Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brauche Hilfe AntiVir meldet Trojaner DYFuCA.DB (Hjack Log anbei)

Brauche Hilfe AntiVir meldet Trojaner DYFuCA.DB (Hjack Log anbei)


Log-Analyse und Auswertung: Brauche Hilfe AntiVir meldet Trojaner DYFuCA.DB (Hjack Log anbei)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.02.2005, 17:05   #1
ahmet8038
 
Brauche Hilfe AntiVir meldet Trojaner DYFuCA.DB (Hjack Log anbei) - Standard

Brauche Hilfe AntiVir meldet Trojaner DYFuCA.DB (Hjack Log anbei)


Logfile of HijackThis v1.99.0
Scan saved at 15:22:13, on 09.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\praxis.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\discountsurfer\_discountsurfer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Ahmet\Eigene Dateien\Eigene Downloads\hijackthis199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.teltarif.de/lcr/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [mspaint.exe] C:\WINDOWS\praxis.exe
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\akkhjio.exe
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e...://www.ebay.de (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB4A3FAF-46DF-484E-9B1B-1B53877F0F29}: NameServer = 62.134.11.4 195.182.110.132
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 09.02.2005, 20:04   #2
chaosman
 
Brauche Hilfe AntiVir meldet Trojaner DYFuCA.DB (Hjack Log anbei) - Standard

Brauche Hilfe AntiVir meldet Trojaner DYFuCA.DB (Hjack Log anbei)


@ahmet8038
als erstes system und IE updaten
dann escan downloaden
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman
__________________

__________________
Alt 13.02.2005, 14:59   #3
ahmet8038
 
Brauche Hilfe AntiVir meldet Trojaner DYFuCA.DB (Hjack Log anbei) - Standard

Brauche Hilfe AntiVir meldet Trojaner DYFuCA.DB (Hjack Log anbei)


Also ich habe davon welche im abges. Modus gelöscht . Wat jetzt ???

Thu Feb 10 16:09:20 2005 => File C:\WINDOWS\praxis.exe infected by "Trojan-Clicker.Win32.Agent.ah" Virus. Action
Thu Feb 10 16:09:41 2005 => File C:\WINDOWS\praxis.exe infected by "Trojan-Clicker.Win32.Agent.ah" Virus. Action Taken: No Action Taken.
hu Feb 10 16:10:01 2005 => File C:\WINDOWS\cancel.exe infected by "Trojan-Clicker.Win32.Agent.ah" Virus. Action Taken: No Action Taken.
Thu Feb 10 16:10:08 2005 => File C:\WINDOWS\remove.exe infected by "not-a-virus:AdWare.WinAD.b" Virus. Action Taken:
Thu Feb 10 16:10:16 2005 => C:\WINDOWS\tool1.exe possibly infected and removed by background antivirus package!
Thu Feb 10 16:10:16 2005 => File C:\WINDOWS\tool1.exe infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
Thu Feb 10 16:10:19 2005 => C:\WINDOWS\tool5.exe possibly infected and removed by background antivirus package!
Thu Feb 10 16:10:19 2005 => File C:\WINDOWS\tool5.exe infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
Thu Feb 10 16:10:24 2005 => C:\WINDOWS\toolj.exe possibly infected and removed by background antivirus package!
Thu Feb 10 16:10:28 2005 => C:\WINDOWS\toolk.exe possibly infected and removed by background antivirus package!
hu Feb 10 16:10:30 2005 => C:\WINDOWS\tools.exe possibly infected and removed by background antivirus package
Thu Feb 10 16:10:32 2005 => C:\WINDOWS\toolx.exe possibly infected and removed by background antivirus package!
Thu Feb 10 16:10:32 2005 => File C:\WINDOWS\toolx.exe infected by "BkCln.Unknown" Virus. Action Taken: No Action
Thu Feb 10 16:10:54 2005 => File C:\WINDOWS\System32\cwbr.msc infected by "Net-Worm.Win32.Padobot.u" Virus. Action
Thu Feb 10 16:13:31 2005 => File C:\WINDOWS\System32\unregister.exe infected by "not-a-virus:AdWare.ToolBar.VB.f"
Thu Feb 10 16:13:39 2005 => File C:\WINDOWS\System32\vv.dat infected by "Net-Worm.Win32.Padobot.u" Virus. Action
Thu Feb 10 16:15:09 2005 => C:\WINDOWS\System32\winhlpp32.exe possibly infected and removed by background antivirus
Thu Feb 10 16:15:09 2005 => File C:\WINDOWS\System32\winhlpp32.exe infected by "BkCln.Unknown" Virus. Action Taken:
Thu Feb 10 16:30:22 2005 => File C:\WINDOWS\praxis.exe infected by "Trojan-Clicker.Win32.Agent.ah" Virus. Action Taken: No Action Taken.
Thu Feb 10 16:30:41 2005 => File C:\WINDOWS\cancel.exe infected by "Trojan-Clicker.Win32.Agent.ah" Virus. Action
Thu Feb 10 16:30:50 2005 => File C:\WINDOWS\remove.exe infected by "not-a-virus:AdWare.WinAD.b" Virus. Action Taken:
Thu Feb 10 16:31:21 2005 => File C:\WINDOWS\System32\cwbr.msc infected by "Net-Worm.Win32.Padobot.u" Virus. Action
Thu Feb 10 16:33:54 2005 => File C:\WINDOWS\System32\unregister.exe infected by "not-a-virus:AdWare.ToolBar.VB.f"
Thu Feb 10 16:34:01 2005 => File C:\WINDOWS\System32\vv.dat infected by "Net-Worm.Win32.Padobot.u" Virus. Action
Downloads\CRACK.CD-CloneDVD_2_v2.5.4.3_by_FFF.zip infected by "Trojan-Downloader.Win32.INService.be" Virus. Action


chaosman[/QUOTE]
__________________
Alt 13.02.2005, 16:38   #4
chaosman
 
Brauche Hilfe AntiVir meldet Trojaner DYFuCA.DB (Hjack Log anbei) - Standard

Brauche Hilfe AntiVir meldet Trojaner DYFuCA.DB (Hjack Log anbei)


@ahmet8038

der hier ist im system
und der
http://www.sophos.com/virusinfo/anal...ojagentah.html
da du auch noch ein "BkCln.Unknown" drauf hattest, wäre das beste du setzt dein system neuauf(formatC).
hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2


sry
chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Brauche Hilfe AntiVir meldet Trojaner DYFuCA.DB (Hjack Log anbei)
adobe, antivir, antivir meldet, antivir update, bho, brauche hilfe, dll, ebay, einstellungen, explorer, file missing, hijack, hijackthis, homepage, internet, internet explorer, log, logfile, microsoft, monitor, nvcpl.dll, nvidia, programme, rundll, software, system, trojaner, urlsearchhook, windows, windows xp


« Login Probleme, Active Desktop und IE | SahAgent.A »


Ähnliche Themen: Brauche Hilfe AntiVir meldet Trojaner DYFuCA.DB (Hjack Log anbei)


  1. ANTIVIR meldet tr/sirefef.gc.1 und ATRAPS Gen2 - Was kann ich tun? Anbei Logs
    Log-Analyse und Auswertung - 13.06.2012 (1)
  2. Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.11.2011 (33)
  3. Hilfe! ANTIVIR meldet TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 20.11.2009 (6)
  4. HILFE! Antivir meldet Malware RKIT/Agent.ahc
    Log-Analyse und Auswertung - 13.08.2009 (1)
  5. brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen
    Plagegeister aller Art und deren Bekämpfung - 01.07.2009 (5)
  6. Brauche HILFE - Mein Kaspersky meldet nichts, Antivir HEUR/Crypted
    Log-Analyse und Auswertung - 21.10.2008 (0)
  7. ich brauche dringend hilfe :( mein laptop meldet bei Antivir fast über 200 funde
    Mülltonne - 13.10.2008 (0)
  8. AntiVir findet Trojaner, brauche Hilfe!
    Log-Analyse und Auswertung - 06.10.2008 (16)
  9. Brauche Hilfe zu Warnungen bei Antivir
    Log-Analyse und Auswertung - 03.09.2008 (3)
  10. Brauche Hilfe zu AntiVir update
    Mülltonne - 26.06.2008 (1)
  11. AVG meldet ntoskrnl.exe Brauche Hilfe!
    Log-Analyse und Auswertung - 11.06.2007 (1)
  12. AVG meldet ntoskrnl.exe Brauche Hilfe!
    Log-Analyse und Auswertung - 02.04.2007 (16)
  13. Brauche Hilfe...Virus/Antivir
    Log-Analyse und Auswertung - 10.12.2006 (4)
  14. RBot.76685??? Antivir meldet Wurm??? Hilfe
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (10)
  15. Brauche dringend Hilfe bitte "TR/Dldr.Dyfuca.DB"
    Plagegeister aller Art und deren Bekämpfung - 16.03.2005 (3)
  16. Trojaner Dyfuca! Meldung von Antivir
    Log-Analyse und Auswertung - 15.02.2005 (6)
  17. brauche dringend hilfe tr dldr.dyfuca.db
    Plagegeister aller Art und deren Bekämpfung - 02.12.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche Hilfe AntiVir meldet Trojaner DYFuCA.DB (Hjack Log anbei) - Logfile of HijackThis v1.99.0 Scan saved at 15:22:13, on 09.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe - Brauche Hilfe AntiVir meldet Trojaner DYFuCA.DB (Hjack Log anbei)...
Archiv
Du betrachtest: Brauche Hilfe AntiVir meldet Trojaner DYFuCA.DB (Hjack Log anbei) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131