hat das ein virus/wurm/trojaner gemacht?
 

hab mir mal meine "hosts-datei" angeschaut (system32\drivers\etc\hosts) und folgendes steht da drinnen:

127.0.0.1 localhost

127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com
127.0.0.1 64.83.77.pm0375-01-phi.cavtel.net
127.0.0.1 129.244.92.157´

ist der sinn dieser host datei nicht, dass windows alle verbindungen von mir (localhost) zu den angebenen adressen verweigert?

bitte bestätigt mir, dass ein virus/trojaner/wurm das in meine hostdatei reingeschrieben hat.

eigentlich kann ich ja dann alle diese einträge löschen (auch den localhost-eintrag?)

danke im voraus für eure hilfe!

Hallo babooo,

hier kannst Du erfahren, wofür die Einträge unter O1 (Eingetragene Umleitungen in der Datei HOSTS) stehen: HijackThis Anleitung.

Wenn Du uns nun noch ein Hijack This Logfile mit http://www.trojaner-board.de/51130-a...ijackthis.html ins Forum postest, können wir uns Dein System anschauen und Dich entsprechend beraten.

[edit] siehe dazu auch: 9132 - Doppelposting [/edit]

SD