| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/dldr.Dyfuca.dbWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.01.2005, 20:29
| #1 |
 |  TR/dldr.Dyfuca.db @Hallöchen... ein Arbeitskollege von mir hat sich am gestrigen Tage das o.a. "Pferdchen" eingefangen... im hiesigen Thread www.trojaner-board.de/showthread.php?t=11632 - 69k wird der Trojaner als Backdoor eingestuft, was logischerweise zum Neuaufsetzen des Systems führen sollte/wird. In diesem Thread... http://www.pcwelt.de/forum/showthrea...=134023&page=1 ist von Backdooreigenschaften keine Rede... ist o.a. genannter TR nun ein Backdoor oder nicht  lg Tom59
__________________ alles wird gut...  |
|
26.01.2005, 20:47
| #2 |
  | TR/dldr.Dyfuca.db @Tom59
__________________um sicher zu gehen, lasse doch mal dein Arbeitskollege ein HJT logfile posten. im erste link ging es um den hier Tue Jan 04 13:23:40 2005 => File C:\Programme\AVPersonal\INFECTED\wvsvc.VIR infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Dyfuca consists of a downloader and a BHO (browser helper object). It's basically an intrusive adware/spyware that is hiddenly downloaded and installed on a computer. da es viele dyfuca's gibt, ist es am besten über das HJT logfile erst mal anzu schauen was sonst noch zu sehen ist chaosman
__________________ |
|
26.01.2005, 20:53
| #3 |
| Administrator, a.D. | TR/dldr.Dyfuca.db Hallo Tom59,
__________________der TR/dldr.Dyfuca.db ist wie der Name schon sagt ist ein Downloader, die üblicherweise Ad- und/oder Spyware auf das infizierte System nachladen -> http://www.pestpatrol.com/pestinfo/d/dyfuca.asp und http://www.f-secure.com/v-descs/dyfuca.shtml In beiden Thread's war/ist jeweils ein Backdoor.Win32.Rbot.gen aktiv und darauf bezieht sich im ersten Thread das Neuaufsetzen. Den zweiten Thread konnte ich leider nicht zu Ende bringen. 
__________________ |
|
26.01.2005, 20:55
| #4 | |
  | TR/dldr.Dyfuca.db Ich glaube, Du würfelst da etwas durcheinander. Im von Dir verlinkten Thread wird erst im weiteren Verlauf ein Backdoor-Trojaner gefunden, wenn ich das richtig gelesen habe. Zitat:
 Nachtrag: Muss ich auch nicht mehr finden, Cidre und Chaosman waren eh schneller...  Nachtrag zum Nachtrag: Ich glaub ich muss ins Bett...
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
|
26.01.2005, 21:02
| #5 |
| | TR/dldr.Dyfuca.db @Lutz und Co. ... ich danke euch erst mal und werde morgen mehr wissen... lg Tom59
__________________ alles wird gut... |
|
| Themen zu TR/dldr.Dyfuca.db |
| backdoor, confused, eingestuft, neuaufsetzen, schaf, systems, thread |
Linear-Darstellung
