|
Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:.. wahrscheinlich stelle ich hier eine blöde frage. mein bruder hat das hier im internet gefunden und die links eingegeben. Das hier ist das meist gesaugte Dokument weltweit … Mit diesen Links könnt Ihr euch als VIP bei eBay und anderen anmelden, ohne das jemals Gebühren oder andere Kosten auf euch zukommen werden !!! Einfach den kompletten Link in die Adressleiste Ihres Browser kopieren, anmelden und los gehts ... eBay: http://partners.webmasterplan.com/click.asp?ref=214771&site=1382&type=b64&bnb=64 AZUBO: http://partners.webmasterplan.com/click.asp?ref=214771&site=3205&type=text&tnb=1 Handelssache: http://partners.webmasterplan.com/click.asp?ref=214771&site=2082&type=text&tnb=1 AMAZON: http://www.amazon.de/exec/obidos/redirect-home?tag=firmenhomepag-21&site=home Viel Spaß und Erfolg euer, HACKER-WEBMASTER Team setdem kann ich mich nicht richtig bei ebay anmelden, kommt raus: "..Ihre Angaben zum Einloggen sind ungültig. Bitte versuchen Sie es erneut.." "..Geben Sie aus Sicherheitsgründen die unten angezeigten Nummern ein.." erst nach der eingabe "sicherheitszahlen" erfolgt die anmeldung. habe ich was böses jetzt auf meinem pc? kenne mich nicht aus. vielen dank im voraus!!! Logfile of HijackThis v1.99.1 Scan saved at 23:43:57, on 26.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\phonostar\ps_timer.exe D:\Installierte Programme\PopTray.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\eMule.de\emule.exe D:\INSTAL~1\Mobile\AUFILE~1.EXE D:\INSTAL~1\Mobile\AUDEVI~1.EXE d:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE D:\INSTAL~1\Mobile\CONNEC~1\CONNMN~1.EXE D:\INSTAL~1\Mobile\CONNEC~1\CapMan.exe D:\INSTAL~1\Mobile\CONNEC~1\ElogErr.exe D:\INSTAL~1\Mobile\CONNEC~1\BROADC~1.EXE D:\INSTAL~1\Mobile\CONNEC~1\SCRFS.exe D:\INSTAL~1\Mobile\CONNEC~1\Ecfmserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Eduard\LOKALE~1\Temp\Rar$EX00.484\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: PopTray.lnk = D:\Installierte Programme\PopTray.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{6783E9C0-CAB3-42E5-BE3F-DEE91BBC35D0}: NameServer = 195.50.140.252 145.253.2.203 O20 - AppInit_DLLs: PAVWAIT.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB |
Hallo, also ich habe in dem Logfile soweit nichts böses erkennen können(JAVA könnte mal wieder upgedatet werden), aber die ganze Vorgeschichte klingt etwas obskur, könnte alles mögliche sein, bis hin zu einer Phishingumleitung, k.A.. Was war das für ein Dokument das man runterladen (installieren??) mußte? Grüße Wildone |
moin, ... würd ich lassen. (!) also das mit diesem link . du weisst ja gar nicht, ob du wirklich bei ebay landest. so wie ich das gesehen hab, is das wohl ne hackersite, von dem du den link her hast, was ja nichts schlimmes sein muss. aber ich wäre da vorsichtig. ich würde dir auch raten, sofort (so schnell es geht) das ebay-passwort zu ändern.(!) damit machste dann erstmal nichts falsch. |
Nur mal so> Zitat:
MfG Tomita :) |
Wenn ich sowas wie "webmasterplan" sehe, dann sieht das für mich so aus, als ob da jemand pro Click bezahlt wird oder Provisionen für den Verkauf erhält. Gruß :daumenhoc Yopie |
Zitat:
ich hatte ne email bekommen, ebay, kam mir aber komisch vor- "herzlichen glückwunsch, sie haben nen neuen stern ..." oder so ä. und ich sollte doch mal auf nen link gehen, und die ausstehenden bewertungen abgeben. - :confused: aber da war doch nichts offen :nixda: und der link ging nach ?*?*?*.com als ich nach ner ewigkeit und zich umleitung´s zum einloggen kam :D dachte ich mir :nixda: ... ich nich :nixda: jedenfalls: ... ich schreib ebay - hier gucken, komisch, hmmhm :confused: ... ebay - NICHTS ... klasse ebay! :aplaus: |
ging mir heut genauso Hab ne Mail bekommen und sie Ebay weitergeleitet...un nix passiert.... naja was solls....sind wir halt vorsichtiger. Donni |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board