Google ist nicht mehr in deutsch? Trojaner QHosts-1 leitet Browser um!

    Jetzt ist es soweit. Ich kann Google überhaupt nicht mehr aufrufen. Auch beim Ping auf google.com oder google.de gibt es nur Zeitüberschreitungen. DNS-Auflösung scheint aber zu funktionieren. Bin absolut ratlos.

    Habe gerade mit Mokilok folgendes herausgefunden:
    Bei ihm war seine hosts-Datei (bei 2000/XP unter C:\WINNT\system32\drivers\etc\hosts) modifiziert. Diverse Suchmaschinen wurden somit mit der IP-Adresse 64.191.59.85 aufgelöst.


    Nach dem Leeren der Datei funktioniert bei ihm wieder alles korrekt. Das erklärt auch, warum das Ändern im Router von Matze79 nichts gebracht hat.


    Tja, nun bleibt die Frage, woher das kommt. Möglicherweise eine Art Virus oder Ad-Ware. Die Recherche im Internet lässt u.a. folgendes auffinden: Nickles-Forum. Dort wird angemerkt, dass auf der Google-Seite scheinbar ein bösartiges Script lief. Ist gar nicht so dumm von dem Verursacher dieser Veränderung. Auf der IP-Adresse 64.191.59.85 lief wahrscheinlich ein Webserver, der Anfragen an die Suchmaschinen durchschleift aber teilweise mit netten Java-/J-/VB-Scripts ausschmückt, die weitere Sicherheitslücken im Browser ausnutzen möchten.

    Hi,


    welche Funktion hat denn die Datei? Bei mir steht da auch eine Menge komisches Zeugs drin.


    ------------------------------------------------------
    # localhost: Needs to stay like this to work
    xxx.x.x.x localhost


    # KaZaA related:
    xxx.x.x.x desktop.kazaa.com
    ...


    # Adservers and other crappy sites:
    xxx.x.x.x 123banners.com
    und noch sehr viele andere Einträge
    ------------------------------------------------------


    Kann ich sie bedenkenlos löschen? Oder sollte ich den obersten (oder die obersten beiden) Einträge stehen lassen?

    Statt zu klagen, dass wir nicht alles haben, was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen.
    (Dieter Hildebrandt)

    Die Datei ist quasi ein Pseudo-DNS-Server (stammt noch aus alten Unix-Zeiten wo es DNS noch nicht gab). Der Host-Name rechts wird auf die IP-Adresse links ausgewertet. Man kann die Datei aber auch zum Positiven nutzen, so wie bei dir vermutlicherweise. Kazaa Lite beispielsweise fügt auf Wunsch bei der Installation diverse Einträge von Werbe-Banner-Servern ein und setzt sie auf die IP-Adresse 127.0.0.1, sprich deinen eigenen Rechner. Da bei dir normalerweise kein Webserver mit Bannern drauf ist, erscheint die Werbung von diesen Servern im Browser nicht. Genau das ist der Fall bei dir, denke ich - wenn die IP-Adressen (die du weggemacht hast) 127.0.0.1 ist.

    Danke,


    ja es ist die IP-Adresse. Also kann ich sie bedenkenlos so bestehen lassen.


    Wo Du Dich so gut auskennst, habe ich eine andere Frage:


    Bei mir schreibt der IE in der Adressleiste seit neuestem immer "Enter Keyword or Web Adress Here" anstatt der http-Adresse. Wenn ich dort draufklicke habe ich sie aber wieder. Auch hat er die Suchmaschineneinstellung ganz komisch geändert. Mal geht er auf http://www.xpsn.com und mal auf die normale MSN-Suche. Vor allem die Änderung in der Adressanzeige nervt! Kannst Du mir da evtl. helfen?


    mfG
    Ralf


    PS: In der Registry steht unter Search Page "Local-Machine" http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch und bei "Current User" http://www.google.com.

    Statt zu klagen, dass wir nicht alles haben, was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen.
    (Dieter Hildebrandt)

    Nö, kann ich leider nicht helfen. Möglicherweise hast du dir irgendeine Suchmaschinen-Erweiterung installiert (a là Google-Toolbar). Vielleicht auch unbewusst. Keine Ahnung. Guck doch einfach spaßeshalber in der Systemsteuerung unter Software.

    Super, daran hat es wirklich gelegen, jetzt klappt wieder alles.


    Vielen Dank Korelstar für die Auflösung! :top:


    Mathias

    Hoffentlich gibt es bald ein Patch dafür und ein Tool um den Trojaner wegzukriegen...!


    Bei mir geht auch kein Google mehr...


    - Hostdatei gesäubert
    - Virusprogramm drüberlaufen gelassen
    - Adaware drüberlaufen gelassen
    - Mozilla installiert (läuft auch nicht!!)


    :( :(


    cu


    Mark

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden