[Phising] Virus leitet Login um?

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • [Phising] Virus leitet Login um?

    Hallo,
    seit kurzer Zeit hab ich immer das Problem das wenn ich mich bei MSN oder ähnliches einloggen will. kommt immer die Meldung: Keine vertrauenswürdige Verbindung (obwohl die Domain richtig ist).

    Ich hab schon Microsoft Security Essentials laufen lassen (schell (jetzt mach ich voständig weil ich gestern k.Z. dafür hatte)), leider nix gefunden =(

    Ich kenn mich mit HijackThis nicht aus, also könnte mir jemand sagen was daran schlimm ist?

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 11:35:51, on 03.01.2006
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Microsoft Security Essentials\msseces.exe
    C:\Program Files\QIP Infium\infium.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Alex\Desktop\HiJackThis204.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Messenger Plus Live Germany Toolbar - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Program Files\Messenger_Plus_Live_Germany\tbMess.dll
    O2 - BHO: Messenger Plus Live Germany Toolbar - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Program Files\Messenger_Plus_Live_Germany\tbMess.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Messenger Plus Live Germany Toolbar - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Program Files\Messenger_Plus_Live_Germany\tbMess.dll
    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
    O4 - HKCU\..\Run: [QIP Infium] C:\Program Files\QIP Infium\infium.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O16 - DPF: {5BF3E4A3-7E64-4D53-B512-2E242E837D24} (CMCEInputCtl Object) - einfach.otto.de/ottoproj/ottom…n/activex/MCEControls.cab
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\httpd.exe
    O23 - Service: FileZilla Server - FileZilla Project - C:\xampp\FileZillaFTP\FileZilla server.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MySQL - MySQL AB - C:\xampp\mysql\bin\mysqld.exe
    O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
    O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

    --
    End of file - 5903 bytes


    Danke im Vorraus
    Bilder
    • keinevertraunswuerdigeverbindung.jpg

      101,21 kB, 700×497, 235 mal angesehen
  • Brauchst du die Ask toolbar ?

    GenericAskToolbar.dll Datei Info

    Der Prozess Ask.com Toolbar oder GenericAskToolbar.dll oder Ask Toolbar gehört zur Software Ask Toolbar der Firma Ask.com.

    Charakteristik: GenericAskToolbar.dll befindet sich in einem Unterordner von "C:\Program Files". Bekannte Dateigrößen unter Windows XP sind 809864 bytes (33% aller Vorkommen), 1175944 bytes, 1145736 bytes, 1144712 bytes.file.net/prozess/GenericAskToolbar.dll.html
    Diese DLL Datei ist ein Browser Helper Object (BHO), welche Anpassungen am Internet Explorer erlaubt, aber diesen auch (fremd-)steuern kann. BHO's können Ihre Internet Aktivitäten überwachen. BHOs können nicht durch eine Firewall gestoppt werden, weil Sie den Browser als "Trojanisches Pferd" benutzen. Das Programm hat kein sichtbares Fenster. Die Datei GenericAskToolbar.dll ist von Verisign digital signiert. Sie kann Ihren Internet Browser (Internet Explorer) überwachen. Diese Datei hat eine digitale Signatur. Die Datei ist keine Windows System Datei. Sie können das Programm in der Systemsteuerung deinstallieren. GenericAskToolbar.dll kann Eingaben aufzeichnen. Deshalb bewerten wir diese Datei zu 22% als gefährlich, aber vergleichen Sie diese Wertung mit den Mitglieder Meinungen.


    Quelle: file.net/prozess/genericasktoolbar.dll.html


    Hijack :

    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll



    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll



    Die beiden Einträge wurden bei der Auswertung .. die su selber machen kannst und zwar hier :

    hijackthis.de

    als schädlich angezeigt ;)
    DIE WERBEHALLE <-- Zeitbanner - Topliste - Webkatalog etc... [IMG:http://kennedy.ke.ohost.de/orion/orion/images/smiles/024.gif]
  • Das mit dem "Ask" Zeug würde ich auch löschen. Bringt sowieso nichts, auch wenn es kein Virus ist. Aber das Problem mit der Zeit und den "nicht vertrauenswürdigen Seiten" hatte ich nach einem Bios-Reset auch mal. Konnts aber auch lösen, indem ich, wie Lars bereits erwähnt hat, einfach das Datum geupdatet hab.

    Grüße
    Oil Crisis '73 Chernobyl '86 Windows '95
    rePlaying - klassische PC-Spiele
  • @Topic: Das Problem liegt am falschen Datum. (hast du aber wahrscheinlich selbst schon gemerkt, als du es umgestellt hast.) Du Hast irgendwas mit 2006 an deinem PC, das Zertifikat ist aber erst ab 04.05.2010 gültig --> Da kommt der Fehler her.

    Hat Lars schon direkt am Anfang gepostet, ich habs nochmal bestätigt. Ausserdem hat dies ja auch nach Q6600s Aussage funktioniert.
    Oil Crisis '73 Chernobyl '86 Windows '95
    rePlaying - klassische PC-Spiele
[ Barcodescanner | …finden und gefunden werden | IconShock Icons | Klassische PC-Spiele ]
[ Webmaster Bibel | IT-System-Kaufleute | Datenrettung Service | Greensmilies | Avatare | Autokredit online | Computer Forum ]