Hallo,
ich hoffe das ich die richtige Daten kopiert habe:

Code: Alles auswählenAufklappen

ATTFilter

Routenverfolgung zu google.de [72.14.221.104]  �ber maximal 30 Abschnitte:



  1     2 ms     2 ms     1 ms  speedport.ip [192.168.44.1] 

  2     *        *        *     Zeit�berschreitung der Anforderung.

  3    30 ms   134 ms    37 ms  217.0.66.178 

  4    41 ms   192 ms   163 ms  217.239.39.22 

  5    33 ms    33 ms    36 ms  72.14.198.1 

  6   153 ms   171 ms    34 ms  209.85.255.170 

  7   425 ms   308 ms   612 ms  72.14.232.201 

  8   467 ms   368 ms  1408 ms  209.85.250.46 

  9  1084 ms   398 ms   364 ms  fg-in-f104.google.com [72.14.221.104] 



Ablaufverfolgung beendet.



Windows-IP-Konfiguration



        Hostname. . . . . . . . . . . . . : Glissa

        Primäres DNS-Suffix . . . . . . . : 

        Knotentyp . . . . . . . . . . . . : Hybrid

        IP-Routing aktiviert. . . . . . . : Nein

        WINS-Proxy aktiviert. . . . . . . : Nein

        DNS-Suffixsuchliste . . . . . . . : Speedport_W_700V



Ethernetadapter Drahtlose Netzwerkverbindung:



        Verbindungsspezifisches DNS-Suffix: Speedport_W_700V

        Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connection

        Physikalische Adresse . . . . . . : 00-13-02-43-D6-28

        DHCP aktiviert. . . . . . . . . . : Ja

        Autokonfiguration aktiviert . . . : Ja

        IP-Adresse. . . . . . . . . . . . : 192.168.44.102

        Subnetzmaske. . . . . . . . . . . : 255.255.255.0

        Standardgateway . . . . . . . . . : 192.168.44.1

        DHCP-Server . . . . . . . . . . . : 192.168.44.1

        DNS-Server. . . . . . . . . . . . : 192.168.44.1

        Lease erhalten. . . . . . . . . . : Mittwoch, 24. September 2008 15:56:53

        Lease läuft ab. . . . . . . . . . : Dienstag, 19. Januar 2038 05:14:07
         

Falls noch was fehlt einfach bescheid geben!

Gruß

Zitat:

Zitat von KAvu

Falls noch was fehlt einfach bescheid geben!

Da sollte noch etwas fehlen nämlich der Inhalt der Datei "hosts".
Egal, xonic hat den Fußweg beschrieben:

Zitat:

Zitat von xonic

C:\WINDOWS\system32\drivers\etc -> öffnen
hosts -> Datei mit Notepad öffnen

Den Inhalt der Datei hier posten. Zielen mit einer vorangestellten #´kannst Du weglassen.

Marc

Edit:
Ich spekuliere mal auf Tidserv. Dies Domain ist doch recht verdächtig: updatemic0.com

Hi,
also wenn ich das alles einfügen sollte, dann haben wir ein Problem, denn ich müsste einen Text von 260000 Zeichen einfügen!

Wie soll ich das machen?

MfG
KAvu

Zitat:

Zitat von KAvu

Hi,
also wenn ich das alles einfügen sollte, dann haben wir ein Problem, denn ich müsste einen Text von 260000 Zeichen einfügen!

Kannst du mal wenigstens einen Teil posten? Wie gesagt, Zeilen mit vorangestelltem # brauchenwir nicht.

Marc

Ok
ich versuch mal so viel wie möglich zu zeigen_

Code: Alles auswählenAufklappen

ATTFilter

127.0.0.1       www.007guard.com
127.0.0.1       007guard.com
127.0.0.1       008i.com
127.0.0.1       www.008k.com
127.0.0.1       008k.com
127.0.0.1       www.00hq.com
127.0.0.1       00hq.com
127.0.0.1       010402.com
127.0.0.1       www.032439.com
127.0.0.1       032439.com
127.0.0.1       www.0scan.com
127.0.0.1       0scan.com
127.0.0.1       www.100888290cs.com
127.0.0.1       100888290cs.com
127.0.0.1       www.100sexlinks.com
127.0.0.1       100sexlinks.com
127.0.0.1       www.10sek.com
127.0.0.1       10sek.com
127.0.0.1       www.123topsearch.com
127.0.0.1       123topsearch.com
127.0.0.1       www.132.com
127.0.0.1       132.com
127.0.0.1       www.136136.net
127.0.0.1       136136.net
127.0.0.1       www.163ns.com
127.0.0.1       163ns.com
127.0.0.1       171203.com
127.0.0.1       17-plus.com
127.0.0.1       www.1800searchonline.com
127.0.0.1       1800searchonline.com
127.0.0.1       www.180searchassistant.com
127.0.0.1       180searchassistant.com
127.0.0.1       www.180solutions.com
127.0.0.1       180solutions.com
127.0.0.1       www.181.365soft.info
127.0.0.1       181.365soft.info
127.0.0.1       www.1987324.com
127.0.0.1       1987324.com
127.0.0.1       www.1clickpcfix.com
127.0.0.1       1clickpcfix.com
127.0.0.1       www.1-domains-registrations.com
127.0.0.1       1-domains-registrations.com
127.0.0.1       www.1sexparty.com
127.0.0.1       1sexparty.com
127.0.0.1       www.1stantivirus.com
127.0.0.1       1stantivirus.com
127.0.0.1       www.1stpagehere.com
127.0.0.1       1stpagehere.com
127.0.0.1       www.1stsearchportal.com
127.0.0.1       1stsearchportal.com
127.0.0.1       2.82211.net
127.0.0.1       www.2006ooo.com
127.0.0.1       2006ooo.com
127.0.0.1       www.2007-download.com
127.0.0.1       2007-download.com
127.0.0.1       www.2008-search-destroy.com
127.0.0.1       2008-search-destroy.com
127.0.0.1       www.2020search.com
127.0.0.1       2020search.com
127.0.0.1       20x2p.com
127.0.0.1       www.24.365soft.info
127.0.0.1       24.365soft.info
127.0.0.1       www.24-7pharmacy.info
127.0.0.1       24-7pharmacy.info
127.0.0.1       www.24-7searching-and-more.com
127.0.0.1       24-7searching-and-more.com
127.0.0.1       www.24teen.com
127.0.0.1       24teen.com
127.0.0.1       2ndpower.com
127.0.0.1       www.2search.com
127.0.0.1       2search.com
127.0.0.1       www.2search.org
127.0.0.1       2search.org
127.0.0.1       www.2squared.com
127.0.0.1       2squared.com
127.0.0.1       www.3322.org
127.0.0.1       3322.org
127.0.0.1       365soft.info
127.0.0.1       www.36site.com
127.0.0.1       36site.com
127.0.0.1       3721.com
127.0.0.1       39-93.com
127.0.0.1       www.3bay.it
127.0.0.1       3bay.it
127.0.0.1       www.3xclipsonline.com
127.0.0.1       3xclipsonline.com
127.0.0.1       www.3xcurves.com
127.0.0.1       3xcurves.com
127.0.0.1       www.3xfestival.com
127.0.0.1       3xfestival.com
127.0.0.1       www.3x-festival.com
127.0.0.1       3x-festival.com
127.0.0.1       www.3x-galls.com
127.0.0.1       3x-galls.com
127.0.0.1       www.3xmiracle.com
127.0.0.1       3xmiracle.com
127.0.0.1       www.3xmoviesblog.com
127.0.0.1       3xmoviesblog.com
127.0.0.1       www.404dns.com
127.0.0.1       404dns.com
127.0.0.1       www.4199.com
127.0.0.1       4199.com
127.0.0.1       www.4corn.net
127.0.0.1       4corn.net
127.0.0.1       www.4ebay.it
127.0.0.1       4ebay.it
127.0.0.1       4klm.com
127.0.0.1       www.4mpg.com
127.0.0.1       4mpg.com
127.0.0.1       www.59cn.cn
127.0.0.1       59cn.cn
127.0.0.1       www.5starsblog.com
127.0.0.1       5starsblog.com
127.0.0.1       www.5zgmu7o20kt5d8yq.com
127.0.0.1       5zgmu7o20kt5d8yq.com
127.0.0.1       www.680180.net
127.0.0.1       680180.net
127.0.0.1       www.6sek.com
127.0.0.1       6sek.com
127.0.0.1       www.70-music.com
127.0.0.1       70-music.com
127.0.0.1       www.7322.com
127.0.0.1       7322.com
127.0.0.1       www.745970.com
127.0.0.1       745970.com
127.0.0.1       75tz.com
127.0.0.1       www.777search.com
127.0.0.1       777search.com
127.0.0.1       www.777top.com
127.0.0.1       777top.com
127.0.0.1       www.7939.com
127.0.0.1       7939.com
127.0.0.1       www.7search.com
127.0.0.1       7search.com
127.0.0.1       80gw6ry3i3x3qbrkwhxhw.032439.com
127.0.0.1       www.80-music.com
127.0.0.1       80-music.com
127.0.0.1       82211.net
127.0.0.1       8866.org
127.0.0.1       www.88vcd.com
127.0.0.1       88vcd.com
127.0.0.1       www.8ad.com
127.0.0.1       8ad.com
127.0.0.1       www.90-music.com
127.0.0.1       90-music.com
127.0.0.1       www.9505.com
127.0.0.1       9505.com
127.0.0.1       www.971searchbox.com
127.0.0.1       971searchbox.com
127.0.0.1       9mmporn.com
127.0.0.1       a.bestmanage.org
127.0.0.1       www.aaabesthomepage.com
127.0.0.1       aaabesthomepage.com
127.0.0.1       aaasexypics.com
127.0.0.1       www.aaawebfinder.com
127.0.0.1       aaawebfinder.com
127.0.0.1       www.aaqadarsztriv.com
127.0.0.1       aaqadarsztriv.com
127.0.0.1       www.aaqada-rsztriv.com
127.0.0.1       aaqada-rsztriv.com
127.0.0.1       www.aaqadaueorn.com
127.0.0.1       aaqadaueorn.com
127.0.0.1       www.aaqada-ueorn.com
127.0.0.1       aaqada-ueorn.com
127.0.0.1       www.aaqada-ygco.com
127.0.0.1       aaqada-ygco.com
127.0.0.1       www.aaqada-ymct.com
127.0.0.1       aaqada-ymct.com
127.0.0.1       www.aav2008.com
127.0.0.1       aav2008.com
127.0.0.1       aavc.com
127.0.0.1       www.abccodec.com
127.0.0.1       abccodec.com
127.0.0.1       www.abcdperformance.com
127.0.0.1       abcdperformance.com
127.0.0.1       www.abc-find.info
127.0.0.1       abc-find.info
127.0.0.1       www.abcsearch.com
127.0.0.1       abcsearch.com
127.0.0.1       www.abcways.com
127.0.0.1       abcways.com
127.0.0.1       www.abetterinternet.com
127.0.0.1       abetterinternet.com
127.0.0.1       www.abnetsoft.info
127.0.0.1       abnetsoft.info
127.0.0.1       www.about-adult.net
127.0.0.1       about-adult.net
127.0.0.1       www.aboutclicker.com
127.0.0.1       aboutclicker.com
127.0.0.1       www.abrp.net
127.0.0.1       abrp.net
127.0.0.1       www.absolutee.com
127.0.0.1       absolutee.com
127.0.0.1       www.abyssmedia.com
127.0.0.1       abyssmedia.com
127.0.0.1       www.ac66.cn
127.0.0.1       ac66.cn
127.0.0.1       access.navinetwork.com
127.0.0.1       access.rapid-pass.net
127.0.0.1       www.accessactivexvideo.com
127.0.0.1       accessactivexvideo.com
127.0.0.1       www.accessclips.com
127.0.0.1       accessclips.com
127.0.0.1       www.access-dvd.com
127.0.0.1       access-dvd.com
127.0.0.1       www.accesskeygenerator.com
127.0.0.1       accesskeygenerator.com
127.0.0.1       www.accessthefuture.net
127.0.0.1       accessthefuture.net
127.0.0.1       www.accessvid.net
127.0.0.1       accessvid.net
127.0.0.1       www.acemedic.com
127.0.0.1       acemedic.com
127.0.0.1       www.ace-webmaster.com
127.0.0.1       ace-webmaster.com
127.0.0.1       acjp.com
127.0.0.1       www.acrobat-2007.com
127.0.0.1       acrobat-2007.com
127.0.0.1       www.acrobat-8.com
127.0.0.1       acrobat-8.com
127.0.0.1       www.acrobat-center.com
127.0.0.1       acrobat-center.com
127.0.0.1       www.acrobat-hq.com
127.0.0.1       acrobat-hq.com
127.0.0.1       www.acrobatreader-8.com
127.0.0.1       acrobatreader-8.com
127.0.0.1       www.acrobat-reader-8.de
127.0.0.1       acrobat-reader-8.de
127.0.0.1       www.acrobat-stop.com
         

Ich hoffe das langt wenn halt noch mehr!

Ach ja und geht so weiter mit dem 127.0.0.1 bis zum Buchstaben Z und immer so eine Internetadresse dabei.

Gruß

Wer auch immer Dir diese Hostsdatei verpasst hat, sie scheint soweit in Ordnung zu sein. Ich bin jetzt weg und erst ab morgen wieder verfügbar.

Marc

Ich wette mit die du benutzt Spybot Search & Destroy der missbraucht nämlich die Hostdatei um die vor den Seiten zu schützen, da die schädlich sind.

Indem er den Adressen deine Rechner IP (127.0.0.1) setzt wirst du beim aufrufen dieser Seiten einen Fehler erhalten, dass die Seite nicht aufgerufen werden kann.

Steht an den Positionen wo 127.0.0.1 steht noch irgendwo was anderes.
Wenn es nämlich so wäre:
bösegoogleseite.de (ip) google.de
Dann könntest du anstatt Google eine Google ähnliche Seite, die jedoch nichts mit Google und der wahrend Google.de DNS zu tun hat sehen.
Die Methode wird bei Phishingaktionen teilweise benutzt.

Nein ist immer die gleiche IP.

So hab ich gemacht und er hat 2 Dateien gefunden:


C:\Programme\DAEMON Tools\SetupDTSB.exe gefunden: Adware.SaveNow.bo
E:\Games\hl\hltv.exe gefunden: Riskware.Server-Proxy.Win32.Hltv


Aber ob es daran hängt?
Habt ihr eine Idee?


Gruß

C:\Programme\DAEMON Tools\SetupDTSB.exe
- Könnt gefunden werden, da die Viele damit illegale Raubkopien herstellen.
- Man kann aber nicht ausschließen, dass diese Datei verändert wurde glaube ich aber eher nicht.

E:\Games\hl\hltv.exe
- Könnte was damit zu tun haben auch ein Proxy kann dafür sorgen, dass du auf falschen Seiten landest usw.

Mit den Datein mal folgendes machen, wenn es von der Größe her geht:
Tests durchführen
1. Anubis
Lade die Datein einzelnt bei Anubis hoch und poste hier die Links zum aufrufen der Ergebnisse.

2. Virustotal
Lade die Datein bei Virustotal hoch und schreibe bei keinem Fund trotzdem zu dem Dateinamen den MD5 Hasg. Wenn etwas gefunden wurde, füge das ganze Log ein oder poste den Link zu der Ergebnisseite.

Hi,
danke für deine schnelle Antworten immer.

Hier mal die Links von ANUBIS:

http://anubis.iseclab.org/result.php?taskid=e48ee636bbd18b44198738ef3c3a9a35&refresh=1


http://anubis.iseclab.org/result.php?taskid=e8c1e177cc2a5b744da94a446493c304&refresh=1



Leider kann ich auf Virustotal nicht zugreifen, wenn ich die Seite in die Adressleiste eingebe und auf Enter drücke, erscheint die Seite bei Firefox das keine Seite gefunden werden konnte.

Gruß