#1 28. April 2010 Zuletzt von einem Moderator bearbeitet: 14. April 2017 Moin Leute wenn ich mit FF surfe haben sich immer irgendwelche Tabs mit Werbung geöffnet (keine Popups). Nachdem ich Kaspersky installiert hatte, wurden die Werbungen als "Phishing-Link" geblockt... habe einen kompletten Virenscan gemacht, aber werde diese Links nicht los, Kaspersky blockt sie zwar, aber es ist dennnoch nervig bei ca. 60+ Meldungen am Tag. Mir fällt auf, das es fast nur dann auftaucht, wenn ich google öffne oder dort suche! Screenshots Spoiler Hijackthis-Logfile Spoiler Code: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:18:38, on 28.04.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\mspaint.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe O23 - Service: B-Service - Unknown owner - C:\Users\Hage\AppData\Roaming\Mikogo\B-Service.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 5543 bytes wär euch echt dankbar, wenn ihr Rat wüsstet + Multi-Zitat Zitieren
#3 4. Mai 2010 AW: Phishing-Links in Firefox Datenbank Also dein HJT ist absolut sauber und dein System scheint wirklich sehr aufgeräumt zu sein. 1. Ist dein FF auf dem aktuellsten Stand? Wenn nicht, bitte 1x updaten. 2. lass mal http://www.malwarebytes.org/mbam.php mit der aktuellsten Version durchlaufen und poste den Log. Gruß R0cka + Multi-Zitat Zitieren
#4 4. Mai 2010 AW: Phishing-Links in Firefox Datenbank liegt vermutlich daran dass dein firefox pre-cached. heißt du suchst auf google was, und dann surfed firefox die ersten 50 seiten (unsichtbar) an (auch werbung) daher findet dann kaskersky im RAM von FF die "viren/spam" links. + Multi-Zitat Zitieren
#5 4. Mai 2010 AW: Phishing-Links in Firefox Datenbank Hast du vll irgendein Firefox Addon, dass dich vor diesen Seiten schützen soll? Wenn ja muss diesen Addon die Seiten auch irgendwo speichern bzw. die Adressen um sie später abzugleichen. So könnte die Meldung auch entstehen. Ansonsten schließe ich mich Chilli an + Multi-Zitat Zitieren
#6 4. Mai 2010 AW: Phishing-Links in Firefox Datenbank Hab nur AdblockPlus, aber glaube kaum das es etwas damit zu tun hat... Spoiler Code: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 04.05.2010 22:02:31 mbam-log-2010-05-04 (22-02-31).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 119303 Laufzeit: 6 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Windows\System32\winfsz32.rom (Backdoor.Bot) -> No action taken. C:\Users\Hage\AppData\Roaming\addons.dat (Bifrose.Trace) -> No action taken. + Multi-Zitat Zitieren
#7 7. Mai 2010 AW: Phishing-Links in Firefox Datenbank C:\Windows\System32\winfsz32.rom lade die Datei mal irgendwo hoch und lass sie auswerten. Z.B. bei http://virusscan.jotti.org/de + Multi-Zitat Zitieren
#8 31. Mai 2010 AW: Phishing-Links in Firefox Datenbank hi, ich weiss zwar nicht ob das noch aktuell ist, aber deaktivier mal paar deiner adobe dienste ich hatte ein ähnliches problem und es war weg als ich außer dem adobe reader alles deaktiviert habe. + Multi-Zitat Zitieren
#9 31. Mai 2010 AW: Phishing-Links in Firefox Datenbank Hallo odin, schau mal unter Arbeitsplatz: OSLaufwerk -> Windows -> System32 -> drivers -> etc und analysiere mal die Dateien (mit dem Editor): hosts lmhosts Und schaue Ausschau nach komisch eingetragene Webseiten und entferne sie (falls vorhanden). --- Ansonsten lösche mal dein Temp im Firefox. Firefox -> Extras -> Neueste Chronik löschen -> Details -> über all ein haken -> jetzt löschen --- Sollte das auch nicht klappen, dann deinstalliere Firefox und installiere es neu. Grüße Kirill + Multi-Zitat Zitieren