Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trj/downloader.PTL ???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.08.2007, 09:25   #1
Gosmet
 
Trj/downloader.PTL ??? - Standard

Trj/downloader.PTL ???



Also grad ebend hat Anti-Virus Prg(Panda Titanium 2007) nen Trojaner gemeldet er heißt Trj/Downloader.PTL was as fürn mist??lässt sich auch nicht löschen die datei is nen windows keygen wie bekommt man das wech vorher war diese datei auch noch nie da

Alt 18.08.2007, 09:31   #2
.::|||::.
 

Trj/downloader.PTL ??? - Standard

Trj/downloader.PTL ???



Zitat:
Zitat von Gosmet Beitrag anzeigen
lässt sich auch nicht löschen die datei is nen windows keygen wie bekommt man das wech vorher war diese datei auch noch nie da
Tja, der berüchtigte Keygen mal wieder...
Lass in Zukunft Bitte die Finger davon, und kaufe Originalsoftware!
Zu deinem Problem:
Wo wurde die fragliche Datei gefunden? Wie heisst sie?
Ich kann mir gut vorstellen, dass sie just in diesem Moment im Taskmanager mitläuft, was erklären würde, warum sie nicht gelöscht werden kann!
Poste ein Hijackthis-log und lasse bitte die fragliche Datei noch da wo sie ist!
Öffne des Taskmanager und suche nach dem Namen der Datei, beende den Process, falls er vorhanden sein sollte!
Meine Spekulationen basieren darauf, dass du den Keygen schon geöffnet hast!
__________________

__________________

Alt 18.08.2007, 09:38   #3
Gosmet
 
Trj/downloader.PTL ??? - Standard

Trj/downloader.PTL ???



öhhh ja ääähhmmm benutze keine illegale software kp wo der mist herkommt!
wiegesagt sone datei war auch noch nie auf meinem computer drauf!
hab jez auch schon irgenwie mist gebaut^^habe das mal zuner rar gemacht so leiße sich löschen also zum papierkorp.im papier lässt sie sich leider nicht löschen und auch nicht wiederhertellen^^

wie mache ich diese hijack dingsdabums^^

achja wenn ich die datei ausem papier wiederherstellen will kommt ein fenster mit Dd155 kann nicht verschoben werden,aber im papierkorp heisst die datei ganz anders ich glaub nun is alles zu spät
__________________

Geändert von Gosmet (18.08.2007 um 09:40 Uhr) Grund: vergessen

Alt 18.08.2007, 09:43   #4
.::|||::.
 

Trj/downloader.PTL ??? - Standard

Trj/downloader.PTL ???



Zitat:
Zitat von Gosmet Beitrag anzeigen
wie mache ich diese hijack dingsdabums^^
Schaue in meiner Signatur unter Hijackthis!
Zitat:
achja wenn ich die datei ausem papier wiederherstellen will kommt ein fenster mit Dd155 kann nicht verschoben werden,aber im papierkorp heisst die datei ganz anders ich glaub nun is alles zu spät
Nein, du Datei muss ja weg^^
Ich hätte sie nur gern bei Virustotal hochgeladen um mir ein klareres Bild zu verschaffen!
Mach das Log, dann sehen wir weiter!
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 18.08.2007, 09:47   #5
Gosmet
 
Trj/downloader.PTL ??? - Standard

Trj/downloader.PTL ???



Ich kann dir mal den link von Panda Titaniums Seite geben was die dazu meinen ^^is aber auf Englisch

http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?lst=vis&idvirus=170168&sitepanda=particulares

werde jez mal hijack machen


Alt 18.08.2007, 09:53   #6
Gosmet
 
Trj/downloader.PTL ??? - Standard

Trj/downloader.PTL ???



Logfile of HijackThis v1.99.1
Scan saved at 10:51:22, on 18.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
D:\WINDOWS\SYSTEM32\Ati2evxx.exe
D:\WINDOWS\System32\svchost.exe
d:\programme\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\rjpbcier.exe
D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
D:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\apvxdwin.exe
D:\Programme\QuickTime\qttask.exe
d:\programme\panda software\panda antivirus + firewall 2007\WebProxy.exe
D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
D:\WINDOWS\explorer.exe
D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\AvltMain.exe
D:\Programme\Opera\Opera.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = d:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = d:\windows\blank.htm
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [APVXDWIN] "D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://D:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ICQ6\ICQ.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39091B1E-D987-4820-B5C1-4D0ED1165E6B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{39091B1E-D987-4820-B5C1-4D0ED1165E6B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{39091B1E-D987-4820-B5C1-4D0ED1165E6B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{39091B1E-D987-4820-B5C1-4D0ED1165E6B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{39091B1E-D987-4820-B5C1-4D0ED1165E6B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS5\Services\Tcpip\..\{39091B1E-D987-4820-B5C1-4D0ED1165E6B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS6\Services\Tcpip\..\{39091B1E-D987-4820-B5C1-4D0ED1165E6B}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DomainService - - D:\WINDOWS\system32\rjpbcier.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - d:\programme\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

hoffe es ist das richtige!

Alt 18.08.2007, 09:57   #7
.::|||::.
 

Trj/downloader.PTL ??? - Standard

Trj/downloader.PTL ???



Gut, lade diese Datei bei Virustotal hoch (siehe Signatur):
Zitat:
D:\WINDOWS\system32\rjpbcier.exe
Poste das komplette Resultat, auch wenn nichts gefunden wird!
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 18.08.2007, 11:31   #8
Gosmet
 
Trj/downloader.PTL ??? - Standard

Trj/downloader.PTL ???



Ok hier das was die Überprüfung gab :

Datei rjpbcier.exe empfangen 2007.08.18 12:27:03 (CET)
Status: Beendet
Ergebnis: 20/32 (62.5%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.18.0 2007.08.18 Win-Trojan/Agent.75264.X
AntiVir 7.4.1.62 2007.08.17 TR/Fotomoto.A
Authentium 4.93.8 2007.08.17 -
Avast 4.7.1029.0 2007.08.17 -
AVG 7.5.0.484 2007.08.17 Adware Generic2.JFZ
BitDefender 7.2 2007.08.18 Adware.Fotomoto.F
CAT-QuickHeal 9.00 2007.08.17 Trojan.Agent.aoy
ClamAV 0.91 2007.08.18 -
DrWeb 4.33 2007.08.18 Trojan.EzulaAd
eSafe 7.0.15.0 2007.08.16 Suspicious Trojan/Worm
eTrust-Vet 31.1.5069 2007.08.18 Win32/Abetear.E
Ewido 4.0 2007.08.17 -
FileAdvisor 1 2007.08.18 -
Fortinet 2.91.0.0 2007.08.18 W32/CTX
F-Prot 4.3.2.48 2007.08.17 -
F-Secure 6.70.13030.0 2007.08.17 Trojan.Win32.Agent.aoy
Ikarus T3.1.1.12 2007.08.18 Win32.Rigel.6468
Kaspersky 4.0.2.24 2007.08.18 Trojan.Win32.Agent.aoy
McAfee 5100 2007.08.17 -
Microsoft 1.2803 2007.08.18 -
NOD32v2 2469 2007.08.18 Win32/Adware.Ezula
Norman 5.80.02 2007.08.17 W32/Vundo.dam
Panda 9.0.0.4 2007.08.17 Adware/eZula
Prevx1 V2 2007.08.18 Generic.Malware
Rising 19.36.52.00 2007.08.18 -
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.18 VIPRE.Suspicious
Symantec 10 2007.08.18 Trojan.Vundo
TheHacker 6.1.8.170 2007.08.17 Trojan/Agent.aoy
VBA32 3.12.2.2 2007.08.17 -
VirusBuster 4.3.26:9 2007.08.17 -
Webwasher-Gateway 6.0.1 2007.08.18 Trojan.Fotomoto.A

weitere Informationen
File size: 75328 bytes
MD5: 14827085724c9f26ef34cc8f4d01cd60
SHA1: a1e2bec30e4e25638a65533a0370d160442d9aaf
packers: PecBundle, PECompact
Prevx info: Prevx
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

So das wars

Geändert von Gosmet (18.08.2007 um 11:32 Uhr) Grund: noch was

Alt 18.08.2007, 11:44   #9
.::|||::.
 

Trj/downloader.PTL ??? - Standard

Trj/downloader.PTL ???



Bitte lösche die Datei mittels Killbox (siehe Signatur) update dein Panda Titanium 2007 und mache einen Komplettscan. Bericht ob noch was gefunden wird!
Fixe mit HijackThis folgendes:
Zitat:
D:\WINDOWS\system32\rjpbcier.exe
O23 - Service: DomainService - - D:\WINDOWS\system32\rjpbcier.exe
Poste dann ein neues Log-file.
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 18.08.2007, 11:59   #10
Gosmet
 
Trj/downloader.PTL ??? - Standard

Trj/downloader.PTL ???



Also ih glaub hat sich nun erledigt habe einen kompletscan gemacht um 9 hat sehr lange gedauert jez grad fertig dabei wurden 2 viren gefunden und nun desinfieziert komisch warum PT es nicht macht wenn er es endeckt^^
datei is auch net mehr im papierkorp (alles wieder rein)

vielen dank,habe auch viel dazu gelernt

Alt 18.08.2007, 12:01   #11
.::|||::.
 

Trj/downloader.PTL ??? - Standard

Trj/downloader.PTL ???



Vielen Dank für deine Rückmeldung
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Antwort

Themen zu Trj/downloader.PTL ???
datei, gemeldet, keygen, löschen, nicht löschen, panda, party, troja, trojaner, trojaner gemeldet, windows



Ähnliche Themen: Trj/downloader.PTL ???


  1. TR/Downloader.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2015 (8)
  2. Malware durch dubiosen Downloader (Lightning Downloader)
    Log-Analyse und Auswertung - 10.07.2015 (9)
  3. Win32.downloader.gen
    Log-Analyse und Auswertung - 15.08.2013 (3)
  4. PUP Toolbar Downloader?
    Log-Analyse und Auswertung - 24.06.2012 (1)
  5. TR/Downloader.gen in graw.exe
    Plagegeister aller Art und deren Bekämpfung - 07.10.2009 (13)
  6. TR/Downloader.Gen in msm
    Plagegeister aller Art und deren Bekämpfung - 02.02.2009 (0)
  7. youtube downloader
    Diskussionsforum - 10.08.2008 (8)
  8. Downloader-UA.h
    Plagegeister aller Art und deren Bekämpfung - 04.06.2008 (1)
  9. TR/Downloader.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.12.2007 (6)
  10. Trojan Downloader
    Mülltonne - 12.08.2007 (6)
  11. Downloader Trojaner
    Plagegeister aller Art und deren Bekämpfung - 25.05.2007 (3)
  12. Trojaner downloader
    Log-Analyse und Auswertung - 25.04.2007 (34)
  13. Downloader
    Plagegeister aller Art und deren Bekämpfung - 16.08.2006 (3)
  14. Trojan Downloader
    Plagegeister aller Art und deren Bekämpfung - 02.11.2005 (6)
  15. Trojan-Downloader.Bat.ftp.ab
    Log-Analyse und Auswertung - 30.10.2005 (13)
  16. HILFEEEE!!!trojan-downloader-ruin, trojan-downloader-wareout
    Log-Analyse und Auswertung - 16.09.2005 (1)
  17. Trj/downloader.GK
    Plagegeister aller Art und deren Bekämpfung - 23.09.2004 (12)

Zum Thema Trj/downloader.PTL ??? - Also grad ebend hat Anti-Virus Prg(Panda Titanium 2007) nen Trojaner gemeldet er heißt Trj/Downloader.PTL was as fürn mist??lässt sich auch nicht löschen die datei is nen windows keygen wie bekommt - Trj/downloader.PTL ???...
Archiv
Du betrachtest: Trj/downloader.PTL ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.