Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus Meldung- W32.Myzor.FK@yf

Virus Meldung- W32.Myzor.FK@yf


Plagegeister aller Art und deren Bekämpfung: Virus Meldung- W32.Myzor.FK@yf

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.06.2006, 23:34   #1
reichenauer
 
Virus Meldung- W32.Myzor.FK@yf - Standard

Virus Meldung- W32.Myzor.FK@yf


Hallo!

Bin neu hier, probiers nocheinmal-vielleicht klappts!
Folgendes Problem- Meine Startseite des INternetexplores macht sich selbständig!
Ich werde automatisch auf (h**p://www.bestsafetyguide.net) umgelenkt!
Dort kommt dann eine Fenster das mein Systrem infiziert ist, meine IP im Netz offensteht und ich einen VIRUS (W32.Myzor.FK@yf) auf meinem Rechner habe!
Mein Rechner spinnt auch , aber NORTON INTERNET SECURITY und EWIDO, beide aktuelle UPDATES finden nichts!!
HAb meine log file dazugefügt, bitte helft mir ich dreh bald durch.... !

mfg.

Logfile of HijackThis v1.99.1
Scan saved at 00:30:41, on 11.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\***\antispam-programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.orf.at/
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: ['STIHL Bildschirmschoner' *] "c:\STIHL\Bildschirmschoner\TaskTray.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07C37A31-56FA-456A-B247-F29F0E4D0F7C}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{33A20FB3-D33E-4310-B97F-FD4551C3B3BD}: NameServer = 195.3.96.68 213.33.98.136
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF489CDE-3499-4277-824E-78FEED6164F7}: NameServer = 213.33.99.70,80.120.17.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{07C37A31-56FA-456A-B247-F29F0E4D0F7C}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 10.06.2006, 23:59   #2
Yopie
Moderator, a.D.
 
Virus Meldung- W32.Myzor.FK@yf - Standard

Virus Meldung- W32.Myzor.FK@yf


Zitat:
Zitat von reichenauer
Folgendes Problem- Meine Startseite des INternetexplores macht sich selbständig!
Problem 1: Internet Explorer. Bekannterweise ein unsicheres Programm!

Zitat:
Mein Rechner spinnt auch , aber NORTON INTERNET SECURITY und EWIDO, beide aktuelle UPDATES finden nichts!!
Problem 2: Verantwortung auf "Schutzprogramme" abschieben kann nicht funktionieren.

Zitat:
C:\WINDOWS\system32\dcomcfg.exe
Problem 3: Du hast etwas mit Administrator-Rechten ausgeführt, was du besser nicht ausgeführt hättest. Evtl. hilft dir die Anleitung unter http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

Wenn noch was schlimmeres im Logfile ist, sagt bitte einer der anderen Helfer Bescheid.

Um sowas in Zukunft zu vermeiden, lies dir die entsprechenden Hinweise in meiner Sig durch.

Gruß
Yopie
__________________
Alt 11.06.2006, 09:54   #3
reichenauer
 
Virus Meldung- W32.Myzor.FK@yf - Standard

Virus Meldung- W32.Myzor.FK@yf


hallo!
Bin das Procedere mit smitfraudfix durchgegangen, scheint alles wieder in ordnung zu sein !
Danke für die anderen Tipps,werd sie beherzigen!

:aplaus: :aplaus:
__________________
Alt 07.09.2006, 12:06   #4
corrosive
 
Virus Meldung- W32.Myzor.FK@yf - Standard

Virus Meldung- W32.Myzor.FK@yf


hallo zusammen, habe das gleiche problem...
[edit]
dann eröffne bitte einen eigenen beitrag, sonst wird es hier zu unübersichtlich

GUA
[/edit]

Alt 14.10.2006, 15:15   #5
Ineedhelp
 
Virus Meldung- W32.Myzor.FK@yf - Standard

Virus Meldung- W32.Myzor.FK@yf


HAllo !
Ich brauche hilfe!bitte!
ich habe mir W32.Myzor.FK@yf angefangen!
ich habe dass Smitfraudfix geöffnet aber wenn ich 1 oder irgend etwas schriebe dann schließt sich das fenster! bevor ich was schreibe steht
"Process.exe file is missing"

habe ich wirklich ein virus auf mein PC?
was soll ich tun?


Alt 14.10.2006, 16:21   #6
Sunny
Administrator
> Competence Manager
 
Virus Meldung- W32.Myzor.FK@yf - Standard

Virus Meldung- W32.Myzor.FK@yf


Was ist denn hier los????

@corrosive

Bitte eröffne für dein Problem einen eigenen Beitrag, es wird hier sonst zu unübersichtlich!!!

@Ineedhelp

für dich gehts hier weiter -> http://www.trojaner-board.de/showthread.php?t=32867

Bitte nicht überall posten, DANKE!

Gruß
Sunny
__________________
--> Virus Meldung- W32.Myzor.FK@yf

Alt 14.10.2006, 17:27   #7
irrlicht
 
Virus Meldung- W32.Myzor.FK@yf - Standard

Virus Meldung- W32.Myzor.FK@yf


Hallo,

@Sunny

"corrosive" erstellt 07.09........ich glaube da kommt nix mehr...
Aber Bruder "Ineedhelp" sollten dringend die Ohren langgezogen werden, ob seiner "Goldenen Regeln" Unkenntnis.......
Irrlicht

Alt 14.10.2006, 17:28   #8
Sunny
Administrator
> Competence Manager
 
Virus Meldung- W32.Myzor.FK@yf - Standard

Virus Meldung- W32.Myzor.FK@yf


Zitat:
Zitat von irrlicht
Hallo,

@Sunny

"corrosive" erstellt 07.09........ich glaube da kommt nix mehr...
ich glaube es ist schon wieder so weit, die Augen wollen nicht mehr!

Thx irrlicht
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 24.12.2006, 16:02   #9
Hildenseb
 
Virus Meldung- W32.Myzor.FK@yf - Icon24

Virus Meldung- W32.Myzor.FK@yf


Vielen Dank!

Ich hatte dasselbe Problem aber das Programm hat geholfen.
Alt 27.12.2006, 14:05   #10
cobra72
 
Virus Meldung- W32.Myzor.FK@yf - Standard

cobra72: Virus Meldung- W32.Myzor.FK@yf...brauche Hilfe !!!


Super ersteinmal, das es solche Seiten wie diese hier gibt.

So...habe mir irgendwo her diesen Virus(Rotz) :w32.Myzor.FK@yf eingefangen.Seitdem ist der Rechner extrem langsam und wenn ich ins Netz gehe,wird er noch langsamer....ich raste gleich aus.

Habe Norton Internet Security suchen lassen...Nichts gefunden
ad-aware suchen lassen....verseucht....den Rest hat ad-aware gemacht und hat gemeldet das wieder alles i.O. ist.

Wenn ich nun ins Netz gehe,wird meine Startseite auf www.topsecurity.com umgeleitet,oben genannter Virus wurde erkannt und nun.....?

Jetzt bin hier im Forum....ich kenne mich ein wenig mit pc's aus, bin aber auch nicht der Brüller. Habe mir von Euch HJT gedownloadet und folgender scan ergab:

Logfile of HijackThis v1.99.1
Scan saved at 13:19:54, on 27.12.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\InstallProgs\NIS1\NISUM.EXE
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\ICROSO~1\ntvdm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Vodafone\Vodafone Zuhause EasyBox\ic~cfg.exe
D:\InstallProgs\ZoneAlarm\zonealarm.exe
D:\InstallProgs\NIS1\ccPxySvc.exe
C:\WINDOWS\System32\svchosts.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\InstallProgs\NSW\Norton Utilities\NPROTECT.EXE
D:\INSTAL~1\NSW\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\InstallProgs\NIS\navapsvc.exe
C:\WINDOWS\Downloaded Program Files\eBayTBar.exe
C:\Dokumente und Einstellungen\Ricci\Anwendungsdaten\?ymbols\w?auboot.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
D:\INSTAL~1\DAP\DAP.EXE
C:\WINDOWS\explorer.exe
D:\INSTAL~1\ENTPAC~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Ricci\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.51/hp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {F5D754C2-BA05-B0DF-2424-985B235B39E1} - C:\WINDOWS\System32\kxyie.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\InstallProgs\DAP\DAPIEBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\InstallProgs\NIS\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\InstallProgs\WinAmp\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\InstallProgs\NSW\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [{F01879BA-09C1-1031-0129-040416200031}] "C:\Programme\Gemeinsame Dateien\{F01879BA-09C1-1031-0129-040416200031}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvnip.dll,startup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AntiSpywareMonitor] D:\InstallProgs\MyPlayCity AntiSpyware\AntiSpywareMonitor.exe
O4 - HKCU\..\Run: [Esru] "C:\PROGRA~1\ICROSO~1\ntvdm.exe" -vt yazb
O4 - HKCU\..\Run: [Tttaqdqr] C:\Dokumente und Einstellungen\Ricci\Anwendungsdaten\?ymbols\w?auboot.exe
O4 - Global Startup: eBay Toolbar.LNK = ?
O4 - Global Startup: Microsoft Office.lnk = D:\InstallProgs\OfficeXP\Office10\OSA.EXE
O4 - Global Startup: Vodafone Zuhause EasyBox Konfigurator.lnk = C:\Programme\Vodafone\Vodafone Zuhause EasyBox\ic~cfg.exe
O4 - Global Startup: ZoneAlarm.lnk = D:\InstallProgs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Download with &DAP - D:\INSTAL~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\INSTAL~1\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\INSTAL~1\OfficeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O16 - DPF: {001F2570-5DF5-11D3-B991-00A0C9BB0874} (eBay Helper Object) - http://download.ebay.com/toolbar/de/eBayTBar.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://jointmediagroup.com/installer.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167147885009
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167147850550
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_43.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - D:\InstallProgs\NIS1\ccPxySvc.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: GhostStartService - Symantec Corporation - D:\InstallProgs\NSW\Norton Ghost\GhostStartService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\InstallProgs\NIS\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - D:\InstallProgs\NIS1\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\InstallProgs\NSW\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\INSTAL~1\NSW\SPEEDD~1\nopdb.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Was muss ich denn jetzt noch machen....an das selber auswerten bzw. fixen traue ich mich allein nicht rann....HILFE


Gruss aus Nordhessen

LG Riccardo

Alt 12.07.2007, 16:22   #11
PATRICK GAWEDA
 
Virus Meldung- W32.Myzor.FK@yf - Standard

Virus Meldung- W32.Myzor.FK@yf


Zitat:
Zitat von reichenauer Beitrag anzeigen
hallo!
Bin das Procedere mit smitfraudfix durchgegangen, scheint alles wieder in ordnung zu sein !
Danke für die anderen Tipps,werd sie beherzigen!

:aplaus: :aplaus:
Ich hatte das gleiche Problem heute und habe den Virusnamen win32.Myzor.FK@yf bei google eingegeben und bin auf der Seite gelandet.
Vielen Danke für die großartige Hilfe und die Anleitung

Alt 17.08.2007, 17:28   #12
patric24
 
Virus Meldung- W32.Myzor.FK@yf - Standard

Virus Meldung- W32.Myzor.FK@yf


Hallo zusammen!
Bei mir hat wohl auch der Virus zugeschlagen.
Hier ist mein hijackthis, wer kann mir helfen. Will nicht unbedingt den Rechner neu aufsetzen, habe nämlich viele Sachen drauf.

Logfile of HijackThis v1.99.1

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Antwort

Themen zu Virus Meldung- W32.Myzor.FK@yf
adobe, adobe reader, antivirus, bho, bildschirmschoner, dll, drivers, excel, explorer, fritz!, google, helper, hijack, hijackthis, infiziert, internet explorer, internet security, log file, nvidia, pdf, protection center, rechner spinnt, rundll, security, security suite, settings manager, software, symantec, system, updates, urlsearchhook, viewpoint, virus, windows, windows xp


« Problem mit Trojaner? | Win32/Haxdoor -> Was soll ich tun? »


Ähnliche Themen: Virus Meldung- W32.Myzor.FK@yf


  1. Virus Meldung
    Mülltonne - 30.12.2008 (0)
  2. Virus W32.Myzor.FK@yf
    Plagegeister aller Art und deren Bekämpfung - 22.05.2008 (1)
  3. Virus w32.myzor.fk@yf ist wieder unterwegs
    Mülltonne - 29.02.2008 (0)
  4. Virus W32.Myzor.FK@yf
    Plagegeister aller Art und deren Bekämpfung - 23.08.2007 (4)
  5. Virus eingefangen (w32.myzor.fk@yf)
    Mülltonne - 06.08.2007 (0)
  6. Hilfe!!! Virus W32.Myzor.FK@yf
    Log-Analyse und Auswertung - 10.07.2007 (1)
  7. Mein PC hat den Virus W32.Myzor.FK@yf und Norton findet ihn nicht!!!!
    Log-Analyse und Auswertung - 27.05.2007 (2)
  8. Virus W32.Myzor.FK@yf
    Plagegeister aller Art und deren Bekämpfung - 22.04.2007 (6)
  9. Bitte um Hilfe, habe ein VIRUS eingefangen - W32.Myzor.FK@yf
    Mülltonne - 29.03.2007 (0)
  10. HILFE W32.Myzor.FK@yf Virus
    Plagegeister aller Art und deren Bekämpfung - 02.02.2007 (6)
  11. Virus W32.Myzor.FK@yf
    Plagegeister aller Art und deren Bekämpfung - 27.11.2006 (18)
  12. HJT-Log wegen Virus W32.myzor.FK@yf
    Log-Analyse und Auswertung - 26.08.2006 (4)
  13. HILFE: W32.Myzor.FK@yf Virus eingefangen !!!
    Log-Analyse und Auswertung - 13.08.2006 (7)
  14. virus W32.Myzor.FK@yf
    Log-Analyse und Auswertung - 07.08.2006 (13)
  15. virus W32.Myzor.FK@yf
    Mülltonne - 03.08.2006 (1)
  16. Virus M32.Myzor.Fk@yf + log-file
    Log-Analyse und Auswertung - 15.07.2006 (4)
  17. Virus Win32.Myzor.Fk@yf
    Log-Analyse und Auswertung - 11.07.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus Meldung- W32.Myzor.FK@yf - Hallo! Bin neu hier, probiers nocheinmal-vielleicht klappts! Folgendes Problem- Meine Startseite des INternetexplores macht sich selbständig! Ich werde automatisch auf (h**p://www.bestsafetyguide.net) umgelenkt! Dort kommt dann eine Fenster das mein Systrem - Virus Meldung- W32.Myzor.FK@yf...
Archiv
Du betrachtest: Virus Meldung- W32.Myzor.FK@yf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19