Frage ist gelöstHosts-datei infiziert?
21.01.2012
18:10:10 Uhr806 Aufrufe
4 Antworten
18:10:10 Uhr
4 Antworten
Noch nicht bewertet
Abend,
ich habe ein Problem. Habe mir gerade WISO Mein Geld installiert und das Programm hat mich darauf aufmerksam gemacht, dass
verdächtige Einträge in meiner Hostsdatei seien.
Hab sie mir dann mal genauer angesehen und bemerkt, dass ziemlich viele dubiose Seiten darin mit der Loopbackadresse enthalten sind.
Sieht zB so aus:
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 123simsen.com
127.0.0.1 www.123simsen.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
ist nur ein Teil. Was kann ich tun? Malwarebytes und AVG fenden nichts.
Vielen Dank im Voraus
ich habe ein Problem. Habe mir gerade WISO Mein Geld installiert und das Programm hat mich darauf aufmerksam gemacht, dass
verdächtige Einträge in meiner Hostsdatei seien.
Hab sie mir dann mal genauer angesehen und bemerkt, dass ziemlich viele dubiose Seiten darin mit der Loopbackadresse enthalten sind.
Sieht zB so aus:
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 123simsen.com
127.0.0.1 www.123simsen.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
ist nur ein Teil. Was kann ich tun? Malwarebytes und AVG fenden nichts.
Vielen Dank im Voraus
transocean schreibt am 21.01.2012 um 18:19:32 Uhr
Moin,
Was kann ich tun?
Z. B. die alte Frau Google bemühen.
http://www.google.de/#q=127.0.0.1+www.007 ...
Gruß
Uwe
Was kann ich tun?
Z. B. die alte Frau Google bemühen.
http://www.google.de/#q=127.0.0.1+www.007 ...
Gruß
Uwe
transocean schreibt am 21.01.2012 um 18:25:11 Uhr
Verwendest Du Spyboot s&d?
Dann lies dir das hier mal durch: http://www.trojaner-board.de/82961-host-d ...
Dann lies dir das hier mal durch: http://www.trojaner-board.de/82961-host-d ...
Lochkartenstanzer schreibt am 21.01.2012 um 18:28:49 Uhr
Solange kein lokaler Dienst auf Port 80 diese Domains abfängt und indirekt darauf zugreift, hast Due warscheinlich S&D o.ä. installiert (oder gehabt), daß die hosts-datei "immunisiert" hat.
lks
lks
