Hosts datei nur über ausführen findbar

BlackPro

Lieutenant
Registriert
Feb. 2010
Beiträge
759
Hallo erstmaaa :D

Also ich habe folgendes Problem und hoffe ihr könntet mir vllt helfen, über Google finde ich keine passenden antworten ...

Also es geht darum dass ich seit neuestem wenn ich bei google iwas suche, und einen gefundenen Link anklicke, angezeigt bekomme, "The document has moved, redirecting..."
und auf spamseiten weitergeleitet werde...
habe nun schon rausgefunden was das problem ist, meine hosts datei wurde von einem Virus umgeschrieben, ich denke es lag an der "PC Live Care" programm.... naya egal ich will blos meine hosts datei wieder säubern, da diese ganzen Einträge unter "localhost" hinzugekommen sind ..

Code:
74.125.45.100 4-open-davinci.com
74.125.45.100 securitysoftwarepayments.com
74.125.45.100 privatesecuredpayments.com
74.125.45.100 secure.privatesecuredpayments.com
74.125.45.100 getantivirusplusnow.com
74.125.45.100 secure-plus-payments.com
74.125.45.100 www.getantivirusplusnow.com
74.125.45.100 www.secure-plus-payments.com
74.125.45.100 www.getavplusnow.com
74.125.45.100 safebrowsing-cache.google.com
74.125.45.100 urs.microsoft.com
74.125.45.100 www.securesoftwarebill.com
74.125.45.100 secure.paysecuresystem.com
74.125.45.100 paysoftbillsolution.com
74.125.45.100 protected.maxisoftwaremart.com
188.124.7.190 www.google.com 
188.124.7.190 google.com 
188.124.7.190 google.com.au 
188.124.7.190 www.google.com.au
188.124.7.190 google.be 
188.124.7.190 www.google.be
188.124.7.190 google.com.br 
188.124.7.190 www.google.com.br
188.124.7.190 google.ca 
188.124.7.190 www.google.ca
188.124.7.190 google.ch 
188.124.7.190 www.google.ch
188.124.7.190 google.de 
188.124.7.190 www.google.de
188.124.7.190 google.dk 
188.124.7.190 www.google.dk
188.124.7.190 google.fr 
188.124.7.190 www.google.fr
188.124.7.190 google.ie 
188.124.7.190 www.google.ie
188.124.7.190 google.it 
188.124.7.190 www.google.it
188.124.7.190 google.co.jp 
188.124.7.190 www.google.co.jp
188.124.7.190 google.nl 
188.124.7.190 www.google.nl
188.124.7.190 google.no 
188.124.7.190 www.google.no
188.124.7.190 google.co.nz 
188.124.7.190 www.google.co.nz
188.124.7.190 google.pl 
188.124.7.190 www.google.pl
188.124.7.190 google.se 
188.124.7.190 www.google.se
188.124.7.190 google.co.uk 
188.124.7.190 www.google.co.uk
188.124.7.190 google.co.za 
188.124.7.190 www.google.co.za
188.124.7.190 www.google-analytics.com
188.124.7.190 www.bing.com
188.124.7.190 search.yahoo.com 
188.124.7.190 www.search.yahoo.com
188.124.7.190 uk.search.yahoo.com
188.124.7.190 ca.search.yahoo.com
188.124.7.190 de.search.yahoo.com
188.124.7.190 fr.search.yahoo.com
188.124.7.190 au.search.yahoo.com

Und ich diese löschen möchte ;]
aber wenn ich direkt in den Ordner C:\WINDOWS\System32\drivers\etc gehe finde ich nur folgende dateien

lmhosts
network
protocol
services

und keine hosts datei... jedoch kann ich die datei öffnen wenn ich über ausführen
notepad C:\WINDOWS\System32\drivers\etc\hosts
eintippe.... aber nicht ändern oder abspeichern...

ich hab schon versucht sie geändert woanders abzuspeichern und dann in den ordner zu ziehen um die orginal zu ersetzen aber die orginale wird nicht ersetzt da sie ja iwie nicht vorhanden ist! dann hab ich zwar eine saubere hosts datei in diesem ordner aber mein pc nimmt immer noch die falsche
wenn ich wieder über ausführen die hosts datei öffne kommt wieder die datei mit den falschen einträgen... obwohl die ja im ordner nicht vorhanden ist und meine saubere darin weiter ungeändert bleibt...
aber mein PC arbeitet mit der "verseuchten"....

wie kann ich die orginale "verseuchte" hosts datei nun ändern? ich hoffe ihr könnt mir helfen ich bin am verzweifeln :(
ahh ja und ich bin als admin angemeldet :( deshalb hatte es der virus ja auch so leicht meine hosts zu ändern :(
 
du solltest Systemdateien anzeigen lassen im Explorer, weiters ist die Datei soviel ich weiß Schreibgeschützt - darum kannst du sie nicht editieren

andernfalls:

mal in abgesicherten Modus -> als Administrator anmelden -> den Schreibschutz temporär entfernen (rechtsklick -> Schreibgeschützt Häckchen entfernen) -> ändern


wenn das nichts bringt gibt es noch eine "Lösung":

kennst du openDNS ?
melde dich bei denen an und ändere den DNS-Server vom ISP (Internet Provider) auf ihren und trage die genannten IPs als geblockt ein, damit werden diese ebenfalls nicht mehr erreicht ;)
 
Okay danke schonma,
durch den Tipp mit den Systemdateien anzeigen lassen... dadurch hab ich nochmal unter Ordneroptionen -> Ansicht geguckt und dort stand
Geschützte Systemdateien ausblenden (empfohlen)... nun hab ich das häkchen da rausgenommen und sehe endlich die infizierte datei :) ich denke nun finde ich auch einen Weg.. wenn nicht schreibe ich hier nochmal rein
Aber ansonsten kann ich mich erstmal nur bedanken endlich sehe ich die datei :D
 
in der HOSTS müsste nur folgendes vorhanden sein:


Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

http://www.ip-adress.com/whois/188.124.7.190

Bei dir wird jede Google/Yahoo Anfrage auf diese Seite umgelenkt.
 
Zuletzt bearbeitet:
Zurück
Oben