Forum
Tipps
News
Menu-Icon

w32 Myzor.fk@yf

wie lösche ich den virus w32Myzor.FK@yf,der immer wieder die browsereinstellung verstellt.



Antworten zu w32 Myzor.fk@yf:

Scann mal bitte hiermit:

Vor dem scannen die Systemwiederherstellung deaktivieren.

Start -> Alle Programme -> Zubehör -> Systemprogramme -> Systemwiederherstellung -> Systemwiederherstellungseinstellungen -> Systemwiederherstellung deaktivieren


  • Panda Online Scan

  • ewido


    Nach dem scannen die Systemwiederherstellung wieder aktivieren.
    Wenn du mit ewido scannst, geh dazu bitte in den abgesicherten Modus
    (PC neu starten -> vor dem Windows-Logo mehrmals [F8] drücken), vorher Programm updaten.

    Panda desinfiziert eigenständig gefundene Viren/Würmer/Trojaner.
    Für gefundene Spyware muss man was zahlen oder sich die Vollversion des Programmes holen,
    dazu nutze dann ewido, freeware.


    ***


    Danach poste mal bitte ein Logfile:

  • Hijackthis

    -> Hijackthis-Anleitung

und wie werdeich den Vierus bei winblöd Vista los

am besten kostenlos da ich seit kurzen arbeitslos bin und geld einsparen muss

@Fenelius
Das sollte auch bei Winblöd Vista funktionieren wie es orchidee beschrieben hat.
Ich würde dir zum Schut vor anderen Bedrohungen auch noch Spybot, AVG antivirus oder AntiVir empfehlen
Ist auch alles kostenlos
Wenn der Panda scan nicht uner Windows Vista geht benutze den HIER

« Letzte Änderung: 25.07.07, 13:26:57 von bjoern2007 »

und was kann ich machen wenn er Ständig seit dem hochfahren den Windowsexplorer Gibt der.... Fubnktioniert nicht mehr und er versucht zu starten ohne das ich was dagenen machen kann und dem Versuch er wieder die Fehlermeldung gibt

ich habe den virus w32 myzor.fk@yf drauf,ich werde von windows gewarnt und secuity toolbar 7.1 ist ald srartseite vom explorer.hab schon einege programme drüber laufen lassen,die warnung und die startseit verschwindet nicht.was genau muss ich tun.danke
 

@bennyT.
Die Meldung ist ein Fake bzw. dahinter steckt eine Malware - secuity toolbar 7.1 ist der "Virus" !

Hier ein Lösungsvorschlag der sich in der Vergangenheit besten bewährt hat.
Arbeite die Anweisung unbedingt in der Reihenfolge und vollständig ab!

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

Benütze das Removaltool gegen Smitfraud und Co., in englischer Sprache.
Eine kurze Anleitung in Deutsch ist auf der Homepage vorhanden und sollte unbedingt genau befolgt werden.
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

Scanne dann bitte zur Kontrolle deinen PC noch mit dem Antivirustool "Dr.WEB Cureit".
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Wähle nach der kurzen Expressprüfung deine Systempartition aus, in der Regel ist das Laufwerk C und beginne den  vollständigen Scan. Poste bitte bei einen Malware Fund auf jeden Fall den ausführlichen Scanreport von Cureit hier !
Die Aktion muss im abgesicherten Modus von Windows erfolgen und achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man eine Anleitung zum Start im abgesicherten Modus von Windows.

Boote den PC neu und erstelle dann ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Direkter Downloadlink zum Tool
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip
(Version 2.02)
Die Schnellanleitung für das erstellen eines Logfiles:
Öffne das HijackThis-->> Drücke den Button "Do a system scan and save a logfile“ ->> kopiere den kompletten Text und poste ihn.
 

ich habe den virus w32 myzor.fk@yf drauf,ich werde von windows gewarnt und secuity toolbar 7.1 ist als srartseite vom explorer.hab schon einige virenprogramme drüber laufen lassen,die warnung und die startseit verschwindet nicht.was genau muss ich tun.danke
bitte meldet euch

sorry, weiß nicht ob das vorherige Posting noch durchkam!

@HELP: ich hab grad Deine Anleitung bevolgt (möglichst genau so wie Du es sagst) und es scheint erstmal geklappt zu haben :) könntest Du zur Sicherheit bitte nochmal über das Log drüber schauen?

Danke!

Enrico



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:32, on 27.08.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\PC\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {02ADEE45-ED87-48CE-A1E0-3327977463CC} - C:\WINDOWS\System32\hglj.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\__c00392BC.dat (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\PC\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter hijack: text/html - {A465E756-84BB-4873-90A7-8C7023FD76F1} - C:\WINDOWS\System32\hglj.dll
O18 - Filter: text/plain - {A465E756-84BB-4873-90A7-8C7023FD76F1} - C:\WINDOWS\System32\hglj.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c008D126.dat
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 3812 bytes
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\PC\LOKALE~1\Temp\se.dll,DllInstall

den hier noch fixen


das ist alles das dir auffällt guterjunge ?
Schau dir O9 bis O20 nochmal an.... ;) und R1 wäre auch einen Blick wert....
Dann sag ihm noch was grobes zu seinem Patchstand... :o
Sir Reklov

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Uppps  :-[
Also am besten sp2 drauf!
http://www.chip.de/downloads/c1_downloads_13012933.html

Und die punkte die sir reklov angesprochen hat sehen echt misstrauisch aus,dass ist wenn man nur halb hinguckt  :-[:-[ .
Naja aus fehlern lernt man,
Außerdem immer windows aktuell halten!!!!

kannst dein pc auch nochmal online scannen,
zb. mit trend micro house call:

http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php


gruß deniz

Hallo. Ich habe den Myzor.fk@yf virus drauf. Wie bekomme ich den Virus runter. Wen es geht bitte nicht so kompliziert ich bin noch ein Anfänger. Vielen dank für eure hilfe.  :'(

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Schau dir den beitrag von help an mache es genau wie es da steht.
Danach stellst du ein logfile von hijackthis hier rein.

gruß deniz

Das macht er sicher nicht, aber das wußtest Du bereits, bevor Du den Thread aus März 2006 hochgeholt hast.

Sei doch mal ein guter Junge, und such Dir sinnvolle Hobbies.

 


« Windows XP: Virusheat - Antispyware Shield - SpyhunterWin XP: Windows Vista: Spyware »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Wiederherstellungspunkt
Siehe Systemwiederherstellung. ...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...

Systemwiederherstellung
Microsoft hat mit Windows ME die  Systemwiederherstellung eingeführt: Während des Betriebes lassen sich "Wiederherstellungspunkte" setzen, auf die spä...