Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Dldr.Dyfuca.DB

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.11.2004, 19:31   #1
RoCk_Me
 
Trojanische Pferd TR/Dldr.Dyfuca.DB - Standard

Trojanische Pferd TR/Dldr.Dyfuca.DB



sorry leute
ich brauch eure Hilfe!!!
ich hab anitvir auf meine computer und jeders mal wenn ich ihn bote sagt mir der virsuscaner das er Trojanische Pferd TR/Dldr.Dyfuca.DB löschen sollte usw.
ich weiß dieses Thema hatt es schon gegeben komme aber tortz dem nicht weiter^^

bitte Hilfe!!!

mfg

Rock_me

Alt 08.11.2004, 19:34   #2
Lidius
 
Trojanische Pferd TR/Dldr.Dyfuca.DB - Standard

Trojanische Pferd TR/Dldr.Dyfuca.DB



Lade dir HijackThis runter
http://www.trojaner-board.de/51130-a...ijackthis.html

und poste das log hier
__________________


Alt 08.11.2004, 19:35   #3
RoCk_Me
 
Trojanische Pferd TR/Dldr.Dyfuca.DB - Standard

Trojanische Pferd TR/Dldr.Dyfuca.DB



hab ich schon
__________________

Alt 08.11.2004, 19:36   #4
RoCk_Me
 
Trojanische Pferd TR/Dldr.Dyfuca.DB - Standard

Trojanische Pferd TR/Dldr.Dyfuca.DB



ups sorry hier das log:


Logfile of HijackThis v1.98.2
Scan saved at 19:50:31, on 08.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\msdev.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\TEMP\laader.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Moritz\LOKALE~1\Temp\Rar$EX50.438\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\obfml.exe
O4 - HKLM\..\Run: [msdev] msdev.exe
O4 - HKLM\..\Run: [mspaint.exe] C:\WINDOWS\TEMP\laader.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [msdev] msdev.exe
O4 - HKLM\..\RunOnce: [msdev] msdev.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msdev] msdev.exe
O4 - HKCU\..\RunOnce: [msdev] msdev.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...3/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/sh...20/mcgdmgr.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...03/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AB28829-3465-426E-9C95-886DE41F48C5}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5183A3A-DA5C-4468-AC5A-1777DF25DAAC}: NameServer = 195.3.96.67,195.3.96.68

Alt 08.11.2004, 19:51   #5
RoCk_Me
 
Trojanische Pferd TR/Dldr.Dyfuca.DB - Standard

Trojanische Pferd TR/Dldr.Dyfuca.DB



bitte ich brauch Hilfe!!!
ich hab heut noch ein wichtiges Spiel (w3)
und der Trojanische Pferd TR/Dldr.Dyfuca.DB macht battle.net so langsam bitte bitte bitte!!!!!!!
du bekommst von mir auch ein


mfg

rock_me


Alt 08.11.2004, 21:54   #6
*Christian*
Gast
 
Trojanische Pferd TR/Dldr.Dyfuca.DB - Standard

Trojanische Pferd TR/Dldr.Dyfuca.DB



Sende die Datei C:\WINDOWS\TEMP\laader.exe gepackt (z. B. WinZip) und mit Passwort an: partytime-germany.ice@web.de

Dann lösche diese Dateien im abg. Modus:

C:\WINDOWS\TEMP\laader.exe
C:\WINDOWS\System32\obfml.exe
msdev.exe



Fixe dies:

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\obfml.exe
O4 - HKLM\..\Run: [msdev] msdev.exe
O4 - HKLM\..\Run: [mspaint.exe] C:\WINDOWS\TEMP\laader.exe
O4 - HKLM\..\RunServices: [msdev] msdev.exe
O4 - HKLM\..\RunOnce: [msdev] msdev.exe
O4 - HKCU\..\Run: [msdev] msdev.exe
O4 - HKCU\..\RunOnce: [msdev] msdev.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)


Scanne auch mal hiermit: http://www.trojaner-board.de/42731-escan-anleitung.html

SP2 installieren!

Alt 09.11.2004, 05:37   #7
RoCk_Me
 
Trojanische Pferd TR/Dldr.Dyfuca.DB - Standard

Trojanische Pferd TR/Dldr.Dyfuca.DB



dank leutz nur was für ein passwort ???

Alt 10.11.2004, 22:06   #8
*Christian*
Gast
 
Trojanische Pferd TR/Dldr.Dyfuca.DB - Standard

Trojanische Pferd TR/Dldr.Dyfuca.DB



Vergebe irgendein Passwort ...
Das kannst du entscheiden. Die Zip-Datei muss nur Passwortgeschützt sein.

Alt 26.11.2006, 10:52   #9
blue_moon
 
Trojanische Pferd TR/Dldr.Dyfuca.DB - Icon24

Trojanische Pferd TR/Dldr.Dyfuca.DB



Hallo,
ich habe genau das selbe Problem - und dummerweise keine Ahnung vom Computer, abgesehen von der Internetnutzung....

Somit weiß ich leider nicht, was ich machen soll...es scheitert schon allein an der HijackThis-Entpackung.

Gestern kam über msn eine Nachricht von einem Bekannten, in der Stand: "Is that you?" Ich habe auf den Link geklickt und heute hat mir Antivir gemeldet,

"C:\DOKUME~1\SR\LOKALE~1\TEMP\INSTALLER.EXE

Ist das Trojanische Pferd TR/Dldr.Dyfuca.DB".

Ausserdem geht automatisch eine Seite mit folgendem Link auf: htp://web.links4all.biz/ (um das versehentliche Daraufklicken zu vermeiden, habe ich ein t herausgenommen).

Ich würde mich sehr freuen, wenn ihr euch die Mühe macht, einer völlig Computerunbegabten zu helfen

Alt 26.11.2006, 10:55   #10
Yopie
Moderator, a.D.
 
Trojanische Pferd TR/Dldr.Dyfuca.DB - Standard

Trojanische Pferd TR/Dldr.Dyfuca.DB



Zitat:
Zitat von blue_moon Beitrag anzeigen
Ich würde mich sehr freuen, wenn ihr euch die Mühe macht, einer völlig Computerunbegabten zu helfen
Bitte poste in einen neuen, eigenen Thread ein Hijackthis-Log, mit Verweis auf diesen Thread bzw. der gleichen Erklärung der Vorgeschichte.
Wie das geht? --> Signatur!

Gruß
Yopie

Antwort

Themen zu Trojanische Pferd TR/Dldr.Dyfuca.DB
anitvir, brauch, compu, computer, hilfe, hilfe!, hilfe!!, leute, löschen, party, pferd, thema, troja, trojanische, trojanische pferd



Ähnliche Themen: Trojanische Pferd TR/Dldr.Dyfuca.DB


  1. Trojanische Pferd TR/Dldr.Karagany.A.279
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  2. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (22)
  3. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Mülltonne - 13.07.2008 (0)
  4. Trojanisches Pferd TR/Dldr.Dyfuca.DB - Hijackthis-Log
    Plagegeister aller Art und deren Bekämpfung - 03.12.2006 (8)
  5. Trojanische Pferd TR/Dldr.ConHook.L
    Log-Analyse und Auswertung - 30.11.2005 (1)
  6. Ist das Trojanische Pferd TR/Dldr.Agent.BC.27
    Log-Analyse und Auswertung - 02.11.2005 (2)
  7. Trojanische Pferd TR/Dldr.Small.bat.1
    Plagegeister aller Art und deren Bekämpfung - 31.07.2005 (2)
  8. Trojanische Pferd TR/Dldr.Epylvor.A was tun?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (2)
  9. Trojanischer Pferd => TR/Dldr.Dyfuca.DB
    Plagegeister aller Art und deren Bekämpfung - 05.06.2005 (4)
  10. Trojanische Pferd TR/Dldr.IstBar.IJ.2
    Plagegeister aller Art und deren Bekämpfung - 06.05.2005 (1)
  11. das Trojanische Pferd TR/Dldr.Agent.EX!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2005 (7)
  12. Trojanische Pferd TR/Dldr.Dyfuca.ds
    Plagegeister aller Art und deren Bekämpfung - 22.03.2005 (7)
  13. Trojanische Pferd TR/Dldr.Agent.EX
    Log-Analyse und Auswertung - 18.03.2005 (3)
  14. Trojanische Pferd TR/Dldr.Dyfuca.DB
    Log-Analyse und Auswertung - 06.03.2005 (3)
  15. Trojanische Pferd TR/Dldr.IstBar.A!
    Log-Analyse und Auswertung - 16.02.2005 (3)
  16. Trojanische Pferd TR/Dldr.Ist.CA !!! NEU help
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (1)
  17. Trojanische Pferd TR/Dldr.Dyfuca.DI.2 und seine spielgefährten
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (11)

Zum Thema Trojanische Pferd TR/Dldr.Dyfuca.DB - sorry leute ich brauch eure Hilfe!!! ich hab anitvir auf meine computer und jeders mal wenn ich ihn bote sagt mir der virsuscaner das er Trojanische Pferd TR/Dldr.Dyfuca.DB löschen sollte - Trojanische Pferd TR/Dldr.Dyfuca.DB...
Archiv
Du betrachtest: Trojanische Pferd TR/Dldr.Dyfuca.DB auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.