| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit Tr/Dldr.Dyfuca!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
18.08.2005, 10:38
| #1 |
 |  Problem mit Tr/Dldr.Dyfuca!!! Hi, ich habe ein problem mit den trojanern Tr/dldr.dyfuca.cn und .dp... Ich benutze antivir, doch es bringt es nicht fertig einen zu entfernen.... und jeden morgen...wenn ich den pc anstelle....bringt antivir 2-16 warnungen der trojaner....aus den ordnern windows und immer wieder temporäre internet dateien....naja..hab mich dann im internet ein bisschen schlau gemacht und escan und HijackThis gedownloaded... es wäre nett wenn mir jemand helfen könnte... Logfile of HijackThis v1.99.1 Scan saved at 11:19:58, on 18.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\THORST~1\LOKALE~1\Temp\mwavscan.com C:\DOKUME~1\THORST~1\LOKALE~1\Temp\kavss.exe C:\WINDOWS\system32\svchost.exe C:\Programme\WinAce\WinAce.exe C:\Dokumente und Einstellungen\Thorsten B\Lokale Einstellungen\Temp\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MMTray] C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: hxxp://ny.contentmatch.net (HKLM) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://v5.windowsupdate.microsoft.co...?1103814069281 O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - hxxp://www.xxxtoolbar.com/ist/softwa...006_cracks.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) Danke...! Geändert von Kobi89 (18.08.2005 um 10:51 Uhr) |
|
18.08.2005, 10:43
| #2 |
  | Problem mit Tr/Dldr.Dyfuca!!! Hallo,
__________________bitte editiere deine Links (aus http mach hxxp) ich schau derweil mal drüber. Grüße Wildone |
|
18.08.2005, 10:47
| #3 |
| | Problem mit Tr/Dldr.Dyfuca!!! so richtig??
__________________Mfg Kobi89 |
|
18.08.2005, 10:56
| #5 | |
| | Problem mit Tr/Dldr.Dyfuca!!! @Kobi89 Zitat:
Welche Dateien im Windows-Ordner sind betroffen? Bitte Ausschnitt aus Scanprotokoll posten (s. auch Benutzerhandbuch für AntiVir: http://free-av.de/antivirclassic/avpersonal.pdf ) |
|
18.08.2005, 11:04
| #6 |
| | Problem mit Tr/Dldr.Dyfuca!!! so... mit temporären internet dateien ist es kein problem die zu löschen... nur....die kommen wieder...hab ich die gelöscht und war im internet sind dann ein paar stunden später wieder verseuchte dateien darin......... und es gibt kein report...da mir durch antivir guard die warnungen der besagten trojaner kommen....dazu gibt es kein protokoll....... und noch ne frage... wenn so eine warnung kommt gibt es mehrere möglichkeiten wie ich den trojaner oder die infizierte datei behandeln kann.....wie```==?? löschen---oder----zugriff verweigern und datei belassen------datei überschreiben und löschen....was soll ich nehmen? ich hab immer datei löschen gemacht.... mfg Kobi89 |
|
18.08.2005, 11:07
| #7 |
| | Problem mit Tr/Dldr.Dyfuca!!! Auslastung: 0% 100% Datei: PSSDNSVC.EXE Status: OK Entdeckte Packprogramme: - |
|
18.08.2005, 11:19
| #8 |
| | Problem mit Tr/Dldr.Dyfuca!!! Hallo, kannst du noch mal das vollständige Ergebnis posten, in etwa so: AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Keine Viren gefunden Um noch mal auf Escan zurückzukommen, hast du damit jetzt schon gescant? im abgesicherten Modus? Wenn ja poste mal das Ergebnis wie oben vorgeschlagen, wenn nein mach das ( nach Anleitung ) und poste dann den Inhalt der C:\eScan_neu.txt. Grüße Wildone |
|
18.08.2005, 11:20
| #9 |
| | Problem mit Tr/Dldr.Dyfuca!!! File C:\DOKUME~1\THORST~1\LOKALE~1\TEMPOR~1\Content.IE5\G2T085H8\google[1].htm infected by "Trojan-Downloader.JS.IstBar.z" Virus! Action Taken: No Action Taken. File C:\DOKUME~1\THORST~1\LOKALE~1\TEMPOR~1\Content.IE5\R7V17XD4\prompt[1].htm infected by "Trojan-Downloader.JS.IstBar.ab" Virus! Action Taken: No Action Taken. nach escan 32 viren....meint escan ich hab wohl ne ahnung woher das viech herkommt.... ich wollte aufne site, aber die konnte nicht aufgerufen werden weil ein Aktives steuerelement (x glaub ich) gefehlt hat....also dl und virus..... mfg Kobi |
|
18.08.2005, 11:28
| #10 | |
| | Problem mit Tr/Dldr.Dyfuca!!! Hallo, so kommen wir nicht weiter, mach mal bitte genau das was ich poste. Zitat:
Du machst jetzt folgendes, du löschst die MWAV.LOG dann liest du dir (und wenn es eine 1/2 Stunde dauert) die Anleitung zu Escan ganz genau durch, dann läßt du Escan laufen, und dann postest du den Inhalt der C:\eScan_neu.txt . Grüße Wildone |
|
| Themen zu Problem mit Tr/Dldr.Dyfuca!!! |
| adobe, adobe reader, antivir, askbar, bho, drivers, einstellungen, escan, explorer, google, helfen, hijack, hijackthis, immer wieder, internet, internet explorer, messenger, microsoft, nvidia, ordner, problem, programme, rundll, software, system, system32, trojaner, update, windows, windows xp |
Hybrid-Darstellung
