WCM Forum
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   unerwünschte Webseite erscheint von selbst (http://www.wcm.at/forum/showthread.php?t=190778)

Realist 01.05.2006 18:24
unerwünschte Webseite erscheint von selbst
 
seit einigen Tagen beunruhigt mich folgendes Problem: wenn ich mich z.B. im WCM-Forum einlogge, erscheint zwar die Webseite WCM, aber gleichzeitig auch die Webseite von playeuro.com oder von adultfriendfinder.com. Schließe ich diese unerwünschten Webseiten, wird der Bildschirm kurz schwarz, erscheint dann wieder wie vorher, aber ohne das Icon der Internet-Security. In der Registry ist nichts von Playlotto oder Adultfriendfinder zu finden. Auch Ad-Aware und Spybot und Norton Anti-Virus zeigen nichsts Auffallendes an.

Sesa_Mina 01.05.2006 18:42
Was sagt die HijackThis! Auswertung?

bully 01.05.2006 18:56
Du hast dir unter Garantie einen netten Trojaner/Wurm oder ähnliches Ungeziefer eingefangen.
Du verwendest Norton, viel Spaß beim Deinstallieren, verwende einen Scanner, der etwas taugt und den Firefox als Browser, dann hast diese Sorgen nicht. HijackThis ist eine gute Idee!

lg
bully

Nokia-Fan 01.05.2006 19:11
Vieleicht Hilft das
 
Hallo versuchmal dieses Tool

http://download.drweb.com/drweb+anti...free+services/

oder such dir das Tool Pestpatrol auch ein guter Scanner

Wünsche Dir Viel Erfolg :-)

Christoph 01.05.2006 20:45
Hallo Realist,
zusätzlich zu den anderen Tips hier noch einige Links:
http://www.safer-networking.org/inde...nload-managers
http://www.lavasoft.de/german/support/download/
http://www.javacoolsoftware.com/
http://www.spywareinfo.com/~merijn/downloads.html
http://www.merijn.org/downloads.html
http://vil.nai.com/vil/stinger/
http://www.emsisoft.de/de/software/free/

Bei HiJack This eine Logfileauswertung machen lassen!

Realist 02.05.2006 21:33
Problem anscheinend gelöst
 
Ich möchte allen, die mir geholfen haben, herzlich danken.

Mit den Programmen hijackthis und Dr.Web habe ich die Schädlinge Trojan.Click.1104 - vbsys2.dll
Trojan.Click.879 und
Trojan.Down.Loader.2163

feststellen und löschen können.

Pestpatrol habe ich auch noch laufen lassen, hat aber nichts mehr feststellen können.

Das Öffnen ungewollter Webseiten ist bis jetzt verschwunden.

Realist 03.05.2006 21:37
noch eine Frage dazu
 
bei dem unerwünschten Öffnen der Adultfriendfinder-Webseite stand oben " Mädchen AUS WIEN", also man wußte, daß ich aus Wien bin.

IP ist neutral, Provider -aon - ist für ganz Österreich und meine E-Mailadresse gibt auch nicht an, daß ich Wiener bin.

Woher kann der Trojaner, der die Adultfriendfinder-Webseite einschmuggelt, das wissen ????

Sesa_Mina 03.05.2006 23:20
Weil auch Aon seine IP ranges aufteilt.

red 2 illusion 03.05.2006 23:57
Re: noch eine Frage dazu
 
Zitat:
Original geschrieben von Realist


Woher kann der Trojaner, der die Adultfriendfinder-Webseite einschmuggelt, das wissen ?

Kleinigkeit braucht ja nur einen Trace von einer IP rausschicken, nebst besuchter Seiten (sicher lauter Männer:D) oder WindowsAnmeldeInfos.

Grundsätzlich kann dich ein Keylogger aufgrund des Tastaturanschlages Weltweit erkennen, da gibts kaum Grenzen.

Realist 04.05.2006 22:04
kenn michn trotzdem nicht aus
 
Zitat:
Original geschrieben von Sesa_Mina
Weil auch Aon seine IP ranges aufteilt.
Vergibt aon seine IPs nach Orten ?? Arbeitet doch in ganz Österreich?
Und ist diese Aufteilung öffentlich zugänglich ?


Alle Zeitangaben in WEZ +2. Es ist jetzt 09:23 Uhr.
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag