Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Was soll ich da tun?? (https://www.trojaner-board.de/9885-tun.html)

Xerxses 21.11.2004 15:12
Was soll ich da tun??
 
Hallo

Ich habe eScann jetz auch bei dem Compi meiner Schwester laufen lassen und hier das ergeniss:
Sun Nov 21 14:50:02 2004 => File C:\WINDOWS\browserxtras\pn\remove.exe infected by "TrojanDownloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken.

Was soll ich tun??
Kann ich die Datei löschen und damit das Problem beheben??

Ihr Computer ist in letzter zeit sehr langsam und öffnet manche Internet seiten nicht mehr

lg
Xerxses

Yopie 21.11.2004 15:16
Zitat:
Zitat von Xerxses
Was soll ich tun??
Kann ich die Datei löschen und damit das Problem beheben??
Wenn das das einzige Problem war, ja.

Poste auch mal ein Hijackthis-Log.

Gruß :daumenhoc
Yopie

Xerxses 21.11.2004 15:17
lass ich gleich laufen

lg
Xerxses

Xerxses 21.11.2004 15:22
so hier nun log:

Logfile of HijackThis v1.98.2
Scan saved at 15:21:31, on 21.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\VIRENS~1\GuardNT\GuardNT.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall\PERSFW.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Mozilla\mozilla\mozilla.exe
C:\DOKUME~1\Sophie\LOKALE~1\Temp\Rar$EX00.531\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\programme\steganos internet anonym pro 6\siaiep.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Guard NT] C:\PROGRA~1\VIRENS~1\GuardNT\GuardNT.exe /STARTDLG /CPYTOKEN
O4 - HKLM\..\Run: [ScanSoft OmniPage SE Erinnerung zum Registrieren] "C:\Programme\ScanSoft\OmniPageSE\EregGer\NAVBrowser.exe" /r /i "C:\Programme\ScanSoft\OmniPageSE\EregGer\NavLoad.ini"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIAPRO6_ITD] "C:\Programme\Steganos Internet Anonym Pro 6\itd.exe" /booting
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/021fd641...dxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8AB4988-6C21-4BC7-8F7A-2F4CB44A3A14}: NameServer = 195.3.96.67 195.3.96.68


das sagt mir alles nichts!!

Cidre 21.11.2004 15:34
Dein Log-File sieht sauber aus.

Diese Einträge kannst du noch fixen (Haken setzen und auf Fix Checked klicken):
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

Xerxses 21.11.2004 15:37
danke!

Was kann es sein das den Compi manchmal ganz lagsam macht??

lg
Xerxses

Yopie 21.11.2004 15:42
Zitat:
Zitat von Xerxses
Was kann es sein das den Compi manchmal ganz lagsam macht??
Neben Hardware-Problemen können viele Programme im Autostart so etwas verursachen. Residente Virenscanner und Firewalls, Steganos etc., da solltest Du vielleicht mal ansetzen und überlegen, was Deine Schwester wirklich braucht.

Gruß :daumenhoc
Yopie

Cidre 21.11.2004 15:44
Du könntest mal die laufenden Prozesse im TaskManager auf aussergewöhnliche hohe Auslastung überprüfen.

Eventuell auch mal mit eScan AntiVirus im abgesicherten Modus http://www.trojaner-board.de/42731-escan-anleitung.html scannen. Vielleicht befindet sich noch weitere Malware auf ihrem System, die aus dem HJT Log-File nicht ersichtlich ist.

Zitat:
manche Internet seiten nicht mehr
Überprüfe auch mal den MTU Wert http://www.gschwarz.de/mtu-wert.htm

Xerxses 21.11.2004 16:08
wie geht das mit dem MTU Wert

ping und dann weiter ??

lg

Shadowdance 21.11.2004 17:54
Hallo Xerxses,

ich hab mir eben den Link von Cidre zur Überprüfung des MTU Werts durchgelesen. Deine Frage wird dort im Link beantwortet, bitte lesen.

Und dann noch ein Hinweis an die Kollegen, die hier wie ich durch die Postings der User nach oben klettern. Es gibt noch zwei Threads von Dir, wie ich gerade gesehen habe: Isass.exe und System Volume Information?? Ein Thread hätte auch genügt, meine Meinung.

SD

Xerxses 21.11.2004 18:39
Hallo Shadowdance

Da es sich um 2 verschiedene Computer handelt wollte ich die Threads nicht vermischen!

lg
Xerxses


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55