Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nachwirkungen von Win7 Antivir 2011

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.05.2011, 11:56   #1
bugbugbug
Gesperrt
 
Nachwirkungen von Win7 Antivir 2011 - Standard

Nachwirkungen von Win7 Antivir 2011



Ich hatte leztens so ein komischen Fake Alert ...
son ein ding das sich rintergeladen hat als man auf ne website is den kompletten PC mit virenmeldungen überflutet hat usw ...

hab das mit ner anleitung dieses Board sehr schnell und unkompliziet lösen können !

das problem a) mir fällt grad der name nichterh ein wie diese drecksding hieß
irgendwas mit win7 anti viren bla 2011 ( gabs glaub auch für vista und XP)

und b) das eigentlich problem ... das ding is zwar weg aber meine host datein wird alle 5 minuten mit diesem inhalt überschrieben:
Zitat:
127.0.0.1 localhost
127.0.0.1 filterbit.com
127.0.0.1 www.filterbit.com
127.0.0.1 virusscan.jotti.org
127.0.0.1 vscan.novirusthanks.org
127.0.0.1 virscan.org
127.0.0.1 www.virscan.org
127.0.0.1 viruschief.com
127.0.0.1 www.viruschief.com
127.0.0.1 virustotal.com
127.0.0.1 www.virustotal.com
was schon sehr nervigist insbesondre da es alle anderen einträge löscht und wenn ich jezt an meiner Website arbeiten will die ich lokal gespeichert hab aber hlat über firefox aufrufe ( per host geht dsa ja) geht das jezt halt nichmerh ....

brauche da dringend ne lösung für ...

lg DS

Alt 04.05.2011, 15:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nachwirkungen von Win7 Antivir 2011 - Standard

Nachwirkungen von Win7 Antivir 2011



Wie genau hast du was genau entfernt? Alle Logs posten!
__________________

__________________

Alt 05.05.2011, 11:15   #3
bugbugbug
Gesperrt
 
Nachwirkungen von Win7 Antivir 2011 - Standard

Nachwirkungen von Win7 Antivir 2011



ich habe diese EXE asugeführ die alle proxesse des viruses schloss danach mit maleware bytes eine säuberung meines systems durchgeführt ...
( so wie in der anleitung) hat a auch alles prima funktioniert bis auf die host eben ...
mir fällt einfach der name von dem ding nichtmehr ein .... sonst würd ich nen link zum thred posten ...

ich glaub das ding hies " win 7 antivirus 2011 " ...
__________________

Alt 05.05.2011, 11:25   #4
bugbugbug
Gesperrt
 
Nachwirkungen von Win7 Antivir 2011 - Standard

Nachwirkungen von Win7 Antivir 2011



das ist zwar nicht der thread aber egll der gleiche inhalt http://www.trojaner-board.de/97407-a...entfernen.html die logs hab ich leider glaube nichtmher da ich ja dachte es wär ales wieder iO

habs in malewarebytes gefunden
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6420

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.04.2011 19:20:56
mbam-log-2011-04-22 (19-20-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 436711
Laufzeit: 31 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 18

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\administrator\AppData\Local\eduralosupukale.dll (Trojan.Agent.U) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\vfzrc (Trojan.Qhosts) -> Value: vfzrc -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\GUMDDHZAUY (Trojan.Qhosts) -> Value: GUMDDHZAUY -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\GWIV (Trojan.Qhosts) -> Value: GWIV -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ecomutok (Trojan.Agent.U) -> Value: Ecomutok -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Qpopiq (Trojan.Agent.U) -> Value: Qpopiq -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Administrator\AppData\Local\wre.exe" -a "D:\Programme\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Administrator\AppData\Local\wre.exe" -a "D:\Programme\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Windows\SysWOW64\KBDUR5.exe (Trojan.Qhosts) -> Quarantined and deleted successfully.
c:\Windows\SysWOW64\TSpkgd.exe (Trojan.Qhosts) -> Quarantined and deleted successfully.
c:\program files (x86)\internet explorer\KBDUR5.exe (Trojan.Qhosts) -> Quarantined and deleted successfully.
c:\Users\administrator\AppData\Local\nlnuizan.dll.anvir (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\administrator\AppData\Local\wre.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
c:\Users\administrator\AppData\Local\Temp\err.log27375515 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\administrator\AppData\Local\Temp\exmsrcwnoa.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\administrator\AppData\Roaming\2ef5f551105061ceea72ea56c6d324d6\sfmoc700init.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\System32\KBDUR5.exe (Trojan.Qhosts) -> Quarantined and deleted successfully.
c:\Windows\System32\TSpkgd.exe (Trojan.Qhosts) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\Users\administrator\AppData\Local\eduralosupukale.dll (Trojan.Agent.U) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Alt 05.05.2011, 13:47   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nachwirkungen von Win7 Antivir 2011 - Standard

Nachwirkungen von Win7 Antivir 2011



Zitat:
ich habe diese EXE asugeführ die alle proxesse des viruses schloss
Du meinst rkill?
Hatte ich dir nicht schon öfter geholfen deinen versuechten Rechner zu entseuchen? Wie schaffst du es immer wieder, den gleichen Fehler zu machen?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.05.2011, 21:05   #6
bugbugbug
Gesperrt
 
Nachwirkungen von Win7 Antivir 2011 - Standard

Nachwirkungen von Win7 Antivir 2011



ja genau rKill bzw iExplorer ...
und nien ich bin egll nicht oso blöde es war ein silent drive by auf ner clanpage die hacked wurde ... ( keine wirkliche cahnce gehabt ) ...und ich hab das board auch erst 2 mal aufgesucht ( muss es aber häufig witerempfehlen XD)

aber trozdem ist das echt nervig das problem udn die frag eist wie krig ich es wieder weg ?!

Alt 06.05.2011, 08:41   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nachwirkungen von Win7 Antivir 2011 - Standard

Nachwirkungen von Win7 Antivir 2011



Zitat:
... ( keine wirkliche cahnce gehabt ) .
So? Was ist mit Surfen mit eingeschränkten Rechten, NoScript? Evtl auch mal an Sandboxie gedacht oder willst du ohne Absicherungen immer das System gefährden durch den Besuch dieser "stümperseiten"?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.05.2011, 11:48   #8
bugbugbug
Gesperrt
 
Nachwirkungen von Win7 Antivir 2011 - Standard

Nachwirkungen von Win7 Antivir 2011



no script hab ich drauf ... das hat aber den db nich gestört -.-

ich find ja die unterhaltung auch sehr anregend udn würde sie gerne weiterführen jedoch ist mein egll problem noch nicht gelöst udn es macht wiegesagt starke probleme beim arbeiten !

Alt 06.05.2011, 13:15   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nachwirkungen von Win7 Antivir 2011 - Standard

Nachwirkungen von Win7 Antivir 2011



Zitat:
jedoch ist mein egll problem noch nicht gelöst
Du siehst das angeblich eigentliche Problem darin, dass du jetzt Schädlinge hast.
Ich seh dein eigentliches - ursächliches - Problem eher darin, dass du ständig was falsch machst, anders kann ich mir nicht erklären, dass du hier als Dauergast deinen Rechner bereinigt haben willst.

Wir können wie bei allen anderen und wie damals schon zuvor die Schädlinge bei dir alle entfernen nur was bringt das wenn du nächste Woche wieder unvorsichtlich bist und Dreck auf dem System lädst?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.05.2011, 02:29   #10
bugbugbug
Gesperrt
 
Nachwirkungen von Win7 Antivir 2011 - Standard

Nachwirkungen von Win7 Antivir 2011



ich dachte du machst nur witze aber du scheinst es echt nicht zu wissen ?!

schonmal was von BugMeNot gehört

ICH habe dieses Problem zum ersten mal ..

Alt 07.05.2011, 14:31   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nachwirkungen von Win7 Antivir 2011 - Standard

Nachwirkungen von Win7 Antivir 2011



Zitat:
ich dachte du machst nur witze aber du scheinst es echt nicht zu wissen ?!
Hast du außer solcher faden/sinnfreien Sätze noch was zu sagen? Wo bitte ist da der Zusammenhang?

Zitat:
ICH habe dieses Problem zum ersten mal ..
Der war gut
Du hast hier schon einige Stränge eröffnet mit diversen Schädlingsbefällen...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.05.2011, 15:42   #12
bugbugbug
Gesperrt
 
Nachwirkungen von Win7 Antivir 2011 - Standard

Nachwirkungen von Win7 Antivir 2011



der zusammenhang:
Bugmenot.com - login with these free web passwords to bypass compulsory registration
https ://addons.mozilla.org/en-US/firefox/addon/bugmenot/

und trozdem will ich bitt eendlich eine lösung zu meinem problem!

mfg

PS: und when nur weil ich der bin der jezt warscheinlich dazu führt das der Accound closed oder banned wird was mir für alle poenziellen nutzer leid tut ICH BRAUCHE DRINGEND MEINE LÖSUNG !

Alt 10.05.2011, 15:47   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nachwirkungen von Win7 Antivir 2011 - Standard

Nachwirkungen von Win7 Antivir 2011



Angenommen ich helfe dir wieder die Schädlinge zu entfernen, wie wieviele Tage dauert es bist du den gleichen oder einen ähnlich starken Befall hast?

Denk mal dringend über dein Nutzungsverhalten nach!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.05.2011, 15:53   #14
bugbugbug
Gesperrt
 
Nachwirkungen von Win7 Antivir 2011 - Standard

Nachwirkungen von Win7 Antivir 2011



jezt werd ich langsam ungehalten dann klick doch wenigstes die links an ..

wie kann jemand der hier auf soch einem doch recht quallitativen board tätig ist zu besc**+ sein um sein offensichtliches unwissen mit google aufzubessern

( ich schließe aus dieser beschränktheit mal auf dein alter und sage die noch ganz im guten mein jung Google ist dein Freund !!!!!) oder einfach mein elinks anklicken und LESEN"!

Anhang:

www.gidf.de
http://lmgtfy.com/?q=was+ist+bugmenot
->1st http://de.wikipedia.org/wiki/BugMeNot

Alt 10.05.2011, 15:57   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nachwirkungen von Win7 Antivir 2011 - Icon32

Nachwirkungen von Win7 Antivir 2011



Zitat:
Zitat von bugbugbug Beitrag anzeigen
jezt werd ich langsam ungehalten dann klick doch wenigstes die links an ..

wie kann jemand der hier auf soch einem doch recht quallitativen board tätig ist zu besc**+ sein um sein offensichtliches unwissen mit google aufzubessern

( ich schließe aus dieser beschränktheit mal auf dein alter und sage die noch ganz im guten mein jung Google ist dein Freund !!!!!) oder einfach mein elinks anklicken und LESEN"!

Anhang:

Google ist dein Freund
Let me google that for you
->1st BugMeNot ? Wikipedia

Auja mit Beleidigungen wird alles noch besser, gut gemacht!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Nachwirkungen von Win7 Antivir 2011
127.0.0.1, 5 minuten, alert, anderen, anleitung, anti, antivir, arbeiten, aufrufe, bla, board, datei, dringend, einträge, fake, firefox, gen, komische, lokal, löscht, lösung, meldungen, problem, schnell, vista, win, win7, überflutet




Ähnliche Themen: Nachwirkungen von Win7 Antivir 2011


  1. Windows 7: 'EXP/CVE-2011-3402' [exploit] in 'C:\Windows\Fonts\gulim.ttc' + AntiVir lässt sich nicht mehr aktivieren
    Log-Analyse und Auswertung - 28.08.2013 (13)
  2. 14 Funde bei AntiVir nach erscheinen des JAVA Logos (EXP/2008-5353.AR,EXP/CVE-2011-3544.CF)
    Log-Analyse und Auswertung - 03.08.2012 (25)
  3. Internet ist extrem langsam. Antivir zeigt den Virus EXP/2011-3544.DP.1 an.
    Log-Analyse und Auswertung - 30.05.2012 (1)
  4. EXP/2011-3544.BU.1 mittels Avira AntiVir gefunden
    Log-Analyse und Auswertung - 19.03.2012 (8)
  5. Bka-Virus Nachwirkungen?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (26)
  6. Win7 Security 2011 Center, Action Center
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (30)
  7. Avg Free Edition 2011 vs. AVG Internet Security 2011
    Antiviren-, Firewall- und andere Schutzprogramme - 24.05.2011 (8)
  8. WIN7 Internet Security 2011 VIRUS! Vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (5)
  9. Antivir Antispyware 2011
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (15)
  10. Nachwirkungen von Win7 Antivir 2011
    Log-Analyse und Auswertung - 10.05.2011 (7)
  11. Win7 Anti-Virus 2011 und Windows Recovery
    Plagegeister aller Art und deren Bekämpfung - 08.05.2011 (3)
  12. Win7 Antivirus 2011 Problem
    Log-Analyse und Auswertung - 27.04.2011 (1)
  13. win7 anti-spyware 2011 - Logfiles nach Löschen mit OTH&Malwarebytes
    Log-Analyse und Auswertung - 25.04.2011 (1)
  14. XP Anti-Spyware 2011, Vista Security 2011, Win 7 Internet Security 2011 entfernen
    Anleitungen, FAQs & Links - 18.02.2011 (2)
  15. XP / Vista / Win7 Antimalware 2011 entfernen
    Anleitungen, FAQs & Links - 14.11.2010 (2)
  16. microav.exe - Nachwirkungen?
    Log-Analyse und Auswertung - 14.09.2008 (1)
  17. Spywarestrike Nachwirkungen
    Log-Analyse und Auswertung - 07.02.2006 (3)

Zum Thema Nachwirkungen von Win7 Antivir 2011 - Ich hatte leztens so ein komischen Fake Alert ... son ein ding das sich rintergeladen hat als man auf ne website is den kompletten PC mit virenmeldungen überflutet hat usw - Nachwirkungen von Win7 Antivir 2011...
Archiv
Du betrachtest: Nachwirkungen von Win7 Antivir 2011 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.