Ungewollt saudiarabische Pages

Hallo!
Ich hab ein großes Problem:
Seit etwa 2-3 Tagen kann ich viele Pages, die davor noch ganz normal funktionierten, nicht mehr ansehen. Wenn ich beispielsweise auf www.funpic.de oder www.websingles.at schauen will, kommt nur irgendeine arabische Seite mit den englischen Übersetzungen " Access to the requested URL is not allowed!"
Darunter steht ich kann unter "http://www.isu.net.sa/saudi-internet/contenet-filtring/forms/unblock-requist-ar.htm" eine Erlaubnis requesten. Aber das kann nicht deren ernst sein. Ich glaub eher, ich hab mir irgendwas eingefangen.

Könnt ihr mir weiterhelfen?

Mfg Firestorm

 

Jau, das könnte der Bin-Laden-Virus sein.

Poste bitte mal ein HijackThis-Log gemäß Anleitung in diesem Board. Solltest du nicht auf die Auswertungsseite gelangen, dann hänge das Log als Text-Datei an deinen nächsten Beitrag an (über "Anhänge verwalten" unterhalb des Antwortfensters).

Gruß
Nevok

 

Jupp,
zumindest sowas in der Art.
Es gab da mal so nen netten Trojaner der alle URLs die P**** Seiten und co. verkörpern auf eine Arabische Seite umleitete

 

so ich hoff ich hab alles richtig gemacht... also das mit firewall und virenscanner werd ich nochmal überdenken... aber freeware gibts da leider nicht so viel ggg

also die adressendings: http://www.hijackthis.de/logfiles/7d6b372c4aa404a2859c6b11dad2254c.html

 

Ähhmm... wieso ist die Auswertung auf italienisch?

Das Log ist auf den ersten Blick sauber, einen Virus scheinst du dir nicht eingefangen zu haben.

Könntest du bitte mal die Datei hosts an deinen nächsten Beitrag anhängen (über "Anhänge verwalten" unterhalb des Antwortfensters")? Die Datei "hosts" findest du im Verzeichnis C:\Windows\System32\drivers\etc. Ich würde mir gerne mal den Inhalt der Datei anschauen.

Gruß
Nevok

 

wird gemacht...

hab auch kein plan warum das italienisch is... ich freu mich schon wenns nicht arabisch is ggg

(musste die datei in .txt umbenennen wegen ungültiges dateiformat)

 

kann es sein das du ein proxy hast?

Gruss Menuhin

 

Entferne mal die folgende Zeile aus der hosts-Datei, nachdem du diese zuvor gesichert hast:

83.140.34.11 tracker.dyn.pl [TS]

Dann speicherst du die Datei, startest den Browser und klickst mal auf http://www.funpic.de/

Gruß
Nevok

 

bringt nichts.. die arabische Seite ist noch immer da..
...trotzdem danke!!

 

Also bei mir ist die Auswertung auf deutsch. Aber was ist denn das hier:

O20 - Winlogon Notify: 1_32bean32_1reg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\1_32bean32_1.dll

Kennst Du diese Datei? bzw. lade sie hier mal hoch: http://virusscan.jotti.org/de/ und poste das Ergebnis.

 

hmm nö die Datei kenn ich nicht... und unter all users\ gibts auch keinen Ordner der Dokumente heißt... ich hab nur einen mit Gemeinsame Dokumente aber da gibts keine Settings...

 

Evtl. ist der versteckt. Entweder Du lässt Dir diese anzeigen (Wie geht das?) oder Du gibst den Ordnernamen direkt in den Windows Explorer ein.

 

also versteckt ist in meinem System garnichts offiziell (per Windowsfunktion halt)
und wenn ichs in die Adressleiste eingeb funktionierts auch nicht...

 

@ firestorm696

Mit welchem Browser rufst du die Seiten auf? Falls du mehrere Browser einsetzt, betrifft das Problem dann alle Browser? Falls du nur den IE einsetzen solltest, dann installiere mal Firefox oder Opera und teste, ob bei denen die Seiten auch umgeleitet werden. Falls nicht, dann liegt's definitiv am IE.

Gruß
Nevok

 

Ne standardmäßig verwende ich Firefox aber ich hab auch schon beim IE probiert obs dort funktioniert... aber seh auch dort nur diese Seite...

 

Wenn sich die Ursache nicht finden lassen will, dann würde ich fast die Radikallösung Neuinstallation in Betracht ziehen.

 

kannst du uns posten welche du dieste und programme in Hintegrund arbeiten.

Menuhin

 

meinste prozesse? das sind einige also bevor ich da zum spammen anfang brauch ich noch sicherheit gg

 

Starte mal msconfig und poste mal welche Programme in den Systemstart sind dann poste mal deine Dienste du findest die in Start -> Systemsteuerung -> Dienste.
den msconfig startest du mit Start -> Ausführen.

Menuhin

 

ööhm start->systemsteuerung->dienste gibts bei mir nicht (hab klassische ansicht)
und unter msconfig:
Apoint, NvCpl, RTHDCPL, ALCMTR, AzMixerSel, igfxtray, hkcmd, igfxpers, SPMgr, ISBMgr, VAIOUpdt, pdservice, Acrotray, SsAAD, NeroCheck, ICQLite, daemon, jusched, winampa, MsgPlus, msnmsgr, msmsgs, GetRight - Tray Icon, hp psc 2000 series, hpoddt01.exe, Mozilla Thunderbird