Eigene Homepage von Viren befallen!?!

#1 Hallo,

ich bin derzeit etwas verzweifelt. Ich betreibe unsere Vereinsseite (www.sg-jaegersfreude.de) Leider hatte vor kurzem mein Rechner wohl einen Virus. Dies hat dafür gesorgt , das mein Rechner nicht mehr hochgefahren ist. Dank einer "Boots CD für Windows" fährt er nun wieder hoch, ich hoffe das Antivir mir nun auch alle Viren zerstört hat, da ich eine komplette Systemüberprüfung veranlasst habe.

Zum Hauptproblem: Der Virus hat sich wohl auf meine Website die ich von meinem Rechner aus verwalte (Homepageprogramm übrigens NetObject Fusion) übertragen. Bei vielen besuchern kam nur noch eine Warnung, "Achtung diese Website kann Ihren PC beschädigen!". Da ich nicht wusste wie ich diese Viren beseitigen kann, trotz der Hilfe meines Antivir, habe ich mich entschlossen, die de. Domain nur noch auf unser Gästebuch das von einem externen Anbieter (onetwomax) umzuleiten. Doch all die, die damals die Warnmeldung bekommen haben, bekommen diese weiterhin. Auch wenn ich die Adresse google, kommt eine Warnung dazu, die Website kann Ihren PC beschädigen. Das heißt, man soll nicht auf die Adresse gehen, obwohl diese nun völlig harmlos ist, da sie direkt auf das Gästebuch umleitet.

Frage: 1) Wie bekomme ich es hin, das die Domain wieder verfügbar ist ohne diese Warnmeldung ? Da ich die Adresse einfach nur umleiten möchte !

Frage: 2 ) Was kann ich tun um meine Website von diesen Viren zu "Befreien" das ich sie evtl. doch wieder hochladen könnte?

Vielleicht kann mir jemand helfen !

Danke!

#2 Hallo,

Zunächst wäre es wichtig zu gucken ob dein System wirklich sauber ist.
Arbeite dazu bitte folgendes ab:

http://board.protecus.de/t23187.htm

Das die Warnmeldung kommt liegt wahrscheinlich daran, dass die seite gemeldet wurde. Man sollte sich aber sicher sein das auf der Homepage keine weiter Malware ist bzw. Schadcodes auf der Seite sind. Erst dann würde ich mich mit Mozilla in Verbindung setzen, weil mit dem Internet Explorer lässt sich die Seite ohne Meldung öffnen.

Gruß EGJ

#3 Kommt die Warnmeldung nur bei Mozilla?

Und was kann ich veranlassen das die Seite wieder freigegeben wird, denn wie gesagt die Domain leitet nur auf eine harmlose Seite über.

#4 Du solltest erst dein System überprüfen. danach den Quelltext der Seiten, evtl. habt ihr ein Backup?
Wenn ja, das zurückspielen, und alle Passwörter (admin) endern, da diese ausgespät worden sein könnten. Weis ja nciht, was Avira bei dir gefunden hat, evtl. mal die Scanberichte posten, zu finden unter Berichte

#5 Wenn sie sicher sind das die Seite jetzt "clean" ist



Klicken sie auf "Diese Website kann Ihren Computer beschädigen" da steht wie weiter vor zu gehen unter
"Falls Sie Administrator einer der von uns durch diese Warnmeldung identifizierten Websites sind, erhalten Sie weitere Anweisungen in der Webmaster-Hilfe"
__________
MfG Argus

#6 Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 5. August 2009 06:28

Es wird nach 1598045 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet

Versionsinformationen:
BUILD.DAT : 9.0.0.407 17961 Bytes 29.07.2009 10:29:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 04.08.2009 21:32:11
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 21:41:57
ANTIVIR2.VDF : 7.1.5.60 2235904 Bytes 03.08.2009 21:44:13
ANTIVIR3.VDF : 7.1.5.77 157696 Bytes 05.08.2009 21:32:11
Engineversion : 8.2.0.240
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 30.07.2009 09:24:08
AESCN.DLL : 8.1.2.4 127348 Bytes 21.07.2009 21:42:15
AERDL.DLL : 8.1.2.4 430452 Bytes 21.07.2009 21:42:14
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21.07.2009 21:42:13
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 28.07.2009 08:38:36
AEHELP.DLL : 8.1.5.3 233846 Bytes 21.07.2009 21:42:08
AEGEN.DLL : 8.1.1.54 356723 Bytes 02.08.2009 21:44:18
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 21.07.2009 21:42:06
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 5. August 2009 06:28

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '51042' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fusion.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '30' Prozesse mit '30' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '48' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0044011.sYs
[FUND] Ist das Trojanische Pferd TR/Agent.clsj.B
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0044012.DlL
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0044013.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.jxf
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0045019.DlL
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0045020.sYs
[FUND] Ist das Trojanische Pferd TR/Agent.clsj.B
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0045048.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Amber.BZ
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0045049.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Amber.BZ
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0045050.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.PEPM.Gen
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0045053.DlL
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0045054.sYs
[FUND] Ist das Trojanische Pferd TR/Agent.clsj.B
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0045055.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Koobface.aej
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0045056.exe
[FUND] Ist das Trojanische Pferd TR/Koobface.ncf
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0045063.dll
[FUND] Ist das Trojanische Pferd TR/BHO.Agent.UA
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP222\A0045202.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Ursnif.H
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP225\A0047398.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.jxf

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0044011.sYs
[FUND] Ist das Trojanische Pferd TR/Agent.clsj.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa929f9.qua' verschoben!
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0044012.DlL
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd5c9ea.qua' verschoben!
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0044013.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.jxf
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa929fa.qua' verschoben!
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0045019.DlL
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bdb7d4b.qua' verschoben!
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0045020.sYs
[FUND] Ist das Trojanische Pferd TR/Agent.clsj.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd7c65b.qua' verschoben!
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0045048.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Amber.BZ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd4ce23.qua' verschoben!
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0045049.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Amber.BZ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2b2f03.qua' verschoben!
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0045050.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.PEPM.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b29d6cb.qua' verschoben!
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0045053.DlL
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2d3f73.qua' verschoben!
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0045054.sYs
[FUND] Ist das Trojanische Pferd TR/Agent.clsj.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2c37ab.qua' verschoben!
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0045055.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Koobface.aej
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e83c63.qua' verschoben!
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0045056.exe
[FUND] Ist das Trojanische Pferd TR/Koobface.ncf
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49eb349b.qua' verschoben!
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP221\A0045063.dll
[FUND] Ist das Trojanische Pferd TR/BHO.Agent.UA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ea0cd3.qua' verschoben!
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP222\A0045202.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Ursnif.H
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ed050b.qua' verschoben!
C:\System Volume Information\_restore{DFB1FF9B-F10C-4145-AF23-8F071A736BC0}\RP225\A0047398.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.jxf
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ec1d43.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 5. August 2009 08:42
Benötigte Zeit: 1:15:28 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

10989 Verzeichnisse wurden überprüft
233542 Dateien wurden geprüft
15 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
15 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
233525 Dateien ohne Befall
2025 Archive wurden durchsucht
2 Warnungen
17 Hinweise
51042 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

#7 Oben der Bericht der letzten kompletten Systemüberprüfung. Hoffe kann dies hier ohne Bedenken veröffentlichen ? Sind ja keine Daten drin die ich besser schützen würde ?..?

Zu meiner Page:

Meine Homepage verwalte ich kinderleicht über NetObjectFusion. Diese lade ich dann auf den Server hoch.

Weiß ja nicht, wo dieser Virus versteckt ist und was ich tun kann um die Page einwandfrei wieder zu publizieren damit diese bedenkenlos von jedem angeklickt werden kann.

Da ich sie aber derzeit abgeschaltet habe und die Adresse auf eine völlig harmlose Seite umgeleitet habe würde es mir reichen , das man die Adresse wieder ganz normal anklicken kann... Aber es kommt nach wie vor diese Warnmeldung das die Seite von Viren befallen ist. Warum, wenn sie doch auf eine extrerne andere Seite weiterleitet.

Zu meinem Rechner:

Wie gesagt der Virus hat dafür gesorgt, das mein rechner nicht mehr normal hochgefahren ist bzw. gar nicht mehr. Erst eine "Boots CD" die mir mein Arbeitskollege mitgebracht hat, hat dafür gesorgt das der Rechner wieder hochgefahren ist. Dann habe ich die komplette Systemüberprüfung veranlasst und alle Viren die gefunden worden sind gelöscht. Ist mein PC nun sauber dadurch ?

#8 1. deine homepage wird vom ff als atakierende Webseite angezeigt. bist du dir sicher, dass kein schadcode mehr zu finden ist auf der Seite?
2. solltest du dies hier abarbeiten und die Logs posten.
http://board.protecus.de/t23187.htm

#9 1.Sorry könntest Du mir das genauer erklären, was heißt vom ff als attakierende Website angezeigt? Woran erkennt man das ?

2.Wie kann ich dafür sorgen das die Website kpl. sauber ist ?
In wie fern hilft mir Antivir ?


3.Noch einmal, meine Domain leitet auf eine völlig harmlose Seite (ein Tippspiel von kicktipp) weiter ! Das möchte ich in Zukunft auch so beibehalten und meine Page nicht mehr hochladen(solange ich nicht weiß das sie keinen Schaden mehr anrichtet) ! Doch wieso ist die Seite dann bedenklich und kann nicht mehr normal angeklickt werden und was kann ich dafür tun? Bei google. wird die Adresse als bedenklich eingestuft, über Mozilla kommt man gar nicht rein.

#10 mozilla firefox zeigt diese umleitung die du jetzt drinnen hast, als bösartig an, ich hab aber auf der seite selbst nichts gefunden, was nichts heißen mag, ich hab mir nicht alle links angesehen. ich schau mal, ob man die seite als wieder clean melden kann, prüfe bitte deinen PC auf weiteren Befall mit der von mir verlinkten Anleitung. Das Passwort zum Upload ist wahrscheinlich ausgespät worden, und muss geendert werden, sobald wir sicher sind, dass der PC in Ordnung ist.

#11 schau dir das hier an:
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=de&site=http://www.sg-jaegersfreude.de/
du müsstest schauen, ob in deinen HTML bzw. PHP-Dateien Verweise auf
premiumlocate.cn
zu finden sind.

#12 Vielen Dank, werde mich am Wochenende mal an die Arbeit machen !

Diese neue umgeleitete Seite ist 100% sicher, da sie nicht von mir betrieben wird, sondern von einem großen Anbieter für Tippspiele (kicktipp.de)
Normalerweise möchte ich, das man sofort umgeleitet wird von sg-jaegersfreude.de auf das Tippspiel...


Ansonsnten bin ich erstaunt, habe dieses Forum neu entdeckt und bedanke mich schon mal vorab für die schnelle und gute Hilfe!!!Super!!!

Ich melde mich wieder zu meinem Problem...

#13 Ja, google wird einfach die Adresse blockieren. also schaue dir deine index.php oder html an, meist ist der bösewicht dort zu finden ;-) wenn du hilfe beim durchsehen brauchst, meld dich einfach. PC auf jeden Fall prüfen.