Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj]

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.01.2006, 17:53   #1
philxxx
 
Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj] - Standard

Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj]



Hallo,

avast virenscanner hat folgendes als malware (Win32ialer-gen. [Trj])
erkannt:

C:\WINDOWS\system32\dgprpsetup.exe

C:\System Volume Information\_restore{E4031A30-F287-4738-BB06-00BB92337DA1}\RP31\A0004734.exe

kann ich die exe dateien einfach löschen? da avast nur die auswahl "in container verschieben", "verschieben/umbenennen", "löschen" oder "keine aktion ausführen" anbietet

ausserdem hatte avast letztens ein paar dateien als gefährlich erkannt. diese habe ich dann gelöscht, seitdem kommt manchmal die fehlermeldung (wenn ich mit dem PC viele anwendung auf einmal gemacht habe) das explorer.exe nicht mehr reagiert und beendet werden muss, das passiert auch wenn ich runterfahren will!
was könnte das problem dafür sein?

DANKE FÜR HILFE! Philip

hier noch log:

Logfile of HijackThis v1.99.1
Scan saved at 00:11:20, on 31.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
D:\programs\AVAST4~1.6VI\ashDisp.exe
D:\programs\PowerDVD\PDVDServ.exe
D:\programs\WINPAT~1\winpatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\programs\avast 4.6 Virenscanner\aswUpdSv.exe
D:\programs\avast 4.6 Virenscanner\ashServ.exe
D:\programs\Cisco VPN Client\cvpnd.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
D:\programs\avast 4.6 Virenscanner\ashMaiSv.exe
D:\programs\avast 4.6 Virenscanner\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wuauclt.exe
D:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [avast!] D:\programs\AVAST4~1.6VI\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] D:\programs\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinPatrol] d:\programs\WINPAT~1\winpatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\programs\MSOFFI~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\programs\MSOFFI~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\programs\avast 4.6 Virenscanner\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\programs\avast 4.6 Virenscanner\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\programs\avast 4.6 Virenscanner\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\programs\avast 4.6 Virenscanner\ashWebSv.exe" /service (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\programs\Cisco VPN Client\cvpnd.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Alt 31.01.2006, 18:21   #2
cacatoa
 
Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj] - Standard

Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj]



Hi, mach mal folgendes:
Geh in Sytemsteuerung > Software > und schau ob du irgendwas mit UnSpyPc findest. Wenn ja, dann deinstallieren.
Weiterhin die C:\WINDOWS\system32\dgprpsetup.exe nochmal bei Jotti online scannen lassen und das Ergebnis posten.
Dann unter HJT im abgesicherten Modus bei deaktivierter Systemwiederherstellung folgendes fixen:
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
und die Datei "C:\Programme\UnSpyPC\UnSpyPC.exe manuell löschen
Ebenso die C:\WINDOWS\system32\dgprpsetup.exe, nach dem wir wissen, was Jotti sagte.
Dann neu booten (normal) und Systemwiederherstellung aktivieren und neues Logfile posten.
Kann sein, daß wir unspypc damit noch nicht weg haben, aber schaun wir mal.
cacatoa
__________________

__________________

Alt 03.02.2006, 22:19   #3
philxxx
 
Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj] - Standard

Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj]



Hallo,

habe es gefixt aber
C:\Programme\UnSpyPC\UnSpyPC.exe könnte mit der suchen funktion nicht gefunden werden

danke für die hilfe
gruß philip

hier die neue log:

Logfile of HijackThis v1.99.1
Scan saved at 22:09:57, on 03.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
D:\programs\AVAST4~1.6VI\ashDisp.exe
D:\programs\PowerDVD\PDVDServ.exe
D:\programs\WINPAT~1\winpatrol.exe
D:\programs\HP OfficeJet Series 700\bin\ktchnsnk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\programs\avast 4.6 Virenscanner\aswUpdSv.exe
D:\programs\avast 4.6 Virenscanner\ashServ.exe
D:\programs\Cisco VPN Client\cvpnd.exe
C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
D:\programs\avast 4.6 Virenscanner\ashMaiSv.exe
D:\programs\avast 4.6 Virenscanner\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
D:\programs\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [avast!] D:\programs\AVAST4~1.6VI\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] D:\programs\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinPatrol] d:\programs\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [HP OfficeJet Series 700] "d:\programs\HP OfficeJet Series 700\bin\ktchnsnk.exe" -reg "Software\Hewlett-Packard\OfficeJet Series 700\Install"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\programs\MSOFFI~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\programs\MSOFFI~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\programs\avast 4.6 Virenscanner\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\programs\avast 4.6 Virenscanner\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\programs\avast 4.6 Virenscanner\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\programs\avast 4.6 Virenscanner\ashWebSv.exe" /service (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\programs\Cisco VPN Client\cvpnd.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
__________________

Alt 04.02.2006, 10:14   #4
cacatoa
 
Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj] - Standard

Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj]



Sieht doch jetzt schon sauber aus!
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj]
adobe, antivirus, auf einmal, avast!, bho, cisco vpn, dateien, excel, exe dateien, explorer.exe, fehlermeldung, google, hijack, hijackthis, internet, internet explorer, log, löschen, löschen?, malware, microsoft, problem, programme, scan, software, system, system volume information, virus/trojaner, windows, windows xp




Ähnliche Themen: Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj]


  1. Trojaner win32.dialer.qn bitte LOG ansehen, danke
    Log-Analyse und Auswertung - 05.11.2007 (3)
  2. Brauche dringend Hilfe!!!!Win32:Dialer-gen...
    Log-Analyse und Auswertung - 26.08.2007 (3)
  3. i-dialer Wurm/Virus/Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 30.01.2007 (2)
  4. Hilfe ! Dialer oder nicht Dialer ?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (1)
  5. Trojan.Win32.Dialer.bl hilfe!
    Plagegeister aller Art und deren Bekämpfung - 18.09.2005 (3)
  6. bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer
    Log-Analyse und Auswertung - 12.09.2005 (7)
  7. Trojan.Win32.Dialer.gi
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (0)
  8. zipzappromos - dialer? virus? - Bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.03.2005 (4)
  9. Trojan.Win32.Dialer.ep gefunden
    Log-Analyse und Auswertung - 22.12.2004 (1)
  10. Dialer und Backdoor.Win32.Webdor.l
    Plagegeister aller Art und deren Bekämpfung - 19.11.2004 (4)
  11. Hilfe Virus: Trojan.Win32.Dialer.ay
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (3)
  12. Trojan.Win32.Dialer.er
    Plagegeister aller Art und deren Bekämpfung - 25.09.2004 (1)
  13. Gibt es noch Hilfe?? Würmer, Trojaner (Keenval, Alchemic...), Spyware, Dialer auf PC!
    Plagegeister aller Art und deren Bekämpfung - 31.08.2004 (2)
  14. WIN32.dialer.bm
    Plagegeister aller Art und deren Bekämpfung - 28.07.2004 (2)
  15. HILFE !! Trojaner ?? Dialer ??
    Plagegeister aller Art und deren Bekämpfung - 06.04.2004 (7)
  16. virus? trojaner? dialer?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2004 (5)
  17. trojan.win32.dialer .wlafoto119x.exe
    Plagegeister aller Art und deren Bekämpfung - 07.01.2004 (4)

Zum Thema Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj] - Hallo, avast virenscanner hat folgendes als malware (Win32 ialer-gen. [Trj]) erkannt: C:\WINDOWS\system32\dgprpsetup.exe C:\System Volume Information\_restore{E4031A30-F287-4738-BB06-00BB92337DA1}\RP31\A0004734.exe kann ich die exe dateien einfach löschen? da avast nur die auswahl "in container verschieben", - Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj]...
Archiv
Du betrachtest: Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.