WinFuture-Forum.de: C:\windows\system32\drivers\etc\1.hosts - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows XP
Seite 1 von 1

C:\windows\system32\drivers\etc\1.hosts


#1 Mitglied ist offline   emi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 30
  • Beigetreten: 22. Oktober 04
  • Reputation: 0
  • Wohnort:1010 Wien

geschrieben 23. Dezember 2004 - 22:06

hi!

ich habe den trojan 32.qhost in

C:\WINDOWS\system32\drivers\etc\1.hosts
C:\WINDOWS\system32\drivers\etc\hosts

da weder antivir noch fixqhost diesen finden und löschen konnten, will ich diese dateien nun im abgesicherten löschen.
geht das gefahrlos?
0

Anzeige



#2 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 23. Dezember 2004 - 22:10

Na ja also wenn du sicher gehen willst das du nix schlechtes mehr auf dem PC hast dann mußt du formatieren

Lies dir das mal durch:
Kompromittierung


Und das für die zukunft
Rechner sicher einrichten
0

#3 Mitglied ist offline   ichbines 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.725
  • Beigetreten: 06. Oktober 02
  • Reputation: 0
  • Wohnort:Parndorf (Österreich)
  • Interessen:Computer, Linux

geschrieben 23. Dezember 2004 - 22:27

hallo

die erste Datei solltest du löschen. In der 2. Datei muss folgendes drinnen stehen:

127.0.0.1 localhost

Das ist eine einfache Textdatei. Den Rest kannst du rauslöschen.
0

#4 Mitglied ist offline   emi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 30
  • Beigetreten: 22. Oktober 04
  • Reputation: 0
  • Wohnort:1010 Wien

geschrieben 28. Dezember 2004 - 16:57

danke!

werds gleich löschen.

meinen rechner hab ich schon danach sicher eingerichtet.

kommt entweder trotzdem od. ist noch n überrest von früher....

in der host datei steht:

Copyright © 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost





127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 us.mcafee.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com






127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 us.mcafee.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com

Dieser Beitrag wurde von emi bearbeitet: 28. Dezember 2004 - 17:01

0

#5 Mitglied ist offline   ichbines 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.725
  • Beigetreten: 06. Oktober 02
  • Reputation: 0
  • Wohnort:Parndorf (Österreich)
  • Interessen:Computer, Linux

geschrieben 28. Dezember 2004 - 18:16

hallo

Mit diesen Einträgen kanst du nicht mehr auf Antiviren-Seiten zugreifen. Daher werden die neuersten Updates nicht mehr automatisch heruntergeladen.

Erklärung: Die Einträge bedeutet, wenn du http://xxx.at eingibst, wird auf deinen Rechner zugriffen und nicht mehr im Internet. Daher funktionieren die Seiten von oben nicht mehr.

Die 1. Zeile mit 127.0.0.1 localhost solltest du lassen.

Dieser Beitrag wurde von ichbines bearbeitet: 28. Dezember 2004 - 18:16

0

#6 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 28. Dezember 2004 - 18:30

***ph030***

Dieser Beitrag wurde von ph030 bearbeitet: 30. Januar 2005 - 22:33

0

#7 Mitglied ist offline   ichbines 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.725
  • Beigetreten: 06. Oktober 02
  • Reputation: 0
  • Wohnort:Parndorf (Österreich)
  • Interessen:Computer, Linux

geschrieben 28. Dezember 2004 - 18:37

dein Virus heißt Trojan.Win32.Qhost
Installiere mal das Sp2.

Dieser Beitrag wurde von ichbines bearbeitet: 28. Dezember 2004 - 18:38

0

#8 Mitglied ist offline   EDragon 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.172
  • Beigetreten: 21. Mai 03
  • Reputation: 2

geschrieben 28. Dezember 2004 - 18:52

Zitat (emi: 28.12.2004, 16:57)

meinen rechner hab ich schon danach sicher eingerichtet.



Offenbar nicht, denn:

Was ist Malware?
Windows Sicherer Machen
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0