Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Was soll ich da tun??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.11.2004, 15:12   #1
Xerxses
 
Was soll ich da tun?? - Frage

Was soll ich da tun??



Hallo

Ich habe eScann jetz auch bei dem Compi meiner Schwester laufen lassen und hier das ergeniss:
Sun Nov 21 14:50:02 2004 => File C:\WINDOWS\browserxtras\pn\remove.exe infected by "TrojanDownloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken.

Was soll ich tun??
Kann ich die Datei löschen und damit das Problem beheben??

Ihr Computer ist in letzter zeit sehr langsam und öffnet manche Internet seiten nicht mehr

lg
Xerxses

Alt 21.11.2004, 15:16   #2
Yopie
Moderator, a.D.
 
Was soll ich da tun?? - Standard

Was soll ich da tun??



Zitat:
Zitat von Xerxses
Was soll ich tun??
Kann ich die Datei löschen und damit das Problem beheben??
Wenn das das einzige Problem war, ja.

Poste auch mal ein Hijackthis-Log.

Gruß
Yopie
__________________


Alt 21.11.2004, 15:17   #3
Xerxses
 
Was soll ich da tun?? - Standard

Was soll ich da tun??



lass ich gleich laufen

lg
Xerxses
__________________

Alt 21.11.2004, 15:22   #4
Xerxses
 
Was soll ich da tun?? - Standard

Was soll ich da tun??



so hier nun log:

Logfile of HijackThis v1.98.2
Scan saved at 15:21:31, on 21.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\VIRENS~1\GuardNT\GuardNT.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall\PERSFW.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Mozilla\mozilla\mozilla.exe
C:\DOKUME~1\Sophie\LOKALE~1\Temp\Rar$EX00.531\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\programme\steganos internet anonym pro 6\siaiep.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Guard NT] C:\PROGRA~1\VIRENS~1\GuardNT\GuardNT.exe /STARTDLG /CPYTOKEN
O4 - HKLM\..\Run: [ScanSoft OmniPage SE Erinnerung zum Registrieren] "C:\Programme\ScanSoft\OmniPageSE\EregGer\NAVBrowser.exe" /r /i "C:\Programme\ScanSoft\OmniPageSE\EregGer\NavLoad.ini"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIAPRO6_ITD] "C:\Programme\Steganos Internet Anonym Pro 6\itd.exe" /booting
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/021fd641...dxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8AB4988-6C21-4BC7-8F7A-2F4CB44A3A14}: NameServer = 195.3.96.67 195.3.96.68


das sagt mir alles nichts!!

Alt 21.11.2004, 15:34   #5
Cidre
Administrator, a.D.
 
Was soll ich da tun?? - Standard

Was soll ich da tun??



Dein Log-File sieht sauber aus.

Diese Einträge kannst du noch fixen (Haken setzen und auf Fix Checked klicken):
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

__________________
Gruß, Cidre


Alt 21.11.2004, 15:37   #6
Xerxses
 
Was soll ich da tun?? - Standard

Was soll ich da tun??



danke!

Was kann es sein das den Compi manchmal ganz lagsam macht??

lg
Xerxses

Alt 21.11.2004, 15:42   #7
Yopie
Moderator, a.D.
 
Was soll ich da tun?? - Standard

Was soll ich da tun??



Zitat:
Zitat von Xerxses
Was kann es sein das den Compi manchmal ganz lagsam macht??
Neben Hardware-Problemen können viele Programme im Autostart so etwas verursachen. Residente Virenscanner und Firewalls, Steganos etc., da solltest Du vielleicht mal ansetzen und überlegen, was Deine Schwester wirklich braucht.

Gruß
Yopie

Alt 21.11.2004, 15:44   #8
Cidre
Administrator, a.D.
 
Was soll ich da tun?? - Standard

Was soll ich da tun??



Du könntest mal die laufenden Prozesse im TaskManager auf aussergewöhnliche hohe Auslastung überprüfen.

Eventuell auch mal mit eScan AntiVirus im abgesicherten Modus http://www.trojaner-board.de/42731-escan-anleitung.html scannen. Vielleicht befindet sich noch weitere Malware auf ihrem System, die aus dem HJT Log-File nicht ersichtlich ist.

Zitat:
manche Internet seiten nicht mehr
Überprüfe auch mal den MTU Wert http://www.gschwarz.de/mtu-wert.htm
__________________
Gruß, Cidre


Alt 21.11.2004, 16:08   #9
Xerxses
 
Was soll ich da tun?? - Standard

Was soll ich da tun??



wie geht das mit dem MTU Wert

ping und dann weiter ??

lg

Alt 21.11.2004, 17:54   #10
Shadowdance
 
Was soll ich da tun?? - Standard

Was soll ich da tun??



Hallo Xerxses,

ich hab mir eben den Link von Cidre zur Überprüfung des MTU Werts durchgelesen. Deine Frage wird dort im Link beantwortet, bitte lesen.

Und dann noch ein Hinweis an die Kollegen, die hier wie ich durch die Postings der User nach oben klettern. Es gibt noch zwei Threads von Dir, wie ich gerade gesehen habe: Isass.exe und System Volume Information?? Ein Thread hätte auch genügt, meine Meinung.

SD

Alt 21.11.2004, 18:39   #11
Xerxses
 
Was soll ich da tun?? - Standard

Was soll ich da tun??



Hallo Shadowdance

Da es sich um 2 verschiedene Computer handelt wollte ich die Threads nicht vermischen!

lg
Xerxses

Antwort

Themen zu Was soll ich da tun??
action, beheben, c:\windows, compi, compu, computer, datei, escan, file, infected, inter, interne, internet, langsam, laufe, laufen, löschen, problem, sehr langsam, seite, seiten, taken, troja, windows, öffnet



Ähnliche Themen: Was soll ich da tun??


  1. Virenbefall was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (22)
  2. Soll 50€ zahlen
    Log-Analyse und Auswertung - 03.01.2012 (3)
  3. Artemis / Was soll ich tun ?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (1)
  4. Was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2009 (1)
  5. Trojanerbefahl! Was soll ich tun?
    Mülltonne - 19.12.2008 (0)
  6. Was soll ich machen
    Log-Analyse und Auswertung - 15.05.2008 (3)
  7. Soll ich es machen??
    Alles rund um Windows - 13.04.2006 (9)
  8. Was Soll Das??
    Mülltonne - 05.09.2005 (1)
  9. HILFE! Was soll ich tun?
    Log-Analyse und Auswertung - 27.08.2005 (2)
  10. Was soll ich machen ???
    Log-Analyse und Auswertung - 08.07.2005 (1)
  11. Was soll ich tun ?
    Log-Analyse und Auswertung - 14.05.2005 (5)
  12. Mann, was soll das ?
    Log-Analyse und Auswertung - 24.04.2005 (3)
  13. Was soll ich tun?
    Log-Analyse und Auswertung - 03.04.2005 (3)
  14. was soll ich nur tun? *heul*
    Log-Analyse und Auswertung - 24.03.2005 (12)
  15. was soll das den?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (2)
  16. Mein Log...Was soll ich tun?
    Log-Analyse und Auswertung - 22.12.2004 (1)
  17. Was soll das?
    Netzwerk und Hardware - 19.08.2003 (1)

Zum Thema Was soll ich da tun?? - Hallo Ich habe eScann jetz auch bei dem Compi meiner Schwester laufen lassen und hier das ergeniss: Sun Nov 21 14:50:02 2004 => File C:\WINDOWS\browserxtras\pn\remove.exe infected by "TrojanDownloader.Win32.Keenval.f" Virus. Action - Was soll ich da tun??...
Archiv
Du betrachtest: Was soll ich da tun?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.