problem: adressen werden auf 0.0.0.0 aufgelöst - hosts datei aber ok

#0
10.05.2006, 13:01
...neu hier

Beiträge: 2
#1 ich bin mit meinem latein am ende: die hosts datei %systemroot%\System32\drivers\etc\hosts enthält nur den guten alten localhost (127.0.0.1), dennoch werden diverse adressen auf 0.0.0.0 aufgelöst, zb: www.symantec.com

das system ist infected bzw. war und ich frage mich, wo neben der hosts datei solche daten festgeschrieben sein können. die beschreibung des virus selbst hat mir bisher keinerlei hinweise gegeben. auch fand ich im forum nur beiträge zur hosts datei selber nichts aber dazu wenn die eigentlich ok ist.
Dieser Beitrag wurde am 10.05.2006 um 13:27 Uhr von hakre editiert.
Seitenanfang Seitenende
10.05.2006, 16:39
Moderator

Beiträge: 7805
#2 Dann ist die Malware noch aktiv!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.05.2006, 12:06
...neu hier

Themenstarter

Beiträge: 2
#3 ja klar, die hat noch ihre spuren hinterlassen und wirkt sich somit noch aktiv aus. sie muss ja mindestens daten, wenn nicht sogar code hinterlegt haben, der innerhalb der namensauflösung von windows nach wie vor aktiv ist. ich frage mich nur, wie das geht. bisher habe ich immer gedacht, das geht nur über die hosts datei.
Seitenanfang Seitenende
11.05.2006, 17:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 es gibt noch mehr host

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende