Hallo habe da ein riesen problem mit nem trojaner und glaub 2 würmern oder Viren.
Der Trojaner raubtm ir die letzten Nerven. Total Comander. Antivir A-squared und Spybot können ihn einfach nicht killen. Löschen sie ihn begrüsst er mich bei jedem Neustart ganz frech. Sein Name ist TR/DLdr.Dyfuca.DB . Leider ist er auch in keiner Trojanerliste zu finden.

Die anderen beiden heissen Dc2.Vir-found:Spyware.Win32.purityscan.4 und das selbe mit Dc4 Vir und Dc5.001
Ich hoffe es kann mir jemand helfen sie werden echt lässtig
Gruss Kirstin

hi kirstin
erstell mit hijack this ein logfile und poste dies hier im board
download hier:http://filepony.de/download-hijackthis/
sunshine

was um himmelswillen ist ein hjjack und ein lokfile? wo bekomme ich das her?

hmm dachte immer ich hätte ein bisschen ahnung von pcs aber scheint wohl nicht der fall
danke

@Kirstin
poste ein HJT logfile
direktdownload
anleitung

lade dir escan
http://www.mwti.net/antivirus/free_utilities.asp
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)


und bleibe bitte in einem thread
chaosman

So das hab ich nun bekommen und nu?


Logfile of HijackThis v1.99.1
Scan saved at 15:06:21, on 18.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\winpnp32.exe
C:\Programme\WinPoET Broadband Connection\WrOS.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\WinPoET Broadband Connection\winpppoverethernet.exe
C:\Dokumente und Einstellungen\Kirstin L\figgaz.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\Svhost.exe
C:\Programme\a2\a2guard.exe
C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\TA 33 USB\routcnf.exe
O4 - HKLM\..\Run: [TA 33 USB] D:\SETUP.EXE
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Programme\WinPoET Broadband Connection\winpppoverethernet.exe"
O4 - HKLM\..\Run: [MicrosoftXP Service Pack 2] servicepack2.exe
O4 - HKLM\..\Run: [Windows Support Center] fkdkf.exe
O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe
O4 - HKLM\..\Run: [Windows Service Pack Auto Update] C:\Dokumente und Einstellungen\Kirstin L\figgaz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [MicrosoftXP Service Pack 2] servicepack2.exe
O4 - HKLM\..\RunServices: [Windows Support Center] fkdkf.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Support Center] fkdkf.exe
O4 - HKCU\..\Run: [Microsoft Update] Svhost.exe
O4 - HKCU\..\Run: [MicrosoftXP Service Pack 2] servicepack2.exe
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\RunServices: [Windows Support Center] fkdkf.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F465497-41D5-4FA6-8D9F-C9652C922DA5}: NameServer = 212.37.37.60 212.37.37.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F465497-41D5-4FA6-8D9F-C9652C922DA5}: NameServer = 212.37.37.60 212.37.37.37
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Programme\WinPoET Broadband Connection\WrOS.EXE

@Kirstin

du hast einiges im system, das hier
http://www.sophos.de/virusinfo/analy...2agobotlw.html
ist der übelste

ich kann dir nur raten dein system sofort vom netz zu nehmen und neuaufzusetzen(formatC)
hier ein anleitung
http://www.trojaner-board.de/showpos...28&postcount=2

eine der ursachen
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
einvöllig veraltetes system und IE


sry
chaosman

Hi

Ja sowas hab ich mir schon gedacht. (heul)

Wenn ich jetzt weinfach das neue XP (2004) draufziehe bin ich dann sauber oder muss ich irgendwas wichtiges beachten?

Übrigens vieln Dank für deine schnelle hilfe

Kirstin