| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: W32.Myzor.FK@yfWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.03.2008, 11:15
| #1 |
| |  W32.Myzor.FK@yf hi habe diese Meldung bekommen und wie hier in einem anderen Posting beschrieben durgeführt mit SmitFraudFix und habe dan so nen report bekommen kann aber damit nix anfangen kenne mich nicht gerade gut mit pc`s aus Kann mir jemand sagen ob jetzt wieder alles im grünen bereich ist oder nicht? Das kam dabei raus: SmitFraudFix v2.301 Scan done at 10:36:06,06, 13.03.2008 Run from C:\Dokumente und Einstellungen\Mcke\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is FAT32 Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{a0efe2fe-7249-4403-a00b-8be108617c75}"="calpastatin" [HKEY_CLASSES_ROOT\CLSID\{a0efe2fe-7249-4403-a00b-8be108617c75}\InProcServer32] @="C:\WINDOWS\system32\guadq.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{a0efe2fe-7249-4403-a00b-8be108617c75}\InProcServer32] @="C:\WINDOWS\system32\guadq.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{a0efe2fe-7249-4403-a00b-8be108617c75}"="calpastatin" [HKEY_CLASSES_ROOT\CLSID\{a0efe2fe-7249-4403-a00b-8be108617c75}\InProcServer32] @="C:\WINDOWS\system32\guadq.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{a0efe2fe-7249-4403-a00b-8be108617c75}\InProcServer32] @="C:\WINDOWS\system32\guadq.dll" »»»»»»»»»»»»»»»»»»»»»»»» End |
|
13.03.2008, 15:49
| #3 |
| | W32.Myzor.FK@yf danke schon mal lade das combofix jetzt mal runter und mach das
__________________ |
|
13.03.2008, 17:48
| #4 |
| | W32.Myzor.FK@yf hab den combofix jetzt runtergeladen da steht in der anleitung ich brauch ne wiederherstellungskonsole wo find ich die oder hab ich die schon drauf und wen ja wie erkenne ich das? hab ne Recuvering CD da windows xp schon auf dem pc vorinstaliert war. |
|
14.03.2008, 00:38
| #5 |
  | W32.Myzor.FK@yf brauchst du nicht zu laden, klicke die Meldung weg, und poste dann hier das Log 
__________________ MfG Sabina |
|
| Themen zu W32.Myzor.FK@yf |
| analysis, attention, bereich, c:\windows, desktop, einstellungen, explorer, gen, generic, infected, inprocserver32, malware, meldung, microsoft, not, registry, renos, report, smitfraudfix, software, system32, temp, version, w32.myzor.fk@yf, windows, windows xp, winsock |
Linear-Darstellung
