1. #1
    Lieutenant
    Dabei seit
    Feb 2010
    Ort
    Hamburg
    Beiträge
    754

    Exclamation Hosts datei nur über ausführen findbar

    Hallo erstmaaa

    Also ich habe folgendes Problem und hoffe ihr könntet mir vllt helfen, über Google finde ich keine passenden antworten ...

    Also es geht darum dass ich seit neuestem wenn ich bei google iwas suche, und einen gefundenen Link anklicke, angezeigt bekomme, "The document has moved, redirecting..."
    und auf spamseiten weitergeleitet werde...
    habe nun schon rausgefunden was das problem ist, meine hosts datei wurde von einem Virus umgeschrieben, ich denke es lag an der "PC Live Care" programm.... naya egal ich will blos meine hosts datei wieder säubern, da diese ganzen Einträge unter "localhost" hinzugekommen sind ..

    Code:
    74.125.45.100 4-open-davinci.com
    74.125.45.100 securitysoftwarepayments.com
    74.125.45.100 privatesecuredpayments.com
    74.125.45.100 secure.privatesecuredpayments.com
    74.125.45.100 getantivirusplusnow.com
    74.125.45.100 secure-plus-payments.com
    74.125.45.100 www.getantivirusplusnow.com
    74.125.45.100 www.secure-plus-payments.com
    74.125.45.100 www.getavplusnow.com
    74.125.45.100 safebrowsing-cache.google.com
    74.125.45.100 urs.microsoft.com
    74.125.45.100 www.securesoftwarebill.com
    74.125.45.100 secure.paysecuresystem.com
    74.125.45.100 paysoftbillsolution.com
    74.125.45.100 protected.maxisoftwaremart.com
    188.124.7.190 www.google.com 
    188.124.7.190 google.com 
    188.124.7.190 google.com.au 
    188.124.7.190 www.google.com.au
    188.124.7.190 google.be 
    188.124.7.190 www.google.be
    188.124.7.190 google.com.br 
    188.124.7.190 www.google.com.br
    188.124.7.190 google.ca 
    188.124.7.190 www.google.ca
    188.124.7.190 google.ch 
    188.124.7.190 www.google.ch
    188.124.7.190 google.de 
    188.124.7.190 www.google.de
    188.124.7.190 google.dk 
    188.124.7.190 www.google.dk
    188.124.7.190 google.fr 
    188.124.7.190 www.google.fr
    188.124.7.190 google.ie 
    188.124.7.190 www.google.ie
    188.124.7.190 google.it 
    188.124.7.190 www.google.it
    188.124.7.190 google.co.jp 
    188.124.7.190 www.google.co.jp
    188.124.7.190 google.nl 
    188.124.7.190 www.google.nl
    188.124.7.190 google.no 
    188.124.7.190 www.google.no
    188.124.7.190 google.co.nz 
    188.124.7.190 www.google.co.nz
    188.124.7.190 google.pl 
    188.124.7.190 www.google.pl
    188.124.7.190 google.se 
    188.124.7.190 www.google.se
    188.124.7.190 google.co.uk 
    188.124.7.190 www.google.co.uk
    188.124.7.190 google.co.za 
    188.124.7.190 www.google.co.za
    188.124.7.190 www.google-analytics.com
    188.124.7.190 www.bing.com
    188.124.7.190 search.yahoo.com 
    188.124.7.190 www.search.yahoo.com
    188.124.7.190 uk.search.yahoo.com
    188.124.7.190 ca.search.yahoo.com
    188.124.7.190 de.search.yahoo.com
    188.124.7.190 fr.search.yahoo.com
    188.124.7.190 au.search.yahoo.com
    Und ich diese löschen möchte ;]
    aber wenn ich direkt in den Ordner C:\WINDOWS\System32\drivers\etc gehe finde ich nur folgende dateien

    lmhosts
    network
    protocol
    services

    und keine hosts datei... jedoch kann ich die datei öffnen wenn ich über ausführen
    notepad C:\WINDOWS\System32\drivers\etc\hosts
    eintippe.... aber nicht ändern oder abspeichern...

    ich hab schon versucht sie geändert woanders abzuspeichern und dann in den ordner zu ziehen um die orginal zu ersetzen aber die orginale wird nicht ersetzt da sie ja iwie nicht vorhanden ist! dann hab ich zwar eine saubere hosts datei in diesem ordner aber mein pc nimmt immer noch die falsche
    wenn ich wieder über ausführen die hosts datei öffne kommt wieder die datei mit den falschen einträgen... obwohl die ja im ordner nicht vorhanden ist und meine saubere darin weiter ungeändert bleibt...
    aber mein PC arbeitet mit der "verseuchten"....

    wie kann ich die orginale "verseuchte" hosts datei nun ändern? ich hoffe ihr könnt mir helfen ich bin am verzweifeln
    ahh ja und ich bin als admin angemeldet deshalb hatte es der virus ja auch so leicht meine hosts zu ändern

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Commander
    Dabei seit
    Mär 2002
    Ort
    Austria; Germany, ...
    Beiträge
    2.672

    AW: Hosts datei nur über ausführen findbar

    du solltest Systemdateien anzeigen lassen im Explorer, weiters ist die Datei soviel ich weiß Schreibgeschützt - darum kannst du sie nicht editieren

    andernfalls:

    mal in abgesicherten Modus -> als Administrator anmelden -> den Schreibschutz temporär entfernen (rechtsklick -> Schreibgeschützt Häckchen entfernen) -> ändern


    wenn das nichts bringt gibt es noch eine "Lösung":

    kennst du openDNS ?
    melde dich bei denen an und ändere den DNS-Server vom ISP (Internet Provider) auf ihren und trage die genannten IPs als geblockt ein, damit werden diese ebenfalls nicht mehr erreicht
    GNU/Gentoo Linux hardened, XFCE4 + Compiz auf
    Linux kernel 4.9.4-rt ( BFQ , realtime, Btrfs, ZFSonLinux , zram, zswap )


    Wichtig: Silent-Bit Corruption, Bitrot, Datenverlust mit Dateisystemen ohne Prüfsummen und/oder ECC-RAM

  4. #3
    Lieutenant
    Ersteller dieses Themas

    Dabei seit
    Feb 2010
    Ort
    Hamburg
    Beiträge
    754

    AW: Hosts datei nur über ausführen findbar

    Okay danke schonma,
    durch den Tipp mit den Systemdateien anzeigen lassen... dadurch hab ich nochmal unter Ordneroptionen -> Ansicht geguckt und dort stand
    Geschützte Systemdateien ausblenden (empfohlen)... nun hab ich das häkchen da rausgenommen und sehe endlich die infizierte datei ich denke nun finde ich auch einen Weg.. wenn nicht schreibe ich hier nochmal rein
    Aber ansonsten kann ich mich erstmal nur bedanken endlich sehe ich die datei

  5. #4
    Commodore
    Dabei seit
    Feb 2008
    Ort
    Monaco
    Beiträge
    4.169

    AW: Hosts datei nur über ausführen findbar

    in der HOSTS müsste nur folgendes vorhanden sein:


    Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
    # für Windows 2000 verwendet wird.
    #
    # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
    # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
    # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
    # Hostnamen stehen.
    # Die IP-Adresse und der Hostname müssen durch mindestens ein
    # Leerzeichen getrennt sein.
    #
    # Zusätzliche Kommentare (so wie in dieser Datei) können in
    # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
    # aber müssen mit dem Zeichen '#' eingegeben werden.
    #
    # Zum Beispiel:
    #
    # 102.54.94.97 rhino.acme.com # Quellserver
    # 38.25.63.10 x.acme.com # x-Clienthost

    127.0.0.1 localhost
    http://www.ip-adress.com/whois/188.124.7.190

    Bei dir wird jede Google/Yahoo Anfrage auf diese Seite umgelenkt.
    Geändert von frogger9 (05.02.2010 um 13:56 Uhr)
    Installierts du noch, oder arbeitest du schon

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite