Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Google Links funktionieren nicht mehr! (https://www.trojaner-board.de/60558-google-links-funktionieren-mehr.html)

KAvu 24.09.2008 10:00
Google Links funktionieren nicht mehr!
 
Hallo,
ich sehr neu hier und über Hijacksthis habe ich schon etwas gelesen nur traue ich mich nicht so richtige dran, denn ich habe Angst am Ende mein System komplett zu schrotten.

Ich habe auch schon die Such funktion benutzt um eventuell mein Problem zu finden, doch denke ich das jedes System für sich behandelt werden muss.

Ich habe ein Toschiba Notebook mit Windows XP Home und dem Service Pack 3! Als Vierensuchsystem benutze ich das schlecht Antivir und sonst habe ich noch die Windows Firewall und Search & Destroy.

Mein Rechner habe ich erst vor kurzen neu installiert, aber ich habe schon wieder Probleme! Ich hasse es!

Da ich zu faul bin ihn wieder neu zu installieren, hoffe ich ihr könnt mir weiter helfen und man kann das Problem vllt so lösen.

Mein Problem liegt darin, dass wenn ich unter Google eine Suche starte, kann ich die die Links nicht mehr direkt anklicken, ich werde immer auf irgendwelchen random Seiten verlinkt, die nichts mit dem Thema zu tun haben.

Hier ist mal die LOG datei:

Code:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:41:20, on 24.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\QIP\qip.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\GLisa\Desktop\HijackThis_61608.exe


R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sonicjapan.co.jp/oem/toshiba/recordnow
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [SpybotDeletingA8369] command /c del "C:\Programme\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB5654] command /c del "C:\Programme\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6640] cmd /c del "C:\Programme\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 7047 bytes
Ich hoffe es ist noch etwas zu retten!

Vielen Dank im Voraus!

Mit freundlichen Grüßen

KAvu

xonic 24.09.2008 13:17
Hallo,
das hört sich schon sehr nach Malware an.
Ich würde sogar nicht ausschließen, dass deine Hostdatei verändert wurde.
Mach mal bitte:
Start/Ausführen/cmd/ping google.de
und schreibe hier die IP rein, die du siehst nach Antwort von... fängt mit 216 an.

Dann bitte noch einen TCP View Log posten. Davor bitte alle bekannten Programme die aufs Internet zugreifen komplett beenden. (Skype, ICQ, Thunderbird, Firefox, Internetexplorer...)

KAvu 24.09.2008 14:59
Hallo,
danke für die schnell Antwort!
Hier mal die IP von "ping google.de"

216.239.59.104: Bytes=32 Zeit=686ms TTL=243

Dann noch die TCP VIEW LOG:

Code:
alg.exe:852        TCP        Glissa:1025        Glissa:0        LISTENING       
lsass.exe:984        UDP        Glissa:isakmp        *:*               
lsass.exe:984        UDP        Glissa:4500        *:*               
svchost.exe:1288        TCP        Glissa:epmap        Glissa:0        LISTENING       
svchost.exe:1324        UDP        Glissa:ntp        *:*               
svchost.exe:1876        UDP        Glissa:1900        *:*               
System:4        TCP        Glissa:microsoft-ds        Glissa:0        LISTENING       
System:4        UDP        Glissa:microsoft-ds        *:*
Ist dem System noch zu helfen?

Gruß

MightyMarc 24.09.2008 15:22
Zitat:
Zitat von KAvu (Beitrag 376735)
Ist dem System noch zu helfen?
Der Ping ist zwar erbärmlich, aber ist eher ein kosmetisches Problem.

Öffne Notepad und kopiere folgende Zeilen rein:
Code:
set pth="%userprofile%\Desktop\tb.log"
tracert google.de > %pth%
ipconfig /all >> %pth%
more %windir%\system32\drivers\etc\hosts >> %pth%
notepad %pth%
Drücke F12. Der Speicherdialog öffnet sich. Gebe als Namen zb "info.bat" ein (mit Anführungszeichen!). Starte die Datei durch Doppelklick und poste den Inhalt der sich öffnenden Datei.

Marc

KAvu 24.09.2008 15:34
Hallo,
ich hoffe das ich die richtige Daten kopiert habe:

Code:
Routenverfolgung zu google.de [72.14.221.104]  ber maximal 30 Abschnitte:



  1    2 ms    2 ms    1 ms  speedport.ip [192.168.44.1]

  2    *        *        *    Zeitberschreitung der Anforderung.

  3    30 ms  134 ms    37 ms  217.0.66.178

  4    41 ms  192 ms  163 ms  217.239.39.22

  5    33 ms    33 ms    36 ms  72.14.198.1

  6  153 ms  171 ms    34 ms  209.85.255.170

  7  425 ms  308 ms  612 ms  72.14.232.201

  8  467 ms  368 ms  1408 ms  209.85.250.46

  9  1084 ms  398 ms  364 ms  fg-in-f104.google.com [72.14.221.104]



Ablaufverfolgung beendet.



Windows-IP-Konfiguration



        Hostname. . . . . . . . . . . . . : Glissa

        Primäres DNS-Suffix . . . . . . . :

        Knotentyp . . . . . . . . . . . . : Hybrid

        IP-Routing aktiviert. . . . . . . : Nein

        WINS-Proxy aktiviert. . . . . . . : Nein

        DNS-Suffixsuchliste . . . . . . . : Speedport_W_700V



Ethernetadapter Drahtlose Netzwerkverbindung:



        Verbindungsspezifisches DNS-Suffix: Speedport_W_700V

        Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connection

        Physikalische Adresse . . . . . . : 00-13-02-43-D6-28

        DHCP aktiviert. . . . . . . . . . : Ja

        Autokonfiguration aktiviert . . . : Ja

        IP-Adresse. . . . . . . . . . . . : 192.168.44.102

        Subnetzmaske. . . . . . . . . . . : 255.255.255.0

        Standardgateway . . . . . . . . . : 192.168.44.1

        DHCP-Server . . . . . . . . . . . : 192.168.44.1

        DNS-Server. . . . . . . . . . . . : 192.168.44.1

        Lease erhalten. . . . . . . . . . : Mittwoch, 24. September 2008 15:56:53

        Lease läuft ab. . . . . . . . . . : Dienstag, 19. Januar 2038 05:14:07
Falls noch was fehlt einfach bescheid geben!

Gruß

xonic 24.09.2008 15:35
Ist das wirklich alles vom TCP View o_O?
->> lsass.exe -> Musste mal gucken ob die jetzt bedenklich ist oder nicht.
http://www.neuber.com/taskmanager/deutsch/prozess/lsass.exe.html
http://www.tech-faq.com/lang/de/lsass.exe.shtml&usg=ALkJrhjrmUc5UYetBE6SDCplA6LKevcW-g
http://www.trojaner-board.de/9455-lsass-exe-nich-tot-zu-kriegen-oo.html

Hmm ich glaub so wie ich mir das dachte kann man es mit dem Google Ping nicht sehen ob die Hostdatei verändert wurde oder nicht.

C:\WINDOWS\system32\drivers\etc -> öffnen
hosts -> Datei mit Notepad öffnen
-> nachgucken ob irgendwo google.de steht (Bearbeiten / Suchen in Notepad)

Ich sehe gerade das die Bat Datei von %ComSpec% genau das überprüft.

KAvu 24.09.2008 15:46
Hi,
hab TCPView nocheinmal durchgeführt hier die Daten:

Code:
[System Process]:0        TCP        Glissa:1031        localhost:1030        TIME_WAIT       
alg.exe:852        TCP        Glissa:1025        Glissa:0        LISTENING       
lsass.exe:984        UDP        Glissa:isakmp        *:*               
lsass.exe:984        UDP        Glissa:4500        *:*               
svchost.exe:1176        TCP        Glissa:1516        localhost:1151        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1143        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1083        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1059        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1119        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1095        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1279        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1071        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1267        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1155        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1051        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1243        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1163        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1179        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1159        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1107        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1235        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1259        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1195        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1191        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1291        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1172        fg-in-f127.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1351        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1339        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1327        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1303        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1315        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1145        pagead.l.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1229        pagead.l.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:kpop        fx-in-f167.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1257        fx-in-f167.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1053        fx-in-f167.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1329        fx-in-f167.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1261        fx-in-f127.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1245        fx-in-f167.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1118        74.125.13.34:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1088        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1064        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1100        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1076        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1256        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1228        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1252        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1168        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1136        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1216        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1208        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1332        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1344        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1320        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1204        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1124        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1240        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1132        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1148        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1104        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1276        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1184        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1264        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1048        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1068        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1092        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1224        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1056        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1176        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1140        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1044        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1232        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1220        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1200        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1188        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1080        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1248        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1212        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1128        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1116        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1300        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1348        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1324        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1336        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1312        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1288        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1237        fg-in-f127.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1353        74.125.99.210:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1305        74.125.99.215:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1106        fx-in-f167.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1178        pagead.l.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1054        fx-in-f127.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1094        fx-in-f127.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1142        pagead.l.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1258        fx-in-f167.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1326        fx-in-f167.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1278        rr.knams.wikimedia.org:http        ESTABLISHED       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1272        fk-in-f99.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1308        mu-in-f127.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1284        mu-in-f127.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1153        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1181        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1073        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1133        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1085        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1097        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1161        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1169        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1165        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1341        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1317        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1293        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1281        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1217        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1205        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1197        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1101        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1273        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1113        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1125        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1065        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1137        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1173        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1157        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1209        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1253        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1241        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1193        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1077        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1089        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1297        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1350        fg-in-f127.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1345        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1338        fg-in-f127.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1333        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1321        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1285        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1309        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1067        fx-in-f127.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1079        fx-in-f167.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1055        fx-in-f167.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1323        fx-in-f167.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1347        fx-in-f167.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1203        pagead.l.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1115        bw-in-f101.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1269        fk-in-f147.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1150        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1154        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1070        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1058        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1050        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1190        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1186        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1275        updatemic0.com:http        ???       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1162        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1082        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1302        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1234        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1230        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1202        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1130        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1086        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1098        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1062        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1270        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1262        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1250        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1222        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1182        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1166        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1122        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1170        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1218        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1110        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1074        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1238        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1246        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1226        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1198        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1214        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1206        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1146        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1134        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1046        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1342        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1318        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1330        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1306        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1294        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        localhost:1282        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1299        74.125.99.215:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1112        fx-in-f167.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1296        bw-in-f113.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1266        mu-in-f99.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1290        mu-in-f127.google.com:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1121        74.125.13.34:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1103        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1231        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1311        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1175        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1211        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1127        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1255        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1091        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1139        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1335        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1287        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        glissa.speedport_w_700v:1187        www.trojaner-board.de:http        CLOSE_WAIT       
svchost.exe:1176        TCP        Glissa:1516        Glissa:0        LISTENING       
svchost.exe:1288        TCP        Glissa:epmap        Glissa:0        LISTENING       
svchost.exe:1324        UDP        Glissa:ntp        *:*               
svchost.exe:1324        UDP        glissa.speedport_w_700v:ntp        *:*               
svchost.exe:1876        UDP        glissa.speedport_w_700v:1900        *:*               
svchost.exe:1876        UDP        Glissa:1900        *:*               
System:4        TCP        Glissa:microsoft-ds        Glissa:0        LISTENING       
System:4        TCP        glissa.speedport_w_700v:netbios-ssn        Glissa:0        LISTENING       
System:4        UDP        glissa.speedport_w_700v:netbios-ns        *:*               
System:4        UDP        glissa.speedport_w_700v:netbios-dgm        *:*               
System:4        UDP        Glissa:microsoft-ds        *:*
Und wegen der lsass.exe werde ich mal noch genauer informieren!

Gruß

Shiw4 24.09.2008 17:03
Hallo ich habe genau das selbe Problem seit 2 Tagenfunktioniert Google nich mehr :headbang:


[edit]

Bitte eröffne, wie jeder andere hier auch, für dein Problem eine eigenes Thema.
Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann.


Danke. :)

[/edit]

MightyMarc 24.09.2008 17:05
Zitat:
Zitat von KAvu (Beitrag 376741)
Falls noch was fehlt einfach bescheid geben!
Da sollte noch etwas fehlen nämlich der Inhalt der Datei "hosts".
Egal, xonic hat den Fußweg beschrieben:
Zitat:
Zitat von xonic
C:\WINDOWS\system32\drivers\etc -> öffnen
hosts -> Datei mit Notepad öffnen
Den Inhalt der Datei hier posten. Zielen mit einer vorangestellten #´kannst Du weglassen.

Marc

Edit:
Ich spekuliere mal auf Tidserv. Dies Domain ist doch recht verdächtig: updatemic0.com

KAvu 24.09.2008 18:28
Hi,
also wenn ich das alles einfügen sollte, dann haben wir ein Problem, denn ich müsste einen Text von 260000 Zeichen einfügen!

Wie soll ich das machen?

MfG
KAvu

MightyMarc 24.09.2008 18:31
Zitat:
Zitat von KAvu (Beitrag 376824)
Hi,
also wenn ich das alles einfügen sollte, dann haben wir ein Problem, denn ich müsste einen Text von 260000 Zeichen einfügen!
Kannst du mal wenigstens einen Teil posten? Wie gesagt, Zeilen mit vorangestelltem # brauchenwir nicht.

Marc

KAvu 24.09.2008 18:33
Ok
ich versuch mal so viel wie möglich zu zeigen_

Code:
127.0.0.1      www.007guard.com
127.0.0.1      007guard.com
127.0.0.1      008i.com
127.0.0.1      www.008k.com
127.0.0.1      008k.com
127.0.0.1      www.00hq.com
127.0.0.1      00hq.com
127.0.0.1      010402.com
127.0.0.1      www.032439.com
127.0.0.1      032439.com
127.0.0.1      www.0scan.com
127.0.0.1      0scan.com
127.0.0.1      www.100888290cs.com
127.0.0.1      100888290cs.com
127.0.0.1      www.100sexlinks.com
127.0.0.1      100sexlinks.com
127.0.0.1      www.10sek.com
127.0.0.1      10sek.com
127.0.0.1      www.123topsearch.com
127.0.0.1      123topsearch.com
127.0.0.1      www.132.com
127.0.0.1      132.com
127.0.0.1      www.136136.net
127.0.0.1      136136.net
127.0.0.1      www.163ns.com
127.0.0.1      163ns.com
127.0.0.1      171203.com
127.0.0.1      17-plus.com
127.0.0.1      www.1800searchonline.com
127.0.0.1      1800searchonline.com
127.0.0.1      www.180searchassistant.com
127.0.0.1      180searchassistant.com
127.0.0.1      www.180solutions.com
127.0.0.1      180solutions.com
127.0.0.1      www.181.365soft.info
127.0.0.1      181.365soft.info
127.0.0.1      www.1987324.com
127.0.0.1      1987324.com
127.0.0.1      www.1clickpcfix.com
127.0.0.1      1clickpcfix.com
127.0.0.1      www.1-domains-registrations.com
127.0.0.1      1-domains-registrations.com
127.0.0.1      www.1sexparty.com
127.0.0.1      1sexparty.com
127.0.0.1      www.1stantivirus.com
127.0.0.1      1stantivirus.com
127.0.0.1      www.1stpagehere.com
127.0.0.1      1stpagehere.com
127.0.0.1      www.1stsearchportal.com
127.0.0.1      1stsearchportal.com
127.0.0.1      2.82211.net
127.0.0.1      www.2006ooo.com
127.0.0.1      2006ooo.com
127.0.0.1      www.2007-download.com
127.0.0.1      2007-download.com
127.0.0.1      www.2008-search-destroy.com
127.0.0.1      2008-search-destroy.com
127.0.0.1      www.2020search.com
127.0.0.1      2020search.com
127.0.0.1      20x2p.com
127.0.0.1      www.24.365soft.info
127.0.0.1      24.365soft.info
127.0.0.1      www.24-7pharmacy.info
127.0.0.1      24-7pharmacy.info
127.0.0.1      www.24-7searching-and-more.com
127.0.0.1      24-7searching-and-more.com
127.0.0.1      www.24teen.com
127.0.0.1      24teen.com
127.0.0.1      2ndpower.com
127.0.0.1      www.2search.com
127.0.0.1      2search.com
127.0.0.1      www.2search.org
127.0.0.1      2search.org
127.0.0.1      www.2squared.com
127.0.0.1      2squared.com
127.0.0.1      www.3322.org
127.0.0.1      3322.org
127.0.0.1      365soft.info
127.0.0.1      www.36site.com
127.0.0.1      36site.com
127.0.0.1      3721.com
127.0.0.1      39-93.com
127.0.0.1      www.3bay.it
127.0.0.1      3bay.it
127.0.0.1      www.3xclipsonline.com
127.0.0.1      3xclipsonline.com
127.0.0.1      www.3xcurves.com
127.0.0.1      3xcurves.com
127.0.0.1      www.3xfestival.com
127.0.0.1      3xfestival.com
127.0.0.1      www.3x-festival.com
127.0.0.1      3x-festival.com
127.0.0.1      www.3x-galls.com
127.0.0.1      3x-galls.com
127.0.0.1      www.3xmiracle.com
127.0.0.1      3xmiracle.com
127.0.0.1      www.3xmoviesblog.com
127.0.0.1      3xmoviesblog.com
127.0.0.1      www.404dns.com
127.0.0.1      404dns.com
127.0.0.1      www.4199.com
127.0.0.1      4199.com
127.0.0.1      www.4corn.net
127.0.0.1      4corn.net
127.0.0.1      www.4ebay.it
127.0.0.1      4ebay.it
127.0.0.1      4klm.com
127.0.0.1      www.4mpg.com
127.0.0.1      4mpg.com
127.0.0.1      www.59cn.cn
127.0.0.1      59cn.cn
127.0.0.1      www.5starsblog.com
127.0.0.1      5starsblog.com
127.0.0.1      www.5zgmu7o20kt5d8yq.com
127.0.0.1      5zgmu7o20kt5d8yq.com
127.0.0.1      www.680180.net
127.0.0.1      680180.net
127.0.0.1      www.6sek.com
127.0.0.1      6sek.com
127.0.0.1      www.70-music.com
127.0.0.1      70-music.com
127.0.0.1      www.7322.com
127.0.0.1      7322.com
127.0.0.1      www.745970.com
127.0.0.1      745970.com
127.0.0.1      75tz.com
127.0.0.1      www.777search.com
127.0.0.1      777search.com
127.0.0.1      www.777top.com
127.0.0.1      777top.com
127.0.0.1      www.7939.com
127.0.0.1      7939.com
127.0.0.1      www.7search.com
127.0.0.1      7search.com
127.0.0.1      80gw6ry3i3x3qbrkwhxhw.032439.com
127.0.0.1      www.80-music.com
127.0.0.1      80-music.com
127.0.0.1      82211.net
127.0.0.1      8866.org
127.0.0.1      www.88vcd.com
127.0.0.1      88vcd.com
127.0.0.1      www.8ad.com
127.0.0.1      8ad.com
127.0.0.1      www.90-music.com
127.0.0.1      90-music.com
127.0.0.1      www.9505.com
127.0.0.1      9505.com
127.0.0.1      www.971searchbox.com
127.0.0.1      971searchbox.com
127.0.0.1      9mmporn.com
127.0.0.1      a.bestmanage.org
127.0.0.1      www.aaabesthomepage.com
127.0.0.1      aaabesthomepage.com
127.0.0.1      aaasexypics.com
127.0.0.1      www.aaawebfinder.com
127.0.0.1      aaawebfinder.com
127.0.0.1      www.aaqadarsztriv.com
127.0.0.1      aaqadarsztriv.com
127.0.0.1      www.aaqada-rsztriv.com
127.0.0.1      aaqada-rsztriv.com
127.0.0.1      www.aaqadaueorn.com
127.0.0.1      aaqadaueorn.com
127.0.0.1      www.aaqada-ueorn.com
127.0.0.1      aaqada-ueorn.com
127.0.0.1      www.aaqada-ygco.com
127.0.0.1      aaqada-ygco.com
127.0.0.1      www.aaqada-ymct.com
127.0.0.1      aaqada-ymct.com
127.0.0.1      www.aav2008.com
127.0.0.1      aav2008.com
127.0.0.1      aavc.com
127.0.0.1      www.abccodec.com
127.0.0.1      abccodec.com
127.0.0.1      www.abcdperformance.com
127.0.0.1      abcdperformance.com
127.0.0.1      www.abc-find.info
127.0.0.1      abc-find.info
127.0.0.1      www.abcsearch.com
127.0.0.1      abcsearch.com
127.0.0.1      www.abcways.com
127.0.0.1      abcways.com
127.0.0.1      www.abetterinternet.com
127.0.0.1      abetterinternet.com
127.0.0.1      www.abnetsoft.info
127.0.0.1      abnetsoft.info
127.0.0.1      www.about-adult.net
127.0.0.1      about-adult.net
127.0.0.1      www.aboutclicker.com
127.0.0.1      aboutclicker.com
127.0.0.1      www.abrp.net
127.0.0.1      abrp.net
127.0.0.1      www.absolutee.com
127.0.0.1      absolutee.com
127.0.0.1      www.abyssmedia.com
127.0.0.1      abyssmedia.com
127.0.0.1      www.ac66.cn
127.0.0.1      ac66.cn
127.0.0.1      access.navinetwork.com
127.0.0.1      access.rapid-pass.net
127.0.0.1      www.accessactivexvideo.com
127.0.0.1      accessactivexvideo.com
127.0.0.1      www.accessclips.com
127.0.0.1      accessclips.com
127.0.0.1      www.access-dvd.com
127.0.0.1      access-dvd.com
127.0.0.1      www.accesskeygenerator.com
127.0.0.1      accesskeygenerator.com
127.0.0.1      www.accessthefuture.net
127.0.0.1      accessthefuture.net
127.0.0.1      www.accessvid.net
127.0.0.1      accessvid.net
127.0.0.1      www.acemedic.com
127.0.0.1      acemedic.com
127.0.0.1      www.ace-webmaster.com
127.0.0.1      ace-webmaster.com
127.0.0.1      acjp.com
127.0.0.1      www.acrobat-2007.com
127.0.0.1      acrobat-2007.com
127.0.0.1      www.acrobat-8.com
127.0.0.1      acrobat-8.com
127.0.0.1      www.acrobat-center.com
127.0.0.1      acrobat-center.com
127.0.0.1      www.acrobat-hq.com
127.0.0.1      acrobat-hq.com
127.0.0.1      www.acrobatreader-8.com
127.0.0.1      acrobatreader-8.com
127.0.0.1      www.acrobat-reader-8.de
127.0.0.1      acrobat-reader-8.de
127.0.0.1      www.acrobat-stop.com
Ich hoffe das langt wenn halt noch mehr!

Ach ja und geht so weiter mit dem 127.0.0.1 bis zum Buchstaben Z und immer so eine Internetadresse dabei.

Gruß

MightyMarc 24.09.2008 18:44
Wer auch immer Dir diese Hostsdatei verpasst hat, sie scheint soweit in Ordnung zu sein. Ich bin jetzt weg und erst ab morgen wieder verfügbar.

Marc

xonic 24.09.2008 18:52
Ich wette mit die du benutzt Spybot Search & Destroy der missbraucht nämlich die Hostdatei um die vor den Seiten zu schützen, da die schädlich sind.

Indem er den Adressen deine Rechner IP (127.0.0.1) setzt wirst du beim aufrufen dieser Seiten einen Fehler erhalten, dass die Seite nicht aufgerufen werden kann.

Steht an den Positionen wo 127.0.0.1 steht noch irgendwo was anderes.
Wenn es nämlich so wäre:
bösegoogleseite.de (ip) google.de
Dann könntest du anstatt Google eine Google ähnliche Seite, die jedoch nichts mit Google und der wahrend Google.de DNS zu tun hat sehen.
Die Methode wird bei Phishingaktionen teilweise benutzt.

KAvu 24.09.2008 19:26
Hi,
ja ich benutze Search & Destroy, habe ich aber auch am Anfang erwähnt.

Und diese habe ich gefunden, die man vllt mit google in Verbindung bringen kann:

Code:
127.0.0.1      golgle.it
127.0.0.1      www.gologle.it
127.0.0.1      gologle.it
127.0.0.1      www.gomusic.com
127.0.0.1      gomusic.com
127.0.0.1      www.gomyron.com
127.0.0.1      gomyron.com
127.0.0.1      www.goo0gle.it
127.0.0.1      goo0gle.it
127.0.0.1      www.goo9gle.it
127.0.0.1      goo9gle.it
127.0.0.1      www.goobgle.it
127.0.0.1      goobgle.it
127.0.0.1      www.gooble.it
127.0.0.1      gooble.it
127.0.0.1      www.good-casino.net
127.0.0.1      good-casino.net
127.0.0.1      good-mortgages.net
127.0.0.1      good-mortgages-calculator.com
127.0.0.1      www.goodmovielaugh.com
127.0.0.1      goodmovielaugh.com
127.0.0.1      good-movie-play.com
127.0.0.1      goodsexs.com
127.0.0.1      www.goofgle.it
127.0.0.1      goofgle.it
127.0.0.1      www.googble.it
127.0.0.1      googble.it
127.0.0.1      www.googel.it
127.0.0.1      googel.it
127.0.0.1      www.googfle.it
127.0.0.1      googfle.it
127.0.0.1      www.googhle.it
127.0.0.1      googhle.it
127.0.0.1      www.googkle.it
127.0.0.1      googkle.it
127.0.0.1      www.googl3e.it
127.0.0.1      googl3e.it
127.0.0.1      www.googl4e.it
127.0.0.1      googl4e.it
127.0.0.1      www.googld.it
127.0.0.1      googld.it
127.0.0.1      www.googlde.it
127.0.0.1      googlde.it
127.0.0.1      google.panet.org
127.0.0.1      google123.web1000.com
127.0.0.1      www.google3.it
127.0.0.1      google3.it
127.0.0.1      www.google4.it
127.0.0.1      google4.it
127.0.0.1      googlebar.jps.ru
127.0.0.1      www.googlebawt.com
127.0.0.1      googlebawt.com
127.0.0.1      www.googled.it
127.0.0.1      googled.it
127.0.0.1      www.googlef.it
127.0.0.1      googlef.it
127.0.0.1      www.googler.it
127.0.0.1      googler.it
127.0.0.1      www.googles.it
127.0.0.1      googles.it
127.0.0.1      www.googlew.it
127.0.0.1      googlew.it
127.0.0.1      googlf.com
127.0.0.1      www.googlf.it
127.0.0.1      googlf.it
127.0.0.1      www.googlfe.it
127.0.0.1      googlfe.it
127.0.0.1      www.googlke.it
127.0.0.1      googlke.it
127.0.0.1      www.googloe.it
127.0.0.1      googloe.it
127.0.0.1      www.googlpe.it
127.0.0.1      googlpe.it
127.0.0.1      www.googlre.it
127.0.0.1      googlre.it
127.0.0.1      www.googlse.it
127.0.0.1      googlse.it
127.0.0.1      www.googlus.com
127.0.0.1      googlus.com
127.0.0.1      www.googlwe.it
127.0.0.1      googlwe.it
127.0.0.1      www.googole.it
127.0.0.1      googole.it
127.0.0.1      www.googple.it
127.0.0.1      googple.it
127.0.0.1      www.googtle.it
127.0.0.1      googtle.it
127.0.0.1      www.googvle.it
127.0.0.1      googvle.it
127.0.0.1      www.googyle.it
127.0.0.1      googyle.it
127.0.0.1      www.goohgle.it
127.0.0.1      goohgle.it
127.0.0.1      www.goohle.it
127.0.0.1      goohle.it
127.0.0.1      www.gooigle.it
127.0.0.1      gooigle.it
127.0.0.1      www.gookgle.it
127.0.0.1      gookgle.it
127.0.0.1      www.gooogle.bz
127.0.0.1      gooogle.bz
127.0.0.1      www.goopgle.it
127.0.0.1      goopgle.it
127.0.0.1      www.gootgle.it
127.0.0.1      gootgle.it
127.0.0.1      www.gootle.it
127.0.0.1      gootle.it
127.0.0.1      www.goovgle.it
127.0.0.1      goovgle.it
127.0.0.1      www.goovle.it
127.0.0.1      goovle.it
127.0.0.1      www.gooygle.it
127.0.0.1      gooygle.it
127.0.0.1      www.gopgle.it
127.0.0.1      gopgle.it
127.0.0.1      www.gopogle.it
127.0.0.1      gopogle.it
127.0.0.1      www.gorecord.com
127.0.0.1      gorecord.com
127.0.0.1      www.go-turf.com
127.0.0.1      go-turf.com
127.0.0.1      www.gpogle.it
127.0.0.1      gpogle.it
127.0.0.1      www.gpoogle.it
127.0.0.1      gpoogle.it
127.0.0.1      www.fgoogle.it
127.0.0.1      fgoogle.it
127.0.0.1      www.bgoogle.it
127.0.0.1      bgoogle.it
Ich hoffe du hast das damit gemeint.
Was kann ich tun?
Gruß
Kavu


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:03 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19