WinFuture-Forum.de: Virus eingefangen - sehr seltsames Internetverhalten - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 10: Alle News, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 10 - Special informieren!
Seite 1 von 1

Virus eingefangen - sehr seltsames Internetverhalten


#1 Mitglied ist offline   KasperSimon 

  • Gruppe: Mitglieder
  • Beiträge: 10
  • Beigetreten: 13. Juni 08
  • Reputation: 0

geschrieben 17. Januar 2017 - 20:48

Hallo,

ich habe die Befürchtung, dass sich ein Virus bei mir eingeschlichen hat. Bei der Anmeldung von Amazon und Ebay werde ich immer auf die nachfolgende Seite gezwungen, egal welchen Link ich von Ebay oder Amazon öffne. Logge ich mich ein werden meine Kreditkarteninfos abgefragt. Ich glaube hier hat sich ein Virus vorgeschaltet.

Eingefügtes Bild


Kann mir jemand helfen?? Ansonsten habe ich absolut keine Probleme o.Ä. mit Paypal etc, habe auch Kaspersky 2017 installiert etc. Bin etwas ratlos!
0

Anzeige



#2 Mitglied ist offline   DanielDuesentrieb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 9.341
  • Beigetreten: 15. Januar 06
  • Reputation: 273
  • Geschlecht:Männlich
  • Wohnort:Troisdorf

geschrieben 17. Januar 2017 - 20:52

Und auf welche Adresse im Webbrowser wirst Du umgeleitet? Hat sich evtl. ein Proxy eingetragen? Auch die hosts Datei bitte checken.
0

#3 Mitglied ist offline   KasperSimon 

  • Gruppe: Mitglieder
  • Beiträge: 10
  • Beigetreten: 13. Juni 08
  • Reputation: 0

geschrieben 17. Januar 2017 - 21:01

Beitrag anzeigenZitat (DanielDuesentrieb: 17. Januar 2017 - 20:52)

Und auf welche Adresse im Webbrowser wirst Du umgeleitet? Hat sich evtl. ein Proxy eingetragen? Auch die hosts Datei bitte checken.


Hi DAniel, danke für die schnelle Antwort. Wo kann ich das beides bitte checken? Habe Windows 10.

Oben in der Browserleister wird stumpf www.ebay.de weiterhin angezeigt.
0

#4 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.765
  • Beigetreten: 09. Februar 12
  • Reputation: 863
  • Geschlecht:Männlich

geschrieben 17. Januar 2017 - 21:02

Recue CD (am besten mit einem anderen PC) runterladen, ausführen und schauen, was da los ist. https://www.avira.co...a-rescue-system

Das verdächtige Windows bis dahin nach Möglichkeit nicht mehr nutzen.
0

#5 Mitglied ist offline   KasperSimon 

  • Gruppe: Mitglieder
  • Beiträge: 10
  • Beigetreten: 13. Juni 08
  • Reputation: 0

geschrieben 17. Januar 2017 - 21:04

Das lustige ist:

amazon.COM
und ebay.COM funktionieren!

Dieser Fehler/Hack ist nur vor die deutschen Seite ebay.DE und amazon.DE geschaltet.

Brauche wirklich DRINGEND Hilfe!

Dieser Beitrag wurde von KasperSimon bearbeitet: 17. Januar 2017 - 21:14

0

#6 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 17. Januar 2017 - 21:34

Die hosts Datei befindet sich unter C:\Windows\System32\drivers\etc\
0

#7 Mitglied ist offline   KasperSimon 

  • Gruppe: Mitglieder
  • Beiträge: 10
  • Beigetreten: 13. Juni 08
  • Reputation: 0

geschrieben 17. Januar 2017 - 21:41

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 17. Januar 2017 - 21:34)

Die hosts Datei befindet sich unter C:\Windows\System32\drivers\etc\


Da steht aber drin
"# This is a sample HOSTS file used by Microsoft TCP/IP for Windows."

Dann ist das ja nur eine Beispieldatei?
0

#8 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.765
  • Beigetreten: 09. Februar 12
  • Reputation: 863
  • Geschlecht:Männlich

geschrieben 17. Januar 2017 - 21:47

Beitrag anzeigenZitat (KasperSimon: 17. Januar 2017 - 21:04)

Das lustige ist:

amazon.COM
und ebay.COM funktionieren!


Ja, das ist lustig.

Da kann man nur noch mit dem Kopf schütteln ... .
0

#9 Mitglied ist offline   DanielDuesentrieb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 9.341
  • Beigetreten: 15. Januar 06
  • Reputation: 273
  • Geschlecht:Männlich
  • Wohnort:Troisdorf

geschrieben 17. Januar 2017 - 21:59

Zitat

Dann ist das ja nur eine Beispieldatei?
Nein, poste mal den ganzen Inhalt der Datei.

Was ist mit Proxy-Einträgen im Internet Explorer (Optionen > Verbindungen > LAN-Einstellungen).

HiJackThis auch mal durchlaufen lassen. Das LogFile HIER auswerten lassen.

Hat sich unter Systemsteuerung > Programme irgendeine Crapware installiert?
0

#10 Mitglied ist offline   KasperSimon 

  • Gruppe: Mitglieder
  • Beiträge: 10
  • Beigetreten: 13. Juni 08
  • Reputation: 0

geschrieben 17. Januar 2017 - 22:33

Beitrag anzeigenZitat (DanielDuesentrieb: 17. Januar 2017 - 21:59)

Nein, poste mal den ganzen Inhalt der Datei.

Was ist mit Proxy-Einträgen im Internet Explorer (Optionen > Verbindungen > LAN-Einstellungen).

HiJackThis auch mal durchlaufen lassen. Das LogFile HIER auswerten lassen.

Hat sich unter Systemsteuerung > Programme irgendeine Crapware installiert?



# Copyright © 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example
:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
0

#11 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.765
  • Beigetreten: 09. Februar 12
  • Reputation: 863
  • Geschlecht:Männlich

geschrieben 17. Januar 2017 - 22:49

Was soll das bringen?

Immer schön das betroffene System weiter nutzen. Wird sicher keine Schadsoftware nachgeladen ... klar.

Aber bitte später nicht hier rumheulen, weil alles zerschossen wurde, Passwörter abgefischt wurden und Bekannte plötzlich komische Mails von dir bekommen.
1

#12 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 17. Januar 2017 - 22:55

So siehts aus.
Ich verweise mal auf Kompromittierung & https://technet.micr...ff-c5715eda2a65
0

#13 Mitglied ist offline   KasperSimon 

  • Gruppe: Mitglieder
  • Beiträge: 10
  • Beigetreten: 13. Juni 08
  • Reputation: 0

geschrieben 17. Januar 2017 - 23:03

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 17. Januar 2017 - 22:55)

So siehts aus.
Ich verweise mal auf Kompromittierung & https://technet.micr...ff-c5715eda2a65


"""""Der Tipp mit Hijackthis war super!

Habe damit nun zwei suspekte Dinger in der Registry gefixed und siehe da: Ebay und amazon funktionieren wieder :-)

Besten Dank!

Falls das Problem zurückkommt melde ich mihc.

Zu früh gefreut!
"""""""


Hatte nach dem reboot die Möglichkeit 2-3 Minuten auf Amazon und Ebay zu surfen.

Dann die Seiten neu geladen und bei Ebay ergibt sich das Bild wie oben und bei Amazon kommt jetzt sogar dies hier:

Eingefügtes Bild

Dieser Beitrag wurde von KasperSimon bearbeitet: 17. Januar 2017 - 23:05

0

#14 Mitglied ist offline   Simlock 

  • Gruppe: aktive Mitglieder
  • Beiträge: 130
  • Beigetreten: 14. Oktober 11
  • Reputation: 15
  • Geschlecht:Männlich
  • Wohnort:Lüdenscheid

geschrieben 18. Januar 2017 - 08:54

Da hilft nur, dass System neu zu installieren. Alles andere wäre mehr als leichtsinnig.

Gruß
Simlock
Eingefügtes Bild
0

#15 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 18. Januar 2017 - 17:36

Umgehend Paßwörter ändern.

Nachdem Du die ja nun auf der Klauseite angegeben hast, und so.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0