![]() |
|
Plagegeister aller Art und deren Bekämpfung: dp trojanWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() dp trojan hallo erstmal ich habe gestern mit spy sweeper meine festplatten gescant nun hat der einen dp trojan gefunden habe gegooglet aber nichts gefunden wie ich ihn wegbekomme......mit spy sweeper geht es nicht da es nur eine testversion ist und ich nicht vorhabe mir ihn zu kaufen.Der sky fighter hat ihn garnicht erst gefunden. hier mal mein HijackThis log: Logfile of HijackThis v1.99.1 Scan saved at 10:34:14, on 10.07.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\sstray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Telekom\Eumex 704PC LAN\Capictrl.exe C:\Programme\Telekom\Eumex 704PC LAN\HNetCtrl.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\WINDOWS\System32\sdpasvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Windows NT\Zubehör\WORDPAD.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\SPYWAREfighter\spfprc.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe D:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Verarschung] C:\DOKUME~1\Walhalla\LOKALE~1\Temp\Rar$EX00.610\anna1602.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [XM2002] d:\Programme\IPPS\XM2002®\XM2002.exe -auto O4 - HKLM\..\Run: [ASRInst_V] C:\WINDOWS\System32\regsvr32.exe "C:\Programme\Gemeinsame Dateien\Panasonic\PSL_DMOG726Dec.dll" /s O4 - HKLM\..\Run: [Trojancheck 6 Guard] d:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [spywarefighterguard] D:\Programme\SPYWAREfighter\spfprc.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [wetterde.newstool] C:\Programme\wetterde\wettermelder.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = ? O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: HomeNet Control.lnk = ? O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZR O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\Programme\IPPS\XM2002®\XM2002.exe (file missing) O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\Programme\IPPS\XM2002®\XM2002.exe (file missing) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145454643218 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINDOWS\System32\sdpasvc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe Hoffe ihr könnt mir helfen bin ein bischen ratlos. |
![]() | #2 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() dp trojanZitat:
Zitat:
![]() Zitat:
Mach auch mal bitte einen vollständigen Check mit eScan. Den Link zur Anleitung findest Du unten in meiner Signatur.
__________________ |
![]() | #3 |
![]() ![]() | ![]() dp trojan wo ich mich registrieren muss auf der seite von eScan welches soll ich da auswählen bei Select Product? sorry das ich frage ich hab aber keine ahnung...
__________________Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Veraltet! Das SP2 ist seit fast zwei Jahren verfügbar! da hab ich ehrlich gesagt auch keine ahnung von O4 - HKLM\..\Run: [Verarschung] C:\DOKUME~1\Walhalla\LOKALE~1\Temp\Rar$EX00.610\an na1602.exe Wsnds fürn Teil? was das is keine anung O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZR Solltest Du fixen. Scheint von Mywebsearch (Spy-/Adware) zu kommen. fixen? is für mich leider ein fremdwort,kannst du mir das bitte erklären? |
![]() | #4 | ||||
![]() ![]() ![]() ![]() | ![]() dp trojanZitat:
Zitat:
Zitat:
Zitat:
Hijacktis starten, Scan, nach Scan den Eintrag mit einem Klick markieren, so das ein Hacken drin ist, und dann auf Fixen klicken! Ganz einfach! Gruß Mellosun |
![]() | #5 |
![]() ![]() | ![]() dp trojan so nu bin ich wieder da hab aber ein problem,musste labtop anschliessen den vom pc wo ich das prolem mit dem trojaner habe zeigt men ruter zwar an das ich eine verbindung habe aber ich komme auf eine i-net seite nicht.....und am labtop gehts nur da nützt mir der scan mit eScan nichts. Habe eScan auf dem c noch runtergeladen,wollte ihn öffnen dann kam die fehlermeldung: Datei "avp.set"nicht gefunden und der pc hat sich neugestartet so jetzt ist er wieder an aber noch mehrere versuchen auf das internet zuzugreifen ( router ausgesteckt neugestartet) kein erfolg..... |
![]() | #6 |
![]() ![]() ![]() ![]() | ![]() dp trojan Nochmal langsam: Dein Rechner, der Infiziert ist, kommt nicht ins Inet? eScan hast du auf dem Rechner aber nicht drauf oder? Du kannst nur noch mit Laptop ins Netz? Gruß Mellosun
__________________ --> dp trojan |
![]() |
Themen zu dp trojan |
adobe, adobe reader, askbar, bho, drivers, explorer, festplatte, firefox, helfen, hijack, hijackthis, hijackthis log, home, hotkey, internet, internet explorer, lan, log, microsoft, monitor, mozilla, mozilla firefox, programme, server, settings manager, skype.exe, software, symantec, system, temp, trojan, webroot, windows, windows xp |