yo
wollt mal fragen ob jemand weiss wie mann sich vor dem trojaner Dyfuca schützen kann.
ist nämlich so, dass ich adaware und spybot laufen lasse und die den schei*** immer wieder finden. gut der wird dann zwar entfernt und auch in der registry ist nichts mehr zu finden. aber sobald ich dann wieder ins net gehe finde ich ihn danach wieder mit den beiden proggis.
er macht zwar nichts auf meiner platte, ABER DER NERVT!!!!!!!
vielleicht hab ich ja irgendwo ne falsche einstellung. hab win xp home und firewall ist an. hab nebenbei auch noch spywareblaster mit der höchsten sicherheits einstellung drauf.
die Firewall von Windows XP kanst du völlig vergessen, da solltest du auf jeden Fall auf externe Software zurückgreifen... In welchem Pfad wird der Trojaner denn gefunden?
also hab jetzt mal die scanlog von adaware ausgedruckt:
hoffe das hilft weiter
Ad-Aware SE Build 1.05
Protokolldatei erstellt am:28 March 2005 22:02:33
Created with Ad-Aware SE Personal, free for private use.
Verwendete Definitionsdatei:SE1R34 23.03.2005
»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»» »
Während des Scannings identifizierte Referenzen:
»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»
DyFuCA(TAC-Index:3):24 Referenzen insgesamt
istbar(TAC-Index:7):6 Referenzen insgesamt
MRU List(TAC-Index:0):17 Referenzen insgesamt
Other(TAC-Index:5):1 Referenzen insgesamt
Tracking Cookie(TAC-Index:3):1 Referenzen insgesamt
»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»
Extended Ad-Aware SE Settings
===========================
Festlegen : Ident. Proz./Mod. beim Scanning aus Speicher entf.
Festlegen : Reg. f. für alle Benutzer (nicht nur f. akt. Ben.) scannen
Festlegen : Vor dem Löschen stets versuchen, Module aus dem Speicher zu entfernen
Festlegen : Explorer/IE b. Löschen ggf. beenden und aus Speicher entf.
Festlegen : Geöffnete Dateien beim nächsten Neustart von Windows löschen lassen
Festlegen : Nach der Wiederherstellung Objekte unter Quarantäne löschen
Festlegen : Grundlegende Ad-Aware-Einstellungen protokollieren
Festlegen : Erweiterte Ad-Aware-Einstellungen protokollieren
Festlegen : Referenz-Zusammenfassung protokollieren
Festlegen : Details zu alternativen Datenströmen protokollieren
Festlegen : Wenn kritische Objekte identifiziert wurden, Scanlauf durch akustisches Signal abschließen
28-03-2005 22:02:33 - Scanning wurde gestartet. (Intelligenter Modus)
Liste der laufenden Prozesse
»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
DyFuCA Objekt erkannt!
Typ : Regkey
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_USERS
Objekt : S-1-5-21-1993962763-1500820517-839522115-1004\software\ist
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_USERS
Objekt : S-1-5-21-1993962763-1500820517-839522115-1004\software\ist
Wert : Recover
DyFuCA Objekt erkannt!
Typ : Regkey
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
Wert : version
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
Wert : app_name
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
Wert : popup_url
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
Wert : update_url
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
Wert : config_url
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
Wert : popup_initial_delay
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
Wert : popup_count
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
Wert : popup_day_count
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
Wert : popup_day_limit
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
Wert : update_count
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
Wert : update_version
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
Wert : config_count
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
Wert : account_id
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
Wert : app_date
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
Wert : popup_interval
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
Wert : popup_last
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
Wert : update_interval
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
Wert : update_last
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
Wert : config_interval
DyFuCA Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\istsvc
Wert : config_last
istbar Objekt erkannt!
Typ : Regkey
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\microsoft\windows\currentversion\uninstal l\istsvc
istbar Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\microsoft\windows\currentversion\uninstal l\istsvc
Wert : DisplayName
istbar Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\microsoft\windows\currentversion\uninstal l\istsvc
Wert : UninstallString
istbar Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\microsoft\windows\currentversion\uninstal l\istsvc
Wert : NoModify
istbar Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar : "IST Service"
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\microsoft\windows\currentversion\run
Wert : IST Service
Ergebnis des Registrierungsscans:
»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
Neue kritische Objekte: 28
Bisher gefundene Objekte: 28
Ergebnis des gründlichen Registrierungsscans:
»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 28
Tracking Cookie-Scan wurde gestartet
»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : leute@adserver.dirks-computerecke[1].txt
Kategorie : Data Miner
Kommentar : Hits:32
Wert : Cookie:leute@adserver.dirks-computerecke.de/
Expires : 28-03-2006 22:02:04
LastSync : Hits:32
UseCount : 0
Hits : 32
Ergebnis des Tracking Cookie-Scans:
»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
Neue kritische Objekte: 1
Bisher gefundene Objekte: 29
Dateien werden gründlich gescannt und überprüft...
»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
Ergebnis d. Datenträgerscans für C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 29
Ergebnis d. Datenträgerscans für C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 29
Ergebnis d. Datenträgerscans für C:\DOKUME~1\leute\LOKALE~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 29
Hosts-Datei wird gescannt......
Pfad der Hosts-Datei:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»» »
Scanergebnis für Hosts-Datei:
»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
1 Einträge gescannt.
Neue kritische Objekte:0
Bisher gefundene Objekte: 29
MRU List Objekt erkannt!
Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\windows\currentversion\app lets\paint\recent file list
Beschreibung : list of files recently opened using microsoft paint
MRU List Objekt erkannt!
Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru
Beschreibung : list of recently saved files, stored according to file extension
MRU List Objekt erkannt!
Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru
Beschreibung : list of recent programs opened
MRU List Objekt erkannt!
Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\windows\currentversion\exp lorer\recentdocs
Beschreibung : list of recent documents opened
MRU List Objekt erkannt!
Pfad: : software\microsoft\directdraw\mostrecentapplicatio n
Beschreibung : most recent application to use microsoft directdraw
MRU List Objekt erkannt!
Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\internet explorer\typedurls
Beschreibung : list of recently entered addresses in microsoft internet explorer
MRU List Objekt erkannt!
Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles
Beschreibung : list of recently used files in adobe reader
MRU List Objekt erkannt!
Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\directinput\mostrecentappl ication
Beschreibung : most recent application to use microsoft directinput
MRU List Objekt erkannt!
Pfad: : software\microsoft\direct3d\mostrecentapplication
Beschreibung : most recent application to use microsoft direct3d
MRU List Objekt erkannt!
Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\mediaplayer\preferences
Beschreibung : last playlist index loaded in microsoft windows media player
MRU List Objekt erkannt!
Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\windows\currentversion\app lets\regedit
Beschreibung : last key accessed using the microsoft registry editor
MRU List Objekt erkannt!
Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\directinput\mostrecentappl ication
Beschreibung : most recent application to use microsoft directinput
MRU List Objekt erkannt!
Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\mediaplayer\preferences
Beschreibung : last playlist loaded in microsoft windows media player
MRU List Objekt erkannt!
Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\mediaplayer\medialibraryui
Beschreibung : last selected node in the microsoft windows media player media library
MRU List Objekt erkannt!
Pfad: : software\microsoft\direct3d\mostrecentapplication
Beschreibung : most recent application to use microsoft direct X
MRU List Objekt erkannt!
Pfad: : S-1-5-21-1993962763-1500820517-839522115-1004\software\microsoft\windows media\wmsdk\general
Beschreibung : windows media sdk
MRU List Objekt erkannt!
Pfad: : C:\Dokumente und Einstellungen\leute\recent
Beschreibung : list of recently opened documents
Bedingte Scans werden durchgeführt...
»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
DyFuCA Objekt erkannt!
Typ : Ordner
Kategorie : Malware
Kommentar :
Objekt : C:\Programme\ISTsvc
istbar Objekt erkannt!
Typ : Datei
Daten : istsvc.exe
Kategorie : Malware
Kommentar :
Objekt : C:\Programme\istsvc\
Ergebnis des bedingten Scans:
»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
Neue kritische Objekte: 3
Bisher gefundene Objekte: 49