Unerwünschte Seiten

    Ich habe bittorrent gelöscht und Hijack This gestartet.
    Als erstes kommt folgende Meldung:
    For some reason your system denied write access to the Hosts file.If any hijacked domains are in this file, Hijack This
    may NOT be ableto fix this.
    If that happens, you need to edit the file yourself. To do this, click Start, Run and type:
    notepad C:\Windows\System32\drivers\etc\hosts
    and press Enter.Find the line(s) Hijack This reports and delete them.
    Save the file as´hosts´(with quotes), and reboot.
    Dann kommt noch ein Hinweis für Vista.
    Ich verstehe zwar was da steht aber ich kann damit nichts anfangen.
    Ich musste alles abschreiben da ich es nicht auf die Seite kopieren konnte. Smileys kriege ich übrigens auch nicht dahin.
    Hier der logfile (Hoffentlich diesmal richtig. Habe Code gewählt und wo der coursor geblinkt hat eingefügt)
    Ist in meiner Vorschau auch grün :)

    Du musst HiJackThis mit Admin-Rechten ausführen, dann können Einträge auch gefixt werden.
    Im Log sehe ich soweit nichts Auffälliges nur viel Überflüssiges...
    OrbitDownloader ist noch installiert? Wenn nicht mehr, alle Einträge dazu fixen, gleiches gilt für die Ask.com Suche, die diversen Toolbars etc. etc.
    Du musst wissen, ob du das alles benötigst. Immer gilt: alles was nicht mehr installiert ist, kann gefixt werden. Fix nur, was du genau bestimmen kannst, lieber zu wenig, als ein falsches zuviel... frage im Zweifel nochmal nach.

    Der Code ist bei mir grün, aber ich hab auch nen grauen Forenstyle (aus dem Original) - aber egal

    Zitat

    If that happens, you need to edit the file yourself. To do this, click Start, Run and type:
    notepad C:\Windows\System32\drivers\etc\hosts


    Könnte auch sein:
    C:\Windows\SysWOW64\drivers\etc\hosts

    Das hier -->hosts<-- ist eine Datei, die heisst so (ist kein Ordner!).
    Rechte Maustaste "Öffnen mit" -> Notepad als Anwendung raussuchen
    (nicht dauerhaft, Häkchen bei [_] Dateityp immer... raus)

    Sieht fremd aus, kannst ja mal hier als CODE einfügen.

    Zitat von komet600

    Durch welche Hintertür schleicht sich diese Mistseite auf meinen Rechner??

    Mach das, was ich im meinem letzten Post geschrieben habe... und poste den Inhalt der Datei, die Brummelchen ansprach... :roll:

    Boersenfeger erklärte u.A. Folgendes:

    Zitat

    In Deinem System fehlen einige System-Dateien.

    Welche genau?

    Vermagst Du diese fehlenden Systemdateien genau zu benennen – Oder klugscheisst Du nach alter Manier fortschreitend voran?


    Boersenfeger stellte darüberhinaus Folgendes dar:

    Zitat

    Konfiguriere Norton 360

    Warum Norton?

    Ist Dir eigentlich klar, was eine Norton-Verfügung auf einem bereits lokal installierten System – gegenüber unbedarfter Nutzer - verursachen kann? Die Thematik lässt sich historisch recherchieren (z.B. nicht löschbare Prozesse / rootkitfunktionen der Norton-Firewallfunktion, etc.).

    Die Relevanz „persönlicher Systemerkenntnisse“ (jedes einzelnen Nutzers) sollte – meiner Meinung nach - definitiv Deinen hier unterbreiteten Ratschlägen voranstehen.

    Unterlasse von daher bitte die Empfehlung kostenpflichtiger Anti-Viren Programme, von denen Du scheinbar selber nichts verstehst.


    Oliver

    Zitat von Oliver222

    Warum Norton?

    Deswegen..

    Zitat von komet600

    O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files (x86)\Norton 360\Engine\3.8.0.41\ccSvcHst.exe

    Zitat von Oliver222

    Unterlasse von daher bitte die Empfehlung kostenpflichtiger Anti-Viren Programme

    Wie kommst du dazu mir etwas vorschreiben zu wollen? Lies den Thread genau, dann wird dir auffallen, das ich Norton 360 nicht empfohlen habe, würde ich nie tun, sondern das das Teil vom TO benutzt wird.... :roll:
    Den Rest kommentiere ich lieber nicht, sonst gibts ne Sperre. 8)

    Ach Oliver222... :roll:

    Zitat von Brummelchen


    Boersenfeger - immer noch nicht gerafft, dass das nur bei 64 Bit so ist?


    Und Norton, weil Kunde halt Norton schon drauf hat...

    Börsenfeger erwiderte Folgendes:

    Zitat

    [...]das ich Norton 360 nicht empfohlen habe, würde ich nie tun, sondern das das Teil vom TO benutzt wird....


    Mir fehlt manchmal die Zeit.

    Du hattest diesbezüglich Recht.


    Oliver

    Hallo,
    Jetzt ist noch etwas dazugekommen:
    Anscheinend versucht sich jemand auf mein gmx e-mail Konto einzuloggen.
    Wenn ich das Konto öffne sehe ich die Meldung:... erfolglose Loginversuche. Die Anzahl schwankt zwischen 1 und 4.
    Gott sei Dank habe ich die Passwörter geändert. Hoffe, das reicht.
    Außerdem öffnet sich jetzt ungefragt die amzon Seite.:-((
    Hier die beiden files. Den orbit downloader habe ich gelöscht. Hab danach aber kein Neustart gemacht.
    Deshalb taucht die Datei wohl noch im logfile auf.


    Zitat

    O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll

    Das gehört wozu?

    Zitat

    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost


    Das sieht bei mir, Windows XP SP3 so aus:

    Zitat

    # Zum Beispiel:
    #
    # 102.54.94.97 rhino.acme.com # Quellserver
    # 38.25.63.10 x.acme.com # x-Clienthost

    127.0.0.1 localhost


    Das # Zeichen fehlt hier vor 127.0.0.1 localhost und die 2. Zeile gibts nicht. Möglicherweise bei deinem Betriebssystem korrekt!?
    Vielleicht kann da noch jemand was dazu sagen...

    Zitat von Boersenfeger


    Das # Zeichen fehlt hier vor 127.0.0.1 localhost und die 2. Zeile gibts nicht. Möglicherweise bei deinem Betriebssystem korrekt!?
    Vielleicht kann da noch jemand was dazu sagen...


    Die zweite Zeile ist für IPv6 und bedeutet das selbe wie 127.0.0.1 in IPv4.

    [Blockierte Grafik: http://firefox.czapura.de/gruss2.png]
    Win XP Home SP3, CPU: Pentium 4, 2,6 GHz, Dual Core, 1 GB RAM
    Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0
    Mozilla/5.0 (Windows NT 5.1; rv:17.0) Gecko/20130620 Thunderbird/17.0.7
    Meine Add-Ons

    Es ist – meiner Ansicht nach – unerheblich wo genau eine lokale Host-Datenbank - innerhalb eines wie auch immer gearteten Betriebssystems - bezüglich der einzelnen Adressauflösungen (also gegenüber der ersten lokalen DNS-Anfrage (des Anfrage-Vektors)) – lokalisiert ist.

    Soweit ich richtig informiert bin, gilt in Bezug auf die Migration (Übergang) von IPv4 zu Ipv6 innerhalb der weltweiten Betriebssystemverteilung inzwischen eine „Windows-Priorität“, die Microsoft in Hinblick auf das zugrundeliegende Übertragungsprotokoll (TCP/IP) beeinzuflussen vermag. Dennoch gilt für lokale Installationen:


    a. Eine /etc/hosts ist Bestandteil (ein Relikt) eines jeden Betriebssystems. (Windows 32&64 Bit / Unix / Mac).

    b. Eine /etc/hosts ist in der heutigen Zeit als irrelevant zu betrachten und somit zu löschen.

    c. Einträge innerhalb der /ect/hosts eignen sich nur noch für vertrauliche IP-Adressumlenkungen.

    d. Einträge innerhalb der /ect/hosts vermögen einzelne IP-Datenpaketen nicht selektiv zu erfassen.


    Unabhängig davon, vermag die IPv6 > Ipv4 Anfrage über das entsprechende OS (z.B. Vista / 7 / etc.) - im Zuge des Transportes - die Header-Informationen einzelner IP-Datenpakete zur sog. „Streckenführung“ zu kapseln und somit als unverbindliches UDP-Protokoll weiterführen. (Stichwort: Doppelte IP-Schicht).

    IP < > NAT

    Interessanterweise liegen die gerouteten Übergangsinformationen solcher DNS-Abfragen übergangsweise auf einem Microsoft-Server. (6to4.ipv6.microsoft.com). ;)

    Die Frage die sich meiner Ansicht nach dabei stellt: Beeinflusst MS das Übertragungs-Protokoll (Ipv6) selber oder passt sich MS der Weiterentwicklung nur an?


    Oliver


    http://technet.microsoft.com/en-us/network/bb530961.aspx

    Einmal editiert, zuletzt von Oliver222 (29. September 2010 um 06:09)

    Erst mal vielen Dank.
    Aber, sorry, ich versteh nur noch Bahnhof.
    Deshalb vielleicht "back to the roots".
    Bei mir tauchen immer noch unerwünschte Seiten auf und jemand versucht sich auf meinen gmx-Konto einzuloggen.
    Kann dazu jemand was sagen?
    Gruß
    Komet600

    Zitat von Brummelchen

    [...].. es darf nur kein zweites "localhost" geben

    IPv4 und IPv6 sind getrennte Implementationen, die sich das Urgestein "hosts" teilen und jeweils für sich parsen.
    I.a.W. es ist kein doppelter Eintrag.

    Zitat von Oliver222

    b. Eine /etc/hosts ist in der heutigen Zeit als irrelevant zu betrachten und somit zu löschen.

    Aus welchem Fundus stammt denn diese Aussage ?

    Zitat von Oliver222

    d. Einträge innerhalb der /ect/hosts vermögen einzelne IP-Datenpaketen nicht selektiv zu erfassen

    DNS war noch nie ein Paketfilter.

    komet600 erklärte Folgendes:

    Zitat

    [...]Bei mir tauchen immer noch unerwünschte Seiten auf und jemand versucht sich auf meinen gmx-Konto einzuloggen.
    Kann dazu jemand was sagen?[...]

    Wir haben eigentlich schon genug gesagt.

    Einfach ausgedrückt, gehe vor wie folgt:



    Viel Glück,


    Oliver