Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: womöglich phishingversuch(hijack + rest schon geschrieben ;) )

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 07.02.2011, 23:08   #1
yousys
Gesperrt
 
womöglich phishingversuch(hijack + rest schon geschrieben ;) ) - Standard

womöglich phishingversuch(hijack + rest schon geschrieben ;) )



bei mir hat es vorhin gerade facebook durch kaspersky blockiert:



danach weil ich gerade gute laune habe, habe ich kaspersky wiedermal geupdatet, da ich das schon ewigs nichtmehr gemacht habe...
leider war meine lizenz abgelaufen und kaspersky ist nun ganz aus. Kaspersky fordert mich nun auf eine neue lizenz zu kaufen.

nun habe ich hald die facebook.com-seite nochmal aktualisiert dann kahm diese seite:


(->socialrewardsurvey.com (208.87.34.11) ist in Bahamas. Socialrewardsurvey.com - Social Reward Survey)
ich gehe mal von phishing aus, und habe natürlich nichts weiteres angeklickt.

Nun was meint ihr?

sieht ihr was beim hijackthis?:

[quote="hijackthis"]HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:10:05, on 07.02.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\exeexplorer.exe (heisst durch meine bearbeitung mit reshack so.)
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe (kommt durch mein früheres gamen: wolfenstein ET)
C:\WINDOWS\system32\PnkBstrB.exe (kommt durch mein früheres gamen: wolfenstein ET)
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
F:\Programme\Net Tools\CPU.exe (kleines prog das den CPU anzeigt)
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\TrueCrypt\TrueCrypt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wscntfy.exe
F:\desktoplinks\DL\HiJackThis204.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: Shell=exeexplorer.exe
O1 - Hosts: 74.208.10.249 gs.apple.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [CPU Monitor by M.A.B.] F:\Programme\Net Tools\CPU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [TrueCrypt] "C:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\exe_pc1\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
 
--
End of file - 7500 bytes
         
--- --- ---


gemacht habe ich gestern nur:
bei universal-downloader.softonic.de die "Free YouTube to MP3 Converter"-Datei heruntergeladen und installiert.
(wen es interessiert: nutze ich nur für legale songs die man nach nachfrage an den herausgeber herunterladen darf.)
Der downloader funktioniert einwandfrei. glaube aber nicht das die exe-datei an einem stealer o.ä. (gebunden) war. auch ist mir bei der installation nichts aufgefallen (kein popupfenster das kurz aufblinkte auch kein CMD fenster... ging alles glatt)...

habe nichts von der seite socialrewardsurvey.com negatives gefunden (betrug usw..) in der registry bei den autostarts (hives: HKCU + HKLM) fand ich kein auffallenden eintrag.

Nun, weiss jemand weiter. kann mir jemand helfen?

bin gerade bisschen von meiner guten laune heruntergekommen, weil ich besseres zutun haben könnte...

aufgefallen ist mir bisjetzt:


aber die datei scheint absolut clean zu sein:
hxxp://www.virustotal.com/file-scan/repo…09c6-1297107311

Danke für eure hilfe

 

Themen zu womöglich phishingversuch(hijack + rest schon geschrieben ;) )
bearbeitung, bho, blockiert, bonjour, browser, converter, exe-datei, firefox, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, installation, internet, internet explorer, kaspersky, logfile, mozilla, mp3, phishing, phishingversuch, registry, security, senden, software, system, windows, windows xp



Ähnliche Themen: womöglich phishingversuch(hijack + rest schon geschrieben ;) )


  1. Win 7: Maus klickt selbständig, Entertaste womöglich auch.
    Plagegeister aller Art und deren Bekämpfung - 20.06.2015 (6)
  2. Trojaner Dropper.gen - womöglich aber noch mehr als das
    Log-Analyse und Auswertung - 15.10.2014 (1)
  3. Verknüpfungen auf Stick - mittlerweile PC,Handy,2 Festplatten womöglich infiziert
    Plagegeister aller Art und deren Bekämpfung - 10.10.2014 (28)
  4. Trojaner geschrieben
    Plagegeister aller Art und deren Bekämpfung - 03.08.2014 (5)
  5. MBR kann nicht neu geschrieben werden.
    Alles rund um Windows - 30.11.2013 (1)
  6. Lizenz-Daten konnten nicht korrekt geschrieben werden.
    Plagegeister aller Art und deren Bekämpfung - 27.04.2013 (24)
  7. Womöglich Trojaner auf PC
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (7)
  8. PUM.Hijack.StartMenu; schon wieder!
    Log-Analyse und Auswertung - 19.06.2012 (4)
  9. ^ und ´ werden Doppelt geschrieben. Virus?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2012 (1)
  10. Buchstaben werden von selbst geschrieben
    Plagegeister aller Art und deren Bekämpfung - 08.09.2011 (9)
  11. Akzente werden doppelt geschrieben
    Log-Analyse und Auswertung - 30.06.2011 (11)
  12. Windows 7 extrem langsam, auto-neustart bei abgesichterten Modus, womöglich Trojaner
    Log-Analyse und Auswertung - 03.04.2011 (1)
  13. ICQ-BOT im ICQ Forum mit meinem Account geschrieben?
    Überwachung, Datenschutz und Spam - 26.07.2010 (0)
  14. 16-Bit-Dos-Teilsystem... womöglich virus?
    Log-Analyse und Auswertung - 17.05.2008 (5)
  15. IE Problem womöglich wieder SwizzorA im Spiel
    Log-Analyse und Auswertung - 13.02.2007 (3)
  16. Plötzlich wird alles fett und groß geschrieben!
    Plagegeister aller Art und deren Bekämpfung - 16.03.2005 (7)
  17. In welcher Sprache ist den Windows geschrieben?
    Alles rund um Windows - 06.05.2003 (5)

Zum Thema womöglich phishingversuch(hijack + rest schon geschrieben ;) ) - bei mir hat es vorhin gerade facebook durch kaspersky blockiert: danach weil ich gerade gute laune habe, habe ich kaspersky wiedermal geupdatet, da ich das schon ewigs nichtmehr gemacht habe... - womöglich phishingversuch(hijack + rest schon geschrieben ;) )...
Archiv
Du betrachtest: womöglich phishingversuch(hijack + rest schon geschrieben ;) ) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.