Also grad ebend hat Anti-Virus Prg(Panda Titanium 2007) nen Trojaner gemeldet er heißt Trj/Downloader.PTL was as fürn mist??lässt sich auch nicht löschen die datei is nen windows keygen wie bekommt man das wech vorher war diese datei auch noch nie da

Zitat:

Zitat von Gosmet

lässt sich auch nicht löschen die datei is nen windows keygen wie bekommt man das wech vorher war diese datei auch noch nie da

Tja, der berüchtigte Keygen mal wieder...
Lass in Zukunft Bitte die Finger davon, und kaufe Originalsoftware!
Zu deinem Problem:
Wo wurde die fragliche Datei gefunden? Wie heisst sie?
Ich kann mir gut vorstellen, dass sie just in diesem Moment im Taskmanager mitläuft, was erklären würde, warum sie nicht gelöscht werden kann!
Poste ein Hijackthis-log und lasse bitte die fragliche Datei noch da wo sie ist!
Öffne des Taskmanager und suche nach dem Namen der Datei, beende den Process, falls er vorhanden sein sollte!
Meine Spekulationen basieren darauf, dass du den Keygen schon geöffnet hast!

öhhh ja ääähhmmm benutze keine illegale software kp wo der mist herkommt!
wiegesagt sone datei war auch noch nie auf meinem computer drauf!
hab jez auch schon irgenwie mist gebaut^^habe das mal zuner rar gemacht so leiße sich löschen also zum papierkorp.im papier lässt sie sich leider nicht löschen und auch nicht wiederhertellen^^

wie mache ich diese hijack dingsdabums^^

achja wenn ich die datei ausem papier wiederherstellen will kommt ein fenster mit Dd155 kann nicht verschoben werden,aber im papierkorp heisst die datei ganz anders ich glaub nun is alles zu spät

Zitat:

Zitat von Gosmet

wie mache ich diese hijack dingsdabums^^

Schaue in meiner Signatur unter Hijackthis!

Zitat:

achja wenn ich die datei ausem papier wiederherstellen will kommt ein fenster mit Dd155 kann nicht verschoben werden,aber im papierkorp heisst die datei ganz anders ich glaub nun is alles zu spät

Nein, du Datei muss ja weg^^
Ich hätte sie nur gern bei Virustotal hochgeladen um mir ein klareres Bild zu verschaffen!
Mach das Log, dann sehen wir weiter!

Ich kann dir mal den link von Panda Titaniums Seite geben was die dazu meinen ^^is aber auf Englisch

http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?lst=vis&idvirus=170168&sitepanda=particulares

werde jez mal hijack machen

Logfile of HijackThis v1.99.1
Scan saved at 10:51:22, on 18.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
D:\WINDOWS\SYSTEM32\Ati2evxx.exe
D:\WINDOWS\System32\svchost.exe
d:\programme\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\rjpbcier.exe
D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
D:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\apvxdwin.exe
D:\Programme\QuickTime\qttask.exe
d:\programme\panda software\panda antivirus + firewall 2007\WebProxy.exe
D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
D:\WINDOWS\explorer.exe
D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\AvltMain.exe
D:\Programme\Opera\Opera.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = d:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = d:\windows\blank.htm
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [APVXDWIN] "D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://D:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ICQ6\ICQ.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39091B1E-D987-4820-B5C1-4D0ED1165E6B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{39091B1E-D987-4820-B5C1-4D0ED1165E6B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{39091B1E-D987-4820-B5C1-4D0ED1165E6B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{39091B1E-D987-4820-B5C1-4D0ED1165E6B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{39091B1E-D987-4820-B5C1-4D0ED1165E6B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS5\Services\Tcpip\..\{39091B1E-D987-4820-B5C1-4D0ED1165E6B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS6\Services\Tcpip\..\{39091B1E-D987-4820-B5C1-4D0ED1165E6B}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DomainService - - D:\WINDOWS\system32\rjpbcier.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - d:\programme\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - D:\Programme\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

hoffe es ist das richtige!

Gut, lade diese Datei bei Virustotal hoch (siehe Signatur):

Zitat:

D:\WINDOWS\system32\rjpbcier.exe

Poste das komplette Resultat, auch wenn nichts gefunden wird!

Ok hier das was die Überprüfung gab :

Datei rjpbcier.exe empfangen 2007.08.18 12:27:03 (CET)
Status: Beendet
Ergebnis: 20/32 (62.5%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.18.0 2007.08.18 Win-Trojan/Agent.75264.X
AntiVir 7.4.1.62 2007.08.17 TR/Fotomoto.A
Authentium 4.93.8 2007.08.17 -
Avast 4.7.1029.0 2007.08.17 -
AVG 7.5.0.484 2007.08.17 Adware Generic2.JFZ
BitDefender 7.2 2007.08.18 Adware.Fotomoto.F
CAT-QuickHeal 9.00 2007.08.17 Trojan.Agent.aoy
ClamAV 0.91 2007.08.18 -
DrWeb 4.33 2007.08.18 Trojan.EzulaAd
eSafe 7.0.15.0 2007.08.16 Suspicious Trojan/Worm
eTrust-Vet 31.1.5069 2007.08.18 Win32/Abetear.E
Ewido 4.0 2007.08.17 -
FileAdvisor 1 2007.08.18 -
Fortinet 2.91.0.0 2007.08.18 W32/CTX
F-Prot 4.3.2.48 2007.08.17 -
F-Secure 6.70.13030.0 2007.08.17 Trojan.Win32.Agent.aoy
Ikarus T3.1.1.12 2007.08.18 Win32.Rigel.6468
Kaspersky 4.0.2.24 2007.08.18 Trojan.Win32.Agent.aoy
McAfee 5100 2007.08.17 -
Microsoft 1.2803 2007.08.18 -
NOD32v2 2469 2007.08.18 Win32/Adware.Ezula
Norman 5.80.02 2007.08.17 W32/Vundo.dam
Panda 9.0.0.4 2007.08.17 Adware/eZula
Prevx1 V2 2007.08.18 Generic.Malware
Rising 19.36.52.00 2007.08.18 -
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.18 VIPRE.Suspicious
Symantec 10 2007.08.18 Trojan.Vundo
TheHacker 6.1.8.170 2007.08.17 Trojan/Agent.aoy
VBA32 3.12.2.2 2007.08.17 -
VirusBuster 4.3.26:9 2007.08.17 -
Webwasher-Gateway 6.0.1 2007.08.18 Trojan.Fotomoto.A

weitere Informationen
File size: 75328 bytes
MD5: 14827085724c9f26ef34cc8f4d01cd60
SHA1: a1e2bec30e4e25638a65533a0370d160442d9aaf
packers: PecBundle, PECompact
Prevx info: Prevx
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

So das wars

Bitte lösche die Datei mittels Killbox (siehe Signatur) update dein Panda Titanium 2007 und mache einen Komplettscan. Bericht ob noch was gefunden wird!
Fixe mit HijackThis folgendes:

Zitat:

D:\WINDOWS\system32\rjpbcier.exe
O23 - Service: DomainService - - D:\WINDOWS\system32\rjpbcier.exe

Poste dann ein neues Log-file.

Also ih glaub hat sich nun erledigt habe einen kompletscan gemacht um 9 hat sehr lange gedauert jez grad fertig dabei wurden 2 viren gefunden und nun desinfieziert komisch warum PT es nicht macht wenn er es endeckt^^
datei is auch net mehr im papierkorp (alles wieder rein)

vielen dank,habe auch viel dazu gelernt

Vielen Dank für deine Rückmeldung