Was ist denn hier los?

Internet Internet Sicherheit
#1

Folgendes: Seit einigen Tagen habe ich Probleme: Zuerst hat Adware angeblich Malware entdeckt. Die habe ich entfernt, war irgendwie im Internet Explorer ein Search Assistent oder sowas. Dann konnte ich das AV Virus plötzlich nicht mehr updaten, geht immer noch nicht. Gefunden hat AV aber nichts. Das Log File von Hijack This ist auch o.K.
Win Patrol zeigt mir dauernd an, daß etwas die Host Datei geändert hat und die Startseite vom IE, den ich aber nicht nutze. Ich nehme entweder Firefox oder Opera, ich mag beide ganz gerne.

Ich weiß nicht, was da ist. Habt ihr eine Idee?

#2

Hallo,

nach Deiner Beschreibung würde ich sagen Spybot hat AV für Malware gehalten und mit Deiner Erlaubnis gekillt.

Gruß, Rainer

#3

Folgendes: Seit einigen Tagen habe ich Probleme: Zuerst hat
Adware angeblich Malware entdeckt. Die habe ich entfernt, war
irgendwie im Internet Explorer ein Search Assistent oder
sowas. Dann konnte ich das AV Virus plötzlich nicht mehr
updaten, geht immer noch nicht. Gefunden hat AV aber nichts.
Das Log File von Hijack This ist auch o.K.
Win Patrol zeigt mir dauernd an, daß etwas die Host Datei
geändert hat und die Startseite vom IE, den ich aber nicht
nutze. Ich nehme entweder Firefox oder Opera, ich mag beide
ganz gerne.

Ich würde sagen, aktuelle Schädlinge gehen als erstes hin und deaktivieren AV-Software.

Ein Scan von einem verseuchten Rechner aus hat aber überhaupt keinen Wert. Willst du das Problem ernsthaft angehen, so boote das System von einer sauberen CD aus und führe dann die Scans durch. Dokumente wie dies mit Knoppix et al. geht, sind wohl hinreichend im Internet zu finden.

Aber nur für Spass: Geh mal im Explorer nach c:\windows\system32\drivers\etc, öffne dort mit einem Editor deiner Wahl die Datei hosts und gib deren Inhalt hier mal bekannt. Könnte bereits interessanten Aufschluss geben.

Gruss
Schorsch

#4

127.0.0.1 localhost
#Orginal Host Datei

Die Host Datei macht einen sauberen Eindruck, aber ein Sicherheitsprogr. meldet, daß die Größe verändert wäre und sie jetzt größer wäre. Ich möchte nun gerne die von XP Clean verwenden.

#5

Aber warum ändert Microssoft die IE Seite? Registrierungsschlüssel des IExplorers wurde geändert
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
geändert in: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=i…

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#6

127.0.0.1 localhost
#Orginal Host Datei

Wenn das wirklich alles ist, was du in der hosts findest,

Die Host Datei macht einen sauberen Eindruck, aber ein

dann macht das ganz und gar keinen sauberen, sondern einen sehr manipulierten Eindruck. Mal abgesehen vom Schreinbfehler (Orginal) sehen Hosts-Dateien unter Windows üblicherweise deutlich anders aus (s. u.). Technisch betrachtet jedoch wäre diese Datei in der Tat einwandfrei.

Allerdings solltest du prüfen, auf welche hosts-Datei tatsächlich zugegriffen wird. Der Pfad, wo diese zu finden ist, ist in der Registry unter HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet \Services\ Tcpip\ Parameters abgelegt. Er sollte auf %SystemRoot%\System32\drivers\etc lauten, sonst ist etwas faul.

Gruss
Schorsch

# Copyright (c) 1993-1999 Microsoft Corp. 
# 
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows. 
# 
# This file contains the mappings of IP addresses to host names. Each 
# entry should be kept on an individual line. The IP address should 
# be placed in the first column followed by the corresponding host name. 
# The IP address and the host name should be separated by at least one 
# space. 
# 
# Additionally, comments (such as these) may be inserted on individual 
# lines or following the machine name denoted by a '#' symbol. 
# 
# For example: 
# 
# 102.54.94.97 rhino.acme.com # source server 
# 38.25.63.10 x.acme.com # x client host 

127.0.0.1 localhost