kann bitte einer helfen?

[Hoppser106]

N'abend allesamt

Mein Paps hat auf seinem Rechner 2 Virenprogramme und keiner von denen hat erkannt das er auf seinem Rechner nen Trojaner drauf hatte.
Sie hatten zwar angezeigt das einer drauf ist,aber die konnten ihn nicht löschen.

Es wurde angezeigt das der W32.Myzor.Fk@yf heißt. Habe auch nach anschauen seiner Ordner Datein gefunden die meiner Meinung nicht reingehören, kann mich da aber auch irren. Bin ja nun keine Spezi dafür. Aber dafür frag ich euch ja

Hoffe ihr könnt mir helfen.

Bei den Dateien hab ich die mal bei Google eingegeben und da kam dann das des Trojaner seien. Ein Ordner heißt "LastGood" und einer "srchasst"

Wenn ich jetzt dieses HijackThis drauf machen würde, kann mir da dann einer helfen, den damit kenn ichmich nicht aus,also was dann gelöscht werden müsste.

Vielen lieben Dank schon mal an die die mir Helfen können

die Resi

 

[stefbeer]

Hallo!

Das ist immer so. Wenn 2 Antiviren-Programme drauf sind, dann behindern sich die beiden gegenseitig.
Am besten eins deinstallieren und dann versuchen mit dem "übriggebliebenen" Antivirenprogramm den Virus zu entfernen.

Hier gibt es eine Anleitung zu HijackThis:

Please, Anmelden or Registrieren to view URLs content!

Tschüss,
stefbeer

 

[Hoppser106]

hallo Stefbeer

dieses hijackThis hab ich grad draufgemacht. aber woher weiß ich was ich davon löschen kann?

Hab das AVG Anti-Rootkit Beta drauf und das AntiVir Personal Edition, was wäre besser?

 

[stefbeer]

Hallo!

Das Überprüfen kannst du uns überlassen.

Mach einfach, was da steht:

Durch auswählen des ersten Eintrags ""Do a system scan and save a logfile" passiert folgendes:

1. ein Hijackthis.logfile wird im Texteditor (notepad) erstellt, dieser
sollte hier im Forum gepostet werden oder im Ordner Hijackthis mit Datumsangabe abgespeichert werden z.B. so: Hijackthis26022006.txt

Und dann hier Uploaden unter "Dateianhänge".

Das AVG kenne ich nicht. Daher kann ich dir da jetzt leider keinen Tipp geben.

Tschüss,
stefbeer

 

[Hoppser106]

ok, na dann hab ich hier mal alles kopiert was da in diesem Fenster drin war

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:01:18, on 19.03.2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für HiJackThis_v2.zip\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

Please, Anmelden or Registrieren to view URLs content!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 4452 bytes

 

[Hoppser106]

ohhh...ich les grad ich hätte es anhängen sollen. ich hoffe es geht auch so

 

[McFly]

Führe mal das aus, falls du die Prgs. noch nicht haben solltest:

Please, Anmelden or Registrieren to view URLs content!

lade dir am besten auch noch den Spybot dazu:

Please, Anmelden or Registrieren to view URLs content!

bitte die Ergebnisse vom Scannen posten.

Bitte auch im abgesicherten Modus scannen lassen !

Danach folgendes:

Die Anleitung unter

Please, Anmelden or Registrieren to view URLs content!

mal
durchlesen und genau befolgen..

==> Man muss die Dateien aus dem Zip Ordner extrahieren in einen normalen Ordner. Erst dann muss man es starten.

Und noch etwas, es lohnt sich nicht mehere Postings mit dem gleichen Thema
zu öffnen, wenn du keine Geduld hast solltest du dir das mal aneignen. Die beiden anderen Postings werden/wurden gelöscht..