Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log

Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log


Plagegeister aller Art und deren Bekämpfung: Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.03.2005, 23:11   #1
susi_bellt
 
Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log - Unglücklich

Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log


Hallo, könnt ihr mir bitte helfen - werde den TR/Dldr.Dyfuca.ds Trojaner nicht los - und bitte so nebenbei draufgekommen, dass ich mir offensichtlich auch viele anderes unliebsame Dinge eingefangen habe ...
Danke!

Logfile of HijackThis v1.99.1
Scan saved at 22:36:49, on 24.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Samsung\LaserSMMgr\ssmmgr.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
C:\Program Files\Admilli Service\AdmilliServ.exe
C:\Program Files\Admilli Service\AdmilliKeep.exe
C:\Programme\Real Alternative\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\mozilla\mozilla.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\Bertl\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~2\SEARCH~3.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINNT\Samsung\LaserSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMMOU~1\PS2USBKBDDrv.exe
O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Real Alternative\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...7edadac81f3fd5
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15400ce5...dxIE601_de.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://62.116.121.206/activex/AxisCamControl.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/604965.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7FC7246-80C1-4527-A631-7BF8ED876F0B}: NameServer = 195.58.160.194 195.58.161.122
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

Auswertung habe ich auch mit HijackThis bereits vorgenommen, viele exe.dateien kann ich aber gar nicht löschern, Weil "laufender Prozess"...

Alt 24.03.2005, 23:48   #2
dartus
 
Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log - Standard

Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log


Hallo susi_bellt,

downloade Adaware und spybot S&D. Bitte installieren und updaten.

Wechsel danach in den abgesicherten Modus und fixe folgende Einträge:
http://www.systemwiederherstellung-d...indows-xp.html

O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~2\SEARCH~3.DLL
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...f7edadac81f3fd5
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15400ce...RdxIE601_de.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://62.116.121.206/activex/AxisCamControl.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/604965.exe

Starte als nächstes adaware und spybot nacheinander und lösche alle Funde.

Lösche dann (falls noch vorhanden) manuell folgende Ordner:
(Folgende Einstellung vornehmen: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken)

C:\PROGRA~1\SEARCH~2
C:\Program Files\WindUpdates
C:\Program Files\Windows AdControl
C:\Programme\Web_Rebates
C:\Program Files\Admilli Service

Papierkorb leeren

Neustart

... und ein neues Logfile

dartus
__________________
Alt 25.03.2005, 19:07   #3
susi_bellt
 
Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log - Standard

Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log


Hallo Dartus,
vielen Dank für die Infos - setze ich gern um. Aber was versteht man unter "Eintrag fixen"?
Danke, liebe Grüße
susi_bellt
__________________
Alt 25.03.2005, 19:15   #4
dartus
 
Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log - Standard

Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log


Hallo,

Scan mit Hijackthis, Häckchen vor den Einträgen und auf fix checked klicken.
Aber bitte wie beschrieben im abgesicherten Modus.

dartus

Alt 25.03.2005, 21:51   #5
susi_bellt
 
Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log - Standard

Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log


Hallo Dartus,
hier der neue Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 21:56:22, on 25.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Samsung\LaserSMMgr\ssmmgr.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
C:\Programme\Real Alternative\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\Bertl\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~2\SEARCH~3.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINNT\Samsung\LaserSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMMOU~1\PS2USBKBDDrv.exe
O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Real Alternative\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

liebe Grüße!


Alt 25.03.2005, 22:58   #6
dartus
 
Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log - Standard

Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log


Hallo susi_bellt,

falls Du HijackThis noch weiterhin benutzen möchtest, bitte einen eigenen Ordner anlegen.
Benutze zum Surfen einen sicheren Browser.
Desweiteren sichere Dein System entspr. der 12 Punkte hier ab.

In Deinem aktuellen Log ist meines Erachtens nichts auffälliges.

dartus

Antwort

Themen zu Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log
acrobat, adobe, alternative, antivir, antivir update, bho, dateien, explorer, helfen, hijack, hijackthis, internet, internet explorer, microsoft, mozilla, office, programme, prozess, software, spybot, start, system, system32, temp, trojaner, update, windows, winupd


« Active Port Scan - BERICHT | Heul,Trojan.Startpage »


Ähnliche Themen: Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log


  1. Mistvieh: Trojaner TR/Dldr.Dyfuca.ds oder so
    Plagegeister aller Art und deren Bekämpfung - 25.09.2005 (1)
  2. Problem mit Tr/Dldr.Dyfuca!!!
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (19)
  3. tr.dldr.dyfuca.bh.1
    Log-Analyse und Auswertung - 29.05.2005 (1)
  4. Trojaner TR/Dldr.Dyfuca.DB plagt mich
    Plagegeister aller Art und deren Bekämpfung - 24.04.2005 (6)
  5. Trojaner TR/Dldr:Dyfuca.BM
    Plagegeister aller Art und deren Bekämpfung - 08.04.2005 (8)
  6. Trojaner Dldr. Dyfuca.BM
    Log-Analyse und Auswertung - 15.03.2005 (4)
  7. Trojaner TR/Dldr.Dyfuca.DB
    Log-Analyse und Auswertung - 22.02.2005 (2)
  8. Trojaner DLdr.Dyfuca.DB - weibliche Intelligenz nicht für den PC geschaffen
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (11)
  9. TR/dldr.Dyfuca.db
    Plagegeister aller Art und deren Bekämpfung - 15.02.2005 (21)
  10. Trojaner dldr.Dyfuca.db - er lebt noch ...
    Plagegeister aller Art und deren Bekämpfung - 04.02.2005 (1)
  11. TR/dldr.Dyfuca.db
    Plagegeister aller Art und deren Bekämpfung - 26.01.2005 (4)
  12. Trojaner: TR/Dldr.Dyfuca.DB
    Log-Analyse und Auswertung - 09.01.2005 (5)
  13. TR/Dldr.Dyfuca.DB
    Log-Analyse und Auswertung - 16.11.2004 (1)
  14. habe trojaner TR/Dldr.Dyfuca.BM
    Plagegeister aller Art und deren Bekämpfung - 03.11.2004 (17)
  15. Problem mit Dldr.Dyfuca.DB *Hilfe*
    Plagegeister aller Art und deren Bekämpfung - 30.09.2004 (4)
  16. Dldr.Dyfuca.DB
    Plagegeister aller Art und deren Bekämpfung - 30.09.2004 (2)
  17. Trojaner Dldr.dyfuca.db!
    Antiviren-, Firewall- und andere Schutzprogramme - 28.09.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log - Hallo, könnt ihr mir bitte helfen - werde den TR/Dldr.Dyfuca.ds Trojaner nicht los - und bitte so nebenbei draufgekommen, dass ich mir offensichtlich auch viele anderes unliebsame Dinge eingefangen habe - Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log...
Archiv
Du betrachtest: Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131