![]() |
|
Plagegeister aller Art und deren Bekämpfung: Online Banking gehackt durch Trojaner !!!!!!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
Administrator > Competence Manager | ![]() Online Banking gehackt durch Trojaner !!!!!!!! Kaum ist das eine Problem vorbei, kommt das nächste!! Hatte mit am Wochenende wie schon im letzten Thread beschrieben Malware eingefangen (Spysheriff)... Hab diese aber wieder schnell gekriegt . Nun wollte ich heute das erstemal mein Online Banking aufrufen (Postbank) Also wie folgt: www.postbank.de, dann auf den Reiter Online Banking usw. (Also nicht in den favoriten gehabt) Als sich dann die Seite mit Eingabe der Zugangsdaten öffnete, war zusätzlich zu der Eingabe "Kontonummer" und "PIN" noch ein Feld für die "TAN" Eingabe! Also hab ich (vor Eingabe der Bankdaten) die Homeopage überprüft (Zertifikate, Adresszeile usw.) Alles ist so wie es sein soll. Dann rief ich bei der Postbank an, um zu fragen ob bei denen etwas nicht stimmt, man sagt mir das sie sowas auch noch nie gesehen hätten. Das Problem liegt also an meinem Browser (IE) . Obwohl alle Zertifikate und auch die Adressleiste i.O. sind!! D.h. ich hab irgendwo nen Trojaner sitzen , fragt sich nur wo ??? Hab die "hosts" Datei überprüft, Tojan Remover, Panda AV , Spybot, Hijackthis drüber laufen lassen, OHNE ERFOLG!!! Dann hab ich ebend mal Firefox installiert, doch da ist alles wie es sein soll !! Hat jemand noch ne Idee wo der Trojaner sitzt bzw. was ich noch machen kann ?? hier mal das LOG file ... Logfile of HijackThis v1.99.1 Scan saved at 13:15:39, on 23.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDLL32.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Internet Explorer\iexplore.exe D:\Updates & Warez\Hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ F2 - REG:system.ini: Shell= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\ O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe |
![]() | #2 |
![]() ![]() ![]() | ![]() Online Banking gehackt durch Trojaner !!!!!!!! hallo,
__________________also bei mir ist die eingabe der tan nummer aber normal.. aber wenn du etwas auf dem system hast dann könnte es dieser eintrag sein: O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\ lass diese datei bei jotti online scannen link zu jotti in meiner signatur.. teile das ergebniss hier mit so also habe mal genau gefragt.. du musst deine tan nummer nur dann eingeben wenn du etwas überweisen oder deine daten ändern willst!! ansonsten nicht.. scheinst wohl gehackt worden zu sein..
__________________ Geändert von hoerni26 (23.01.2006 um 13:51 Uhr) |
![]() | #3 |
Administrator > Competence Manager | ![]() Online Banking gehackt durch Trojaner !!!!!!!! man gut das ich noch keine konotdaten abgeschickt habe!! zumal ich das online banking vorerst gesperrt habe lassen ...
__________________so hier mal das log von Jotti. Dienst Auslastung: 0% 100% Datei: msctl32.dll Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir Trojan/Pakes.A.309 gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Trojan.Win32.Pakes gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Trojan.Win32.Pakes gefunden mal sehen wenn ich den Eintrag fixe und die Datei lösche ... melde mich gleich nochmal .. |
![]() | #4 |
Administrator > Competence Manager | ![]() Online Banking gehackt durch Trojaner !!!!!!!! so habs gefixxt ... Logfile of HijackThis v1.99.1 Scan saved at 16:38:56, on 23.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\System32\svchost.exe C:\Programme\HP\hpcoretech\comp\hptskmgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe D:\Updates & Warez\Hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ F2 - REG:system.ini: Shell= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe doch das Problem besteht weiterhin ... sobald ich auf die site zum einloggen für´s Konto gehe , schreibt er mir ein feld zur eingabe der TAN Nummer... Hab schon versucht den internet explorer zu deinstallieren, hat bisher aber noch nichts genützt ... hat noch jemand ne IDEE ???? |
![]() | #5 |
![]() ![]() ![]() | ![]() Online Banking gehackt durch Trojaner !!!!!!!! also fixen genügt hier leider nicht mehr.. dieser trojaner besitzt backdoor funktion. das heisst er ermöglicht dritten den zugriff auf dein system.. und um dieses wieder richtig sicher zu bekommen hilft leider nur ein Neuaufsetzen deines systems.. folge dazu dem link in meiner signatur.. ändere nach dem Neuaufsetzen auf jeden fall alle passwörter..
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich..... ![]() Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
![]() | #6 |
Administrator > Competence Manager | ![]() Online Banking gehackt durch Trojaner !!!!!!!! Das ein Backdoor Programm installiert ist weiß ich ja nun, da mein Bank Konto vorerst fürs Internet banking gesperrt ist, möchte ich gerne mehr über das Backdoor Programm erfahren und lasse es vorerst installiert ... Da ich immer noch nicht genau weiß wo es installiert ist stellt sich für michz folgende Frage: Wie kriege ich es raus das ein "dritter" nun auf mein System zugreifen kann? Zum Beispiel ist mir heute aufgefallen, das mein PING beim online spielen (Battlefield 2 ![]() Gibt es ein Programm welches im Hintergrund läuft und mit ALARM gibt? Mein Rechner hängt an einem Router mit eingeschalteter FIREWALL. Hab versucht das Programm Kaspersky Anti Hacker zu installieren , welches mir ja die Überwachung der einzelnen Ports dokumentiert, sobald ich dies aber installiert habe , kriege ich garkeine Internetverbindung .... Hat jemand ne IDEE Ü?????????????????ß |
![]() |
Themen zu Online Banking gehackt durch Trojaner !!!!!!!! |
adobe, adobe reader, aufrufe, bho, browser, dll, excel, explorer, firefox, frage, hijack, hijackthis, internet, internet explorer, log file, malware, nvidia, problem, programme, rundll, software, system, trojaner, updates, windows, windows xp, zertifikate |