|
Plagegeister aller Art und deren Bekämpfung: Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj]Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.01.2006, 17:53 | #1 |
| Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj] Hallo, avast virenscanner hat folgendes als malware (Win32ialer-gen. [Trj]) erkannt: C:\WINDOWS\system32\dgprpsetup.exe C:\System Volume Information\_restore{E4031A30-F287-4738-BB06-00BB92337DA1}\RP31\A0004734.exe kann ich die exe dateien einfach löschen? da avast nur die auswahl "in container verschieben", "verschieben/umbenennen", "löschen" oder "keine aktion ausführen" anbietet ausserdem hatte avast letztens ein paar dateien als gefährlich erkannt. diese habe ich dann gelöscht, seitdem kommt manchmal die fehlermeldung (wenn ich mit dem PC viele anwendung auf einmal gemacht habe) das explorer.exe nicht mehr reagiert und beendet werden muss, das passiert auch wenn ich runterfahren will! was könnte das problem dafür sein? DANKE FÜR HILFE! Philip hier noch log: Logfile of HijackThis v1.99.1 Scan saved at 00:11:20, on 31.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe D:\programs\AVAST4~1.6VI\ashDisp.exe D:\programs\PowerDVD\PDVDServ.exe D:\programs\WINPAT~1\winpatrol.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe D:\programs\avast 4.6 Virenscanner\aswUpdSv.exe D:\programs\avast 4.6 Virenscanner\ashServ.exe D:\programs\Cisco VPN Client\cvpnd.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe D:\programs\avast 4.6 Virenscanner\ashMaiSv.exe D:\programs\avast 4.6 Virenscanner\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\WISPTIS.EXE C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\wuauclt.exe D:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [avast!] D:\programs\AVAST4~1.6VI\ashDisp.exe O4 - HKLM\..\Run: [RemoteControl] D:\programs\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinPatrol] d:\programs\WINPAT~1\winpatrol.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe" O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\programs\MSOFFI~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\programs\MSOFFI~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\programs\avast 4.6 Virenscanner\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\programs\avast 4.6 Virenscanner\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\programs\avast 4.6 Virenscanner\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\programs\avast 4.6 Virenscanner\ashWebSv.exe" /service (file missing) O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\programs\Cisco VPN Client\cvpnd.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe |
31.01.2006, 18:21 | #2 |
| Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj] Hi, mach mal folgendes:
__________________Geh in Sytemsteuerung > Software > und schau ob du irgendwas mit UnSpyPc findest. Wenn ja, dann deinstallieren. Weiterhin die C:\WINDOWS\system32\dgprpsetup.exe nochmal bei Jotti online scannen lassen und das Ergebnis posten. Dann unter HJT im abgesicherten Modus bei deaktivierter Systemwiederherstellung folgendes fixen: O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe" und die Datei "C:\Programme\UnSpyPC\UnSpyPC.exe manuell löschen Ebenso die C:\WINDOWS\system32\dgprpsetup.exe, nach dem wir wissen, was Jotti sagte. Dann neu booten (normal) und Systemwiederherstellung aktivieren und neues Logfile posten. Kann sein, daß wir unspypc damit noch nicht weg haben, aber schaun wir mal. cacatoa
__________________ |
03.02.2006, 22:19 | #3 |
| Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj] Hallo,
__________________habe es gefixt aber C:\Programme\UnSpyPC\UnSpyPC.exe könnte mit der suchen funktion nicht gefunden werden danke für die hilfe gruß philip hier die neue log: Logfile of HijackThis v1.99.1 Scan saved at 22:09:57, on 03.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe D:\programs\AVAST4~1.6VI\ashDisp.exe D:\programs\PowerDVD\PDVDServ.exe D:\programs\WINPAT~1\winpatrol.exe D:\programs\HP OfficeJet Series 700\bin\ktchnsnk.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe D:\programs\avast 4.6 Virenscanner\aswUpdSv.exe D:\programs\avast 4.6 Virenscanner\ashServ.exe D:\programs\Cisco VPN Client\cvpnd.exe C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe D:\programs\avast 4.6 Virenscanner\ashMaiSv.exe D:\programs\avast 4.6 Virenscanner\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe D:\programs\HijackThis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [avast!] D:\programs\AVAST4~1.6VI\ashDisp.exe O4 - HKLM\..\Run: [RemoteControl] D:\programs\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinPatrol] d:\programs\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [HP OfficeJet Series 700] "d:\programs\HP OfficeJet Series 700\bin\ktchnsnk.exe" -reg "Software\Hewlett-Packard\OfficeJet Series 700\Install" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\programs\MSOFFI~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\programs\MSOFFI~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\programs\avast 4.6 Virenscanner\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\programs\avast 4.6 Virenscanner\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\programs\avast 4.6 Virenscanner\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\programs\avast 4.6 Virenscanner\ashWebSv.exe" /service (file missing) O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\programs\Cisco VPN Client\cvpnd.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe |
04.02.2006, 10:14 | #4 |
| Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj] Sieht doch jetzt schon sauber aus! cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
Themen zu Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj] |
adobe, antivirus, auf einmal, avast!, bho, cisco vpn, dateien, excel, exe dateien, explorer.exe, fehlermeldung, google, hijack, hijackthis, internet, internet explorer, log, löschen, löschen?, malware, microsoft, problem, programme, scan, software, system, system volume information, virus/trojaner, windows, windows xp |