Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: dp trojan

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.07.2006, 09:36   #1
SweetMouse
 
dp trojan - Standard

dp trojan



hallo erstmal ich habe gestern mit spy sweeper meine festplatten gescant nun hat der einen dp trojan gefunden habe gegooglet aber nichts gefunden wie ich ihn wegbekomme......mit spy sweeper geht es nicht da es nur eine testversion ist und ich nicht vorhabe mir ihn zu kaufen.Der sky fighter hat ihn garnicht erst gefunden.

hier mal mein HijackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 10:34:14, on 10.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Telekom\Eumex 704PC LAN\Capictrl.exe
C:\Programme\Telekom\Eumex 704PC LAN\HNetCtrl.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\sdpasvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Verarschung] C:\DOKUME~1\Walhalla\LOKALE~1\Temp\Rar$EX00.610\anna1602.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [XM2002] d:\Programme\IPPS\XM2002®\XM2002.exe -auto
O4 - HKLM\..\Run: [ASRInst_V] C:\WINDOWS\System32\regsvr32.exe "C:\Programme\Gemeinsame Dateien\Panasonic\PSL_DMOG726Dec.dll" /s
O4 - HKLM\..\Run: [Trojancheck 6 Guard] d:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [spywarefighterguard] D:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [wetterde.newstool] C:\Programme\wetterde\wettermelder.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145454643218
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINDOWS\System32\sdpasvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe


Hoffe ihr könnt mir helfen bin ein bischen ratlos.

Alt 10.07.2006, 10:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
dp trojan - Standard

dp trojan



Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Veraltet! Das SP2 ist seit fast zwei Jahren verfügbar!
Zitat:
O4 - HKLM\..\Run: [Verarschung] C:\DOKUME~1\Walhalla\LOKALE~1\Temp\Rar$EX00.610\an na1602.exe
Wsnds fürn Teil?
Zitat:
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZR
Solltest Du fixen. Scheint von Mywebsearch (Spy-/Adware) zu kommen.
Mach auch mal bitte einen vollständigen Check mit eScan. Den Link zur Anleitung findest Du unten in meiner Signatur.
__________________

__________________

Alt 10.07.2006, 10:15   #3
SweetMouse
 
dp trojan - Standard

dp trojan



wo ich mich registrieren muss auf der seite von eScan welches soll ich da auswählen bei Select Product? sorry das ich frage ich hab aber keine ahnung...


Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Veraltet! Das SP2 ist seit fast zwei Jahren verfügbar!

da hab ich ehrlich gesagt auch keine ahnung von


O4 - HKLM\..\Run: [Verarschung] C:\DOKUME~1\Walhalla\LOKALE~1\Temp\Rar$EX00.610\an na1602.exe

Wsnds fürn Teil?


was das is keine anung



O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZR
Solltest Du fixen. Scheint von Mywebsearch (Spy-/Adware) zu kommen.

fixen? is für mich leider ein fremdwort,kannst du mir das bitte erklären?
__________________

Alt 10.07.2006, 10:27   #4
Mellosun
 
dp trojan - Standard

dp trojan



Zitat:
Zitat von SweetMouse
wo ich mich registrieren muss auf der seite von eScan welches soll ich da auswählen bei Select Product? sorry das ich frage ich hab aber keine ahnung...
Wenn du auf den Link von cosinus geklickt hast, welcher in der SIG ist, öffnet sich ein neues Fenster. In diesem Fenster scrollst du etwas runter und findest einen blauen Text, wo Download steh. Da drauf klicken. Wieder ein neues Fenster. Dann siehst du ein Bild mit eScan...rrechts daneben steht Download. Und mache Klick und du wirst weiter geführt!

Zitat:
Zitat von SweetMouse
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Veraltet! Das SP2 ist seit fast zwei Jahren verfügbar!

da hab ich ehrlich gesagt auch keine ahnung von
Na ja, wenigstens weißt, wie man ins Internet kommt und blinkende und Leuchtende Sachen anklickt! Etwas Grundwissen sollte vorhanden sein, bevor man Online geht!

Zitat:
Zitat von SweetMouse
O4 - HKLM\..\Run: [Verarschung] C:\DOKUME~1\Walhalla\LOKALE~1\Temp\Rar$EX00.610\an na1602.exe

Wsnds fürn Teil?


was das is keine anung
Würde ja sagen, das Teil mal bei Jotti und Virustotal auswerten lassen aber ob du das hinbekommst? Link in meiner SIG!


Zitat:
Zitat von SweetMouse
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZR
Solltest Du fixen. Scheint von Mywebsearch (Spy-/Adware) zu kommen.

fixen? is für mich leider ein fremdwort,kannst du mir das bitte erklären?

Hijacktis starten, Scan, nach Scan den Eintrag mit einem Klick markieren, so das ein Hacken drin ist, und dann auf Fixen klicken!
Ganz einfach!


Gruß Mellosun

Alt 10.07.2006, 10:53   #5
SweetMouse
 
dp trojan - Standard

dp trojan



so nu bin ich wieder da hab aber ein problem,musste labtop anschliessen den vom pc wo ich das prolem mit dem trojaner habe zeigt men ruter zwar an das ich eine verbindung habe aber ich komme auf eine i-net seite nicht.....und am labtop gehts nur da nützt mir der scan mit eScan nichts.

Habe eScan auf dem c noch runtergeladen,wollte ihn öffnen dann kam die fehlermeldung:

Datei "avp.set"nicht gefunden und der pc hat sich neugestartet so jetzt ist er wieder an aber noch mehrere versuchen auf das internet zuzugreifen ( router ausgesteckt neugestartet) kein erfolg.....


Alt 10.07.2006, 10:56   #6
Mellosun
 
dp trojan - Standard

dp trojan



Nochmal langsam:

Dein Rechner, der Infiziert ist, kommt nicht ins Inet?
eScan hast du auf dem Rechner aber nicht drauf oder?

Du kannst nur noch mit Laptop ins Netz?

Gruß Mellosun
__________________
--> dp trojan

Antwort

Themen zu dp trojan
adobe, adobe reader, askbar, bho, drivers, explorer, festplatte, firefox, helfen, hijack, hijackthis, hijackthis log, home, hotkey, internet, internet explorer, lan, log, microsoft, monitor, mozilla, mozilla firefox, programme, server, settings manager, skype.exe, software, symantec, system, temp, trojan, webroot, windows, windows xp




Ähnliche Themen: dp trojan


  1. [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit
    Log-Analyse und Auswertung - 08.02.2014 (16)
  2. Win.Trojan 588749, Win.Trojan.Bamital 1158, Win.Trojan.Agent 382794
    Log-Analyse und Auswertung - 09.07.2013 (21)
  3. Mehrere Trojaner im Temp Ordner (Trojan.Citadel.IE, Trojan.Ransom.CT, Trojan.Zlob)
    Log-Analyse und Auswertung - 14.04.2013 (7)
  4. Trojan.Ransom.ED, Trojan.Agent.ED, Trojan.FakeMS.PRGen und Bublik b. durch Email erhalten?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (29)
  5. Bublik b.; Trojan.Ransom.ED; Trojan.Agent.ED und Trojan.FakeMS.PRGen in Email?
    Mülltonne - 28.03.2013 (0)
  6. Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (3)
  7. BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes)
    Log-Analyse und Auswertung - 17.03.2013 (4)
  8. TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (10)
  9. Wohl mehrere Viren: Rootkit.0Access Trojan.Zaccess Trojan.RansomP.Gen Trojan.Agent bzw. TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (13)
  10. Trojan.Apppatch,Trojan.Agent.BVXGen und Trojan.Midhos in C:\Users\inet-kid\AppData,TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (35)
  11. EXP/2008-5353.AO TR/Kazy.80527.3 Trojan.BT.Soft.Gen Trojan.Banker Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (5)
  12. Spam mails vom computer? Trojan.sirefef, Trojan.dropper, trojan.small, etc.etc.
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (13)
  13. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
  14. Trojan.Agent, Trojan.FakeAltert, Trojan.Hiloti.Gen gefunden und gelöscht,aber wirklich weg?
    Log-Analyse und Auswertung - 27.04.2011 (11)
  15. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  16. Stark trojanerverseuchtes System! (Trojan Buzuss, Backdoor Trojan, Trojan Dropper,..)
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  17. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)

Zum Thema dp trojan - hallo erstmal ich habe gestern mit spy sweeper meine festplatten gescant nun hat der einen dp trojan gefunden habe gegooglet aber nichts gefunden wie ich ihn wegbekomme......mit spy sweeper geht - dp trojan...
Archiv
Du betrachtest: dp trojan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.