Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PHISCH/Bankfraud

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.11.2007, 23:13   #1
Narzissa
 
PHISCH/Bankfraud - Standard

PHISCH/Bankfraud



Hallo

Als ich gerade im i-net ein bisschen rumsurfte kam ich plötzlich auf eine Seite wo ich 2 mal hinter einander die Meldung bekam das auf dem Pc ein Phisch/bankfraud Virus ist!
ich kenn mich mit Viren halt leider überhaupt nicht so aus aber ich hab das system überprüfen lassen und das kam dabei heraus:


ich hoffe ihr könnt mir helfen?! bitte...



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 17. November 2007 22:08

Es wird nach 932510 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: ******
Plattform: Windows XP
Windowsversion: (Service Pack 2) ***
Benutzername: SYSTEM
Computername: XP-RECHNER-2

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 06.09.2007 11:42:11
AVSCAN.DLL : 7.0.6.0 57384 Bytes 06.09.2007 11:42:11
LUKE.DLL : 7.0.5.3 147496 Bytes 06.09.2007 11:42:14
LUKERES.DLL : 7.0.6.0 10792 Bytes 06.09.2007 11:42:14
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 20:26:46
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.09.2007 16:58:56
ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11.11.2007 21:45:16
ANTIVIR3.VDF : 7.0.0.226 98304 Bytes 16.11.2007 21:02:55
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 08.11.2007 11:10:12
AVWINLL.DLL : 1.0.0.7 14376 Bytes 23.04.2007 04:43:35
AVPREF.DLL : 7.0.2.2 25640 Bytes 06.09.2007 11:42:11
AVREP.DLL : 7.0.0.1 155688 Bytes 23.04.2007 04:43:35
AVPACK32.DLL : 7.3.0.15 360488 Bytes 04.08.2007 11:36:56
AVREG.DLL : 7.0.1.6 30760 Bytes 06.09.2007 11:42:11
AVARKT.DLL : 1.0.0.20 278568 Bytes 06.09.2007 11:42:11
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 06.09.2007 11:42:11
NETNT.DLL : 7.0.0.0 7720 Bytes 23.04.2007 04:43:35
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 06.09.2007 11:42:09
RCTEXT.DLL : 7.0.62.0 90152 Bytes 06.09.2007 11:42:09
SQLITE3.DLL : 3.3.17.1 339968 Bytes 06.09.2007 11:42:14

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: H:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 17. November 2007 22:08

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'carpserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvraidservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scardsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '22' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'H:\' <INSTALL>


Ende des Suchlaufs: Samstag, 17. November 2007 22:58
Benötigte Zeit: 49:50 min

Der Suchlauf wurde vollständig durchgeführt.

7429 Verzeichnisse wurden überprüft
239204 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
239204 Dateien ohne Befall
1515 Archive wurden durchsucht
1 Warnungen
0 Hinweise

Alt 17.11.2007, 23:27   #2
Jaipur
 
PHISCH/Bankfraud - Standard

PHISCH/Bankfraud



Hallo Narzissa,

Der Scanner hat ja nun nichts gefunden.
Also schau mal im AVIRA Hauptmenü unter "Ereignisse", was der Guard gefunden hat und teile uns mit wo was gefunden wurde (kompletten Pfad abkopieren und hier posten).

Viele Grüße

Jaipur
__________________


Alt 18.11.2007, 10:14   #3
Narzissa
 
PHISCH/Bankfraud - Standard

PHISCH/Bankfraud



oh gott ^^
wie soll man das kopieren bei mir wenn ich das kopieren will kommt nur die anzeige :Ereignisse exportieren ,Ereignisse löschen
und sonst kann ich nur jedes ereigniss einzelnt anzeigen
wie macht ihr das?

ich stell mich halt wieder schrecklich dumm an.....^^
__________________

Alt 18.11.2007, 11:24   #4
nochdigger
 
PHISCH/Bankfraud - Standard

PHISCH/Bankfraud



Hallo

Zitat:
wie soll man das kopieren bei mir wenn ich das kopieren will kommt nur die anzeige :Ereignisse exportieren ,Ereignisse löschen
und sonst kann ich nur jedes ereigniss einzelnt anzeigen
wie macht ihr das?
Doppelklick auf den roten Regenschirm -> wähle den Reiter "Ereignisse" -> suche in der Spalte "Typ" nach den Funden -> Doppelklick auf einen Fund und den Inhalt der Textbox abkopieren (mit der Maus markieren dann STRG-C) und hier in deinen nächsten Beitrag (STRG_V) einfügen.

MFG

Antwort

Themen zu PHISCH/Bankfraud
.dll, 0 bytes, avg, avgnt.exe, avira, csrss.exe, ctfmon.exe, dateien, explorer.exe, google, iexplore.exe, jusched.exe, logon.exe, lsass.exe, modul, nt.dll, programme, prozesse, quara, registry, rundll, rundll32.exe, seite, services.exe, spoolsv.exe, suchlauf, svchost.exe, system, verweise, viren, virus, virus gefunden, warnung, windows, winlogon.exe



Ähnliche Themen: PHISCH/Bankfraud


  1. HTML:Bankfraud-BYL durch Avast gefunden
    Log-Analyse und Auswertung - 26.10.2013 (7)
  2. HTML:Bankfraud-JS [Trj]
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  3. trojan-Spy.HTML.Bankfraud.ix
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (1)
  4. Trojan-Spy.HTML.Bankfraud.od in Thunderbird
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (1)
  5. Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet
    Plagegeister aller Art und deren Bekämpfung - 13.10.2008 (13)
  6. Trojan-Spy.HTML.Bankfraud.dq
    Mülltonne - 08.10.2008 (0)
  7. Windows Security Alert - Obfuscated.gx (bankfraud.dq, keyloger.aa)
    Log-Analyse und Auswertung - 07.10.2008 (1)
  8. Trojan-Spy.HTML.Bankfraud.dq und ähnliche
    Mülltonne - 07.10.2008 (1)
  9. Blauer Desktop mit Warnung, Smitfraud/Bankfraud
    Log-Analyse und Auswertung - 22.07.2008 (10)
  10. Phish/Bankfraud - Was ist das denn nun ?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2007 (3)
  11. msn viros und PHISH/Bankfraud
    Plagegeister aller Art und deren Bekämpfung - 30.07.2007 (5)
  12. Hilfe zu Trojaner PHISH/bankfraud.3
    Plagegeister aller Art und deren Bekämpfung - 23.01.2007 (2)
  13. Trojaner Bankfraud 272 und 256 Meldung
    Log-Analyse und Auswertung - 09.07.2006 (11)
  14. Trojaner Bankfraud 272 und 256
    Mülltonne - 08.07.2006 (1)
  15. Trojan.Spy.HTML.Bankfraud.E
    Plagegeister aller Art und deren Bekämpfung - 30.04.2006 (26)
  16. Klüger werden, die Xte: bankfraud
    Plagegeister aller Art und deren Bekämpfung - 31.07.2005 (0)
  17. bankfraud dq
    Plagegeister aller Art und deren Bekämpfung - 16.04.2005 (6)

Zum Thema PHISCH/Bankfraud - Hallo Als ich gerade im i-net ein bisschen rumsurfte kam ich plötzlich auf eine Seite wo ich 2 mal hinter einander die Meldung bekam das auf dem Pc ein Phisch/bankfraud - PHISCH/Bankfraud...
Archiv
Du betrachtest: PHISCH/Bankfraud auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.