Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner VBS/Psyme.W.gen.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.08.2007, 21:41   #1
wawi
 
Trojaner VBS/Psyme.W.gen. - Standard

Trojaner VBS/Psyme.W.gen.



Hallo,
hab schon versucht, in google was zu finden, aber auf deutsch gibts da schon mal gar nichts, und das auf englisch...da steig ich nicht wirklich durch.

Kenn einer von euch den Trojaner VBS/Psyme.W.gen.?
Den hat Nod32 bei mir gefunden...hab vorhin schon nen richtig dicken Trojaner mit smitfraud weggekriegt, aber den konnte es wohl nicht beseitigen! =(

Kann mir bitte ganz schnell jemand helfen?

Danke!

PS:Hijackthis zeigte vorhin auch alles normal an...keine gefahr...nur ein paar sachen, die unwichtig sind, aber nichts schädliches...

Alt 19.08.2007, 21:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner VBS/Psyme.W.gen. - Standard

Trojaner VBS/Psyme.W.gen.



Hallo.

Zitat:
Den hat Nod32 bei mir gefunden...
Wo hat Nod32 den gefunden? Bitte genaue Pfadangaben und Namen posten. Poste auch gleich mal das Hijackthis-Logfile und folge auch mal dem eScan-Link in meiner Signatur.
__________________

__________________

Alt 19.08.2007, 22:01   #3
wawi
 
Trojaner VBS/Psyme.W.gen. - Standard

Trojaner VBS/Psyme.W.gen.



Wow, danke für die schnelle antwort!

Ähm...Pfad? Also es ist in C-Programme, dann in einem Ordner "wawi" und dann irgendwelche temporären internetfiles...konnte das leider nicht finden =(
Ah moment, ich lass nochmal nod32 laufen, der wird mir den pfad dan ja angeben.


Hier erstmal das von Hijack:

C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\****************\****************.exe
C:\Programme\GetRight\getright.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\ScanPanel\ScnPanel.exe
C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.ewetel.de:8080
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\__c00C703D.dat (file missing)
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [****************] C:\Programme\****************\****************.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - i-Nav Plug-in and Components Help (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - i-Nav Plug-in and Components Help (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O15 - Trusted Zone: eBay Deutschland – Der weltweite Online-Marktplatz
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE89EFBF-5FFD-4612-A4C4-2425E8267A17}: NameServer = 192.168.122.252,192.168.122.253
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c0013571.dat
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\****************\SASWINLO.dll
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6995 bytes



DANKE schonmal!


(Den e-link versuch ich auch, dauert aber etwas. Ist es richtig, dass die "Auswertedatei", die man sich runterladen soll, einfach nur so ein langer text (auf weißem HG) ist?)
__________________

Geändert von wawi (19.08.2007 um 22:11 Uhr)

Alt 19.08.2007, 22:15   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner VBS/Psyme.W.gen. - Standard

Trojaner VBS/Psyme.W.gen.



Poste das Logfile bitte vollständig!
Werte auch schon mal diese Datei

C:\WINDOWS\System32\__c0013571.dat

online bei Virustotal aus und poste alle Ergebnisse.

Mach bitte ebenso einen Check mit Blacklight und poste das Logfile.
Interessant wären auch die Inhalte deiner Systemordner, geh doch mal folgendermaßen vor:

1. Vor dem Listen der Dateien räumen wir Deinen Rechner etwas auf.
- Lade Cleanup, führe es wie hier beschrieben aus.
- starte den Rechner neu
2. Die Stapelverabeitungsdatei laden und ausführen
- Lade Dir die complete.bat von hier
- Rechtsklick auf den Link zur
- Ziel speichern unter...
- wähle den Desktop
- dann erscheint eine complet.bat auf dem Desktop
- bei einigen Browsern wird die Dateiendung auf .html umgestellt.
Ist das der Fall, die Datei anklicken, F2 drücken und die Endung in .bat ändern, dann Enter drücken.
Die Meldung mit Ja bestätigen
- klicke auf die complet.bat
3. Insgesamt werden neun Log Dateien erstellt. Zum Ausführen der Datei benötigt man Administrationsrechte.
- Den Inhalt der Logdateien als [code][/code] posten.
Es werden nur die Dateien/Ordner der letzten 30 Tage zur Auswertung benötigt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.08.2007, 22:16   #5
wawi
 
Trojaner VBS/Psyme.W.gen. - Standard

Trojaner VBS/Psyme.W.gen.



Also das hier wird mir angezeigt:

Datei C:\Dokumente und Einstellungen\Wawi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXQN8HAJ\index[1].chm ist infiziert mit Trojaner VBS/Psyme.W.gen.

Die Datei kann nicht gesäubert, nur gelöscht werden. Es wird unbedingt empfohlen, wichtige Daten zu sichern, bevor Sie fortfahren.



Kannst du damit was anfangen?

Liebe Grüße


Alt 19.08.2007, 22:17   #6
wawi
 
Trojaner VBS/Psyme.W.gen. - Standard

Trojaner VBS/Psyme.W.gen.



Oh das ist viel! Danke, ich werd das sofort alles machen. Könnte etwas dauern, bin leider nicht gerade ein Profi =/

Alt 19.08.2007, 22:24   #7
wawi
 
Trojaner VBS/Psyme.W.gen. - Standard

Trojaner VBS/Psyme.W.gen.



Also... einen kompletten hijack-file...ja, ich dachte das wäre schon einer gewesen??

Hab jetzt nochmal einen gemacht, hoffe, das ist jetzt richtig??

Das mit virustotal klappte nicht wirklich...ich mach bestimmt was falsch...wie gesagt, ich kenn mich TOTAL nicht aus! Ich versuch jetzt die weiteren Sachen, die du gepostet hast.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:31, on 19.08.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\****************\****************.exe
C:\Programme\GetRight\getright.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\ScanPanel\ScnPanel.exe
C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.ewetel.de:8080
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\__c00C703D.dat (file missing)
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [****************] C:\Programme\****************\****************.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O15 - Trusted Zone: www.ebay.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE89EFBF-5FFD-4612-A4C4-2425E8267A17}: NameServer = 192.168.122.252,192.168.122.253
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c0013571.dat
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\****************\SASWINLO.dll
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 7045 bytes

Alt 19.08.2007, 22:32   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner VBS/Psyme.W.gen. - Standard

Trojaner VBS/Psyme.W.gen.



Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Du solltest zusehen, dass das Service Pack 2 schnellsmöglichst installiert wird...
Nach erfolgter Installation und anschließendem Neustart des Systems umgehend die Windows-Update Seite aufsuchen und solange Patches einspielen bis keine wichtigen mehr gefunden werden.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.08.2007, 22:36   #9
wawi
 
Trojaner VBS/Psyme.W.gen. - Standard

Trojaner VBS/Psyme.W.gen.



Oh gott, bin völlig überfordert. Dieses e-scan hat nen virus gefunden, aber da kommt ne Meldung, ich müsse jetzt die Vollversion kaufen, wenn ich den entfernen will. Ok...jetzt sinds schon 19 viren =(

Blacklight läuft noch...danach mache ich das mit dem cleanup und dann das, was du grad geschrieben hast. Das mit dem Service Pack 2. Ist ABSOLUTES Neuland für mich
Patches einspielen?????? Ist das da alles erklärt? Sorry, bei mir muss man wohl bei 0 anfangen.

Blacklight hat nichts gefunden!!

Ach ja...abgesicherter Modus?

Geändert von wawi (19.08.2007 um 22:48 Uhr)

Alt 19.08.2007, 23:12   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner VBS/Psyme.W.gen. - Standard

Trojaner VBS/Psyme.W.gen.



Nunmal langsam, oder hast in der escan Anleitung was davon gelesen, die Vollversion zu kaufen?
Lass es einfach durchlaufen und erstelle ein Logfile mit der find.bat, steht doch da alles in der Anleitung.

Zitat:
Das mit dem Service Pack 2. Ist ABSOLUTES Neuland für mich
Das SP2 ist mittlerweile drei Jahre alt und sollte auf jedem XP-Rechner eingespielt sein! Das hat nix mit Neuland zu tun, es ist lediglich ein größeres Updatepaket, was viele Fehler im Betriebssystem ausbügelt - das SP" ist übrigens Voraussetzung dafür, aktuelle Updates überhaupt noch zu bekommen!

Zitat:
Ach ja...abgesicherter Modus?
TU Berlin - Virus-Info - Extra-Blatt: Abgesicherter Modus
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojaner VBS/Psyme.W.gen.
beseitigen, deutsch, dicken, fraud, gefunde, google, helfen, hijack, hijackthis, konnte, nichts, nod32, richtig, sache, sachen, schnell, smitfraud, troja, trojaner, versuch, versucht, wichtig, wirklich




Ähnliche Themen: Trojaner VBS/Psyme.W.gen.


  1. JS/Psyme.QM und JS/Downloader.agent
    Plagegeister aller Art und deren Bekämpfung - 16.03.2008 (7)
  2. Meine Webseite mit JS/Psyme infiziert, wie werde ichs los???
    Plagegeister aller Art und deren Bekämpfung - 23.01.2008 (0)
  3. Kaspersky abgewehrter Angriff: Trojan-Downloader.JS.Psyme, bitte auswertung
    Mülltonne - 13.10.2007 (0)
  4. Troyaner JS.Psyme.gr
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (4)
  5. Wie entferne ich JS/Psyme?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2007 (9)
  6. Hilfe Trojan-Downloader.JS.Psyme.ap
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (2)
  7. Trojaner "Trojan-Downloader.JS.Psyme.ap" kann nicht entfernt werden...
    Mülltonne - 05.06.2005 (0)
  8. Trojaner VBS.Psyme.x und JS.Miner
    Plagegeister aller Art und deren Bekämpfung - 01.06.2005 (5)
  9. vbs/psyme trotz Mozilla??
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (3)

Zum Thema Trojaner VBS/Psyme.W.gen. - Hallo, hab schon versucht, in google was zu finden, aber auf deutsch gibts da schon mal gar nichts, und das auf englisch...da steig ich nicht wirklich durch. Kenn einer von - Trojaner VBS/Psyme.W.gen....
Archiv
Du betrachtest: Trojaner VBS/Psyme.W.gen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.