frontosa Gast |
Hallo,
beim Hochfahren des Computers zeigt mir ANTVIR folgende Meldung:
Troyaner - TR/Dldr.Dyfuca.DB in C:\Dokumente~1/Wolfgang/LOKALE~1/TEMP\Installer.exe
gefunden.
Das ist die einzigste Meldung von ANTVIR,sonst scheint er sauber.
Da ich Laie bin ,kann ich mir nicht selbst helfen.
Danke Wolfgang
Windows XP
T-online 5.0
AMD Atlon XP 3200
512 MB DDR
GF FX 5900
Hallo,habe im abgesichterten Modus
folgende FehlermeldungTroyaner: TR/Click.Verzil.A.3
haben ihn gelöscht.
der anderen Troyaner:TR/Dldr.Dyfuca.DB wurde nicht angezeigt.
Zurück zum normal Modus. mit ANTVIR neu geprüft folgende Fehlermeldung:
Troyaner TR/Dldr.Dyfuca.DB
habe ihn gelöscht, aber beim neuen Hochfahren kam die Fehlermeldung wieder
kriege ihn nicht weg.
Was nun???
Gruß Wolfgang
Betriebssystemname Microsoft Windows XP Home Edition
Version 5.1.2600 Service Pack 2 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemhersteller Trigem Computer NETHERLANDS
Systemmodell Dreamsys
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 10 Stepping 0 AuthenticAMD ~2191 Mhz
BIOS-Version/-Datum Phoenix Technologies, LTD 6.00 PG, 27.08.2003
SMBIOS-Version 2.2
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Benutzername WOLFGANGS\Wolfgang
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 512,00 MB
Verfügbarer realer Speicher 293,61 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 1,22 GB
Auslagerungsdatei C:\pagefile.sys
T-online 5.0
AMD Atlon XP 3200
512 MB DDR / 250 GB HDD 7200rpm
GF FX 5900
Hallo,
habe NORTON rausgeschmissen, dann mit ANTVIR probiert klappte auch nicht. ANTVIR runter und Kaspersky installiert.Nach der Prüfung wurden alle Viren und Trojaner gefunden und gelöscht, nun ist mein PC sauber und läuft wieder einwandfrei. Kann Kaspersky nur weiterempfehlen.
Gruß Wolfgang
Hat dir diese Antwort geholfen?
Antivir hat ganze große Probleme mit dem Erkennen von Trojanern und Spyware (s. Test c´t Heft 1/2005).
Deswegen ist es unbedingt notwendig zusätzlich ein Antitrojanerprogramm (z.B. Spybot Search & Destroy) einzusetzen. Das ganze kann man dann noch mit dem Check von HijackThis überprüfen.
Downloadlinks und weitere Infos zum Thema Computersicherheit findet ihr unter http://www.comsafe.de
Antivir hat ganze große Probleme mit dem Erkennen von Trojanern und Spyware (s. Test c´t Heft 1/2005).
Deswegen ist es unbedingt notwendig zusätzlich ein Antitrojanerprogramm (z.B. Spybot Search & Destroy) einzusetzen. Das ganze kann man dann noch mit dem Check von HijackThis überprüfen.
Downloadlinks und weitere Infos zum Thema Computersicherheit findet ihr unter http://www.comsafe.de
Hat dir diese Antwort geholfen?
Hallo, den Trojaner würde ich mit einem speziell für Trojaner geschriebenen Tool entfernen lassen:
http://www.pctipp.ch/downloads/dl/17804.asp
Hat dir diese Antwort geholfen?
Ja Spybot ist Freeware. Den Link zum Download hättest du sicherlich bei Comsafe im Kapitel Schädlingsbekämpfung gefunden, aber ich will mal nicht so sein: http://www.safer-networking.org/de/download/index.htmlAntivir hat ganze große Probleme mit dem Erkennen von Trojanern und Spyware (s. Test c´t Heft 1/2005).
Deswegen ist es unbedingt notwendig zusätzlich ein Antitrojanerprogramm (z.B. Spybot Search & Destroy) einzusetzen. Das ganze kann man dann noch mit dem Check von HijackThis überprüfen.
Downloadlinks und weitere Infos zum Thema Computersicherheit findet ihr unter http://www.comsafe.de
hallo supporter,
danke für die schnelle antwort und die info! ist Spybot Search & Destroy ein freeware?, und wo kann ich das downloaden? sorry, kenne mich leider mit der ganzen sache nicht sehr aus.
danke für die antwort
Hi,
hab den Virus auch drauf, außerdem bemängelt mein Windows die Datei C:\figgaz.exe, schau mal bei dir nach ob du die auch hast, ich denke daß an der irgendwas Faul ist.
In der Registry befindet sich auch ein Eintrag, als Windows Service Pack Auto Update, hab die Datei auch schonmal umbenannt, und sie wurde automatisch wieder generiert.
Ist diese Datei bei irgednjemanden bekannt?
mir kommt sie spanisch vor. Hier mein LOG:
Logfile of HijackThis v1.98.2
Scan saved at 17:27:41, on 24.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\sghost.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe
C:\Programme\RVS\WCOM\SYSTEM\ccui.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\RVS\WCOM\SYSTEM\ccsrv.exe
C:\Programme\RVS\WCOM\SYSTEM\ccsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\INETUPD.EXE
C:\WINDOWS\regedit.exe
D:\Setup\hijackthis1982\HijackThis.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\TA 33 USB\routcnf.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Microsoft Update] sghost.exe
O4 - HKLM\..\Run: [Windows Service Pack Auto Update] C:\figgaz.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Microsoft Update] sghost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] sghost.exe
O4 - HKCU\..\RunOnce: [CommCenter] C:\Programme\RVS\WCOM\SYSTEM\ccui.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/Bridge-c139.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8BCB72-EDC1-401A-9DA2-C6A4977882EB}: NameServer = 212.114.152.1 212.114.153.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D47EC03-E396-4A06-8637-FFE5E2163D90}: NameServer = 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C8BCB72-EDC1-401A-9DA2-C6A4977882EB}: NameServer = 212.114.152.1 212.114.153.1
Gruß
Marco
hallo supporter,
danke für die schnelle antwort und die info! ist Spybot Search & Destroy ein freeware?, und wo kann ich das downloaden? sorry, kenne mich leider mit der ganzen sache nicht sehr aus.
danke für die antwort
| « Win XP: Problem mit Internet Explorer "about:blank" | Firewall » | ||
Hallo,Habe mir einen Troyaner mit dem Namen tr/dldr.mediket....
Hallo, ich habe scheinbar ein Trojanisches Pferd Dyfuca.X au...
Win XP: Trojaner: TR/Dldr.Dyfuca.DB geht nicht weg!
HalloDer Trojaner TR/Dldr.Dyfuca.DB kommt jedesmal, wenn ich ins Netz gehe auf den Rechner und zwar ...
Win XP: Trojaner: TR/Dldr.Dyfuca.DB geht nicht weg!HalloDer Trojaner TR/Dldr.Dyfuca.DB kommt jedesmal, wenn ich ins Netz gehe auf den Rechner und zwar ...
Virus TR/Dldr.Age.1171323 auf PC gefunden - Was tun?Hallo zusammen,bei meinem Toshiba Satellite L40 mit Windows Vista (Home Premium) hat mir Avira Antiv...
Hallo,kann einer mir helfenweden seit Tagen vom Troyaner BDS/Sah Agentund Wurm Rbot atakiert.Habe sc...
Guten Tag alle zusammen,ich habe folgendes Problem... Mein Viren Scanner (Antivir) sagt mir ganze Ze...
Habe Trpoyaner auf dem PC. Weis nicht was ich machen soll?Habe hier den HIJACK logLogfile of Trend M...
hy all mein drucker druckt fast jeden tag einfach so was aus :( so zum beispil hallo heute is sontag...
Wenn Ihnen diese Seite nicht weiterhilft, können Sie hier unsere ganze Webseite nach passenden Tipps oder ähnlichen Fragen durchsuchen lassen, oder im Chat nach Hilfe fragen!
Wie können wir ihnen (kostenlos!) weiterhelfen?
