| |
| |||||||
Log-Analyse und Auswertung: Verdacht auf trojaner dyfucaWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.11.2006, 17:46
| #1 |
| |  Verdacht auf trojaner dyfuca hi.. also ich hab gestern einen link über msn bekommen wo stand "is that you on the pic" oder so..dort bin ich rauf gegangen dann kam eine datei wo ich auf öffnen gegangen bin. dann hat sofort anti vir sich gemeldet. ich hab das gelöscht...dann hatt sich der an alle aus meiner liste verschickt in msn.. joa das wars auch eigentlich jetzt hab ich 2 datein auf dem desktop. einmal mcnew und winstall.. die sich nicht löschen lassen. und anti vir finet nichts wenn ich durchlaufen lass da steht nur letzte meldung DR/Dyfuca.db.2.. bitte um hilfe thx ich hab auch nicht so wirklich die ahnung davon  Logfile of HijackThis v1.99.1 Scan saved at 17:06:39, on 28.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\PROGRAMME\ANTIVIR\AVGUARD.EXE D:\Programme\AntiVir\AVWUPSRV.EXE D:\WINDOWS\system32\nvsvc32.exe D:\Programme\Analog Devices\SoundMAX\SMAgent.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\WgaTray.exe D:\WINDOWS\Explorer.EXE D:\Programme\AntiVir\AVGNT.EXE D:\Programme\Winamp\winampa.exe D:\Programme\BearShare\BearShare.exe D:\Programme\QuickTime\qttask.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\WINDOWS\Mixer.exe D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe D:\Programme\Java\jre1.5.0_06\bin\jusched.exe D:\Programme\ICQ\ICQLite\ICQLite.exe D:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe D:\WINDOWS\winstall.exe D:\Programme\ipwins\ipwins.exe D:\WINDOWS\system32\ctfmon.exe C:\valve\steam\steam.exe D:\Programme\Messenger\msmsgs.exe D:\DOKUME~1\martin\ANWEND~1\FNTS~1\msconfig.exe D:\Programme\??sembly\u?erinit.exe D:\Programme\VIA\RAID\raid_tool.exe D:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe D:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe D:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe D:\Programme\MSN Messenger\msnmsgr.exe D:\Programme\MSN Messenger\msnmsgr.exe D:\Programme\MSN Messenger\msrr.exe D:\Programme\Internet Explorer\iexplore.exe D:\DOKUME~1\martin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe D:\Programme\Gemeinsame Dateien\{43611CEE-08C4-1031-0924-040218040031}\Update.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/ R3 - URLSearchHook: (no name) - {D5634611-A9FB-887A-DEDB-D028940230CB} - D:\WINDOWS\system32\ammzypkd.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F3 - REG:win.ini: run= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - D:\PROGRA~1\GEMEIN~1\{33611~1\888Bar.dll O2 - BHO: (no name) - {D5634611-A9FB-887A-DEDB-D028940230CB} - D:\WINDOWS\system32\ammzypkd.dll O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - D:\PROGRA~1\GEMEIN~1\{33611~1\888Bar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AntiVir\AVGNT.EXE" /min O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [BearShare] "D:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQ\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [explorer] D:\WINDOWS\winstall.exe O4 - HKLM\..\Run: [IpWins] D:\Programme\ipwins\ipwins.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Rpan] "D:\DOKUME~1\martin\ANWEND~1\FNTS~1\msconfig.exe" -vt yazb O4 - HKCU\..\Run: [Xgvv] D:\Programme\??sembly\u?erinit.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msrr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQ\ICQLite\ICQLite.exe -trayboot O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = D:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\{58C493E6-71BD-4AD5-9617-262E7B2C2961}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe O4 - Global Startup: VIA RAID TOOL.lnk = D:\Programme\VIA\RAID\raid_tool.exe O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = D:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Neuer Ordner\BitDefender for MSN Messenger\msnmon.exe O4 - Global Startup: BitDefender_P2P_Startup.lnk = D:\WINDOWS\BitDefender_P2P_Startup.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129760547453 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\ANTIVIR\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AntiVir\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Programme\Analog Devices\SoundMAX\SMAgent.exe |
|
28.11.2006, 18:38
| #2 |
| Administrator > Competence Manager  | Verdacht auf trojaner dyfuca Hallo.
__________________Bitte zukünftig die Boardsuche nutzen, da gibt es kurz und knapp (meistens!) alle Antworten: -> MSN-Wurm macht die Runde Gruß Sunny
__________________ |
|
29.11.2006, 11:35
| #3 |
| | Verdacht auf trojaner dyfuca ja und was soll ich jetzt machen... kann ich das machen:
__________________Joa, also ich sag nur > implus.exe < einfach MSN beenden und den Prozess beenden. Dann im Verzeichnis "x:\programme\msn messenger" -> "implus.exe" löschen fertig. Dann nur noch neustarten und MSN starten __________________ da steht ja nich mehr |
|
| Themen zu Verdacht auf trojaner dyfuca |
| adobe, antivir, application, bho, bitte um hilfe, defender, einstellungen, explorer, hijack, hijackthis, icq, internet, internet explorer, löschen, microsoft, monitor, nvidia, ordner, programme, rundll, software, system, temp, trojaner, urlsearchhook, verdacht auf trojaner, windows, windows xp |
Linear-Darstellung
