Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
onlinebanking trojaner unter Windows Xp ( tatanga ) ?

onlinebanking trojaner unter Windows Xp ( tatanga ) ?


Log-Analyse und Auswertung: onlinebanking trojaner unter Windows Xp ( tatanga ) ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.07.2014, 07:02   #1
Luko13
 
onlinebanking trojaner unter Windows Xp ( tatanga ) ? - Standard

onlinebanking trojaner unter Windows Xp ( tatanga ) ?


Ich habe eine mail mit dem Anhang ,, sie haben ein fax erhalten '' geöffnet. Der Anhang wurde von Avira als sicher gewertet ; beim nächsten einloggen auf meinem Volksbankacount wurde ich wegen der ,,Sepa umstellung '' aufgefordert ein Demokonto zu eröffnen und mit Hilfe meines
Tangenerators sowie meiner ec card eine Tan zu generieren, was ich nicht getan habe sondern meine Bank informiert habe . Diese teilte mir mit das ich eine Schadsoftware auf meinem Rechner hätte. Nach einiger Recherche glaube ich das ich mir Tatanga ein gefangen habe.

Entsprechend der Vorschläge hier im Forum habe ich einen Scan mit Malwarebytes durchgeführt, dessen Ergebnis ich hier weiter unten poste.

Bitte freundlichst um Hilfe . danke Lutz

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 7/5/2014
Scan Time: 10:32:53 AM
Logfile: malwarelog.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.03.04.09
Rootkit Database: v2014.02.20.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: Administrator

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 278407
Time Elapsed: 24 min, 22 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 56
Trojan.BHO, HKLM\SOFTWARE\CLASSES\APPID\{418D86BE-7386-4F1A-83E0-53604ADBDA74}, , [63e6c6393842fe38da2d392b1de50ef2], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, , [ea5fae51b1c990a624dfc5af2dd5916f], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}, , [0148de21502a023499b40b3645bd867a], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{39CB8175-E224-4446-8746-00566302DF8D}, , [0148de21502a023499b40b3645bd867a], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\esrv.deltaESrvc.1, , [0148de21502a023499b40b3645bd867a], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\esrv.deltaESrvc, , [0148de21502a023499b40b3645bd867a], 
Adware.PlayMP3z, HKLM\SOFTWARE\CLASSES\CLSID\{DF037828-857E-D996-F703-F81E5C2A464C}, , [a6a39f60295147eff1f2fb5ea85af709], 
Adware.PlayMP3z, HKLM\SOFTWARE\CLASSES\TYPELIB\{4547E142-7D50-8979-CAFB-5ED2CBC3FBBC}, , [a6a39f60295147eff1f2fb5ea85af709], 
Adware.PlayMP3z, HKLM\SOFTWARE\CLASSES\INTERFACE\{8A2F1D7A-E6EF-BDF8-838D-E3E25C9B9783}, , [a6a39f60295147eff1f2fb5ea85af709], 
Adware.PlayMP3z, HKLM\SOFTWARE\CLASSES\HandyInternetAdvice.HandyInternetAdvice.1, , [a6a39f60295147eff1f2fb5ea85af709], 
Adware.PlayMP3z, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{DF037828-857E-D996-F703-F81E5C2A464C}, , [a6a39f60295147eff1f2fb5ea85af709], 
Adware.PlayMP3z, HKLM\SOFTWARE\CLASSES\HandyInternetAdvice.HandyInternetAdvice, , [a6a39f60295147eff1f2fb5ea85af709], 
Adware.PlayMP3z, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DF037828-857E-D996-F703-F81E5C2A464C}, , [a6a39f60295147eff1f2fb5ea85af709], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{4599D05A-D545-4069-BB42-5895B4EAE05B}, , [0b3e1fe0d0aac27413ef96de45bda45c], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{1231839B-064E-4788-B865-465A1B5266FD}, , [0b3e1fe0d0aac27413ef96de45bda45c], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{2DAC2231-CC35-482B-97C5-CED1D4185080}, , [0b3e1fe0d0aac27413ef96de45bda45c], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}, , [0b3e1fe0d0aac27413ef96de45bda45c], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}, , [0b3e1fe0d0aac27413ef96de45bda45c], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}, , [0b3e1fe0d0aac27413ef96de45bda45c], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{57C91446-8D81-4156-A70E-624551442DE9}, , [0b3e1fe0d0aac27413ef96de45bda45c], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}, , [0b3e1fe0d0aac27413ef96de45bda45c], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}, , [0b3e1fe0d0aac27413ef96de45bda45c], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{97DD820D-2E20-40AD-B01E-6730B2FCE630}, , [0b3e1fe0d0aac27413ef96de45bda45c], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B177446D-54A4-4869-BABC-8566110B4BE0}, , [0b3e1fe0d0aac27413ef96de45bda45c], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}, , [0b3e1fe0d0aac27413ef96de45bda45c], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}, , [0b3e1fe0d0aac27413ef96de45bda45c], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{F05B12E1-ADE8-4485-B45B-898748B53C37}, , [0b3e1fe0d0aac27413ef96de45bda45c], 
PUP.Optional.Delta.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{82E1477C-B154-48D3-9891-33D83C26BCD3}, , [ef5a47b84e2c57df92719bd8e71b26da], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\delta.deltadskBnd, , [ef5a47b84e2c57df92719bd8e71b26da], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\delta.deltadskBnd.1, , [ef5a47b84e2c57df92719bd8e71b26da], 
PUP.Optional.Delta.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}, , [8bbeab540278db5bbf43d79c8e746c94], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\delta.deltaHlpr, , [8bbeab540278db5bbf43d79c8e746c94], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\delta.deltaHlpr.1, , [8bbeab540278db5bbf43d79c8e746c94], 
PUP.Optional.SweetPacks, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EEE6C35C-6118-11DC-9C72-001320C79847}, , [193033cc5d1d6fc7c9a2b38ebd45946c], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}, , [7acf05fa3644ed49c13674ff56acb44c], 
Trojan.BHO, HKLM\SOFTWARE\CLASSES\.fsharproj, , [3f0ade21f981b97d48945ca0db2742be], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\DELTA\DELTA\Instl, , [cd7ccf30fb7fcb6b9366f7b89e6547b9], 
PUP.Optional.Delta.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\eooncjejnppfjjklapaamhcdmjbilmde, , [85c4728d4337fb3b49895456689bdc24], 
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\SWEETIM, , [a7a2d52a700a2115d2ec8f1c5fa446ba], 
Trojan.Renos, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SSHNAS, , [76d3649b5723b680c325e04b32d12fd1], 
Malware.Trace, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\Handle, , [3d0c27d8a6d43204c89115ee996a728e], 
PUP.Optional.1ClickDownload.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\1ClickDownload, , [f752ca35a7d3ec4a3aef7a32e51ee31d], 
PUP.Optional.BabylonToolBar.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BabylonToolbar, , [123733cc7604f442e69edad49271a858], 
PUP.Optional.Conduit.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ConduitSearchScopes, , [11382cd3e09aae88848c5a57f40fd12f], 
Malware.Trace, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MediaHoldings, , [1930a45bbfbbe1552dfbe81b09fad62a], 
Adware.PLayMP3z, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PlayMP3, , [f257758a13673105fe2ead601fe49e62], 
PUP.Optional.PriceGong.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PriceGong, , [61e848b792e8fd39928d385f81811be5], 
Trojan.Agent, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WEK9EMDHI9, , [c683eb1473075dd9416660ae33d027d9], 
Trojan.FakeAlert, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\XML, , [03468a755327280efdf63bd3d82b3ec2], 
Trojan.Agent, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\YVIBBBHA8C, , [d871c936651531052fd9d13e4cb7847c], 
PUP.Optional.Babylon.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Updater, , [034609f6146654e20fa39f0c62a1ae52], 
PUP.Optional.Delta.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DELTA\DELTA, , [ac9d53ac0278f04641fbc7e2ed16768a], 
PUP.Optional.Delta.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DELTA\DELTA\IESTRG, , [26238f70067437ff3a8b6a47e3204bb5], 
Malware.Trace, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\Handle, , [1e2b8976ed8d46f095c436cd3bc8ab55], 
PUP.Optional.BProtector.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings, , [0544de21ccaea294e91d7a34aa593ec2], 
PUP.Optional.SweetIM.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM, , [3e0b6d926c0ead89fdc05d4e44bfd22e], 

Registry Values: 8
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|RTHDBPL, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\SysWin\lsass.exe, , [5fea06f90d6dfd39c3c1a77324df55ab]
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\SWEETIM|simapp_id, {1DB8E892-785E-11E0-8648-002197977F65}, , [a7a2d52a700a2115d2ec8f1c5fa446ba]
PUP.Optional.Delta.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DELTA\DELTA|tlbrSrchUrl, , [ac9d53ac0278f04641fbc7e2ed16768a], 
PUP.Optional.Delta.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DELTA\DELTA|lastB, hxxp://www2.delta-search.com/?affID=119777&tt=gc_&babsrc=HP_ss&mntrId=AC7C002197977F65, , [282115ea12685bdbeadcaa0708fbed13]
PUP.Optional.Delta.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DELTA\DELTA\IESTRG|tlbrsrchurl, , [26238f70067437ff3a8b6a47e3204bb5], 
PUP.BProtector, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, hxxp://www2.delta-search.com/?affID=119777&tt=gc_&babsrc=HP_ss&mntrId=AC7C002197977F65, , [4306847bd6a4033380282882d72c02fe]
PUP.BProtector, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|bProtectorDefaultScope, {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, , [57f22cd3cdad5fd7b2f776340bf8d52b]
PUP.Optional.SweetIM.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM|simapp_id, {1DB8E892-785E-11E0-8648-002197977F65}, , [3e0b6d926c0ead89fdc05d4e44bfd22e]

Registry Data: 3
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[23263cc36a10c472a55c5ccee61ee917]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[71d8f00f493159ddeb18bb6fdd2721df]
PUP.Optional.Conduit, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&CUI=UN28512550533069512, Good: (hxxp://www.google.com), Bad: (hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&CUI=UN28512550533069512),,[f05952adbebc75c1e7aff33bc83c5aa6]

Folders: 10
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32, , [d772c7387dfd75c154e1b877ed16728e], 
PUP.Optional.Delta.A, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\Delta, , [24251be4adcd3105a39a0c9d7f84a15f], 
PUP.Optional.Delta.A, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\Delta\delta, , [24251be4adcd3105a39a0c9d7f84a15f], 
Trojan.Agent, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\SysWin, , [62e76699c7b3c3738fa2a4d4e51d4db3], 
Adware.PlayMP3z, C:\Programme\HandyInternetAdvice, , [2a1fc936106a61d5e1a97802bb47ba46], 
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\PriceGong, , [2029b04fed8d87afc2a74f3754ae6b95], 
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\PriceGong\Data, , [2029b04fed8d87afc2a74f3754ae6b95], 
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\OpenCandy, , [95b4659adc9e03332764c1c5c33f817f], 
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\OpenCandy\2193200471854E6F944EC6E18ED5482B, , [95b4659adc9e03332764c1c5c33f817f], 
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\OpenCandy\OpenCandy_2193200471854E6F944EC6E18ED5482B, , [95b4659adc9e03332764c1c5c33f817f], 

Files: 67
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\FrostWire\.AppSpecialShare\frostwire-4.21.5.windows.exe, , [ca7fac5324567eb835b12a27eb190cf4], 
PUP.Optional.CRX.A, C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Temp\bus24\CrxUpdater_d.exe, , [c28729d6fd7d5bdba517c0566d974bb5], 
Trojan.Tracur.S, C:\WINDOWS\Temp\1E.tmp, , [1930f10ea8d2b3837419356525dbe020], 
Trojan.Tracur.S, C:\WINDOWS\Temp\1F.tmp, , [193000ff94e65adcbecf0496f20eb54b], 
Trojan.Tracur.S, C:\WINDOWS\Temp\24.tmp, , [5ced837c3b3f0e28f29b0d8d778960a0], 
Trojan.Tracur.S, C:\WINDOWS\Temp\25.tmp, , [47028778a7d3d95df994d0ca4ab631cf], 
Trojan.Tracur.S, C:\WINDOWS\Temp\26.tmp, , [02472cd395e5c6709eef0e8ca15fb24e], 
Trojan.Tracur.S, C:\WINDOWS\Temp\8.tmp, , [aa9fe21d205ad363e5a81d7d8c7429d7], 
Trojan.Tracur.S, C:\WINDOWS\Temp\7.tmp, , [3217a857a8d222149bf27426ae529070], 
Trojan.Tracur.S, C:\WINDOWS\Temp\5.tmp, , [78d1ae511d5df73f08851d7db54b24dc], 
Trojan.Tracur.S, C:\WINDOWS\Temp\6.tmp, , [ec5d609fdaa0f145eba26c2e8e72db25], 
Trojan.Tracur.S, C:\WINDOWS\Temp\64.tmp, , [fc4d936c4139f541c9c455452fd1af51], 
Trojan.Tracur.S, C:\WINDOWS\Temp\3.tmp, , [c683ec13ff7b41f5aedf7a2027d9fd03], 
Trojan.Tracur.S, C:\WINDOWS\Temp\30.tmp, , [59f040bf74065dd98a03a7f3728e04fc], 
Trojan.Tracur.S, C:\WINDOWS\Temp\31.tmp, , [ad9c3dc22c4e7cba92fb702ab24e31cf], 
Trojan.Tracur.S, C:\WINDOWS\Temp\1D.tmp, , [65e4ed12d1a9d165dcb10e8c33cd9d63], 
Trojan.Tracur.S, C:\WINDOWS\Temp\65.tmp, , [50f99e6165155adc5538415902fed52b], 
Malware.Trace, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\02000000c821bd091237C.manifest, , [0544a45b7208d2644c5a764d5fa36d93], 
Malware.Trace, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\02000000c821bd091237O.manifest, , [95b4f7086119a096456114af8a788878], 
Malware.Trace, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\02000000c821bd091237P.manifest, , [38119768c7b361d53d699f245ba747b9], 
Malware.Trace, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\02000000c821bd091237S.manifest, , [f85138c779012f07f6b0fbc87a88ce32], 
Malware.Trace, C:\WINDOWS\system32\02000000c821bd091237C.manifest, , [d67320dfb1c92313e21495462ad809f7], 
Malware.Trace, C:\WINDOWS\system32\02000000c821bd091237O.manifest, , [0b3e13eca8d2d2646393815a639fd729], 
Malware.Trace, C:\WINDOWS\system32\02000000c821bd091237P.manifest, , [81c8c639ec8edb5b579f94470ff38977], 
Malware.Trace, C:\WINDOWS\system32\02000000c821bd091237S.manifest, , [62e752ad81f95adcb6403c9f3dc50000], 
Trojan.Tracur, C:\WINDOWS\system32\GnuHashes.ini, , [a6a328d7c9b1b581f8bd8f52a959f40c], 
Trojan.Downloader, C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job, , [af9ac53a0e6c56e073bb9e5d7e84a060], 
Trojan.Downloader, C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job, , [07420df21268082eff33da2137cbbb45], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\mu1982205506v12.kwd, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\mu1982205506v4.kwd, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v0.kwd, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\@u1982205506v0, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\@u1982205506v1, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\@u1982205506v11, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\@u1982205506v2, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\@u1982205506v3, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\@u1982205506v8, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\@u1982205506v9, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v1.kwd, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v10.kwd, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v11.kwd, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v2.kwd, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v3, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v3.kwd, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v8, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v8.kwd, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v9.kwd, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\_u1982205506v0, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\_u1982205506v1, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\_u1982205506v2, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\_u1982205506v3, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\_u1982205506v8, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\mu1982205506v5.kwd, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\mu1982205506v6.kwd, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\mu1982205506v7.kwd, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v0, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\mu1982205506v13.kwd, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\mu1982205506v14.kwd, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\mu1982205506v15.kwd, , [d772c7387dfd75c154e1b877ed16728e], 
Trojan.Agent, C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Temp\AppLaunch\Service.exe, , [5dec51aeb9c178be5cda4238986b18e8], 
Trojan.Agent, C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Temp\AppLaunch\msnmsgr.exe, , [7acfad526812d363edb10476b25143bd], 
PUP.Optional.Delta.A, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\Delta\sqlite3.dll, , [24251be4adcd3105a39a0c9d7f84a15f], 
PUP.Optional.BProtector.A, C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data, , [0049be412555c2749374535b669dd62a], 
PUP.Optional.BProtector.A, C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtectorPreferences, , [3316817e3d3da78ff711c4eacb3834cc], 
Adware.PlayMP3z, C:\Programme\HandyInternetAdvice\uninstall.exe, , [2a1fc936106a61d5e1a97802bb47ba46], 
PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\PriceGong\Data\mru.xml, , [2029b04fed8d87afc2a74f3754ae6b95], 
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\OpenCandy\2193200471854E6F944EC6E18ED5482B\TuneUp_OpenCandy_PC_2.4.4.3_CMPID_319_p10v0.exe, , [95b4659adc9e03332764c1c5c33f817f], 

Physical Sectors: 0
(No malicious items detected)


(end)

 

Themen zu onlinebanking trojaner unter Windows Xp ( tatanga ) ?
adware.playmp3z, conduitsearch, conduitsearch entfernen, ebanking, install.exe, malware.trace, onlinebanking trojaner, pum.disabled.securitycenter, pup.bprotector, pup.optional.1clickdownload.a, pup.optional.babylon.a, pup.optional.babylontoolbar.a, pup.optional.bprotector.a, pup.optional.conduit, pup.optional.conduit.a, pup.optional.crx.a, pup.optional.delta.a, pup.optional.opencandy, pup.optional.pricegong.a, pup.optional.sweetim.a, pup.optional.sweetpacks, trojan.agent, trojan.bho, trojan.downloader, trojan.fakealert, trojan.renos, trojan.tracur, trojan.tracur.s


« Windows 7: Chrome öffnet sich von selbst und leitet Seiten auf Werbung um | Windows Crasht, Blaues bild. »


Ähnliche Themen: onlinebanking trojaner unter Windows Xp ( tatanga ) ?


  1. Begrenzte Internetverbindung unter Windows 10; keinerlei Probleme unter Ubuntu
    Netzwerk und Hardware - 05.09.2015 (13)
  2. Windows 7: Onlinebanking kompromittiert druch trojaner
    Log-Analyse und Auswertung - 13.07.2014 (9)
  3. Windows 7: mitb Trojaner - Onlinebanking wurde von Bank gesperrt
    Log-Analyse und Auswertung - 04.06.2014 (1)
  4. Windows 7 - Onlinebanking durch Sparkasse gesperrt (Trojaner)
    Log-Analyse und Auswertung - 03.06.2014 (3)
  5. Win7: Online-Banking, Verdacht auf Tatanga Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.05.2014 (21)
  6. GVU Trojaner unter Windows 8
    Log-Analyse und Auswertung - 31.05.2013 (28)
  7. Onlinebanking-Trojaner Zeus2 / ZBot obwohl KEIN Onlinebanking genutzt wird
    Plagegeister aller Art und deren Bekämpfung - 21.05.2013 (4)
  8. GVU Trojaner unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (3)
  9. Wahrscheinlich Tatanga eingefangen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (4)
  10. GVU Trojaner unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 09.03.2013 (22)
  11. GVU Trojaner unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 14.01.2013 (14)
  12. Tatanga eingefangen und werde ihn nicht mehr los ...
    Log-Analyse und Auswertung - 25.07.2012 (6)
  13. GVU Trojaner unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (17)
  14. BKA-Trojaner unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  15. Windows-Verschlüsselungs-Trojaner unter Windows 7 auf einem MAC
    Log-Analyse und Auswertung - 14.06.2012 (3)
  16. Trojaner "Tatanga" - wie werde ich den wieder los?
    Log-Analyse und Auswertung - 13.06.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema onlinebanking trojaner unter Windows Xp ( tatanga ) ? - Ich habe eine mail mit dem Anhang ,, sie haben ein fax erhalten '' geöffnet. Der Anhang wurde von Avira als sicher gewertet ; beim nächsten einloggen auf meinem Volksbankacount - onlinebanking trojaner unter Windows Xp ( tatanga ) ?...
Archiv
Du betrachtest: onlinebanking trojaner unter Windows Xp ( tatanga ) ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131