Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Was soll ich da tun??

Was soll ich da tun??


Plagegeister aller Art und deren Bekämpfung: Was soll ich da tun??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.11.2004, 15:12   #1
Xerxses
 
Was soll ich da tun?? - Frage

Was soll ich da tun??


Hallo

Ich habe eScann jetz auch bei dem Compi meiner Schwester laufen lassen und hier das ergeniss:
Sun Nov 21 14:50:02 2004 => File C:\WINDOWS\browserxtras\pn\remove.exe infected by "TrojanDownloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken.

Was soll ich tun??
Kann ich die Datei löschen und damit das Problem beheben??

Ihr Computer ist in letzter zeit sehr langsam und öffnet manche Internet seiten nicht mehr

lg
Xerxses

Alt 21.11.2004, 15:16   #2
Yopie
Moderator, a.D.
 
Was soll ich da tun?? - Standard

Was soll ich da tun??


Zitat:
Zitat von Xerxses
Was soll ich tun??
Kann ich die Datei löschen und damit das Problem beheben??
Wenn das das einzige Problem war, ja.

Poste auch mal ein Hijackthis-Log.

Gruß
Yopie
__________________
Alt 21.11.2004, 15:17   #3
Xerxses
 
Was soll ich da tun?? - Standard

Was soll ich da tun??


lass ich gleich laufen

lg
Xerxses
__________________
Alt 21.11.2004, 15:22   #4
Xerxses
 
Was soll ich da tun?? - Standard

Was soll ich da tun??


so hier nun log:

Logfile of HijackThis v1.98.2
Scan saved at 15:21:31, on 21.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\VIRENS~1\GuardNT\GuardNT.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall\PERSFW.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Mozilla\mozilla\mozilla.exe
C:\DOKUME~1\Sophie\LOKALE~1\Temp\Rar$EX00.531\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\programme\steganos internet anonym pro 6\siaiep.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Guard NT] C:\PROGRA~1\VIRENS~1\GuardNT\GuardNT.exe /STARTDLG /CPYTOKEN
O4 - HKLM\..\Run: [ScanSoft OmniPage SE Erinnerung zum Registrieren] "C:\Programme\ScanSoft\OmniPageSE\EregGer\NAVBrowser.exe" /r /i "C:\Programme\ScanSoft\OmniPageSE\EregGer\NavLoad.ini"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIAPRO6_ITD] "C:\Programme\Steganos Internet Anonym Pro 6\itd.exe" /booting
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/021fd641...dxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8AB4988-6C21-4BC7-8F7A-2F4CB44A3A14}: NameServer = 195.3.96.67 195.3.96.68


das sagt mir alles nichts!!

Alt 21.11.2004, 15:34   #5
Cidre
Administrator, a.D.
 
Was soll ich da tun?? - Standard

Was soll ich da tun??


Dein Log-File sieht sauber aus.

Diese Einträge kannst du noch fixen (Haken setzen und auf Fix Checked klicken):
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

__________________
Gruß, Cidre


Alt 21.11.2004, 15:37   #6
Xerxses
 
Was soll ich da tun?? - Standard

Was soll ich da tun??


danke!

Was kann es sein das den Compi manchmal ganz lagsam macht??

lg
Xerxses

Antwort

Themen zu Was soll ich da tun??
action, beheben, c:\windows, compi, compu, computer, datei, escan, file, infected, inter, interne, internet, langsam, laufe, laufen, löschen, problem, sehr langsam, seite, seiten, taken, troja, windows, öffnet


« Zu oft SVCHOST in den prozessen ? | Seiten die ich nicht kenne.... »


Ähnliche Themen: Was soll ich da tun??


  1. Virenbefall was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (22)
  2. Soll 50€ zahlen
    Log-Analyse und Auswertung - 03.01.2012 (3)
  3. Artemis / Was soll ich tun ?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (1)
  4. Was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2009 (1)
  5. Trojanerbefahl! Was soll ich tun?
    Mülltonne - 19.12.2008 (0)
  6. Was soll ich machen
    Log-Analyse und Auswertung - 15.05.2008 (3)
  7. Soll ich es machen??
    Alles rund um Windows - 13.04.2006 (9)
  8. Was Soll Das??
    Mülltonne - 05.09.2005 (1)
  9. HILFE! Was soll ich tun?
    Log-Analyse und Auswertung - 27.08.2005 (2)
  10. Was soll ich machen ???
    Log-Analyse und Auswertung - 08.07.2005 (1)
  11. Was soll ich tun ?
    Log-Analyse und Auswertung - 14.05.2005 (5)
  12. Mann, was soll das ?
    Log-Analyse und Auswertung - 24.04.2005 (3)
  13. Was soll ich tun?
    Log-Analyse und Auswertung - 03.04.2005 (3)
  14. was soll ich nur tun? *heul*
    Log-Analyse und Auswertung - 24.03.2005 (12)
  15. was soll das den?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (2)
  16. Mein Log...Was soll ich tun?
    Log-Analyse und Auswertung - 22.12.2004 (1)
  17. Was soll das?
    Netzwerk und Hardware - 19.08.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Was soll ich da tun?? - Hallo Ich habe eScann jetz auch bei dem Compi meiner Schwester laufen lassen und hier das ergeniss: Sun Nov 21 14:50:02 2004 => File C:\WINDOWS\browserxtras\pn\remove.exe infected by "TrojanDownloader.Win32.Keenval.f" Virus. Action - Was soll ich da tun??...
Archiv
Du betrachtest: Was soll ich da tun?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131