muedi 
neu im Forum
Dabei seit: 11.02.2004
Beiträge: 47
Herkunft: Darmstadt
 |
|
 Einträge in den Dateien hosts und services |
     |
Hallo allerseits,
mir ist vorhin folgendes an meinem Win-XP System mit SP1 aufgefallen:
- Neben der IP-Adresse und dem Namen meines Rechnes stehen in der Datei hosts unzählige Einträge mit der IP-Adresse 127.0.0.1 gefplgt von diversen URL´s (zumeist Sex-Seiten wie man der Bezeichnung entnehmen kann).
- Die Datei Services ist voll mit diversen Einträgen wie z.B. Doom ID Software, Kerberos Administration etc.
Aus der Datei Serivices hatte ich bis auf den Eintrag mit meiner eigenen IP-Adresse alle Einträge gelöscht. 20 Minuten später steht der gesamte Schrott aber wieder drinnen.
Hat jemand dafür eine Erklärung?
Gruß
muedi
|
|
10.04.2004 15:53 |
|
|
Steini
kommt gerne wieder
Dabei seit: 04.12.2002
Beiträge: 71
Herkunft: Mannheim
|
|
Alles, was in der hosts aufgeführt ist, solltest Du aber schleunigst löschen! Die services sind OK, da es sich hier um die Standard-Ports des Betriebssystems handelt.
Weiterhin würde ich Dir dringendst anraten, Deinen Rechner auf Dialer, Trojaner, Viren und Malware zu überprüfen! SpyBot 1.2, AdAware 6 und ein gutes Anti Viren-Programm sind Pflicht! Und natürlich auch eine gute Firewall...
Gruß,
Steini
|
|
|
10.04.2004 16:04 |
|
|
|
muedi
neu im Forum
Dabei seit: 11.02.2004
Beiträge: 47
Herkunft: Darmstadt
Themenstarter 
|
|
Hallo Steini,
danke für die schnelle Antwort.
Auf meinem Rechner läuft Lavasoft Ad-Aware 6 (wird dauernd aktuallisiert) und ZoneAlarm pro. Außerdem ist noch Steganos AntiVirus auf dem Rechner.
Die Einträge habe ich schon einige Male aus der hosts gelöscht. Die sind aber nach einiger Zeit wieder da.
Was macht SpyBot und wo bekommt man das her?
Gruß
muedi
|
|
|
10.04.2004 16:14 |
|
|
Steini
kommt gerne wieder
Dabei seit: 04.12.2002
Beiträge: 71
Herkunft: Mannheim
|
|
Über die Suche und hier
... 
Gruß,
Steini
|
|
|
10.04.2004 16:26 |
|
|
|
muedi
neu im Forum
Dabei seit: 11.02.2004
Beiträge: 47
Herkunft: Darmstadt
Themenstarter
|
|
Hallo,
ich habe mir das Programm heruntergeladen.
Wenn ich versuche es zu starten blinkt kurz ein Fenster auf und verschwindet gleich wieder.
Ich habe es dann noch mal in einem DOS-Fenster versucht. Dort bekomme ich dann die Meldung "Programm zu groß für Arbeitsspeicher".
Was kann ich jetzt noch tun?
Gruß
muedi
|
|
|
10.04.2004 17:33 |
|
|
Roy
Technik-Freak
Dabei seit: 15.07.2003
Beiträge: 520
|
|
versuch mal zusätzlich zu Adaware ein weiteres Programm wie Spywareblaster
vielleicht läuft das besser.
Vorher solltest du aber mal deine temporären Dateien löschen und einen Neustart machen, damit wieder mehr Arbeitsspeicher erhältlich ist.
Sehr sinnvoll ist auch noch dieser Workshop
falls du mit den Spywares keinen Erfolg hast
__________________
Gruß vom Roy
Keyboard not found. Press any key to continue.
|
|
|
10.04.2004 19:01 |
|
|
|
muedi
neu im Forum
Dabei seit: 11.02.2004
Beiträge: 47
Herkunft: Darmstadt
Themenstarter
|
|
Hallo,
zunächst einmal frohe Ostern an alle!
Vielen Dank für die guten Tipps, aber.......
Inzwischen bin ich mir relativ sicher, das mein gesamtes System eine Macke hat. Zwar habe ich inzwischen SpyBot zum laufen gebracht, dafür mußte ich feststellen, das mein Steganos AntiVirus den Geist aufgegeben hatte. Nachdem ich das wieder zum Laufen gebracht hatte, wurde auch gleich ein Sober-E gefunden.
Die Datei hosts ist wieder 24 KB groß und voll mit Einträgen, von denen ich nicht weiß woher sie kommen.
Gibt es da noch eine Alternative zu FORMAT C: <ENTER>
Grüße
Bean :wand
|
|
|
11.04.2004 10:52 |
|
|
Roy
Technik-Freak
Dabei seit: 15.07.2003
Beiträge: 520
|
|
hast du den Hijacker-Workshop durchgearbeitet?
hast du Sober-E wegbekommen? wenn nicht zieh dir ein spezial-Tool von Bitdefender
__________________
Gruß vom Roy
Keyboard not found. Press any key to continue.
|
|
|
11.04.2004 14:21 |
|
|
muedi
neu im Forum
Dabei seit: 11.02.2004
Beiträge: 47
Herkunft: Darmstadt
Themenstarter
|
|
Hallo,
den Wurm kriege ich einfach nicht weg. Mein Virenscanner liefert mir die Meldung, dass der I-Worm.Sober.e gefunden wurde. Zusammen mit der Meldung wird die Datei explorerservice.exe genannt, welche ich dann umgehend lösche. Nach einem Neustart des Systems ist dieser ganze Mist incl. der Einträge in der Datei hosts wieder da.
Bei Bitdefender habe ich auch keine Hilfe gefunden. Vielleicht liegt es ja auch daran, das ich inzwischen Tomaten auf den Augen habe.
Hat noch jemand einen Tipp für mich?
Gruß
muedi 
|
|
|
12.04.2004 13:24 |
|
|
cdk
neu im Forum
Dabei seit: 03.12.2003
Beiträge: 4
Herkunft: Karlsruhe
|
|
Probier die ganzen Scannereien mal im abgesicherten Modus. Viele laufen da auch, zwar langsamer, aber effektiver.
|
|
|
12.04.2004 16:24 |
|
|
Trinity
Gold Member
Dabei seit: 07.09.2003
Beiträge: 1.550
Herkunft: Austria
|
|
Hallo muedi,
geh bitte folgendermaßen vor:
1. Lade dir hier
das Entfernungstool FixSober.exe runter.
2. Deaktiviere die Systemwiederherstellung unter XP! (Arbeitsplatz-Eigenschaften-Systemwiederherstellung)
3. Führe die Datei FixSober.exe aus.
4. Nach Entfernung des Virus schalte die Systemwiederherstellung in XP wieder ein.
Weitere Details zur Vorgehensweise findest du in obig genanntem Downloadlink. Damit sollte Sober.E auf deinem System Geschichte sein.
cu Trinity
|
|
|
12.04.2004 16:40 |
|
|
|
muedi
neu im Forum
Dabei seit: 11.02.2004
Beiträge: 47
Herkunft: Darmstadt
Themenstarter
|
|
Hallo Trinity,
vielen Dank für diesen Hinweis. Er war sehr nützlich. 
Der Wurm hat so wie es aussieht das Weite gesucht.
Das Problem mit diesen rätselhaften Einträgen in der Datei hosts besteht leider nach wie vor.
Ich kann die ganzen Einträge löschen - nach dem nächsten Booten ist der ganze Schrott wieder da. Das System ist mit SpyBot und AdAware auf den Kopf gestellt worden - leider ohne Erfolg. :looking
Was kann das denn jetzt noch sein ?
Gruß
muedi
|
|
|
12.04.2004 21:26 |
|
|
Roy
Technik-Freak
Dabei seit: 15.07.2003
Beiträge: 520
|
|
hast du Die Hijackertools aus dem von mir verlinkten Workshop ausprobiert: CWShredder und Hijackthis?
__________________
Gruß vom Roy
Keyboard not found. Press any key to continue.
|
|
|
12.04.2004 21:32 |
|
|
|
muedi
neu im Forum
Dabei seit: 11.02.2004
Beiträge: 47
Herkunft: Darmstadt
Themenstarter
|
|
Sorry,
danke für den Tipp aber auch das hatte ich probiert. ;(
Leider war der Erfolg ausgeblieben.
Gruß
muedi
|
|
|
12.04.2004 22:05 |
|
|
Trinity
Gold Member
Dabei seit: 07.09.2003
Beiträge: 1.550
Herkunft: Austria
|
|
Bei spezieller Hartnäckigkeit solltest du die Steps lt. Hijacker Workshop im abgesicherten Modus durchführen, falls du das noch nicht gemacht hast?
Gruß Trinity
|
|
|
12.04.2004 23:05 |
|
|
| |
|
muedi
neu im Forum
Dabei seit: 11.02.2004
Beiträge: 47
Herkunft: Darmstadt
Themenstarter
|
|
Hallo,
nochmal ich. So langsam verstehe ich die Welt nicht mehr.
Ich dachte ich tue mir und meinem System was Gutes, wenn ich Tweak-XP Pro V3 installiere.
So rein zufällig habe ich vorhin im Programmverzeichnis eine Darei mit dem Namen hosts.SVR gefunden. Unter dem Motto "Schlimmer wirds nimmer" habe ich diese Datei einfach gelöscht.
Nachdem Neustart meines Systems war auf den ersten Blick alles in Ordnung. Meine eigentlich hosts-Datei, die ich nach einem mittelprächtigen Zornanfall komplett gelöscht habe ist zwar auch nicht mehr da, aber eine neue mit dem ganzen Schrott fehlt auch.
Vielleicht war es das jetzt!? 
Hat eigentlich jemand eine Empfehlung für den Umgang mit solchen Tweak-Programmen? Sollte man da evtl. grundsätzlich die Finger davon lassen?
Viele Grüße
muedi
|
|
|
13.04.2004 19:27 |
|
|
Trinity
Gold Member
Dabei seit: 07.09.2003
Beiträge: 1.550
Herkunft: Austria
|
|
Hm, mit Verlaub muedi, aber dein System scheint mir globaler infiziert zu sein, einigen Viren konntest du offensichtlich ja schon den Garaus machen.
Ich habe den Verdacht, dass sich eventuell eine Variante des Virus "MyDoom" auf deinem System verhakt hat. Ich hatte mal einen Live Support ähnlichen Falles. Überprüfe dein System auf MyDoom nach dieser Anleitung.
Achte dabei auf die Einsatzformen unter XP.
Weiters solltest du das Tool "Stinger"
über dein System laufen lassen.
Beachte bitte: diese Tools ersetzen kein vollwertiges Antiviren-Programm! Zudem solltest du nach kompletter Bereinigung deines Systems nur ein topaktuelles Antiviren-Programm aktiv im Hintergrund laufen haben, regelmäßg updaten und mindestens einen Komplettscan pro Woche durchführen. Diese von uns genannten Special-Tools sind nur für den Einsatz bei besonderer Hartnäckigkeit gedacht.
cu Trinity
|
|
|
13.04.2004 19:25 |
|
|
Trinity
Gold Member
Dabei seit: 07.09.2003
Beiträge: 1.550
Herkunft: Austria
|
|
Tweak Tools müssen nicht immer schlecht sein, Tatsache ist aber, dass diese sehr tief ins System respektive in die Registry eingreifen. Da kann es schon mal vorkommen, dass Troubles auftauchen.
Tu dir den Gefallen und scanne dein System dennoch bitte nach MyDoom, denn dieser Virus hat unter anderem auch die Eigenschaft, die hosts Datei zu manipulieren. Wenn alles clean ist, umso besser 
cu Trinity
|
|
|
13.04.2004 19:35 |
|
|
|
muedi
neu im Forum
Dabei seit: 11.02.2004
Beiträge: 47
Herkunft: Darmstadt
Themenstarter
|
|
Hallo Trinity,
ich habe gestern Abend noch mal die ganzen Tipps durchgearbeitet (Stinger etc.).
Es hat den Anschein, dass mein System nun anscheinend wieder sauber ist. Nach dem zwischenzeitlichen Totalausfall meiner Steganos Virenscanners (alle drei Tage aktuallisiert - 1-2 Komplettscans pro Woche) frage ich mich ob der wirklich so gut ist.
Welchen Virenscanner kann man den empfehlen?
Gruß
muedi
|
|
|
14.04.2004 07:09 |
|
|
|
  |
Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2024 PC-Experience.de |
|
|
