Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Wer kann mir helfen - Trojan-Downloader entfernen???

Wer kann mir helfen - Trojan-Downloader entfernen???


Log-Analyse und Auswertung: Wer kann mir helfen - Trojan-Downloader entfernen???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 04.06.2005, 11:44   #1
Ashanti
 
Wer kann mir helfen - Trojan-Downloader entfernen??? - Icon17

Wer kann mir helfen - Trojan-Downloader entfernen???


Hallo zusammen,

ich bekomme beim Kaspersky-Scan folgenden Trojaner angezeigt, den ich jedoch nicht löschen kann !!!

Trojan-Downloader.JS-Psyme.ap

Habe auch schon Beiträge dazu gelesen, bin jedoch kein Computer-Experte und werde daraus nicht so recht schlau - HILFE...

Danke vorab
Geändert von Ashanti (04.06.2005 um 14:49 Uhr)

Alt 04.06.2005, 13:22   #2
wuslon
 
Wer kann mir helfen - Trojan-Downloader entfernen??? - Standard

Wer kann mir helfen - Trojan-Downloader entfernen???


hi ashanti,

erstelle bitte zunächst ein logfile gem. dieser anleitung von cidre:

http://www.trojaner-board.de/showthread.php?t=17493

und poste es in diesem threat.

dann können dir die fachleutchen hier eher helfen.
__________________
Alt 04.06.2005, 13:29   #3
Ashanti
 
Wer kann mir helfen - Trojan-Downloader entfernen??? - Standard

Wer kann mir helfen - Trojan-Downloader entfernen???


Das war das einzige, was ich verstanden habe (glaube ich zumindest ) und bereits gemacht habe! Hier mein logfile:

"Silent Runners.vbs", revision 37, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"HPDJ Taskbar Utility" = "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" ["HP"]
"KASP" = ""C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"" [file not found]
"KAVPersonal50" = "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize" ["Kaspersky Labs"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4efb-9B51-7695ECA05670}\(Default) = "Yahoo! Companion BHO" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]


Enabled Active Desktop and Wallpaper:
-------------------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]


Startup items in "suse" & "All Users" startup folders:
------------------------------------------------------

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
"Adobe Reader - Schnellstart" -> shortcut to: "C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
"WinZip Quick Pick" -> shortcut to: "C:\Programme\WinZip\WZQKPICK.EXE" ["WinZip Computing, Inc."]


Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe /schedulestart" [file not found]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"
-> {CLSID}\(Default) = "Yahoo! Companion"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll" ["Yahoo! Inc."]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"
-> {CLSID}\(Default) = "Yahoo! Companion"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll" ["Yahoo! Inc."]


Running Services (Display Name, Service Name, Path {Service DLL}):
--------------------------------------------------------------------------
This report excludes default entries except where indicated.
To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
----------
__________________
Alt 04.06.2005, 13:45   #4
cronos
 
Wer kann mir helfen - Trojan-Downloader entfernen??? - Standard

Wer kann mir helfen - Trojan-Downloader entfernen???


Dann lies dir wuslons Post nochmal genau durch.Der darin enthaltene Link ist auch sehr interessant
__________________
Only cronos endures

Alt 04.06.2005, 14:23   #5
Ashanti
 
Wer kann mir helfen - Trojan-Downloader entfernen??? - Standard

Wer kann mir helfen - Trojan-Downloader entfernen???


Hallo Zusammen,

brauche nach wie vor Hilfe, um meinen Trojaner zu entfernen (s.u.).......

Ashanti

Hi Cronos,

hochkompliziert... hoffe, ich habe es richtig gemacht: Hier der logfile:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spider.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ensemble.cahira.de/intern/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [KASP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103738190874
O17 - HKLM\System\CCS\Services\Tcpip\..\{866254B3-3016-4869-9401-52833634252A}: NameServer = 213.148.130.10 213.148.129.10
O23 - Service: Printer Status Server (hpzstatn) - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\hpzstatn.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Und nu???
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.

LG Cidre
S-Mod TB

Geändert von Cidre (05.06.2005 um 12:54 Uhr)

Alt 05.06.2005, 12:53   #6
Cidre
Administrator, a.D.
 
Wer kann mir helfen - Trojan-Downloader entfernen??? - Standard

Wer kann mir helfen - Trojan-Downloader entfernen???


Hallo Ashanti,

es sind weder aus dem Silentrunner's Log-File noch aus dem HJT Log-File Auffälligkeiten zu erkennen.

Vermutlich wurde der Trojan-Downloader.JS-Psyme.ap im Ordner Temporary Internet Files entdeckt.
Wenn ja, dann gehe wie folgt vor:
Rechtsklick auf IE -> Eigenschaften -> Reiter 'Allgemein' und unter Temporäre Internetdateien -> Dateien löschen -> 'Alle Offlineinhalte löschen' anhaken -> OK.

Wenn dies nicht zum Erfolg führt, dann solltest du uns den genauen Pfad zum Trojan-Downloader.JS-Psyme.ap posten.
__________________
--> Wer kann mir helfen - Trojan-Downloader entfernen???

Alt 05.06.2005, 13:48   #7
Ashanti
 
Wer kann mir helfen - Trojan-Downloader entfernen??? - Standard

Wer kann mir helfen - Trojan-Downloader entfernen???


Hallo Cidre,

ja, der Trojaner steckt in den temporären Dateien und ich konnte ihn nirgends finden/sehen, um ihn zu löschen! Hatte vorher schon alle cookies und temporären Dateien gelöscht, hat jedoch nichts geholfen.

Habe eben gemacht, was Du geschrieben hast und Kaspersky danach wieder gestartet - bekomme folgenden Hinweis:

Archiv C:\7ZJKCMN\enter [1].htm ist infiziert von Virus Trojan-Downloader.JS.Psyme.ap.


Als Pfad wird mir folgendes angegeben:

C:\Dokumente und Einstellungen\Benutzername\Lokale EInstellungen\Temporary Internet Files\Content.IE5\7Z9JKCMN\enter [1].htm


Was mach ich jetzt?????

Alt 05.06.2005, 14:14   #8
Cidre
Administrator, a.D.
 
Wer kann mir helfen - Trojan-Downloader entfernen??? - Standard

Wer kann mir helfen - Trojan-Downloader entfernen???


Dann mach nochmal das, was ich einen Post weiter oben schon beschrieben habe.

Sollte es wider Erwarten nicht funktionieren, dann wende KillBox an.
__________________
Gruß, Cidre


Alt 05.06.2005, 14:36   #9
Ashanti
 
Wer kann mir helfen - Trojan-Downloader entfernen??? - Standard

Wer kann mir helfen - Trojan-Downloader entfernen???


@Cidre:

WAS MEINST DU mit
"Dann mach nochmal das, was ich einen Post weiter oben schon beschrieben habe............."?????

Sorry, abba kenne mich mit Computern nicht soooo gut aus und die Beschreibungen hören sich für mich teilweise wie fachchinesisch an -

Danke für Deine Mühe...
Ashanti

Alt 13.07.2005, 09:25   #10
atos
 
Wer kann mir helfen - Trojan-Downloader entfernen??? - Icon26

Wer kann mir helfen - Trojan-Downloader entfernen???


versuche es folgendermassen:
xp satr im abgesicherten modus als admin anmelden.
explorer zum temporary inetrnet files ordner.
kannst den ordner komplett löschen.
neustart. der ordner wird v. internet explorer bei bedarf neu angelegt.

gruss atos

Antwort

Themen zu Wer kann mir helfen - Trojan-Downloader entfernen???
angezeigt, beiträge, center, compu, daraus, entferne, entfernen, folge, folgende, folgenden, hallo zusammen, helfen, loader, löschen, nicht löschen, recht, schlau, troja, trojan-downloader, trojaner, zusammen


« My Log | Schon wieder automatische Einwahl bei Systemstart! »


Ähnliche Themen: Wer kann mir helfen - Trojan-Downloader entfernen???


  1. Yourfile Downloader ist auf meinem Rechner - wie kann ich es entfernen?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2014 (17)
  2. Trojan-Downloader.JS.Agent.gff kann nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (1)
  3. Habe mir einen Trojan-Downloader installiert :-( Was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 04.05.2010 (4)
  4. Trojan-Downloader.Dadobra.CP entfernen
    Mülltonne - 04.01.2009 (0)
  5. Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 22.06.2008 (41)
  6. Help trojan-downloader.bat.ftp. virus!!! Kann mir jemand bitte weiterhelfen??
    Log-Analyse und Auswertung - 28.12.2007 (2)
  7. Trojan.Zbot.d - wer kann mir helfen?
    Log-Analyse und Auswertung - 22.10.2007 (1)
  8. TR/Delphi.Downloader.Gen - Trojan kommt immer wieder bitte helfen!!
    Log-Analyse und Auswertung - 31.10.2006 (1)
  9. Win32.Trojan.Downloader entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.09.2006 (19)
  10. Trojan Downloader bitte helfen
    Log-Analyse und Auswertung - 15.08.2006 (4)
  11. Trojan.Downloader.Istbar.NN wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2006 (4)
  12. Trojan-Downloader.Win32.Swizzor.bo wie kann ich des von der festplatte löschen??
    Log-Analyse und Auswertung - 06.02.2006 (5)
  13. Hilfe, wer kann mir helfen (Trojan.StartPage)
    Log-Analyse und Auswertung - 18.09.2005 (1)
  14. downloader.trojan entfernen?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2005 (2)
  15. Wer kann helfen: Download.Trojan / ied.exe kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (4)
  16. Wer kann helfen??mir Trojan .JS.Zapchast.a und andere eingehandelt!
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (7)
  17. Wer kann mir bei der Entfernung von Trojan Start Page helfen ?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wer kann mir helfen - Trojan-Downloader entfernen??? - Hallo zusammen, ich bekomme beim Kaspersky-Scan folgenden Trojaner angezeigt, den ich jedoch nicht löschen kann !!! Trojan-Downloader.JS-Psyme.ap Habe auch schon Beiträge dazu gelesen, bin jedoch kein Computer-Experte und werde daraus - Wer kann mir helfen - Trojan-Downloader entfernen???...
Archiv
Du betrachtest: Wer kann mir helfen - Trojan-Downloader entfernen??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54