Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   DyficaZ kennt den einer? (https://www.trojaner-board.de/6903-dyficaz-kennt.html)

Lightperformer 15.08.2004 15:54

DyficaZ kennt den einer?
 
Hallo Ihr. Ich habe mbei meinem rechner eine Neuinstallation durchgeführt und habe mir die Testversion von dem Virenprogramm AVG 7 runter geladen! Dieses Programm findet einen Virus(Trojanisches Pferd Downloader.DyficaZ) aber beseitigt ihn nicht! Die Datei die angeblich betroffen seinen soll, gibt es auf meinem Rechner gar nicht! Und der Hammer andere Virenprogramme (a squared 2) oder ad aware finden ihn nicht...! Was soll das sein? Bitte helft mir schnell weiter!!

MfG Lightperformer :headbang:

Rene-gad 15.08.2004 16:34

Hallo
Zitat:

Ich habe mbei meinem rechner eine Neuinstallation durchgeführt und habe mir die Testversion von dem Virenprogramm AVG 7 runter geladen!
Ich habe auch AVG 7 ;).
Zitat:

Dieses Programm findet einen Virus(Trojanisches Pferd Downloader.DyficaZ) aber beseitigt ihn nicht! Die Datei die angeblich betroffen seinen soll, gibt es auf meinem Rechner gar nicht!
Das glaube ich nicht ;). Unter welchen Umständen kommt diese Meldung - ich meine: beim Komplettscan oder während des Surfens, wenn "ja" an welchen Seiten, ist AktiveX bei deinem IE richtig eingestellt... Versuche mal mindestens den Anfang des Pfades zu merken und hier zu posten. Beim Komplettscan gibt es ein Scanprotokoll, wo alle Pfade zu den gefundenen Schädlingen aufgezeichnet sind.
Zitat:

Und der Hammer andere Virenprogramme (a squared 2) oder ad aware finden ihn nicht...!
Ist kein wunder, weil die beide Programme keine Antivirus-Programme sind.
Hier kansst du dein PC online scannen: http://de.trendmicro-europe.com/cons...all_launch.php Bevor beende den Controll Center von AVG

Lightperformer 15.08.2004 21:04

Also wie du unschwer erkennen kannst bin ich kein PC Profi! :lach:
Naja egal..... Also die Meldung kommt immer bei einem komplett Scan! Die Datei soll+ sich im Temorären Internet Ordner befinden, der ist aber leer, nachdem ich ihn gelöscht habe! Die betroffene Datei heißt "MulDist.ocx, aber die Datei befindet sich nach Suchen auch nicht auf meinem Rechner :teufel1: , wie kann das sein?

MfG Lightperformer

Cidre 15.08.2004 21:56

@ Lightperformer

Meintest du vielleicht Dyfuca?

Erstelle mit HiJackThis ein Log-File und poste es hier rein.

Ps.
Arbeite dich hier durch:
http://www.pestpatrol.com/PestInfo/M/MoneyTree.asp

Zitat:

Die betroffene Datei heißt "MulDist.ocx
MoneyTree is an ActiveX control used to download premium-rate diallers, generally for porn sites.
Quelle: http://doxdesk.com/parasite/MoneyTree.html

Lösche unter C:\WINDOWS\Downloaded Program Files\MulDist.ocx und MulDist.inf.

Lightperformer 16.08.2004 09:23

Also ich versuche deine Tips mal abzuarbeiten! Unter den von dir angegebenen Pfad befindet sich die ocx Datei leider auch nicht! Der Name ist Trojanische Pferd Downloader. DyficaZ. Und soll sich unter Dokumente Einstellungen\...............\Lokale Einstellungen\TemoraryInterneFiles\Content.IE5\CTS94JKN\MultiDist(1).CAB:\MulDist.ocx befinden. ABer unter diesem Pfad finde ich nicht mal den Ordner Content.IE5....? Ich lade mal das Programm runter.

MfG Lightperformer

Lightperformer 16.08.2004 09:29

Wie Poste ich euch die Datei???

MountainKing 16.08.2004 10:10

Das log wird ja dann als Textdatei gespeichert, deren Inhalt einfach per Copy&Paste hierher kopieren. Hast die Anzeige der Systemordner eingeschaltet (Explorer/Ansicht/Ordneroptionen/Ansicht)?

Wahrscheinlich handelt es sich nur um einen Schreibfehler oder eine abweichende Schreibweise, dein Schädling ist mit ziemlicher Sicherheit der, der bei Pestpatrol aufgeführt wird, also solltest du das mal anschauen. Wie sind deine Active-X-Einstellungen in den Internetoptionen? Hast du kürzlich mal ein entsprechendes Programm installiert? Wenn es sich noch ausschließlich in den Temporary-Internetfiles befindet, hast du evtl. Glück und es wurde noch nicht wirklich installiert. Hol die mal das nette kleine Programm Clearprog bei www.clearprog.de und säubere deine temnporären Ordner. Danach befolge mal dies:

http://www.trojaner-board.de/42731-escan-anleitung.html

und erstelle dann ein Hijackthis-Log für uns.

Rene-gad 16.08.2004 11:07

Zitat:

Zitat von Lightperformer
Der Name ist Trojanische Pferd Downloader. DyficaZ. Und soll sich unter Dokumente Einstellungen\...............\Lokale Einstellungen\TemoraryInterneFiles\Content.IE5\CTS94JKN\MultiDist(1).CAB:\MulDist.ocx befinden....

Bevor du HJT oder etwas anderes unternimmst: Start/Systemsteuerung/Internetoptionen/Allgemen/Dateien Löschen/Alle offline inhalte löschen. Papierkorb leeren, Systemwiederherstellung (falls vorhanden) abschalten (wie hier beschrieben: http://www.systemwiederherstellung-d...indows-xp.html ). Danach - Antivir updaten, Fullscan. Wenn die Meldung noch mal vorkommt - HJT usw...


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131