Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mein trojaner(w32.myzor.fk@yf) kam von spy-crush

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.06.2007, 11:33   #1
assassakionamo
 
mein trojaner(w32.myzor.fk@yf) kam von spy-crush - Standard

mein trojaner(w32.myzor.fk@yf) kam von spy-crush



also habe gestern ein pop-up irrtümlich angeklickt und mir mit diesn spy-crush runtergeladen,hab mich bereits über die typen informiert und herausgefunden ,dass sie ihr programm verkaufen um ihren eigenen virus zu vernichten -.-.tja,ich bin denen voll in die falle getappt nun hab ich den oben genannten virus (hatte ihn auf jeden fall,aber die fehlermeldung kommt nimma)und einige infizierte datein etc..ich will das alles weg haben auh das programm spy-crush das ich aus irgendeinem grund einfach ned wegbekomm vom desktop ,es geht nicht zu löschen hier noch die log -file....
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:06:15, on 14.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E1BD0HX8\HiJackThis_v2[1].exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)
O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Programme\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WireLessMouse] C:\Programme\TCM\TCM Mouse Only\MouseDrv.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59C49FCB-1FC9-4849-9305-4182034288C8}: NameServer = 195.3.96.68,195.3.96.67
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: castigating - {41eaa909-24be-4d24-877f-076a0576a6fd} - C:\WINDOWS\system32\gbjkog.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 5369 bytes
bitte um schnelle hilfe vielen dank

Alt 14.06.2007, 13:33   #2
assassakionamo
 
mein trojaner(w32.myzor.fk@yf) kam von spy-crush - Standard

mein trojaner(w32.myzor.fk@yf) kam von spy-crush



kann mir denn keiner helfen ??
__________________


Alt 14.06.2007, 15:25   #3
TrojanWarr
 
mein trojaner(w32.myzor.fk@yf) kam von spy-crush - Standard

mein trojaner(w32.myzor.fk@yf) kam von spy-crush



Hallo assassakionamo ,
es versteckt sich bei dir auch Spycrush (gefälschte Antispyware-Anwendung).
Es hat auf deinem System Trojan Zlob downloadet.
Folgende deine Dateien sind infiziert :

CO2 - BHO: (NO name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX ACCESS \ iesplg.dll (file MISSING)
O3 - Toolbar: Protection bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Programme\Video ActiveX ACCESS \ iesbpl.dll (file MISSING)


Da kannst du lesen, wie man Spycrush entfernen kann oder Gebrauch SmitFraudFix v2.195

Das kann deine Probleme auslösen

Nachdem du das machst, erzähle, ob es dein Rechner schon normall funktioniert. Und schicke noch danach HijackThis Log
__________________

Geändert von TrojanWarr (14.06.2007 um 15:34 Uhr)

Alt 14.06.2007, 15:37   #4
assassakionamo
 
mein trojaner(w32.myzor.fk@yf) kam von spy-crush - Standard

mein trojaner(w32.myzor.fk@yf) kam von spy-crush



ok vielen dank ,ich bin grade dabei da aufzuräumen hoffentlich klappts auf alle fälle vielen dank für deine hilfe

Alt 14.06.2007, 15:39   #5
.::|||::.
 

mein trojaner(w32.myzor.fk@yf) kam von spy-crush - Standard

mein trojaner(w32.myzor.fk@yf) kam von spy-crush



Zitat:
Zitat von TrojanWarr Beitrag anzeigen
Da kannst du lesen, wie man Spycrush entfernen kann
NEIIIIIIIIIIIIIIIINN!!!
DAS PROGRAMM SPYHUNTER IST EIN ENTFERNUNGS TOOL, WELCHES MAN ZU DEN BETRUGSTOOLS (FRAUDTOOLS) ZÄHLT, ES IST SELBER MALWARE, BITTE NED BENUTZEN!!!!!!!!!!!!!!!!!!!!!

SCHAU MAL WAS UNTEN AN DER SEITE STEHT...
Zitat:
Was ist Rogue Anti-Spyware?

Mit anderen Worten ist Rogue Anti-Spyware gefälschte Anti-Spyware-Software. Es benutzt die Werbung und benutzt falsche Informationen über Infektionen, um den User zu erschrecken und ihn zu erzwingen, die Software zu kaufen. Rogue Anti-Spyware kann verlangen, alle Spyware zu enfernen und versucht, den User zu betrügen, damit er die Probeversion kauft. Die Probeversion der Rogue Anti-Spyware kann auch installiert werden, indem man im Internet surft. Es kann auch geschehen, während Sie die Werbungen anklicken, die verlangen, dass Sie Spyware-Software installieren. Nach dem Anklick, wird es ein Trojaner installiert. Er wird entweder die Probeversion der Rogue Anti-Spyware downloaden, oder noch schlimmer – sie installieren. Nachdem die Rogue Anti-Spyware-Probeversion installiert wird, kann es ärgerliche Pop-Up-Werbungen anzeigen beginnen. Wenn Sie Ihren Rechner nach Spyware scannen probieren, berichtet Rogue Anti-Spyware, dass Sie ihre Kopie von Software kaufen müssen. Wenn der User macht das, können seine Anti-Viren- und Anti-Spyware-Anwendungen gelöscht werden. Nach der Installation kann es sehr schwierig sein, diesen Software-Typ zu entfernen. Es ist auch möglich, dass es komplette Computer-Reinstallation gebraucht wird.
quelle: spycrush
glaubhaft oder?^^

LIEBER SMITFRAUDFIX NEHMEN!

__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 14.06.2007, 15:44   #6
assassakionamo
 
mein trojaner(w32.myzor.fk@yf) kam von spy-crush - Standard

mein trojaner(w32.myzor.fk@yf) kam von spy-crush



verdammt habs benutzt hat zwar ned gholfen ,habs gelöscht is es weg..:P?
also soll ich doch neu aufsetzn?

Alt 14.06.2007, 15:47   #7
.::|||::.
 

mein trojaner(w32.myzor.fk@yf) kam von spy-crush - Standard

mein trojaner(w32.myzor.fk@yf) kam von spy-crush



Zitat:
Zitat von assassakionamo Beitrag anzeigen
verdammt habs benutzt hat zwar ned gholfen ,habs gelöscht is es weg..:P?
wir werden sehen, poste ein neues hijackthis-log
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 14.06.2007, 15:55   #8
assassakionamo
 
mein trojaner(w32.myzor.fk@yf) kam von spy-crush - Standard

mein trojaner(w32.myzor.fk@yf) kam von spy-crush



SmitFraudFix v2.195

Scan done at 15:50:35,10, 14.06.2007
Run from C:\Dokumente und Einstellungen\Sebi\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Sebi


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Sebi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\SEBI\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: acer IPN2220 Wireless LAN Card - Paketplaner-Miniport
DNS Server Search Order: 195.3.96.67
DNS Server Search Order: 195.3.96.68

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A505078A-A1B1-4E3B-9B02-5A0D58261D50}: DhcpNameServer=195.3.96.67 195.3.96.68
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A505078A-A1B1-4E3B-9B02-5A0D58261D50}: DhcpNameServer=195.3.96.67 195.3.96.68
HKLM\SYSTEM\CS2\Services\Tcpip\..\{59C49FCB-1FC9-4849-9305-4182034288C8}: NameServer=195.3.96.68,195.3.96.67
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.3.96.67 195.3.96.68
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.3.96.67 195.3.96.68


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Alt 14.06.2007, 16:03   #9
.::|||::.
 

mein trojaner(w32.myzor.fk@yf) kam von spy-crush - Standard

mein trojaner(w32.myzor.fk@yf) kam von spy-crush



ich kenn mich leider mit SMITFRAUDFIX nicht so aus...
kannst du noch ein hjt-log posten?
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 14.06.2007, 16:03   #10
assassakionamo
 
mein trojaner(w32.myzor.fk@yf) kam von spy-crush - Standard

mein trojaner(w32.myzor.fk@yf) kam von spy-crush



ok mach ich gleich mal

es kommt keine hjt-lLogfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:13:08, on 14.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Sebi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PPEDL77V\HiJackThis_v2[1].exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 1626 bytes
og.....nm

Geändert von assassakionamo (14.06.2007 um 16:14 Uhr)

Alt 14.06.2007, 16:08   #11
TrojanWarr
 
mein trojaner(w32.myzor.fk@yf) kam von spy-crush - Standard

mein trojaner(w32.myzor.fk@yf) kam von spy-crush



.::|||::. ich meine, dass du dich irrst. Früher wurde SpyHuner irrtümlich in die Liste der
"betrügerischen" Antispyware eingetragen, aber danach hat Symantec sich dafür entschuldigt und annerkant,
dass SpyHunter keine gefälschte Antispyware-Anwendung ist...
Da kannst du darüber lesen:

http://www.enigmasoftwaregroup.com/legal/Symantec_Response.pdf


Alt 14.06.2007, 16:13   #12
.::|||::.
 

mein trojaner(w32.myzor.fk@yf) kam von spy-crush - Standard

mein trojaner(w32.myzor.fk@yf) kam von spy-crush



Zitat:
Zitat von TrojanWarr Beitrag anzeigen
.::|||::. ich meine, dass du dich irrst. Früher wurde SpyHuner irrtümlich in die Liste der
"betrügerischen" Antispyware eingetragen, aber danach hat Symantec sich dafür entschuldigt und annerkant,
dass SpyHunter keine gefälschte Antispyware-Anwendung ist...
ich meine nicht^^
es war nähmlich ned symantec, sondern kaspersky und f-secure, welches die .exe von spyhunter als not-a-virus:FraudTool.Win32.SpyHunter.b ausgaben...
ich vertrau kaspersky
dehslab mein rat: lasst die finger davon!

EDIT//
@trojanWarr:
ich sehe gerade, dass du in deiner signatur (Tod für alle Trojaner) auf ebendiese "achsoltolle" seite hinweist, wo das prog angeboten werden...
würde ich wegmachen^^
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 14.06.2007, 16:17   #13
assassakionamo
 
mein trojaner(w32.myzor.fk@yf) kam von spy-crush - Standard

mein trojaner(w32.myzor.fk@yf) kam von spy-crush



so und was is jetzt mit dem neuen log file?

Alt 14.06.2007, 16:18   #14
.::|||::.
 

mein trojaner(w32.myzor.fk@yf) kam von spy-crush - Standard

mein trojaner(w32.myzor.fk@yf) kam von spy-crush



Zitat:
Zitat von assassakionamo Beitrag anzeigen
so und was is jetzt mit dem neuen log file?
sry aber das
Zitat:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:13:08, on 14.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Sebi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PPEDL77V\HiJackThis_v2[1].exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
kann nicht dein log sein...
da fehlt einiges
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 14.06.2007, 16:21   #15
assassakionamo
 
mein trojaner(w32.myzor.fk@yf) kam von spy-crush - Standard

mein trojaner(w32.myzor.fk@yf) kam von spy-crush



das war diesmal nur so kurz ,aber er hat viel weniger gfunden nur 5 oder so letztens warens 20 oder so .......

kommt mir auch komisch vor,....

Geändert von assassakionamo (14.06.2007 um 16:26 Uhr)

Antwort

Themen zu mein trojaner(w32.myzor.fk@yf) kam von spy-crush
ad-aware, adobe, alles weg, bho, browseui preloader, content.ie5, desktop, einstellungen, excel, fehlermeldung, geht nicht, helper, hijack, hijackthis, hkus\s-1-5-18, infizierte, infizierte datei, internet, internet explorer, kaspersky, launch, nicht zu löschen, nvidia, object, pop-up, programm, rundll, s-1-5-18, schnelle hilfe, shockwave, software, system, trend micro, trojaner, tuneup utilities, vielen dank, virus, windows, windows xp



Ähnliche Themen: mein trojaner(w32.myzor.fk@yf) kam von spy-crush


  1. W32.Myzor.FK@yf
    Plagegeister aller Art und deren Bekämpfung - 14.03.2008 (4)
  2. W32.Myzor.FK@yf Trojaner
    Log-Analyse und Auswertung - 02.03.2008 (1)
  3. W32.Myzor.FK@yf
    Log-Analyse und Auswertung - 21.02.2008 (1)
  4. W32.Myzor.FK@yf
    Plagegeister aller Art und deren Bekämpfung - 16.01.2008 (10)
  5. w32.myzor.fk@yf
    Plagegeister aller Art und deren Bekämpfung - 14.11.2007 (1)
  6. W32.Myzor.FK@yf
    Log-Analyse und Auswertung - 24.10.2007 (6)
  7. W32.Myzor.FK@yf
    Log-Analyse und Auswertung - 23.09.2007 (14)
  8. W32.Myzor.FK@YF
    Log-Analyse und Auswertung - 03.09.2007 (1)
  9. W32.Myzor.FK@yf
    Log-Analyse und Auswertung - 19.08.2007 (17)
  10. w32.myzor.fk@yf fehlermeldung
    Log-Analyse und Auswertung - 14.07.2007 (1)
  11. Spy Crush - kann jemand mal mein log-file anschauen?
    Log-Analyse und Auswertung - 29.06.2007 (6)
  12. Mein PC hat den Virus W32.Myzor.FK@yf und Norton findet ihn nicht!!!!
    Log-Analyse und Auswertung - 27.05.2007 (2)
  13. w32.MYZOR.fk
    Log-Analyse und Auswertung - 30.01.2007 (7)
  14. W32.Myzor.FK@yf
    Plagegeister aller Art und deren Bekämpfung - 12.11.2006 (1)
  15. W32.Myzor.FK@yf
    Plagegeister aller Art und deren Bekämpfung - 27.10.2006 (1)
  16. W32.Myzor.FK@yf
    Plagegeister aller Art und deren Bekämpfung - 04.10.2006 (21)
  17. logfile zum W32.Myzor.FK@yt - Trojaner weg??
    Log-Analyse und Auswertung - 24.07.2006 (9)

Zum Thema mein trojaner(w32.myzor.fk@yf) kam von spy-crush - also habe gestern ein pop-up irrtümlich angeklickt und mir mit diesn spy-crush runtergeladen,hab mich bereits über die typen informiert und herausgefunden ,dass sie ihr programm verkaufen um ihren eigenen virus - mein trojaner(w32.myzor.fk@yf) kam von spy-crush...
Archiv
Du betrachtest: mein trojaner(w32.myzor.fk@yf) kam von spy-crush auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.