Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Brauche dringend Hilfe bitte "TR/Dldr.Dyfuca.DB"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.03.2005, 23:59   #1
Benny209
 
Brauche dringend Hilfe bitte "TR/Dldr.Dyfuca.DB" - Standard

Brauche dringend Hilfe bitte "TR/Dldr.Dyfuca.DB"



Ich brauche dringend Hilfe! Ich habe mir die Themen zu diesem Pferd schon durchgelesen und hab auch schon die E-Scan Datei und auch HijackThis runtergeladen....die Log file ist unten angehangen.
Ich hoffe mir kann jemand von euch helfen

Wie auch bei meinen Leidgenossen erkennt AntiVir die Datei,aber sie lässt sich nicht löschen.

Hier die Log Datei:

Logfile of HijackThis v1.99.1
Scan saved at 00:59:27, on 16.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
D:\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\MouseWare\system\em_exec.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\MSdat32.exe
D:\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Belkin\Bluetooth Software\BTTray.exe
D:\Photoexpress\CalCheck.exe
D:\AVGUARD.EXE
D:\AVWUPSRV.EXE
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\new\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\--BeNnY--\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\--BeNnY--\Programme\Acrobat Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\--BeNnY--\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\--BeNnY--\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [RemoteControl] D:\PDVDServ.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\--BeNnY--\Programme\ICQ 5\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Microsoft TD2 Services] MSdat32.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Microsoft TD2 Services] MSdat32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] D:\\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = D:\Photoexpress\CalCheck.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\--BeNnY--\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\--BENN~1\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\--BENN~1\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\--BeNnY--\Programme\ICQ 5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\--BeNnY--\Programme\ICQ 5\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106312072968
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 16.03.2005, 00:12   #2
dartus
 
Brauche dringend Hilfe bitte "TR/Dldr.Dyfuca.DB" - Standard

Brauche dringend Hilfe bitte "TR/Dldr.Dyfuca.DB"



Hallo Benny209,

uploade bitte folgende Datei:

C:\WINDOWS\system32\MSdat32.exe

hier: http://www.malwareupload.com

Erläuterungen --> http://www.trojaner-board.de/showthr...istian+malware

Teile bitte das Ergebnis mit.

Desweiteren führe bitte dies mal aus:
1. Downloade Dir escan und befolge diese Anleitung (Scan im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html dauert etwa eine Stunde),
2. starte nach dem Scan wieder in den normalen Modus,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus
__________________


Alt 16.03.2005, 01:26   #3
Benny209
 
Brauche dringend Hilfe bitte "TR/Dldr.Dyfuca.DB" - Standard

Brauche dringend Hilfe bitte "TR/Dldr.Dyfuca.DB"



Also ich hab jetzt eScan im Abgesicherten Modus laufen gelassen und hab auch die datei in deinem link hochgeladen.

Folgendes hat er in der Logfile von eScan gefunden,nachdem ich "infected" eingegeben hab:

Wed Mar 16 01:46:01 2005 => File C:\WINDOWS\system32\MSdat32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.


Wed Mar 16 01:47:29 2005 => File C:\DOKUME~1\new\LOKALE~1\Temp\asfjsrq.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.


Wed Mar 16 01:47:36 2005 => File C:\DOKUME~1\new\LOKALE~1\Temp\ivnrsgt.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.


Wed Mar 16 01:51:04 2005 => File C:\DOKUME~1\new\LOKALE~1\TEMPOR~1\Content.IE5\3QWJ750T\tin[1].exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.


Wed Mar 16 01:58:54 2005 => File C:\DOKUME~1\new\LOKALE~1\TEMPOR~1\Content.IE5\T7JFXTKI\tin[1].exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.


Wed Mar 16 01:58:54 2005 => File C:\DOKUME~1\new\LOKALE~1\TEMPOR~1\Content.IE5\T7JFXTKI\tin[2].exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.


Wed Mar 16 02:00:11 2005 => ***** Scanning complete. *****

Wed Mar 16 02:00:11 2005 => Total Files Scanned: 42765
Wed Mar 16 02:00:12 2005 => Total Virus(es) Found: 6
Wed Mar 16 02:00:12 2005 => Total Disinfected Files: 0
Wed Mar 16 02:00:12 2005 => Total Files Renamed: 0
Wed Mar 16 02:00:12 2005 => Total Deleted Files: 0
Wed Mar 16 02:00:12 2005 => Total Errors: 1
Wed Mar 16 02:00:12 2005 => Time Elapsed: 00:14:55
Wed Mar 16 02:00:12 2005 => Virus Database Date: 2005/03/11
Wed Mar 16 02:00:12 2005 => Virus Database Count: 121166

Wed Mar 16 02:00:13 2005 => Scan Completed.
__________________

Alt 16.03.2005, 08:55   #4
chaosman
 
Brauche dringend Hilfe bitte "TR/Dldr.Dyfuca.DB" - Standard

Brauche dringend Hilfe bitte "TR/Dldr.Dyfuca.DB"



@Benny209

du hast leider den hier im system
http://www.sophos.de/virusinfo/analyses/w32rbotwv.html

deswegen kann ich dir nur raten dein system neuaufzusetzen( Format c)
hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2

sry
chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Brauche dringend Hilfe bitte "TR/Dldr.Dyfuca.DB"
adobe, antivir, antivir update, avg, bho, desktop, dll, dringend, einstellungen, excel, explorer, firefox, hijack, hijackthis, icqtoolbar, internet, internet explorer, log datei, log file, mozilla, mozilla firefox, nvcpl.dll, nvidia, rundll, senden, software, sun java, system, t-online, urlsearchhook, windows, windows messenger, windows xp



Ähnliche Themen: Brauche dringend Hilfe bitte "TR/Dldr.Dyfuca.DB"


  1. Trojaner "TR/ATRAPS.Gen2 eingefangen Brauche Dringend hilfe!!
    Log-Analyse und Auswertung - 10.12.2013 (17)
  2. Dringend Hilfe gesucht!! Virus "BOO/TDss.D" auf dem Bootsektor, Masterbootsektor HD0
    Log-Analyse und Auswertung - 11.10.2011 (1)
  3. Trojaner "kazy.mekml.1" - brauche bitte Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (17)
  4. 3 Trojaner! "TR/Renos.214528", "TR/Dldr.Zlob.caz" und "TR/Dldr.Zlob.cay"
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (12)
  5. Brauche Dringend Hilfe wg. Sata2 hdd "gepaart" mit IcyBox
    Alles rund um Windows - 04.07.2009 (11)
  6. Brauche dringend Hilfe ! Fehlermeldung "Attention, some dangerous virus....."
    Mülltonne - 08.11.2008 (0)
  7. Brauche dringend Hilfe bei "Trojan.Win32.Monder.gen"
    Log-Analyse und Auswertung - 22.06.2008 (21)
  8. Brauche Hilfe mit "TR/Dldr.Zlob.adr"
    Log-Analyse und Auswertung - 03.10.2007 (1)
  9. Habe den Trojaner "Dldr.Swizzor.Gen", bitte um Hilfe
    Log-Analyse und Auswertung - 24.01.2007 (17)
  10. Habe "Trojanisches Pferd TR/Dldr.Dyfuca.DB"
    Plagegeister aller Art und deren Bekämpfung - 29.11.2006 (3)
  11. Habe "Trojanisches Pferd TR/Dldr.Dyfuca.DB"
    Mülltonne - 28.11.2006 (0)
  12. "" HiJack Log File "" brauche Hilfe !!
    Log-Analyse und Auswertung - 22.06.2006 (6)
  13. Hilfe, brauche dringend rat um TR/Dldr.IstBar.JA
    Plagegeister aller Art und deren Bekämpfung - 27.06.2005 (4)
  14. Hilfe bei "Cydoor" - ändert Startseite in "blank" ab. Bitte um Hilfe
    Log-Analyse und Auswertung - 04.02.2005 (6)
  15. brauche dringend hilfe tr dldr.dyfuca.db
    Plagegeister aller Art und deren Bekämpfung - 02.12.2004 (1)
  16. Brauche dringend Hilfe wegen "sbot0125"
    Plagegeister aller Art und deren Bekämpfung - 31.10.2004 (2)
  17. brauche bitte hilfe, "BDS/Agent AY"
    Log-Analyse und Auswertung - 27.09.2004 (4)

Zum Thema Brauche dringend Hilfe bitte "TR/Dldr.Dyfuca.DB" - Ich brauche dringend Hilfe! Ich habe mir die Themen zu diesem Pferd schon durchgelesen und hab auch schon die E-Scan Datei und auch HijackThis runtergeladen....die Log file ist unten angehangen. - Brauche dringend Hilfe bitte "TR/Dldr.Dyfuca.DB"...
Archiv
Du betrachtest: Brauche dringend Hilfe bitte "TR/Dldr.Dyfuca.DB" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.