Hilfe Trojaner-Alarm !!!

Hi all ich hab seit paar Tagen einen Trojaner namens "TR\Dldr.Dyfuca.DB"
Anti Vir hat ihn auch gefunden und hat ihn gelöscht, bin dann in den abgesicherten modus gegangen und hab noch mal ewido und anti vir durchlaufen lassen sie hatten auch was gefunden und auch erfolgreich gelöscht, immer wenn ich jetz meinen pc boote kommt gleich nach dem ich aufm desktop bin eine warn meldung von antivir, dass es den gleichen trojaner wieder gefunden hat und es öffnet sich einfach so der internet-explorer , ich weiß nich mehr was ich machen soll bitte helft mir

mfg L4le

 

ich hab jetz son programm benutzt aber er is imma noch drauf !!!

 

Was fürn Programm?
btw. neuaufsetzen bedeutet format c: mit anschliessender Neuinstallation...

 

der als erstes geantwortet hat hat dort so nen link stehen und dort sind programme zur trojaner-behebung, geht aber nich, ich hab mal irgendwas mit log-files und so gehört was muss man da machen ???

 

ich hab´ mal gehört, da gibt´s sone Seite ...

www.hijackthis.de

:p

 

Ich vermute mal, du meinst Hijackthis.
Das lädst du runter, führst es aus und postest das Logfile hier.
Btw. Wenn du was im abgesicherten Modus löscht (Virus/Trojaner/windows...), musst du vorher die Systemwiederherstellung ausschalten...ansonsten repariert sich Windows den Trojaner gleich wieder....
Also ausschalten, im abgesicherten Modus starten, aufräumen, neustarten, Systemwiederherstellung wieder anstellen.

 

Nö, nicht hier posten - dort speichern und den Link hierher reicht auch !

 

Oh, sollte sich die Unsitte gewendet haben, das jeder das logfile unbedingt im threat haben will...

 

ich poste das mal hier rein, weil das mit dem link nich gehen würde, denk ich

Logfile of HijackThis v1.98.2
Scan saved at 22:30:50, on 28.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\dllmanager.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\ewido\security suite\securitysuite.exe
c:\programme\t-online\t-online_software_5\browser\dlman.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{098C8201-16FC-46D4-83ED-6023C0D73489}: NameServer = 217.237.149.225 217.237.151.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{098C8201-16FC-46D4-83ED-6023C0D73489}: NameServer = 217.237.149.225 217.237.151.97

bidde sehr

 

ich bin ja nicht Nev..*hust* jeder ! :p

Edit:

zu spät !

Edit 2: dann lass halt das denken !!!

 

Geht doch...

 

heißt das jetz, dass alles ok is ???

 

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_WOOTBOT.DN

Die Einstellung ist auch nich besser...lassen wir sie alle rumsurfen mit ihren infizierten Systemen...das Netz ist schliesslich nicht genug ausgelastet... :|

 

@ L4le

Ist das so schwer, das Log in SIZE-Tags zu setzen?

Bitte lesen und dich beim nächsten mal dran halten:

http://www.pcwelt.de/forum/showthread.php?t=134046

Gruß
Nevok

 

schon wieder urlaubsreif ? :p

cool down, lass uns ´ne Umfrage machen !

 

Oh, jetzt ist der Mod der dumme, weil der user sich so dumm anstellt?
Meine Empfehlung: Mit Lynx surfen...man braucht sich garantiert nie wieder sorgen um irgendwelche Browserproblemchen zu machen...bin grad damit im Forum unterwegs...herrlich schnell, kann ich nur sagen....und werbefrei

 

Festgepinnten Beitrag dahingehend geändert.

Ebenfalls geändert.

Gruß
Nevok

 

Das steht zwar auf der Website, aber ob's stimmt, wissen wir nicht.

 

Stimmt, hast auch wieder recht...

Man, bin ich