| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: immer noch W32.Myzor.FK@yfWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.11.2006, 21:11
| #1 |
 |  immer noch W32.Myzor.FK@yf ich hab mal die "infected" und "tagged" erkannten dateien herauskopiert nach dem e-scan. wie soll ich jetzt vorgehen? ich hoffe mir kann jemand helfen. vielen dank schon einmal im vorraus. Sun Nov 26 20:12:20 2006 => File C:\WINDOWS\system32\winwil32.dll infected by "Packed.Win32.Klone.t" Virus! Action Taken: No Action Taken. Sun Nov 26 20:12:35 2006 => File C:\WINDOWS\system32\winwil32.dll infected by "Packed.Win32.Klone.t" Virus! Action Taken: No Action Taken. 2006 => System found infected with emedia codec Browser Hijacker ({6bf52a52-394a-11d3-b153-00c04f79faa6})! Action taken: No Action Taken. 26 20:12:53 2006 => System found infected with emedia codec Browser Hijacker ({6bf52a52-394a-11d3-b153-00c04f79faa6})! Action taken: No Action Taken. Sun Nov 26 20:12:53 2006 => System found infected with emedia codec Browser Hijacker ({6bf52a52-394a-11d3-b153-00c04f79faa6})! Action taken: No Action Taken. Sun Nov 26 20:12:59 2006 => Offending file found: C:\Dokumente und Einstellungen\HP_Besitzer\Favoriten\links\amazon.u rl Sun Nov 26 20:12:59 2006 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: No Action Taken. Sun Nov 26 20:12:59 2006 => Offending file found: C:\Dokumente und Einstellungen\HP_Besitzer\Favoriten\links\ebay.url Sun Nov 26 20:12:59 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken. Sun Nov 26 20:13:02 2006 => Offending file found: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\1.dat Sun Nov 26 20:13:02 2006 => System found infected with wareout Adware (1.dat)! Action taken: No Action Taken. Sun Nov 26 20:13:03 2006 => Offending file found: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\1.dat Sun Nov 26 20:13:03 2006 => System found infected with wareout Adware (1.dat)! Action taken: No Action Taken. Sun Nov 26 20:13:04 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\norton systemworks\norton utilities\norton disk doctor.lnk Sun Nov 26 20:13:04 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: No Action Taken. Sun Nov 26 20:13:04 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\norton systemworks\norton utilities\norton disk doctor.lnk Sun Nov 26 20:13:04 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: No Action Taken. Sun Nov 26 21:30:41 2006 => File C:\WINDOWS\system32\puurgqlp.dll infected by "Trojan-Spy.Win32.VBStat.h" Virus! Action Taken: No Action Taken. Sun Nov 26 21:31:17 2006 => File C:\WINDOWS\system32\winwil32.dll infected by "Packed.Win32.Klone.t" Virus! Action Taken: No Action Taken. Sun Nov 26 20:22:01 2006 => File C:\hp\bin\KillWind.exe tagged as "not-a-virus:RiskTool.Win32.PsKill.p". Action Taken: No Action Taken. Sun Nov 26 20:16:37 2006 => File C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Programme\ashampoo_mp3audiocenter164_sd.ex e tagged as "not-a-virus:AdWare.Win32.SearchIt.f". Action Taken: No Action Taken. Sun Nov 26 20:14:04 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\2F0D2E6A.exe tagged as "not-a-virus:AdWare.Win32.Agent.at". Action Taken: No Action Taken. |
|
28.11.2006, 21:41
| #2 | ||
| Administrator > Competence Manager  | immer noch W32.Myzor.FK@yf Hallo.
__________________1.) leere den Qurantäne Ordern von Norton: Zitat:
(Option "delete on reboot" anklicken!) Zitat:
3.) Lade dir Ad-Aware und Spybot S&D Installiere beide Programme und lass sie nacheinander arbeiten. (wenn nötig auch mehrmals!) Führe nun nochmal einen eScan durch, und poste wieder das Ergebnis mit Hilfe der "find.bat". Du hast einen TrojanDownloader im System, man kann ihn bereinigen, aber er kann auch immer wiederkehren. Aber ein Versuch ist es nochmals wert... Gruß  Sunny
__________________ |
|
28.11.2006, 22:07
| #3 |
| /// Helfer-Team    | immer noch W32.Myzor.FK@yf__________________
__________________ |
|
28.11.2006, 22:17
| #4 |
| | immer noch W32.Myzor.FK@yf danke dafür. ich werd das morgen abend machen und die gescannten dateien posten. vielen dank und schönen abend. gustav ps: gibt es ein virenprogramm, das so einen virus abgewehrt hätte? wie kann man sich besser gegen solche agriffe schützen? |
|
29.11.2006, 21:53
| #5 |
| | immer noch W32.Myzor.FK@yf der "Quarantäne" ordner lässt sich nicht leeren. und killbox kann die system32 datei auch nicht löschen. ich hab das im normalmodus versucht, da ich in den abgesicherten modus nicht reinkomme. das system schmeißt mich immer wieder raus. ich komme weder als user noch als admin ins system. nur der normale modus ist möglich. gibt es noch hoffnung? gruß! |
|
| Themen zu immer noch W32.Myzor.FK@yf |
| .dll, a.exe, antivirus, besitzer, browser, browser hijacker, c:\windows, cache, dateien, digital, einstellungen, file, found, gen, hijacker, infected, links, norton, not-a-virus, programme, quara, symantec, system, system32, vielen dank, virus, w32.myzor.fk@yf, windows |
Linear-Darstellung
