unerwünschte Webseite erscheint von selbst

Realist · 01.05.2006, 18:24

seit einigen Tagen beunruhigt mich folgendes Problem: wenn ich mich z.B. im WCM-Forum einlogge, erscheint zwar die Webseite WCM, aber gleichzeitig auch die Webseite von playeuro.com oder von adultfriendfinder.com. Schließe ich diese unerwünschten Webseiten, wird der Bildschirm kurz schwarz, erscheint dann wieder wie vorher, aber ohne das Icon der Internet-Security. In der Registry ist nichts von Playlotto oder Adultfriendfinder zu finden. Auch Ad-Aware und Spybot und Norton Anti-Virus zeigen nichsts Auffallendes an.

Sesa_Mina · 01.05.2006, 18:42

Was sagt die HijackThis! Auswertung?

bully · 01.05.2006, 18:56

Du hast dir unter Garantie einen netten Trojaner/Wurm oder ähnliches Ungeziefer eingefangen.
Du verwendest Norton, viel Spaß beim Deinstallieren, verwende einen Scanner, der etwas taugt und den Firefox als Browser, dann hast diese Sorgen nicht. HijackThis ist eine gute Idee!

lg
bully

Nokia-Fan · 01.05.2006, 19:11

Hallo versuchmal dieses Tool

http://download.drweb.com/drweb+anti...free+services/

oder such dir das Tool Pestpatrol auch ein guter Scanner

Wünsche Dir Viel Erfolg

Christoph · 01.05.2006, 20:45

Hallo Realist,
zusätzlich zu den anderen Tips hier noch einige Links:
http://www.safer-networking.org/inde...nload-managers
http://www.lavasoft.de/german/support/download/
http://www.javacoolsoftware.com/
http://www.spywareinfo.com/~merijn/downloads.html
http://www.merijn.org/downloads.html
http://vil.nai.com/vil/stinger/
http://www.emsisoft.de/de/software/free/

Bei HiJack This eine Logfileauswertung machen lassen!

Realist · 02.05.2006, 21:33

Ich möchte allen, die mir geholfen haben, herzlich danken.

Mit den Programmen hijackthis und Dr.Web habe ich die Schädlinge Trojan.Click.1104 - vbsys2.dll
Trojan.Click.879 und
Trojan.Down.Loader.2163

feststellen und löschen können.

Pestpatrol habe ich auch noch laufen lassen, hat aber nichts mehr feststellen können.

Das Öffnen ungewollter Webseiten ist bis jetzt verschwunden.

Realist · 03.05.2006, 21:37

bei dem unerwünschten Öffnen der Adultfriendfinder-Webseite stand oben " Mädchen AUS WIEN", also man wußte, daß ich aus Wien bin.

IP ist neutral, Provider -aon - ist für ganz Österreich und meine E-Mailadresse gibt auch nicht an, daß ich Wiener bin.

Woher kann der Trojaner, der die Adultfriendfinder-Webseite einschmuggelt, das wissen ????

Sesa_Mina · 03.05.2006, 23:20

Weil auch Aon seine IP ranges aufteilt.

red 2 illusion · 03.05.2006, 23:57

Zitat:

Original geschrieben von Realist

Woher kann der Trojaner, der die Adultfriendfinder-Webseite einschmuggelt, das wissen ?

Kleinigkeit braucht ja nur einen Trace von einer IP rausschicken, nebst besuchter Seiten (sicher lauter Männer

) oder WindowsAnmeldeInfos.

Grundsätzlich kann dich ein Keylogger aufgrund des Tastaturanschlages Weltweit erkennen, da gibts kaum Grenzen.

Realist · 04.05.2006, 22:04

Zitat:

Original geschrieben von Sesa_Mina
Weil auch Aon seine IP ranges aufteilt.

Vergibt aon seine IPs nach Orten ?? Arbeitet doch in ganz Österreich?
Und ist diese Aufteilung öffentlich zugänglich ?

01.05.2006, 18:24	#1
Realist Veteran Registriert seit: 03.11.2001 Beiträge: 215	unerwünschte Webseite erscheint von selbst seit einigen Tagen beunruhigt mich folgendes Problem: wenn ich mich z.B. im WCM-Forum einlogge, erscheint zwar die Webseite WCM, aber gleichzeitig auch die Webseite von playeuro.com oder von adultfriendfinder.com. Schließe ich diese unerwünschten Webseiten, wird der Bildschirm kurz schwarz, erscheint dann wieder wie vorher, aber ohne das Icon der Internet-Security. In der Registry ist nichts von Playlotto oder Adultfriendfinder zu finden. Auch Ad-Aware und Spybot und Norton Anti-Virus zeigen nichsts Auffallendes an.

01.05.2006, 18:42	#2
Sesa_Mina Schwarzfußfrettchen Registriert seit: 28.01.2001 Beiträge: 2.071	Was sagt die HijackThis! Auswertung? ____________________________________ Wann die kan Almdudler ham... \"Es gibt nur einen Weg zur Lunge, und der muss geteert werden, damit der Krebs nicht stolpert!\" http://www.dream.at/gizmo/bunny.gif Image is © 2001 Merle Sterndalsäg.. ähh... jäger

01.05.2006, 18:56	#3
bully Speedtouchfreak Registriert seit: 07.04.2004 Beiträge: 1.852 Mein Computer	Du hast dir unter Garantie einen netten Trojaner/Wurm oder ähnliches Ungeziefer eingefangen. Du verwendest Norton, viel Spaß beim Deinstallieren, verwende einen Scanner, der etwas taugt und den Firefox als Browser, dann hast diese Sorgen nicht. HijackThis ist eine gute Idee! lg bully ____________________________________ Freunde nehmen dich so wie du bist. Freunde verzeihen dir deine Schwächen. Freunde sind treu. Freunde freuen sich dich zu sehen. Mein Hund ist mein Freund. Meine Homepage

01.05.2006, 19:11	#4
Nokia-Fan Newbie Registriert seit: 06.05.2004 Beiträge: 16	Vieleicht Hilft das Hallo versuchmal dieses Tool http://download.drweb.com/drweb+anti...free+services/ oder such dir das Tool Pestpatrol auch ein guter Scanner Wünsche Dir Viel Erfolg

01.05.2006, 20:45	#5
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Hallo Realist, zusätzlich zu den anderen Tips hier noch einige Links: http://www.safer-networking.org/inde...nload-managers http://www.lavasoft.de/german/support/download/ http://www.javacoolsoftware.com/ http://www.spywareinfo.com/~merijn/downloads.html http://www.merijn.org/downloads.html http://vil.nai.com/vil/stinger/ http://www.emsisoft.de/de/software/free/ Bei HiJack This eine Logfileauswertung machen lassen! ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

02.05.2006, 21:33	#6
Realist Veteran Registriert seit: 03.11.2001 Beiträge: 215	Problem anscheinend gelöst Ich möchte allen, die mir geholfen haben, herzlich danken. Mit den Programmen hijackthis und Dr.Web habe ich die Schädlinge Trojan.Click.1104 - vbsys2.dll Trojan.Click.879 und Trojan.Down.Loader.2163 feststellen und löschen können. Pestpatrol habe ich auch noch laufen lassen, hat aber nichts mehr feststellen können. Das Öffnen ungewollter Webseiten ist bis jetzt verschwunden.

03.05.2006, 21:37	#7
Realist Veteran Registriert seit: 03.11.2001 Beiträge: 215	noch eine Frage dazu bei dem unerwünschten Öffnen der Adultfriendfinder-Webseite stand oben " Mädchen AUS WIEN", also man wußte, daß ich aus Wien bin. IP ist neutral, Provider -aon - ist für ganz Österreich und meine E-Mailadresse gibt auch nicht an, daß ich Wiener bin. Woher kann der Trojaner, der die Adultfriendfinder-Webseite einschmuggelt, das wissen ????

03.05.2006, 23:20	#8
Sesa_Mina Schwarzfußfrettchen Registriert seit: 28.01.2001 Beiträge: 2.071	Weil auch Aon seine IP ranges aufteilt. ____________________________________ Wann die kan Almdudler ham... \"Es gibt nur einen Weg zur Lunge, und der muss geteert werden, damit der Krebs nicht stolpert!\" http://www.dream.at/gizmo/bunny.gif Image is © 2001 Merle Sterndalsäg.. ähh... jäger

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)