Hallo zusammen,
ich habe ein riesiges Problem, seitdem meine Webseite auf 1und1 gehackt wurde. Google hat meine Seite gesperrt, 1und1 hatte ebenfalls alles gesperrt. Heute wurde aber der Account und FTP mit neuen Passwörtern freigeschaltet. Nur meine Webseite kann noch nicht freigeschaltet werden, da diese erst von dem Schadcode befreit werden muss. Problem ist, daß die Webseite in einem Fertigprodukt (in dem Fall Netobject Fusion 12) erstellt wurde, da ich leider so gut wie keine Ahnung von Codierungen, Scripten und HTML habe. Mir wurde von 1und1 geraten, den Schadcode >3284d.....online-alles.net....< aus allen HTML Seiten meiner Webseite zu entfernen. Diejenigen HTML Seiten, die ich in Netobject gefunden habe, hab ich jeweils mit EditPad Lite nach dem Stichwort "online-alles.net" gesucht, jedoch in keiner HTML Datei wurde dieser Begriff gefunden. Dann habe ich versucht, eine ältere Sicherung (von meiner externen Platte, die ich auch vorher schon einmal ohne Probleme für eine Wiederherstellung verwendet hatte) neu upzuloaden, aber lt. Überprüfung von 1und1 ist dieser Schadcode auch bei dem Upload dieser älteren Sicherung vorhanden. Die Vermutung von 1und1 war, das anscheinend der Virus noch auf dem Rechner sei. Ich habe einen aktuellen Virenscanner Norton Internet Security 360 drüberlaufen lassen, keine Virenanzeige. Ich habe die aktuelle Testversion von Kaspersky drüberlaufen lassen, keine Virusanzeige. Ich habe den hier im Thread angeführten Scan mit Malwarebytes Anti-Malware als Quick Scan drüberlaufen lassen, den ich in der Anlage beifüge, keine Virenanzeige.
Dadurch, daß keine Anzeige von irgendeiner Auffälligkeit auf meinem Rechner vorliegt, bin ich mir jetzt nicht sicher, ob ich trotzdem noch Punkt 2 der Beschreibung durchführen soll, Punkt 3 (Gmer) entfällt, da ich auf einem Windows 7 Ultimate, 64-Bit System arbeite. Ich bitte um Mithilfe, ich bekomme das Problem mangels Kenntnisse nicht bewältigt.
Ich hoffe, ich bin mit meinem Problem jetzt in der richtigen Rubrik gelandet.
Vorab schon mal recht lieben Dank.
Conny

Anbei noch die Logfiles OTL und Extras.

Sowas hier ...

Zitat:

O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 lmlicenses.wip4.adobe.com
O1 - Hosts: 127.0.0.1 lm.licenses.adobe.com
O1 - Hosts: 127.0.0.1 na2m-pr.licenses.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip4.adobe.com
O1 - Hosts: 127.0.0.1 wip.adobe.com
O1 - Hosts: 127.0.0.1 wip1.adobe.com
O1 - Hosts: 127.0.0.1 wip2.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip4.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 hl2rcv.adobe.com
O1 - Hosts: 127.0.0.1 adobeereg.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 3dns.adobe.com
O1 - Hosts: 127.0.0.1 3dns-1.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com

... macht nur dann Sinn, wenn man eine illegale Kopie betreiben will.

Supportstopp: Cracks oder Keygens

Zitat:

Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du Cracks oder Keygeneratoren einsetzt oder den Kopierschutz von installierten Programmen umgehst. Bitte habe Verständnis dafür, dass wir dies nicht unterstützen können und dürfen. Unsere Hilfe beschränkt sich daher nur auf das Neuaufsetzen deines Systems. Fragen dazu beantworten wir dir aber weiterhin gerne.

Damit ist das Thema beendet.

Ich habe alles gekaufte Programme auf meinem Rechner, die Kaufbelege habe ich ebenfalls. Die Adobe Programme sind gekauft und ich bin auch regulär bei Adobe registriert als Kunde und auch upgradeberechtigt. Ich kann Euch gerne die Belege zukommen lassen. Aber ok,ich hab verstanden, Ihr wollt mir nicht helfen, dann kann man eben nichts machen.

Nur, um den hier unterstellten Betrug nicht so unkommentiert im Raum stehen zu lassen, sende ich anbei noch den Screen aus meiner letzten Adobe Bestellung, aus welcher auch ersichtlich ist, daß ich upgradebrechtigt war und bin. CS 6 hab ich nicht.Tolles Board, gleiche Erfahrungen wie bei meinem ersten Post in 2007, vielen Dank!

Kollege, der Begriff "Deutsches Recht" sagt Dir was, ne?

Diese Einträge in der Hosts-Datei dienen dazu Adobe Produkte daran zu hindern, "nach Hause zu telefonieren". Mit dem einzigen Hintergrund Produktaktivierungsanfragen zu umgehen. eben weil die Software nicht legal erworben wurde.

Jetzt erklär mir mal warum Du Dir solche Einträge in die Hosts setzt, wenn nicht um illegal die Aktivierung zu ungehen? By the way würd mich mal intressieren wie das Upgrade so funzt ohne jeglichen Kontakt zum Adobe-Server .

Lange Rede gar kein Sinn, diese Einträge dienen nur zu dem erwähnten Grund, und da wir uns hier nicht mitschuldig machen durch "Beihilfe" müssen wir den Support einfach beenden.

Eben weil es eine legale Software ist, die ich benutze, funktioniert mein Upgrade von Adobe bestens.
Und wie so etwas auf meinen Rechner in irgendetwas eingetragen ist, kann ich nicht sagen. Ich habe jedenfalls diese besagten Programme reguläre gekauft, wie man ja meinem Screen entnehmen kann, die ich direkt von der Online History gemacht hab.
Aber wie Du schon sagst, wer weiß, wofür es gut ist. Das war jedenfalls das letzte Mal, da ich hier um Hilfe nachgefragt habe. Ihr könnt mich also gerne als User löschen!