Trojaner TR/Dldr:Dyfuca.BM
 

Hallo,

diesen Trojaner hab ich wohl auf meinem PC. AntiVir meldet mir den auf (c:) Dokumente und Einst. /Tmp in der Datei UNiDist(1).cab, sagt dann aber gleichzeitig, die Datei befände sich im Archiv und AntiVir könne das Problem nicht beheben. Wenn ich nach dieser Datei suche, kommt nix.
Ad-Aware und Spybot finden diesbezüglich nix.

Was soll ich nur tun? Bitte um Hilfe!! Danke!

Die einfachste Lösung wäre, mal die temporären Dateien Deines Profils zu löschen, dann dürfte das Ding weg sein.

Ansonsten lohnt es sich evtl., die Datei mit einem Online-Scan mal näher zu untersuchen, z. B. bei http://virusscan.jotti.org

Ergebnis bitte hier posten.

Versuch mal escan oder einen anderen Virenscanner (z.B. bitdefenderfree).

Danke für die Tips. Das Problem scheint sich aber irgendwie von selber erledigt zu haben. Wie auch immer AntiVir findet nix mehr!

Das sollte dich keineswegs beruhigen. Kein Antivirenprogramm (bei Antivir ist es vorallem die mangelhafte Erkennungsrate von Trojanern vergl. Test c´t Heft 1/2005) ist perfekt. Ein Scan mit einem zweiten oder dritten (kostenlosen) Programm ist deswegen vorallem bei einer eindeutig festgestellten Infektion dringend angezeigt! Alles andere wäre grob fahrlässig. :pfui:

@ Silv
Ich bin der gleichen Meinung wie big_surfer. Lade dir diese 3 Programme runter, update sie und lass sie mal laufen.
Ad-Aware - http://www.lavasoftusa.com/
a2 - http://www.emsisoft.de/de/software/free/
Spybot - http://www.safer-networking.org/de/download/index.html

Hallo,

also Ihr könnt mir glauben, ich nehm das ganze nicht auf die leichte Schulter. Die ganze Sache hat mich schon einige Jahre meines Lebens gekostet.
So, und jetzt hab ich noch ein paar Fragen. Aber erstmal der momentane Stand:
Ad-Aware findet nichts mehr, A2 hat was gefunden, jetzt aber auch nicht mehr,
Spybot bringt immer wieder dieses DSO Exploit (hab schon einiges dazu gelesen, auch versch. Lösungsvorschläge, verstehs aber nicht so richtig), ja und AntiVir meldet auch keine Funde mehr. Dafür hab ich jetzt immer jede Menge Warnungen. So und nun meine Bitte, kann sich bitte jemand den Report anschauen und mir dann erklären, was es damit auf sich hat???? Bitte!

C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\Name
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINNT\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM.ALT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINNT\Temp
ZLT0259f.TMP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

E:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS!

da ist keine wirkliche gefahr mehr zu erkennen. die dateien die er findet sind:
-systemlogs (die werden ab windows 2000 erstellt, also anwendungsprotokolle usw)
-die backups von spybot search & destroy. (der macht vor jeder änderung backups)
-rarnew.dat ist irgendein hinweis von winrar. gehört zu winrar, dem alleszipper

das dso exploit ist eine sicherheitslücke die im IE gefunden wurde, aber trotz installierten patches von microsoft noch von spybot search & destroy gefunden wird. in den nächsten versionen von spybot wird der fehler im prog sicherlich behoben.

{wird später noch ergänzt}

Danke!!!!!