falsche seite wird angezeigt

Dieses Thema im Forum "Sicherheit" wurde erstellt von lauri, 14. Oktober 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. lauri

    lauri Byte

    Registriert seit:
    14. Oktober 2005
    Beiträge:
    9
    hallo......

    immer wenn ich auf saugstube oder goldesel möchte zeigt er mir folgende seite an:http://www.firstload.de/index.php?set_lang=de&log=4339

    habe auch schon viren scanner wie spybot drüber laufen lassen aber es geht einfach nicht...

    kann mir irgend jemand helfen wie ich wieder auf die seiten komme???

    lg lauri
     
  2. xp-2600

    xp-2600 Kbyte

    Registriert seit:
    2. Januar 2004
    Beiträge:
    342
    die seiten wurden wohl schon "abgeschalten"....

    firstload und usenet übernehmen dann diese URLs zur Werbung.
     
  3. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
  4. xp-2600

    xp-2600 Kbyte

    Registriert seit:
    2. Januar 2004
    Beiträge:
    342
    jo, dass weiß ich auch dass goldesel noch da ist aber ich dacht halt sp wie bei www.bockwurst.dl.am, nur noch vollgemüllt mit werbung....
     
  5. lauri

    lauri Byte

    Registriert seit:
    14. Oktober 2005
    Beiträge:
    9
    also eigentlich gehe ich mit dem IE rein und dann habe ich mir heute Morzilla firefox geladen und da passiert das gleiche.

    also ich möchte gerne www.goldesel.6x.to und www.saugstube.6x.to öffnen und dann kommt immer diese dumme seite bis gestern abend ging ja noch alles......
     
  6. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Erstelle ein HiJackThis Log-File und poste uns den Link zur automatischen Auswertung.
    Scanne ebenso mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information (Find.bat!).

    btw:
    Moderation wird benachrichtigt damit dieser Thread ins Forum 'Viren, Trojanische Pferde & Co.' verschoben wird.
     
  7. lauri

    lauri Byte

    Registriert seit:
    14. Oktober 2005
    Beiträge:
    9
    kannst du mir bitte sagen wie ich das mache,ich kenne mich damit leider nicht aus
     
  8. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Die Anleitungen sind bebildert und somit auch selbsterklärend.
    Wenn du irgendwas nicht verstehst, dann stelle eine gezielte Frage, denn nur dann kann man dir helfen.
     
  9. lauri

    lauri Byte

    Registriert seit:
    14. Oktober 2005
    Beiträge:
    9
  10. México

    México Kbyte

    Registriert seit:
    25. Mai 2005
    Beiträge:
    266
    Also der sollte auf alle Fälle gefixt werden.
    C:\WINDOWS\System32\winlogin.exe
    Böse Laufender Prozess. (winlogin.exe)
    Added as a result of the RANDEX.E VIRUS!. This is not the valid winlogon.exe as described here
    Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!

    und die anderen welche sind denn davon bekannt, wenn nicht ebenfalls fixen

    Gruß México

    PS.: und wie sieht es mit den letzten Windowsupdates aus noch SP1
     
  11. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also ich wäre dafür erstmal die winlogin im Taskmanager zu beenden, und die Datei hier zu überprüfen.
    Wenn sich der RANDEX.E-Verdacht bestätigen sollte, solltest du das System neu aufsetzen da es sich hierbei um einen Backdoortrojaner handelt.



    Grüße Jasager
     
  12. lauri

    lauri Byte

    Registriert seit:
    14. Oktober 2005
    Beiträge:
    9
    wie fixe ich denn was???
    ja immer noch sp 1,da ich mit sp2 nur probleme habe leider....
     
  13. lauri

    lauri Byte

    Registriert seit:
    14. Oktober 2005
    Beiträge:
    9
    ich habe jetzt mal die winlogin datei aus dem taskmanager genommen und wie finde ich die um sie zu durchsuchen???
     
  14. lauri

    lauri Byte

    Registriert seit:
    14. Oktober 2005
    Beiträge:
    9
    ich hoffe ich habe das richtig gemacht....

    das kam dabei raus:

    Datei: winlogin.exe
    Status: INFIZIERT/MALWARE
    Entdeckte Packprogramme: -

    AntiVir Heuristic/Trojan.Downloader gefunden (mögliche Variante)
    ArcaVir Keine Viren gefunden
    Avast Keine Viren gefunden
    AVG Antivirus Keine Viren gefunden
    BitDefender Win32.Worm.Lexi.A gefunden
    ClamAV Keine Viren gefunden
    Dr.Web Keine Viren gefunden
    F-Prot Antivirus Keine Viren gefunden
    Fortinet Keine Viren gefunden
    Kaspersky Anti-Virus Keine Viren gefunden
    NOD32 Keine Viren gefunden
    Norman Virus Control Sandbox: W32/FileInfector; [ General information ]

    * File length: 20992 bytes.

    [ Changes to filesystem ]
    * Creates file C:\WINDOWS\SYSTEM\hosts.

    [ Network services ]
    * Opens URL: http://www.thegamerz-world.de/stat.dat.

    [ Spreading by infecting files ]
    * File infector; modifies existing executable files. gefunden
    UNA Worm.Win32.P2Load.a gefunden
    VBA32 Keine Viren gefunden
     
  15. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    damit:
    ist für mich klar das du dein System neu aufsetzen solltest, dieses mal von Anfang an mit SP2. Eine gute Anleitung wie du vorgehen solltest findest du hier
    Lies dir die Anleitung gut durch und befolge sie, dann hast du die Basis für ein sicheres System.



    Grüße Jasager
     
  16. lauri

    lauri Byte

    Registriert seit:
    14. Oktober 2005
    Beiträge:
    9
    ich hatte aber schonmal sp2 drauf und da ging die netzwerkverbindung nicht und die brauche ich da wir öfters mal 2 pcs angeschlossen haben....und ich eigentlich froh war das ich das jetzt habe und nicht weiss wie ich das wieder machen soll
     
  17. anark1

    anark1 ROM

    Registriert seit:
    16. Oktober 2005
    Beiträge:
    7
    Hi,

    habe das gleiche Problem wie lauri. Bei mir kommt auch bei bestimmten Seiten (Gamecopyworld, Goldesel, astalavista usw. )
    www.firstload.de. Ausserdem wird meine Google Seite komisch dargestellt. Wenn ich sie neu einlade ist alles ok, aber sobald ich etwas ins Suchfeld eingebe und auf "Google Suche" klicke scheint irgendetwas zu passieren. Die Suchergebnisse werden zwar dargestellt nur fehlen ein paar Dinge auf der Seite wie z.b. das langezogene Gooooogle ganz unten und noch ein paar andere Sachen sind anders als sonst. Werbung jetzt direkt über dem ersten Ergebniss und nicht mehr rechts wie sonst. Und aufallend oft Firstload als Werbetipp :eek:

    Antivir und Adaware haben beide auch nach einem Update auf den neusten Stand nichts gefunden. Gibts noch irgendwelche Tipps ohne "Neuinstallation" :bet:

    Gruss anark1

    Ach und übrigens hatte Sp2 schon installiert. WinXP incl SP2 ! Und die Datei Winlogin gibts nicht bei mir im Taskmanager nur eine Winlogon und die lässt sich nicht beenden.
     
  18. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    @anark1
    eröffne einen eigenen Thread und poste dort den Link zu deinem HijackThis Log, wie man das macht erfährst du hier


    Grüße Jasager
     
  19. Sinner

    Sinner Byte

    Registriert seit:
    8. November 2005
    Beiträge:
    11
    also ich habe leider das selbe problem mit meinem internet, seiten wie www.saugtube.de können bei mir nicht mehr angezeigt werden, aber auch seiten wie www.cheats.de usw. werden nicht mehr angezeigt! auch ist verhält sich mein googel genau so komisch!
    kann mir jemand helfen, hab von spyware bis addaware alles versucht nichts hats was gebracht.
    für hilfe wär ich dankbar
     
  20. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    eröffne am besten einen eigenen Thread und erstelle ein Hijackthis Logfile wie hier beschrieben und poste den Link.


    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen