Trojanische Pferd TR/Dldr.Dyfuca.DB
 

sorry leute :(
ich brauch eure Hilfe!!!
ich hab anitvir auf meine computer und jeders mal wenn ich ihn bote sagt mir der virsuscaner das er Trojanische Pferd TR/Dldr.Dyfuca.DB löschen sollte usw.
ich weiß dieses Thema hatt es schon gegeben komme aber tortz dem nicht weiter^^

bitte Hilfe!!!

mfg

Rock_me :party:

Lade dir Hijackthis runter
http://www.trojaner-board.de/51130-a...ijackthis.html

und poste das log hier

hab ich schon

ups sorry hier das log:


Logfile of HijackThis v1.98.2
Scan saved at 19:50:31, on 08.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\msdev.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\TEMP\laader.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Moritz\LOKALE~1\Temp\Rar$EX50.438\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\obfml.exe
O4 - HKLM\..\Run: [msdev] msdev.exe
O4 - HKLM\..\Run: [mspaint.exe] C:\WINDOWS\TEMP\laader.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [msdev] msdev.exe
O4 - HKLM\..\RunOnce: [msdev] msdev.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msdev] msdev.exe
O4 - HKCU\..\RunOnce: [msdev] msdev.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...3/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/sh...20/mcgdmgr.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...03/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AB28829-3465-426E-9C95-886DE41F48C5}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5183A3A-DA5C-4468-AC5A-1777DF25DAAC}: NameServer = 195.3.96.67,195.3.96.68

bitte ich brauch Hilfe!!!
ich hab heut noch ein wichtiges Spiel (w3)
und der Trojanische Pferd TR/Dldr.Dyfuca.DB macht battle.net so langsam bitte bitte bitte!!!!!!!
du bekommst von mir auch ein :bussi:


mfg

rock_me

Sende die Datei C:\WINDOWS\TEMP\laader.exe gepackt (z. B. WinZip) und mit Passwort an: partytime-germany.ice@web.de

Dann lösche diese Dateien im abg. Modus:

C:\WINDOWS\TEMP\laader.exe
C:\WINDOWS\System32\obfml.exe
msdev.exe



Fixe dies:

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\obfml.exe
O4 - HKLM\..\Run: [msdev] msdev.exe
O4 - HKLM\..\Run: [mspaint.exe] C:\WINDOWS\TEMP\laader.exe
O4 - HKLM\..\RunServices: [msdev] msdev.exe
O4 - HKLM\..\RunOnce: [msdev] msdev.exe
O4 - HKCU\..\Run: [msdev] msdev.exe
O4 - HKCU\..\RunOnce: [msdev] msdev.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)


Scanne auch mal hiermit: http://www.trojaner-board.de/42731-escan-anleitung.html

SP2 installieren!

dank leutz nur was für ein passwort ???

Vergebe irgendein Passwort ...
Das kannst du entscheiden. Die Zip-Datei muss nur Passwortgeschützt sein.

Hallo,
ich habe genau das selbe Problem - und dummerweise keine Ahnung vom Computer, abgesehen von der Internetnutzung....

Somit weiß ich leider nicht, was ich machen soll...es scheitert schon allein an der HijackThis-Entpackung.

Gestern kam über msn eine Nachricht von einem Bekannten, in der Stand: "Is that you?" Ich habe auf den Link geklickt und heute hat mir Antivir gemeldet,

"C:\DOKUME~1\SR\LOKALE~1\TEMP\INSTALLER.EXE

Ist das Trojanische Pferd TR/Dldr.Dyfuca.DB".

Ausserdem geht automatisch eine Seite mit folgendem Link auf: htp://web.links4all.biz/ (um das versehentliche Daraufklicken zu vermeiden, habe ich ein t herausgenommen).

Ich würde mich sehr freuen, wenn ihr euch die Mühe macht, einer völlig Computerunbegabten zu helfen :)

Bitte poste in einen neuen, eigenen Thread ein Hijackthis-Log, mit Verweis auf diesen Thread bzw. der gleichen Erklärung der Vorgeschichte.
Wie das geht? --> Signatur!

Gruß :daumenhoc
Yopie