Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Anti-Virenboard (https://www.dedies-board.de/wbb2/board.php?boardid=8)
--- Trojaner Phish.Bankfrd.W (https://www.dedies-board.de/wbb2/thread.php?threadid=146)

Geschrieben von Deva am 11.04.2005 um 15:18:

  Trojaner Phish.Bankfrd.W

Ich habe mir zum gennanten Trojaner mittlerweile nen Wolf gesucht, um weitere Informationen zu erhalten und werde nicht fündig. Auch nicht in den "Trojaner-Listen", die eben gepostet wurden.

Eben diesen hatte ich am Wochenende beim Einrichten eines Accounts unter Mozilla an Board. Wohlgemerkt beim Einrichten eines Accounts! Das Dingen wieder loszuwerden war kein Problem, die Lösung dazu gabs im Internet, aber wie erwähnt keine weiteren Informationen.

Meine Frage, bin ich den Trojaner nun wirklich los oder schlummert er noch in der Reg? AV hat nichts mehr gefunden, SpyBot und Ad-Aware haben ihn erst gar nicht entdeckt.

Danke und Gruß
Deva


Geschrieben von Vimes am 11.04.2005 um 15:35:

  RE: Trojaner Phish.Bankfrd.W

Laut unserem Cidre (gefunden im Trojanerboard) wird man das Tierchen ziemlich einfach wieder los. Da Cidre wie einige andere hier ein Freund drastischer Maßnahmen ist, gehe ich davon aus, daß Du beruhigt sein kannst:

http://www.trojaner-board.de/showthread.php?t=16241

MfG
Vimes

P.S.: Bitte unbedingt darüber nachdenken, wie Du Dir das Tierchen einfangen konntest.


Geschrieben von MobyDuck am 11.04.2005 um 15:37:

 

Hallo Deva,

du nutzt Mozilla, also hast du das Ding auch nicht ausgeführt. Lag dir auf der Platte rum und hat dich geärgert. Das war's.
http://www.viruslist.com/en/viruses/encyclopedia?virusid=65346

edit
Zitat:
Bitte unbedingt darüber nachdenken, wie Du Dir das Tierchen einfangen konntest.

Spam-Mails


Geschrieben von Vimes am 11.04.2005 um 15:41:

 

@Moby: Hätte ich auch selbst drauf kommen können, es reicht ja, wenn es im Inbox-File rumgammelt... Augen rollen

Danke und Gruß
Vimes


Geschrieben von Cidre am 11.04.2005 um 17:19:

  RE: Trojaner Phish.Bankfrd.W

Zitat:
Original von Vimes
Da Cidre wie einige andere hier ein Freund drastischer Maßnahmen ist

Das hast du schön gesagt. fröhlich

@ Deva

Dank der Mozilla Suite bist du auch weiterhin frei von Malware.Petzauge


Geschrieben von Deva am 11.04.2005 um 18:46:

 

Richtig, die e-mails lagen bis dahin auf dem Sever meines Providers. Als der Account unter Mozilla eingerichtet war, gings los. Bislang hatte ich nie Probleme dieser Art.

@ Vimes
Yes, die Lösung habe ich dem Beitrag im Trojaner Board entnommen.

Zu Moby's Link:
Bin von dort aus auf die Microsoftseite gegangen und wollte mir das Bulletin MS04-004 mal ansehen. Am Arbeitsplatz schlug sofort das Virenprogramm an und meldete "Exploit-URLSpoof.gen" gelöscht. Ich fühle mich allmählich verfolgt verwirrt grübeln

Da dieser Trojaner nicht genau mit diesem Namen in den Listen stand, bin ich dann auch nicht weitergekommen. Schaue ganz gerne beim Virenticker nach, aber dort bin ich heute nicht draufgekommen.

Dann brauche ich mir ja keinen Kopf mehr zu machen. Problem erledigt.

Danke und Gruß
Deva


Geschrieben von Cidre am 11.04.2005 um 19:07:

 

Zitat:
Am Arbeitsplatz schlug sofort das Virenprogramm an und meldete "Exploit-URLSpoof.gen" gelöscht

Der verwendete AV Guard war von McAfee und ist imho ein Fehlalarm. Ähnliches war und ist bei AntiVir mit dem Exploit.HTML.Mht zu beobachten. Siehe z.B. http://www.trojaner-board.de/archive/index.php/t-8458.html.
Zitat:
Da dieser Trojaner nicht genau mit diesem Namen in den Listen stand, bin ich dann auch nicht weitergekommen

Schau mal hier -> http://de.mcafee.com/virusInfo/default.asp?id=description&virus_k=100927


Geschrieben von Deva am 11.04.2005 um 19:32:

 

@ Cidre
Sorry, dass war keine logische Reihenfolge von mir. Ich meinte damit "meinen" Trojaner, den es unter vielen Bezeichnungen gibt, nicht den Fund am Arbeitsplatz. Ich hatte mich nur gewundert, dass so was bei Microsoft passiert.