Menu schließen

Phishing

Frage: Phishing
(34 Antworten)

 
Hallöchen :o)

Ich bin anscheinend Opfer vom Phishing geworden, wie auch immer.
Jedenfalls will ich jetzt meinen PC gründliche durchsuchen lassen.

Ad-Aware und AntiVir haben mir nichts gemeldet und meine Firewall ZoneAlarm hat auch nie gemeckert in letzter Zeit...

Jedenfalls will ich auf Nummer sicher gehen und noch ein oder mehrere Programme meinen PC scannen lassen, im Moment aber nur auf der Freeware-Basis. Kennt ihr gerade für mein Problem gute Scanner? Meinetwegen auch Onlinescanner, obwohl ich mich eben nicht damit anfreunden konnte.

Bin für jede Antwort dankbar :o)

die Schallalin
GAST stellte diese Frage am 15.08.2007 - 10:28


Autor
Beiträge 3533
4		 Antwort von Mystical | 15.08.2007 - 10:40
Versuch es damit mal :


hol dir diesen Programm --> hijackthis
lass dein PC scannen und lad dann die log datei hier (HijackThis Logfileauswertung --> http://www.hijackthis.de/de)rein, da steht dann was alles gut und was bösartig auf deinem Pc ist.


Autor
Beiträge 1816
4		 Antwort von Phoenix90 | 15.08.2007 - 10:30
blöde frage, aber was ist phishing eig. genau?

 
 Antwort von GAST | 15.08.2007 - 10:35
Phishing ist, wenn wenn welche versuchen, über gefälschte www-Adressen oder anderen Hilfsmitteln an deine Daten zu kommen, vorwiegend eben interessante, wie Passwörter oder Pin`s für Onlinebanking -.-

 
 Antwort von GAST | 15.08.2007 - 10:37
Öhm... ich kann mal für etwa 10 Minütchen nicht antworten, mein Sohn hat sich sein Töpfchen über seinen Körper gekippt -.-

Hoffe, dass sich trotz der Frühe hilfreiche Antworten finden


Autor
Beiträge 1816
4		 Antwort von Phoenix90 | 15.08.2007 - 10:40
blöde frage, aber woran merk ich eig., dass ich opfer von diesem phishing geworden bin?!

denn ich hab auhc schon häufig auf recht dubiosen seiten i-welche daten eingegeben


Autor
Beiträge 3533
4		 Antwort von Mystical | 15.08.2007 - 10:40
Versuch es damit mal :


hol dir diesen Programm --> hijackthis
lass dein PC scannen und lad dann die log datei hier (HijackThis Logfileauswertung --> http://www.hijackthis.de/de)rein, da steht dann was alles gut und was bösartig auf deinem Pc ist.

 
 Antwort von GAST | 15.08.2007 - 10:47
Phishing is meiner meinung nach dann, wenn man in emails aufgefordert wird, seine Daten einzugeben oder zuzusenden!

das was du meinst sind Trojaner, die diese Daten suchen und weitergeben.

Hijackthis wird dir sicher weiterhelfen wenn nicht, meld dich doch bitte noch mal ^^ dann gehen wir dem tiefer auf den grund^^

 
 Antwort von GAST | 15.08.2007 - 10:48
Wie ich es gemerkt habe? Ich habe mich zum Onlinebanking anmelden wollen und angeblich 3x eine falsche Pin eingegeben und wurde gesperrt. Habe dann bei der Sparkasse angerufen und der Techniker meinte, dass ich überhaupt nicht zum Onlinebanking angemeldet bin. Und er meinte, dass kann nur 3 Gründe haben, Hauptverdacht eben Phishing -.-

@Mystical, danke, ich werde es mal probieren.

 
 Antwort von GAST | 15.08.2007 - 10:51
Deswegen habe ich doch geschrieben, andere Hilfsmittel ^^ Suche ja nicht umsonst meinen PC ab, denn ich bin mir auch zum 100000000000000000% sicher, dass ich keine falsche Onlinebankingseite bzw. Zusatzseite verwendet habe. Ich achte sehr auf httpS und kenne die Seite in und auswendig, würde einen erneuten Befehl und Co nie ausführen...

 
 Antwort von GAST | 15.08.2007 - 10:58
Joah, so richtig fündig ist er nicht geworden... wenn, dann steht zwar es ist sicher, sollte aber gefixt werden... Nur ein eintrag ist nicht eingestuft und sollte entfernt werden...

Hier habt ihr mal meine Logfile:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:53:19, on 15.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammeFujitsu Siemens ComputersOdyssey Client for Fujitsu Siemens ComputersodClientService.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammeAntiVir PersonalEdition Classicavguard.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsm56hlpr.exe
C:ProgrammeSynapticsSynTPSynTPLpr.exe
C:ProgrammeSynapticsSynTPSynTPEnh.exe
C:ProgrammeFreePDF_XPfpassist.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammeAntiVir PersonalEdition Classicsched.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:ProgrammeGemeinsame DateienUlead SystemsDVDULCDRSvr.exe
C:ProgrammeMozilla Firefoxfirefox.exe
C:ProgrammeAliceSignupAliceCnn.exe
C:ProgrammeAntiVir PersonalEdition Classicavgnt.exe
C:ProgrammeZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:ProgrammeHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://start.icq.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://alice.aol.de
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://alice.aol.de
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/distribution/?partnerid=0&distribution=000000000960&affiliate=0&affiliate_user_input=&version=4.2.0.4&transfererror=0&winver=Win XP SP 2 (obfuscated)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:PROGRA~1ICQTOO~1toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:PROGRA~1ICQTOO~1toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:PROGRA~1AshampooASHAMP~1PopUp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammeJavajre1.5.0_07binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:PROGRA~1ICQTOO~1toolbaru.dll
O4 - HKLM..Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [SynTPLpr] C:ProgrammeSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:ProgrammeSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [ZoneAlarm Client] "C:ProgrammeZone LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [avgnt] "C:ProgrammeAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [FreePDF Assistant] C:ProgrammeFreePDF_XPfpassist.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Ashampoo PopUpBlocker] C:PROGRA~1AshampooASHAMP~1PopUpKiller.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User `LOKALER DIENST`)
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User `NETZWERKDIENST`)
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User `SYSTEM`)
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User `Default user`)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:ProgrammeAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:ProgrammeAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:ProgrammeAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:ProgrammeAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:ProgrammeAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:ProgrammeAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:ProgrammeAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:ProgrammeAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.5.0_07binssv.dll
O9 - Extra `Tools` menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.5.0_07binssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:ProgrammeICQ6ICQ.exe
O9 - Extra `Tools` menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:ProgrammeICQ6ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe
O9 - Extra `Tools` menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLMSystemCCSServicesTcpip..{5EAEAF55-072E-42BB-9361-A74F27A119EC}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1GEMEIN~1SkypeSKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:ProgrammeAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:ProgrammeAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:MAGIXCommonDatabasebinfbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:ProgrammeFujitsu Siemens ComputersOdyssey Client for Fujitsu Siemens ComputersodClientService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:ProgrammeGemeinsame DateienUlead SystemsDVDULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSsystem32ZoneLabsvsmon.exe

--
End of file - 7281 bytes


Dann könnt ihr es ja selbst sehen und mir sagen, wie ich die Datei am besten entferne ^^

 
 Antwort von GAST | 15.08.2007 - 11:09
Öhm, Jungs? *HILFE*


Autor
Beiträge 3533
4		 Antwort von Mystical | 15.08.2007 - 11:12
also ich habs mir mal angeguckt :)
ich find da jetzt nichts böses was dich ausspionieren könnte außer Windows^^

 
 Antwort von GAST | 15.08.2007 - 11:13
eben... mich verwundert es ja auch total, dass soetwas passiert sein soll... möchte schließlich auch behaupten, dass ich relativ sicher surfe *hofft* - muss ich die paar wenigen anzeigen denn nachgehen und löschen?

 
 Antwort von GAST | 15.08.2007 - 11:14

Also deinen Angaben zufolge begründet sich dein Verdacht auf die 3malige Fehleingabe.

Dann muss nicht zwangsweise pishing vorliegen.

Wenn man sich mit der Kontonummer anmeldet kann es passieren, dass ein anderer User an sein Konto wollte, sich aber vertippt hat.
Dann Passwort 3 mal abgewiesen und schon Pech für dich.


Ist bei mir auch schon mal vorgekommen.


Das können die Servicetechniker der Bank aber nachvollziehen, da dort Logfiles geschrieben werden.

Wenn der vorliegende Fall zutrifft, dann müsste kurz nach deiner Sperrung ein anderes Onlinekonto geöffnet worden sein, das eine ähnliche Nummer hat wie deine. (evtl. sogar von der gleichen IP)

So ist es damals bei mir gewesen.

Vielleicht fragst du das mal bei deiner Bank nach.

 
 Antwort von GAST | 15.08.2007 - 11:17
Öhm. Ich habe bei der Bank nachgefragt und sie vermuten es ja ;-) Und ich bin mir sicher, dass ich ihn nicht 3x falsch eingegeben hab. Einmal, meinetwegen, da passt man beim 2x mal schon übelst auf. Wenn dass dann auch noch daneben geht, beim 3 x umso mehr. Zumindest ich. Und ich bin mir sicher, alle 3x korrekt eingegeben zu haben. Aber das komische ist eben, dass ich gar nicht für das Onlinebanking zugelassen bin, und da hat das mit dem Pin überhaupt keine Relevanz. Sie vermuten deswegen Phishing, wollte das aber noch mal genau nachsehen und sich melden... Es gibt nur 3 Gründe und die können sie auch feststellen... ABER WANN -.-


Autor
Beiträge 3533
4		 Antwort von Mystical | 15.08.2007 - 11:18
du hast ein Motorola handy ;) hab ich recht^^.

du könntest natürlich paar sachen da fixieren aber muss nicht sein ;)

 
 Antwort von GAST | 15.08.2007 - 11:20
für wem war die frage mit dem handy? ich hab ein sony ^^

gut, wenn ich das nicht machen muss, ist ja schon mal beruhigend.... ich will endlich, dass die sich nocheinmal melden...

gibt es noch andere programme, die ich nutzen kann/sollte oder hab ich jetzt genug geprüft?


Autor
Beiträge 3533
4		 Antwort von Mystical | 15.08.2007 - 11:23
du hast Sony aber hast Motorola treiber installiert hmm komisch

 
 Antwort von GAST | 15.08.2007 - 11:25
wat hab ick?... *grübel* jetzt muss ich mal nachdenken... nen kumpel von uns hatte nen motorola und ich hatte mal seine software hier drauf... aber ich hab doch erst vor kurzem formatiert o.O

 
 Antwort von GAST | 15.08.2007 - 11:26
ach nee, das ist mein modem, was mein pc besitzt ^^ das ist eben ein motorola-modem ^^ hat nix mit handy zu tun ^^


Autor
Beiträge 3533
4		 Antwort von Mystical | 15.08.2007 - 11:27
Formatiert^^ aber paar sachen sind wohl immer noch drauf ;)

was ich dir noch empfehlen könnte ist dieses Programm -> Spybot - Search & Destroy

http://www.zdnet.de/downloads/prg/n/v/de0DNV-wc.html


Verstoß melden Thread ist gesperrt
Hast Du eine eigene Frage an unsere Computer & Technik-Experten?

1 ähnliche Fragen im Forum: 0 passende Dokumente zum Thema:
> Du befindest dich hier: Support-Forum - Computer & Technik
ÄHNLICHE FRAGEN: