| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/dldr.Dyfuca.dbWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
04.01.2005, 10:35
| #1 |
   |  TR/dldr.Dyfuca.db Wo genau wird der Schädling denn gefunden? |
|
04.01.2005, 10:57
| #2 | |
| | TR/dldr.Dyfuca.dbZitat:
C:\DOKUMENTE UND EINSTELLUNGEN\HELLRIDER\LOKALE EINSTELLUNGEN\TEMP\INSTALLER.EXE und sagt das dies der Trojaner sei. Das Löschen mit Antivir hilft nicht. |
|
04.01.2005, 11:00
| #3 |
| | TR/dldr.Dyfuca.db btw.: Ich hab ganz vergessen zu sagen, daß nach dem Start sofort der Explorer sich startet und auf die Seite "www.qdentica.com/gamma.html" zuzugreifen versucht.
__________________ |
|
04.01.2005, 11:04
| #4 |
| | TR/dldr.Dyfuca.db @Hellrider poste doch mal ein HJT logfile aus den normalen modus diesen ordner könntest mal leeren Temporary Internet Files Leere diese Ordner: C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp C:\WINDOWS\Downloaded Program Files C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files chaosman
__________________ Bonus vir semper tiro |
|
04.01.2005, 11:22
| #5 |
| | TR/dldr.Dyfuca.db Hmm Was minst du mit normalen Modus. Mein Logfile habe ich doch unten gepostet. Gibts da bei HJT noch was anderes? Die Ordner hab ich gelöscht, leider ohne Erfolg :-(( |
|
04.01.2005, 11:27
| #6 |
| | TR/dldr.Dyfuca.db @Hellrider das sieht ehre nach abgesicherten modus aus. wenn du aber sagst , dies ist der normaler modus, dann ist es ok, sind nur sehr wenige prozesse Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\virentools\HijackThis.exe lade dir escan download anleitung Zitat Passat2002 lege diesen ordner c:\bases an download von escan in diesen ordner entpacke das *zip file mwav.zip hier in diesem ordner wenn der pfad nicht genau so angegeben wird, funktioniert der scanner nicht! mache ein update, indem du die datei kavupd.exe startest wechsle in den abgesicherten modus von windows öffne nun den explorer, gehe zum ordner c:\bases und starte die datei mwavscan.exe, wenn der scan beendet ist (dauert ca. 1 Stunde), wechselst du zurück in den normalen modus. nun öffnest du mit dem editor, die mwav.txt und gehst unter bearbeiten -> suchen, hier gibst du infected ein jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw. und ganz unten steht die zusammenfassung, diese auch hier posten [Quote] Wed Oct 06 03:19:24 2004 => Total Number of Files Scanned: 54651 Wed Oct 06 03:19:24 2004 => Total Number of Virus(es) Found: 0 Wed Oct 06 03:19:24 2004 => Total Number of Disinfected Files: 0 Wed Oct 06 03:19:24 2004 => Total Number of Files Renamed: 0 Wed Oct 06 03:19:24 2004 => Total Number of Deleted Files: 0 Wed Oct 06 03:19:24 2004 => Total Number of Errors: 0 Wed Oct 06 03:19:24 2004 => Time Elapsed: 01:13:32 Wed Oct 06 03:19:24 2004 => Virus Database Date: 2004/10/05 Wed Oct 06 03:19:24 2004 => Virus Database Count: 105164 Wed Oct 06 03:19:24 2004 => Scan Completed. chaosman
__________________ --> TR/dldr.Dyfuca.db |
|
04.01.2005, 14:27
| #7 |
| | TR/dldr.Dyfuca.db Hi Chaosman, ich hab nun escan laufen lassen und er hat folgendes gefunden: ------ Tue Jan 04 12:41:54 2005 => File C:\sst4.exe infected by "TrojanDropper.Win32.PurityScan.h" Virus. Action Taken: No Action Taken. Tue Jan 04 13:23:40 2005 => File C:\Programme\AVPersonal\INFECTED\wvsvc.VIR infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Tue Jan 04 13:23:40 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wvsvc.VIR00 Tue Jan 04 13:23:40 2005 => File C:\Programme\AVPersonal\INFECTED\wvsvc.VIR00 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Tue Jan 04 13:59:17 2005 => File C:\sst4.exe infected by "TrojanDropper.Win32.PurityScan.h" Virus. Action Taken: No Action Taken. Tue Jan 04 14:12:21 2005 => File C:\WINDOWS\Temp\ICD1.tmp\MediaTicketsInstaller.ocx infected by "not-a-virus:AdWare.MediaTickets.f" Virus. Action Taken: No Action Taken. Tue Jan 04 14:12:29 2005 => ***** Scanning complete. ***** Tue Jan 04 14:12:29 2005 => Total Files Scanned: 76796 Tue Jan 04 14:12:29 2005 => Total Virus(es) Found: 5 Tue Jan 04 14:12:29 2005 => Total Disinfected Files: 0 Tue Jan 04 14:12:29 2005 => Total Files Renamed: 0 Tue Jan 04 14:12:29 2005 => Total Deleted Files: 0 Tue Jan 04 14:12:29 2005 => Total Errors: 40 Tue Jan 04 14:12:29 2005 => Time Elapsed: 01:30:49 Tue Jan 04 14:12:29 2005 => Virus Database Date: 2005/01/04 Tue Jan 04 14:12:29 2005 => Virus Database Count: 114661 Tue Jan 04 14:12:29 2005 => Scan Completed. ------ Wie geht es nun weiter? THX Gruß Hellrider |
|
| Themen zu TR/dldr.Dyfuca.db |
| adobe, agent, antivir, antivir update, avgnt.exe, bho, computer, dateien, explorer, helfen, hijack, hijackthis, internet, internet explorer, messenger, microsoft, nvcpl.dll, nvidia, programme, rundll, rundll32.exe, security, security suite, server, system32, trojaner, update, viren, windows, windows xp |
Hybrid-Darstellung
