Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Was ist zu tun gegen den trojaner Keenval????????

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.09.2004, 14:44   #1
Nell
 
Was ist zu tun gegen den trojaner Keenval???????? - Unglücklich

Was ist zu tun gegen den trojaner Keenval????????



Hallo @ all,
hoffe echt das mir jemand helfen kann =+((! Hab den trojaner keenval trotz des bitdefender auf meinem computer. Das gröste Prob ist, dass ich kaum erfahrungen hab,d.h ich weiß auch nicht wie ich mein hijack this log posten kann...Hab mir jetzt schon einige Beiträge zu diesem thema durch gelesen woraus ich nun weiß, dass ich in den abgesicherten modus starten und einen viren scanner durchlaufen lassen soll und was dann??

Bin dankbar für jede Hilfe!!!!!!

MfG Nell

Alt 18.09.2004, 15:10   #2
*Christian*
Gast
 
Was ist zu tun gegen den trojaner Keenval???????? - Standard

Was ist zu tun gegen den trojaner Keenval????????



Wo wurde denn der Trojaner gefunden? Pfadangabe!

Poste mal ein HijackThis-Log: http://filepony.de/download-hijackthis/
__________________


Alt 18.09.2004, 16:37   #3
Nell
 
Was ist zu tun gegen den trojaner Keenval???????? - Standard

Was ist zu tun gegen den trojaner Keenval????????



Ist er das??*hoff*

ogfile of HijackThis v1.98.2
Scan saved at 17:27:37, on 18.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\system32\pctspk.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Programme\Softwin\BitDefender Professional Edition\vsserv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Gemeinsame Dateien\ACD Systems\EN\DevDetect.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Real\RealPlayer\RealPlay.exe
D:\WINDOWS\System32\P2P Networking\P2P Networking.exe
D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
D:\Programme\Softwin\BitDefender Professional Edition\bdswitch.exe
D:\WINDOWS\Twain_32\SlimU2\HotKey.exe
D:\Programme\ICQLite\ICQLite.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\AOL 9.0\waol.exe
D:\Programme\AOL 9.0\shellmon.exe
D:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\Steffi\LOKALE~1\Temp\Rar$EX00.438\HijackThis.exe

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - D:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - D:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Device Detector] "D:\Programme\Gemeinsame Dateien\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AOLDialer] D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] D:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\Programme\Softwin\BitDefender Professional Edition\bdnagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDSwitchAgent] D:\Programme\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [HotKey] D:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = D:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = D:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .wav: D:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binarie...44_pack_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binarie...hv32_EN_XP.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9E7E296-A14A-4DC6-92EA-A3446A8E2DE4}: NameServer = 205.188.146.146
__________________

Alt 18.09.2004, 16:53   #4
*Christian*
Gast
 
Was ist zu tun gegen den trojaner Keenval???????? - Standard

Was ist zu tun gegen den trojaner Keenval????????



D:\WINDOWS\System32\P2P Networking\P2P Networking.exe
Dies solltest du deinstallieren ... enthält Spyware.

Fixe mit HijackThis dies:

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - D:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - D:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binari...044_pack_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binari...thv32_EN_XP.cab

Anschließend den Ordner D:\Programme\MyWay\myBar\1.bin\MYBAR.DLL im abgesicherten Modus löschen.

Scanne danach mal mit escan im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083

Alt 18.09.2004, 16:56   #5
Nell
 
Was ist zu tun gegen den trojaner Keenval???????? - Standard

Was ist zu tun gegen den trojaner Keenval????????



Wie fixe ich denn. Sorry aber echt kaum Ahnung *schäm*


Alt 18.09.2004, 16:57   #6
*Christian*
Gast
 
Was ist zu tun gegen den trojaner Keenval???????? - Standard

Was ist zu tun gegen den trojaner Keenval????????



Vor den von mir genannten Einträgen ein Häckchen setzen und auf "Fix checked" klicken.

Alt 18.09.2004, 18:03   #7
Nell
 
Was ist zu tun gegen den trojaner Keenval???????? - Standard

Was ist zu tun gegen den trojaner Keenval????????



Okey und wie setzte ich die häckchen davor und wo steht fix checked?

Alt 18.09.2004, 18:10   #8
Nell
 
Was ist zu tun gegen den trojaner Keenval???????? - Standard

Was ist zu tun gegen den trojaner Keenval????????



Hat sich erledigt. Habs entdeckt.

Alt 18.09.2004, 18:30   #9
Cidre
Administrator, a.D.
 
Was ist zu tun gegen den trojaner Keenval???????? - Standard

Was ist zu tun gegen den trojaner Keenval????????



@ Nell

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Eine Bereinigung wird nicht viel bringen, solange du dein System nicht patcht.
Also dringendst http://v5.windowsupdate.microsoft.co...r/default.aspx besuchen!
__________________
Gruß, Cidre


Alt 18.09.2004, 18:47   #10
*Christian*
Gast
 
Was ist zu tun gegen den trojaner Keenval???????? - Standard

Was ist zu tun gegen den trojaner Keenval????????



Hatte ich übersehen!

Danke!

Alt 18.09.2004, 18:54   #11
Cidre
Administrator, a.D.
 
Was ist zu tun gegen den trojaner Keenval???????? - Standard

Was ist zu tun gegen den trojaner Keenval????????



Letztes Mal habs ich übersehen, jetzt sind wir wieder quitt.
__________________
Gruß, Cidre


Antwort

Themen zu Was ist zu tun gegen den trojaner Keenval????????
abgesicherten, abgesicherten modus, beiträge, bitdefender, defender, erfahrungen, gen, hijack, hijack this, hilfe, hilfe!, hilfe!!, hilfe!!!, log, meinem, modus, poste, posten, prob, scan, scanner, starte, starten, thema, this, trojaner, trotz, viren, viren scanner



Ähnliche Themen: Was ist zu tun gegen den trojaner Keenval????????


  1. Norton Internet Security meldet Keenval in Malwarebytes ...
    Antiviren-, Firewall- und andere Schutzprogramme - 26.07.2014 (3)
  2. Mit Kaspersky gegen BKA-Trojaner...
    Log-Analyse und Auswertung - 19.07.2011 (17)
  3. Knoppix gegen MBR/Trojaner
    Diskussionsforum - 04.11.2008 (12)
  4. Was tun gegen Trojaner-Infizierung?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2006 (3)
  5. bekomme Trojan.Downloader.Keenval.F nicht in den Griff...HILFE
    Plagegeister aller Art und deren Bekämpfung - 03.06.2005 (23)
  6. birnge trojan.downloader.keenval.f nicht mehr weg
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (1)
  7. trojan.downloader.keenval.f
    Plagegeister aller Art und deren Bekämpfung - 06.05.2005 (4)
  8. was tu ich gegen diesen trojaner?
    Log-Analyse und Auswertung - 04.05.2005 (4)
  9. TR/Dldr.Keenval.F.1
    Plagegeister aller Art und deren Bekämpfung - 14.04.2005 (4)
  10. Trojan-Downloader.Win32.Keenval.j
    Plagegeister aller Art und deren Bekämpfung - 16.03.2005 (1)
  11. Hilfe gegen TR/Dldr.Keenval.3
    Log-Analyse und Auswertung - 26.02.2005 (5)
  12. Trojan.Downloader.Keenval.F
    Antiviren-, Firewall- und andere Schutzprogramme - 04.02.2005 (1)
  13. TR/Dldr.Keenval.B.3
    Plagegeister aller Art und deren Bekämpfung - 30.09.2004 (42)
  14. TR/Dldr.Keenval.1? kennt den jemand ?
    Plagegeister aller Art und deren Bekämpfung - 23.09.2004 (21)
  15. Gibt es noch Hilfe?? Würmer, Trojaner (Keenval, Alchemic...), Spyware, Dialer auf PC!
    Plagegeister aller Art und deren Bekämpfung - 31.08.2004 (2)
  16. TrojanerDownloader.Win32.Keenval.f
    Plagegeister aller Art und deren Bekämpfung - 29.08.2004 (1)
  17. Schutzprogramme gegen trojaner und co...
    Antiviren-, Firewall- und andere Schutzprogramme - 21.04.2003 (16)

Zum Thema Was ist zu tun gegen den trojaner Keenval???????? - Hallo @ all, hoffe echt das mir jemand helfen kann =+((! Hab den trojaner keenval trotz des bitdefender auf meinem computer. Das gröste Prob ist, dass ich kaum erfahrungen hab,d.h - Was ist zu tun gegen den trojaner Keenval????????...
Archiv
Du betrachtest: Was ist zu tun gegen den trojaner Keenval???????? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.