| |
| |||||||
Log-Analyse und Auswertung: Problem mit pishing Seite HypovereinsbankWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.10.2008, 19:00
| #1 |
| |  Problem mit pishing Seite Hypovereinsbank Hallo! Bin neu im Forum und habe ein Problem mit meinem Login bei der Hypovereinsbank. Letzten Samstag habe ich mich eingeloggt und bin auf eine pishing Seite weitergeleitet worden, die zur Eingabe von 10 tans und pins aufgefordert hat. Habe ich natürlich nichts eingegeben und sofort den Explorer geschlossen. Unmittelbar darauf habe ich vom Rechner meiner Frau aus noch das Passwort geändert. (Banking-Zugang habe ich heute dann auch sperren lassen, so dass kein Schaden entstanden ist) Den Rechner habe ich mit Spybot Search&Destroy gescannt, es wurden 43 Probleme mit smitfraud gefunden und entfernt. Anschließend habe ich zur Sicherheit nochmal einen virenscan mit G-Data drüberlaufen lassen. Kein Befund. Nun das Problem: Obwohl der Rechner clean scheint, erscheint nach dem Log-in bei der Hypovereinsbank immer noch die pishing Seite! ( das passierte Vor der Sperrung des Zugangs und auch danach noch ) Hier das Log-File: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:37:36, on 19.10.2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe D:\Programme\G DATA InternetSecurity\AVK\AVKService.exe D:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe C:\WINNT\system32\bgsvcgen.exe C:\WINNT\System32\DVDRAMSV.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\InstSV.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\WINNT\system32\ESB.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Roxio\WinOnCD 6 SE\DirectCD\DirectCD.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\WINNT\system32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Langer1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K5OT4FQ9\HiJackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.ebay.de/ws/ebayISAPI.dll?MyeBay R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [ESB] C:\WINNT\system32\ESB.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 6 SE\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [DVDRamInst] "C:\Programme\DVD-RAM\Win2K\DVD-RAM Driver\DVDRamInst.exe" silent O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Policies\Explorer\Run: [asTM2mhkYM] D:\Software und updates\AdobeFlashPlayerHD.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe Reader\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - D:\Programme\G DATA InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - D:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINNT\system32\bgsvcgen.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINNT\System32\DVDRAMSV.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InstSV_Service - Panasonic Shikoku Electronics Co,. Ltd. - C:\WINNT\System32\InstSV.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe -- End of file - 5549 bytes Wer kann helfen? |
|
03.11.2008, 10:08
| #2 |
| |  Problem mit pishing Seite Hypovereinsbank Hallo,
__________________genau das selbe Problem hatten wir auch (wir haben uns den Trojaner von music Seiten oder youtube geholt). Online banking bei der Hypo wurde nicht mehr moeglich, die Bank hat von nichts gehoert, mehrere Antivir-Programme haben auch nicht geholfen. Die einzige logische Loesung war die Festplatte formatieren und alle Programme, Treiber, etc nochmal installieren. Seitem ist der PC clean. |
|
| Themen zu Problem mit pishing Seite Hypovereinsbank |
| adobe, bho, content.ie5, desktop, einstellungen, explorer, fraud, g data, g-data, helfen, helper, hijack, hijackthis, internet, internet explorer, log-file, log-in, nvidia, pdf, pishing, problem, programme, security, sicherheit, smitfraud, software, system, updates, windows |
Linear-Darstellung
