Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Keenval.1? kennt den jemand ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.08.2004, 21:16   #16
Rene-gad
 
TR/Dldr.Keenval.1? kennt den jemand ? - Standard

TR/Dldr.Keenval.1? kennt den jemand ?



Sieht nicht gut aus.
Höchstwahrscheinlich wirst du eine Neuinstallation brauchen.
Lade von www.hijackthis.de das Tool, lass laufen und poste den Log.

Alt 14.08.2004, 21:34   #17
Thug1UK
 
TR/Dldr.Keenval.1? kennt den jemand ? - Standard

TR/Dldr.Keenval.1? kennt den jemand ?



nicht schon wieder eine neuinstalation die habe ich erst vor ca. 4-6 tagen gemacht wenn du damit meinst das ich mein betriebssystem neu machen muss

und hier der log ich sage dir jetzt schonmal das das für fach chinesisch is und das der log lang ist.

Logfile of HijackThis v1.98.2
Scan saved at 22:32:46, on 14.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Dokumente und Einstellungen\Sunowner\Eigene Dateien\Winamp\winampa.exe
E:\AVGNT.EXE
E:\MsgPlus.exe
E:\NoAds.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
E:\AVGUARD.EXE
E:\AVWUPSRV.EXE
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Sunowner\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.united-forum.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.eszaexrbzxkeeaawxmxrzmgc....pVOTm3JBv.html
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: (no name) - {9CE329A1-E76C-AE72-D5A8-300C53FC5A86} - C:\PROGRA~1\DEFAUL~1\Corn Link.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] D:\Kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Dokumente und Einstellungen\Sunowner\Eigene Dateien\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MessengerPlus3] "E:\\MsgPlus.exe"
O4 - HKLM\..\Run: [tickwait] C:\PROGRA~1\BENDCLOCKWINDOW\Creative Flaw.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Technologies\main\launchpd.exe"
O4 - HKCU\..\Run: [NoAds] "E:\NoAds.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "E:\\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{C872EA4B-42FF-48EE-BDDD-655BEAEA4703}: NameServer = 217.237.150.97 194.25.2.129

ich habe da gerade noch was gefunden was ich auf der seite die du mir gegeben hast uns zwar C:\WINDOWS\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess durch den der Wurm Sasser gekommen ist.

aber ob das ein gut laufender prozes ist glaube ich net das ist doch ein teil von einem virus oder nicht ??
__________________


Geändert von Thug1UK (14.08.2004 um 23:06 Uhr)

Alt 15.08.2004, 04:02   #18
*Christian*
Gast
 
TR/Dldr.Keenval.1? kennt den jemand ? - Standard

TR/Dldr.Keenval.1? kennt den jemand ?



Das Log sieht wirklich nicht gut aus (Trojaner, Spy- und Adware)
Würde auch zu einer Neuinstallation raten.
Du brauchst dich nicht wundern, wenn deine Kiste eine Malwareschleuder ist.
Du solltest beim neuen System gleich mal auf www.windowsupdate.com gehen und alle Patches und Updates installieren.
__________________

Alt 15.08.2004, 08:30   #19
Rene-gad
 
TR/Dldr.Keenval.1? kennt den jemand ? - Standard

TR/Dldr.Keenval.1? kennt den jemand ?



Zitat:
nicht schon wieder eine neuinstalation die habe ich erst vor ca. 4-6 tagen gemacht wenn du damit meinst das ich mein betriebssystem neu machen muss
Schau mal hier:
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
das heißt: du hast dein System nicht uptodated und warst wieder gehakt. Du hast keinen SP1 aufgespielt, trozt, dass es schon die Zeit gekommen, um SP2 zu installieren. Die Ausrede "Ich habe keine Ahnung" kannst du dir ersparen - es hilft nicht: Entweder du kümmerst dich drum, dass du die Ahnung bekommst, oder du lässt alles fallen.
Und lasse die Finger von Kazaa Media Desktop weg! Wenn schon, dann Kazaa Lite - mindestens keine Ad- und Spyware.

Alt 15.08.2004, 12:10   #20
Thug1UK
 
TR/Dldr.Keenval.1? kennt den jemand ? - Standard

TR/Dldr.Keenval.1? kennt den jemand ?



Zitat:
Zitat von Rene-gad
Schau mal hier:

das heißt: du hast dein System nicht uptodated und warst wieder gehakt. Du hast keinen SP1 aufgespielt, trozt, dass es schon die Zeit gekommen, um SP2 zu installieren. Die Ausrede "Ich habe keine Ahnung" kannst du dir ersparen - es hilft nicht: Entweder du kümmerst dich drum, dass du die Ahnung bekommst, oder du lässt alles fallen.
.

he ich ahbe gehört von verschiedenen leuten das ich die sp nicht laden kann weil ich keine offiziele win xp versiopn habe wenn du verstehst was ic meine und das was du da sagst finde ich persönlich riesen mist als ob ich mich nicht drum kümmern würde wenn mir 233215 leute sagen das ich die sp nicht saugen soll weil ich keine orginal win xp cd habe und sie sagen das das nicht geht versuche ich es auch garnicht erst oder was glaubst du warum ich hier in diesem forum poste wenn ich mich nicht drum kümmern würde hätte ich es auch sein lassen können .


ist es denn jetzt schon zu spät dafür oder kann ich noch die sp runterladen?
Und woher soll ich die ahnung bekommen ??


Geändert von Thug1UK (15.08.2004 um 13:54 Uhr)

Alt 15.08.2004, 19:50   #21
Rene-gad
 
TR/Dldr.Keenval.1? kennt den jemand ? - Standard

TR/Dldr.Keenval.1? kennt den jemand ?



Zitat:
he ich ahbe gehört von verschiedenen leuten das ich die sp nicht laden kann weil ich keine offiziele win xp versiopn habe wenn du verstehst was ic meine und das was du da sagst finde ich persönlich riesen mist
Stimmt! Die illegale Version von Win zu betreiben ist riesen Mist.
Du kannst:
1. Deine Version bei MS-Deutschlad lizenzieren lassen.
2. Auf Linux umsteigen.
Schönen Abend noch.

Alt 23.09.2004, 21:31   #22
Caligula
 
TR/Dldr.Keenval.1? kennt den jemand ? - Pfeil

TR/Dldr.Keenval.1? kennt den jemand ?



Hi,

habe bei Pest Patrol folgende Info zu deinem trojaner gefunden:

http://pestpatrol.com/pestinfo/k/keenvalue_v1.asp



Hoffe. es ist noch nicht zu spät und hilft.
Dumm gelaufen

Cali

Antwort

Themen zu TR/Dldr.Keenval.1? kennt den jemand ?
brauche, infos, richtet, schäden, troja, trojaner



Ähnliche Themen: TR/Dldr.Keenval.1? kennt den jemand ?


  1. Kennt jemand uzozs.exe ?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (3)
  2. kennt jemand den trojan.gen.2
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (26)
  3. TR/Shed.A ???Kennt den jemand?
    Log-Analyse und Auswertung - 23.07.2008 (15)
  4. Kennt jemand den Trojaner: TR/Spy.MSN.C?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  5. Was ist das? Kennt sich jemand aus?
    Plagegeister aller Art und deren Bekämpfung - 31.03.2007 (14)
  6. kennt jemand YPS.exe
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (2)
  7. Kennt jemand diese IP 212.43.221.215
    Log-Analyse und Auswertung - 14.09.2006 (1)
  8. Kennt jemand....
    Plagegeister aller Art und deren Bekämpfung - 09.07.2005 (1)
  9. Kennt jemand iMaillight?
    Überwachung, Datenschutz und Spam - 19.05.2005 (6)
  10. TR/Dldr.Keenval.F.1
    Plagegeister aller Art und deren Bekämpfung - 14.04.2005 (4)
  11. Hilfe gegen TR/Dldr.Keenval.3
    Log-Analyse und Auswertung - 26.02.2005 (5)
  12. Kennt jemand pupxpman.exe
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (2)
  13. Kennt jemand XOFTSPY?
    Plagegeister aller Art und deren Bekämpfung - 17.10.2004 (6)
  14. TR/Dldr.Keenval.B.3
    Plagegeister aller Art und deren Bekämpfung - 30.09.2004 (42)
  15. Kennt jemand die Kerio PFW 4.0.3 ?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.09.2003 (3)
  16. Evc.family - kennt den jemand?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2003 (10)

Zum Thema TR/Dldr.Keenval.1? kennt den jemand ? - Sieht nicht gut aus. Höchstwahrscheinlich wirst du eine Neuinstallation brauchen. Lade von www.hijackthis.de das Tool, lass laufen und poste den Log. - TR/Dldr.Keenval.1? kennt den jemand ?...
Archiv
Du betrachtest: TR/Dldr.Keenval.1? kennt den jemand ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.