| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Was soll ich da tun??Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.11.2004, 15:12
| #1 |
 |  Was soll ich da tun?? Hallo Ich habe eScann jetz auch bei dem Compi meiner Schwester laufen lassen und hier das ergeniss: Sun Nov 21 14:50:02 2004 => File C:\WINDOWS\browserxtras\pn\remove.exe infected by "TrojanDownloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken. Was soll ich tun?? Kann ich die Datei löschen und damit das Problem beheben?? Ihr Computer ist in letzter zeit sehr langsam und öffnet manche Internet seiten nicht mehr lg Xerxses |
|
21.11.2004, 15:16
| #2 | |
| Moderator, a.D.   |  Was soll ich da tun??Zitat:
Poste auch mal ein Hijackthis-Log. Gruß  Yopie |
|
21.11.2004, 15:17
| #3 |
| | Was soll ich da tun?? lass ich gleich laufen
__________________lg Xerxses |
|
21.11.2004, 15:22
| #4 |
| | Was soll ich da tun?? so hier nun log: Logfile of HijackThis v1.98.2 Scan saved at 15:21:31, on 21.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\VIRENS~1\GuardNT\GuardNT.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Kerio\Personal Firewall\PERSFW.EXE C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Mozilla\mozilla\mozilla.exe C:\DOKUME~1\Sophie\LOKALE~1\Temp\Rar$EX00.531\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\programme\steganos internet anonym pro 6\siaiep.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Guard NT] C:\PROGRA~1\VIRENS~1\GuardNT\GuardNT.exe /STARTDLG /CPYTOKEN O4 - HKLM\..\Run: [ScanSoft OmniPage SE Erinnerung zum Registrieren] "C:\Programme\ScanSoft\OmniPageSE\EregGer\NAVBrowser.exe" /r /i "C:\Programme\ScanSoft\OmniPageSE\EregGer\NavLoad.ini" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SIAPRO6_ITD] "C:\Programme\Steganos Internet Anonym Pro 6\itd.exe" /booting O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/021fd641...dxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E8AB4988-6C21-4BC7-8F7A-2F4CB44A3A14}: NameServer = 195.3.96.67 195.3.96.68 das sagt mir alles nichts!! |
|
21.11.2004, 15:34
| #5 |
| Administrator, a.D.  | Was soll ich da tun?? Dein Log-File sieht sauber aus. Diese Einträge kannst du noch fixen (Haken setzen und auf Fix Checked klicken): O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) |
|
21.11.2004, 15:37
| #6 |
| | Was soll ich da tun?? danke! Was kann es sein das den Compi manchmal ganz lagsam macht?? lg Xerxses |
|
21.11.2004, 15:42
| #7 | |
| Moderator, a.D. | Was soll ich da tun??Zitat:
Gruß Yopie |
|
21.11.2004, 15:44
| #8 | |
| Administrator, a.D. | Was soll ich da tun?? Du könntest mal die laufenden Prozesse im TaskManager auf aussergewöhnliche hohe Auslastung überprüfen. Eventuell auch mal mit eScan AntiVirus im abgesicherten Modus http://www.trojaner-board.de/42731-escan-anleitung.html scannen. Vielleicht befindet sich noch weitere Malware auf ihrem System, die aus dem HJT Log-File nicht ersichtlich ist. Zitat:
|
|
21.11.2004, 16:08
| #9 |
| | Was soll ich da tun?? wie geht das mit dem MTU Wert ping und dann weiter ?? lg |
|
21.11.2004, 17:54
| #10 |
| | Was soll ich da tun?? Hallo Xerxses, ich hab mir eben den Link von Cidre zur Überprüfung des MTU Werts durchgelesen. Deine Frage wird dort im Link beantwortet, bitte lesen. Und dann noch ein Hinweis an die Kollegen, die hier wie ich durch die Postings der User nach oben klettern. Es gibt noch zwei Threads von Dir, wie ich gerade gesehen habe: Isass.exe und System Volume Information?? Ein Thread hätte auch genügt, meine Meinung. SD |
|
21.11.2004, 18:39
| #11 |
| | Was soll ich da tun?? Hallo Shadowdance Da es sich um 2 verschiedene Computer handelt wollte ich die Threads nicht vermischen! lg Xerxses |
|
| Themen zu Was soll ich da tun?? |
| action, beheben, c:\windows, compi, compu, computer, datei, escan, file, infected, inter, interne, internet, langsam, laufe, laufen, löschen, problem, sehr langsam, seite, seiten, taken, troja, windows, öffnet |
Linear-Darstellung
