Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner TR/Dldr.Dyfuca.DB

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.02.2005, 11:37   #1
andykue
 
Trojaner TR/Dldr.Dyfuca.DB - Standard

Trojaner TR/Dldr.Dyfuca.DB



Hallo!

Ich brauche Hilfe, da auch ich diesen Mist Trojaner habe, der sich immer wieder neu lädt... Was muss ich tun? Hier ist mein Log-File...

Logfile of HijackThis v1.99.1
Scan saved at 11:31:11, on 19.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\recycler\monitor.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuampid.exe
C:\Viren-Scanner\Sophos\ICMON.EXE
C:\Programme\FRITZ!\IWatch.exe
C:\Grafik-Programme\Kodak EasyShare\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Programme\Photo Express 3.0\CalCheck.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Viren-Scanner\Sophos\SWNETSUP.EXE
C:\Viren-Scanner\Sophos\SWEEPSRV.SYS
C:\Dokumente und Einstellungen\Andreas Kuessner\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sybex.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von SYBEX-Verlag GmbH
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB002" /M "Stylus C86"
O4 - HKLM\..\Run: [Microsoft Update] wuampid.exe
O4 - HKLM\..\Run: [REGRUN] C:\recycler\monitor.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] wuampid.exe
O4 - Global Startup: InterCheck Monitor.LNK = C:\Viren-Scanner\Sophos\ICMON.EXE
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Grafik-Programme\Kodak EasyShare\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Photo Express 3.0\CalCheck.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.sybex.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108047593281
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F28F1A4-5184-41C6-B1CE-1CFF1DE2F471}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Steuer2004\Hilfesammlung\HRInstmon.dll
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Viren-Scanner\Sophos\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Viren-Scanner\Sophos\SWEEPSRV.SYS

Danke im Voraus,

mfG, Andreas

Alt 22.02.2005, 10:21   #2
andykue
 
Trojaner TR/Dldr.Dyfuca.DB - Standard

Trojaner TR/Dldr.Dyfuca.DB



Hallo?!?!

Kann mir denn keiner helfen??? Bitte!!!
__________________


Alt 22.02.2005, 11:18   #3
dartus
 
Trojaner TR/Dldr.Dyfuca.DB - Standard

Trojaner TR/Dldr.Dyfuca.DB



Hallo,

leider steht es schlecht um Dein System:

http://de.trendmicro-europe.com/ente...=WORM_RBOT.ALY

= wuampid.exe

Bei einem derartigen Trojaner mit Backdoorfunktionalität wird Dir hier Deiner eigenen Sicherheit wegen zu Format C: geraten, um wieder ein vertrauenwürdiges System herzustellen.

Hier eine empfohlene Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

Antwort

Themen zu Trojaner TR/Dldr.Dyfuca.DB
.inf, bho, brauche hilfe, dateien, dll, drivers, einstellungen, explorer, fritz!, hijack, hijackthis, immer wieder, internet, internet explorer, messenger, microsoft, neu, nvidia, programme, rundll, software, sophos, system, temp, trojaner, usb, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Trojaner TR/Dldr.Dyfuca.DB


  1. HTJ-Log + TR/Dldr.Dyfuca.ds
    Log-Analyse und Auswertung - 18.10.2005 (6)
  2. Mistvieh: Trojaner TR/Dldr.Dyfuca.ds oder so
    Plagegeister aller Art und deren Bekämpfung - 26.09.2005 (1)
  3. tr.dldr.dyfuca.bh.1
    Log-Analyse und Auswertung - 29.05.2005 (1)
  4. Trojaner TR/Dldr.Dyfuca.DB plagt mich
    Plagegeister aller Art und deren Bekämpfung - 24.04.2005 (6)
  5. Trojaner TR/Dldr:Dyfuca.BM
    Plagegeister aller Art und deren Bekämpfung - 08.04.2005 (8)
  6. Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log
    Plagegeister aller Art und deren Bekämpfung - 25.03.2005 (5)
  7. Trojaner Dldr. Dyfuca.BM
    Log-Analyse und Auswertung - 15.03.2005 (4)
  8. Trojaner DLdr.Dyfuca.DB - weibliche Intelligenz nicht für den PC geschaffen
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (11)
  9. Trojaner dldr.Dyfuca.db - er lebt noch ...
    Plagegeister aller Art und deren Bekämpfung - 04.02.2005 (1)
  10. TR/dldr.Dyfuca.db
    Plagegeister aller Art und deren Bekämpfung - 26.01.2005 (4)
  11. Trojaner: TR/Dldr.Dyfuca.DB
    Log-Analyse und Auswertung - 09.01.2005 (5)
  12. TR/Dldr.Dyfuca.DB
    Plagegeister aller Art und deren Bekämpfung - 24.11.2004 (7)
  13. TR/Dldr.Dyfuca.DB
    Log-Analyse und Auswertung - 16.11.2004 (1)
  14. habe trojaner TR/Dldr.Dyfuca.BM
    Plagegeister aller Art und deren Bekämpfung - 03.11.2004 (17)
  15. TR/dldr.dyfuca.DB
    Plagegeister aller Art und deren Bekämpfung - 31.10.2004 (6)
  16. Dldr.Dyfuca.DB
    Plagegeister aller Art und deren Bekämpfung - 30.09.2004 (2)
  17. Trojaner Dldr.dyfuca.db!
    Antiviren-, Firewall- und andere Schutzprogramme - 28.09.2004 (4)

Zum Thema Trojaner TR/Dldr.Dyfuca.DB - Hallo! Ich brauche Hilfe, da auch ich diesen Mist Trojaner habe, der sich immer wieder neu lädt... Was muss ich tun? Hier ist mein Log-File... Logfile of HijackThis v1.99.1 Scan - Trojaner TR/Dldr.Dyfuca.DB...
Archiv
Du betrachtest: Trojaner TR/Dldr.Dyfuca.DB auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.