Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner TR/Dldr:Dyfuca.BM (https://www.trojaner-board.de/16119-trojaner-tr-dldr-dyfuca-bm.html)

Silv 01.04.2005 13:30

Trojaner TR/Dldr:Dyfuca.BM
 
Hallo,

diesen Trojaner hab ich wohl auf meinem PC. AntiVir meldet mir den auf (c:) Dokumente und Einst. /Tmp in der Datei UNiDist(1).cab, sagt dann aber gleichzeitig, die Datei befände sich im Archiv und AntiVir könne das Problem nicht beheben. Wenn ich nach dieser Datei suche, kommt nix.
Ad-Aware und Spybot finden diesbezüglich nix.

Was soll ich nur tun? Bitte um Hilfe!! Danke!

FataMorgana 01.04.2005 13:54

Zitat:

Zitat von Silv
Was soll ich nur tun? Bitte um Hilfe!! Danke!

Die einfachste Lösung wäre, mal die temporären Dateien Deines Profils zu löschen, dann dürfte das Ding weg sein.

Ansonsten lohnt es sich evtl., die Datei mit einem Online-Scan mal näher zu untersuchen, z. B. bei http://virusscan.jotti.org

Ergebnis bitte hier posten.

big_surfer 02.04.2005 10:28

Versuch mal escan oder einen anderen Virenscanner (z.B. bitdefenderfree).

Silv 03.04.2005 18:22

Danke für die Tips. Das Problem scheint sich aber irgendwie von selber erledigt zu haben. Wie auch immer AntiVir findet nix mehr!

big_surfer 04.04.2005 07:40

Zitat:

Zitat von Silv
Danke für die Tips. Das Problem scheint sich aber irgendwie von selber erledigt zu haben. Wie auch immer AntiVir findet nix mehr!

Das sollte dich keineswegs beruhigen. Kein Antivirenprogramm (bei Antivir ist es vorallem die mangelhafte Erkennungsrate von Trojanern vergl. Test c´t Heft 1/2005) ist perfekt. Ein Scan mit einem zweiten oder dritten (kostenlosen) Programm ist deswegen vorallem bei einer eindeutig festgestellten Infektion dringend angezeigt! Alles andere wäre grob fahrlässig. :pfui:

compo 04.04.2005 15:08

@ Silv
Ich bin der gleichen Meinung wie big_surfer. Lade dir diese 3 Programme runter, update sie und lass sie mal laufen.
Ad-Aware - http://www.lavasoftusa.com/
a2 - http://www.emsisoft.de/de/software/free/
Spybot - http://www.safer-networking.org/de/download/index.html

Silv 08.04.2005 15:47

Hallo,

also Ihr könnt mir glauben, ich nehm das ganze nicht auf die leichte Schulter. Die ganze Sache hat mich schon einige Jahre meines Lebens gekostet.
So, und jetzt hab ich noch ein paar Fragen. Aber erstmal der momentane Stand:
Ad-Aware findet nichts mehr, A2 hat was gefunden, jetzt aber auch nicht mehr,
Spybot bringt immer wieder dieses DSO Exploit (hab schon einiges dazu gelesen, auch versch. Lösungsvorschläge, verstehs aber nicht so richtig), ja und AntiVir meldet auch keine Funde mehr. Dafür hab ich jetzt immer jede Menge Warnungen. So und nun meine Bitte, kann sich bitte jemand den Report anschauen und mir dann erklären, was es damit auf sich hat???? Bitte!

C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\Name
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINNT\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM.ALT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINNT\Temp
ZLT0259f.TMP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

E:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS!

Chris14 08.04.2005 16:23

da ist keine wirkliche gefahr mehr zu erkennen. die dateien die er findet sind:
-systemlogs (die werden ab windows 2000 erstellt, also anwendungsprotokolle usw)
-die backups von spybot search & destroy. (der macht vor jeder änderung backups)
-rarnew.dat ist irgendein hinweis von winrar. gehört zu winrar, dem alleszipper

das dso exploit ist eine sicherheitslücke die im IE gefunden wurde, aber trotz installierten patches von microsoft noch von spybot search & destroy gefunden wird. in den nächsten versionen von spybot wird der fehler im prog sicherlich behoben.

{wird später noch ergänzt}

Silv 08.04.2005 16:55

Danke!!!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131