Trojaner Q-Hosts 1, Entfernung Einstellungen

[Catweazle]

Wie kann ich erfolgreich den Trojaner Q-Hosts 1 von meinem Windows home System entfernen ?

Ich meine dieses hier, wenn ich Google.de, oder mit .com aufrufen tuhe kommt volgendes:



There is no website configured at this address.


cPanel Web Host Manager





Das muß doch dieser Trojaner/Virus sein der mich umleiten tuht, auf ne Fake Seite.

Was richtet der an, und was macht er, der Frei herunterbare Viren Scanner AntiVir erkennt ihn nicht, der mit dem Roten Regenschirm in der Taskleiste, habe ich mit den letzten drei Updates versucht, er hat nichts gefunden.

Anti-Trojan, und TrojanHunter, hat auch bei mihr nichts erkannt

Was mache ich Falsch, wer kann mihr weiter helfen ?

Mann kann wenn man diesen Trojaner/Virus hat doch Google nutzen, mann muß nur www.Googel.ci benutzen, dann hat man ein Deutsches Googel, liegt aber nach meinen Informationen an der Elfenbeinküste, Afrika, ist das auch ne gefakte Seite von Googel, oder ein Orginal gehosted in Afrika in deutsch.....???!!!

Brauche Input ?!

Catweazle

[JoJo]

Komisch irgendwie bekomme ich nie solche broswer hijacker menno..ich glaube bei symantec oder war es bei nai darüber was gelesen zu haben, bin da von einer heise newsticker Seite dort hingekommen.

[Catweazle]

Hallo JoJo.

Habe gerade das Removal Tool von Symantec/Trojan.Qhosts Removal Toll 1.0.0, versucht hat nichts erkannt

Symantec ist das Geld nicht wert

Noch weitere Tipps?

Catweazle

[Yopie]

Manuelle Entfernung wie hier beschrieben:
http://vil.nai.com/vil/content/v_100719.ht...valInstructions

Das müsste auch die Seite sein, von der JoJo schrieb.
Hab übrigens auch noch nie Streß mit irgendwelchen Browser-Hijackern gehabt. Könnte daran liegen, dass ich nicht den IE benutze. Wie man den noch benutzen kann, wenn man relativ regelmäßig in Security-Foren unterwegs ist, ist mir eh ein Rätsel.

HTH
Yopie

Der Beitrag wurde von Yopie bearbeitet: 13.10.2003, 23:28

[JFK]

Eigentlich gibt es seit dem 3.10 einen Patch von Microsoft.
Darauf haben wir hier bzw. hier etwas ausführlicher hingewiesen.


JFK

[Internetfan1971]

Hallo Catweazle!

Wie genau ist der Trojaner Q-Hosts 1 auf Dein Rechner gelangt? Du hast eine bestimmte Web-Seite besucht und ganz plötzlich hat sich eine neue Seite geöffnet? Ich würde einfach mal so ein Erfahrungsbericht interessieren!

Mich wundert allerdings schon das weder AntiVir noch Trojaner-Scanner oder ein spezielles Removal Tool den Trojaner gefunden haben!

Vielleicht eine neue Variante oder anders gepackt? Oder es war gar nicht Q-Hosts 1, wäre ja möglich! Da bin ich schon mal gespannt was da jetzt herauskommt!

Hast Du Spybot? Es ist ein neues Update erschienen und die ich im Trojaner-Board gelesen habe, findet Spybot jetzt auch Qhosts!

http://www.trojaner-board.de/forum/ultimat...ic;f=4;t=002352

Der Beitrag wurde von Internetfan1971 bearbeitet: 14.10.2003, 16:37

[Gast_IRON_*]

Wie QHosts arbeitet, ist ja eigentlich bekannt.
Ein nicht ausreichend gepatchter IE bewirkt, dass beim Aufrufen einer präparierten Webseite mittels dieses Exploits eine neue HOSTS-Datei angelegt und die Registry auf diese neue Datei umgebogen wird, während das Original im ursprünglichen Pfad vergammelt.
Da wird wohl nicht einmal irgend ein Fenster aufpoppen. Der IE ist eben "magic"

[Internetfan1971]

Hallo Catweazle!

Meine Vermutung war sogar richtig! Es gibt tatsächlich eine neue Variante von Trojan Qhosts!

Vielleicht kommt von Symantec noch ein neues Tool für die zweite Version...

Details

Trojan.Qhosts
http://www.symantec.com/avcenter/venc/data...jan.qhosts.html

Trojan.Qhosts.B
http://www.symantec.com/avcenter/venc/data...n.qhosts.b.html

[JFK]

Ein nicht ausreichend gepatchter IE bewirkt, dass beim Aufrufen einer präparierten Webseite mittels dieses Exploits eine neue HOSTS-Datei angelegt und die Registry auf diese neue Datei umgebogen wird, während das Original im ursprünglichen Pfad vergammelt.

Hallo Catweazle,

hast du mittlerweile wenigstens schon den Patch aufgespielt?

JFK

[Catweazle]

Jo hier bin ich noch mal

Danke für eure Hilfe, es hat kein Sinn hier groß rum zu Rätzeln, nach ernueten Instalation von XP home, leuft die meine Kiste nicht rund

Ich muß viel Pech an meinen Händen haben, in letzter Zeit

Ich werde XP noxh einmal aufsetzen, und wenns dann nicht klappt fliegt es aus dem FENSTER, soviel Ärger hatte ich noch nie gehbat mit ein OS von MR $

Catweazle lienst auf Linux


Catweazle

[Internetfan1971]

Hallo!

Ich habe gerade gesehen das Trojan.Qhosts.B bei Symantec aus der Beschreibung heraus geflogen ist!

Jetzt gibt es Trojan.Qhosts vom October 01, 2003 und Trojan.Qhosts.A ohne Datum. Ist A jetzt B und A gleich Trojan.Qhosts?

Oder gibt es überhaupt keine Variante?

Fragen über Fragen!