Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bank Pishing

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.06.2008, 16:25   #1
parissa
 
Bank Pishing - Standard

Bank Pishing



Hallo,lieber Mitglieder.
Leider findet man hierhin nur wenn etwas passiert ist,
also so auch mir.Wollte gestern abend online banking mit der Deutschen Bank machen und dann war ich nach dem einloggen auf einer Pishingseite mit Tanabfrage
Danach habe ich sofort meine pin gesperrt aber jetzt ist die Frage woher kam es?Bin wie immer mit meinem IE über Favoriten reingegangen.Also wird sich wohl irgendetwas reingeschrieben haben aber was?
Hoffe auf eure Hilfe ,also hier meine Daten:
Windows XP + IE6 per Wlan Router/T-online/Antivir
-mit Antivir und Adaware gescannt,nichts gefunden.
Hijackthis Logfile
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:55, on 04.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Videoload Manager\ContentManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\ZUBEHR~1\KOMMUN~1\SpeedMgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Kommunikation\tsmsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hama\Common\RaUI.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**t://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\ZUBEHR~1\KOMMUN~1\SpeedMgr.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - h**p://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122413153188
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199444969796
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - h**ps://www.hood.de/ImageUploader3.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h**p://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Content Management Service (ContentMgrService) - ACE GmbH - C:\Programme\Videoload Manager\ContentManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Kommunikation\tsmsvc.exe

--
End of file - 8969 bytes

Hoffe ich habe das richtig gemacht ?
Vielen Dank für jede Hilfe

Gruss Parissa

Alt 04.06.2008, 18:04   #2
undoreal
/// AVZ-Toolkit Guru
 
Bank Pishing - Standard

Bank Pishing



Halli hallo parissa und
Dein Konte ist gesperrt? Das sollte so bleiben bis wie hier fertig sind. Danach sollten die Zugansdaten geändert werden. Informiere auch deine Bank über den Phishingversuch.


Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:
C:\Programme\Videoload Manager\ContentManager.exe
C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)



-Du solltest Firefox und nicht den IE nutzen!
Stelle die Sicherheitsstufe des IE unter Start-Systemsteuerung->Internetoptionen auf "Hoch" und lasse alle Cookies sperren.


-Danach räume mit CCleaner auf.

-Dann mache einen Scan mit Anti-Malware und SUPERAntiSpyware und poste beide logs.
__________________

__________________

Alt 05.06.2008, 16:46   #3
parissa
 
Bank Pishing - Standard

Bank Pishing



Hallo Undoreal,
vielen Dank für die schnelle Hilfe.Hat alles geklappt hat nur gedauert,hier meine Logfile:

Virtustotal :
C:\Programme\Videoload Manager\ContentManager.exe

MD5: 65425fec0f381d753c176b2b330d9f81
First received: 04.25.2008 08:47:01 (CET)
Date: 04.25.2008 08:47:01 (CET) [>40D]
Results: 1/32
Permalink: analisis/52affbd303aedffe4a35eceb680342bd

C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax

MD5: 180b8bc3aec317e7dc14b7854c7c4976
First received: -
Datum 2008.06.04 20:37:07 (CET) [<1D]
Ergebnisse 0/32
Permalink: analisis/2c47a32d1a59990909c2c81cdf932a2e


Anti-Malware
Malwarebytes' Anti-Malware 1.14
Datenbank Version: 826

22:37:24 04.06.2008
mbam-log-6-4-2008 (22-37-24).txt

Scan Art: Komplett Scan (C:\|D:\|E:\|)
Objekte gescannt: 120703
Scan Dauer: 52 minute(s), 27 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Weather Services (Adware.Hotbar) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 06/04/2008 at 11:49 PM

Application Version : 4.15.1000

Core Rules Database Version : 3474
Trace Rules Database Version: 1465

Scan type : Complete Scan
Total Scan Time : 01:02:51

Memory items scanned : 388
Memory threats detected : 0
Registry items scanned : 6238
Registry threats detected : 0
File items scanned : 83908
File threats detected : 213

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.adition[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@cgi-bin[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.zanox[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.evendi[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@496666666436666[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@media.podcast[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@komtrack[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads2.net2day[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de[3].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.adition[3].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.ambiweb[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@397126351333878[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.topbanner[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.net2day[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@s3.trafficmaxx[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@eyewonder[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.trafficmaxx[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[8].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@karstadt[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@euros4click[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.heias[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.one-tracker[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@712878790912157[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@uk[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@berlitz[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@karstadt-de[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tripod.lycos[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@stats24[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.netdebit-counter[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.hbv[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tracking.3gnet[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@landal-nl[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.adnet[3].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@xiti[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@hbxtracking.sueddeutsche[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@count.mamilade[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@counter.sonnenklar[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@clickaider[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@860987878990111[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.angurten[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@roitracking[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@mediavantage[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@counter.all-biz[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@trackmatics[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.gratiscounter[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@clicksor[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads3.net2day[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.passmann-media[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@cgi-bin[4].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@888778010200200[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@business[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.hitflip[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@livestat.derstandard[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@s2.trafficmaxx[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@999999122331222[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@countomat[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@willhaben[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads2.wetter[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@els[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.us.e-planning[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@nokia[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@richmedia.yahoo[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@675590655466813[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@hi-media[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tele2de[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ticketonline[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@paneuropa-de[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.vectan[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@condor[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@stats.yetanotherblog[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@roompot[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de-clickins[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@294500086532000[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.wwe[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@300002139009955[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@karstadt[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de[4].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@apodiscounter[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad-hoc-news.de.intellitxt[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@mediahopper[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tracking.11880[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@avoncosmetics[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@4stats[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@565556556123999[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@cgi-bin[5].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.burstbeacon[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@adhoc[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@777713321773377[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@2.adbrite[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.jinkads[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[6].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.gaming-universe[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@m1.webstats.motigo[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tracker.argutus[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de.sitestat[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.addesktop[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www9.discount24[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@clickstream.stylehive[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ecocorp[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.gamingmedia[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@indiads[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.highfi-stats[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@mrcounter[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@3.adbrite[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.gutscheinefinder[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@discount24werbung.quarterserver[
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@burstnet[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@wii.gamingmedia[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.sundiscount[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@513255116380145[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.keagansolutions[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@pcwelt[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@server2.agmedia[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@152153056700370[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@superstats[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.adnet[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.pagenstecher[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@toplist[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@usenext[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@sundiscount[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.adwaves[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@advertserve[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@panasonic[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@adnet[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@discount24.quarterserver[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[9].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de[7].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@media.ohost[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@all-electronics[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.newsclick[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@count.spring[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www5.addfreestats[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@image.masterstats[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@delivery.ads.coupling-media[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@425385852297312[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.discounter-news[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@intertoys[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@traffic.mpnrs[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.adfocus[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de.sitestat[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@asianmedia[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de.sitestat[3].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@sueddeutscher[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@uk.media.wii.ign[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@atwola[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@optimize.indieclick[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.123family-test[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.moviemaze[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@crackle[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@zanox[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@iklipz.advertserve[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@media.funpic[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[3].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@banner.slashcam[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.2media[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@rotation.linuxnewmedia[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.planetactive[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@web-mediaplayer[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@shop.zanox[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.orb[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@traffictrack[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.gesundheit[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.nextag[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@s4.trafficmaxx[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[5].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@yadro[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[4].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.boreus[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de.sitestat[4].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@discountwein[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www7.addfreestats[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@alpha.adwaves[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ebiz-shop[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@fr.sitestat[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.pctweaks[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.jinkads[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@banner.testberichte[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.discounter-archiv[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[7].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tracknet.twyn[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[10].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@advertstream[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@gutscheinefinder[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@eas4.emediate[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@findix[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@mediametrics.mpsa[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@apm.emediate[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.beepworld[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.ais-olado[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads4.net2day[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.kino-zeit[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@discounter-archiv[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@fr.sitestat[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.adshopping[2].txt
__________________

Geändert von parissa (05.06.2008 um 16:57 Uhr)

Alt 07.06.2008, 00:49   #4
parissa
 
Bank Pishing - Frage

Bank Pishing



Hallo,
ich bin mir jetzt noch nicht sicher ob ich wirklich alles los bin.
Also muß ich noch etwas tun? Bin dankbar für jede Hilfe.
LG Parissa

Alt 09.06.2008, 16:41   #5
undoreal
/// AVZ-Toolkit Guru
 
Bank Pishing - Standard

Bank Pishing



Zitat:
Virtustotal :
C:\Programme\Videoload Manager\ContentManager.exe

MD5: 65425fec0f381d753c176b2b330d9f81
First received: 04.25.2008 08:47:01 (CET)
Date: 04.25.2008 08:47:01 (CET) [>40D]
Results: 1/32
Permalink: analisis/52affbd303aedffe4a35eceb680342bd
Poste bitte den kompletten Bericht mit den ganzen verschidenen Scanner Ergebnissen.

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 09.06.2008, 21:25   #6
parissa
 
Bank Pishing - Standard

Bank Pishing



Hallo

Datei ContentManager.exe
AhnLab-V3 2008.5.30.1 2008.06.09 -
AntiVir 7.8.0.55 2008.06.09 -
Authentium 5.1.0.4 2008.06.08 -
Avast 4.8.1195.0 2008.06.09 -
AVG 7.5.0.516 2008.06.09 -
BitDefender 7.2 2008.06.09 -
CAT-QuickHeal 9.50 2008.06.09 -
ClamAV 0.92.1 2008.06.09 -
DrWeb 4.44.0.09170 2008.06.09 -
eSafe 7.0.15.0 2008.06.09 -
eTrust-Vet 31.6.5858 2008.06.08 -
Ewido 4.0 2008.06.09 -
F-Prot 4.4.4.56 2008.06.08 -
F-Secure 6.70.13260.0 2008.06.09 -
Fortinet 3.14.0.0 2008.06.09 -
GData 2.0.7306.1023 2008.06.09 -
Ikarus T3.1.1.26.0 2008.06.09 -
Kaspersky 7.0.0.125 2008.06.09 -
McAfee 5313 2008.06.09 -
Microsoft 1.3604 2008.06.09 -
NOD32v2 3169 2008.06.09 -
Norman 5.80.02 2008.06.09 -
Panda 9.0.0.4 2008.06.08 -
Prevx1 V2 2008.06.09 -
Rising 20.47.42.00 2008.06.06 -
Sophos 4.30.0 2008.06.09 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.09 -
TheHacker 6.2.92.339 2008.06.07 -
VBA32 3.12.6.7 2008.06.09 -
VirusBuster 4.3.26:9 2008.06.09 -
Webwasher-Gateway 6.6.2 2008.06.09 Virus.Win32.FileInfector.gen!90 (suspicious)
weitere Informationen
File size: 508928 bytes
MD5...: 65425fec0f381d753c176b2b330d9f81
SHA1..: eac2f55beee660f2ff85e848f81b8ffa7368b273
SHA256: 2c5854040ac47700d6af97a11fe84bc55064f91423286b1e942683ec9830fe78
SHA512: 5f283d404fc1b5bc74dbca746e2cfe4ad8c56899b2eabc5f2aaa68d2f0345174
27438f6b14f5b55e76b0fb96b79340eb88141b8d5a88543d9cb906330e2e44c4

Datei xebnavigation.ax
AhnLab-V3 2008.5.30.1 2008.06.09 -
AntiVir 7.8.0.55 2008.06.09 -
Authentium 5.1.0.4 2008.06.08 -
Avast 4.8.1195.0 2008.06.09 -
AVG 7.5.0.516 2008.06.09 -
BitDefender 7.2 2008.06.09 -
CAT-QuickHeal 9.50 2008.06.09 -
ClamAV 0.92.1 2008.06.09 -
DrWeb 4.44.0.09170 2008.06.09 -
eSafe 7.0.15.0 2008.06.09 -
eTrust-Vet 31.6.5858 2008.06.08 -
Ewido 4.0 2008.06.09 -
F-Prot 4.4.4.56 2008.06.08 -
F-Secure 6.70.13260.0 2008.06.09 -
Fortinet 3.14.0.0 2008.06.09 -
GData 2.0.7306.1023 2008.06.09 -
Ikarus T3.1.1.26.0 2008.06.09 -
Kaspersky 7.0.0.125 2008.06.09 -
McAfee 5313 2008.06.09 -
Microsoft 1.3604 2008.06.09 -
NOD32v2 3169 2008.06.09 -
Norman 5.80.02 2008.06.09 -
Panda 9.0.0.4 2008.06.08 -
Prevx1 V2 2008.06.09 -
Rising 20.47.42.00 2008.06.06 -
Sophos 4.30.0 2008.06.09 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.09 -
TheHacker 6.2.92.339 2008.06.07 -
VBA32 3.12.6.7 2008.06.09 -
VirusBuster 4.3.26:9 2008.06.09 -
Webwasher-Gateway 6.6.2 2008.06.09 -
weitere Informationen
File size: 393216 bytes
MD5...: 180b8bc3aec317e7dc14b7854c7c4976
SHA1..: be37d7f14590ad170352e2d945541569f4ae8a01
SHA256: be496c70d1f96aa5320e7212f54511a16634fd3b645fa88e98563513706e001e
SHA512: 508dc5bc92ffffb8f75422ed42a268cc974a1fe9b0585ace3d8f6b01438627fd
640a2bb3672eb2da9d5afc177bb98b9488f52047d7e8dde798c1a895e8aa7db7

Und wie werde ich den jetzt noch los?
Danke
Gruss Parissa

Antwort

Themen zu Bank Pishing
adobe, application, avira, bho, browser, dll, ebay, einstellungen, excel, explorer, gesperrt, google, helper, hkus\s-1-5-18, internet, internet explorer, nvidia, object, pdf, pishing, programme, rundll, software, system, usb, wireless lan, wlan




Ähnliche Themen: Bank Pishing


  1. Fake Steam Programm/ Pishing auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 09.07.2015 (12)
  2. Pishing Mail ?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2015 (6)
  3. Ebay - Pishing
    Diskussionsforum - 17.05.2015 (1)
  4. Steam Pishing-Link angeklickt
    Alles rund um Windows - 07.08.2014 (6)
  5. Amazon Pishing-Mail
    Plagegeister aller Art und deren Bekämpfung - 04.04.2014 (2)
  6. Link in Pishing Mail angeklickt
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (7)
  7. Amazon Pishing Email
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (3)
  8. Paypal Pishing
    Plagegeister aller Art und deren Bekämpfung - 21.02.2013 (14)
  9. Pishing - Bankseite wird umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 31.08.2011 (17)
  10. Firefox Pishing Filter
    Antiviren-, Firewall- und andere Schutzprogramme - 02.08.2011 (1)
  11. Pishing Problem mit Website
    Plagegeister aller Art und deren Bekämpfung - 13.06.2011 (8)
  12. Pishing-Malware eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (25)
  13. Virus?Pishing?
    Log-Analyse und Auswertung - 11.04.2009 (3)
  14. Internetbanking Pishing / Fishing !???
    Log-Analyse und Auswertung - 21.02.2009 (5)
  15. Ebay pishing trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (16)
  16. PAYPAL Pishing
    Log-Analyse und Auswertung - 03.03.2008 (15)
  17. Pishing-Mails von eBay
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (2)

Zum Thema Bank Pishing - Hallo,lieber Mitglieder. Leider findet man hierhin nur wenn etwas passiert ist, also so auch mir.Wollte gestern abend online banking mit der Deutschen Bank machen und dann war ich nach dem - Bank Pishing...
Archiv
Du betrachtest: Bank Pishing auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.