falsche seite wird angezeigt

hallo......

immer wenn ich auf saugstube oder goldesel möchte zeigt er mir folgende seite an:http://www.firstload.de/index.php?set_lang=de&log=4339

habe auch schon viren scanner wie spybot drüber laufen lassen aber es geht einfach nicht...

kann mir irgend jemand helfen wie ich wieder auf die seiten komme???

lg lauri

 

die seiten wurden wohl schon "abgeschalten"....

firstload und usenet übernehmen dann diese URLs zur Werbung.

 

Hallo,

schau dir mal diesen Thread an -> http://www.pcwelt.de/forum/showthread.php?t=167730

Welchen Browser verwendest du und welche Seiten willst du öffnen?

@ xp-2600

Deine Aussage kann ich nicht bestätigen - zumindest bei Goldesel.

 

jo, dass weiß ich auch dass goldesel noch da ist aber ich dacht halt sp wie bei www.bockwurst.dl.am, nur noch vollgemüllt mit werbung....

 

also eigentlich gehe ich mit dem IE rein und dann habe ich mir heute Morzilla firefox geladen und da passiert das gleiche.

also ich möchte gerne www.goldesel.6x.to und www.saugstube.6x.to öffnen und dann kommt immer diese dumme seite bis gestern abend ging ja noch alles......

 

Erstelle ein HiJackThis Log-File und poste uns den Link zur automatischen Auswertung.
Scanne ebenso mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information (Find.bat!).

btw:
Moderation wird benachrichtigt damit dieser Thread ins Forum 'Viren, Trojanische Pferde & Co.' verschoben wird.

 

kannst du mir bitte sagen wie ich das mache,ich kenne mich damit leider nicht aus

 

Die Anleitungen sind bebildert und somit auch selbsterklärend.
Wenn du irgendwas nicht verstehst, dann stelle eine gezielte Frage, denn nur dann kann man dir helfen.

 

http://www.hijackthis.de/logfiles/5d71556a97d7c56e39526d0339c4d4db.html

habe es aber noch nicht in der zwischenablage gespeichert,ist das schlimm,habe den editor noch auf.

 

Also der sollte auf alle Fälle gefixt werden.
C:\WINDOWS\System32\winlogin.exe
Böse Laufender Prozess. (winlogin.exe)
Added as a result of the RANDEX.E VIRUS!. This is not the valid winlogon.exe as described here
Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!

und die anderen welche sind denn davon bekannt, wenn nicht ebenfalls fixen

Gruß México

PS.: und wie sieht es mit den letzten Windowsupdates aus noch SP1

 

Hallo,
also ich wäre dafür erstmal die winlogin im Taskmanager zu beenden, und die Datei hier zu überprüfen.
Wenn sich der RANDEX.E-Verdacht bestätigen sollte, solltest du das System neu aufsetzen da es sich hierbei um einen Backdoortrojaner handelt.



Grüße Jasager

 

wie fixe ich denn was???
ja immer noch sp 1,da ich mit sp2 nur probleme habe leider....

 

ich habe jetzt mal die winlogin datei aus dem taskmanager genommen und wie finde ich die um sie zu durchsuchen???

 

ich hoffe ich habe das richtig gemacht....

das kam dabei raus:

Datei: winlogin.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir Heuristic/Trojan.Downloader gefunden (mögliche Variante)
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Win32.Worm.Lexi.A gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Sandbox: W32/FileInfector; [ General information ]

* File length: 20992 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM\hosts.

[ Network services ]
* Opens URL: http://www.thegamerz-world.de/stat.dat.

[ Spreading by infecting files ]
* File infector; modifies existing executable files. gefunden
UNA Worm.Win32.P2Load.a gefunden
VBA32 Keine Viren gefunden

 

Hallo,
damit:

ist für mich klar das du dein System neu aufsetzen solltest, dieses mal von Anfang an mit SP2. Eine gute Anleitung wie du vorgehen solltest findest du hier
Lies dir die Anleitung gut durch und befolge sie, dann hast du die Basis für ein sicheres System.



Grüße Jasager

 

ich hatte aber schonmal sp2 drauf und da ging die netzwerkverbindung nicht und die brauche ich da wir öfters mal 2 pcs angeschlossen haben....und ich eigentlich froh war das ich das jetzt habe und nicht weiss wie ich das wieder machen soll

 

Hi,

habe das gleiche Problem wie lauri. Bei mir kommt auch bei bestimmten Seiten (Gamecopyworld, Goldesel, astalavista usw. )
www.firstload.de. Ausserdem wird meine Google Seite komisch dargestellt. Wenn ich sie neu einlade ist alles ok, aber sobald ich etwas ins Suchfeld eingebe und auf "Google Suche" klicke scheint irgendetwas zu passieren. Die Suchergebnisse werden zwar dargestellt nur fehlen ein paar Dinge auf der Seite wie z.b. das langezogene Gooooogle ganz unten und noch ein paar andere Sachen sind anders als sonst. Werbung jetzt direkt über dem ersten Ergebniss und nicht mehr rechts wie sonst. Und aufallend oft Firstload als Werbetipp

Antivir und Adaware haben beide auch nach einem Update auf den neusten Stand nichts gefunden. Gibts noch irgendwelche Tipps ohne "Neuinstallation"

Gruss anark1

Ach und übrigens hatte Sp2 schon installiert. WinXP incl SP2 ! Und die Datei Winlogin gibts nicht bei mir im Taskmanager nur eine Winlogon und die lässt sich nicht beenden.

 

Hallo,
@anark1
eröffne einen eigenen Thread und poste dort den Link zu deinem HijackThis Log, wie man das macht erfährst du hier


Grüße Jasager

 

also ich habe leider das selbe problem mit meinem internet, seiten wie www.saugtube.de können bei mir nicht mehr angezeigt werden, aber auch seiten wie www.cheats.de usw. werden nicht mehr angezeigt! auch ist verhält sich mein googel genau so komisch!
kann mir jemand helfen, hab von spyware bis addaware alles versucht nichts hats was gebracht.
für hilfe wär ich dankbar

 

Hallo,
eröffne am besten einen eigenen Thread und erstelle ein Hijackthis Logfile wie hier beschrieben und poste den Link.


Grüße Jasager