Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: immer noch W32.Myzor.FK@yf

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.11.2006, 20:11   #1
gustav_gans
 
immer noch W32.Myzor.FK@yf - Standard

immer noch W32.Myzor.FK@yf



ich hab mal die "infected" und "tagged" erkannten dateien herauskopiert nach dem e-scan. wie soll ich jetzt vorgehen? ich hoffe mir kann jemand helfen. vielen dank schon einmal im vorraus.


Sun Nov 26 20:12:20 2006 => File C:\WINDOWS\system32\winwil32.dll infected by "Packed.Win32.Klone.t" Virus! Action Taken: No Action Taken.

Sun Nov 26 20:12:35 2006 => File C:\WINDOWS\system32\winwil32.dll infected by "Packed.Win32.Klone.t" Virus! Action Taken: No Action Taken.

2006 => System found infected with emedia codec Browser Hijacker ({6bf52a52-394a-11d3-b153-00c04f79faa6})! Action taken: No Action Taken.

26 20:12:53 2006 => System found infected with emedia codec Browser Hijacker ({6bf52a52-394a-11d3-b153-00c04f79faa6})! Action taken: No Action Taken.
Sun Nov 26 20:12:53 2006 => System found infected with emedia codec Browser Hijacker ({6bf52a52-394a-11d3-b153-00c04f79faa6})! Action taken: No Action Taken.
Sun Nov 26 20:12:59 2006 => Offending file found: C:\Dokumente und Einstellungen\HP_Besitzer\Favoriten\links\amazon.u rl
Sun Nov 26 20:12:59 2006 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: No Action Taken.

Sun Nov 26 20:12:59 2006 => Offending file found: C:\Dokumente und Einstellungen\HP_Besitzer\Favoriten\links\ebay.url
Sun Nov 26 20:12:59 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.

Sun Nov 26 20:13:02 2006 => Offending file found: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\1.dat
Sun Nov 26 20:13:02 2006 => System found infected with wareout Adware (1.dat)! Action taken: No Action Taken.

Sun Nov 26 20:13:03 2006 => Offending file found: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\1.dat
Sun Nov 26 20:13:03 2006 => System found infected with wareout Adware (1.dat)! Action taken: No Action Taken.

Sun Nov 26 20:13:04 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\norton systemworks\norton utilities\norton disk doctor.lnk
Sun Nov 26 20:13:04 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: No Action Taken.

Sun Nov 26 20:13:04 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\norton systemworks\norton utilities\norton disk doctor.lnk
Sun Nov 26 20:13:04 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: No Action Taken.

Sun Nov 26 21:30:41 2006 => File C:\WINDOWS\system32\puurgqlp.dll infected by "Trojan-Spy.Win32.VBStat.h" Virus! Action Taken: No Action Taken.

Sun Nov 26 21:31:17 2006 => File C:\WINDOWS\system32\winwil32.dll infected by "Packed.Win32.Klone.t" Virus! Action Taken: No Action Taken.

Sun Nov 26 20:22:01 2006 => File C:\hp\bin\KillWind.exe tagged as "not-a-virus:RiskTool.Win32.PsKill.p". Action Taken: No Action Taken.

Sun Nov 26 20:16:37 2006 => File C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Programme\ashampoo_mp3audiocenter164_sd.ex e tagged as "not-a-virus:AdWare.Win32.SearchIt.f". Action Taken: No Action Taken.

Sun Nov 26 20:14:04 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\2F0D2E6A.exe tagged as "not-a-virus:AdWare.Win32.Agent.at". Action Taken: No Action Taken.

Alt 28.11.2006, 20:41   #2
Sunny
Administrator
> Competence Manager
 

immer noch W32.Myzor.FK@yf - Standard

immer noch W32.Myzor.FK@yf



Hallo.

1.) leere den Qurantäne Ordern von Norton:

Zitat:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\
2.) Lade dir die Killbox und suche folgende Datei:
(Option "delete on reboot" anklicken!)

Zitat:
C:\WINDOWS\system32\winwil32.dll
System neu starten lassen.

3.) Lade dir Ad-Aware und Spybot S&D

Installiere beide Programme und lass sie nacheinander arbeiten. (wenn nötig auch mehrmals!)

Führe nun nochmal einen eScan durch, und poste wieder das Ergebnis mit Hilfe der "find.bat".

Du hast einen TrojanDownloader im System, man kann ihn bereinigen, aber er kann auch immer wiederkehren. Aber ein Versuch ist es nochmals wert...

Gruß
Sunny
__________________

__________________

Alt 28.11.2006, 21:07   #3
felix1
/// Helfer-Team
 
immer noch W32.Myzor.FK@yf - Standard

immer noch W32.Myzor.FK@yf



@All
Und warum ein neuer Thread?
http://www.trojaner-board.de/33844-v...zor-fk-yf.html
__________________
__________________

Alt 28.11.2006, 21:17   #4
gustav_gans
 
immer noch W32.Myzor.FK@yf - Standard

immer noch W32.Myzor.FK@yf



danke dafür. ich werd das morgen abend machen und die gescannten dateien posten. vielen dank und schönen abend.
gustav

ps: gibt es ein virenprogramm, das so einen virus abgewehrt hätte? wie kann man sich besser gegen solche agriffe schützen?

Alt 29.11.2006, 20:53   #5
gustav_gans
 
immer noch W32.Myzor.FK@yf - Standard

immer noch W32.Myzor.FK@yf



der "Quarantäne" ordner lässt sich nicht leeren. und killbox kann die system32 datei auch nicht löschen. ich hab das im normalmodus versucht, da ich in den abgesicherten modus nicht reinkomme. das system schmeißt mich immer wieder raus. ich komme weder als user noch als admin ins system. nur der normale modus ist möglich.
gibt es noch hoffnung?
gruß!


Antwort

Themen zu immer noch W32.Myzor.FK@yf
.dll, a.exe, antivirus, besitzer, browser, browser hijacker, c:\windows, cache, dateien, digital, einstellungen, file, found, gen, hijacker, infected, links, norton, not-a-virus, programme, quara, symantec, system, system32, vielen dank, virus, w32.myzor.fk@yf, windows



Ähnliche Themen: immer noch W32.Myzor.FK@yf


  1. immer noch Probleme
    Plagegeister aller Art und deren Bekämpfung - 05.03.2015 (21)
  2. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  3. nationzoom ist immer noch da
    Log-Analyse und Auswertung - 04.01.2014 (10)
  4. noch immer Sponsorship
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (19)
  5. immer noch Sparkasse 40 TAN (Win XP SP3)
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (31)
  6. Your Protection immer noch da?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (48)
  7. Trojaner immer noch aktiv?
    Log-Analyse und Auswertung - 26.03.2010 (1)
  8. TR/Crypt.CFI.Gen immer noch da
    Log-Analyse und Auswertung - 20.02.2009 (4)
  9. Immer noch Probleme
    Antiviren-, Firewall- und andere Schutzprogramme - 31.05.2008 (11)
  10. Sponsorenprogramm:CiD immer noch da
    Log-Analyse und Auswertung - 03.02.2008 (3)
  11. Immer noch probleme mit IRC\Bot
    Mülltonne - 17.05.2007 (1)
  12. Immer noch infiziert?
    Log-Analyse und Auswertung - 15.04.2007 (10)
  13. ps stürzt immer noch ab ^^
    Netzwerk und Hardware - 04.11.2006 (7)
  14. Pc hängt immer noch
    Plagegeister aller Art und deren Bekämpfung - 01.05.2006 (3)
  15. Swizzor A immer noch da !!!
    Mülltonne - 16.04.2006 (1)
  16. Immer noch Promleme !!!!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2006 (1)
  17. Alles neu und immer noch...
    Log-Analyse und Auswertung - 25.07.2005 (1)

Zum Thema immer noch W32.Myzor.FK@yf - ich hab mal die "infected" und "tagged" erkannten dateien herauskopiert nach dem e-scan. wie soll ich jetzt vorgehen? ich hoffe mir kann jemand helfen. vielen dank schon einmal im vorraus. - immer noch W32.Myzor.FK@yf...
Archiv
Du betrachtest: immer noch W32.Myzor.FK@yf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.