Beiträge von blindbeere

blindbeere

Hallo,
ich habe folgendes mal gemacht um die Hosts-Datei zu überprüfen:

Die Hosts-Datei spielt auf jedem Windows-Rechner eine zentrale Rolle. Wird eine Webseite aufgerufen, prüft Windows zunächst in der Hosts-Datei, ob für diese Adresse eine Umleitung eingetragen ist. Das Problem: Auf infizierten Rechnern wird die Hosts-Datei oft manipuliert, um Webseitenaufrufe – etwa zur Onlinebank – unbemerkt auf eine Hackerseite umzuleiten. Ob das der Fall ist, lässt sich leicht prüfen.

Um die Hosts-Datei zu überprüfen, mit [Windows-Taste][R] und dem Befehl “cmd” die Eingabeaufforderung öffnen. Dann den folgenden Befehl eingeben:
ipconfig /displaydns

Es erscheint eine Liste von Internetservern, zu denen zuvor eine Verbindung aufgebaut wurde. Sollten hier verdächtige Einträge auftauchen, mit dem folgenden Befehl den DNS-Cache löschen:
ipconfig /flushdns

Unmittelbar danach mit “ipconfig /displaydns” den DNS-Cache erneut anzeigen. Nur wenn der Cache leer ist und die Meldung “Der DNS-Auflösungscache konnte nicht angezeigt werden” ist die Hosts-Datei sauber. Erscheinen jedoch Einträge, ist die Hosts-Datei vermutlich manipuliert. Dann sollte der Rechner unbedingt mit einem Antivirentool auf Virenbefall überprüft werden.

Quelle: Mirko Müller von schieb.de

Dabei ist folgendes rausgekommen:

Code

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.


C:\Dokumente und Einstellungen\Yvi>ipconfig/displaydns


Windows-IP-Konfiguration


         1.0.0.127.in-addr.arpa
         ----------------------------------------
         Eintragsname. . . . . : 1.0.0.127.in-addr.arpa.
         Eintragstyp . . . . . : 12
         Gültigkeitsdauer. . . : 581689
         Datenlänge. . . . . . : 4
         Abschnitt . . . . . . : Antwort
         PTR-Eintrag . . . . . : localhost




         clientalerts.ebay.com
         ----------------------------------------
         Eintragsname. . . . . : clientalerts.ebay.com
         Eintragstyp . . . . . : 1
         Gültigkeitsdauer. . . : 2957
         Datenlänge. . . . . . : 4
         Abschnitt . . . . . . : Antwort
         (Host-)A-Eintrag. . : 66.211.160.14




         Eintragsname. . . . . : clientalerts.ebay.com
         Eintragstyp . . . . . : 1
         Gültigkeitsdauer. . . : 2957
         Datenlänge. . . . . . : 4
         Abschnitt . . . . . . : Antwort
         (Host-)A-Eintrag. . : 66.135.200.65




         Eintragsname. . . . . : sjc-dns1.ebaydns.com
         Eintragstyp . . . . . : 1
         Gültigkeitsdauer. . . : 2957
         Datenlänge. . . . . . : 4
         Abschnitt . . . . . . : Weiteres
         (Host-)A-Eintrag. . : 66.135.207.137




         Eintragsname. . . . . : sjc-dns2.ebaydns.com
         Eintragstyp . . . . . : 1
         Gültigkeitsdauer. . . : 2957
         Datenlänge. . . . . . : 4
         Abschnitt . . . . . . : Weiteres
         (Host-)A-Eintrag. . : 66.135.207.138




         Eintragsname. . . . . : smf-dns1.ebaydns.com
         Eintragstyp . . . . . : 1
         Gültigkeitsdauer. . . : 2957
         Datenlänge. . . . . . : 4
         Abschnitt . . . . . . : Weiteres
         (Host-)A-Eintrag. . : 66.135.223.137




         Eintragsname. . . . . : smf-dns2.ebaydns.com
         Eintragstyp . . . . . : 1
         Gültigkeitsdauer. . . : 2957
         Datenlänge. . . . . . : 4
         Abschnitt . . . . . . : Weiteres
         (Host-)A-Eintrag. . : 66.135.215.5




         34474.dynamicboard.de
         ----------------------------------------
         Eintragsname. . . . . : 34474.dynamicboard.de
         Eintragstyp . . . . . : 1
         Gültigkeitsdauer. . . : 31294
         Datenlänge. . . . . . : 4
         Abschnitt . . . . . . : Antwort
         (Host-)A-Eintrag. . : 217.13.206.167




         Eintragsname. . . . . : ns.homepagemodules.de
         Eintragstyp . . . . . : 1
         Gültigkeitsdauer. . . : 31294
         Datenlänge. . . . . . : 4
         Abschnitt . . . . . . : Weiteres
         (Host-)A-Eintrag. . : 217.13.206.171




         Eintragsname. . . . . : ns2.homepagemodules.de
         Eintragstyp . . . . . : 1
         Gültigkeitsdauer. . . : 31294
         Datenlänge. . . . . . : 4
         Abschnitt . . . . . . : Weiteres
         (Host-)A-Eintrag. . : 217.13.197.206




         in.getclicky.com
         ----------------------------------------
         Eintragsname. . . . . : in.getclicky.com
         Eintragstyp . . . . . : 5
         Gültigkeitsdauer. . . : 209
         Datenlänge. . . . . . : 4
         Abschnitt . . . . . . : Antwort
         CNAME-Eintrag . . . . : in.staticstuff.net




         localhost
         ----------------------------------------
         Eintragsname. . . . . : localhost
         Eintragstyp . . . . . : 1
         Gültigkeitsdauer. . . : 581689
         Datenlänge. . . . . . : 4
         Abschnitt . . . . . . : Antwort
         (Host-)A-Eintrag. . : 127.0.0.1






C:\Dokumente und Einstellungen\Yvi>ipconfig/flushdns


Windows-IP-Konfiguration


Der DNS-Auflösungscache wurde geleert.


C:\Dokumente und Einstellungen\Yvi>ipconfig/displaydns


Windows-IP-Konfiguration


         1.0.0.127.in-addr.arpa
         ----------------------------------------
         Eintragsname. . . . . : 1.0.0.127.in-addr.arpa.
         Eintragstyp . . . . . : 12
         Gültigkeitsdauer. . . : 581620
         Datenlänge. . . . . . : 4
         Abschnitt . . . . . . : Antwort
         PTR-Eintrag . . . . . : localhost




         localhost
         ----------------------------------------
         Eintragsname. . . . . : localhost
         Eintragstyp . . . . . : 1
         Gültigkeitsdauer. . . : 581620
         Datenlänge. . . . . . : 4
         Abschnitt . . . . . . : Antwort
         (Host-)A-Eintrag. . : 127.0.0.1






C:\Dokumente und Einstellungen\Yvi>

Alles anzeigen

Ich weiß nicht ob das nützlich ist. Sind diese Informationen brauchbar?

blindbeere

blindbeere

Hallo Boersenfeger,

wie mache ich das?
Gruß blindbeere

blindbeere

Hallo 2002Andreas,

so nun habe ich alles probiert und ich kann mich auch mit einem neuen Profil bei Firefox nicht bei Stayfriends einloggen.
Er lädt und lädt die Seite und kommt nicht zum Ende. Vielleicht habe ich ja doch so einen Trojaner drauf und er konnte nicht gefunden werden von diesen diversen Antimalwareprogrammen. Wenn ich mich über mein Handy einlogge funktioniert es.
Die Proxyeistellungen sind so wie Du sie mir gepostet hast und auch im Abgesicherten Modus geht das laden der Seite nicht.
Komisch das ich die Loginseite aufrufen kann. Ich gebe meine E-mail Adresse ein und mein Passwort. Auf den Button login und dann nuddelt er und nuddelt, aber die Seite bleibt weiß.
Wenn ich den Internetexplorer von Microsoft nutze, dann kann ich mich einloggen. Bei Google Crome funktioniert es nicht.

Soweit so gut. Vielleicht noch irgendwelche Vorschläge?

Mit freundlichen Grüßen
blindbeere

blindbeere

Zitat von Fox2Fox

Bitte diesmal in Klammer CODE
[Blockierte Grafik: http://i51.tinypic.com/16i8ljb.jpg]

Guten Abend Fox2Fox,

ich habe 2002Andreas die neusten Ergebnisse nun geantwortet. Vielleicht kannst ja auch Du Dir da eine Meinung bilden.
Und hier nochmal das andere Ergebnis. Diesmal mit dem Button Code. Ich gebe zu, das ich das nicht wußte, daß man das so macht.

Code

SUPERAntiSpyware Scan Log
http://www.superantispyware.com


Generated 04/26/2012 at 06:37 PM


Application Version : 5.0.1146


Core Rules Database Version : 8515
Trace Rules Database Version: 6327


Scan type       : Quick Scan
Total Scan Time : 00:10:52


Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator


Memory items scanned      : 644
Memory threats detected   : 0
Registry items scanned    : 29292
Registry threats detected : 0
File items scanned        : 6733
File threats detected     : 45


Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Yvi\Cookies\FML0FNY1.txt [ /adform.net ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\GIAUJYBR.txt [ /ads.creative-serving.com ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\ZT5QKDMB.txt [ /adformdsp.net ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\GSLNW9SM.txt [ /tracking.mindshare.de ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\ZFHI6TMR.txt [ /questionmarket.com ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\9O3SK0N0.txt [ /ad3.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\Z3955S3N.txt [ /ad.yieldmanager.com ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\4T8I2D33.txt [ /tradedoubler.com ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\2NHB1I1G.txt [ /server.adform.net ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\E4N0P0AT.txt [ /zanox.com ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\HXO0CNFX.txt [ /invitemedia.com ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\LUVD3P7E.txt [ /adtech.de ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\9AK7EJWP.txt [ /tracking.mlsat02.de ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\WTFQFTJW.txt [ /imrworldwide.com ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\KQBAACY3.txt [ /ads.brandwire.tv ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\JV0VBBO3.txt [ /lucidmedia.com ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\KBDRHCEO.txt [ /doubleclick.net ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\Z3U8TD2R.txt [ /tracking.quisma.com ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\NK9NPOO7.txt [ /ad4.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\4LBJIZG9.txt [ /zanox-affiliate.de ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\MDAD1U84.txt [ /mediaplex.com ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\0X8R3MGQ.txt [ /track.adform.net ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\I2MT3GY9.txt [ /server.adformdsp.net ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\UR3GPGKM.txt [ /www.zanox-affiliate.de ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\VJ524NHB.txt [ /atdmt.com ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\1B7N2WIR.txt [ /ad.zanox.com ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\BBS91XCP.txt [ /apmebf.com ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\5KAFG61U.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\UYO94INY.txt [ /traffictrack.de ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\1NVONGBV.txt [ /webmasterplan.com ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\1P3JJSV9.txt [ /ad.ad-srv.net ]
	C:\Dokumente und Einstellungen\Yvi\Cookies\GLTBPE1Z.txt [ /ad2.adfarm1.adition.com ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\YVI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6GI5W3Z3.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\YVI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6GI5W3Z3.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\YVI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6GI5W3Z3.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\YVI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6GI5W3Z3.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\YVI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6GI5W3Z3.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\YVI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6GI5W3Z3.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\YVI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6GI5W3Z3.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\YVI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6GI5W3Z3.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\YVI\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\YVI\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\YVI\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\YVI\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\YVI\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

Alles anzeigen

Ich hoffe es ist nun so richtig.

Mit freundlichen Grüßen
blindbeere

blindbeere

Hallo und Guten Abend 2002Andreas,

so der Scan ist nun ausgeführt und hier ist das Ergebnis:

Code

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org


Datenbank Version: v2012.05.02.01


Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Yvi :: YVETTE [Administrator]


02.05.2012 12:49:05
mbam-log-2012-05-02 (12-49-05).txt


Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 364601
Laufzeit: 2 Stunde(n), 6 Minute(n), 3 Sekunde(n)


Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)


(Ende)

Alles anzeigen

Ich hoffe ich habe alles so richtig gemacht, so das Du das damit was anfangen kannst.

blindbeere

Hallo 2002Andreas,

sorry das ich jetzt erst auf Deine Nachricht antworte. Danke für die Eröffnung meines eigenen Treads.Da ich eigentlich von Computern keine Ahnung habe und ich oft nicht weiss was ich da überhaupt mache, hoffe ich Deinen Anweisungen gerecht zu werden, damit auch was positives dabei raus kommt.
Ich installierte Deine Links und das Programm macht gerade einen Vollständigen Scan. Sobald alles fertig ist werde ich Dir das Ergebnis posten.

Hallo Fox2Fox,

sorry auch bei Dir, daß ich jetzt erst antworte. Ich werde Dir mal die Infos geben die Du gerne haben möchtest.
Ich benutzte das von Firefox empfolene Programm SuperAntiSpyware Free Edition und führte einen QuickScan durch.
Dabei sind folgende Dateien in Quarantäne geschickt worden:

C:\Dokumente und Einstellungen\Yvi\Cookies\FML0FNY1.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\GIAUJYBR.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\ZT5QKDMB.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\GSNLNW9SM.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\ZFHI6TMR.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\9O3SK0N0.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\Z3955S3N.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\4T8I2D33.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\2NHB1I1G.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\E4N0P0AT.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\HXO0CNFX.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\LUVD3P7E.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\9AK7EJPW.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\WTFQFTJW.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\KQBAACY3.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\JV0VBBO3.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\KBDRHCEO.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\Z3U8TD2Rtxt
C:\Dokumente und Einstellungen\Yvi\Cookies\NK9NPOO7.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\4LBJIG9.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\MDAD1U84.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\0X8R3MGQ.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\2MT3GY9.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\UR3GPGMK.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\VJ524NHB.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\1B7N2WIR.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\BBS91XCP.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\5KAFG61U.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\UYO94INY.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\1NVONGBV.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\1P3JJSV9.txt
C:\Dokumente und Einstellungen\Yvi\Cookies\GLTBPE1Z.txt

Mein eigenes eigenes Sicherheitsprogramm ist AVIRA die gekaufte Vollversion.

Ich hoffe Du kannst damit irgendetwas anfangen.
Liebe Grüße blindbeere

blindbeere

Hallo,
ich bin neu hier und wollte auch mal auf dieses Thema eingehen. Auch ich kann mich nicht bei Stayfriends einloggen.
Die Seite bleibt weiß und es steht unten links: Warte auf Stayfriends. Die Startseite von Stayfriends kann ich aber aufrufen.
Ich habe nun alles probiert, um den Fehler zu beheben (Cookies und den ganzen Kram gelöscht,den Proxy neu eingestellt usw.), aber nichts hat geholfen. Übrigens wenn ich den Browser Internet Explorer benutzte, dann funktioniert es, Bei Google Crome ist das gleiche Problem.
Ich habe meinen Computer auf Schadware überprüft und einige Dateien wurden in Quarantäne geschickt. Aber daran lag es auch nicht.
Nun bin ich am Ende mit meinem Latein
Mein Betriebssystem ist Windows XP und die Firefoxversion ist 12. Trat übrigens schon beim Firefox 11auf.
Über mehr Vorschläge wäre ich sehr dankbar.

Edit von 2002Andreas
Zur Information für Dich:
Bitte vor dem Posten lesen sagt unter Punkt 5:

Zitat

Eröffne Deinen eigenen Thread im Forum. Auch wenn das in einem anderen Thread geschilderte Problem auf den ersten Blick identisch mit Deinem Problem ist: es gibt immer die eine oder andere Abweichung (anderes Betriebssystem, andere Erweiterungen, andere Sicherheitssoftware usw.). Ausserdem werden Threads, in denen mehrere User das +- gleiche Problem schildern schnell unübersichtlich und es könnte sogar sein, dass Deine Frage schlicht und einfach übersehen wird.

Deswegen habe ich Deine Frage abgetrennt und in einen neuen Thread verschoben.

Beiträge von blindbeere

kein login bei Stayfriends

kein login bei Stayfriends

kein login bei Stayfriends

kein login bei Stayfriends

kein login bei Stayfriends

kein login bei Stayfriends

kein login bei Stayfriends