Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   W32.Myzor.FK@yf (https://www.trojaner-board.de/50451-w32-myzor-fk-yf.html)

muecke63 13.03.2008 11:15
W32.Myzor.FK@yf
 
hi habe diese Meldung bekommen und wie hier in einem anderen Posting beschrieben durgeführt mit SmitFraudFix und habe dan so nen report bekommen kann aber damit nix anfangen kenne mich nicht gerade gut mit pc`s aus

Kann mir jemand sagen ob jetzt wieder alles im grünen bereich ist oder nicht?
Das kam dabei raus:
SmitFraudFix v2.301

Scan done at 10:36:06,06, 13.03.2008
Run from C:\Dokumente und Einstellungen\Mcke\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{a0efe2fe-7249-4403-a00b-8be108617c75}"="calpastatin"

[HKEY_CLASSES_ROOT\CLSID\{a0efe2fe-7249-4403-a00b-8be108617c75}\InProcServer32]
@="C:\WINDOWS\system32\guadq.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{a0efe2fe-7249-4403-a00b-8be108617c75}\InProcServer32]
@="C:\WINDOWS\system32\guadq.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{a0efe2fe-7249-4403-a00b-8be108617c75}"="calpastatin"

[HKEY_CLASSES_ROOT\CLSID\{a0efe2fe-7249-4403-a00b-8be108617c75}\InProcServer32]
@="C:\WINDOWS\system32\guadq.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{a0efe2fe-7249-4403-a00b-8be108617c75}\InProcServer32]
@="C:\WINDOWS\system32\guadq.dll"



»»»»»»»»»»»»»»»»»»»»»»»» End

Sabina 13.03.2008 13:05
Hallo,

eigentlich sollte das Problem behoben sein...dennoch, wende bitte Combofix an + poste hier den Report
combofix

muecke63 13.03.2008 15:49
danke schon mal lade das combofix jetzt mal runter und mach das

muecke63 13.03.2008 17:48
hab den combofix jetzt runtergeladen da steht in der anleitung ich brauch ne wiederherstellungskonsole wo find ich die oder hab ich die schon drauf und wen ja wie erkenne ich das?
hab ne Recuvering CD da windows xp schon auf dem pc vorinstaliert war.

Sabina 14.03.2008 00:38
brauchst du nicht zu laden, klicke die Meldung weg, und poste dann hier das Log :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131