|
Plagegeister aller Art und deren Bekämpfung: Problem mit Dldr.Dyfuca.DB *Hilfe*Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.09.2004, 16:31 | #1 | |
| Problem mit Dldr.Dyfuca.DB *Hilfe* Hallo, hab das Problem, dass jedes mal wenn ich den Rechner hochfahre und dann windows startet sagt mir antivir er hätte den Trojaner "Dldr.Dyfuca.DB" gefunden, dann drückt man löschen.. und es öffnet sich eine Internetseite. Hab bei euch und Google auch schon einiges über dieses "assi-haustier" gefunden, jedoch mit keiner Lösung hat es geklappt. Hier das HijackThis Logfile.. hoffe Ihr könnt mir helfen... Zitat:
Jonathan |
29.09.2004, 18:55 | #2 |
| Problem mit Dldr.Dyfuca.DB *Hilfe* @s2hlwerfer
__________________dein trojaner ist ein dialer, http://www.sophos.de/virusinfo/analy...aldyfucaa.html sichere ihm auf diskette zwecks beweissicherung. downloade dann escan, entpacken nach C:\bases dann updaten wie beschrieben http://www.trojaner-board.de/42731-escan-anleitung.html führe den scan genauso durch. mache danach ein scan mit HJT, poste das log und die ergebnisse(nur die) von escan chaosman
__________________ |
29.09.2004, 19:44 | #3 |
Administrator, a.D. | Problem mit Dldr.Dyfuca.DB *Hilfe* Hallo,
__________________es handelt sich nicht um einen Dialer, sondern um einen Trojaner Downloader, siehe hier http://www.pestpatrol.com/pestinfo/i..._optimizer.asp Wechsle in den abgesicherten Modus und fixe diese Einträge: O4 - HKLM\..\Run: [WIN32SNDS] C:\windows\system32\banc.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...431998986b85d10 Lösche diese Dateien: C:\windows\system32\banc.exe - Wende eScan an - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org - dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx - neues Log-File von HijackThis und die Virus Log Information von eScan posten
__________________ |
30.09.2004, 14:24 | #4 |
| Problem mit Dldr.Dyfuca.DB *Hilfe* @cidre Danke Hat wunderbar funktioniert Woher wisst ihr eigentlich welche Einträge man mit HijackThis fixen muss.. oder gibts da irgendwo ne Liste oder sowas? Schönen Gruß Jonathan |
30.09.2004, 15:43 | #5 |
| Problem mit Dldr.Dyfuca.DB *Hilfe* Hallo s2hlwerfer, man kann die automatische Auswertung zu Rate ziehen, braucht aber einige Übung und Erfahrung dazu, da die automatische Auswertung nicht alle Programme erkennt bzw. noch nicht 100% sicher ist. Man sollte die System-Dateien/ laufenden Prozesse u.a.m. erkennen. Notfalls hilft google ... und viel suchen ;-) SD |
Themen zu Problem mit Dldr.Dyfuca.DB *Hilfe* |
adobe, antivir, bho, ctfmon.exe, einstellungen, excel, google, hijack, hijackthis, hilfe, internet explorer, lösung, messenger, microsoft, msn, msn messenger, office, problem, programme, software, sun java, system, system32, temp, trojaner, windows, öffnet |