| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Was bewirkt der Trojaner "Kreeper.c" ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.06.2004, 15:29
| #1 |
| |  Was bewirkt der Trojaner "Kreeper.c" ? Hallo ! Ich habe ein echtes Problem: Ich bin ein absoluter Laie, wenn es um Viren und Trojaner geht. Wer kann mir folgende Fragen beantworten: Was bewirkt der Trojaner "Kreeper.c" ? Antivir meldete mir, dass sich in der Datei "twaintec.cab" infizierte Dateien befinden. Wie kann ich sie löschen ? Den HijackThis scan habe ich bereits schon ausgeführt!!!Falls euch das weiterhelfen kann, HijackThis scan : Logfile of HijackThis v1.97.7 Scan saved at 15:51:30, on 28.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Creative\ShareDLL\CtNotify.exe C:\Programme\Creative\ShareDLL\MediaDet.Exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\CTsvcCDA.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\ICQ\Icq.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\VEC~1.VEC\LOKALE~1\Temp\Rar$EX00.640\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=106745 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=106745 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=106745 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/...64106/thin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{74B3C10B-6753-43D9-82E0-859F6E4D555D}: NameServer = 217.237.151.33 194.25.2.129 Vielen Dank |
|
05.06.2004, 15:52
| #2 |
  |  Was bewirkt der Trojaner "Kreeper.c" ? Hallo!
__________________</font><blockquote>Zitat:</font><hr />Original erstellt von KERWEROS: Wer kann mir folgende Fragen beantworten: Was bewirkt der Trojaner "Kreeper.c" ?</font>[/QUOTE]Krepper meinst du sicher - das ist ein TrojanDownloader, also ein Schädling, der allerlei Unschönes aus dem Internet nachlädt. </font><blockquote>Zitat:</font><hr />Antivir meldete mir, dass sich in der Datei "twaintec.cab" infizierte Dateien befinden. Wie kann ich sie löschen ?</font>[/QUOTE]Wahrscheinlich im Ordner "Downloaded Program Files". Dazu einfach alle temporären Objekte im Internet Explorer löschen und im Internet Explorer Active X komplett abschalten. Mit Hilfe von HijackThis diese Einträge markieren und dann Fix checked wählen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h+tp://www.couldnotfind.com/search_page.html?&account_id=106745 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h+tp://www.couldnotfind.com/search_page.html?&account_id=106745 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h+tp://www.couldnotfind.com/search_page.html?&account_id=106745 |
|
05.06.2004, 16:34
| #3 |
| |  Was bewirkt der Trojaner "Kreeper.c" ? Hatte das Teil auch vor einigen Tagen und viel Ärger dazu.
__________________Ich rate dir zu KAspersky Antivirus imho eines der "zur Zeit" wenigen Programme die mit Kreeper und seinen heruntergeladenen Freunden fertig werden. |
|
05.06.2004, 16:35
| #4 |
| |  Was bewirkt der Trojaner "Kreeper.c" ? Vielen Dank für die schnelle Reaktion von euch auf meine Fragen ... </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]Wahrscheinlich im Ordner "Downloaded Program Files". Dazu einfach alle temporären Objekte im Internet Explorer löschen und im Internet Explorer Active X komplett abschalten. Mit Hilfe von HijackThis diese Einträge markieren und dann Fix checked wählen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h+tp://www.couldnotfind.com/search_page.html?&account_id=106745 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h+tp://www.couldnotfind.com/search_page.html?&account_id=106745 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h+tp://www.couldnotfind.com/search_page.html?&account_id=106745 Active X für Internet explorer habe ich bis jetzt noch nicht gefunden, aber der rest hat sehr gut geklappt ... C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Creative\ShareDLL\CtNotify.exe C:\Programme\Creative\ShareDLL\MediaDet.Exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\CTsvcCDA.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\ICQ\Icq.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\SmartFTP\SmartFTP.exe C:\Programme\Sonic Foundry\ACID 4.0\acid40.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\svchost.exe C:\DOKUME~1\VEC~1.VEC\LOKALE~1\Temp\Rar$EX00.218\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir..._PVER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/...64106/thin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{74B3C10B-6753-43D9-82E0-859F6E4D555D}: NameServer = 217.237.151.33 194.25.2.129 Dieses Avtive X habe ich noch nicht finden können aber der rest hat sehr gut geklappt... Der Antivir scan zeigt den virus aber wieder an...habe es eben gerade nochmal versucht... |
|
| Themen zu Was bewirkt der Trojaner "Kreeper.c" ? |
| .inf, adobe, avg, bho, dateien, explorer, firewall, frage, hijack, hijackthis, icq, infizierte, infizierte dateien, internet, internet explorer, löschen, microsoft, problem, programme, scan, software, system, t-online, tcpip, temp, trojaner, viren, windows, windows xp |
Linear-Darstellung
