Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Postbank Trojaner möchte 20 Tans beim einloggen

Postbank Trojaner möchte 20 Tans beim einloggen


Plagegeister aller Art und deren Bekämpfung: Postbank Trojaner möchte 20 Tans beim einloggen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.08.2010, 09:38   #1
chuk
 
Postbank Trojaner möchte 20 Tans beim einloggen - Standard

Postbank Trojaner möchte 20 Tans beim einloggen


Hallo liebes Trojaner-Board,
also erstmal möchte ich dieses Board loben!! Les mich seit 2 tagen hier ein, und ich muss sagen, das hier echt gute arbeit geleistet wird, dafür gibt es vorab schonmal ein Dankeschön.

Nun zu meinem Problem. ich wollte mich vor ein paar tagen beim online Banking bei der Postbank einloggen, und nach der Pin eingabe wollte man von mir 20 tans haben.
Ich habe das Board und auch google schon x mal durchsucht, habe auch echt viele Themen gefunden, nur irgendwie funktioniert nix. Da ich nicht so viel ahnung habe, bitte ich um Hilfe. Ich habe das system mal mit Malwarebytes Anti-Malware gescannt, ich hoffe das ist korrekt.

Zitat:
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 130572
Laufzeit: 12 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e5d5d4a1-17f0-41d7-b1c6-0979f91e6f46} (Adware.BDSearch) -> Quarantined and deleted successfully.
Wenn ich hier was falsch mache, diesbezüglich posting bitte bescheid geben.

Alt 28.08.2010, 09:51   #2
chuk
 
Postbank Trojaner möchte 20 Tans beim einloggen - Standard

Postbank Trojaner möchte 20 Tans beim einloggen


Habe es auch mit SUPERAntiSpyware gescannt.
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/26/2010 at 08:43 PM

Application Version : 4.41.1000

Core Rules Database Version : 5408
Trace Rules Database Version: 3220

Scan type       : Complete Scan
Total Scan Time : 04:24:18

Memory items scanned      : 614
Memory threats detected   : 0
Registry items scanned    : 8133
Registry threats detected : 1
File items scanned        : 39339
File threats detected     : 121

Adware.Tracking Cookie
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@secure.partyaccount[5].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@doubleclick[1].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@server.iad.liveperson[1].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@www.zanox-affiliate[2].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@apmebf[1].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@webmasterplan[1].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@liveperson[3].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@adfarm1.adition[1].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@mediaplex[1].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@secure.partyaccount[6].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@eas.apm.emediate[2].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@CA980TOG.txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@bs.serving-sys[1].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@secure.partyaccount[4].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@secure.partyaccount[2].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@secure.partyaccount[10].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@tracking.quisma[2].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@secure.partyaccount[11].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@atdmt[1].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@track.effiliation[2].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@secure.partyaccount[9].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@zanox-affiliate[1].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@secure.partyaccount[7].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@adtech[1].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@rotator.adjuggler[2].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@content.yieldmanager[3].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@adxpose[1].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@content.yieldmanager[1].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@ad.ad-srv[2].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@bingo.partyaccount[1].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@tradedoubler[2].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@ad.zanox[2].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@zanox[1].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@secure.partyaccount[8].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@liveperson[1].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@traffictrack[2].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@weborama[2].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@www.etracker[2].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@ad.yieldmanager[2].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@secure.partyaccount[3].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@earlyexperience.partyaccount[2].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@CAH4PDMJ.txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@serving-sys[2].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@track.effiliation[1].txt
	C:\Users\Kammerzofe\AppData\Roaming\Microsoft\Windows\Cookies\kammerzofe@im.banner.t-online[2].txt
	ad.de.doubleclick.net [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	ads1.msn.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	ads2.msads.net [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	advprotraffic.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	akamai.smartadserver.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	bingo.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	casino.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	cdn-www.pornhub.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	cdn.eyewonder.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	cdn1.eyewonder.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	cdn5.specificclick.net [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	ds.serving-sys.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	files.streamsex.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	googleads.g.doubleclick.net [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	imagesrv.adition.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	m1.2mdn.net [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	m1.emea.2mdn.net [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	media.goodgamestudios.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	media.mtvnservices.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	media.scanscout.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	media.tattomedia.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	media.theboobsmovies.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	media1.break.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	msntest.serving-sys.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	objects.tremormedia.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	porn.gonzo-movies.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	porno.dreammovies.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	s0.2mdn.net [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	serving-sys.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	spe.atdmt.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	static.plymedia.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	video.pornorama.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	vidii.hardsextube.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	www.adultebonymovies.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	www.mofosex.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	www.naiadsystems.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	www.secmedia.de [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	www.sexkiste.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	www.sunporno.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	www.teenhomegalleries.com [ C:\Users\Kammerzofe\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\K6ZNX9WN ]
	.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyCasino\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyCasino\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyCasino\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyCasino\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyCasino\cookies.txt ]
	earlyexperience.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyCasino\cookies.txt ]
	ad.yieldmanager.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyCasino\cookies.txt ]
	.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
	earlyexperience.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
	.paysafecardgroup.122.2o7.net [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
	ad.yieldmanager.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
	ad.yieldmanager.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
	.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\PG\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\PG\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\PG\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\PG\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\PG\cookies.txt ]
	secure.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\PG\cookies.txt ]
	earlyexperience.partyaccount.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\PG\cookies.txt ]
	ad.yieldmanager.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\PG\cookies.txt ]
	ad.yieldmanager.com [ C:\Users\Kammerzofe\AppData\Roaming\Mozilla-Cache\PG\cookies.txt ]

Adware.MyWebSearch/FunWebProducts
	HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
__________________
Alt 28.08.2010, 14:58   #3
chuk
 
Postbank Trojaner möchte 20 Tans beim einloggen - Standard

Postbank Trojaner möchte 20 Tans beim einloggen


So, den Report von Antivir stell ich auch noch hier rein.
Ich hoffe es kann mir jemand schnell helfen, da ich ab montag erstmal im urlaub bin, und ich das gern noch vorher bereinigen möchte. Danke im Voraus
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 27. August 2010  12:56

Es wird nach 2755243 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 1)  [6.0.6001]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : KAMMERZOFE-PC

Versionsinformationen:
BUILD.DAT      : 9.0.0.422     21701 Bytes  09.03.2010 10:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 10:04:51
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 10:04:54
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 10:04:54
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 12:33:49
VBASE005.VDF   : 7.10.6.82   2494464 Bytes  15.04.2010 11:06:25
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 11:14:33
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 07:47:52
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 07:47:52
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 07:47:52
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 07:47:52
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 07:47:53
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 07:47:53
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 07:48:11
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 17:26:03
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 07:19:26
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 17:33:20
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 12:03:07
VBASE018.VDF   : 7.10.10.107    176640 Bytes  09.08.2010 12:03:41
VBASE019.VDF   : 7.10.10.130    132608 Bytes  10.08.2010 12:03:58
VBASE020.VDF   : 7.10.10.158    131072 Bytes  12.08.2010 18:48:33
VBASE021.VDF   : 7.10.10.190    136704 Bytes  16.08.2010 18:47:56
VBASE022.VDF   : 7.10.10.217    118272 Bytes  19.08.2010 10:43:42
VBASE023.VDF   : 7.10.10.246    130048 Bytes  23.08.2010 05:19:11
VBASE024.VDF   : 7.10.11.11    144896 Bytes  25.08.2010 05:19:13
VBASE025.VDF   : 7.10.11.12      2048 Bytes  25.08.2010 05:19:13
VBASE026.VDF   : 7.10.11.13      2048 Bytes  25.08.2010 05:19:13
VBASE027.VDF   : 7.10.11.14      2048 Bytes  25.08.2010 05:19:13
VBASE028.VDF   : 7.10.11.15      2048 Bytes  25.08.2010 05:19:14
VBASE029.VDF   : 7.10.11.16      2048 Bytes  25.08.2010 05:19:14
VBASE030.VDF   : 7.10.11.17      2048 Bytes  25.08.2010 05:19:14
VBASE031.VDF   : 7.10.11.31    121344 Bytes  27.08.2010 10:55:54
Engineversion  : 8.2.4.46 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  30.07.2010 17:26:20
AESCRIPT.DLL   : 8.1.3.44    1364346 Bytes  26.08.2010 19:37:13
AESCN.DLL      : 8.1.6.1      127347 Bytes  15.05.2010 11:51:25
AESBX.DLL      : 8.1.3.1      254324 Bytes  24.04.2010 17:01:39
AERDL.DLL      : 8.1.8.2      614772 Bytes  21.07.2010 13:54:47
AEPACK.DLL     : 8.2.3.5      471412 Bytes  08.08.2010 12:03:18
AEOFFICE.DLL   : 8.1.1.8      201081 Bytes  22.07.2010 13:52:05
AEHEUR.DLL     : 8.1.2.19    2867574 Bytes  26.08.2010 19:37:09
AEHELP.DLL     : 8.1.13.3     242038 Bytes  26.08.2010 19:37:00
AEGEN.DLL      : 8.1.3.20     397684 Bytes  26.08.2010 19:36:58
AEEMU.DLL      : 8.1.2.0      393588 Bytes  24.04.2010 17:01:18
AECORE.DLL     : 8.1.16.2     192887 Bytes  21.07.2010 13:53:02
AEBB.DLL       : 8.1.1.0       53618 Bytes  24.04.2010 17:01:17
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 8.0.0.7      159784 Bytes  18.02.2010 10:02:58
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Freitag, 27. August 2010  12:56

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '94091' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '34' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <DATA>


Ende des Suchlaufs: Freitag, 27. August 2010  15:36
Benötigte Zeit:  2:40:02 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  19592 Verzeichnisse wurden überprüft
 327115 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 327114 Dateien ohne Befall
   5485 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
  94091 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
__________________
Alt 28.08.2010, 19:49   #4
chuk
 
Postbank Trojaner möchte 20 Tans beim einloggen - Standard

Postbank Trojaner möchte 20 Tans beim einloggen


Gibt es den keinen der mir bei meinem Problem helfen kann??

Alt 28.08.2010, 20:15   #5
john.doe
 
Postbank Trojaner möchte 20 Tans beim einloggen - Standard

Postbank Trojaner möchte 20 Tans beim einloggen


Hallo chuk und
Zitat:
Gibt es den keinen der mir bei meinem Problem helfen kann??
Du möchtest die schnelle Lösung? Dann => http://www.trojaner-board.de/51262-a...sicherung.html

Du möchtest die sichere Lösung? Dann => http://www.trojaner-board.de/51262-a...sicherung.html

Ansonsten => http://www.trojaner-board.de/85104-o...-oldtimer.html

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 28.08.2010, 20:22   #6
chuk
 
Postbank Trojaner möchte 20 Tans beim einloggen - Standard

Postbank Trojaner möchte 20 Tans beim einloggen


Dank dir für deine Antwort.

Das heisst, ich komm nicht drum rum, das System neu aufzusetzen?

Naja, werd mich dann mal an die arbeit machen.

Alt 28.08.2010, 20:32   #7
john.doe
 
Postbank Trojaner möchte 20 Tans beim einloggen - Standard

Postbank Trojaner möchte 20 Tans beim einloggen


Zitat:
Das heisst, ich komm nicht drum rum, das System neu aufzusetzen?
Es geht um dein Geld, entscheide du.

Was noch interessant sein könnte, wäre den Verursacher zu finden, denn scheinbar erkennt kein Programm den Schädling.

Aber ruhigen Gewissens kann ich dir keinen anderen Rat geben.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Postbank Trojaner möchte 20 Tans beim einloggen
20 tans, adware.bdsearch, ahnung, anti-malware, arbeit, bösartige, dateien, eingabe, einloggen, falsch, funktioniert, google, malwarebytes, microsoft, minute, online, online banking, posting, schonmal, software, system, tans, theme, themen, trojaner, trojaner-board, version, windows


« Pc startet sehr viele Winlogon.exe prozesse . | Trojanische Pferd TR/Click.Cycler.akna und Java-Virus JAVA/Dldr.Agent.W »

Ähnliche Themen: Postbank Trojaner möchte 20 Tans beim einloggen


  1. XP: Kaspersky meldet Trojaner beim Einloggen
    Log-Analyse und Auswertung - 15.09.2013 (23)
  2. Trojaner TR/Bublik.I.11 fordert beim Online-Banking TANs an
    Log-Analyse und Auswertung - 24.05.2013 (23)
  3. Trojaner will 100 Tannummern beim einloggen zum Onlinebanking (Diba)
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (11)
  4. Noch ein Trojaner beim Postbank Online Banking
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (20)
  5. 40 TAN Trojaner beim Postbank Konto
    Log-Analyse und Auswertung - 01.05.2011 (10)
  6. Postbank 20 Tans-Phishing-Overlay
    Log-Analyse und Auswertung - 25.04.2011 (35)
  7. Postbank TANs Google Trojaner + Trojan.PWS
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (7)
  8. Trojaner Postbank 40 Tans
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (18)
  9. Postbank Online-Banking: Aufforderung zur Eingabe von 40 TANs
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (3)
  10. Postbank will 40 TANS bei Login/angebl. Sicherheitsupdate
    Plagegeister aller Art und deren Bekämpfung - 31.01.2011 (1)
  11. Eingabe von TANs gefordert - Postbank Hotline sagt ich hätte Trojaner
    Log-Analyse und Auswertung - 16.01.2011 (10)
  12. postbank 50 tans-trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (13)
  13. Trojaner - Fishing der TANs beim Online Banking der Postbank
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (17)
  14. BDS/Papras.PK in Windows\system21\jvienify.dll, 30 Tans bei Postbank online-Banking
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (1)
  15. 30 Tans onlinebanking abfrage (postbank), trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (5)
  16. Trojaner will 40 TANs bei Postbank-Konto
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (21)
  17. Trojaner möchte 40 Tans zum Sparkassen Online Banking
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Postbank Trojaner möchte 20 Tans beim einloggen - Hallo liebes Trojaner-Board, also erstmal möchte ich dieses Board loben!! Les mich seit 2 tagen hier ein, und ich muss sagen, das hier echt gute arbeit geleistet wird, dafür gibt - Postbank Trojaner möchte 20 Tans beim einloggen...
Archiv
Du betrachtest: Postbank Trojaner möchte 20 Tans beim einloggen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129