Hallo zusammen,

ich habe zu dem Thema einen neuen Thread aufgemacht, weil ich im Forum trotz suche nichts entsprechendes gefunden habe. Vielleicht habe ich auch nur die falschen Begriffe benutzt.

Ich hoffe auch, dass der Thread name OK ist und man sich etwas darunter vorstellen kann.

Zu meinem System:
Windows XP SP3 auf aktuellem Stand

ich habe folgendes Problem:
gestern habe ich meine E-Mails abgerufen (mit Outlook Express) und noch während die E-Mails geladen wurden ich habe nichts angeklickt) meldete mir Kaspersky einen unerlaubten Versuch einen Link zu öffnen der aber dafür Bekannt ist Logger, Phishing oder sonstiges zu beinhalten. Den genauen Wortlaut kann ich nicht wiedergeben, da ich mom. in der Arbeit am PC sitze.
Ich habe keine E-Mail gesehen (auch nicht bei den gelöschten) die ich damit in Verbindung bringen kann.
Seit dem Zeitpunkt wird immer wieder versucht, sobald ich im Internet surfe eine bestimmte Seite aufzurufen, egal welcher Browser benutzt wird (Firefox, IE oder Opera). Es ist egal welche Seite ich besuche (google, idealo). Immer wieder wird versucht zusätzlich der Link aufgerufen zu werden.

Mein Kaspersky blockt das ganze immer und bringt mir eine entsprechende Meldung.

Lt. Kaspersky Log war ist sowas früher nicht vorgekommen.

Die aufgerufene Seite hat irgendetwas mit Facebook am Anfang. Ich bin aber bei Facebook nicht angemeldet und war auch nicht auf der Seite.

Ich habe mal HijackThis drüberlaufen lassen und mal die laufenden Prozesse mit Daten aus dem Internet verglichen, aber nichts gefunden was nicht dahin gehört bzw. durch mein zutun dort ist (installierte Programme).

Ich werde mal den Log hier hochladen, sobald ich wieder daheim bin, vielleicht sieht ja jemand wirklich etwas was faul sein könnte.

Oder es hat jemand ähnliche Erfahrungen gemacht.

Ich werde auch mal das System durchscannen. Soll ich das mit Kaspersky machen oder gibt es dafür bessere Tools?

Ich hoffe nur, dass ich nicht alles frisch aufsetzen muss. Ich habe zwar keine wichtigen Daten drauf, aber die ganze Arbeit... Ich habe eigentlich besseres zu tun.

Danke erstmals im vorraus.


MfG

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hallo,

ich bin jetzt endlich dazu gekommen den PCmit den oben angegebenen Tools zu scannen.

Weiter unten sind die Logfiles.

Vorher möchte ich aber noch sagen, dass diese Auffälligkeit von der ich gesprochen habe am nächsten Tag nicht mehr da war.

Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.23.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Familie :: HOME [Administrator]

Schutz: Aktiviert

23.01.2012 23:16:41
mbam-log-2012-01-23 (23-16-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 130938
Laufzeit: 3 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> 800 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart.
C:\WINDOWS\KMService.exe.vir (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Eset:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=73388af41d3d3a488424c87c1238ff83
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-24 08:00:22
# local_time=2012-01-24 09:00:22 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 422060 422060 0 0
# compatibility_mode=1280 16777175 100 0 180844 180844 0 0
# compatibility_mode=8192 67108863 100 0 3763 3763 0 0
# scanned=194749
# found=2
# cleaned=2
# scan_time=3229
E:\VIDEO\Movavi9\Movavi Video Converter 9.0.1_Patch.exe.vir	probably a variant of Win32/Agent trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
G:\***\SAT\Sat\Florikey\FloriSetup.exe	probably a variant of Win32/Agent trojan (deleted - quarantined)	00000000000000000000000000000000	C
         

Danke


MfG

Zitat:

C:\WINDOWS\KMService.exe (RiskWare.Tool.CK)
E:\VIDEO\Movavi9\Movavi Video Converter 9.0.1_Patch.exe.vir

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!