Ich hatte leztens so ein komischen Fake Alert ...
son ein ding das sich rintergeladen hat als man auf ne website is den kompletten PC mit virenmeldungen überflutet hat usw ...

hab das mit ner anleitung dieses Board sehr schnell und unkompliziet lösen können !

das problem a) mir fällt grad der name nichterh ein wie diese drecksding hieß
irgendwas mit win7 anti viren bla 2011 ( gabs glaub auch für vista und XP)

und b) das eigentlich problem ... das ding is zwar weg aber meine host datein wird alle 5 minuten mit diesem inhalt überschrieben:

Zitat:

127.0.0.1 localhost
127.0.0.1 filterbit.com
127.0.0.1 www.filterbit.com
127.0.0.1 virusscan.jotti.org
127.0.0.1 vscan.novirusthanks.org
127.0.0.1 virscan.org
127.0.0.1 www.virscan.org
127.0.0.1 viruschief.com
127.0.0.1 www.viruschief.com
127.0.0.1 virustotal.com
127.0.0.1 www.virustotal.com

was schon sehr nervigist insbesondre da es alle anderen einträge löscht und wenn ich jezt an meiner Website arbeiten will die ich lokal gespeichert hab aber hlat über firefox aufrufe ( per host geht dsa ja) geht das jezt halt nichmerh ....

brauche da dringend ne lösung für ...

lg DS

Wie genau hast du was genau entfernt? Alle Logs posten!

ich habe diese EXE asugeführ die alle proxesse des viruses schloss danach mit maleware bytes eine säuberung meines systems durchgeführt ...
( so wie in der anleitung) hat a auch alles prima funktioniert bis auf die host eben ...
mir fällt einfach der name von dem ding nichtmehr ein .... sonst würd ich nen link zum thred posten ...

ich glaub das ding hies " win 7 antivirus 2011 " ...

das ist zwar nicht der thread aber egll der gleiche inhalt http://www.trojaner-board.de/97407-a...entfernen.html die logs hab ich leider glaube nichtmher da ich ja dachte es wär ales wieder iO

habs in malewarebytes gefunden

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6420

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.04.2011 19:20:56
mbam-log-2011-04-22 (19-20-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 436711
Laufzeit: 31 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 18

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\administrator\AppData\Local\eduralosupukale.dll (Trojan.Agent.U) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\vfzrc (Trojan.Qhosts) -> Value: vfzrc -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\GUMDDHZAUY (Trojan.Qhosts) -> Value: GUMDDHZAUY -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\GWIV (Trojan.Qhosts) -> Value: GWIV -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ecomutok (Trojan.Agent.U) -> Value: Ecomutok -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Qpopiq (Trojan.Agent.U) -> Value: Qpopiq -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Administrator\AppData\Local\wre.exe" -a "D:\Programme\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Administrator\AppData\Local\wre.exe" -a "D:\Programme\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Windows\SysWOW64\KBDUR5.exe (Trojan.Qhosts) -> Quarantined and deleted successfully.
c:\Windows\SysWOW64\TSpkgd.exe (Trojan.Qhosts) -> Quarantined and deleted successfully.
c:\program files (x86)\internet explorer\KBDUR5.exe (Trojan.Qhosts) -> Quarantined and deleted successfully.
c:\Users\administrator\AppData\Local\nlnuizan.dll.anvir (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\administrator\AppData\Local\wre.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
c:\Users\administrator\AppData\Local\Temp\err.log27375515 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\administrator\AppData\Local\Temp\exmsrcwnoa.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\administrator\AppData\Roaming\2ef5f551105061ceea72ea56c6d324d6\sfmoc700init.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\System32\KBDUR5.exe (Trojan.Qhosts) -> Quarantined and deleted successfully.
c:\Windows\System32\TSpkgd.exe (Trojan.Qhosts) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\Users\administrator\AppData\Local\eduralosupukale.dll (Trojan.Agent.U) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Zitat:

ich habe diese EXE asugeführ die alle proxesse des viruses schloss

Du meinst rkill?
Hatte ich dir nicht schon öfter geholfen deinen versuechten Rechner zu entseuchen? Wie schaffst du es immer wieder, den gleichen Fehler zu machen?

ja genau rKill bzw iExplorer ...
und nien ich bin egll nicht oso blöde es war ein silent drive by auf ner clanpage die hacked wurde ... ( keine wirkliche cahnce gehabt ) ...und ich hab das board auch erst 2 mal aufgesucht ( muss es aber häufig witerempfehlen XD)

aber trozdem ist das echt nervig das problem udn die frag eist wie krig ich es wieder weg ?!

Zitat:

... ( keine wirkliche cahnce gehabt ) .

So? Was ist mit Surfen mit eingeschränkten Rechten, NoScript? Evtl auch mal an Sandboxie gedacht oder willst du ohne Absicherungen immer das System gefährden durch den Besuch dieser "stümperseiten"?

no script hab ich drauf ... das hat aber den db nich gestört -.-

ich find ja die unterhaltung auch sehr anregend udn würde sie gerne weiterführen jedoch ist mein egll problem noch nicht gelöst udn es macht wiegesagt starke probleme beim arbeiten !

Zitat:

jedoch ist mein egll problem noch nicht gelöst

Du siehst das angeblich eigentliche Problem darin, dass du jetzt Schädlinge hast.
Ich seh dein eigentliches - ursächliches - Problem eher darin, dass du ständig was falsch machst, anders kann ich mir nicht erklären, dass du hier als Dauergast deinen Rechner bereinigt haben willst.

Wir können wie bei allen anderen und wie damals schon zuvor die Schädlinge bei dir alle entfernen nur was bringt das wenn du nächste Woche wieder unvorsichtlich bist und Dreck auf dem System lädst?

ich dachte du machst nur witze aber du scheinst es echt nicht zu wissen ?!

schonmal was von BugMeNot gehört

ICH habe dieses Problem zum ersten mal ..

Zitat:

ich dachte du machst nur witze aber du scheinst es echt nicht zu wissen ?!

Hast du außer solcher faden/sinnfreien Sätze noch was zu sagen? Wo bitte ist da der Zusammenhang?

Zitat:

ICH habe dieses Problem zum ersten mal ..

Der war gut
Du hast hier schon einige Stränge eröffnet mit diversen Schädlingsbefällen...

der zusammenhang:
Bugmenot.com - login with these free web passwords to bypass compulsory registration
https ://addons.mozilla.org/en-US/firefox/addon/bugmenot/

und trozdem will ich bitt eendlich eine lösung zu meinem problem!

mfg

PS: und when nur weil ich der bin der jezt warscheinlich dazu führt das der Accound closed oder banned wird was mir für alle poenziellen nutzer leid tut ICH BRAUCHE DRINGEND MEINE LÖSUNG !

Angenommen ich helfe dir wieder die Schädlinge zu entfernen, wie wieviele Tage dauert es bist du den gleichen oder einen ähnlich starken Befall hast?

Denk mal dringend über dein Nutzungsverhalten nach!

jezt werd ich langsam ungehalten dann klick doch wenigstes die links an ..

wie kann jemand der hier auf soch einem doch recht quallitativen board tätig ist zu besc**+ sein um sein offensichtliches unwissen mit google aufzubessern

( ich schließe aus dieser beschränktheit mal auf dein alter und sage die noch ganz im guten mein jung Google ist dein Freund !!!!!) oder einfach mein elinks anklicken und LESEN"!

Anhang:

www.gidf.de
http://lmgtfy.com/?q=was+ist+bugmenot
->1st http://de.wikipedia.org/wiki/BugMeNot

Zitat:

Zitat von bugbugbug

jezt werd ich langsam ungehalten dann klick doch wenigstes die links an ..

wie kann jemand der hier auf soch einem doch recht quallitativen board tätig ist zu besc**+ sein um sein offensichtliches unwissen mit google aufzubessern

( ich schließe aus dieser beschränktheit mal auf dein alter und sage die noch ganz im guten mein jung Google ist dein Freund !!!!!) oder einfach mein elinks anklicken und LESEN"!

Anhang:

Google ist dein Freund
Let me google that for you
->1st BugMeNot ? Wikipedia

Auja mit Beleidigungen wird alles noch besser, gut gemacht!