Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
newporto.cn - Online Banking Tan Abfrage

newporto.cn - Online Banking Tan Abfrage


Plagegeister aller Art und deren Bekämpfung: newporto.cn - Online Banking Tan Abfrage

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 01.10.2010, 16:00   #1
yasou
 
newporto.cn - Online Banking Tan Abfrage - Standard

newporto.cn - Online Banking Tan Abfrage


Guten Tag,

Seit einigen Tagen zeigt mir Avast Regelmäßig eine Warnung das eine Schädliche Seite geblockt wurde. Hier der Avast log:
Code:
ATTFilter
28.09.2010  18:25:16  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8448 ) ]
28.09.2010  18:31:41  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8448 ) ]
28.09.2010  18:38:49  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8448 ) ]
28.09.2010  18:46:56  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8448 ) ]
28.09.2010  18:52:36  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8448 ) ]
28.09.2010  19:32:56  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8988 ) ]
28.09.2010  19:38:38  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8988 ) ]
28.09.2010  19:45:47  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8988 ) ]
28.09.2010  19:51:22  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8988 ) ]
28.09.2010  19:58:14  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8988 ) ]
28.09.2010  20:05:15  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8988 ) ]
28.09.2010  20:12:30  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8988 ) ]
28.09.2010  20:54:44  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8304 ) ]
28.09.2010  21:14:53  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8304 ) ]
28.09.2010  21:24:08  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8304 ) ]
28.09.2010  21:25:07  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8304 ) ]
28.09.2010  21:50:01  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=f50dee09 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 3200 ) ]
28.09.2010  22:05:03  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 3200 ) ]
28.09.2010  22:27:46  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 3200 ) ]
29.09.2010  01:43:33  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=f50dee09 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 7292 ) ]
29.09.2010  10:14:53  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 6664 ) ]
29.09.2010  10:35:11  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 6664 ) ]
29.09.2010  11:14:24  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8760 ) ]
29.09.2010  12:22:27  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8840 ) ]
29.09.2010  12:46:42  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8840 ) ]
29.09.2010  13:02:30  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8840 ) ]
29.09.2010  13:32:33  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=f50dee09 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8840 ) ]
29.09.2010  14:51:33  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8840 ) ]
29.09.2010  16:12:43  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=f50dee09 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 5276 ) ]
29.09.2010  16:22:42  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 6940 ) ]
29.09.2010  17:04:08  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox\firefox.exe ( 8960 ) ]
29.09.2010  17:25:45  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox\firefox.exe ( 8960 ) ]
29.09.2010  17:53:11  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 7088 ) ]
29.09.2010  18:03:27  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=f50dee09 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 6940 ) ]
29.09.2010  18:54:35  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 2968 ) ]
29.09.2010  19:25:20  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=f50dee09 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 7088 ) ]
29.09.2010  19:35:45  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 5276 ) ]
29.09.2010  20:36:09  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 6940 ) ]
29.09.2010  21:06:44  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 5276 ) ]
29.09.2010  21:36:44  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=f50dee09 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 7088 ) ]
29.09.2010  22:17:31  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=f50dee09 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 6940 ) ]
29.09.2010  22:17:35  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox\firefox.exe ( 5132 ) ]
29.09.2010  22:59:13  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox\firefox.exe ( 5132 ) ]
29.09.2010  23:08:14  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox\firefox.exe ( 5132 ) ]
30.09.2010  02:28:36  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=f50dee09 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 6940 ) ]
30.09.2010  23:38:54  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox\firefox.exe ( 1508 ) ]
01.10.2010  12:46:23  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 1488 ) ]

Heute wurde ich nach dem einloggen beim Online-Banking nach ca. 20 Tans abgefragt.


Habe Malwarebytes downgeloadet und habe einen QuickScan gemacht. LOG:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4727

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01.10.2010 17:56:18
mbam-log-2010-10-01 (17-56-18).txt

Scan type: Quick scan
Objects scanned: 157104
Time elapsed: 4 minute(s), 14 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\ConnectionsTab (Hijack.ConnectionControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

OTL logs liegen als ZIP Archiv bei.


Wie soll ich weiter verfahren??


Velen Vielen Dank

yasou

 

Themen zu newporto.cn - Online Banking Tan Abfrage
20 tans, anti-malware, avast, code, control, detected, e-banking, einloggen, explorer, firefox, firefox.exe, geblockt, iexplore.exe, infected, internet, internet explorer, log, malwarebytes, microsoft, mozilla, online, online banking, online-banking, seite, software, tan, tan abfrage, tans, warnung


« TR/Dropper.Gen | 20 TAN Trojaner in Firefox- Deutsche Bank »


Ähnliche Themen: newporto.cn - Online Banking Tan Abfrage


  1. Secure Banking - Online Banking auf der sicheren Seite!
    Archiv - 29.08.2016 (471)
  2. Commerzbank Online-Banking, Tan-Liste 100 Abfrage
    Log-Analyse und Auswertung - 17.09.2013 (7)
  3. Merkwürdige TAN-Abfrage nach Login bei Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 19.05.2013 (27)
  4. Online Banking TAN Abfrage
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (7)
  5. Müll aus Secure Banking - Online Banking auf der sicheren Seite!
    Mülltonne - 04.10.2012 (0)
  6. Deutsche Bank Online Banking - komplette Tan-Abfrage
    Plagegeister aller Art und deren Bekämpfung - 12.05.2012 (1)
  7. tan-Abfrage bei Online-Banking
    Log-Analyse und Auswertung - 12.08.2011 (1)
  8. Online Banking - TAN Abfrage beim Banking - Trojaner?
    Log-Analyse und Auswertung - 12.08.2011 (3)
  9. Online Banking Tan Abfrage Trojaner evtl Spyeye
    Log-Analyse und Auswertung - 12.08.2011 (2)
  10. 30 Tan-Abfrage bei Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (6)
  11. TAN-Abfrage beim Online-Banking: Java/Edoer.af + Openstream.L + TR/Kazy.17993.1 + HTML/Expkit.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.04.2011 (29)
  12. Tan-Abfrage bei Online-Banking, brauche Rat
    Plagegeister aller Art und deren Bekämpfung - 28.02.2011 (5)
  13. W32MKDE.EXE (Lexware startet nicht), Trojan.Agent/Gen-MSFake, TAN-Abfrage beim Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 19.02.2011 (6)
  14. 20 tan abfrage bei volksbank online banking - virus
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (3)
  15. 20 Tan-Abfrage beim Online-Banking der Sparkasse
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (18)
  16. Banking TAN Abfrage
    Plagegeister aller Art und deren Bekämpfung - 15.09.2010 (17)
  17. Trojaner JAVA/Agent.N / Katusha / Abfrage 20 TAN bei online Banking
    Plagegeister aller Art und deren Bekämpfung - 31.07.2010 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema newporto.cn - Online Banking Tan Abfrage - Guten Tag, Seit einigen Tagen zeigt mir Avast Regelmäßig eine Warnung das eine Schädliche Seite geblockt wurde. Hier der Avast log: Code: Alles auswählen Aufklappen ATTFilter 28.09.2010 18:25:16 Network Shield: - newporto.cn - Online Banking Tan Abfrage...
Archiv
Du betrachtest: newporto.cn - Online Banking Tan Abfrage auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131