trojaner

hi ich hab ma ein nerviges problem und werds net los.
hab mir scheinbar nen "trojan.downloader.dyfuca.el" eingefangen und werd das ding net mehr los. kann mir wer helfen ?

 

Hallo,

du bist hier in der falschen Rubrik, es gibt ein Viren und Trojaner Board. Dort bewegst du dich hin und schaust oben in die Anleitung zu HiJackThis. Wir warten dann auf den LINK zu deiner Auswertung.

Ein Moderator bitte das hier in die richtige Abteilung verschieben.

Wolfgang77

 

Kaspersky kann das Ding löschen:
http://translate.google.com/transla...03863&prev=/search?q=dyfuca.el&hl=de&lr=&sa=G
Damit ist aber der Schaden, der durch nachladen von schädlichen Code entstanden sein kann, nicht beseitigt.

 

Auf seinem System läuft bestimmt, wenn überhaupt, "Der Geiz ist geil AntiVir". Mit Kaspersky hätte er das Problem nicht. Aber ein HiJackThis gibt Auskunft was bei ihm läuft .. außer dem Virus

 

So ist es, Wolfgang.

Billig ist nicht billig genug. Umsonst soll es sein.
Wenn ich AntiVir schon höre, bekomme ich die Krätze.

Wer meint, er könne 20 bis 40 Euro im Jahr für seinen PC und dessen Sicherheit nicht ausgeben, der sollte lieber den Fernseher einschalten. Eine Schande!!! Die Leute motzen ihre Kisten auf mit jedem Mist, von der blinkenden Maus bis zur leuchtenden Tastatur. Aber sonst blöd wie Bohnenstroh.

Gute Nacht!

 

Oh mann...
Bei Dir Frage ich mich echt langsam...

Du gibst natürlich Geld für Virenscanner und deren Updates aus, nicht wahr?
Dazu kann ich sagen;
Blöd wie Bohnenstroh!

Aber mit blinkenden Mäusen und Registrycleanern kennst Du Dich gut aus, da bin ich mir sicher...
Die Postings, die Du hier im Forum abläßt, erinnern an gefährliches Computerbilhalbwissen, darum ein Tipp:
Lies einfach mal eine Weile mit, ohne Dich als Unterhalter zu betätigen, Du lernst sicher noch etwas!

Ich habe weder Firewall noch Virenscanner lokal laufen und bin seit mehr als 15 Jahren Virenfrei.

Kein Mensch, der Brain 2.0 benutzt, benötigt diese Systembremsen!

 

Achtet bitte auf Netiquette; mit Beleidigungen ist niemandem geholfen.

 

hi erstmal
also ich hab mir zusätzlich von microsoft den antyspyware geloadet, das ding an sich wurde anscheinend gefunden un gelöscht aber die message hab ich immer noch blinkent aufm desk. kann mir da wer weiterhelfen?

 

Hallo,
denke schon, wenn du die Anweisung von Wolfgang77 befolgst:

Grüße Jasager

 

aso ok hier der link

http://www.hijackthis.de/index.php#anl

ich mein ich kenn mich damit ma 0 aus, aber soweit ich gesehn hab waren da keine gefährlichen sachen gelistet

 

dazu kann ich nur sagen "lol" ich hab gekaufte vollversionen, nur waren die ja sehr hilfreich un schützend

 

Hallo,
klick mal auf deinen Link...
du mußt erst auf Auswertung speichern(wie in der Anleitung beschrieben) klicken, und dann erst verlinken.


Grüße Jasager

 

>also ich hab mir zusätzlich von microsoft den antyspyware geloadet

Scanner, die in einem verseuchten Umfeld installiert werden, versagen oft. Auch sind die Erbebnisse nicht zuverlässig, da die Malware schon getarnt sein kann.

Wenn man sicher gehen will, bootet man von einer sauberen Diskette/CD/USB-Stick... auf dem der Scanner mit aktuellen Signaturen drauf ist. Das Notfallmedium erstellt man dazu auf einem sauberen PC.

Hijackthis untersucht nur die Autostarteinträge, also Dinge, die mit jedem Windowsstart automatisch mitgestartet werden.
Wenn da was getarnt ist, ist wohl ein Rootkit aktiv. Dann kann man nur noch formatieren...

 

Hallo,
jetzt mal langsam, nicht überall wo nichts gefunden wird ist ein Rootkit zur Tarnung aktiv, ab und zu kommt auch vor das dann dort tatsächlich nichts ist . Und das AntiVir bekannt für seine Fehlalarme ist brauche ich wohl nicht weiter erwähnen.


Grüße Jasager

 

so also diesmal hofftl de richtige link

http://www.hijackthis.de/logfiles/c8d90447fa1175405ec1954ce7aeefde.html

der virus wurde ja entfernt, also scheinbar (ms antispyware) aber das blinkende etwas in der taskleiste is halt noch da

 

Hallo,
ist tatsächlich nichts zu erkennen, scanne dein System mal mit Escan (Anleitung sorgfältig lesen!) und poste das Logfile wie in der Anleitung beschrieben (Find.bat).


Grüße Jasager

 

@Jasager
Bei ihm läuft aber BitDefender8. Das stufe ich mal mindestens so gut ein, wie Kaspersky, wenn es der Vollwertige Scanner ist und nicht nur die Freeversion, bei der der Hintergrundwächter fehlt.

Ich schrieb auch "Wenn da was getarnt ist", was ja nur eine Möglichkeit ist und kein Muss.
Selbst im HJT-Programm steht, dass man mit anderen Mitteln gegenchecken soll, weil es gegen Rootkits anfällig ist.

Das Gegenchecken mit eScan ist wiederrum sinnvoll.
Allerdings benutzt eScan die gleichen Signaturen, wie der Kaspersky Antivirenscanner.

 

Hallo,
@deoroller
Das HijackThis keinen Anspruch auf eine vollständige Analyse hat, darüber müßen wir nicht lange streiten. Und das man bei einem Rootkit formatieren sollte, da stimme ich dir auch zu.
Ob jetzt Bitdefender genau so gut wie Kaspersky ist, ist streitbar, ich habe quasi aufgehört da eine Reihenfolge zu erstellen, Fakt ist, fehlbar können sie alle sein.
Das Escan die Kasperskyengine verwedet ist mir bekannt, was soll der Nachteil daran sein??
Übrigens spekuliere ich auch darauf das noch etwas in der Systemwiederherstellung hängen geblieben ist, was weiteren Aufschluß geben könnte.


Grüße Jasager

 

@shaddar-nur
Kannst du mal einen Screenshot von der Taskleiste mit dem "blinkende etwas" machen und hochladen?
Eventuell erhälst du einen Hinweis, wenn du dir die Eigenschaften genauer ansiehst.
Blinkt es in der Taskleiste oder im Systray (im Bereich neben der Uhr)?

 

hi @ all, erst ma thx für eure hilfe, habs gefunden un deleted.

sicherheitshalba ma gleich die festplatte geshrettert un nochma xp neu drauf gemacht, hat sich eh angeboten da ein neues mainboard rein kam.

thx nochmals