Supportnet / Forum / WindowsXP
zyban-zocor-levita = virus ?????
Frage
hallo,
ich bzw. mein rechner hat folgendes problem. nach dem hochfahren von xp meldet meine firewall ( outpost ) folgendes in der win-host-datei gefunden zu haben:
'127.0.0.1( jetzt kommt ein zeichen wie ein schmales rechteck ) zyban-zocor-levita.com
wenn ich auf entfernen klicke, wir der arbeitsspeicher so überfutet, dass der rechner kaum noch reagiert. ich habe mit dem prg. tuneup den arbeitsspeicher manuel geleert, aber man kann gar nicht so schnell gucken, wie der speicher wieder vollgeknallt wird.
wenn ich den hinweis der firewall nicht beachte ( fenster zu seite schiebe ) kann man ganz normal weiterarbeiten.
ich habe schon in der registry und unter windows nach der datei gesucht aber nichts gefunden.
wenn ich auf entfernen klicke und neu starte hat sich nichts getan und die firewall meldet das selbe problem.
hat jemand eine idee ob es sich um einen virus handelt bzw. wo der aufruf steht und wie man ihn wegkriegt ?
vielen dank im voraus
klaus
Antwort 1 von Carpenter
Hallo,
Definitiv Virus. Lies dazu hier oder dort.
Welches AV-Programm hast Du?
Gibt es auch ein Anti-Spyware-Programm?
Auf jeden Fall wurde die Host-Datei überschrieben.
Viel Erfolg
Definitiv Virus. Lies dazu hier oder dort.
Welches AV-Programm hast Du?
Gibt es auch ein Anti-Spyware-Programm?
Auf jeden Fall wurde die Host-Datei überschrieben.
Viel Erfolg
Antwort 2 von binratlos
hallo carpenter.
als spyware-prog. habe ich spybot, als av-prog. avast.
ich habe vergessen zu erwähnen, das ich ,mir die systemrescue cd 1.1.1 ( Bootfähig ) besorgt habe. obwohl ich im bios das bootdevice auf cd gestellt habe und die hd ganz aus der bootliste genommen habe, startet der rechner nur von der festplatte.
ich werde jetzt mal deine links durchforsten, ob mir das weiterhilft.
vielen dank erstmal für deine bemühungen.
lg
als spyware-prog. habe ich spybot, als av-prog. avast.
ich habe vergessen zu erwähnen, das ich ,mir die systemrescue cd 1.1.1 ( Bootfähig ) besorgt habe. obwohl ich im bios das bootdevice auf cd gestellt habe und die hd ganz aus der bootliste genommen habe, startet der rechner nur von der festplatte.
ich werde jetzt mal deine links durchforsten, ob mir das weiterhilft.
vielen dank erstmal für deine bemühungen.
lg
Antwort 3 von Carpenter
N´Abend,
In den Links wird eigentlich nur klargestellt, daß zyban-zocor-levitra.com
ein Vertreter aus der Reihe Hostfile-Cover-Malware ist.
Wenn Du es schaffst, diese Infektion(en) wegzubekommen, solltest Du auf jeden Fall auch einmal hier hineinschauen.
Btw: Du bist (leider) einer der unzähligen Fälle mehr, wo die User mit kostenlosen Schutzprogrammen unterwegs sind. Ergebniß: s.o.
Da hilft auch die Installation von brain.exe nur bedingt.
Viel Erfolg
In den Links wird eigentlich nur klargestellt, daß zyban-zocor-levitra.com
ein Vertreter aus der Reihe Hostfile-Cover-Malware ist.
Wenn Du es schaffst, diese Infektion(en) wegzubekommen, solltest Du auf jeden Fall auch einmal hier hineinschauen.
Btw: Du bist (leider) einer der unzähligen Fälle mehr, wo die User mit kostenlosen Schutzprogrammen unterwegs sind. Ergebniß: s.o.
Da hilft auch die Installation von brain.exe nur bedingt.
Viel Erfolg
Antwort 4 von Arno_Nym
Ist kein Virus, sondern eine Falschmeldung der dussligen Firewall.
Diesen Eintrag in der Hosts-Datei hat sehr wahrscheinlich ein Anti-Malware-Programm (ich denke, SpyBot Search&Destroy) erzeugt.
Damit soll verhindert werden, daß du beim Browsen im Internet zufällig auf dieser Seite (zyban-zocor-levitra.com) landest. Denn diese Seite ist wohl für die Verteilung von Schadsoftware bekannt.
Es ist sozusagen ein "gutartiger" Eintrag in der Hosts und du brauchst dagegen nichts zu unternehmen.
Warum allerdings deine Outpost-Firewall beim (unnötigen) Entfernen dieses Eintrags Amok läuft, das weiß der Geier.
Naja, ein Freund von diesem Zeuch bin ich sowieso nicht.
Arno
Diesen Eintrag in der Hosts-Datei hat sehr wahrscheinlich ein Anti-Malware-Programm (ich denke, SpyBot Search&Destroy) erzeugt.
Damit soll verhindert werden, daß du beim Browsen im Internet zufällig auf dieser Seite (zyban-zocor-levitra.com) landest. Denn diese Seite ist wohl für die Verteilung von Schadsoftware bekannt.
Es ist sozusagen ein "gutartiger" Eintrag in der Hosts und du brauchst dagegen nichts zu unternehmen.
Warum allerdings deine Outpost-Firewall beim (unnötigen) Entfernen dieses Eintrags Amok läuft, das weiß der Geier.
Naja, ein Freund von diesem Zeuch bin ich sowieso nicht.
Arno
Antwort 5 von Revenger
Ein gutartiger Eintrag in der Hosts-Datei??
Hast Du die Frage gelesen?
Und auch verstanden?
Dann mach Dich mal schlau, der Eintrag zyban-zocor-levitra.com steht in allen Malware-Scannern als verdächtiger bzw. bekannter und extrem gefährlicher Spyware-Eintrag, der die Hostfile neu schreibt und nach Hause telefoniert!!
MeinRat:
Recherchiere erst und schreibe dann!
Revenger
Hast Du die Frage gelesen?
Und auch verstanden?
Dann mach Dich mal schlau, der Eintrag zyban-zocor-levitra.com steht in allen Malware-Scannern als verdächtiger bzw. bekannter und extrem gefährlicher Spyware-Eintrag, der die Hostfile neu schreibt und nach Hause telefoniert!!
MeinRat:
Recherchiere erst und schreibe dann!
Revenger
Antwort 6 von Arno_Nym
@Rächer der Enterbten
Wenn du Funktion und Aufbau der Hosts verstanden hast und weißt, was ein Eintrag der Form
Arno
Wenn du Funktion und Aufbau der Hosts verstanden hast und weißt, was ein Eintrag der Form
127.0.0.1 zyban-zocor-levita.comArno
Antwort 7 von Arno_Nym
PS: Du kannst auch gern bei den Entwicklern von SpyBot Search&Destroy nachfragen, warum sie dies mittels der Immunisierungsfunktion in die Hosts schreiben.
Arno
Arno