Hosts file aangetast ...

[spacekiek]

Ben weer bezig met een leuk pc'tje ...
Heb met Spy Sweeper & Symantec AV corporate alles gescand ... en ik vind niets ...
Dan maar eens online scanners geprobeerd van panda & mcafee , ook niets gevonden.

Elke keer ik opstart krijgt de hosts file van windows volgende toevoegingen:

127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.grisoft.com

Toch niet echt normaal hé ? Zo kan je virusscanner niet meer updaten ... En gelijk welke AV ik gebruik ... die kan niets vinden

[meon]

Hostfile read-only maken?
Met Microsoft AntiSpyware de hosts-file vast zetten (zit tooltje bij die die gewoon telkens rebuild bij een change).
Maar normaal gedrag is dat inderdaad niet ...

[Sasuke]

Spacekiek,

Dat is typisch gedrag voor malware. Best eens even een degelijk uptodate Antispyware programma laten lopen op je PC.

Bv: Cydoor, Clara e.a. doen dit !

Goede programma's zijn: Ad-Aware SE, Spybot S&D, Microsoft AntiSpyware.

Grtz,

Sasuke

[trobbelke]

de website van Norman Virus Control staat niet in die lijst, misschien lukt het met die wel, of hebt ge die ook al geprobeerd?
http://www.norman.nl

[spacekiek]

Ja, heb bijna alle proggies doorlopen die Sasuke daar opnoemde ... maar ik vind niks!
Heb nu de hosts read-only gemaakt zie, en het ziet er goed uit ... neemt natuurlijk de oorzaak niet weg

[aikon]

spyware waarschijnlijk...

[Blue-Sky]

@Spacekiek
Heb je deze al geprobeert?

Greetz,

[ubremoved_539]

Als het een XP is, probeer dan eens de Microsoft Anti-Spyware beta... die doet het wat mij betreft zeer goed.

[deej]

HitmanPro kan ook helpen.

[Limburg]

Ik denk dat de beste resultaten te verwachten zijn met een programma dat in de hosts file wordt genoemd.
Immer, uit zelfbescherming probeert de worm/virus te verhinderen dat een van die programma's losgelaten wordt op de pc en verandert daarom de hosts file.
Valt me op dat ad-aware er niet bijstaat, daarom vermoed ik dat het een worm of virus betreft.
.