Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner:Dyfuca

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.08.2005, 20:44   #1
biosprotte
 
Trojaner:Dyfuca - Standard

Trojaner:Dyfuca



Hallo Leute!
Ich bin neu hier und habe ein Problem mit einem Trojaner:
TR/Dldr.Dyfuca.ds
Benutze AntiVir.
Habe Trojaner gelöscht, der AntiVir Guard erkennt ihn aber noch.
Hilfe, was mache ich blos??

Hoffe auf Hilfe, Biosprotte

Alt 13.08.2005, 21:18   #2
Haui45
 
Trojaner:Dyfuca - Standard

Trojaner:Dyfuca



Hallo,

wo findet AntiVir den Trojaner (z.B.: C:\Windows\abcd.exe)?

Poste bitte ein HijackThis-Logfile.
__________________


Alt 13.08.2005, 22:37   #3
biosprotte
 
Trojaner:Dyfuca - Standard

Trojaner:Dyfuca



Hi,
Danke für die schnelle Antwort
Habe Spybot - Search & Destroy gestartet.
kriege aber WildTangent nicht weg.
Ich hoffe du kannst was mit dem Logfile was anfangen.
Danke.
Ich kann dir nicht sagen, wo der Trojaner vom AntiVir Guard entdeckt wurde.
Sorry.
Biosprotte

Logfile of HijackThis v1.99.1
Scan saved at 23:28:49, on 13.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Apoint2K\Apntex.exe
C:\PROGRA~1\Java\J2RE14~1.2\bin\jusched.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\system32\tfl0r5as.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
c:\programme\t-online\t-online_software_5\browser\dlman.exe
C:\Dokumente und Einstellungen\Nadin Memar\Eigene Dateien\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pubmed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://home.netscape.com/home/winsearch200.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

http://keyword.netscape.com/keyword/%s
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} -

C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Big Fish Games - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} -

C:\Programme\bfgtoolbar\bfgtoolbar.dll
O2 - BHO: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} -

C:\PROGRA~1\MINICL~1\MINICL~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} -

C:\PROGRA~1\MINICL~1\MINICL~1.DLL
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Big Fish Games - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} -

C:\Programme\bfgtoolbar\bfgtoolbar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Programme\Drag'n Drop CD\BinFiles\DragDrop.exe

/StartUp
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software

Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital

Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\PROGRA~1\Java\J2RE14~1.2\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [ToADiMon.exe]

C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe

-TOnlineAutodialStart
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [tfl0r5as] C:\WINDOWS\system32\tfl0r5as.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DinerDashSetup.exe] C:\DOKUME~1\NADINM~1\Desktop\DINERD~1.EXE /r
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk =

C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Search -

http://bar.mywebsearch.com/menusearc...p=ZCxdm340YYDE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -

http://static.windupdates.com/cab/We...ridge-c337.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) -

http://www.miniclip.com/inflaterball...GameLoader.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -

http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -

http://zone.msn.com/binFramework/v10...o.cab33902.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -

http://game19.zylom.lycos.de/activex...amesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) -

http://game16.zylom.lycos.de/activex/zylomloader.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) -

http://www.bigfishgames.com/online/f...utLauncher.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) -

http://utu.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} -

http://install.stardialer.de/StarInstall.ocx
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) -

http://install.premiumzone.de/Instal...sAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9EA5619-4332-4891-B4A2-1A82D9F7E43C}: NameServer =

217.237.149.161 217.237.151.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH -

C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany -

C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY

Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
__________________

Alt 13.08.2005, 22:47   #4
Haui45
 
Trojaner:Dyfuca - Standard

Trojaner:Dyfuca



Zitat:
Ich kann dir nicht sagen, wo der Trojaner vom AntiVir Guard entdeckt wurde.
AntiVir hat eine Logdatei.

Zum Logfile:
Warum hast du die Hinweise in der Anleitung sowie die Ankündigung im Forum ignoriert? Man kann z.B. deinen vollen Namen im Logfile sehen!

In deinem System befindet sich einiges an Malware. Führe deshalb einen Scan mit eScan durch und poste die Ergebnisse. Und lies die Anleitung bitte sorgfältig, ansonsten gilt der Satz in meiner Singatur...


EDIT: Natürlich sollst du das Logfile nachträglich noch editieren.

Geändert von Haui45 (13.08.2005 um 22:54 Uhr)

Antwort

Themen zu Trojaner:Dyfuca
antivir guard, dyfuca, erkenn, erkennt, gelöscht, guard, leute, neu, problem, troja, trojaner




Ähnliche Themen: Trojaner:Dyfuca


  1. Trojaner DR/Dyfuca.db.2 ---> was tun???
    Plagegeister aller Art und deren Bekämpfung - 29.11.2006 (1)
  2. Verdacht auf trojaner dyfuca
    Log-Analyse und Auswertung - 29.11.2006 (2)
  3. Mistvieh: Trojaner TR/Dldr.Dyfuca.ds oder so
    Plagegeister aller Art und deren Bekämpfung - 25.09.2005 (1)
  4. Trojaner TR/Dldr.Dyfuca.DB plagt mich
    Plagegeister aller Art und deren Bekämpfung - 24.04.2005 (6)
  5. Trojaner TR/Dldr:Dyfuca.BM
    Plagegeister aller Art und deren Bekämpfung - 08.04.2005 (8)
  6. Trojaner DyFuCa + PUNITYSC
    Plagegeister aller Art und deren Bekämpfung - 06.04.2005 (1)
  7. Trojaner-Problem(e) TR/Dldr.Dyfuca.ds /hijack-Log
    Plagegeister aller Art und deren Bekämpfung - 25.03.2005 (5)
  8. Trojaner Dldr. Dyfuca.BM
    Log-Analyse und Auswertung - 15.03.2005 (4)
  9. Trojaner TR/Dldr.Dyfuca.DB
    Log-Analyse und Auswertung - 22.02.2005 (2)
  10. Habe ich immer noch den Trojaner Dyfuca?
    Log-Analyse und Auswertung - 16.02.2005 (1)
  11. Trojaner Dyfuca! Meldung von Antivir
    Log-Analyse und Auswertung - 15.02.2005 (6)
  12. Trojaner DYFuCA DB
    Log-Analyse und Auswertung - 09.02.2005 (1)
  13. Trojaner dldr.Dyfuca.db - er lebt noch ...
    Plagegeister aller Art und deren Bekämpfung - 04.02.2005 (1)
  14. Trojaner: TR/Dldr.Dyfuca.DB
    Log-Analyse und Auswertung - 09.01.2005 (5)
  15. Trojaner Dyfuca.DB: Bitte helft mir!!!
    Log-Analyse und Auswertung - 02.12.2004 (4)
  16. habe trojaner TR/Dldr.Dyfuca.BM
    Plagegeister aller Art und deren Bekämpfung - 03.11.2004 (17)
  17. Trojaner Dldr.dyfuca.db!
    Antiviren-, Firewall- und andere Schutzprogramme - 28.09.2004 (4)

Zum Thema Trojaner:Dyfuca - Hallo Leute! Ich bin neu hier und habe ein Problem mit einem Trojaner: TR/Dldr.Dyfuca.ds Benutze AntiVir. Habe Trojaner gelöscht, der AntiVir Guard erkennt ihn aber noch. Hilfe, was mache ich - Trojaner:Dyfuca...
Archiv
Du betrachtest: Trojaner:Dyfuca auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.