![]() |
|
Log-Analyse und Auswertung: Bank PishingWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() Bank Pishing Hallo,lieber Mitglieder. Leider findet man hierhin nur wenn etwas passiert ist, also so auch mir.Wollte gestern abend online banking mit der Deutschen Bank machen und dann war ich nach dem einloggen auf einer Pishingseite mit Tanabfrage ![]() Danach habe ich sofort meine pin gesperrt aber jetzt ist die Frage woher kam es?Bin wie immer mit meinem IE über Favoriten reingegangen.Also wird sich wohl irgendetwas reingeschrieben haben aber was? Hoffe auf eure Hilfe ,also hier meine Daten: Windows XP + IE6 per Wlan Router/T-online/Antivir -mit Antivir und Adaware gescannt,nichts gefunden. Hijackthis Logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:24:55, on 04.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Videoload Manager\ContentManager.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\dmadmin.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Medion\PowerCinema\My_TV\Agent.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\ZUBEHR~1\KOMMUN~1\SpeedMgr.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Kommunikation\tsmsvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Hama\Common\RaUI.exe C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Windows NT\Zubehör\WORDPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**t://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\ZUBEHR~1\KOMMUN~1\SpeedMgr.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - h**p://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122413153188 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199444969796 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - h**ps://www.hood.de/ImageUploader3.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h**p://www.adobe.com/products/acrobat/nos/gp.cab O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Content Management Service (ContentMgrService) - ACE GmbH - C:\Programme\Videoload Manager\ContentManager.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Kommunikation\tsmsvc.exe -- End of file - 8969 bytes Hoffe ich habe das richtig gemacht ? Vielen Dank für jede Hilfe Gruss Parissa |
![]() | #2 | |
/// AVZ-Toolkit Guru ![]() ![]() ![]() ![]() ![]() | ![]() Bank Pishing Halli hallo parissa und
__________________Dein Konte ist gesperrt? Das sollte so bleiben bis wie hier fertig sind. Danach sollten die Zugansdaten geändert werden. Informiere auch deine Bank über den Phishingversuch. Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"! * Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen. Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) -Du solltest Firefox und nicht den IE nutzen! Stelle die Sicherheitsstufe des IE unter Start-Systemsteuerung->Internetoptionen auf "Hoch" und lasse alle Cookies sperren. -Danach räume mit CCleaner auf. -Dann mache einen Scan mit Anti-Malware und SUPERAntiSpyware und poste beide logs.
__________________ |
![]() | #3 |
![]() | ![]() Bank Pishing Hallo Undoreal,
__________________vielen Dank für die schnelle Hilfe.Hat alles geklappt hat nur gedauert,hier meine Logfile: Virtustotal : C:\Programme\Videoload Manager\ContentManager.exe MD5: 65425fec0f381d753c176b2b330d9f81 First received: 04.25.2008 08:47:01 (CET) Date: 04.25.2008 08:47:01 (CET) [>40D] Results: 1/32 Permalink: analisis/52affbd303aedffe4a35eceb680342bd C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax MD5: 180b8bc3aec317e7dc14b7854c7c4976 First received: - Datum 2008.06.04 20:37:07 (CET) [<1D] Ergebnisse 0/32 Permalink: analisis/2c47a32d1a59990909c2c81cdf932a2e Anti-Malware Malwarebytes' Anti-Malware 1.14 Datenbank Version: 826 22:37:24 04.06.2008 mbam-log-6-4-2008 (22-37-24).txt Scan Art: Komplett Scan (C:\|D:\|E:\|) Objekte gescannt: 120703 Scan Dauer: 52 minute(s), 27 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Weather Services (Adware.Hotbar) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) SUPERAntiSpyware Scan Log SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware! Generated 06/04/2008 at 11:49 PM Application Version : 4.15.1000 Core Rules Database Version : 3474 Trace Rules Database Version: 1465 Scan type : Complete Scan Total Scan Time : 01:02:51 Memory items scanned : 388 Memory threats detected : 0 Registry items scanned : 6238 Registry threats detected : 0 File items scanned : 83908 File threats detected : 213 Adware.Tracking Cookie C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.adition[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@cgi-bin[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.zanox[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.evendi[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@496666666436666[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@media.podcast[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@komtrack[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads2.net2day[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de[3].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.zanox-affiliate[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.adition[3].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.ambiweb[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@397126351333878[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.topbanner[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.net2day[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@s3.trafficmaxx[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@eyewonder[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.trafficmaxx[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[8].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@karstadt[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@euros4click[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.heias[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.one-tracker[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@712878790912157[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@uk[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@berlitz[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@karstadt-de[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tripod.lycos[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@stats24[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.netdebit-counter[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tracking.quisma[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.hbv[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tracking.3gnet[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@hmt.connexpromotions[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@landal-nl[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.adnet[3].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@xiti[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@hbxtracking.sueddeutsche[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@count.mamilade[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@counter.sonnenklar[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@clickaider[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@860987878990111[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.angurten[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@roitracking[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@mediavantage[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@counter.all-biz[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@trackmatics[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.gratiscounter[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@clicksor[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads3.net2day[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.passmann-media[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@cgi-bin[4].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@888778010200200[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@business[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.hitflip[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@livestat.derstandard[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@s2.trafficmaxx[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@999999122331222[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@countomat[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@willhaben[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads2.wetter[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@els[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.us.e-planning[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@nokia[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@richmedia.yahoo[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@675590655466813[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@hi-media[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tele2de[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ticketonline[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@paneuropa-de[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.vectan[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@condor[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@stats.yetanotherblog[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@roompot[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de-clickins[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@294500086532000[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.wwe[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@zbox.zanox[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@300002139009955[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@karstadt[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de[4].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@apodiscounter[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad-hoc-news.de.intellitxt[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@mediahopper[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tracking.11880[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@avoncosmetics[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@4stats[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@eas.apm.emediate[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@565556556123999[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@cgi-bin[5].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.burstbeacon[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@adhoc[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@777713321773377[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@2.adbrite[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.jinkads[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[6].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.gaming-universe[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@m1.webstats.motigo[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tracker.argutus[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de.sitestat[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.addesktop[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www9.discount24[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@clickstream.stylehive[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ecocorp[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.gamingmedia[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@indiads[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.highfi-stats[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@zanox-affiliate[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@mrcounter[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@3.adbrite[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.gutscheinefinder[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@discount24werbung.quarterserver[ C:\Dokumente und Einstellungen\sandra\Cookies\sandra@burstnet[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@wii.gamingmedia[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.sundiscount[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@513255116380145[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.keagansolutions[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@pcwelt[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@server2.agmedia[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@152153056700370[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@superstats[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.adnet[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.pagenstecher[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@toplist[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@usenext[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@sundiscount[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.adwaves[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@advertserve[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@panasonic[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@adnet[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@discount24.quarterserver[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[9].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de[7].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@media.ohost[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@all-electronics[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.newsclick[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@count.spring[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www5.addfreestats[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@image.masterstats[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@delivery.ads.coupling-media[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@425385852297312[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.discounter-news[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@intertoys[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@traffic.mpnrs[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.adfocus[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de.sitestat[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@asianmedia[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de.sitestat[3].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@sueddeutscher[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@uk.media.wii.ign[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@atwola[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@optimize.indieclick[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.123family-test[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.moviemaze[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@crackle[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@zanox[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@iklipz.advertserve[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@media.funpic[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[3].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@banner.slashcam[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.2media[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@track.webtrekk[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@rotation.linuxnewmedia[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.planetactive[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@web-mediaplayer[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@shop.zanox[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.orb[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@traffictrack[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.gesundheit[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.nextag[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@s4.trafficmaxx[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[5].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@yadro[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[4].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.boreus[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de.sitestat[4].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@discountwein[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www7.addfreestats[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@alpha.adwaves[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ebiz-shop[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@fr.sitestat[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.pctweaks[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.jinkads[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@banner.testberichte[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.discounter-archiv[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[7].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tracknet.twyn[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[10].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@advertstream[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@gutscheinefinder[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@eas4.emediate[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@findix[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@mediametrics.mpsa[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@apm.emediate[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.beepworld[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.ais-olado[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads4.net2day[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@im.banner.t-online[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.kino-zeit[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@discounter-archiv[1].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@fr.sitestat[2].txt C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.adshopping[2].txt Geändert von parissa (05.06.2008 um 16:57 Uhr) |
![]() | #4 |
![]() | ![]() Bank Pishing![]() ich bin mir jetzt noch nicht sicher ob ich wirklich alles los bin. Also muß ich noch etwas tun? Bin dankbar für jede Hilfe. LG Parissa |
![]() | #5 | |
/// AVZ-Toolkit Guru ![]() ![]() ![]() ![]() ![]() | ![]() Bank PishingZitat:
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
![]() | #6 |
![]() | ![]() Bank Pishing Hallo Datei ContentManager.exe AhnLab-V3 2008.5.30.1 2008.06.09 - AntiVir 7.8.0.55 2008.06.09 - Authentium 5.1.0.4 2008.06.08 - Avast 4.8.1195.0 2008.06.09 - AVG 7.5.0.516 2008.06.09 - BitDefender 7.2 2008.06.09 - CAT-QuickHeal 9.50 2008.06.09 - ClamAV 0.92.1 2008.06.09 - DrWeb 4.44.0.09170 2008.06.09 - eSafe 7.0.15.0 2008.06.09 - eTrust-Vet 31.6.5858 2008.06.08 - Ewido 4.0 2008.06.09 - F-Prot 4.4.4.56 2008.06.08 - F-Secure 6.70.13260.0 2008.06.09 - Fortinet 3.14.0.0 2008.06.09 - GData 2.0.7306.1023 2008.06.09 - Ikarus T3.1.1.26.0 2008.06.09 - Kaspersky 7.0.0.125 2008.06.09 - McAfee 5313 2008.06.09 - Microsoft 1.3604 2008.06.09 - NOD32v2 3169 2008.06.09 - Norman 5.80.02 2008.06.09 - Panda 9.0.0.4 2008.06.08 - Prevx1 V2 2008.06.09 - Rising 20.47.42.00 2008.06.06 - Sophos 4.30.0 2008.06.09 - Sunbelt 3.0.1145.1 2008.06.05 - Symantec 10 2008.06.09 - TheHacker 6.2.92.339 2008.06.07 - VBA32 3.12.6.7 2008.06.09 - VirusBuster 4.3.26:9 2008.06.09 - Webwasher-Gateway 6.6.2 2008.06.09 Virus.Win32.FileInfector.gen!90 (suspicious) weitere Informationen File size: 508928 bytes MD5...: 65425fec0f381d753c176b2b330d9f81 SHA1..: eac2f55beee660f2ff85e848f81b8ffa7368b273 SHA256: 2c5854040ac47700d6af97a11fe84bc55064f91423286b1e942683ec9830fe78 SHA512: 5f283d404fc1b5bc74dbca746e2cfe4ad8c56899b2eabc5f2aaa68d2f0345174 27438f6b14f5b55e76b0fb96b79340eb88141b8d5a88543d9cb906330e2e44c4 Datei xebnavigation.ax AhnLab-V3 2008.5.30.1 2008.06.09 - AntiVir 7.8.0.55 2008.06.09 - Authentium 5.1.0.4 2008.06.08 - Avast 4.8.1195.0 2008.06.09 - AVG 7.5.0.516 2008.06.09 - BitDefender 7.2 2008.06.09 - CAT-QuickHeal 9.50 2008.06.09 - ClamAV 0.92.1 2008.06.09 - DrWeb 4.44.0.09170 2008.06.09 - eSafe 7.0.15.0 2008.06.09 - eTrust-Vet 31.6.5858 2008.06.08 - Ewido 4.0 2008.06.09 - F-Prot 4.4.4.56 2008.06.08 - F-Secure 6.70.13260.0 2008.06.09 - Fortinet 3.14.0.0 2008.06.09 - GData 2.0.7306.1023 2008.06.09 - Ikarus T3.1.1.26.0 2008.06.09 - Kaspersky 7.0.0.125 2008.06.09 - McAfee 5313 2008.06.09 - Microsoft 1.3604 2008.06.09 - NOD32v2 3169 2008.06.09 - Norman 5.80.02 2008.06.09 - Panda 9.0.0.4 2008.06.08 - Prevx1 V2 2008.06.09 - Rising 20.47.42.00 2008.06.06 - Sophos 4.30.0 2008.06.09 - Sunbelt 3.0.1145.1 2008.06.05 - Symantec 10 2008.06.09 - TheHacker 6.2.92.339 2008.06.07 - VBA32 3.12.6.7 2008.06.09 - VirusBuster 4.3.26:9 2008.06.09 - Webwasher-Gateway 6.6.2 2008.06.09 - weitere Informationen File size: 393216 bytes MD5...: 180b8bc3aec317e7dc14b7854c7c4976 SHA1..: be37d7f14590ad170352e2d945541569f4ae8a01 SHA256: be496c70d1f96aa5320e7212f54511a16634fd3b645fa88e98563513706e001e SHA512: 508dc5bc92ffffb8f75422ed42a268cc974a1fe9b0585ace3d8f6b01438627fd 640a2bb3672eb2da9d5afc177bb98b9488f52047d7e8dde798c1a895e8aa7db7 Und wie werde ich den jetzt noch los? Danke Gruss Parissa |
![]() |
Themen zu Bank Pishing |
adobe, application, avira, bho, browser, dll, ebay, einstellungen, excel, explorer, gesperrt, google, helper, hkus\s-1-5-18, internet, internet explorer, nvidia, object, pdf, pishing, programme, rundll, software, system, usb, wireless lan, wlan |