Filestore72 (Was ist das für eine Seite?)
 

Hallo,
ich benötige mal wieder etwas Hilfe. Und zwar habe ich vor kurzem mein Windows neu aufgesetzt und hatte sonst auch nichts installiert. Als ich über Google gucken wollte was ein ME Treiber ist bin ich auf einen Link gestoßen der auf das Trojaner-Board führt. Ich klicke beim Googlen ohne Virenschutz generell natürlich nur auf bekannte Seiten und da das TB für mich bekannt war, habe ich die Seite angeklickt.
Diese hier:
Anstatt das Trojanerboard ist aber folgende Seite aufgegangen:

Ist dies nur eine Werbeseite vom TB oder was steckt dahinter? Ich möchte mein Windows nicht unnötig noch einmal neu aufsetzen. Wenn allerdings diese Seite verdächtig ist werde ich dies sofort tun.

:hallo:

das ist ein Redirector und wenn du nichts angeklick hast und dein Rechner uptodate ist, sollte auch nichts passiert sein.

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


dann:
Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Was soll ich unter einen Redirector (Umleiter) in diesem Fall verstehen? Ist das Trojaner Board etwa infiziert?
Ich kann mit absoluter und hundertprozentiger Sicherheit sagen, dass ich über den Trojanerboardlink auf diese Seite gekommen bin da ich später noch einmal über den Googlelink auf diese Seite weitergeleitet wurden bin.
Ich habe "me Treiber" gegoogled und bin dann auf den TB-Link gegangen.

Später habe ich Filestore72 gegoogled und bin dann auf das Spieleforum gegangen und wurde auf "myfilestore.com" weitergeleitet, was genauso aussieht wie Filestore72. Habe mal unten das Bild eingefügt um zu zeigen wo das Suchergebnis erschienen ist.

Mein Windows war zum Zeitpunkt des Besuches der Seite nur auf dem Stand des Service Pack 1 da ich kurz zuvor mein Windows neu aufgesetzt habe. Ich hatte auch kein Antivirenprogramm installiert. Ich habe aber auch nichts angeklickt.

Sollte ich Windows dann zur Sicherheit wieder erneut neu aufsetzen?

Ich werde deinen Anweisungen aber Folge leisten und mich dann zurückmelden.

Hier sind die Logs

Das liegt nicht an deinem Rechner, das is ein Exploit in YUI (YUI 2 ? Yahoo! User Interface Library)

Ich habe mir die Seite mal angesehen aber ich kann mit dieser Erklärung nichts anfangen. Könntest du mir das noch einmal erklären?

Denkst du ich sollte mein System noch einmal neu aufsetzen oder soll ich das sein lassen weil es unnötig ist?

Es ist unnoetigt. Nicht dein Rechner ist betroffen, sondern die Server.
Diese Umleitung bekommt jeder zu sehen.

Ich dachte ja nur, dass mein Rechner vielleicht durch die Seite infiziert wurden sein könnte. Ich weiß, dass die Weiterleitung nicht an meinen Rechner liegt.

Nein, dein Rechner ist aktuell gehalten und somit "immun" gewesen.

Hast du irgendwlche Symptome?

Symptome sind mir keine aufgefallen. Ich weiß aber auch nicht ob ich etwas bemerken würde. Die Benutzerprozesse sind mir alle bekannt, unter MSConfig ist mir auch kein verdächtiger Eintrag aufgefallen und langsamer ist der Rechner auch nicht.

Jedoch war mein Windows zum Zeitpunkt des Besuches der Seite keinesfalls aktuell da ich es an diesem Tag neu aufgesetzt habe und die Updates noch nicht durchgeführt habe. Ich hatte ebenfalls auch kein Antivirenprogramm installiert.

Sind VBulletinserver allgemein von diesen Director betroffen oder nur das TB und dieses Spieleforum?

Ich wurde auch eben auf diese ominöse Seite weitergeleitet:
[spoiler]
hxxp://filestore72.info/download.php?id=4225a0d8
[/spoiler]

Muss ich mir Sorgen machen, dass ich schon wieder infiziert sein könnte?


LG Ingo

Nein, wenn alle Software aktuell ist.

Warum unternimmt das TB denn nichts dagegen?
Ist doch nicht normal, dass schon seit so langer Zeit immer noch User auf diese Seite weitergeleitet werden.
Diese Seite ist schließlich dafür da damit User sich Tipps holen können um ihren Rechner sauber zu bekommen und nicht dafür, dass sie sich durch den Besuch des TB den Rechner verseuchen.

Wer sagt das denn?

was meinst du?