Website wird durch NIS blockiert

Hallo Leute,

 

hab ein Problem mit einem Vista Notebook, auf dem NIS 2011 installiert ist. Rufe ich über Firefox über Google die als NIS überprüfte "1 und 1 Webmailer"-Seite auf und gebe hier meine Anmeldedaten ein, erscheint eine Website, die zeigt, dass mein Passwort falsch sei. Gebe ich dieses erneut ein, kommt diese NIS-Seite, dass ich versuchen würde, eine betrügerische Website aufzurufen und diese geblockt wird. Näheres könnte ich im Protokoll lesen, das auf dieser NIS Seite mit dem dicken roten Kreuz verlinkt ist. Klicke ich diesen Link an, geht die nächste Seite auf, die von Norton wieder blockiert wird. Auch bei einigen anderen Webseiten, die eigentlich iO sein müssten, kommt diese Blockiermeldung. Ist mir vorrangig aufgefallen, bei Seiten die verlinkt sind. Ein aktueller vollständiger Systemscan brachte kein Ergebnis - keine Bedrohungen festgestellt. Wei jemand Rat? Danke euch!

 

Heimkinoonkel

Hallo,

 

Sind die Seiten ein Geheimnis, oder kanns Du sie mal hier reinstellen.?

 

 

Basler

Hatt in bisschen gedauert... Rufe gerade Amazon über die Lesezeichenliste auf und Norton blockt die aufgerufene Seite:

https://d2qv82yc3u9tc7.cloudfront.net/js/at.js

Hier funktionierte auch der Hinweis zur Bedrohung, ein Trojaner! Was hab ich mir trotz aktuellem NIS 2011 eingefangen und wie werde ich es wieder los? Danke für euren Rat!

Habe zuerst Spybot ausgeführt, keine Ergebnisse.

Habe dann mit Norton Power Eraser gescannt, es wird eine Datei hosts im System 32\Drivers\etc gefunden, die NPE als bösartig einstuft und beim Neustart löschen will, dies gelingt NPE jedoch nicht, nach dem Neustart erscheint die Meldung Beheben gescheitert...  Auch der Aufruf eines Onlinescanners scheitert, da das Schadprogramm nicht die aufgerufene Website öffnen will, sondern immer die oben stehende infizierte amerikanische Website.

Hallo,

 

Das mit dem Powers Eraser war etwas gewagt.

 

Suche mal Deine Host Datei.

Die Datei findest du unter: Windows\system32\drivers\etc

 

Hier ist meine:

 

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
#      102.54.94.97     rhino.acme.com          # Quellserver
#       38.25.63.10     x.acme.com              # x-Clienthost

127.0.0.1       localhost

Falls Du andere Einträge in Deinere Datei hast, wurde diese verändert. Poste Deine Host Datei mal, dann kann ich sie mir anschauen.

 

Basler

 

 

Hallo Basler,

 

habe zwischenzeitlich auch den Scanner von Emisoft laufen lassen, auch hier kein Ergebnis. In dem Ordner hosts gibt es mehrere Dateien. Dateien mit Änderungsdatum heute lauten Hosts, Hosts.bak. Hier der Inhalt meiner Datei, die Positionen mit der 127.0.0.1 am Anfang sind ellenlang, habe entsprechend hier nur einen kleinen Teil drin gelassen:

 

# Copyright (c) 1993-2006 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one # space.

#

# Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

::1 localhost

# Start of entries inserted by Spybot - Search & Destroy

127.0.0.1  (hier steht ein Eintrag mit www. 007guard . com)

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 (hier steht ein Eintrag mit www. 008k . com)

127.0.0.1 008k.com

127.0.0.1 zxsex2.info

127.0.0.1 zyban-zocor-levitra.com

# This list is Copyright 2000-2008 Safer Networking Limited # End of entries inserted by Spybot - Search & Destroy

Hallo,

 

Dich hats anscheinend erwischt. Dein Rechner wird umgeleitet. Mach mal folgendes, lösche alle Zeilen untehalb 127.0.0.1 localhost, speichere die Datei und schau mal, was passiert. Eine Sicherheitskopie wirst Du ja haben.Mach nachher einen Vollscan mit Norton.

 

Wenns nicht fuktioniert, resp. wenn die Einträge wieder eingetragen werden, und auch wenn alles klappt, melde Dich hier, und lass Deinen Rechner prüfen. In der Zwischenzeit solltest Du auf keinen Fall e-Banking machen.

 

Kann relativ harmlos sein, gehe aber lieber auf Nr.sicher.

 

Basler