Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ISearchTech.SideFind + DyFuCA.InternetOptimizer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.04.2005, 22:45   #1
pipo
 
ISearchTech.SideFind + DyFuCA.InternetOptimizer - Standard

ISearchTech.SideFind + DyFuCA.InternetOptimizer



Nachdem meine Internetverbindung blockiert war (ständig dreimal soviel upload wie download), hab ich ad-aware, spy sweeper und spy bot s+d laufen lassen, viel gefunden und gefixt, aber spy bot gibt an, dass die beiden im titel genannten Probleme nicht gefixt werden konnten - und das problem mit der upload-blockierung hab ich auch immer noch.
vielleicht könnt ihr mir weiterhelfen, was ich noch tun könnte, bevor ich formatiere...

Alt 05.04.2005, 07:53   #2
rock
 
ISearchTech.SideFind + DyFuCA.InternetOptimizer - Standard

ISearchTech.SideFind + DyFuCA.InternetOptimizer



hmm...um was geht es?? ist so nicht einfach zu erkennen?

was wird wo nicht entfernt, was wurde entfernt, pfadangabe, protokolle, logs,....

welches betriebsystem hast du?

windows up to date? browser dicht?

am besten du bringst einen logbericht mit HijackThis:
bebilderte anleitung hier:
http://www.trojaner-board.de/51130-a...ijackthis.html
__________________


Alt 07.04.2005, 21:34   #3
pipo
 
ISearchTech.SideFind + DyFuCA.InternetOptimizer - Standard

ISearchTech.SideFind + DyFuCA.InternetOptimizer



ja, oje, bin eher unvertraut mit der dunklen seite des internets und den fiesen hinterhalten dort.
ich habe windows xp (wohl eher nicht up to date), verwende ie als browser (eher nicht dicht, seit den problemen habe ich entweder die xp-firewall aktiviert oder zone alarm laufen, aber angeblich schützt das ja nur teilweise). spy bot s+d hat letzthin die von diesem programm "ISearchTech.SideFind" und "DyFuCA.InternetOptimizer" genannten "probleme" nicht lös(ch)en können,...
wie dem auch sei, mein hijackthis-logfile:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\userinit32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\winsvcmgr.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\drivers\windows.exe
C:\Dokumente und Einstellungen\Philipp\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Microsoft Windows DLL host windows] "C:\WINDOWS\system32\drivers\windows.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft Windows DLL host windows] "C:\WINDOWS\system32\drivers\windows.exe"
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL host windows] "C:\WINDOWS\system32\drivers\windows.exe"
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunServices: [Microsoft Windows DLL host windows] "C:\WINDOWS\system32\drivers\windows.exe"
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62...ridge-c267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\Autodesk Architectural Desktop 3 Deu\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Programme\Autodesk Architectural Desktop 3 Deu\AcDcToday.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\Autodesk Architectural Desktop 3 Deu\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\Autodesk Architectural Desktop 3 Deu\AcPreview.ocx
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - ;C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ich hoffe das hilft auch und dank euch dann mir weiter!
__________________

Alt 07.04.2005, 22:12   #4
dartus
 
ISearchTech.SideFind + DyFuCA.InternetOptimizer - Standard

ISearchTech.SideFind + DyFuCA.InternetOptimizer



Hallo pipo,

Dein System ist enorm verseucht mit min. 3 Trojanern mit Backdoorfunktionalität http://de.wikipedia.org/wiki/Backdoor.
Dein Rechner ist in keinem vertrauenswürdigen Zustand, daher wird Dir hier unbedingt zu einer Neuinstallation geraten, um dies zu vermeiden:

http://www.trojaner-board.com/showthread.php?t=14669
http://www.heise.de/newsticker/meldung/57030
http://www.heise.de/newsticker/meldung/51689
http://en.wikipedia.org/wiki/Botnet
Zwecklosigkeit von Removal-Tools:
http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

sry
dartus

Alt 07.04.2005, 22:13   #5
Chris14
 

ISearchTech.SideFind + DyFuCA.InternetOptimizer - Standard

ISearchTech.SideFind + DyFuCA.InternetOptimizer



du hast einen backdoor auf dem system. dein system ist kompromittiert; es ist nicht mehr vertrauenswürdig. installiere windows neu und beachte diese Anleitung


Alt 18.04.2005, 20:15   #6
pipo
 
ISearchTech.SideFind + DyFuCA.InternetOptimizer - Standard

ISearchTech.SideFind + DyFuCA.InternetOptimizer



Liebe helferleins,
zu Rat gezogene Kollegen von euch meinen, meinen Computer gesäubert zu haben. Was sagt ihr zu dem jetzigen hijackthis-logfile?

Logfile of HijackThis v1.99.1
Scan saved at 20:35:42, on 18.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Philipp\Eigene Dateien\WAR\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Win32 nvc] nvcva.exe
O4 - HKLM\..\RunServices: [Win32 nvc] nvcva.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Win32 nvc] nvcva.exe
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62...ridge-c267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\Autodesk Architectural Desktop 3 Deu\InstFred.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1113565222140
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Programme\Autodesk Architectural Desktop 3 Deu\AcDcToday.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\Autodesk Architectural Desktop 3 Deu\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\Autodesk Architectural Desktop 3 Deu\AcPreview.ocx
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - ;C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Microsoft Service Manager (winmdgr) - Unknown owner - C:\WINDOWS\winsvcmgr.exe (file missing)

Besser? Was ist nvcva.exe ? Mühsaaaam.
Was hättet ihr übrigens für Tips für sichere Internetnutzung in der Zukunft?
LG Pi

Alt 18.04.2005, 20:24   #7
chaosman
 
ISearchTech.SideFind + DyFuCA.InternetOptimizer - Standard

ISearchTech.SideFind + DyFuCA.InternetOptimizer



@pipo

wenn ein pc mit backdoors verseucht ist, dann kann man imho nur noch das system neuaufsetzen,also FormatC machen.
dein system ist kompromittiert, d.h. dein system gehört dir nicht mehr
http://www.mathematik.uni-marburg.de...ompromise.html
http://www.heise.de/newsticker/meldung/57030


Was hättet ihr übrigens für Tips für sichere Internetnutzung in der Zukunft?
hier wird dein frage beantwortet
http://www.trojaner-board.de/showpos...28&postcount=2

sry
chaosman
__________________
Bonus vir semper tiro

Alt 18.04.2005, 20:30   #8
Yopie
Moderator, a.D.
 
ISearchTech.SideFind + DyFuCA.InternetOptimizer - Standard

ISearchTech.SideFind + DyFuCA.InternetOptimizer



"Ich würde es auch vorziehen, wenn ich ihnen diesen verfaulten Stummel, auch bekannt als Raucherbein, nicht amputieren müsste. Schliesslich war das mal ein wunderschönes, gesundes Bein".
"Kann man da nicht noch was mit ner Eigenurintherapie machen? Also wenn ich mir dreimal am Tag auf das Bein pinkel?"
[Michael Fischer in <fufgseoc0bai$.dlg@derfisch.de>]

Gruß
Yopie

Antwort

Themen zu ISearchTech.SideFind + DyFuCA.InternetOptimizer
ad-aware, blockiert, bot, download, gefixt, gefunde, inter, interne, internetverbindung, isearch, konnte, laufe, laufen, optimizer, probleme, spy, sweeper, titel, upload, verbindung, weiterhelfen



Ähnliche Themen: ISearchTech.SideFind + DyFuCA.InternetOptimizer


  1. Dyfuca.J
    Plagegeister aller Art und deren Bekämpfung - 23.05.2009 (5)
  2. DR/Dyfuca.db.2
    Log-Analyse und Auswertung - 19.03.2007 (1)
  3. eScan Alarm isearchtech.sidefind
    Log-Analyse und Auswertung - 11.12.2006 (1)
  4. Trojaner DR/Dyfuca.db.2 ---> was tun???
    Plagegeister aller Art und deren Bekämpfung - 29.11.2006 (1)
  5. DyFuCA.InternetOptimizer und ISearchTech.SideFind
    Log-Analyse und Auswertung - 19.06.2006 (12)
  6. DyFuCa.InternetOptimizer gemeldet!
    Log-Analyse und Auswertung - 26.10.2005 (8)
  7. HTJ-Log + TR/Dldr.Dyfuca.ds
    Log-Analyse und Auswertung - 18.10.2005 (6)
  8. Trojaner:Dyfuca
    Plagegeister aller Art und deren Bekämpfung - 13.08.2005 (3)
  9. Brauche Hilfe mit Sidefind
    Plagegeister aller Art und deren Bekämpfung - 01.04.2005 (4)
  10. DyFuca und evt. mehr
    Log-Analyse und Auswertung - 21.03.2005 (5)
  11. TR/dldr.Dyfuca.db
    Plagegeister aller Art und deren Bekämpfung - 15.02.2005 (21)
  12. Trojaner DYFuCA DB
    Log-Analyse und Auswertung - 09.02.2005 (1)
  13. TR/dldr.Dyfuca.db
    Plagegeister aller Art und deren Bekämpfung - 26.01.2005 (4)
  14. TR/Dldr.Dyfuca.DB
    Plagegeister aller Art und deren Bekämpfung - 24.11.2004 (7)
  15. TR/Dldr.Dyfuca.DB
    Log-Analyse und Auswertung - 16.11.2004 (1)
  16. TR/dldr.dyfuca.DB
    Plagegeister aller Art und deren Bekämpfung - 31.10.2004 (6)
  17. TR/DIdr.Dyfuca.DB
    Plagegeister aller Art und deren Bekämpfung - 28.09.2004 (1)

Zum Thema ISearchTech.SideFind + DyFuCA.InternetOptimizer - Nachdem meine Internetverbindung blockiert war (ständig dreimal soviel upload wie download), hab ich ad-aware, spy sweeper und spy bot s+d laufen lassen, viel gefunden und gefixt, aber spy bot gibt - ISearchTech.SideFind + DyFuCA.InternetOptimizer...
Archiv
Du betrachtest: ISearchTech.SideFind + DyFuCA.InternetOptimizer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.