Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Plage in C:\WINXP\system32\drivers\etc\hosts

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.12.2009, 15:41   #16
Kati86
 
Plage in C:\WINXP\system32\drivers\etc\hosts - Standard

Plage in C:\WINXP\system32\drivers\etc\hosts



Firefox funktioniert wieder normal
Umleitung auf Gala Suchseite kann ich im Moment nicht mehr feststellen.
Das Hijack logfile bezüglich der o1 dateien ist unverändert und bei Start
des scanners sehe ich in der Kopfleiste in rot den Text
" host file redirection "

Alt 10.12.2009, 15:50   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Plage in C:\WINXP\system32\drivers\etc\hosts - Standard

Plage in C:\WINXP\system32\drivers\etc\hosts



Bitte frische RSIT Logs erstellen und über file-upload.net wieder posten.
__________________

__________________

Alt 10.12.2009, 16:15   #18
Kati86
 
Plage in C:\WINXP\system32\drivers\etc\hosts - Standard

Plage in C:\WINXP\system32\drivers\etc\hosts



http://www.file-upload.net/download-2069687/log_10_12_2009.txt.html

http://www.file-upload.net/download-2069696/10.12.2009_info.txt.html
__________________

Alt 10.12.2009, 16:38   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Plage in C:\WINXP\system32\drivers\etc\hosts - Standard

Plage in C:\WINXP\system32\drivers\etc\hosts



Wenn Du jetzt die hosts Datei zurücksetzt, bleibt das dauerhaft?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.12.2009, 16:47   #20
Kati86
 
Plage in C:\WINXP\system32\drivers\etc\hosts - Standard

Plage in C:\WINXP\system32\drivers\etc\hosts



hosts.txt von heute habe ich gerade bearbeitet und alle O! gelöscht.
Datei ist nicht mehr schreibgeschützt
alle hosts Backup Dateien sind älteren Datums


Alt 10.12.2009, 16:48   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Plage in C:\WINXP\system32\drivers\etc\hosts - Standard

Plage in C:\WINXP\system32\drivers\etc\hosts



Die Datei heißt nur hosts und nicht hosts.txt! Das ist eine Datei OHNE Endung!
Heißt das jetzt, dass die hosts Datei sich nicht mehr verändert?
__________________
--> Plage in C:\WINXP\system32\drivers\etc\hosts

Alt 10.12.2009, 16:55   #22
Kati86
 
Plage in C:\WINXP\system32\drivers\etc\hosts - Standard

Plage in C:\WINXP\system32\drivers\etc\hosts



Hast Du Recht , die Datei heißt " hosts.new"
werde mal neustarten und noch mal anschauen

Alt 10.12.2009, 17:02   #23
Kati86
 
Plage in C:\WINXP\system32\drivers\etc\hosts - Standard

Plage in C:\WINXP\system32\drivers\etc\hosts



nach Neustart ist die Datei unverändert und nur der lokal host eingetragen
Hijack scan findet O1 immer noch und kann nicht fixen

Alt 10.12.2009, 17:16   #24
Kati86
 
Plage in C:\WINXP\system32\drivers\etc\hosts - Standard

Plage in C:\WINXP\system32\drivers\etc\hosts



die Datei hosts habe ich einmal ohne Endung vom 3.12.2009
die kann ich nicht bearbeiten und die O1 Einträge sind dort vorhanden.
die host.new von Heute ist wie gesagt bereinigt.
Welche der beiden wird denn gescannt ???

Alt 10.12.2009, 18:51   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Plage in C:\WINXP\system32\drivers\etc\hosts - Standard

Plage in C:\WINXP\system32\drivers\etc\hosts



Lad diese Datei herunter und speicher die ab in c:\windows\system32\drivers\etc

Das ist die Standard hosts Datei nur mit dem localhost. Die bestehende hosts einfach überschreiben.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.12.2009, 19:53   #26
Kati86
 
Plage in C:\WINXP\system32\drivers\etc\hosts - Standard

Plage in C:\WINXP\system32\drivers\etc\hosts




Super , das war es wohl gewesen. Die hosts war Systemdatei und konnte nicht direkt ersetzt werden, nach Umbenennen der Datei in ho.alt.txt konnte ich den Schreibschutz lösen , Datei einspielen und mein Hijack log ist sauber.

Danke ans Trojanerboard und besonders an Dich für Deine geopferte Zeit.

Jetzt werde ich noch einen Piccolo einnehmen und freue mich über meinen
" neuen Rechner "
MfG Kati86

Antwort

Themen zu Plage in C:\WINXP\system32\drivers\etc\hosts
adobe, antivir, avg, avira, bho, control center, desktop, dll, excel, explorer, gigabyte, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, logfile, malwarebytes' anti-malware, nvidia, object, plug-in, programme, rundll, software, system, trojaner, windows, windows xp, wlan



Ähnliche Themen: Plage in C:\WINXP\system32\drivers\etc\hosts


  1. C:\Windows\System32\Drivers\spxi.sys
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (2)
  2. Hijackthis erkennt ein problem in C:\Windows\System32\drivers\etc\hosts .
    Log-Analyse und Auswertung - 16.01.2011 (1)
  3. TR/Rootkit.Gen in C:\Windows\System32\drivers\ghldywj.sys
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (9)
  4. Trojan.Dropper in ...System32/autorun/Drivers/...
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (4)
  5. TR/Rootkit.GEN in system32/drivers/cygigsb.sys
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (28)
  6. TR/Crypt.ZPACK.Gen - in system32/drivers
    Plagegeister aller Art und deren Bekämpfung - 23.06.2010 (3)
  7. Rootkit.Agent../System32/Drivers/
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (46)
  8. TR/Agent.ruo in C:\WINDOWS\system32\drivers\ntnvf.sys
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (8)
  9. .ruo.4 in \\system32\d3dsdmd.dll & .ruo.6 in \\drivers\wineue.sys
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (2)
  10. svchost.exe in system32/drivers, Virusproblem?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (2)
  11. Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!
    Plagegeister aller Art und deren Bekämpfung - 08.12.2009 (25)
  12. TR/AntiHosts.Gen in C:\WINDOWS\system32\drivers\etc\hosts
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (15)
  13. c:\winnt\system32\drivers\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 20.09.2008 (2)
  14. c:\winnt\system32\drivers\svchost.exe
    Mülltonne - 17.09.2008 (0)
  15. Problem mit "C:\WINDOWS\system32\drivers\etc\hosts"
    Plagegeister aller Art und deren Bekämpfung - 15.06.2008 (5)
  16. Hosts Datei in windows/system32/drivers
    Plagegeister aller Art und deren Bekämpfung - 19.09.2006 (3)
  17. System32\Drivers\Ntfs.sys
    Alles rund um Windows - 25.11.2004 (2)

Zum Thema Plage in C:\WINXP\system32\drivers\etc\hosts - Firefox funktioniert wieder normal Umleitung auf Gala Suchseite kann ich im Moment nicht mehr feststellen. Das Hijack logfile bezüglich der o1 dateien ist unverändert und bei Start des scanners sehe - Plage in C:\WINXP\system32\drivers\etc\hosts...
Archiv
Du betrachtest: Plage in C:\WINXP\system32\drivers\etc\hosts auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.