Viele Verbindungen zu einer Virusseite? :(

  • geschlossen
  • Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Viele Verbindungen zu einer Virusseite? :(

    Hi!

    Habe Folgendes bemerkt: wenn ich über netstat -a die Verbindungen mir anschaue, sehe ich, dass ich viele Verbindungen zu 007guard.com (ACHTUNG NICHT AUF DIESE SEITE REINGEHEN!) habe. Habe diverse Antispyware und -virus tests durchgeführt, es wurde nix gefunden. Laut google-Ergebnissen ist das eine Adware. Jedoch habe ich nix drauf!

    Diese Betrügerseite ist übrigens eine falsche Antivirusseite!


    Ich habe Kaspersky CBE und Spybot - Search & Destroy drauf.


    P.S. meine Host-Datei sieht so aus:

    # Start of entries inserted by Spybot - Search & Destroy
    127.0.0.1 007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    usw. usw. usw.
    # End of entries inserted by Spybot - Search & Destroy

    Screenshot:

    250kb.de/u/080709/j/61761ae3.jpg

    Danke für die Info!
  • Sharer123 schrieb:


    Habe Folgendes bemerkt: wenn ich über netstat -a die Verbindungen mir anschaue, sehe ich, dass ich viele Verbindungen zu 007guard.com habe.


    Hallo
    Da ist irgendeine tolle Windowsfunktion dran schuld.
    Normalerweise steht in der Hosts-Datei folgendes:

    Quellcode

    1. # Copyright © 1993-1999 Microsoft Corp.
    2. #
    3. # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    4. #
    5. # This file contains the mappings of IP addresses to host names. Each
    6. # entry should be kept on an individual line. The IP address should
    7. # be placed in the first column followed by the corresponding host name.
    8. # The IP address and the host name should be separated by at least one
    9. # space.
    10. #
    11. # Additionally, comments (such as these) may be inserted on individual
    12. # lines or following the machine name denoted by a "#" symbol.
    13. #
    14. # For example:
    15. #
    16. # 102.54.94.97 rhino.acme.com # source server
    17. # 38.25.63.10 x.acme.com # x client host
    18. #
    19. 127.0.0.1 localhost
    Alles anzeigen

    Windows nimmt immer die erste Adresse, die in dieser Datei steht, als localhost, d.h. normalerweise sollte bei dir überall 127.0.0.1 oder localhost bei "netstat -ano" stehen.
    Nun ist bei dir aber wxw.007guard.com der erste Eintrag, also wird der als localhost (dein PC) angegeben!



    Kein Grund zur Besorgnis:
    Du kannst dir zB das Tool Funkytoad.com -fast, functional and free - HostsXpert v4.2 holen und damit das Original-HOSTS-File wiederherstellen, dann den PC neustarten und auf eine erneute "Immunisierung" mit Spybot verzichten!

    Ich würde gar Spybot deinstallieren und Malwarebytes Free draufmachen.

    Mfg