Dyfuca.ds ... Hab ich´s im Griff?
 

Hai allerseits!
Auf meinem Rechner hat Bitdefender kürzlich eine Verseuchung durch das Trojanische Pferd "Dyfuca.ds" festgestellt und jeglichen Zugriff auf befallene Dateien gesperrt. Soweit so gut.... Erst passierte nix weiter, aber nach dem nächsten Neustart hat Firefox schon nicht mehr richtig funktioniert.

Ich habe ein bischen im Forum gelesen und auf den ersten Blick (weil ich mich nicht sooo sehr auskenn) scheints mir als gäbe es bei ein und demselben Befall unterschiedliche, systemabhängige Vorgehensweisen...schien mir als sei die Logfile einem jeden Kenner hilfreich...

hier nur eine Liste der befallenen Dateien erstellt durch AntiVir (Freeware)
der rest der Logfile beinhaltet bloß Versionsinformationen und etc. wäre länger.

Beginne mit der Suche in 'C:\' <HDD>
C:\Dokumente und Einstellungen\Robin\Desktop\Programmdaten\Sound\mp3DC203.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{2E52408C-1C79-4ECB-AD30-907EA4CD88EC}\RP190\A0021037.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP27\A0003485.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Dyfuca.ds
[INFO] Eine Sicherungskopie wurde unter dem Namen 4724e18d.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP27\A0003486.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP32\A0003630.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Dyfuca.DP
[INFO] Eine Sicherungskopie wurde unter dem Namen 4724e1d5.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP32\A0003631.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Dyfuca.ds
[INFO] Eine Sicherungskopie wurde unter dem Namen 4724e1d7.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP33\A0003702.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Dyfuca.ds
[INFO] Eine Sicherungskopie wurde unter dem Namen 4724e1fc.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP33\A0003704.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP34\A0003837.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Dyfuca.ds
[INFO] Eine Sicherungskopie wurde unter dem Namen 4724e338.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP36\A0004904.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Dyfuca.DP
[WARNUNG] Die Datei wurde ignoriert.


Wie ich gerade am Ende der Logfile lese ist mein PC wohl auch von Dyfuca.DP befallen.... ist es das selbe?

Ich möchte eine weitere Ausbreitung in meinem System gerne vermeiden, und am liebsten die befallenen Dateien entgültig ersetzen, zerstören, US DoD 5220.22-M´en , halt nur BEFALL VERMEIDEN!

Ich verstehe auf diesem Gebiet weitesgehend Bahnhof, und wär über einen Tipp wie ich das Ponny wieder loswerde sehr dankbar.

THX-Rob_theDUDE

P.S. ist es möglich das Bitdefender, Antivir daran hindert die befallenen Dateien zu löschen?

Hallo.

Die gefundenen Schädlinge befinden sich alle in diesem Verzeichnis. Um die Dateien zu entfernen, solltest du die Systemwiederherstellung deaktiveren.

Poste danach mal ein Hijackthis-Logfile. Dann sehen wir weiter.