dann müsst ihr, wie gesagt die von mir genannten einfallstore prüfen.
was heißt "sollte" habt ihr euch die html dateien überhaupt angesehen oder einfach nur das Backup aufgespielt?

Strange - wir prüfen das jetzt alles und dann melde ich mich wieder mit dem Ergebnis oder neuen Fragen ... Und danke schon mal für den support bis hierher...

kein prob

Hallo, das Script der Landingpage ist sauber und läuft hier ohne probleme:
ofzoe | visual projects

Desweiteren sind auch zwei meiner subdomains betroffen:
www.bonanzza.de
www.klytaemnestra-pocket.de

Ich habe nun den kompletten Ordner aller Domains runtergeladen, bisher hat nod32 6 jedoch keine Viren gefunden.

In welcher Datei/en steckt denn genau das Problem aus deiner Sicht?

Es ist schon komisch, im Ordner "public_html", der laut Provider "ALLES" enthalten soll, findet nod32 nichts, aber auf der Domain schon, dass kann doch eigentlich nicht sein. Bin ratlos???

im ordner "public_html" - laut Provider der Speicherort der Domains - findet nod32 absolut nichts, aber auf der Domain schon... Bin ratlos???

diese: klytaemnestra-pocket.de geht bei mir nicht.
schau dir die index.html an, oder wie sie bei dir heißen
bonanzza.de
hatt auch so ein script.
anfang des scripts:
bv=(5-3-1);aq="0"+"x";sp="spli

Hallo Marcus, gerade habe ich noch mal nach dem Virus gegoogelt und bin direkt auf diesen Thread plus meine Domain hier geführt worden. Aus persönlichkeitsrechtlichen Gründen fordere ich deshalb die umgehende Löschung des Thread und bitte um kurze Info, dass dies auch geschehen ist.

Vielen Dank.

Das Problem war übrigens die Hetzner Online Ag, die das Problem, oder was es auch immer war, selbständig beseitigt hat.

hi, threads löschen wir nicht, aber du kannst man unseren Admin fragen ob er die Links rausnimmt, dafür aber mal auf beitrag melden.
google wird das aber trotzdem nich aus dem index nemen
außerdem hab ich mal gegoogled
ofzoe etc da hab ich deine seiteoben gefunden, nicht unsere.

Wenn man den Namen des Virus googelt, kommt dieser Thread an zweiter Stelle. Da ich ungern in Zusammenhang mit einem Virus gebracht werde, bitte ich nochmals darum den Thread zu löschen.

Peter Zawadski (pz@allnews.de), der für das Trojaner-Forum verantwortlich ist, hat leider leider auf die Mail mit Bitte um Löschung nicht reagiert. Auch die Mail (abuse@Trojaner-Board.de) mit der eine Account-Löschung laut Board offiziell veranlasst werden sollte, kam als unzustellbar zurück. Mir scheint das alles etwas seltsam.... Deshalb möchte ich unbedingt und schnell hier wieder raus Ich hoffe, du verstehst das....

Mir ist auch nicht klar, warum von dir so ausdrücklich viel wert darauf gelegt wurde, dass ich meinen domainnamen so schreibe, dass ihn jedes suchmaschine bei euch findet...

Wie auch immer, bin ich, wenn alle Stricke reißen, auch erstmal froh wenn ihr alle Links in diesem Thread und vor allem auch meine hochgeladene Log-Datei löscht. Die findet Google nämlch auch.

Vielen Dank für die Mühe.

naja, vllt damit ich ihn finde, da ihr das entsprechene Script ja nicht selbst gefunden habt.
edit: hatte nämlich den anhang übersehen, sorry dafür.
du bist übrigens nich der Erste, dessen Seite man mal mit Schadsoftware infiziert hatt, das is schon bekannteren passiert :-)
gehe mal auf forum mitarbeiter, und schreibe ne nachicht an unsern admin bzw klicke mal auf beitrag melden, dann sollte das auch passen