Phishing-Links in Firefox Datenbank

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von odin, 28. April 2010 .

Schlagworte:
  1. 28. April 2010
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    Moin Leute

    wenn ich mit FF surfe haben sich immer irgendwelche Tabs mit Werbung geöffnet (keine Popups). Nachdem ich Kaspersky installiert hatte, wurden die Werbungen als "Phishing-Link" geblockt... habe einen kompletten Virenscan gemacht, aber werde diese Links nicht los, Kaspersky blockt sie zwar, aber es ist dennnoch nervig bei ca. 60+ Meldungen am Tag.

    Mir fällt auf, das es fast nur dann auftaucht, wenn ich google öffne oder dort suche!

    Screenshots
    Spoiler
    Bild


    Bild


    Bild

    Hijackthis-Logfile
    Spoiler
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:18:38, on 28.04.2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\mspaint.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
    O13 - Gopher Prefix: 
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    O23 - Service: B-Service - Unknown owner - C:\Users\Hage\AppData\Roaming\Mikogo\B-Service.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    
    --
    End of file - 5543 bytes
    

    wär euch echt dankbar, wenn ihr Rat wüsstet
     
  2. 4. Mai 2010
    AW: Phishing-Links in Firefox Datenbank

    Also dein HJT ist absolut sauber und dein System scheint wirklich sehr aufgeräumt zu sein.

    1. Ist dein FF auf dem aktuellsten Stand? Wenn nicht, bitte 1x updaten.
    2. lass mal http://www.malwarebytes.org/mbam.php mit der aktuellsten Version durchlaufen und poste den Log.

    Gruß R0cka
     
  3. 4. Mai 2010
    AW: Phishing-Links in Firefox Datenbank

    liegt vermutlich daran dass dein firefox pre-cached. heißt du suchst auf google was, und dann surfed firefox die ersten 50 seiten (unsichtbar) an (auch werbung) daher findet dann kaskersky im RAM von FF die "viren/spam" links.
     
  4. 4. Mai 2010
    AW: Phishing-Links in Firefox Datenbank

    Hast du vll irgendein Firefox Addon, dass dich vor diesen Seiten schützen soll? Wenn ja muss diesen Addon die Seiten auch irgendwo speichern bzw. die Adressen um sie später abzugleichen. So könnte die Meldung auch entstehen. Ansonsten schließe ich mich Chilli an
     
  5. 4. Mai 2010
    AW: Phishing-Links in Firefox Datenbank

    Hab nur AdblockPlus, aber glaube kaum das es etwas damit zu tun hat...

    Spoiler
    Code:
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org
    
    Datenbank Version: 4052
    
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385
    
    04.05.2010 22:02:31
    mbam-log-2010-05-04 (22-02-31).txt
    
    Art des Suchlaufs: Quick-Scan
    Durchsuchte Objekte: 119303
    Laufzeit: 6 Minute(n), 11 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 1
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 2
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    C:\Windows\System32\winfsz32.rom (Backdoor.Bot) -> No action taken.
    C:\Users\Hage\AppData\Roaming\addons.dat (Bifrose.Trace) -> No action taken.
     
  6. 7. Mai 2010
    AW: Phishing-Links in Firefox Datenbank

    C:\Windows\System32\winfsz32.rom

    lade die Datei mal irgendwo hoch und lass sie auswerten. Z.B. bei http://virusscan.jotti.org/de
     
  7. 31. Mai 2010
    AW: Phishing-Links in Firefox Datenbank

    hi, ich weiss zwar nicht ob das noch aktuell ist, aber deaktivier mal paar deiner adobe dienste ich hatte ein ähnliches problem und es war weg als ich außer dem adobe reader alles deaktiviert habe.
     
  8. 31. Mai 2010
    AW: Phishing-Links in Firefox Datenbank

    Hallo odin,
    schau mal unter Arbeitsplatz:

    OSLaufwerk -> Windows -> System32 -> drivers -> etc

    und analysiere mal die Dateien (mit dem Editor):

    • hosts
    • lmhosts

    Und schaue Ausschau nach komisch eingetragene Webseiten und entferne sie (falls vorhanden).

    ---

    Ansonsten lösche mal dein Temp im Firefox.

    Firefox -> Extras -> Neueste Chronik löschen -> Details -> über all ein haken -> jetzt löschen

    ---

    Sollte das auch nicht klappen, dann deinstalliere Firefox und installiere es neu.


    Grüße
    Kirill
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.