hi!
ich habe den trojan 32.qhost in
C:\WINDOWS\system32\drivers\etc\1.hosts
C:\WINDOWS\system32\drivers\etc\hosts
da weder antivir noch fixqhost diesen finden und löschen konnten, will ich diese dateien nun im abgesicherten löschen.
geht das gefahrlos?
Seite 1 von 1
C:\windows\system32\drivers\etc\1.hosts
Anzeige
#2
geschrieben 23. Dezember 2004 - 22:10
Na ja also wenn du sicher gehen willst das du nix schlechtes mehr auf dem PC hast dann mußt du formatieren
Lies dir das mal durch:
Kompromittierung
Und das für die zukunft
Rechner sicher einrichten
Lies dir das mal durch:
Kompromittierung
Und das für die zukunft
Rechner sicher einrichten
#3
geschrieben 23. Dezember 2004 - 22:27
hallo
die erste Datei solltest du löschen. In der 2. Datei muss folgendes drinnen stehen:
127.0.0.1 localhost
Das ist eine einfache Textdatei. Den Rest kannst du rauslöschen.
die erste Datei solltest du löschen. In der 2. Datei muss folgendes drinnen stehen:
127.0.0.1 localhost
Das ist eine einfache Textdatei. Den Rest kannst du rauslöschen.
#4
geschrieben 28. Dezember 2004 - 16:57
danke!
werds gleich löschen.
meinen rechner hab ich schon danach sicher eingerichtet.
kommt entweder trotzdem od. ist noch n überrest von früher....
in der host datei steht:
Copyright © 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 us.mcafee.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 us.mcafee.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com
werds gleich löschen.
meinen rechner hab ich schon danach sicher eingerichtet.
kommt entweder trotzdem od. ist noch n überrest von früher....
in der host datei steht:
Copyright © 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 us.mcafee.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 us.mcafee.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com
Dieser Beitrag wurde von emi bearbeitet: 28. Dezember 2004 - 17:01
#5
geschrieben 28. Dezember 2004 - 18:16
hallo
Mit diesen Einträgen kanst du nicht mehr auf Antiviren-Seiten zugreifen. Daher werden die neuersten Updates nicht mehr automatisch heruntergeladen.
Erklärung: Die Einträge bedeutet, wenn du http://xxx.at eingibst, wird auf deinen Rechner zugriffen und nicht mehr im Internet. Daher funktionieren die Seiten von oben nicht mehr.
Die 1. Zeile mit 127.0.0.1 localhost solltest du lassen.
Mit diesen Einträgen kanst du nicht mehr auf Antiviren-Seiten zugreifen. Daher werden die neuersten Updates nicht mehr automatisch heruntergeladen.
Erklärung: Die Einträge bedeutet, wenn du http://xxx.at eingibst, wird auf deinen Rechner zugriffen und nicht mehr im Internet. Daher funktionieren die Seiten von oben nicht mehr.
Die 1. Zeile mit 127.0.0.1 localhost solltest du lassen.
Dieser Beitrag wurde von ichbines bearbeitet: 28. Dezember 2004 - 18:16
#6
geschrieben 28. Dezember 2004 - 18:30
***ph030***
Dieser Beitrag wurde von ph030 bearbeitet: 30. Januar 2005 - 22:33
/fuck you - really, I mean it!
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#7
geschrieben 28. Dezember 2004 - 18:37
dein Virus heißt Trojan.Win32.Qhost
Installiere mal das Sp2.
Installiere mal das Sp2.
Dieser Beitrag wurde von ichbines bearbeitet: 28. Dezember 2004 - 18:38
#8
geschrieben 28. Dezember 2004 - 18:52
Zitat (emi: 28.12.2004, 16:57)
meinen rechner hab ich schon danach sicher eingerichtet.
Offenbar nicht, denn:
Was ist Malware?
Windows Sicherer Machen
- ← Programm Laufend Zwangsweise Beenden...
- Windows XP & Windows Media Center Edition
- Windows Xp 64bit →
Thema verteilen:
Seite 1 von 1