Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Unerwünschtes Öffnen eines (Phishing) Links

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.01.2012, 14:49   #1
aef100
 
Unerwünschtes Öffnen eines (Phishing) Links - Standard

Unerwünschtes Öffnen eines (Phishing) Links



Hallo zusammen,

ich habe zu dem Thema einen neuen Thread aufgemacht, weil ich im Forum trotz suche nichts entsprechendes gefunden habe. Vielleicht habe ich auch nur die falschen Begriffe benutzt.

Ich hoffe auch, dass der Thread name OK ist und man sich etwas darunter vorstellen kann.

Zu meinem System:
Windows XP SP3 auf aktuellem Stand

ich habe folgendes Problem:
gestern habe ich meine E-Mails abgerufen (mit Outlook Express) und noch während die E-Mails geladen wurden ich habe nichts angeklickt) meldete mir Kaspersky einen unerlaubten Versuch einen Link zu öffnen der aber dafür Bekannt ist Logger, Phishing oder sonstiges zu beinhalten. Den genauen Wortlaut kann ich nicht wiedergeben, da ich mom. in der Arbeit am PC sitze.
Ich habe keine E-Mail gesehen (auch nicht bei den gelöschten) die ich damit in Verbindung bringen kann.
Seit dem Zeitpunkt wird immer wieder versucht, sobald ich im Internet surfe eine bestimmte Seite aufzurufen, egal welcher Browser benutzt wird (Firefox, IE oder Opera). Es ist egal welche Seite ich besuche (google, idealo). Immer wieder wird versucht zusätzlich der Link aufgerufen zu werden.

Mein Kaspersky blockt das ganze immer und bringt mir eine entsprechende Meldung.

Lt. Kaspersky Log war ist sowas früher nicht vorgekommen.

Die aufgerufene Seite hat irgendetwas mit Facebook am Anfang. Ich bin aber bei Facebook nicht angemeldet und war auch nicht auf der Seite.

Ich habe mal HijackThis drüberlaufen lassen und mal die laufenden Prozesse mit Daten aus dem Internet verglichen, aber nichts gefunden was nicht dahin gehört bzw. durch mein zutun dort ist (installierte Programme).

Ich werde mal den Log hier hochladen, sobald ich wieder daheim bin, vielleicht sieht ja jemand wirklich etwas was faul sein könnte.

Oder es hat jemand ähnliche Erfahrungen gemacht.

Ich werde auch mal das System durchscannen. Soll ich das mit Kaspersky machen oder gibt es dafür bessere Tools?

Ich hoffe nur, dass ich nicht alles frisch aufsetzen muss. Ich habe zwar keine wichtigen Daten drauf, aber die ganze Arbeit... Ich habe eigentlich besseres zu tun.

Danke erstmals im vorraus.


MfG

Alt 23.01.2012, 13:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerwünschtes Öffnen eines (Phishing) Links - Standard

Unerwünschtes Öffnen eines (Phishing) Links



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 24.01.2012, 22:12   #3
aef100
 
Unerwünschtes Öffnen eines (Phishing) Links - Standard

Unerwünschtes Öffnen eines (Phishing) Links



Hallo,

ich bin jetzt endlich dazu gekommen den PCmit den oben angegebenen Tools zu scannen.

Weiter unten sind die Logfiles.

Vorher möchte ich aber noch sagen, dass diese Auffälligkeit von der ich gesprochen habe am nächsten Tag nicht mehr da war.

Malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.23.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Familie :: HOME [Administrator]

Schutz: Aktiviert

23.01.2012 23:16:41
mbam-log-2012-01-23 (23-16-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 130938
Laufzeit: 3 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> 800 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart.
C:\WINDOWS\KMService.exe.vir (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Eset:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=73388af41d3d3a488424c87c1238ff83
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-24 08:00:22
# local_time=2012-01-24 09:00:22 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 422060 422060 0 0
# compatibility_mode=1280 16777175 100 0 180844 180844 0 0
# compatibility_mode=8192 67108863 100 0 3763 3763 0 0
# scanned=194749
# found=2
# cleaned=2
# scan_time=3229
E:\VIDEO\Movavi9\Movavi Video Converter 9.0.1_Patch.exe.vir	probably a variant of Win32/Agent trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
G:\***\SAT\Sat\Florikey\FloriSetup.exe	probably a variant of Win32/Agent trojan (deleted - quarantined)	00000000000000000000000000000000	C
         

Danke


MfG
__________________

Alt 24.01.2012, 22:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerwünschtes Öffnen eines (Phishing) Links - Standard

Unerwünschtes Öffnen eines (Phishing) Links



Zitat:
C:\WINDOWS\KMService.exe (RiskWare.Tool.CK)
E:\VIDEO\Movavi9\Movavi Video Converter 9.0.1_Patch.exe.vir


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Unerwünschtes Öffnen eines (Phishing) Links
aufsetzen, browser, e-mails, falsche, firefox, folge, forum, google, hijack, hijackthis, internet, kaspersky, link, links, neue, opera, phishing, problem, programme, prozesse, seite, sp3, suche, system, verbindung, öffnen




Ähnliche Themen: Unerwünschtes Öffnen eines (Phishing) Links


  1. FF Anzeige unerwünschter Seite bei öffnen eines neuen Tab
    Plagegeister aller Art und deren Bekämpfung - 20.09.2015 (18)
  2. Unerwünschtes Öffnen von Werbung in Firefox-Tabs
    Log-Analyse und Auswertung - 29.11.2014 (17)
  3. Trojaner - genügt Öffnen eines Zip-Mailanhangs?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2013 (7)
  4. Spontanes Öffnen von Firefox während eines Spieles
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (13)
  5. Unbeabsichtigte Weiterleitung bei Aktivieren eines Google-links
    Log-Analyse und Auswertung - 26.10.2012 (48)
  6. MyStart beim öffnen eines Chromefensters
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (3)
  7. Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.06.2012 (23)
  8. Facebook Trojaner durch anklicken eines Links
    Log-Analyse und Auswertung - 19.08.2011 (2)
  9. Probleme mit Windows Update, unerwünschtes Öffnen von Webseiten
    Plagegeister aller Art und deren Bekämpfung - 06.08.2011 (15)
  10. Probleme mit windows update, unerwünschtes Öffnen von Webseiten
    Antiviren-, Firewall- und andere Schutzprogramme - 13.03.2011 (13)
  11. links werden umgeleitet und werbe-links öffnen sich von allein (firefox)
    Log-Analyse und Auswertung - 08.04.2010 (18)
  12. firefox: links werden umgeleitet und werbe-links öffnen sich von allein
    Log-Analyse und Auswertung - 30.03.2010 (11)
  13. Trojanermeldung beim Öffnen eines Internetbrowsers
    Plagegeister aller Art und deren Bekämpfung - 21.07.2009 (20)
  14. Pop Up bei öffnen eines ordners
    Mülltonne - 30.11.2008 (0)
  15. Virus Fehler beim Öffnen eines Ordners !!!
    Log-Analyse und Auswertung - 23.08.2008 (12)
  16. Virusmeldung beim öffnen eines ordners!!!
    Log-Analyse und Auswertung - 24.07.2008 (7)
  17. Wie? HTML -> Farbe eines Links ändern.
    Alles rund um Windows - 03.03.2003 (6)

Zum Thema Unerwünschtes Öffnen eines (Phishing) Links - Hallo zusammen, ich habe zu dem Thema einen neuen Thread aufgemacht, weil ich im Forum trotz suche nichts entsprechendes gefunden habe. Vielleicht habe ich auch nur die falschen Begriffe benutzt. - Unerwünschtes Öffnen eines (Phishing) Links...
Archiv
Du betrachtest: Unerwünschtes Öffnen eines (Phishing) Links auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.