Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Verdacht auf Trojaner beim Online-Banking

Verdacht auf Trojaner beim Online-Banking


Log-Analyse und Auswertung: Verdacht auf Trojaner beim Online-Banking

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.03.2009, 09:30   #1
Ghost1975
 
Verdacht auf Trojaner beim Online-Banking - Standard

Verdacht auf Trojaner beim Online-Banking


Guten Morgen Etruscan

lade mal folgendes bei Virustotal hoch:

Zitat:

C:\WINDOWS\wt\wcmdmgr.exe
laß mal bitte Malwarebytes Antimalware durchlaufen und danach EScan beide Logs bitte hier Posten


und das was du mit deinem Konto gemacht hast ist sehr gefährlich,die Tan eingeben ohne Sicher zu sein das dein BS sauber ist.
Hast du mal deinen Kontoauszug kontrolliert??


MfG

Ghost1975

Alt 14.03.2009, 13:28   #2
Ghost1975
 
Verdacht auf Trojaner beim Online-Banking - Standard

Verdacht auf Trojaner beim Online-Banking


Hi Etruscan

ich bin es nochmal,warte noch mit EScan.
Habe nen Hinweis bekommen das aufgrund der Falschmeldungen im Log es besser ist (noch) nicht mit EScan zu arbeiten.

MfG

Ghost1975
__________________
Alt 14.03.2009, 13:59   #3
Angel21
 
Verdacht auf Trojaner beim Online-Banking - Standard

Verdacht auf Trojaner beim Online-Banking


Zitat:
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
Nimmt aber viele Einträge im Hijack Log ^^

Es wäre ratsam die ganzen Toolbars zu löschen, die braucht eh kein Mensch
Nimmt nur weg, aber gibt nixx ^^

wenn der Verdacht besteht, dass ein Trojaner auf dem PC ist, dann kein eBay, OnlineBanking, Amazon etc..

PS: Überprüfe mal von einem Konto auf der Bank/Sparkasse deine Kontoauszüge und ändere die Passwörter von einem SAUBEREN Rechner aus und falls du auffälliges bemerkst, setze dich sofort mit deiner Bank in verbindung.


Kurz eingeklingt, nun wieder ausklinge
__________________
Geändert von Angel21 (14.03.2009 um 14:05 Uhr)

Alt 14.03.2009, 14:41   #4
Etruscan
 
Verdacht auf Trojaner beim Online-Banking - Standard

Verdacht auf Trojaner beim Online-Banking


Hallo Ghost1975, hallo Angel21,

vielen Dank erst mal für Eure Bemühungen. Habe zwischenzeitlich den upload bei Virustotal durchgeführt, hier das Ergebnis:
Code:
ATTFilter
Datei wcmdmgr.exe empfangen 2008.11.13 18:41:35 (CET)
Status: Beendet 

Ergebnis: 1/33 (3.03%)
 Filter Drucken der Ergebnisse  
Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.11.14.0 2008.11.13 - 
AntiVir 7.9.0.31 2008.11.13 - 
Authentium 5.1.0.4 2008.11.13 - 
Avast 4.8.1248.0 2008.11.13 - 
AVG 8.0.0.199 2008.11.13 - 
BitDefender 7.2 2008.11.13 - 
CAT-QuickHeal 9.50 2008.11.12 - 
ClamAV 0.94.1 2008.11.13 - 
DrWeb 4.44.0.09170 2008.11.13 - 
eSafe 7.0.17.0 2008.11.13 - 
eTrust-Vet 31.6.6208 2008.11.13 - 
Ewido 4.0 2008.11.13 - 
F-Prot 4.4.4.56 2008.11.12 - 
Fortinet 3.117.0.0 2008.11.13 - 
GData 19 2008.11.13 - 
Ikarus T3.1.1.45.0 2008.11.13 - 
K7AntiVirus 7.10.524 2008.11.13 - 
Kaspersky 7.0.0.125 2008.11.13 - 
McAfee 5432 2008.11.13 - 
Microsoft 1.4104 2008.11.13 - 
NOD32 3610 2008.11.13 - 
Norman 5.80.02 2008.11.13 - 
Panda 9.0.0.4 2008.11.13 - 
PCTools 4.4.2.0 2008.11.13 - 
Rising 21.03.31.00 2008.11.13 - 
SecureWeb-Gateway 6.7.6 2008.11.13 - 
Sophos 4.35.0 2008.11.13 - 
Sunbelt 3.1.1785.2 2008.11.11 Backdoor.Win32.S (vf) 
Symantec 10 2008.11.13 - 
TheHacker 6.3.1.1.151 2008.11.13 - 
TrendMicro 8.700.0.1004 2008.11.13 - 
ViRobot 2008.11.13.1466 2008.11.13 - 
VirusBuster 4.5.11.0 2008.11.13 - 
weitere Informationen 
File size: 40960 bytes 
MD5...: 0df8be55e025f75ecc6e7bd0f2204b9e 
SHA1..: 75a12a15ccfb718431892385d277153c0e3860bd 
SHA256: 49211fb05de0c4eec880b895199597b77c553379bbeec9e2042775b758f3ae91 
SHA512: e7427dec6f9cfeecada4f8be417c52c0fbe99a6b05b8027c54d7cc27937924aa
35f75e4dc4224e002cd564323db052fc2d9904a0bf58d91886d0754769c4f5dc 
PEiD..: Armadillo v1.71 
TrID..: File type identification
Win 9x/ME Control Panel applet (31.8%)
Windows Screen Saver (26.8%)
Win32 Executable Generic (17.4%)
Win32 Dynamic Link Library (generic) (15.5%)
Generic Win/DOS Executable (4.1%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40505a
timedatestamp.....: 0x39c24ac5 (Fri Sep 15 16:13:57 2000)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4de4 0x5000 6.17 a318de9e0a6a9a93cbcd35d79566fa8f
.rdata 0x6000 0xb52 0x1000 3.97 0f96c944d0e6d3256b56e5b881ee2f94
.data 0x7000 0x19ac 0x2000 3.74 023fc88313a937e012155208a4312cd8
.rsrc 0x9000 0x3f0 0x1000 1.04 f2d9fc40723b147827fade2b4bacd884

( 6 imports ) 
> MSVCRT.dll: _except_handler3, __3@YAXPAX@Z, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _onexit, __dllonexit, srand, rand, strcpy, _beginthreadex, sprintf, strrchr, memcpy, memset, __2@YAPAXI@Z, strncpy, strstr, sscanf, strtok
> KERNEL32.dll: GetTickCount, OpenFileMappingA, CreateDirectoryA, GetLastError, GetSystemDirectoryA, CreateProcessA, SystemTimeToFileTime, FileTimeToSystemTime, GetStartupInfoA, Sleep, WritePrivateProfileStringA, GetPrivateProfileIntA, GetSystemTimeAsFileTime, GetCurrentProcess, GetCurrentThread, DuplicateHandle, SetThreadPriority, SetPriorityClass, CreateFileMappingA, FreeLibrary, GetProcAddress, LoadLibraryA, CloseHandle, GetLocalTime, WriteFile, lstrlenA, SetFilePointer, CreateFileA, SetFileAttributesA, GetFileAttributesA, lstrcatA, lstrcpyA, ReadFile, GetFileSize, CompareStringA, lstrcmpiA, CreateMutexA, GetCurrentProcessId, CopyFileA, RemoveDirectoryA, FindClose, FindNextFileA, FindFirstFileA, MoveFileA, DeleteFileA, GetFileTime, GetWindowsDirectoryA, GetPrivateProfileStringA, UnmapViewOfFile, MapViewOfFile, ReleaseMutex, GetModuleHandleA, WaitForSingleObject
> USER32.dll: GetMessageA, TranslateMessage, SendMessageA, DispatchMessageA, RegisterClassA, CreateWindowExA, DefWindowProcA, IsWindow, PostMessageA, wsprintfA, PostQuitMessage
> ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegDeleteKeyA, RegCloseKey
> SHELL32.dll: FindExecutableA, ShellExecuteExA
> ole32.dll: CoInitialize, CoUninitialize
Anschließend hab ich Malwarebytes arbeiten lassen mit folgendem Ergebnis:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1616
Windows 5.1.2600 Service Pack 3

14.03.2009 14:26:58
mbam-log-2009-03-14 (14-26-58).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 188438
Laufzeit: 1 hour(s), 20 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Sieht für mich als Leienbruder ziemlich harmlos aus, oder?
Bank habe ich gecheckt von einem anderen (hoffentlich sauberen) Rechner aus, alles im grünen Bereich.
Kann ich denn mit dem Ergebnis nun wieder ruhig schlafen?

Alt 14.03.2009, 15:15   #5
Angel21
 
Verdacht auf Trojaner beim Online-Banking - Standard

Verdacht auf Trojaner beim Online-Banking


Lasse nochmal SUPERAntiSpyware durchlaufen und poste das Ergebnis hier, dann können wir abschließend schauen was sich so ergibt


Alt 14.03.2009, 16:58   #6
Etruscan
 
Verdacht auf Trojaner beim Online-Banking - Standard

Verdacht auf Trojaner beim Online-Banking


Hallo Angel21,

hier noch das Ergebnis des Scans mit SuperAntSpyware:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/14/2009 at 04:41 PM

Application Version : 4.25.1014

Core Rules Database Version : 3784
Trace Rules Database Version: 1741

Scan type       : Complete Scan
Total Scan Time : 00:59:37

Memory items scanned      : 815
Memory threats detected   : 0
Registry items scanned    : 6256
Registry threats detected : 0
File items scanned        : 27153
File threats detected     : 331

Adware.Tracking Cookie
	C:\Dok u Einst\R M\Cookies\R_M@statse.webtrendslive[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@mediavantage[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@stat.novasol[1].txt
	C:\Dok u Einst\R M\Cookies\R M@CA9RX16T.txt
	C:\Dok u Einst\R M\Cookies\R_M@box1.counter-service[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@adfarm1.adition[1].txt
	C:\Dok u Einst\R M\Cookies\R M@CADNQB20.txt
	C:\Dok u Einst\R M\Cookies\R_M@ads.planetactive[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@e-2dj6wfkicicjelo.stats.esomniture[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@4stats[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.acn-adserver[1].txt
	C:\Dok u Einst\R M\Cookies\R M@stuttgart[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@ads3.net2day[2].txt
	C:\Dok u Einst\R M\Cookies\R M@www.trackreport[2].txt
	C:\Dok u Einst\R M\Cookies\R M@CAS218O7.txt
	C:\Dok u Einst\R M\Cookies\R_M@112.2o7[2].txt
	C:\Dok u Einst\R M\Cookies\R M@CAQTZ2TK.txt
	C:\Dok u Einst\R M\Cookies\R_M@adtech[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@weborama[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.googleadservices[10].txt
	C:\Dok u Einst\R M\Cookies\R_M@ad.boreus[2].txt
	C:\Dok u Einst\R M\Cookies\R M@e-2dj6wjmiundpgbq.stats.esomniture[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@ad.triplemind[1].txt
	C:\Dok u Einst\R M\Cookies\R M@hk[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@specificclick[2].txt
	C:\Dok u Einst\R M\Cookies\R M@neckermann-de[1].txt
	C:\Dok u Einst\R M\Cookies\R M@900089555233333[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@ehg-warnerbrothers.hitbox[2].txt
	C:\Dok u Einst\R M\Cookies\R M@b-wise[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@counter1.wt.twt[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@track.webtrekk[4].txt
	C:\Dok u Einst\R M\Cookies\R M@condor[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@serving-sys[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@ad.zanox[2].txt
	C:\Dok u Einst\R M\Cookies\R M@els[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.etracker[2].txt
	C:\Dok u Einst\R M\Cookies\R M@e-2dj6wjmyoicjoko.stats.esomniture[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@imrworldwide[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@apmebf[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@e-2dj6wfl4glazoep.stats.esomniture[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.zanox-affiliate[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@counter1.wt.twt[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@fastclick[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@casalemedia[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@stats.e-domizil[1].txt
	C:\Dok u Einst\R M\Cookies\R M@tracking.sandstein[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[3].txt
	C:\Dok u Einst\R M\Cookies\R_M@eas.apm.emediate[1].txt
	C:\Dok u Einst\R M\Cookies\R M@ad.hbv[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@bfast[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@tradedoubler[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@2o7[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.ezytrack[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@ehg-bestwestern.hitbox[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.layermedia-adserver[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@adserver.department-x[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@ad.adnet[3].txt
	C:\Dok u Einst\R M\Cookies\R_M@roitracking[1].txt
	C:\Dok u Einst\R M\Cookies\R M@xiti[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@perf.overture[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@bizrate[1].txt
	C:\Dok u Einst\R M\Cookies\R M@ilead.itrack[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@stats.mediendesign-schwarz[1].txt
	C:\Dok u Einst\R M\Cookies\R M@trackreport[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@bs.serving-sys[1].txt
	C:\Dok u Einst\R M\Cookies\R M@axelspringer.122.2o7[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@zanox[2].txt
	C:\Dok u Einst\R M\Cookies\R M@www.smartadserver[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[5].txt
	C:\Dok u Einst\R M\Cookies\R M@CANI2DQ8.txt
	C:\Dok u Einst\R M\Cookies\R_M@overture[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@tribalfusion[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@nl.sitestat[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@mediaplex[2].txt
	C:\Dok u Einst\R M\Cookies\R M@opodo.122.2o7[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@track.webtrekk[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@adserver.sup4u[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@sevenloadgmbh.112.2o7[1].txt
	C:\Dok u Einst\R M\Cookies\R M@e-2dj6wjkyqpdpcho.stats.esomniture[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@komtrack[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@tracking.3gnet[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.trafficRx[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@allesklarcomag.112.2o7[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@tracking.quisma[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@advertising[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@hbxtracking.sueddeutsche[1].txt
	C:\Dok u Einst\R M\Cookies\R M@ehg-Rbahr.hitbox[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@ehg-ctseventimag.hitbox[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@indextools[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@one-tracker[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.trackingcenter[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[9].txt
	C:\Dok u Einst\R M\Cookies\R_M@ehg-wizardsofthecoast.hitbox[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@doubleclick[1].txt
	C:\Dok u Einst\R M\Cookies\R M@atdmt[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@adserv.20six[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@traffic.mpnrs[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[6].txt
	C:\Dok u Einst\R M\Cookies\R_M@ehg-wsseurope.hitbox[2].txt
	C:\Dok u Einst\R M\Cookies\R M@e-2dj6wjliokdjwhp.stats.esomniture[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@webmasterplan[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@windowsmedia[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@ad.71i[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@ad.yieldmanager[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@toplist[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@s4.trafficRx[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@metacafe.122.2o7[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.gratiscounter[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@ads2.angurten[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@adserver.adreactor[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@bluestreak[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@ehg-cheaptickets.hitbox[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@adopt.euroclick[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@ads.sternzeit[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@data.coremetrics[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@ads.kino-zeit[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@euros4click[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[10].txt
	C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[11].txt
	C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[4].txt
	C:\Dok u Einst\R M\Cookies\R_M@adserver.gutekueche[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@ad.beepworld[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@track.adform[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@revsci[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@ads.addynamix[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@ads.oneview[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@a.websponsors[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@hairfinder[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@rotator.adjuggler[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@tracking.frantic[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@statcounter[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@hmt.connexpromotions[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@trackmatics[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@m1.webstats.motigo[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@hotelscom.122.2o7[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@adviva[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@ads.pointroll[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@uk.sitestat[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[8].txt
	C:\Dok u Einst\R M\Cookies\R_M@bannerdb.bietigheimerzeitung[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@ads.teleint[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@int.sitestat[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@media.hotels[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@media.adrevolver[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@tracking.notabenestats[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@ads.swoodoo[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@anad.tacoda[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@zbox.zanox[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@ads.bartime[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@track.webtrekk[3].txt
	C:\Dok u Einst\R M\Cookies\R_M@adserver.71i[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.counter-gratis[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.bannerreport[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@stat.dealtime[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@wissende.122.2o7[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@ads.heias[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@traffictrack[2].txt
	C:\Dok u Einst\R M\Cookies\R M@32763191[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@adrevolver[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@media.adrevolver[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@questionmarket[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[7].txt
	C:\Dok u Einst\R M\Cookies\R_M@tracking.11880[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@ehg-idg.hitbox[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@autoscout24.112.2o7[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@adsrv.admediate[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@tripod[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@itxt.vibrantmedia[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@a7.adserver01[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@thomascookag.122.2o7[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@ads.revsci[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@rezidor.112.2o7[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@realmedia[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@ads.allthelyrics[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@roiservice[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@ad.adnet[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@adserver.trojaner-info[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@ehg-avanquest.hitbox[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.googleadservices[9].txt
	C:\Dok u Einst\R M\Cookies\R_M@track.webtrekk[5].txt
	C:\Dok u Einst\R M\Cookies\R_M@ads.monster[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.mediamarkt[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.googleadservices[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.googleadservices[7].txt
	C:\Dok u Einst\R M\Cookies\R_M@ads2.net2day[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.googleadservices[4].txt
	C:\Dok u Einst\R M\Cookies\R_M@ad.adition[2].txt
	C:\Dok u Einst\R M\Cookies\R M@CA7O44LD.txt
	C:\Dok u Einst\R M\Cookies\R_M@cms.trafficmp[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@de2.komtrack[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@cpx.mediascale[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@adserver.easyad[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@e-2dj6wgl4opazeho.stats.esomniture[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@tracker.pegsanalytics[3].txt
	C:\Dok u Einst\R M\Cookies\R_M@wunderloop.zanox[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@apm.emediate[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@googleadservices[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@ads.moviemaze[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@im.banner.t-online[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@revenue[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@adserver.mxtabs[2].txt
	C:\Dok u Einst\R M\Cookies\R M@CAMK6LHG.txt
	C:\Dok u Einst\R M\Cookies\R_M@zanox-affiliate[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@a6.adserver01[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@track.webtrekk[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@int.sitestat[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@ehg-dig.hitbox[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@paypal.112.2o7[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@insightexpressai[2].txt
	C:\Dok u Einst\R M\Cookies\R M@CAOMZ0JK.txt
	C:\Dok u Einst\R M\Cookies\R_M@bannerbrause.photocase[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@groupmtrack[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@ads.us.e-planning[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@adserver.myvideo[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@a3.adserver01[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@tracknet.twyn[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@mediaworkshop.newsaktuell[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.burstnet[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@ads.net2day[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@atwola[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@ad.ad-srv[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@e-2dj6wjkywpd5wfo.stats.esomniture[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@ad.salebroker[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.usenext[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@ad.ad2flash[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@tracker.pegsanalytics[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.googleadservices[6].txt
	C:\Dok u Einst\R M\Cookies\R M@CA8LO5AV.txt
	C:\Dok u Einst\R M\Cookies\R_M@www.googleadservices[3].txt
	C:\Dok u Einst\R M\Cookies\R_M@e-2dj6wgkiqndpkco.stats.esomniture[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@content.yieldmanager[3].txt
	C:\Dok u Einst\R M\Cookies\R_M@tto2.traffictrack[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.googleadservices[8].txt
	C:\Dok u Einst\R M\Cookies\R_M@ads.admediate[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@tacoda[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@content.yieldmanager[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@e-2dj6wdliagdjeep.stats.esomniture[2].txt
	C:\Dok u Einst\R M\Cookies\R M@CAOMNYOW.txt
	C:\Dok u Einst\R M\Cookies\R_M@stats.paypal[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@ads.quartermedia[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@burstnet[2].txt
	C:\Dok u Einst\R M\Cookies\R_M@e-2dj6wjkoapajifo.stats.esomniture[1].txt
	C:\Dok u Einst\R M\Cookies\R_M@www.googleadservices[5].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@ads.heias[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@hmt.connexpromotions[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@as1.falkag[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@hg1.hitbox[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@ads.addynamix[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@ad.yieldmanager[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@statcounter[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@sevenoneintermedia.112.2o7[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@bravenet[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@ad.100.tbn[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@ad.600.tbn[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@adserver.71i[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@ottogroup.112.2o7[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@overture[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@xiti[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@imrworldwide[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@statse.webtrendslive[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@arcor.122.2o7[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@ad.zanox[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@smartadserver[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@www5.addfreestats[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@ads.kino-zeit[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@traffic.mpnrs[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri M@bfast[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@tracker.affistats[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@advertising[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@track.webtrekk[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@hitbox[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@as-eu.falkag[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@counter.hitslink[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@adfarm1.adition[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@track.webtrekk[4].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@track.webtrekk[3].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@track.webtrekk[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@adopt.euroclick[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@www.comprabanner[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@www.googleadservices[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@adinterax[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@partners.webmasterplan[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@bs.serving-sys[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@adserver.easyad[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@adtech[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@perf.overture[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@adviva[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@ad.rich2.adbn[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@www.googleadservices[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@ad.120.tbn[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@tradedoubler[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@ad.adnet[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@ad.adnet[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@112.2o7[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@komtrack[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@serving-sys[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@ad.tbn[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@www.smartadserver[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@adnet[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@e-2dj6wfkyoocjolq.stats.esomniture[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@tacoda[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@yadro[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@eas.apm.emediate[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@2o7[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@tripod[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@atdmt[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@questionmarket[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@zbox.zanox[1].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@doubleclick[2].txt
	C:\Dok u Einst\Ri M\Cookies\Ri_M@mediaplex[1].txt
	C:\Dok u Einst\Mo M\Cookies\Mo_M@mediaplex[1].txt
	C:\Dok u Einst\Mo M\Cookies\Mo_M@ad.adserverplus[2].txt
	C:\Dok u Einst\Mo M\Cookies\Mo_M@serving-sys[1].txt
	C:\Dok u Einst\Mo M\Cookies\Mo_M@bluestreak[1].txt
	C:\Dok u Einst\Mo M\Cookies\Mo_M@eyewonder[1].txt
	C:\Dok u Einst\Mo M\Cookies\Mo_M@tradedoubler[2].txt
	C:\Dok u Einst\Mo M\Cookies\Mo M@2o7[1].txt
	C:\Dok u Einst\Mo M\Cookies\Mo_M@ehg-wizardsofthecoast.hitbox[2].txt
	C:\Dok u Einst\Mo M\Cookies\Mo_M@bs.serving-sys[1].txt
	C:\Dok u Einst\Mo M\Cookies\Mo_M@ads.planetactive[1].txt
	C:\Dok u Einst\Mo M\Cookies\Mo_M@apmebf[1].txt
	C:\Dok u Einst\Mo M\Cookies\Mo M@doubleclick[1].txt
	C:\Dok u Einst\Mo M\Cookies\Mo M@atdmt[2].txt
	C:\Dok u Einst\Mo M\Cookies\Mo_M@usenext[1].txt
	C:\Dok u Einst\Mo M\Cookies\Mo_M@questionmarket[2].txt
	C:\Dok u Einst\Mo M\Cookies\Mo_M@ad.yieldmanager[2].txt
	C:\Dok u Einst\Mo M\Cookies\Mo_M@fastclick[1].txt
	C:\Dok u Einst\Mo M\Cookies\Mo_M@imrworldwide[2].txt
	C:\Dok u Einst\Mo M\Cookies\Mo_M@e-2dj6wjlicncpwdq.stats.esomniture[2].txt
Was hälst Du davon?

Alt 14.03.2009, 17:41   #7
Angel21
 
Verdacht auf Trojaner beim Online-Banking - Standard

Verdacht auf Trojaner beim Online-Banking


Lösche mal alle Funde von SUPERAntiSpyware und schicke danach mal n neues Hijackthis ^^

Antwort

Themen zu Verdacht auf Trojaner beim Online-Banking
adobe, bho, controlcenter, dateien, e-banking, expert pdf, explorer, ftp, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, lexware, logfile, malware, messenger, microsoft, mozilla, mozilla thunderbird, passwort, pdf, plug-in, programme, schutz, software, system, tan, trojaner, verdacht auf trojaner, windows, windows xp


« Bitte um Log-File Check nach Virus/Trojaner | Andauernt Werbung »


Ähnliche Themen: Verdacht auf Trojaner beim Online-Banking


  1. Online-Banking-Account gesperrt - Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.09.2015 (25)
  2. Bank sperrt Online-Banking wegen Verdacht auf Trojaner Befall
    Log-Analyse und Auswertung - 04.08.2014 (20)
  3. Bank hat Online-Banking gesperrt wegen Verdacht von Trojaner
    Log-Analyse und Auswertung - 13.06.2014 (22)
  4. Win7: Online-Banking, Verdacht auf Tatanga Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.05.2014 (21)
  5. Trojaner beim Online-Banking
    Log-Analyse und Auswertung - 15.06.2013 (17)
  6. Trojaner TR/Bublik.I.11 fordert beim Online-Banking TANs an
    Log-Analyse und Auswertung - 24.05.2013 (23)
  7. Noch ein Trojaner beim Postbank Online Banking
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (20)
  8. Online-Banking gesperrt : Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (27)
  9. Online Banking - TAN Abfrage beim Banking - Trojaner?
    Log-Analyse und Auswertung - 12.08.2011 (3)
  10. Online Banking Gesperrt wegen Verdacht auf Trojaner
    Log-Analyse und Auswertung - 13.07.2011 (7)
  11. Keylogger/Trojaner mischte sich beim Online-Banking ein
    Log-Analyse und Auswertung - 03.06.2011 (28)
  12. Trojaner verlangt beim Sparkassen-Online-banking 100 Tan-Nummern
    Log-Analyse und Auswertung - 01.05.2011 (7)
  13. Trojaner fragt nach TAN´s beim Online-Banking
    Log-Analyse und Auswertung - 03.01.2011 (34)
  14. 20-TAN Trojaner beim Online-Banking - Trojan.Dropper
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (14)
  15. Trojaner - Fishing der TANs beim Online Banking der Postbank
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (17)
  16. TAN Trojaner beim Online Banking der Deutschen Bank :(
    Plagegeister aller Art und deren Bekämpfung - 15.09.2010 (12)
  17. Trojaner beim Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (38)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verdacht auf Trojaner beim Online-Banking - Guten Morgen Etruscan lade mal folgendes bei Virustotal hoch: Zitat: C:\WINDOWS\wt\wcmdmgr.exe laß mal bitte Malwarebytes Antimalware durchlaufen und danach EScan beide Logs bitte hier Posten und das was du mit - Verdacht auf Trojaner beim Online-Banking...
Archiv
Du betrachtest: Verdacht auf Trojaner beim Online-Banking auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19