Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HILFE: W32.Myzor.FK@yf Virus eingefangen !!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.08.2006, 15:25   #1
Virus-Killer
 
HILFE: W32.Myzor.FK@yf Virus eingefangen !!! - Icon17

HILFE: W32.Myzor.FK@yf Virus eingefangen !!!



Hallo liebe Forums-Freunde und Leidgenossen,

habe mir nun auch seit gestern den o.g. W32.Myzor eingefangen. In der Task-Leiste System Alert Meldung sowie Virus Alert mit gleichzeitigem Verweis auf mehrere Spyware-Programme (gegen Bezahlung versteht sich). Teilweise schon Einblendungen, dass fremde Personen auf meinen PC Zugriff haben und Daten runterladen u.ä. Horrormeldungen. Bis jetzt läuft das Windows XP Sytem (mit letztem Sicherheits-Update vom 09.08.06 KB922616) noch stabil. Was nervt sind aber die Startseite www.safetyhompage.com, die sich beim Neustart automatisch aufbaut und die ständigen Sicherheitshinweise.

Da ich ein ziemlich unbedarft im Umgang mit Viren bin, brauche ich dringend Hilfe und Anweisungen von Euch.

Hier nun mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:49:53, on 13.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\IntCodec\isamonitor.exe
C:\Programme\IntCodec\pmsngr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\IntCodec\pmmon.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\Programme\IntCodec\isamini.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Skype\Phone\Skype.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Virenschutz\AVKService.exe
C:\Programme\Virenschutz\AVKWCtl.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\MARIOW~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portal.1und1.de/de/themen/?__rd=ac1704c10jffLAOeJCj3ouRtrEcW0OEd&origin[site]=MX.EUE.DE&origin[page]=index&ucuoId=MX.EUE.DE-20060812221315-ac1704c4huYdJmD55hRVqN6cz64waxZp-S1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1da7dbe8-c51b-4ae4-bc6e-21863349b0b4} - C:\Programme\IntCodec\isaddon.dll
O2 - BHO: (no name) - {276E05D1-5E3A-5A7A-0F81-035F8F692C36} - C:\DOKUME~1\MARIOW~1\ANWEND~1\MATHPR~1\title two.exe
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Programme\AOL Toolbar\toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - C:\Programme\IntCodec\iesplugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.ex
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.ex
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.ex
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ErrorTheMetaDelete] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dent 64 error the\wipe axis.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [peak bird] C:\DOKUME~1\MARIOW~1\ANWEND~1\BODYFA~1\Bolt grey.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: &AOL Toolbar-Suche - res://C:\Programme\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Programme\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Programme\AOL Toolbar\toolbar.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129455726156
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D34151C8-0C6C-4A7D-B677-4FCC9552E957} (snConnect Class) - http://www.bcnx.com/SunInfoConnect_www.bcnx.com_medium.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe
O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Vorab schon mal vielen Dank.

Alt 13.08.2006, 15:29   #2
PeterPan
 
HILFE: W32.Myzor.FK@yf Virus eingefangen !!! - Standard

HILFE: W32.Myzor.FK@yf Virus eingefangen !!!



Hallo

Zitat:
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll
den habe ich gleich gefunden..
http://www.sophos.de/security/analyses/trojzlobqk.html
__________________


Geändert von PeterPan (13.08.2006 um 15:35 Uhr)

Alt 13.08.2006, 15:39   #3
nochdigger
 
HILFE: W32.Myzor.FK@yf Virus eingefangen !!! - Standard

HILFE: W32.Myzor.FK@yf Virus eingefangen !!!



mOIn Virus-Killer,

lade dir den Ccleaner
und lasse ihn alles löschen was er findet.
Anschließend lade dir Smidfraudfix
halte dich an die Anleitung (führe durch Option 2) und poste den rapport.txt
sowie ein neues HijackThis Log.

MFG
__________________

Alt 13.08.2006, 15:40   #4
Virus-Killer
 
HILFE: W32.Myzor.FK@yf Virus eingefangen !!! - Lächeln

HILFE: W32.Myzor.FK@yf Virus eingefangen !!!



@Peter Pan:

Danke für die schnelle Antwort. Du meinst ich soll die Virenkennungsdatei mal runterladen. Gibt es da Konflikte mit anderen Virenprogrammen (verwende Gdata von AOL und Aol Spyware)?

Hast Du es damit sofort gefunden und löschen können?

Gruss Mario

Alt 13.08.2006, 16:00   #5
PeterPan
 
HILFE: W32.Myzor.FK@yf Virus eingefangen !!! - Standard

HILFE: W32.Myzor.FK@yf Virus eingefangen !!!



@Virus-Killer,
nein mach es wie noch digger empfiehlt.

Leider haben die Virenlabore nicht die Zeit sich bei der Bennenung von
Viren/Trojanern auf gleiche Namen zu einigen.

Hier im Forum findest du die Anleitung zur Entfernung von Smitfraud.
Halte dich genau an die Anleitung.
Du ersparst dir viel Zeit.

w32.Myzor.FK@yf [Smitfraud]

PP


Alt 13.08.2006, 17:14   #6
Virus-Killer
 
HILFE: W32.Myzor.FK@yf Virus eingefangen !!! - Icon24

HILFE: W32.Myzor.FK@yf Virus eingefangen !!!



HI PP und Nochdigger,

habe jetzt alles ausgeführt und beendet. Jetzt ist wieder Ruhe auf dem Rechner. Die in der Kurznachricht beschriebenen Probleme konnte ich selbst auflösen. Jetzt ist wieder Ruhe auf dem Rechner !!!

Vielen Dank Euch beiden.

Hier noch der abschliessende Rapport.txt:
SmitFraudFix v2.81

Scan done at 16:55:11,98, 13.08.2006
Run from C:\Dokumente und Einstellungen\Mario Waimann\Eigene Dateien\Eigene Downloads\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Alt 13.08.2006, 17:25   #7
PeterPan
 
HILFE: W32.Myzor.FK@yf Virus eingefangen !!! - Standard

HILFE: W32.Myzor.FK@yf Virus eingefangen !!!



Herzlichen Glückwunsch,
nach diesem Schreck frage dich,
wie es passieren konnte.
Diesmal war es noch ein "leichtes Ding".

Mach dir Gedanken, was du verbessern kannst
in deinem Umgang mit dem Internet.
PP

Alt 13.08.2006, 18:07   #8
nochdigger
 
HILFE: W32.Myzor.FK@yf Virus eingefangen !!! - Standard

HILFE: W32.Myzor.FK@yf Virus eingefangen !!!



mOIn nochmal Virus-Killer,

wir sind noch nicht ganz fertig du hast noch einen weiteren Schädling im System
wenn ich das richtig sehe.
Du hast dir mit dem MessengerPlus! 3 Swizzor ins Haus geholt ist auch so'n
"Werbeeinblender", deinstalliere dieses Programm und dann, wenn noch vorhanden lösche den Ordner.
Relevante Einträge sind diese :

O2 - BHO: (no name) - {276E05D1-5E3A-5A7A-0F81-035F8F692C36} - C:\DOKUME~1\MARIOW~1\ANWEND~1\MATHPR~1\title two.exe

O4 - HKLM\..\Run: [ErrorTheMetaDelete] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dent 64 error the\wipe axis.exe

O4 - HKCU\..\Run: [peak bird] C:\DOKUME~1\MARIOW~1\ANWEND~1\BODYFA~1\Bolt grey.exe

hier ist die Anleitung zum Entfernen
klick
eine Job - Datei muß nicht unbedingt dabei sein und poste diesmal ein neues HijackThis Log
MFG

Antwort

Themen zu HILFE: W32.Myzor.FK@yf Virus eingefangen !!!
1.exe, adobe, alert, appinit_dlls, bho, dringend, drivers, einblendungen, einstellungen, error, explorer, g data, hijack, hijackthis, home, icqtoolbar, index, internet, internet explorer, logfile, mehrere, neustart, origin, personen, privacy protection, rundll, schutz, software, spyware protection, system, temp, urlsearchhook, viren, virus, virus alert, virus eingefangen, windows, windows xp, windows\system32\drivers



Ähnliche Themen: HILFE: W32.Myzor.FK@yf Virus eingefangen !!!


  1. W32.Myzor.FK@yf eingefangen!
    Mülltonne - 04.09.2008 (1)
  2. Virus W32.Myzor.FK@yf
    Plagegeister aller Art und deren Bekämpfung - 22.05.2008 (1)
  3. Hallo ich hab mir den W32.Myzor.FK@yf eingefangen
    Plagegeister aller Art und deren Bekämpfung - 19.02.2008 (1)
  4. Virus W32.Myzor.FK@yf
    Plagegeister aller Art und deren Bekämpfung - 23.08.2007 (4)
  5. Virus eingefangen (w32.myzor.fk@yf)
    Mülltonne - 06.08.2007 (0)
  6. Hilfe!!! Virus W32.Myzor.FK@yf
    Log-Analyse und Auswertung - 10.07.2007 (1)
  7. Brauche Hilfe bei w32.Myzor.FK@yf
    Log-Analyse und Auswertung - 13.05.2007 (9)
  8. Brauche Hilfe zu w32.myzor.fk@yf
    Log-Analyse und Auswertung - 11.05.2007 (1)
  9. Bitte um Hilfe, habe ein VIRUS eingefangen - W32.Myzor.FK@yf
    Mülltonne - 30.03.2007 (0)
  10. myzor-Infektion, bitte um hilfe!
    Log-Analyse und Auswertung - 16.02.2007 (9)
  11. HILFE W32.Myzor.FK@yf Virus
    Plagegeister aller Art und deren Bekämpfung - 02.02.2007 (6)
  12. Habe mir W32.Myzor.FK@yf eingefangen +.
    Log-Analyse und Auswertung - 25.01.2007 (1)
  13. Virus W32.Myzor.FK@yf
    Plagegeister aller Art und deren Bekämpfung - 27.11.2006 (18)
  14. BItte Hilfe!!! W32.Myzor.FK@yf
    Plagegeister aller Art und deren Bekämpfung - 11.11.2006 (5)
  15. Hilfe W32.myzor.Fk@yf
    Log-Analyse und Auswertung - 28.08.2006 (6)
  16. W32.Myzor.FK@yf brauche Hilfe, Danke
    Log-Analyse und Auswertung - 20.08.2006 (5)
  17. virus W32.Myzor.FK@yf
    Log-Analyse und Auswertung - 07.08.2006 (13)

Zum Thema HILFE: W32.Myzor.FK@yf Virus eingefangen !!! - Hallo liebe Forums-Freunde und Leidgenossen, habe mir nun auch seit gestern den o.g. W32.Myzor eingefangen. In der Task-Leiste System Alert Meldung sowie Virus Alert mit gleichzeitigem Verweis auf mehrere Spyware-Programme - HILFE: W32.Myzor.FK@yf Virus eingefangen !!!...
Archiv
Du betrachtest: HILFE: W32.Myzor.FK@yf Virus eingefangen !!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.