Bin ich bescheuert? (www.google.de)

[CrazyMaze 10]

Jepp, das funktioniert. Aber irgendwo hängt die Namensauflösung.

 

Nur weiss ich jetzt nicht, wie ich den DNS beim XP umstellen kann.

 

Gruss Uli

[Haraldino 10]

hier ist der Link

 

http://securityresponse.symantec.com/avcenter/venc/data/trojan.qhosts.html

 

mfg Haraldino

[Wildi 10]

Hast Du schon nach dem Virus QHost gesucht? Dachte, des hast schon gemacht.

 

Auf jeden Fall is es ein DNS Problem.

 

@Haraldino --> Verursacht der QHost was an der Namensauflösung?

 

Also zum probieren gehst mal in die Eigenschaften der Netzwerkumgebung --> Internetprotokoll (TCP/IP) --> und da kannst manuell einen DNS eintragen. Einer reicht. Is ja nur mal zum testen.

[Haraldino 10]

Ja Wildi >>>>>>>> das tut dieser Virus

[CrazyMaze 10]

Einen Virenscanner habe ich laufen lassen, ja. Aber nicht das Tool für diesen QHost.

 

Der Scanner läuft schon, aber so gaaanz laaangsam müsste ich mal in die Arbeit. ;-) Melde mich dann am Nachmittag wieder.

 

Schon mal besten Dank für die Hilfe und die vielen Antworten.

 

Gruss

Uli

[CrazyMaze 10]

Hallo.

 

also den 'Qhosts' habe ich mir auch nicht eingefangen, zumindest meldet mir das das Tool von Symantec.

 

In den anderen Foren habe ich auch keine neuen Antworten gefunden, die mir weiterhelfen könnten.

 

 

Gruss Uli

 

Folgend der inhalt der Qhosts.log:

 

Deleted the value "NameServer" from the registry key

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD\MSTCP".

Deleted the value "EnableDNS" from the registry key

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD\MSTCP".

Deleted the value "Domain" from the registry key

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD\MSTCP".

Deleted the value "r0x" from the registry key

"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\interfaces\windows".

Deleted the value "r0x" from the registry key

"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\interfaces\windows".

The default value of the registry key

"Software\Microsoft\Internet Explorer\SearchURL"

is set to "".

The value "Provider" of the registry key

"Software\Microsoft\Internet Explorer\SearchURL"

is set to "".

The value "HostName" of the registry key

"SYSTEM\CurrentControlSet\Services\VxD\MSTCP"

is set to "Administrator".

The folder "C:\75d13cb8b8fefde97e163a1c8879" was not scanned.

Trojan.Qhosts has not been found on your computer.

[CrazyMaze 10]

Ich hab die Sau! :D

 

Kein Tool und keine Website geben Aufschluss über Gegenmaßnahmen, aber nun habe ich es alleine geschafft.

 

Als ich nach "hosts" gesucht habe, fand ich plötzlich eine zweite "hosts" im Pfad 'windows/help/'

Und als ich diese geöffnet habe, entdeckte ich bestimmt 200 falsche Namensauflösungen.

 

Die Suche in der Registry brachte dann schnell den Grund, warum Google bei mir nicht mehr geht. Meinem Rechner wurde einfach die "neue" hosts aufgezwungen:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

Tcpip\Parameters "DataBasePath" = %SystemRoot%\help

 

Das habe ich dann wieder geändert nach:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

Tcpip\Parameters "DataBasePath" = %SystemRoot%\System32\drivers\etc

 

Und schon ging das ganze wieder, und Google erreiche ich wieder unter http://www.google.de ... :suspect:

 

Danke an alle!

Uli

 

Und für so eine Lächerlichkeit schreiben die AV-Hersteller riesen Tools, die einen halben Tag lang die Festplatte durchsuchen und trotzdem nichts finden? Lächerlich, oder?

[auer 10]

Gratulation, daß Du das Problem geknackt hast. Eigentlich ist es ja ganz einfach - die Datei zu ersetzen fällt inzwischen auf, also biegt man den Pfad um.

 

Lektion: Meldet Euch als Dummy-Nutzer ohne Systemrechte an, wenn Ihr surfen wollt - kein Schreibzugriff auf C:\Windows. Die Linux-Nutzer surfen auch nicht als root.

 

-------------

Gruß, Auer

[klausk 10]

Original geschrieben von auer

Lektion: Meldet Euch als Dummy-Nutzer ohne Systemrechte an, wenn Ihr surfen wollt - kein Schreibzugriff auf C:\Windows

Wo bleibt denn da der Nervenkitzel :D :D :D

[kmv 10]

Klasse, es stimmt!!! Seit Tagen bin ich am suchen jetzt "help" geöffnet...rest wie oben beschrieben.

Nur die Pfadgeschichte habe ich noch nicht kapiert...Google und die anderen sites kann ich zwar wieder laden, nachdem ich die 3 host dateien gelöscht habe...just in case: wo find ich

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\????

Danke im Voraus

[DaniFilth 10]

Du musst den Registrierungseditor ausführen und dort in den Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters wechseln. Dort musst dann dert Wert "DataBasePath" auf %SystemRoot%\System32\drivers\etc umändern.

[kmv 10]

Registrierungseditor:

...wie mache ich das?

Danke!

[DaniFilth 10]

Start/Ausführen und "regedit" eingeben. Anschließend auf OK drücken.

[CrazyMaze 10]

Die Folgen des QHosts habe ich zwar entfernen können, aber nun geht mein Windows-Update nicht mehr...

 

Die Updates kann ich noch auswählen, aber beim Klick auf "jetzt installieren" erhalte ich die Meldung "diese Seite kann nicht angezeigt werden... :shock:

 

Kriese!!!

 

Gruss Uli

[kmv 10]

Hi,

 

habe das gerade auch bei mir überprüft, windows update ist bei mir o.k.

 

ich habe gestern allerdings auch nur die 3 dateien (hosts, find, iexplore) in help gelöscht und als ich mit regedit in jenem pfad nachgesehen hatte, stand da nur standartwert etc.

 

ich habe alles so gelassen und bislandg endlich mal wieder störungsfreies surfen......