| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HILFE W32.Myzor.FK@yf VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.01.2007, 21:55
| #1 |
| |  HILFE W32.Myzor.FK@yf Virus Hallo, brauche dringend hilfe,habe mir den Virus W32.Myzor.FK@yf eingefangen und weiss leider nicht wie ich ihn wegbekomme,habe das erst gemerkt als ich mit dem internet browser ins netz wollte und die startseite aufeinmal eine ganz andere war als die die ich eingestellt habe,wollte sie versuchen zu ändern aber das hat nicht funktioniert.....Habe auch vorher über Google gesucht und bin auf diese seite gestossen und habe mir manches dazu durchgelesen und selbst ausprobiert,habe auch ein HijackThis logfile erstellt und mit smitfraudfix habe ich es auch schon probiert,das problem ist nur das wenn ich bei smitfraudfix auf (2) also clean gehe sagt er mir an "es wird ermittelt wieviel speicherplatz zu verfügung steht,dies kann einige minuten dauern",aber es dauert stunden und hört nicht auf zu dauern....das ganze im abgesicherten modus natürlich,bitte helft mir,ich will wieder virenfrei surfen!!!!Danke Logfile of HijackThis v1.99.1 Scan saved at 21:29:19, on 31.01.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVKTray\AVKTray.exe C:\Programme\Gemeinsame Dateien\AOL\1170005221\ee\AOLSoftware.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\AOL 9.0\aoltray.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\G DATA InternetSecurity praesentiert von AOL\Firewall\GDFirewallTray.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVK\AVKService.exe C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVK\AVKWCtl.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\G DATA InternetSecurity praesentiert von AOL\Firewall\GDFwSvc.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\HijackThis.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/ O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity praesentiert von AOL\Webfilter\AvkWebIE.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity praesentiert von AOL\Webfilter\AvkWebIE.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1170005221\ee\AOLSoftware.exe O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: G DATA Firewall Tray.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{31C7ABB1-44CB-43A6-88F7-D35DACDD94E2}: NameServer = 205.188.146.145 O17 - HKLM\System\CS1\Services\Tcpip\..\{31C7ABB1-44CB-43A6-88F7-D35DACDD94E2}: NameServer = 205.188.146.145 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity praesentiert von AOL\AVK\AVKWCtl.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: G DATA Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity praesentiert von AOL\Firewall\GDFwSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
31.01.2007, 22:37
| #2 |
| /// Helfer-Team    |  HILFE W32.Myzor.FK@yf Virus Wundert mich nicht:
__________________Logfile of HijackThis v1.99.1 Scan saved at 21:29:19, on 31.01.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Weiterhin: AVP und G-Data parallel geht auch nicht. Viel hilft nicht viel.
__________________ |
|
31.01.2007, 23:41
| #3 |
| | HILFE W32.Myzor.FK@yf Virus Was wundert dich nicht,das das so lange dauert,also lösche ich mal eins davon und probier es noch einmal ?Geht mit dem smitfraudfix der virus dann ganz sicher weg?
__________________ |
|
31.01.2007, 23:45
| #4 | |
| /// Helfer-Team | HILFE W32.Myzor.FK@yf VirusZitat:
Wo sind das SP2, die aktuellen Patches und Updates?
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
31.01.2007, 23:56
| #5 |
| | HILFE W32.Myzor.FK@yf Virus Achso ok....dann muss ich wohl erstmal sp2 raufspielen,hatte ich nicht gewusst,kenne mich da auch garnicht so aus weil das sonst ein bekannter immer alles für mich macht,ich probier es erstmal nochmal aus und deinstaliere vorher g data...... |
|
01.02.2007, 00:13
| #6 | |
| | HILFE W32.Myzor.FK@yf VirusZitat:
|
|
02.02.2007, 22:05
| #7 |
| /// Helfer-Team | HILFE W32.Myzor.FK@yf Virus Was hat nicht funktioniert? Das Deinstallieren oder die Installation des SP2?
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
| Themen zu HILFE W32.Myzor.FK@yf Virus |
| abgesicherten modus, adobe, avg, bho, browser, dringend, excel, explorer, firewall, g data, google, hijack, hijackthis, hijackthis logfile, internet, internet browser, internet explorer, logfile, nvidia, problem, rundll, security, speicherplatz, system, virus, windows, windows xp, ändern |
Linear-Darstellung
