Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/ Krepper.C

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.06.2004, 15:57   #1
Mind
 
TR/ Krepper.C - Icon27

TR/ Krepper.C



Habe wohl mindest TR/ Krepper oder befürchte noch schlimmere Sachen und wäre sehr dankbar, wenn mir jemand helfen könnte. da ich nicht viel ahnung habe. häng mal mein logfile von HijackThis und von antivir dran.

Logfile of HijackThis v1.97.7
Scan saved at 16:53:04, on 21.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\System32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\hlynrf.exe
C:\dokume~1\julian~1\lokale~1\temp\msbb.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\powerpanel\Program\PcfMgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Julian Hohl\Eigene Dateien\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=133654
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\Programme\IntBar\ToolBand.dll
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\Programme\IntBar\ToolBand.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem218.dll (file missing)
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - (no file)
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem218.dll (file missing)
O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll (file missing)
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Programme\IntBar\ToolBand.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int164472.exe -auto
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load
O4 - HKLM\..\Run: [nwzvmedgxtc] C:\WINDOWS\System32\hlynrf.exe
O4 - HKLM\..\Run: [msbb] c:\dokume~1\julian~1\lokale~1\temp\msbb.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [gzwt] C:\WINDOWS\gzwt.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PowerPanel.lnk = C:\Programme\powerpanel\Program\PcfMgr.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//tv/main.chm::/load.exe
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://c:\explorer.mht!http://www.cameup.com/download2/bar.chm::/ToolBand.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab


Antivir:

20.06.2004,00:08 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C!
C:\WINDOWS\TWAINTEC.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:09 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14!
C:\WINDOWS\WSEM218.DLL
[FEHLER] Die Datei konnte nicht überschrieben und gelöscht werden!
0x00000020 - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
20.06.2004,00:09 [WARNUNG] Enthält Signatur des Droppers DR/Bridge.A.2!
C:\WINDOWS\SYSTEM32\BRIDGE.DLL
[INFO] Die Datei wurde gelöscht!
20.06.2004,00:09 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.07!
C:\WINDOWS\NEM218.DLL
[INFO] Die Datei wurde gelöscht!
20.06.2004,00:15 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C!
C:\WINDOWS\TWAINTEC.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:15 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14!
C:\WINDOWS\WSEM218.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:15 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C!
C:\WINDOWS\TWAINTEC.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:15 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14!
C:\WINDOWS\WSEM218.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:16 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C!
C:\WINDOWS\TWAINTEC.DLL
[FEHLER] Die Datei konnte nicht überschrieben und gelöscht werden!
0x00000020 - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
20.06.2004,00:16 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14!
C:\WINDOWS\WSEM218.DLL
[FEHLER] Die Datei konnte nicht überschrieben und gelöscht werden!
0x00000020 - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
20.06.2004,00:23 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bargains.1!
C:\PROGRAMME\BARGAIN BUDDY\BIN2\BARGAINS.EXE
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:23 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Dyfuca.BQ.2!
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:23 [WARNUNG] Ist das Trojanische Pferd TR/Small.GL.1!
C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:23 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Dyfuca.BQ.2!
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:24 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bargains.1!
C:\PROGRAMME\BARGAIN BUDDY\BIN2\BARGAINS.EXE
[INFO] Die Datei wurde gelöscht!
20.06.2004,00:24 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C!
C:\WINDOWS\TWAINTEC.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:24 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14!
C:\WINDOWS\WSEM218.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:25 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Dyfuca.BQ.2!
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:25 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Dyfuca.BQ.2!
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:25 [WARNUNG] Ist das Trojanische Pferd TR/Small.GL.1!
C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:25 [WARNUNG] Ist das Trojanische Pferd TR/Small.GL.1!
C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:26 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C!
C:\WINDOWS\TWAINTEC.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:26 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14!
C:\WINDOWS\WSEM218.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:28 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C!
C:\WINDOWS\TWAINTEC.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:28 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14!
C:\WINDOWS\WSEM218.DLL
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
20.06.2004,00:29 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C!
C:\WINDOWS\TWAINTEC.DLL
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000005 - Zugriff verweigert
20.06.2004,00:40 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C!
C:\WINDOWS\TWAINTEC.DLL
20.06.2004,00:40 Stop Filter Device.
20.06.2004,00:40 [EXIT] Der AVGuard Dienst wurde beendet!
20.06.2004,00:41 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
20.06.2004,00:41 Start Filter Device.
20.06.2004,00:41 [INIT] AntiVirService Version: 6.24.01.01 AVE Version 6.25.0.62 VDF Version: 6.25.0.102
20.06.2004,00:41 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
20.06.2004,00:45 Stop Filter Device.
20.06.2004,00:45 [EXIT] Der AVGuard Dienst wurde beendet!
20.06.2004,11:42 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
20.06.2004,11:42 Start Filter Device.
20.06.2004,11:42 [INIT] AntiVirService Version: 6.24.01.01 AVE Version 6.25.0.62 VDF Version: 6.25.0.102
20.06.2004,11:42 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
20.06.2004,17:29 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.04!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{D90F5F5E-48F1-4AD6-B605-E1058265AEE7}\RP34\A0015662.EXE


Schon im Voraus vielen Dank!

Alt 21.06.2004, 16:36   #2
mmk
 
TR/ Krepper.C - Beitrag

TR/ Krepper.C



Hallo!

Erstmal gut, dass du gleich zu Anfang so viele Infos lieferst, das hilft bei der Beantwortung der Frage ungemein!

Im Folgenden konkret:

</font><blockquote>Zitat:</font><hr />Original erstellt von Mind:
Habe wohl mindest TR/ Krepper oder befürchte noch schlimmere Sachen und wäre sehr dankbar, wenn mir jemand helfen könnte.</font>[/QUOTE]Ohne dich beunruhigen zu wollen, aber: allein schon das LogFile von AntiVir sagt aus, dass da jede Menge Schadsoftware aktiv war und teilweise auch noch ist!


Diese Datei z.B.:
C:\WINDOWS\System32\hlynrf.exe

Prüf sie mal hier: http://www.kaspersky.com/de/scanforvirus

Und teile dann das Ergebnis mit!

Das Folgende ist Adware, die solltest du aber nicht so einfach von Hand löschen, da es sonst später Probleme mit dem Windows Netzwerk und deiner Einwahl ins Internet kommen kann!

C:\dokume~1\julian~1\lokale~1\temp\msbb.exe

Siehe hier:
http://www.doxdesk.com/parasite/nCase.html

Empfehlung: Entferung mit Spybot Search and Destroy. Download hier: http://www.download.com/3000-8022-10122137.html

Lade dir zusätzlich vor der Entfernung LSPFix, um ggf. Winsock reparieren zu können:
http://www.spychecker.com/program/lspfix.html


C:\Programme\Internet Explorer\iexplore.exe

Verzichte zukünftig am besten auf diesen Browser, und ersetze ihn durch einen sichereren:

http://mozilla-europe.org/de/


Schließ alle Internet Explorer sowie Windows Explorer-Fenster, starte HijackThis, markiere die folgenden Einträge und klick auf "Fix checked":

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h+tp://www.couldnotfind.com/search_page.html?&account_id=133654
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\Programme\IntBar\ToolBand.dll
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll (file missing)
O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\Programme\IntBar\ToolBand.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem218.dll (file missing)
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - (no file)
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem218.dll (file missing)
O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - (no file)
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll (file missing)
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Programme\IntBar\ToolBand.dll
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load
O4 - HKLM\..\Run: [nwzvmedgxtc] C:\WINDOWS\System32\hlynrf.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [gzwt] C:\WINDOWS\gzwt.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//tv/main.chm::/load.exe
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://c:\explorer.mht!http://www.cameup.com/download2/bar.chm::/ToolBand.exe


Starte den PC anschließend im abgesicherten Modus, und lass AntiVir nochmal drüber laufen.


Wie gehst du ins Internet? Falls über Analog oder ISDN: Diesen Dialer sichern:
C:\Programme\websx\int164472.exe

Sichern heißt: erst kopieren und in einen neuen Ordner z.B. unter "Eigene Dateien" einfügen, dann aus C:\Programme\websx\ herauslöschen!

Dann über HijackThis auch diesen Eintrag fixen:
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int164472.exe -auto
__________________


Alt 23.06.2004, 20:32   #3
Mind
 
TR/ Krepper.C - Pfeil

TR/ Krepper.C



Vielen dank für deine Hilfe Markus . Ich bin die Schritte durchgegangen.
Nur das mit dem prüfen auf http://www.kaspersky.com/de/scanforvirus hat nicht geklappt.

Ich denke es ist schon besser geworden, aber mein computer scheint leider immer noch ziemlich verseucht zu sein.


Antivir


Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1
Der Sektor konnte nicht gelesen werden!
Fehlercode: 0x0015
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK
Bootsektor von Laufwerk F:
Der Sektor konnte nicht gelesen werden!
Fehlercode: 0x0057


C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Julian Hohl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0HERCTIN
swflash[1].cab
ArchiveType: CAB (Microsoft)
--&gt; swflash.inf
HINWEIS! Der Archivheader ist defekt
--&gt; Flash.ocx
HINWEIS! Der Archivheader ist defekt
--&gt; GetFlash.exe
HINWEIS! Der Archivheader ist defekt
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS
preInsTT.exe
Die Datei enthält Signatur des PMS/Dldr.Krepper.1-Programmes und wurde vom Benutzer unterdrückt.
C:\WINDOWS\$NtUninstallKB824141$
user32.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
win32k.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\$NtUninstallKB826939$
accwiz.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
crypt32.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
cryptsvc.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
hh.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
hhctrl.ocx
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
hhsetup.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
html32.cnv
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
itircl.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
itss.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
locator.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
magnify.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
migwiz.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
mrxsmb.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
msconv97.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
narrator.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
newdev.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntdll.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntkrnlpa.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntoskrnl.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ole32.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pchshell.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
raspptp.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
rpcrt4.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
rpcss.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
shdocvw.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
shell32.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
shmedia.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
srrstr.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
srv.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
urlmon.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
user32.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
win32k.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
winsrv.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\$NtUninstallKB828035$
msgsvc.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
wkssvc.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\$NtUninstallQ828026$
msdxm.ocx
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
wmp.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32
hlynrf.exe
Die Datei enthält Signatur des PMS/Dldr.Krepper.3-Programmes und wurde vom Benutzer unterdrückt.
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!


Fehler beim Wechsel in das Verzeichnis System Volume Information

Ende des Suchlaufs: 23.06.2004 20:56
Benötigte Zeit: 24:23 min


3720 Verzeichnisse wurden durchsucht
43450 Dateien wurden geprüft
45 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden


__________________

Alt 28.06.2004, 20:21   #4
David_D
 
TR/ Krepper.C - Beitrag

TR/ Krepper.C



Halle alle zusammen!

Ich möchte nicht umbedingt einen neuen Thread aufmachen, und da der Titel passt, stelle ich mal hier meine Anfrage:

Ich habe mir wohl den Krepper.C eingefangen und würde ihn gerne loswerden. Wie kann ich das anstellen?

PS: Hier der wichtige Ausschnitt aus dem AntiVir Protokoll:

C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\THI3C91.tmp
polall1t.exe
Die Datei enthält Signatur des PMS/Dldr.Krepper.3-Programmes und wurde vom Benutzer unterdrückt.
preInsTT.exe
Die Datei enthält Signatur des PMS/Dldr.Krepper.1-Programmes und wurde vom Benutzer unterdrückt.
twaintec.cab
ArchiveType: CAB (Microsoft)
--&gt; twaintec.dll
[FUND!] Ist das Trojanische Pferd TR/Krepper.C
--&gt; preInsTT.exe
Die Datei enthält Signatur des PMS/Dldr.Krepper.1-Programmes und wurde vom Benutzer unterdrückt.
--&gt; polall1t.exe
Die Datei enthält Signatur des PMS/Dldr.Krepper.3-Programmes und wurde vom Benutzer unterdrückt.

Alt 28.06.2004, 20:28   #5
David_D
 
TR/ Krepper.C - Beitrag

TR/ Krepper.C



Hmmm ich habe grade einfach mal die betreffende Datei gelöscht. Ich hoffe das ist ausreichend? Zumindest erkennt AntiVir keine weiteren Trojaner und Viren mehr.

Sollte ich vielleicht noch ein anderes Programm ausser AV verwenden? Wenn ja, dann welches?

[Edit: Es kam hier doch noch eine Warnung. Ich schicke doch mal den ganzen Report:

C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS
preInsTT.exe
Die Datei enthält Signatur des PMS/Dldr.Krepper.1-Programmes und wurde vom Benutzer unterdrückt.
C:\WINDOWS\system32
eccvqz.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\Temp
asat0000.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
]

[ 28. Juni 2004, 21:37: Beitrag editiert von: David_D ]


Alt 28.06.2004, 20:37   #6
Domino
 
TR/ Krepper.C - Beitrag

TR/ Krepper.C



Ein Virenscanner ist ausreichend. Wenn du zwei gleichzeitig installieren willst solltest du dich informieren was zu beachten ist.

Welches Produkt ?
Schau dir mal die Testberichte vom TB oder Rokop Security an. Und den einen oder anderen Thread im Forum (Boardsuche hilft).


Domino [img]graemlins/daumenhoch.gif[/img]
__________________
--> TR/ Krepper.C

Alt 28.06.2004, 22:18   #7
David_D
 
TR/ Krepper.C - Beitrag

TR/ Krepper.C



Danke, das werde ich machen. Doch in dem Moment, in dem du das gepostet hast, habe ich grade meinen Eintrag editiert. Ich habe den Krepper immer noch auf meinem Rechner, und ich weiß nicht, wie ich ihn loswerden soll. :-(

Alt 16.08.2007, 10:46   #8
Goggelz-aka-Tobi
 
TR/ Krepper.C - Standard

TR/ Krepper.C



also ich hab ja nich viel ahnung von viren etc. und hab mal antivir durchlaufen lassen... da kam ne fehlermeldung von meinem usb stick dass der bootsektor nich geöffnet werden kann. ist das normal? und dann hab ich noch eine bei... ach ich zeig euch einfach mal alle warnungen

Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
[WARNUNG] Der Bootsektor konnte nicht gelesen werden!
[WARNUNG] Fehlercode: 0x0057

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '13' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Alt 16.08.2007, 10:48   #9
Rene-gad
 
TR/ Krepper.C - Standard

TR/ Krepper.C



Zitat:
Zitat von Goggelz-aka-Tobi Beitrag anzeigen
also ich hab ja nich viel ahnung von viren etc.
aber die Datumsangaben verstehst du noch? Der letzte Beitrag im diesem Thread wurde am 28.06.2004 um 23:18 gepostet

Antwort

Themen zu TR/ Krepper.C
.inf, adobe, antivir, bho, dateien, einstellungen, explorer, fehler, file missing, helfen, hijack, hijackthis, hotkey, internet, internet explorer, logfile, microsoft, nicht, nvcpl.dll, object, programme, prozess, quara, rundll, shockwave, software, sun java, system, system volume information, temp, urlsearchhook, vielen dank, warnung, windows, windows xp




Ähnliche Themen: TR/ Krepper.C


  1. Trojaner Krepper:Y
    Plagegeister aller Art und deren Bekämpfung - 23.05.2006 (10)
  2. Hilfe! Krepper!
    Plagegeister aller Art und deren Bekämpfung - 31.08.2005 (1)
  3. TR/dldr./Krepper.3 ?!?
    Log-Analyse und Auswertung - 21.06.2005 (3)
  4. TR Dldr.Krepper.3
    Log-Analyse und Auswertung - 03.01.2005 (20)
  5. TR/Dldr Krepper.3
    Plagegeister aller Art und deren Bekämpfung - 18.12.2004 (3)
  6. TR/Dldr.Krepper.3
    Plagegeister aller Art und deren Bekämpfung - 11.12.2004 (11)
  7. TR/Dldr.Stubby ; TR/Click.Krepper ; TR/Dldr.Krepper.3 ; Brauche Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (6)
  8. Tr/Krepper.C.
    Log-Analyse und Auswertung - 25.09.2004 (1)
  9. TR/drop.Krepper.B.2
    Log-Analyse und Auswertung - 16.09.2004 (2)
  10. Tr/Krepper.C
    Log-Analyse und Auswertung - 14.08.2004 (10)
  11. TR/Krepper.C
    Plagegeister aller Art und deren Bekämpfung - 13.08.2004 (12)
  12. Drop.Krepper.B.2
    Log-Analyse und Auswertung - 10.07.2004 (1)
  13. TR/Krepper.C
    Plagegeister aller Art und deren Bekämpfung - 30.05.2004 (6)
  14. TR/Krepper.C - was richtet er an?
    Plagegeister aller Art und deren Bekämpfung - 15.05.2004 (1)
  15. tr/krepper.c
    Plagegeister aller Art und deren Bekämpfung - 08.05.2004 (1)
  16. Habe TR/Krepper.C
    Plagegeister aller Art und deren Bekämpfung - 08.05.2004 (1)
  17. Win32.Krepper
    Plagegeister aller Art und deren Bekämpfung - 18.04.2004 (3)

Zum Thema TR/ Krepper.C - Habe wohl mindest TR/ Krepper oder befürchte noch schlimmere Sachen und wäre sehr dankbar, wenn mir jemand helfen könnte. da ich nicht viel ahnung habe. häng mal mein logfile von - TR/ Krepper.C...
Archiv
Du betrachtest: TR/ Krepper.C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.