Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: werde belästigt :o( w32 Myzor.fk@yf

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.12.2007, 13:15   #1
Spongi
 
werde belästigt :o( w32 Myzor.fk@yf - Unglücklich

werde belästigt :o( w32 Myzor.fk@yf



Dieser w32 Myzor.fk@yf belästigt mich leider...
Habe mir viel darüber gelesen nur versteh ich zu wenig von PC's ..

Habe hier ein Hijackthis Liste ich hoffe das hilft und ihr könnt mir weiterhelfen...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:08, on 27.12.2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\vVX3000.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\McAfee\MSK\mskagent.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\FLYER4~1.000\AppData\Local\Temp\Rar$EX01.201\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ch/ig/dell?hl=de&client=dell-row&channel=ch&ibd=4070711
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {69B98C68-D2B8-4A4E-9CB7-E85B6F3A7014} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: McAfee Application Installer Cleanup (0061401198756776) (0061401198756776mcinstcleanup) - Unknown owner - C:\Windows\TEMP\006140~1.EXE (file missing)
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 11121 bytes

Alt 27.12.2007, 18:03   #2
GAST EXPLOIT
Gast
 
werde belästigt :o( w32 Myzor.fk@yf - Standard

werde belästigt :o( w32 Myzor.fk@yf






Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)



-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans



MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)




ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!



Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
__________________


Alt 27.12.2007, 21:14   #3
Spongi
 
werde belästigt :o( w32 Myzor.fk@yf - Standard

werde belästigt :o( w32 Myzor.fk@yf



Also ich habe jetzt dieses SmitfraudFix durchlaufen lassen und hier ist der report...

SmitFraudFix v2.274

Scan done at 21:57:56.09, 27.12.2007
Run from C:\Users\Flyer4you.Spongi-PC.000\Downloads\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Users\FLYER4~1.000\FAVORI~1\Online Security Test.url Deleted
C:\Program Files\Helper\ Deleted
C:\Program Files\Video Add-on\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C6A9063-7C62-4F41-9421-950F05290B13}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8AFA50F4-17D3-47CC-91F8-ED2DE0509B35}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C6A9063-7C62-4F41-9421-950F05290B13}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8AFA50F4-17D3-47CC-91F8-ED2DE0509B35}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C6A9063-7C62-4F41-9421-950F05290B13}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8AFA50F4-17D3-47CC-91F8-ED2DE0509B35}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


Es scheint so als sei das problem behoben... ode rmuss ich die anderen progis auch durchlaufen lassen ??

danke schon mal bis hier hin...
__________________

Alt 27.12.2007, 21:19   #4
undoreal
/// AVZ-Toolkit Guru
 
werde belästigt :o( w32 Myzor.fk@yf - Standard

werde belästigt :o( w32 Myzor.fk@yf



Zitat:
Es scheint so als sei das problem behoben... ode rmuss ich die anderen progis auch durchlaufen lassen ??
jap, musst du.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 28.12.2007, 09:59   #5
Spongi
 
werde belästigt :o( w32 Myzor.fk@yf - Standard

werde belästigt :o( w32 Myzor.fk@yf



und das ist der scan von MWAV (eScan)!!!werden in als anhang posten..
irgend wie merk ich gerade das der report 23 MB gross ist hmm
kann das sein
Ohje... was mach ich jetzt ...
er hatt24 viren oder so gefunden
warum sieht das mein viren programm nicht und wie bringt ich die weg ??


Alt 28.12.2007, 10:08   #6
nochdigger
 
werde belästigt :o( w32 Myzor.fk@yf - Standard

werde belästigt :o( w32 Myzor.fk@yf



Hallo

lies die Anleitung zum eScan nochmal und du wirst auf die Find.bat aufmerksam werden.

MFG

Alt 29.12.2007, 15:12   #7
Spongi
 
werde belästigt :o( w32 Myzor.fk@yf - Standard

werde belästigt :o( w32 Myzor.fk@yf



So hier die Find.bat

was nun

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows [Version 6.0.6000]
Bootmodus: NETWORK

eScan Version: 9.6.4
Sprache: German
Virus-Datenbank Datum: 12/29/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Users\Flyer4you.Spongi-PC.000\Downloads\setup.exe//data0001 infiziert von "Trojan-Downloader.Win32.Zlob.fiz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Users\Flyer4you.Spongi-PC.000\Downloads\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Windows\system32\swreg.exe
Offending file found: C:\Windows\system32\swsc.exe
Offending file found: C:\Users\Flyer4you.Spongi-PC.000\Desktop\smitfraudfix\swreg.exe
Offending file found: C:\Users\Flyer4you.Spongi-PC.000\Desktop\smitfraudfix\swsc.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\ProgramData\mcafee\mclogs\common\mcinst
Offending Folder found: C:\ProgramData\mcafee\mclogs\detectmpsdll\mcinst
Offending Folder found: C:\ProgramData\mcafee\mclogs\emailscan\mcinst
Offending Folder found: C:\ProgramData\mcafee\mclogs\mcinst
Offending Folder found: C:\ProgramData\mcafee\mclogs\mcmscins\mcinst
Offending Folder found: C:\ProgramData\mcafee\mclogs\mcpscheduler\mcinst
Offending Folder found: C:\ProgramData\mcafee\mclogs\misp\mcinst
Offending Folder found: C:\ProgramData\mcafee\mclogs\mpsmisp\mcinst
Offending Folder found: C:\ProgramData\mcafee\mclogs\mpsppm\mcinst
Offending Folder found: C:\ProgramData\mcafee\mclogs\personal firewall\mcinst
Offending Folder found: C:\ProgramData\mcafee\mclogs\quickclean\mcinst
Offending Folder found: C:\ProgramData\mcafee\mclogs\shredder\mcinst
Offending Folder found: C:\ProgramData\mcafee\mclogs\spamkiller\mcinst
Offending Folder found: C:\ProgramData\mcafee\mclogs\virusscan\mcinst
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Users\Flyer4you.Spongi-PC\Incomplete\T-1200000000-Adobe Creative Suite 2 Premium (Photoshop CS2, Illustrator CS2, InDesign CS2, GoLive CS2, Acrobat 7.0 Professional, Version Cue CS2, Bridge, Stock Photos)(iso+keygen.1.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\Windows\System32\drivers\etc\hosts :
C:\Windows\System32\drivers\etc\hosts :::1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 181197
Gefundene Viren: 23
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 47
Dauer des Scans bisher: 01:09:11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 16:00:36.61
Batchende: 16:01:06.17

Alt 29.12.2007, 15:16   #8
Spongi
 
werde belästigt :o( w32 Myzor.fk@yf - Standard

werde belästigt :o( w32 Myzor.fk@yf



Das combofix geht nicht das gepostet wurd....

es sagt : ist keine zulässige Win32 Anwendung

Alt 29.12.2007, 16:19   #9
undoreal
/// AVZ-Toolkit Guru
 
werde belästigt :o( w32 Myzor.fk@yf - Standard

werde belästigt :o( w32 Myzor.fk@yf



Zitat:
iso+keygen.1.rar
grrrrr

kein Wunder das du Probleme hast.

Zitat:
C:\Users\Flyer4you.Spongi-PC.000\Downloads\setup.exe
und dafür bekommst du gleich den Nächsten ..

Wenn du weiter so munter im Netz rumsaugst sehen wir uns hier a) öfter und b) wirst du irgendwann nicht mehr soviel Glück haben

Bitte führe Combofix nach folgender Anleitung nocheinmal aus.

* combofix


PS: Lösche bitte diese Datei: "C:\Users\Flyer4you.Spongi-PC.000\Downloads\setup.exe"

Und wenn wir uns nicht gleich wiedersehen wollen am besten auch gleich die Creative Suit..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 01.01.2008, 14:33   #10
Spongi
 
werde belästigt :o( w32 Myzor.fk@yf - Standard

werde belästigt :o( w32 Myzor.fk@yf



Danke dir Undoreal...

versteh zwar nicht ganz das alles aber ich befolge mal was hier steht...

so hier der report...


ComboFix 07-12-31.4 - Flyer4you 2008-01-01 15:23:23.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1261 [GMT 1:00]
ausgeführt von:: C:\Users\Flyer4you.Spongi-PC.000\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-01 bis 2008-01-01 ))))))))))))))))))))))))))))))
.

2008-01-01 15:22 . 2000-08-31 08:00 51,200 --a------ C:\Windows\NirCmd.exe
2007-12-29 16:00 . 2007-12-29 16:01 <DIR> d-------- C:\bases_x
2007-12-27 23:56 . 2007-12-29 15:45 26 --a------ C:\23990098.$$$
2007-12-27 22:47 . 2007-12-27 22:47 <DIR> d-a------ C:\Windows\zts2.exe
2007-12-27 22:47 . 2007-12-27 22:47 <DIR> d-a------ C:\Windows\System32\vcmgcd32.dll
2007-12-27 22:47 . 2007-12-27 22:47 <DIR> d-a------ C:\Windows\System32\iifgfgf.dll
2007-12-27 22:47 . 2007-12-27 22:47 <DIR> d-a------ C:\Windows\rundll16.exe
2007-12-27 22:47 . 2007-12-27 22:47 <DIR> d-a------ C:\Windows\rundl132.dll
2007-12-27 22:47 . 2007-12-27 22:47 <DIR> d-a------ C:\Windows\logo1_.exe
2007-12-27 22:43 . 2007-12-29 14:32 148,011,218 --a------ C:\Windows\MEMORY.DMP
2007-12-27 22:26 . 2007-12-29 14:34 50 --a------ C:\Windows\Lic.xxx
2007-12-27 21:44 . 2007-09-05 23:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe
2007-12-27 21:44 . 2006-04-27 16:49 288,417 --a------ C:\Windows\System32\SrchSTS.exe
2007-12-27 21:44 . 2007-12-20 23:11 81,920 --a------ C:\Windows\System32\IEDFix.exe
2007-12-27 21:44 . 2004-07-31 17:50 51,200 --a------ C:\Windows\System32\dumphive.exe
2007-12-27 21:44 . 2007-10-03 23:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe
2007-12-27 21:44 . 2007-12-27 22:00 3,460 --a------ C:\Windows\System32\tmp.reg
2007-12-27 14:04 . 2007-12-27 14:04 <DIR> d-------- C:\Users\All Users\Yahoo! Companion
2007-12-27 14:04 . 2007-12-27 14:04 <DIR> d-------- C:\ProgramData\Yahoo! Companion
2007-12-27 13:53 . 2007-12-27 13:53 <DIR> d-------- C:\Program Files\Yahoo!
2007-12-27 13:53 . 2007-12-27 13:54 <DIR> d-------- C:\Program Files\CCleaner
2007-12-25 16:06 . 2007-12-25 16:06 <DIR> d-------- C:\Users\Flyer4you.Spongi-PC.000\AppData\Roaming\teamspeak2
2007-12-17 12:32 . 2007-12-17 12:32 <DIR> d-------- C:\Users\Flyer4you.Spongi-PC.000\AppData\Roaming\Logitech
2007-12-15 18:19 . 2008-01-01 15:02 2,484 --a------ C:\Windows\bthservsdp.dat
2007-12-15 18:18 . 2007-12-15 18:18 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2007-12-15 18:18 . 2007-12-15 18:18 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2007-12-15 18:17 . 2007-12-15 18:17 <DIR> d-------- C:\Users\All Users\LogiShrd
2007-12-15 18:17 . 2007-12-15 18:17 <DIR> d-------- C:\ProgramData\LogiShrd
2007-12-15 18:16 . 2007-12-15 18:16 <DIR> d-------- C:\Users\Spongi\AppData\Roaming\Logitech
2007-12-15 18:13 . 2007-12-15 18:13 <DIR> d-------- C:\Users\Spongi\AppData\Roaming\InstallShield
2007-12-15 18:13 . 2007-12-15 18:19 <DIR> d-------- C:\Users\All Users\Logitech
2007-12-15 18:13 . 2007-12-15 18:19 <DIR> d-------- C:\ProgramData\Logitech
2007-12-15 18:13 . 2007-12-15 18:13 <DIR> d-------- C:\Program Files\Logitech
2007-12-15 18:13 . 2007-12-15 18:14 <DIR> d-------- C:\Program Files\Common Files\Logishrd
2007-12-15 18:13 . 2007-11-15 10:06 301,656 --a------ C:\Windows\System32\BtCoreIf.dll
2007-12-15 18:13 . 2007-11-15 10:07 170,512 --a------ C:\Windows\System32\kemutb.dll
2007-12-15 18:13 . 2007-11-15 10:07 141,840 --a------ C:\Windows\System32\KemUtil.dll
2007-12-15 18:13 . 2007-11-15 10:07 117,264 --a------ C:\Windows\System32\KemWnd.dll
2007-12-15 18:13 . 2007-11-15 10:07 76,304 --a------ C:\Windows\System32\KemXML.dll
2007-12-15 18:13 . 2007-09-21 03:00 53,248 --a------ C:\Windows\System32\LBTCoIns.DLL
2007-12-15 18:13 . 2007-01-03 16:25 27,536 --a------ C:\Windows\System32\drivers\frmupgr.sys
2007-12-13 14:28 . 2007-12-13 14:28 <DIR> d-------- C:\Users\Flyer4you.Spongi-PC.000\AppData\Roaming\gotomaxx
2007-12-13 14:28 . 2007-12-13 14:28 <DIR> d-------- C:\Users\All Users\gotomaxx
2007-12-13 14:28 . 2007-12-13 14:28 <DIR> d-------- C:\ProgramData\gotomaxx
2007-12-13 14:28 . 2007-12-13 14:28 <DIR> d-------- C:\Program Files\GEngine
2007-12-13 14:27 . 2007-12-13 14:28 <DIR> d-------- C:\Program Files\gotomaxx
2007-12-13 03:06 . 2007-12-13 03:06 1,327,104 --a------ C:\Windows\System32\quartz.dll
2007-12-13 03:06 . 2007-12-13 03:06 223,232 --a------ C:\Windows\System32\WMASF.DLL
2007-12-13 03:06 . 2007-12-13 03:06 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2007-12-13 03:06 . 2007-12-13 03:06 2,048 --a------ C:\Windows\System32\asferror.dll
2007-12-13 03:04 . 2007-12-13 03:04 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2007-12-13 03:04 . 2007-12-13 03:04 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2007-12-13 03:04 . 2007-12-13 03:04 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2007-12-13 03:04 . 2007-12-13 03:04 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2007-12-13 03:02 . 2007-12-13 03:02 3,504,824 --a------ C:\Windows\System32\ntkrnlpa.exe
2007-12-13 03:02 . 2007-12-13 03:02 3,470,520 --a------ C:\Windows\System32\ntoskrnl.exe
2007-12-13 03:01 . 2007-12-13 03:01 2,048 --a------ C:\Windows\System32\tzres.dll
2007-12-12 15:42 . 2007-12-18 16:29 <DIR> d-------- C:\Users\Flyer4you.Spongi-PC.000\AppData\Roaming\SiteAdvisor
2007-12-12 10:29 . 2008-01-01 15:19 8,678 --a------ C:\Windows\System32\Config.MPF
2007-12-12 10:16 . 2007-12-15 18:36 <DIR> d-------- C:\Users\Spongi\AppData\Roaming\SiteAdvisor
2007-12-12 10:16 . 2007-12-17 16:28 <DIR> d-------- C:\Program Files\SiteAdvisor
2007-12-12 10:15 . 2006-03-03 11:07 143,360 --a------ C:\Windows\System32\dunzip32.dll
2007-12-12 10:14 . 2007-12-12 10:14 <DIR> d-------- C:\Program Files\McAfee.com
2007-12-12 10:14 . 2007-12-12 10:15 <DIR> d-------- C:\Program Files\Common Files\McAfee
2007-12-12 10:14 . 2006-12-22 16:02 170,408 --a------ C:\Windows\System32\drivers\mfehidk.sys
2007-12-12 10:14 . 2007-03-02 14:17 120,360 --a------ C:\Windows\System32\drivers\Mpfp.sys
2007-12-12 10:14 . 2006-12-22 16:02 71,496 --a------ C:\Windows\System32\drivers\mfeavfk.sys
2007-12-12 10:14 . 2006-12-22 16:02 37,480 --a------ C:\Windows\System32\drivers\mfesmfk.sys
2007-12-12 10:14 . 2006-12-22 16:02 34,184 --a------ C:\Windows\System32\drivers\mfebopk.sys
2007-12-12 10:14 . 2006-12-22 16:02 32,008 --a------ C:\Windows\System32\drivers\mferkdk.sys
2007-12-12 10:13 . 2008-01-01 15:04 <DIR> d-------- C:\Program Files\McAfee
2007-12-11 14:23 . 2007-12-12 10:16 <DIR> d-------- C:\Users\All Users\SiteAdvisor
2007-12-11 14:23 . 2007-12-12 10:16 <DIR> d-------- C:\ProgramData\SiteAdvisor
2007-12-04 16:46 . 2007-12-04 16:46 <DIR> d-------- C:\Users\Flyer4you.Spongi-PC.000\AppData\Roaming\AdobeUM
2007-12-04 12:45 . 2007-12-04 12:45 <DIR> d-------- C:\Program Files\Macrogaming
2007-12-03 19:34 . 2007-12-03 19:34 <DIR> d-------- C:\Users\Flyer4you.Spongi-PC.000\AppData\Roaming\ATI
2007-12-03 19:33 . 2007-12-03 19:33 <DIR> d-------- C:\Users\Flyer4you.Spongi-PC.000\AppData\Roaming\Roxio
2007-12-03 19:32 . 2007-12-03 19:32 <DIR> d-------- C:\Users\Flyer4you.Spongi-PC.000\Searches
2007-12-03 19:32 . 2007-12-21 12:17 <DIR> d-------- C:\Users\Flyer4you.Spongi-PC.000\Contacts
2007-12-03 19:32 . 2007-12-03 19:32 <DIR> d-------- C:\Users\Flyer4you.Spongi-PC.000\AppData\Roaming\GTek
2007-12-03 19:30 . 2007-12-03 19:32 <DIR> d-------- C:\Users\Flyer4you.Spongi-PC.000\Videos
2007-12-03 19:30 . 2007-12-03 19:32 <DIR> dr------- C:\Users\Flyer4you.Spongi-PC.000\Saved Games
2007-12-03 19:30 . 2007-12-03 19:32 <DIR> d-------- C:\Users\Flyer4you.Spongi-PC.000\Pictures
2007-12-03 19:30 . 2007-12-03 19:32 <DIR> d-------- C:\Users\Flyer4you.Spongi-PC.000\Music
2007-12-03 19:30 . 2007-12-03 19:32 <DIR> d-------- C:\Users\Flyer4you.Spongi-PC.000\Links
2007-12-03 19:30 . 2008-01-01 15:19 <DIR> dr------- C:\Users\Flyer4you.Spongi-PC.000\Downloads
2007-12-03 19:30 . 2007-12-29 14:34 <DIR> dr------- C:\Users\Flyer4you.Spongi-PC.000\Documents
2007-12-03 19:30 . 2006-11-02 13:37 <DIR> d-------- C:\Users\Flyer4you.Spongi-PC.000\AppData\Roaming\Media Center Programs
2007-12-03 19:30 . 2007-12-03 19:32 <DIR> d-------- C:\Users\Flyer4you.Spongi-PC.000\AppData

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-01 14:00 --------- d-----w C:\Program Files\Common Files\Adobe
2007-12-16 20:21 --------- d-----w C:\Program Files\MobMapUpdater
2007-12-15 17:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-13 02:05 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-12-13 02:05 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-13 02:05 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-12-12 09:29 --------- d-----w C:\ProgramData\McAfee
2007-12-10 12:16 --------- d-----w C:\Users\Spongi\AppData\Roaming\teamspeak2
2007-11-18 13:36 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2007-11-15 15:54 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-15 15:54 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2007-11-15 15:54 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-15 15:54 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-15 15:54 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-15 15:53 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-15 15:53 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-15 15:53 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-15 15:53 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-15 15:53 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-15 15:53 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-15 15:51 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-11-15 15:51 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-11-15 15:51 73,216 ----a-w C:\Windows\system32\drivers\usbccgp.sys
2007-11-15 15:51 5,888 ----a-w C:\Windows\system32\drivers\usbd.sys
2007-11-15 15:51 38,400 ----a-w C:\Windows\system32\drivers\usbehci.sys
2007-11-15 15:51 224,768 ----a-w C:\Windows\system32\drivers\usbport.sys
2007-11-15 15:51 193,536 ----a-w C:\Windows\system32\drivers\usbhub.sys
2007-11-15 15:51 19,456 ----a-w C:\Windows\system32\drivers\usbohci.sys
2007-11-15 15:51 --------- d-----w C:\Program Files\Windows Mail
2007-11-13 11:42 --------- d-----w C:\Program Files\Banana50
2007-10-11 11:01 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2007-10-11 11:01 7,680 ----a-w C:\Windows\System32\spwmp.dll
2007-10-11 11:01 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2007-10-11 11:01 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2007-10-11 10:58 84,480 ----a-w C:\Windows\System32\INETRES.dll
2007-10-11 10:58 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2007-10-11 10:58 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2007-08-31 01:13 174 --sha-w C:\Program Files\desktop.ini
2007-07-17 18:05 0 ----a-w C:\Users\Spongi\AppData\Roaming\wklnhst.dat
2007-09-20 14:19 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-09-20 14:19 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-09-20 14:19 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"msnmsgr"="~C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-11 10:20 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-15 14:32 4390912 C:\Windows\RtHDVCpl.exe]
"SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-07-11 02:33 77824]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 11:37 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 11:22 221184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-11 02:45 1862144]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 02:48 275800]
"VX3000"="C:\Windows\vVX3000.exe" [2006-12-06 00:38 707360]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]
"MskAgentexe"="C:\Program Files\McAfee\MSK\MskAgent.exe" [2007-01-17 15:30 152144]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" [2007-08-24 22:57 36640]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 03:10 55824 C:\Windows\KHALMNPR.Exe]
"Bluetooth Connection Assistant"="LBTWIZ.exe" []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader - Schnellstart.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-12-15 18:13:39]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 00:01:04]
NETGEAR WPN111 Smart Wizard.lnk - C:\Program Files\NETGEAR\WPN111\wpn111.exe [2007-07-18 13:03:50]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-04 23:13]
R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-04-04 13:54]
R3 VX3000;VX-3000;C:\Windows\system32\DRIVERS\VX3000.sys [2006-12-06 00:39]
R3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\Windows\system32\DRIVERS\WPN111.sys [2005-09-26 15:02]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
bthsvcs REG_MULTI_SZ BthServ

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {65E6362A-B878-4A7B-86DA-D16F8DBD75C7} /qb
.
Inhalt des "geplante Tasks" Ordners
"2007-12-13 10:03:27 C:\Windows\Tasks\McDefragTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
"2007-12-13 10:03:27 C:\Windows\Tasks\McQcTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-01 15:25:54
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-01 15:26:38
.
2007-12-13 02:06:30 --- E O F ---

Alt 02.01.2008, 11:25   #11
undoreal
/// AVZ-Toolkit Guru
 
werde belästigt :o( w32 Myzor.fk@yf - Standard

werde belästigt :o( w32 Myzor.fk@yf



Hallo Spongi.

1.) Lade dir das Tool Avenger, speichere es auf dem Desktop und starte es.
2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Code:
ATTFilter
Files to delete: 

C:\Windows\NirCmd.exe
C:\23990098.$$$
C:\Windows\zts2.exe
C:\Windows\System32\vcmgcd32.dll
C:\Windows\System32\iifgfgf.dll
C:\Windows\rundll16.exe
C:\Windows\rundl132.dll
C:\Windows\logo1_.exe
C:\Windows\MEMORY.DMP
C:\Windows\Lic.xxx
C:\Windows\System32\VCCLSID.exe
C:\Windows\System32\SrchSTS.exe
C:\Windows\System32\IEDFix.exe
C:\Windows\System32\dumphive.exe
C:\Windows\System32\WS2Fix.exe
C:\Windows\System32\tmp.reg
         
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.
4.) Danach das System unverzüglich neu starten lassen
5.) Poste den Inhalt der C:\avenger.txt Datei.

Danach solltest du CCleaner aufräumen lassen und den Rechner mit Spybot sowie AdAware scannen.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 10.01.2008, 08:46   #12
Spongi
 
werde belästigt :o( w32 Myzor.fk@yf - Standard

werde belästigt :o( w32 Myzor.fk@yf



[QUOTE=undoreal;313228]Hallo Spongi.

1.) Lade dir das Tool Avenger, speichere es auf dem Desktop und starte es.



Dieses tool läuft nicht über vista! habe aber auch keins gefunden das läuft.


Gruss Spongi

Alt 10.01.2008, 08:54   #13
BataAlexander
> MalwareDB
 
werde belästigt :o( w32 Myzor.fk@yf - Standard

werde belästigt :o( w32 Myzor.fk@yf



Diese Dateien / Ordner kannst Du auch händisch löschen, allerdings sind dies eh nur Aufräumarbeiten, die Dateien sind nicht infiziert.

Alt 10.01.2008, 08:57   #14
Spongi
 
werde belästigt :o( w32 Myzor.fk@yf - Standard

werde belästigt :o( w32 Myzor.fk@yf



Also sollte meine rechner jetzt frei von spam und viren sein ...
hm aber irgend wie hatt der immer noch maken

irgend wie ist er noch nicht rein hab ich das gefühl..

Alt 10.01.2008, 09:00   #15
BataAlexander
> MalwareDB
 
werde belästigt :o( w32 Myzor.fk@yf - Standard

werde belästigt :o( w32 Myzor.fk@yf



Zitat:
hm aber irgend wie hatt der immer noch maken
Könnte auch an Vista selbst liegen.
Ich würde noch die SweetIM deinstallieren, ob Du Poker spielst, musste selber wissen.
Kannst Du die Macken den näher beschreiben?

Antwort

Themen zu werde belästigt :o( w32 Myzor.fk@yf
1.exe, add-on, adobe, appinit_dlls, application, bho, bonjour, c:\windows\temp, computer, defender, desktop, e-mail, excel, explorer, firewall, google, helper, hijack, hijackthis, internet, internet explorer, local\temp, netgear, pdf, pop-up-blocker, proxy, siteadvisor, software, sweetim, system, temp, trend micro, urlsearchhook, vista, windows, windows defender, windows\temp



Ähnliche Themen: werde belästigt :o( w32 Myzor.fk@yf


  1. Hacker belästigt mich im Minutentakt - was tun?
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (14)
  2. W32.Myzor.FK@yf
    Plagegeister aller Art und deren Bekämpfung - 13.03.2008 (4)
  3. W32.Myzor.FK@yf
    Log-Analyse und Auswertung - 21.02.2008 (1)
  4. W32.Myzor.FK@yf
    Plagegeister aller Art und deren Bekämpfung - 16.01.2008 (10)
  5. w32.myzor.fk@yf
    Plagegeister aller Art und deren Bekämpfung - 14.11.2007 (1)
  6. W32.Myzor.FK@yf
    Log-Analyse und Auswertung - 24.10.2007 (6)
  7. W32.Myzor.FK@yf
    Log-Analyse und Auswertung - 23.09.2007 (14)
  8. W32.Myzor.FK@YF
    Log-Analyse und Auswertung - 03.09.2007 (1)
  9. W32.Myzor.FK@yf
    Log-Analyse und Auswertung - 19.08.2007 (17)
  10. w32.MYZOR.fk
    Log-Analyse und Auswertung - 30.01.2007 (7)
  11. W32.Myzor.FK@yf
    Plagegeister aller Art und deren Bekämpfung - 12.11.2006 (1)
  12. W32.Myzor.FK@yf
    Plagegeister aller Art und deren Bekämpfung - 26.10.2006 (1)
  13. W32.Myzor.FK@yf
    Plagegeister aller Art und deren Bekämpfung - 04.10.2006 (21)
  14. virus W32.Myzor.FK@yf
    Log-Analyse und Auswertung - 07.08.2006 (13)
  15. Werde M32.Myzor.FK@yf nicht mehr los
    Plagegeister aller Art und deren Bekämpfung - 21.06.2006 (19)
  16. Home Search, Only the best belästigt mich
    Plagegeister aller Art und deren Bekämpfung - 04.11.2004 (31)
  17. Au secours! searchweb2.com hijacker belästigt mich
    Log-Analyse und Auswertung - 11.08.2004 (3)

Zum Thema werde belästigt :o( w32 Myzor.fk@yf - Dieser w32 Myzor.fk@yf belästigt mich leider... Habe mir viel darüber gelesen nur versteh ich zu wenig von PC's .. Habe hier ein Hijackthis Liste ich hoffe das hilft und ihr - werde belästigt :o( w32 Myzor.fk@yf...
Archiv
Du betrachtest: werde belästigt :o( w32 Myzor.fk@yf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.