Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: viele finden was aber kann ihn nicht entfernen: tr/dldr.dyfuca.db

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.03.2005, 15:31   #1
technikfreek
 
viele finden was aber kann ihn nicht entfernen: tr/dldr.dyfuca.db - Standard

viele finden was aber kann ihn nicht entfernen: tr/dldr.dyfuca.db



Hallo, baruche jetzt doch dringend eure Hilfe.
Habe auf einen Rechner folgenden Trojaner tr/dldr.dyfuca.db.
Aber auch noch andere, dieser wird von Antivir zwar gefunden,
ist aber immer wieder da.
Auch wenn ich im Abgesichterten Modus scanne,findette er nichts,
habe mit MWAV gecannt, findet auch was aber kann es
nicht entfernen.

Anbei der log.

Logfile of HijackThis v1.99.1
Scan saved at 18:45:15, on 05.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\ballin.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\iFinger\iFinger.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\GUARDGUI.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\BECK\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pcwebtools.support.hp.com...Name=Buttonwww
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcwebtools.support.hp.com...Name=Buttonwww
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: iFinger - {1624F640-49AC-11D3-8ABD-00C04FA95EE0} - C:\Programme\iFinger\iFingerBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Windows Service Pack Auto Update] C:\ballin.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - Startup: iFinger.lnk = C:\Programme\iFinger\iFinger.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{104D4ACF-B6E2-434D-8B57-A038B6AE95FB}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{104D4ACF-B6E2-434D-8B57-A038B6AE95FB}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{104D4ACF-B6E2-434D-8B57-A038B6AE95FB}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Info sp2 wurde erst da nach inst.

gruß und vielen dank schon einmal

Marco

Geändert von technikfreek (06.03.2005 um 15:43 Uhr)

Alt 06.03.2005, 15:38   #2
Rene-gad
 
viele finden was aber kann ihn nicht entfernen: tr/dldr.dyfuca.db - Standard

viele finden was aber kann ihn nicht entfernen: tr/dldr.dyfuca.db



@technikfreek
Zitat:
habe auf einen Rechner folgenden Trojaner tr/dldr.dyfuca.db, aber auch noch andere, dieser wird von Antivir zwar gefunden sit aber immer wieder da auch wenn ich im Abgesichterten Modus scanne findette ernichts habe mit MWAV gecannt, findet auch was aber kanne snicht entfernen.
Ich bitte dich:
1. Mit Punktuationszeichen, wie Komma, Semikolon, Punkt usw. deinen Beitrag lesbar zu machen
2. Board-Suche tr/dldr.dyfuca.db zu benutzen.
__________________


Antwort

Themen zu viele finden was aber kann ihn nicht entfernen: tr/dldr.dyfuca.db
adobe, antivir, antivir update, avg, bho, dringend, entfernen, explorer, fritz!, hijack, hijackthis, immer wieder, internet, internet explorer, kaspersky, microsoft, monitor, nvidia, object, programme, rundll, scan, software, system, temp, trojaner, vielen dank, windows, windows messenger, windows xp



Ähnliche Themen: viele finden was aber kann ihn nicht entfernen: tr/dldr.dyfuca.db


  1. Avast Web-Schutz blockiert 64-up.to kann aber den Auslöser nicht finden
    Log-Analyse und Auswertung - 01.08.2015 (3)
  2. Mein Computer ist verseucht, aber kein Virenprogramm kann etwas finden
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (4)
  3. Problem mit avira zeigt versteckte befallen objekte an aber kann sie nicht finden!
    Log-Analyse und Auswertung - 22.04.2012 (5)
  4. ! Virus! Ich weis das er da ist. Aber kann ihn nicht finden.
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (5)
  5. Avira schlägt ständig Alarm, ich kann aber nichts finden (html/drop.agent.ab)
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (4)
  6. Avira schlägt ständig Alarm, ich kann aber nichts finden (html/drop.agent.ab)
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (1)
  7. Malware, kann aber nicht wirklich welche finden
    Plagegeister aller Art und deren Bekämpfung - 06.12.2010 (14)
  8. Infektion von Malwarebytes gezeigt, kann aber nichts mit Avira finden
    Log-Analyse und Auswertung - 17.05.2010 (6)
  9. Firewall, Virenscanner werden beendet, kann aber keinen Grund finden. W32/Bagle?
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (3)
  10. Hab etwas aber ich kann nichts finden
    Log-Analyse und Auswertung - 31.03.2009 (7)
  11. hab trojanerlogfile - kann aber nicht entfernen
    Mülltonne - 13.01.2009 (3)
  12. Ich weiß ich habe einen Virus auf der Platte, kann ihn aber nicht finden/löschen
    Plagegeister aller Art und deren Bekämpfung - 02.10.2008 (4)
  13. Virus über Programmdownload eingefangen, kann ihn aber nicht finden
    Mülltonne - 28.09.2008 (0)
  14. ich kann TR/Dldr.Agent nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.03.2007 (2)
  15. Trojaner.... kann ihn aber nicht finden, bzw. löschen!
    Log-Analyse und Auswertung - 22.11.2005 (3)
  16. Trojaner DLdr.Dyfuca.DB - weibliche Intelligenz nicht für den PC geschaffen
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (11)
  17. Hijack-Logfile Ich kann nix finden, aber eindeutige Anzeichen
    Log-Analyse und Auswertung - 19.09.2004 (8)

Zum Thema viele finden was aber kann ihn nicht entfernen: tr/dldr.dyfuca.db - Hallo, baruche jetzt doch dringend eure Hilfe. Habe auf einen Rechner folgenden Trojaner tr/dldr.dyfuca.db. Aber auch noch andere, dieser wird von Antivir zwar gefunden, ist aber immer wieder da. Auch - viele finden was aber kann ihn nicht entfernen: tr/dldr.dyfuca.db...
Archiv
Du betrachtest: viele finden was aber kann ihn nicht entfernen: tr/dldr.dyfuca.db auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.