Hallo Ihr. Ich habe mbei meinem rechner eine Neuinstallation durchgeführt und habe mir die Testversion von dem Virenprogramm AVG 7 runter geladen! Dieses Programm findet einen Virus(Trojanisches Pferd Downloader.DyficaZ) aber beseitigt ihn nicht! Die Datei die angeblich betroffen seinen soll, gibt es auf meinem Rechner gar nicht! Und der Hammer andere Virenprogramme (a squared 2) oder ad aware finden ihn nicht...! Was soll das sein? Bitte helft mir schnell weiter!!

MfG Lightperformer

Hallo

Zitat:

Ich habe mbei meinem rechner eine Neuinstallation durchgeführt und habe mir die Testversion von dem Virenprogramm AVG 7 runter geladen!

Ich habe auch AVG 7 .

Zitat:

Dieses Programm findet einen Virus(Trojanisches Pferd Downloader.DyficaZ) aber beseitigt ihn nicht! Die Datei die angeblich betroffen seinen soll, gibt es auf meinem Rechner gar nicht!

Das glaube ich nicht . Unter welchen Umständen kommt diese Meldung - ich meine: beim Komplettscan oder während des Surfens, wenn "ja" an welchen Seiten, ist AktiveX bei deinem IE richtig eingestellt... Versuche mal mindestens den Anfang des Pfades zu merken und hier zu posten. Beim Komplettscan gibt es ein Scanprotokoll, wo alle Pfade zu den gefundenen Schädlingen aufgezeichnet sind.

Zitat:

Und der Hammer andere Virenprogramme (a squared 2) oder ad aware finden ihn nicht...!

Ist kein wunder, weil die beide Programme keine Antivirus-Programme sind.
Hier kansst du dein PC online scannen: http://de.trendmicro-europe.com/cons...all_launch.php Bevor beende den Controll Center von AVG

Also wie du unschwer erkennen kannst bin ich kein PC Profi!
Naja egal..... Also die Meldung kommt immer bei einem komplett Scan! Die Datei soll+ sich im Temorären Internet Ordner befinden, der ist aber leer, nachdem ich ihn gelöscht habe! Die betroffene Datei heißt "MulDist.ocx, aber die Datei befindet sich nach Suchen auch nicht auf meinem Rechner , wie kann das sein?

MfG Lightperformer

@ Lightperformer

Meintest du vielleicht Dyfuca?

Erstelle mit HiJackThis ein Log-File und poste es hier rein.

Ps.
Arbeite dich hier durch:
http://www.pestpatrol.com/PestInfo/M/MoneyTree.asp

Zitat:

Die betroffene Datei heißt "MulDist.ocx

MoneyTree is an ActiveX control used to download premium-rate diallers, generally for porn sites.
Quelle: http://doxdesk.com/parasite/MoneyTree.html

Lösche unter C:\WINDOWS\Downloaded Program Files\MulDist.ocx und MulDist.inf.

Also ich versuche deine Tips mal abzuarbeiten! Unter den von dir angegebenen Pfad befindet sich die ocx Datei leider auch nicht! Der Name ist Trojanische Pferd Downloader. DyficaZ. Und soll sich unter Dokumente Einstellungen\...............\Lokale Einstellungen\TemoraryInterneFiles\Content.IE5\CTS94JKN\MultiDist(1).CAB:\MulDist.ocx befinden. ABer unter diesem Pfad finde ich nicht mal den Ordner Content.IE5....? Ich lade mal das Programm runter.

MfG Lightperformer

Wie Poste ich euch die Datei???

Das log wird ja dann als Textdatei gespeichert, deren Inhalt einfach per Copy&Paste hierher kopieren. Hast die Anzeige der Systemordner eingeschaltet (Explorer/Ansicht/Ordneroptionen/Ansicht)?

Wahrscheinlich handelt es sich nur um einen Schreibfehler oder eine abweichende Schreibweise, dein Schädling ist mit ziemlicher Sicherheit der, der bei Pestpatrol aufgeführt wird, also solltest du das mal anschauen. Wie sind deine Active-X-Einstellungen in den Internetoptionen? Hast du kürzlich mal ein entsprechendes Programm installiert? Wenn es sich noch ausschließlich in den Temporary-Internetfiles befindet, hast du evtl. Glück und es wurde noch nicht wirklich installiert. Hol die mal das nette kleine Programm Clearprog bei www.clearprog.de und säubere deine temnporären Ordner. Danach befolge mal dies:

http://www.trojaner-board.de/42731-escan-anleitung.html

und erstelle dann ein Hijackthis-Log für uns.

Zitat:

Zitat von Lightperformer

Der Name ist Trojanische Pferd Downloader. DyficaZ. Und soll sich unter Dokumente Einstellungen\...............\Lokale Einstellungen\TemoraryInterneFiles\Content.IE5\CTS94JKN\MultiDist(1).CAB:\MulDist.ocx befinden....

Bevor du HJT oder etwas anderes unternimmst: Start/Systemsteuerung/Internetoptionen/Allgemen/Dateien Löschen/Alle offline inhalte löschen. Papierkorb leeren, Systemwiederherstellung (falls vorhanden) abschalten (wie hier beschrieben: http://www.systemwiederherstellung-d...indows-xp.html ). Danach - Antivir updaten, Fullscan. Wenn die Meldung noch mal vorkommt - HJT usw...