Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Großes Problem mit W32.Myzor.FK@yf

Großes Problem mit W32.Myzor.FK@yf


Log-Analyse und Auswertung: Großes Problem mit W32.Myzor.FK@yf

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.11.2007, 13:59   #1
Hannibal252
 
Großes Problem mit W32.Myzor.FK@yf - Standard

Großes Problem mit W32.Myzor.FK@yf


Habe mir bereits andere Beiträge durchgelesen aber da Checke ich ehrlich gesagt nix.
Ich habe nicht so viel Ahnung von Viren. Jedesmal wenn ich den IE öffnen will, öffnet sich auch so ne scheiß Security Toolbar 7.1 und verlang von mir irgendwelche dateien runter zu laden.
Ich habe mir dann mal Smidfrautfix runter geladen (so wies im anderen Thread steht und die suche durchgeführt) Was soll ich jetzt machen ?

[EDIT]
Ich habe jetzt im abgesicherten Modus versucht mit dem Programm den Virus weg zu bekommen.

Ich Poste hier mal die Rapport datei vor und nach dem Vorgang:

Vorher:
SmitFraudFix v2.246

Scan done at 14:01:46,73, 03.11.2007
Run from C:\Users\Rafael\Desktop\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\stacsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\sony\VAIO Camera Utility\VCUServe.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\sony\ISB Utility\ISBMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton Save and Restore\Agent\VProTray.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Windows\System32\alg.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Rafael


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Rafael\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Rafael\FAVORI~1

C:\Users\Rafael\FAVORI~1\Online Security Test.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\Users\Public\Desktop\Online Security Guide.url FOUND !
C:\Users\Public\Desktop\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video Add-on\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdlgz.exe"

kdlgz.exe detected !


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 85.255.113.118
DNS Server Search Order: 85.255.112.101

HKLM\SYSTEM\CCS\Services\Tcpip\..\{031ECDCD-A5F4-4794-9D2F-271ADE06D3F4}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{031ECDCD-A5F4-4794-9D2F-271ADE06D3F4}: NameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8E80C5B2-5D8D-484A-879A-B879F3B4F847}: NameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CCS\Services\Tcpip\..\{920B322A-E7C9-4528-9995-B0F9EABDB1CD}: DhcpNameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CCS\Services\Tcpip\..\{920B322A-E7C9-4528-9995-B0F9EABDB1CD}: NameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CS1\Services\Tcpip\..\{031ECDCD-A5F4-4794-9D2F-271ADE06D3F4}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{031ECDCD-A5F4-4794-9D2F-271ADE06D3F4}: NameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8E80C5B2-5D8D-484A-879A-B879F3B4F847}: NameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CS1\Services\Tcpip\..\{920B322A-E7C9-4528-9995-B0F9EABDB1CD}: DhcpNameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CS1\Services\Tcpip\..\{920B322A-E7C9-4528-9995-B0F9EABDB1CD}: NameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CS3\Services\Tcpip\..\{031ECDCD-A5F4-4794-9D2F-271ADE06D3F4}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{031ECDCD-A5F4-4794-9D2F-271ADE06D3F4}: NameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8E80C5B2-5D8D-484A-879A-B879F3B4F847}: NameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CS3\Services\Tcpip\..\{920B322A-E7C9-4528-9995-B0F9EABDB1CD}: DhcpNameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CS3\Services\Tcpip\..\{920B322A-E7C9-4528-9995-B0F9EABDB1CD}: NameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.113.118 85.255.112.101
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.113.118 85.255.112.101
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.113.118 85.255.112.101


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End







Und nachher:

SmitFraudFix v2.246

Scan done at 14:21:17,13, 03.11.2007
Run from C:\Users\Rafael\Desktop\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{031ECDCD-A5F4-4794-9D2F-271ADE06D3F4}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{031ECDCD-A5F4-4794-9D2F-271ADE06D3F4}: NameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8E80C5B2-5D8D-484A-879A-B879F3B4F847}: NameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CCS\Services\Tcpip\..\{920B322A-E7C9-4528-9995-B0F9EABDB1CD}: DhcpNameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CCS\Services\Tcpip\..\{920B322A-E7C9-4528-9995-B0F9EABDB1CD}: NameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CS1\Services\Tcpip\..\{031ECDCD-A5F4-4794-9D2F-271ADE06D3F4}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{031ECDCD-A5F4-4794-9D2F-271ADE06D3F4}: NameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8E80C5B2-5D8D-484A-879A-B879F3B4F847}: NameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CS1\Services\Tcpip\..\{920B322A-E7C9-4528-9995-B0F9EABDB1CD}: DhcpNameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CS1\Services\Tcpip\..\{920B322A-E7C9-4528-9995-B0F9EABDB1CD}: NameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CS3\Services\Tcpip\..\{031ECDCD-A5F4-4794-9D2F-271ADE06D3F4}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{031ECDCD-A5F4-4794-9D2F-271ADE06D3F4}: NameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8E80C5B2-5D8D-484A-879A-B879F3B4F847}: NameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CS3\Services\Tcpip\..\{920B322A-E7C9-4528-9995-B0F9EABDB1CD}: DhcpNameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CS3\Services\Tcpip\..\{920B322A-E7C9-4528-9995-B0F9EABDB1CD}: NameServer=85.255.113.118,85.255.112.101
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.113.118 85.255.112.101
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.113.118 85.255.112.101
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.113.118 85.255.112.101


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdlgz.exe"

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!


Hab ich jetzt Glück gehabt oder hab ich den Virus immernoch drauf? Jedenfalls kommt dieses Security Toolbar 7.1 beim IE nicht mehr.
Bitte um Rückantwort
Danke!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot



»»»»»»»»»»»»»»»»»»»»»»»» End
Geändert von Hannibal252 (03.11.2007 um 14:30 Uhr)

 

Themen zu Großes Problem mit W32.Myzor.FK@yf
abgesicherten modus, add-on, adobe, application, attention, computer, cs3, cyberlink, desktop, dll, drivers, firefox, generic, hijack, internet, internet explorer, mozilla, mozilla firefox, photoshop, problem, programm, registry, rundll, security, server, software, suche, symantec, temp, virus, windows, windows sidebar, windows\system32\drivers, öffnet


« Help Trojaner durch MSN | Brauchen dringend eure Hilfe,DANKE »


Ähnliche Themen: Großes Problem mit W32.Myzor.FK@yf


  1. Großes Problem!
    Plagegeister aller Art und deren Bekämpfung - 31.07.2009 (3)
  2. großes Problem
    Plagegeister aller Art und deren Bekämpfung - 18.04.2009 (23)
  3. großes Problem mit a.exe
    Log-Analyse und Auswertung - 22.11.2008 (1)
  4. Großes Problem
    Log-Analyse und Auswertung - 27.02.2008 (4)
  5. Großes Problem???
    Plagegeister aller Art und deren Bekämpfung - 21.12.2007 (5)
  6. M32.Myzor.FK@yf Problem
    Log-Analyse und Auswertung - 19.11.2007 (1)
  7. großes Problem
    Log-Analyse und Auswertung - 12.08.2007 (25)
  8. großes problem
    Log-Analyse und Auswertung - 26.05.2007 (2)
  9. Großes problem!!!!
    Log-Analyse und Auswertung - 24.12.2006 (8)
  10. großes Problem
    Plagegeister aller Art und deren Bekämpfung - 21.07.2006 (9)
  11. Großes Problem !
    Log-Analyse und Auswertung - 27.03.2006 (5)
  12. Großes Problem =(
    Plagegeister aller Art und deren Bekämpfung - 10.12.2005 (5)
  13. Großes Problem
    Plagegeister aller Art und deren Bekämpfung - 08.12.2005 (2)
  14. Großes problem!
    Plagegeister aller Art und deren Bekämpfung - 17.11.2005 (8)
  15. Großes Problem
    Log-Analyse und Auswertung - 29.01.2005 (19)
  16. Großes Problem
    Plagegeister aller Art und deren Bekämpfung - 26.11.2003 (2)
  17. Großes Problem
    Plagegeister aller Art und deren Bekämpfung - 12.08.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Großes Problem mit W32.Myzor.FK@yf - Habe mir bereits andere Beiträge durchgelesen aber da Checke ich ehrlich gesagt nix. Ich habe nicht so viel Ahnung von Viren. Jedesmal wenn ich den IE öffnen will, öffnet sich - Großes Problem mit W32.Myzor.FK@yf...
Archiv
Du betrachtest: Großes Problem mit W32.Myzor.FK@yf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131