TR/Dldr.Keenval.1? kennt den jemand ?
 

brauche mal infos über diesen trojaner den kennt ihn jemand und weiss jemand was er für schäden anrichtet ? bitte um infos thx

ja super und was sollte das jetzt ich weiss ja noch nicht mal ob es daran liegt habe escan gemacht und es ist wieder aufgetretten deshalb wollt eih cma fragen ob denn jemand kenn

der virus kommt von der Kazaa installation.

@Thug1UK

schau doch mal bei Google nach, da gibt es mehrere erfahrungsberichte



chaosman

schick das Pferd in Quarantäne . dann mit Anti-Virenprogramm PC durchsuchen. Ansonsten dann das Pferd löschen. lösch am besten kazaa

Jetz überleg mal kurz: du postest innrehalb 1 Stunde 2 Beiträge in 2 verschiedenen Threads, dabei lieferst du gerade 0 Informationen zu :
1. Dein Betriebssystem
2. Dein Antivirus-Programm, welches die Information von diesem Virus dir geliefert hat
3. Wo wurde der Virus gefunden, also Pfadangaben
Ohne das hast du gar keine Chance in irgendeiner Weise geholfen zu werden.
:teufel2:

deaktiviere die Systemwiederherstellung, danach Neustart und aktiviere sie wieder. Das Problem sollte danach gelöst sein......

mfg design

@ Thug1UK

oder http://securityresponse.symantec.com...e.keenval.html

chaosman

er sucht den Trojaner Keenval 1 und kein Adaware

Und wenn er Windows 2000 hat?
Kannst du die genaue Grenze zwischen den beiden Malware-Arten ziehen?
Außerdem: öfters ist es reine Definitinsfrage, dieselbe Malware wird bei den unterschiedlichen AV-Anbieter unterscheidlich klassifiziert.
Und unterlasst bitte diese Wahrsagerei auf dem Kaffesatz!
Ohne die Angaben, die ich in meinem Beitrag vor 5 Minuten aufgefordert habe, kann dem Betroffnenen keiner wirksam helfen.

ok sorry sehe es ja ein tut mir leid an alle nur habt bitte verständnis ich versuche seit einigen stunden mein problem in denn griff zu beommen was mich ein wenig gereitzt hat.Habe diesen trojaner gelöscht aber das problem besteht immer noch ich beschreibe es euch noch einmal: also nach einiger zeit im internet deaktiviert sich für einige zeit mein antivire (womit ich denn trojaner siehe topic gelöscht habe) und ich kann ebenfals in dieser zeit keine internet seite aufrufen sie läd langsam und wenn sie geladen hat steht da folgendes "seite konnte nicht gefunden werden habe es mit einigen programmen versucht dieses problem auf dem grund zu gehen und zwar mit antivire (der denn trojaner gelöscht hat ) mit stinger , adaware , escan aber es hat nichts bewirkt diese problem kommt erst nach einigen stunden in dem ich im internet bin.

mein betriebssystem ist Win.Xp prof.

na poste denn mindestens HJT -Log. Schauen wir mal.

@ deS!gN

Warum kommt mir das so bekannt vor. ;)
http://board.protecus.de/showtopic.php?threadid=11712

Solche Aussagen kannst du nur machen, wenn du genau weißt wo die infizierte Datei ist und welches Betriebssytem verwendet wird.
Die Systemwiederherstellung gibt es nur bei Win ME und Win XP.

In diesen Fall Glück gehabt. ;)

was genau meinst du damit sorry kenne mich aber leider nicht so in der fachman sprache aus was viren trojaner usw angeht bin halt ein pc sozusagen neuling meinst du damit evt. denn pfad oder wie auch immer wo der trojaner drin war ? also mein antivire hat diesen log ich weiss nicht ob dich das was weiter bring


14.08.2004,21:05:57 [WARNUNG] AVGuard fand in der folgenden Datei ein Problem:
C:\DOKUMENTE UND EINSTELLUNGEN\SUNOWNER\ANWENDUNGSDATEN\MICROSOFT\PROTECT\S-1-5-21-1708537768-725345543-839522115-1003\PREFERRED
[INFO] Diese ausführbare Datei hat eine ungültige Startadresse!
14.08.2004,21:06:14 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
14.08.2004,21:06:14 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaffac03.
14.08.2004,21:27:27 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
14.08.2004,21:27:27 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaac2d86f.
14.08.2004,22:01:28 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
14.08.2004,22:01:28 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaa2d33a9.


dieses war halt das was ich meine antivire wird deaktieviert startet dann wieder von selber neu und die internet seiten eben auch

Sieht nicht gut aus.
Höchstwahrscheinlich wirst du eine Neuinstallation brauchen.
Lade von www.hijackthis.de das Tool, lass laufen und poste den Log.

nicht schon wieder eine neuinstalation die habe ich erst vor ca. 4-6 tagen gemacht wenn du damit meinst das ich mein betriebssystem neu machen muss

und hier der log ich sage dir jetzt schonmal das das für fach chinesisch is und das der log lang ist.

Logfile of HijackThis v1.98.2
Scan saved at 22:32:46, on 14.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Dokumente und Einstellungen\Sunowner\Eigene Dateien\Winamp\winampa.exe
E:\AVGNT.EXE
E:\MsgPlus.exe
E:\NoAds.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
E:\AVGUARD.EXE
E:\AVWUPSRV.EXE
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Sunowner\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.united-forum.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.eszaexrbzxkeeaawxmxrzmgc....pVOTm3JBv.html
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: (no name) - {9CE329A1-E76C-AE72-D5A8-300C53FC5A86} - C:\PROGRA~1\DEFAUL~1\Corn Link.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] D:\Kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Dokumente und Einstellungen\Sunowner\Eigene Dateien\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MessengerPlus3] "E:\\MsgPlus.exe"
O4 - HKLM\..\Run: [tickwait] C:\PROGRA~1\BENDCLOCKWINDOW\Creative Flaw.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Technologies\main\launchpd.exe"
O4 - HKCU\..\Run: [NoAds] "E:\NoAds.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "E:\\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{C872EA4B-42FF-48EE-BDDD-655BEAEA4703}: NameServer = 217.237.150.97 194.25.2.129

ich habe da gerade noch was gefunden was ich auf der seite die du mir gegeben hast uns zwar C:\WINDOWS\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess durch den der Wurm Sasser gekommen ist.

aber ob das ein gut laufender prozes ist glaube ich net das ist doch ein teil von einem virus oder nicht ??

Das Log sieht wirklich nicht gut aus (Trojaner, Spy- und Adware)
Würde auch zu einer Neuinstallation raten.
Du brauchst dich nicht wundern, wenn deine Kiste eine Malwareschleuder ist.
Du solltest beim neuen System gleich mal auf www.windowsupdate.com gehen und alle Patches und Updates installieren.

Schau mal hier:
das heißt: du hast dein System nicht uptodated und warst wieder gehakt. Du hast keinen SP1 aufgespielt, trozt, dass es schon die Zeit gekommen, um SP2 zu installieren. Die Ausrede "Ich habe keine Ahnung" kannst du dir ersparen - es hilft nicht: Entweder du kümmerst dich drum, dass du die Ahnung bekommst, oder du lässt alles fallen.
Und lasse die Finger von Kazaa Media Desktop weg! Wenn schon, dann Kazaa Lite - mindestens keine Ad- und Spyware.

he ich ahbe gehört von verschiedenen leuten das ich die sp nicht laden kann weil ich keine offiziele win xp versiopn habe wenn du verstehst was ic meine und das was du da sagst finde ich persönlich riesen mist als ob ich mich nicht drum kümmern würde wenn mir 233215 leute sagen das ich die sp nicht saugen soll weil ich keine orginal win xp cd habe und sie sagen das das nicht geht versuche ich es auch garnicht erst oder was glaubst du warum ich hier in diesem forum poste wenn ich mich nicht drum kümmern würde hätte ich es auch sein lassen können .


ist es denn jetzt schon zu spät dafür oder kann ich noch die sp runterladen?
Und woher soll ich die ahnung bekommen ??

Stimmt! Die illegale Version von Win zu betreiben ist riesen Mist.
Du kannst:
1. Deine Version bei MS-Deutschlad lizenzieren lassen.
2. Auf Linux umsteigen.
Schönen Abend noch.

Hi,

habe bei Pest Patrol folgende Info zu deinem trojaner gefunden:

http://pestpatrol.com/pestinfo/k/keenvalue_v1.asp



Hoffe. es ist noch nicht zu spät und hilft.
Dumm gelaufen

Cali