|
TR/dldr.Dyfuca.db @Hallöchen... ein Arbeitskollege von mir hat sich am gestrigen Tage das o.a. "Pferdchen" eingefangen... im hiesigen Thread www.trojaner-board.de/showthread.php?t=11632 - 69k wird der Trojaner als Backdoor eingestuft, was logischerweise zum Neuaufsetzen des Systems führen sollte/wird. In diesem Thread... http://www.pcwelt.de/forum/showthrea...=134023&page=1 ist von Backdooreigenschaften keine Rede... ist o.a. genannter TR nun ein Backdoor oder nicht :confused: lg Tom59 |
@Tom59 um sicher zu gehen, lasse doch mal dein Arbeitskollege ein HJT logfile posten. im erste link ging es um den hier Tue Jan 04 13:23:40 2005 => File C:\Programme\AVPersonal\INFECTED\wvsvc.VIR infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Dyfuca consists of a downloader and a BHO (browser helper object). It's basically an intrusive adware/spyware that is hiddenly downloaded and installed on a computer. da es viele dyfuca's gibt, ist es am besten über das HJT logfile erst mal anzu schauen was sonst noch zu sehen ist chaosman |
Hallo Tom59, der TR/dldr.Dyfuca.db ist wie der Name schon sagt ist ein Downloader, die üblicherweise Ad- und/oder Spyware auf das infizierte System nachladen -> http://www.pestpatrol.com/pestinfo/d/dyfuca.asp und http://www.f-secure.com/v-descs/dyfuca.shtml In beiden Thread's war/ist jeweils ein Backdoor.Win32.Rbot.gen aktiv und darauf bezieht sich im ersten Thread das Neuaufsetzen. Den zweiten Thread konnte ich leider nicht zu Ende bringen.;) |
Ich glaube, Du würfelst da etwas durcheinander. Im von Dir verlinkten Thread wird erst im weiteren Verlauf ein Backdoor-Trojaner gefunden, wenn ich das richtig gelesen habe. Zitat:
Nachtrag: Muss ich auch nicht mehr finden, Cidre und Chaosman waren eh schneller... :daumenhoc Nachtrag zum Nachtrag: Ich glaub ich muss ins Bett... |
@Lutz und Co. ... ich danke euch erst mal und werde morgen mehr wissen... lg Tom59 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board