|
Plagegeister aller Art und deren Bekämpfung: TR/ Krepper.CWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.06.2004, 15:57 | #1 |
| TR/ Krepper.C Habe wohl mindest TR/ Krepper oder befürchte noch schlimmere Sachen und wäre sehr dankbar, wenn mir jemand helfen könnte. da ich nicht viel ahnung habe. häng mal mein logfile von HijackThis und von antivir dran. Logfile of HijackThis v1.97.7 Scan saved at 16:53:04, on 21.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Apoint\Apoint.exe C:\Programme\SigmaTel\C-Major Audio\stacmon.exe C:\WINDOWS\System32\ICO.EXE C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\Sony\HotKey Utility\HKserv.exe C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe C:\Programme\Winamp\winampa.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\WINDOWS\System32\hlynrf.exe C:\dokume~1\julian~1\lokale~1\temp\msbb.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\powerpanel\Program\PcfMgr.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Julian Hohl\Eigene Dateien\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=133654 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\Programme\IntBar\ToolBand.dll O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll (file missing) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\Programme\IntBar\ToolBand.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem218.dll (file missing) O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing) O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - (no file) O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem218.dll (file missing) O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll (file missing) O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Programme\IntBar\ToolBand.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [websx] C:\Programme\websx\int164472.exe -auto O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load O4 - HKLM\..\Run: [nwzvmedgxtc] C:\WINDOWS\System32\hlynrf.exe O4 - HKLM\..\Run: [msbb] c:\dokume~1\julian~1\lokale~1\temp\msbb.exe O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [gzwt] C:\WINDOWS\gzwt.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PowerPanel.lnk = C:\Programme\powerpanel\Program\PcfMgr.exe O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//tv/main.chm::/load.exe O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://c:\explorer.mht!http://www.cameup.com/download2/bar.chm::/ToolBand.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab Antivir: 20.06.2004,00:08 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C! C:\WINDOWS\TWAINTEC.DLL [FEHLER] Die Datei konnte nicht gelöscht werden! 0x00000005 - Zugriff verweigert 20.06.2004,00:09 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14! C:\WINDOWS\WSEM218.DLL [FEHLER] Die Datei konnte nicht überschrieben und gelöscht werden! 0x00000020 - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 20.06.2004,00:09 [WARNUNG] Enthält Signatur des Droppers DR/Bridge.A.2! C:\WINDOWS\SYSTEM32\BRIDGE.DLL [INFO] Die Datei wurde gelöscht! 20.06.2004,00:09 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.07! C:\WINDOWS\NEM218.DLL [INFO] Die Datei wurde gelöscht! 20.06.2004,00:15 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C! C:\WINDOWS\TWAINTEC.DLL [FEHLER] Die Datei konnte nicht gelöscht werden! 0x00000005 - Zugriff verweigert 20.06.2004,00:15 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14! C:\WINDOWS\WSEM218.DLL [FEHLER] Die Datei konnte nicht gelöscht werden! 0x00000005 - Zugriff verweigert 20.06.2004,00:15 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C! C:\WINDOWS\TWAINTEC.DLL [FEHLER] Die Datei konnte nicht gelöscht werden! 0x00000005 - Zugriff verweigert 20.06.2004,00:15 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14! C:\WINDOWS\WSEM218.DLL [FEHLER] Die Datei konnte nicht gelöscht werden! 0x00000005 - Zugriff verweigert 20.06.2004,00:16 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C! C:\WINDOWS\TWAINTEC.DLL [FEHLER] Die Datei konnte nicht überschrieben und gelöscht werden! 0x00000020 - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 20.06.2004,00:16 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14! C:\WINDOWS\WSEM218.DLL [FEHLER] Die Datei konnte nicht überschrieben und gelöscht werden! 0x00000020 - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 20.06.2004,00:23 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bargains.1! C:\PROGRAMME\BARGAIN BUDDY\BIN2\BARGAINS.EXE [FEHLER] Die Datei konnte nicht gelöscht werden! 0x00000005 - Zugriff verweigert 20.06.2004,00:23 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Dyfuca.BQ.2! C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE [FEHLER] Die Datei konnte nicht gelöscht werden! 0x00000005 - Zugriff verweigert 20.06.2004,00:23 [WARNUNG] Ist das Trojanische Pferd TR/Small.GL.1! C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE [FEHLER] Die Datei konnte nicht gelöscht werden! 0x00000005 - Zugriff verweigert 20.06.2004,00:23 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Dyfuca.BQ.2! C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE [FEHLER] Die Datei konnte nicht gelöscht werden! 0x00000005 - Zugriff verweigert 20.06.2004,00:24 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bargains.1! C:\PROGRAMME\BARGAIN BUDDY\BIN2\BARGAINS.EXE [INFO] Die Datei wurde gelöscht! 20.06.2004,00:24 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C! C:\WINDOWS\TWAINTEC.DLL [FEHLER] Die Datei konnte nicht gelöscht werden! 0x00000005 - Zugriff verweigert 20.06.2004,00:24 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14! C:\WINDOWS\WSEM218.DLL [FEHLER] Die Datei konnte nicht gelöscht werden! 0x00000005 - Zugriff verweigert 20.06.2004,00:25 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Dyfuca.BQ.2! C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE [FEHLER] Die Datei konnte nicht gelöscht werden! 0x00000005 - Zugriff verweigert 20.06.2004,00:25 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Dyfuca.BQ.2! C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE [FEHLER] Die Datei konnte nicht gelöscht werden! 0x00000005 - Zugriff verweigert 20.06.2004,00:25 [WARNUNG] Ist das Trojanische Pferd TR/Small.GL.1! C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE [FEHLER] Die Datei konnte nicht gelöscht werden! 0x00000005 - Zugriff verweigert 20.06.2004,00:25 [WARNUNG] Ist das Trojanische Pferd TR/Small.GL.1! C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE [FEHLER] Die Datei konnte nicht gelöscht werden! 0x00000005 - Zugriff verweigert 20.06.2004,00:26 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C! C:\WINDOWS\TWAINTEC.DLL [FEHLER] Die Datei konnte nicht gelöscht werden! 0x00000005 - Zugriff verweigert 20.06.2004,00:26 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14! C:\WINDOWS\WSEM218.DLL [FEHLER] Die Datei konnte nicht gelöscht werden! 0x00000005 - Zugriff verweigert 20.06.2004,00:28 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C! C:\WINDOWS\TWAINTEC.DLL [FEHLER] Die Datei konnte nicht gelöscht werden! 0x00000005 - Zugriff verweigert 20.06.2004,00:28 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.14! C:\WINDOWS\WSEM218.DLL [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 20.06.2004,00:29 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C! C:\WINDOWS\TWAINTEC.DLL [FEHLER] Die Datei konnte nicht gelöscht werden! 0x00000005 - Zugriff verweigert 20.06.2004,00:40 [WARNUNG] Ist das Trojanische Pferd TR/Krepper.C! C:\WINDOWS\TWAINTEC.DLL 20.06.2004,00:40 Stop Filter Device. 20.06.2004,00:40 [EXIT] Der AVGuard Dienst wurde beendet! 20.06.2004,00:41 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion! 20.06.2004,00:41 Start Filter Device. 20.06.2004,00:41 [INIT] AntiVirService Version: 6.24.01.01 AVE Version 6.25.0.62 VDF Version: 6.25.0.102 20.06.2004,00:41 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet! 20.06.2004,00:45 Stop Filter Device. 20.06.2004,00:45 [EXIT] Der AVGuard Dienst wurde beendet! 20.06.2004,11:42 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion! 20.06.2004,11:42 Start Filter Device. 20.06.2004,11:42 [INIT] AntiVirService Version: 6.24.01.01 AVE Version 6.25.0.62 VDF Version: 6.25.0.102 20.06.2004,11:42 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet! 20.06.2004,17:29 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBa.II.04! C:\SYSTEM VOLUME INFORMATION\_RESTORE{D90F5F5E-48F1-4AD6-B605-E1058265AEE7}\RP34\A0015662.EXE Schon im Voraus vielen Dank! |
21.06.2004, 16:36 | #2 |
| TR/ Krepper.C Hallo!
__________________Erstmal gut, dass du gleich zu Anfang so viele Infos lieferst, das hilft bei der Beantwortung der Frage ungemein! Im Folgenden konkret: </font><blockquote>Zitat:</font><hr />Original erstellt von Mind: Habe wohl mindest TR/ Krepper oder befürchte noch schlimmere Sachen und wäre sehr dankbar, wenn mir jemand helfen könnte.</font>[/QUOTE]Ohne dich beunruhigen zu wollen, aber: allein schon das LogFile von AntiVir sagt aus, dass da jede Menge Schadsoftware aktiv war und teilweise auch noch ist! Diese Datei z.B.: C:\WINDOWS\System32\hlynrf.exe Prüf sie mal hier: http://www.kaspersky.com/de/scanforvirus Und teile dann das Ergebnis mit! Das Folgende ist Adware, die solltest du aber nicht so einfach von Hand löschen, da es sonst später Probleme mit dem Windows Netzwerk und deiner Einwahl ins Internet kommen kann! C:\dokume~1\julian~1\lokale~1\temp\msbb.exe Siehe hier: http://www.doxdesk.com/parasite/nCase.html Empfehlung: Entferung mit Spybot Search and Destroy. Download hier: http://www.download.com/3000-8022-10122137.html Lade dir zusätzlich vor der Entfernung LSPFix, um ggf. Winsock reparieren zu können: http://www.spychecker.com/program/lspfix.html C:\Programme\Internet Explorer\iexplore.exe Verzichte zukünftig am besten auf diesen Browser, und ersetze ihn durch einen sichereren: http://mozilla-europe.org/de/ Schließ alle Internet Explorer sowie Windows Explorer-Fenster, starte HijackThis, markiere die folgenden Einträge und klick auf "Fix checked": R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h+tp://www.couldnotfind.com/search_page.html?&account_id=133654 R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\Programme\IntBar\ToolBand.dll O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll (file missing) O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\Programme\IntBar\ToolBand.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem218.dll (file missing) O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing) O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - (no file) O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem218.dll (file missing) O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - (no file) O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll (file missing) O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Programme\IntBar\ToolBand.dll O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load O4 - HKLM\..\Run: [nwzvmedgxtc] C:\WINDOWS\System32\hlynrf.exe O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe O4 - HKLM\..\Run: [gzwt] C:\WINDOWS\gzwt.exe O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//tv/main.chm::/load.exe O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://c:\explorer.mht!http://www.cameup.com/download2/bar.chm::/ToolBand.exe Starte den PC anschließend im abgesicherten Modus, und lass AntiVir nochmal drüber laufen. Wie gehst du ins Internet? Falls über Analog oder ISDN: Diesen Dialer sichern: C:\Programme\websx\int164472.exe Sichern heißt: erst kopieren und in einen neuen Ordner z.B. unter "Eigene Dateien" einfügen, dann aus C:\Programme\websx\ herauslöschen! Dann über HijackThis auch diesen Eintrag fixen: O4 - HKLM\..\Run: [websx] C:\Programme\websx\int164472.exe -auto |
23.06.2004, 20:32 | #3 |
| TR/ Krepper.C Vielen dank für deine Hilfe Markus . Ich bin die Schritte durchgegangen.
__________________Nur das mit dem prüfen auf http://www.kaspersky.com/de/scanforvirus hat nicht geklappt. Ich denke es ist schon besser geworden, aber mein computer scheint leider immer noch ziemlich verseucht zu sein. Antivir Speichertest OK Master-Bootsektor von Festplatte HD0 OK Master-Bootsektor von Festplatte HD1 Der Sektor konnte nicht gelesen werden! Fehlercode: 0x0015 Bootsektor von Laufwerk C: OK Bootsektor von Laufwerk D: OK Bootsektor von Laufwerk F: Der Sektor konnte nicht gelesen werden! Fehlercode: 0x0057 C:\ pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\Julian Hohl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0HERCTIN swflash[1].cab ArchiveType: CAB (Microsoft) --> swflash.inf HINWEIS! Der Archivheader ist defekt --> Flash.ocx HINWEIS! Der Archivheader ist defekt --> GetFlash.exe HINWEIS! Der Archivheader ist defekt Fehler beim Wechsel in das Verzeichnis System Volume Information C:\WINDOWS preInsTT.exe Die Datei enthält Signatur des PMS/Dldr.Krepper.1-Programmes und wurde vom Benutzer unterdrückt. C:\WINDOWS\$NtUninstallKB824141$ user32.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! win32k.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\$NtUninstallKB826939$ accwiz.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! crypt32.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! cryptsvc.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! hh.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! hhctrl.ocx Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! hhsetup.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! html32.cnv Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! itircl.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! itss.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! locator.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! magnify.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! migwiz.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! mrxsmb.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! msconv97.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! narrator.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! newdev.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntdll.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntkrnlpa.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntoskrnl.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ole32.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! pchshell.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! raspptp.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! rpcrt4.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! rpcss.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! shdocvw.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! shell32.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! shmedia.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! srrstr.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! srv.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! urlmon.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! user32.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! win32k.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! winsrv.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\$NtUninstallKB828035$ msgsvc.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! wkssvc.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\$NtUninstallQ828026$ msdxm.ocx Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! wmp.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\system32 hlynrf.exe Die Datei enthält Signatur des PMS/Dldr.Krepper.3-Programmes und wurde vom Benutzer unterdrückt. C:\WINDOWS\system32\config default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Fehler beim Wechsel in das Verzeichnis System Volume Information Ende des Suchlaufs: 23.06.2004 20:56 Benötigte Zeit: 24:23 min 3720 Verzeichnisse wurden durchsucht 43450 Dateien wurden geprüft 45 Warnungen wurden ausgegeben 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Viren bzw. unerwünschte Programme wurden gefunden |
28.06.2004, 20:21 | #4 |
| TR/ Krepper.C Halle alle zusammen! Ich möchte nicht umbedingt einen neuen Thread aufmachen, und da der Titel passt, stelle ich mal hier meine Anfrage: Ich habe mir wohl den Krepper.C eingefangen und würde ihn gerne loswerden. Wie kann ich das anstellen? PS: Hier der wichtige Ausschnitt aus dem AntiVir Protokoll: C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\THI3C91.tmp polall1t.exe Die Datei enthält Signatur des PMS/Dldr.Krepper.3-Programmes und wurde vom Benutzer unterdrückt. preInsTT.exe Die Datei enthält Signatur des PMS/Dldr.Krepper.1-Programmes und wurde vom Benutzer unterdrückt. twaintec.cab ArchiveType: CAB (Microsoft) --> twaintec.dll [FUND!] Ist das Trojanische Pferd TR/Krepper.C --> preInsTT.exe Die Datei enthält Signatur des PMS/Dldr.Krepper.1-Programmes und wurde vom Benutzer unterdrückt. --> polall1t.exe Die Datei enthält Signatur des PMS/Dldr.Krepper.3-Programmes und wurde vom Benutzer unterdrückt. |
28.06.2004, 20:28 | #5 |
| TR/ Krepper.C Hmmm ich habe grade einfach mal die betreffende Datei gelöscht. Ich hoffe das ist ausreichend? Zumindest erkennt AntiVir keine weiteren Trojaner und Viren mehr. Sollte ich vielleicht noch ein anderes Programm ausser AV verwenden? Wenn ja, dann welches? [Edit: Es kam hier doch noch eine Warnung. Ich schicke doch mal den ganzen Report: C:\ hiberfil.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Fehler beim Wechsel in das Verzeichnis System Volume Information C:\WINDOWS preInsTT.exe Die Datei enthält Signatur des PMS/Dldr.Krepper.1-Programmes und wurde vom Benutzer unterdrückt. C:\WINDOWS\system32 eccvqz.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\system32\config default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\Temp asat0000.tmp Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ] [ 28. Juni 2004, 21:37: Beitrag editiert von: David_D ] |
28.06.2004, 20:37 | #6 |
| TR/ Krepper.C Ein Virenscanner ist ausreichend. Wenn du zwei gleichzeitig installieren willst solltest du dich informieren was zu beachten ist. Welches Produkt ? Schau dir mal die Testberichte vom TB oder Rokop Security an. Und den einen oder anderen Thread im Forum (Boardsuche hilft). Domino [img]graemlins/daumenhoch.gif[/img]
__________________ --> TR/ Krepper.C |
28.06.2004, 22:18 | #7 |
| TR/ Krepper.C Danke, das werde ich machen. Doch in dem Moment, in dem du das gepostet hast, habe ich grade meinen Eintrag editiert. Ich habe den Krepper immer noch auf meinem Rechner, und ich weiß nicht, wie ich ihn loswerden soll. :-( |
16.08.2007, 10:46 | #8 |
| TR/ Krepper.C also ich hab ja nich viel ahnung von viren etc. und hab mal antivir durchlaufen lassen... da kam ne fehlermeldung von meinem usb stick dass der bootsektor nich geöffnet werden kann. ist das normal? und dann hab ich noch eine bei... ach ich zeig euch einfach mal alle warnungen Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! [WARNUNG] Der Bootsektor konnte nicht gelesen werden! [WARNUNG] Fehlercode: 0x0057 Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '13' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! |
16.08.2007, 10:48 | #9 |
| TR/ Krepper.C aber die Datumsangaben verstehst du noch? Der letzte Beitrag im diesem Thread wurde am 28.06.2004 um 23:18 gepostet |
Themen zu TR/ Krepper.C |
.inf, adobe, antivir, bho, dateien, einstellungen, explorer, fehler, file missing, helfen, hijack, hijackthis, hotkey, internet, internet explorer, logfile, microsoft, nicht, nvcpl.dll, object, programme, prozess, quara, rundll, shockwave, software, sun java, system, system volume information, temp, urlsearchhook, vielen dank, warnung, windows, windows xp |