIUIUIUIUI!!!!!


    Da habe ich die nächsten 3 Monate ja genug zu tun.


    Ich hätte ja schon längst "das System neu aufgesetzt", wenn das bei XP ginge! Bei Windows 98 konnte man mit der System-CD einfach nochmal drüberbügeln und hat damit häufig Fehler wegbekommen. Mir wurde aber erzählt, das ginge bei XP nicht!? Warum nicht, weiss der Herr Dingens.


    Zur Zeit läuft der Stinger ( Version von Februar! ). Der hat aber noch nichts gefunden.


    Es ist sicher sinnvoll, wenn ich hier mal hinpinsele, welche Meldung ich bekomme:


    "C:\Dokumente und Einstellungen\...\drafts


    Diese Datei ist eine mailbox. Um Ihre E-Mails nicht zu beeinträchtigen, wird der Zugriff auf diese Datei erlaubt und die angegebene Aktion wird ignoriert.
    Enthält Signatur der Phish-Datei/Email PHISH/Bankfraud.3"


    Bei den Trojanern habe ich nichtsa gefunden mit Phish oder Bankfraud.3.


    Naja, da muss ich durch.


    Schönes Wochenende noch.


    Hammurabi

    Hallo, Toolman,


    das Wichtigste habe ich vergessen:


    Ich habe die Riesendatei heruntergeladen. Diese befindet sich nun als iso-Datei auf meinem Rechner.


    Und was mache ich nun ein bisschen? Öffnen geht ja nicht.


    Tut mir leid, aber ich bin etwas doof!


    Beste Grüsse


    Hammurabi

  • Hallo Hammurabi,


    wenn du ein Brennprogramm hast kannst du dieses ISO-File Brennen...
    In Nero gehst du auf Datei - öffnen und wählst dann unter Dateitypen ISO aus und wählst dann die Datei aus.


    In anderen Brennprogrammen ist das ähnlich... es gibt auch eine Erweiterung für die Brennfunktion von Windows XP - falls dein Brennprogramm keine ISO-Dateien brennen kann. (glaub ISO-Buster oder so ähnlich).


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

    Ja das Brennen war ja klar!


    Aber was mir nicht klar ist, was passiert dann?


    Muss dann ein Neustart erfolgen mit dieser CD im Schacht und sucht diese CD sich was aus oder fragt was?


    Beste Grüsse


    Hammurabi

  • Hallo Hammurabi,



    ja, du musst danach von dieser CD starten. Das ist eine bootbare CD - du kannst dann z.B. den integrierten Virenscanner ausführen und auf deinem Rechner nach Viren suchen.


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro