| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner KrepperWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.09.2004, 18:51
| #1 |
 |  Trojaner Krepper Hallo, ich habe einen Trojaner (TR Krepper) auf meinem PC und hab keine Ahnung, wie ich ihn weg bekomme. AntiVir findet eine infizierte Datei twaintec.cab, die er aber nicht löschen kann, weil sich sich in einem Archiv befindet. Ich habe nun diese Datei gelöscht. Das hat aber nichts gebracht. Die ganze Zeit war es so, wenn ich ins Internet gegangen bin und wollte z. B. bei Google in das Eingabefeld was reinschreiben oder bei gmx meine emailadresse und mein Passwort eingeben dann ging das nicht. Jetzt schließt sich der Internet Explorer nach ein paar Sekunden wieder. Was kann ich tun? Bedenkt, ich hab nicht sehr viel Ahnung von PCs. Danke |
|
26.09.2004, 18:59
| #2 |
  | Trojaner Krepper @Verry
__________________hier ist dein virus http://www.sophos.de/virusinfo/analy...jkrepperi.html downloade doch mal hijackthis, erstelle ein log und poste es hier im board http://www.trojaner-board.de/51130-a...ijackthis.html chaosman
__________________ |
|
26.09.2004, 19:14
| #3 |
| Gast | Trojaner Krepper @Verry
__________________Wo wird denn der Trojaner gefunden? Lösche auch mal deine Temp. Internet Files. |
|
26.09.2004, 19:18
| #4 |
| | Trojaner Krepper Bin grad dabei das zu machen was du gesagt hast. Bis gleich |
|
26.09.2004, 19:25
| #5 |
| | Trojaner Krepper Der Trojaner wird gefunden unter C:/Dokumente & Einstellungen/.../Lokale Einstellungen/Temp Die betroffene Datei heißt twaintec.cab Logfile of HijackThis v1.98.2 Scan saved at 20:21:11, on 26.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Roy\Lokale Einstellungen\Temp\HijackThis.exe C:\Programme\Internet Explorer\IEXPLORE.EXE O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: concept/design's onlineTV - {F663A0B7-4EA2-4268-9E10-7219AA5405E0} - C:\Programme\onlineTV\onlineTV.exe (file missing) O10 - Broken Internet access because of LSP provider 'osmim.dll' missing O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab sagt dir das was? |
|
26.09.2004, 19:34
| #6 |
 | Trojaner Krepper Hallo Verry, - C:/Dokumente & Einstellungen/.../Lokale Einstellungen/Temp Die betroffene Datei twaintec.cab kannst Du manuell löschen oder Du löscht den Inhalt des Ordners Temp insgesamt. - besuche bitte www.windowsupdate.com und lade Dir das aktuelle Service Pack runter. - downloade dann hier Spybot-Search &Destroy 1.3 und scanne damit Deinen Rechner. Lass die Probleme beheben, erstelle ein neues Logfile und poste es bitte. SD |
|
26.09.2004, 19:55
| #7 |
| | Trojaner Krepper Ich hab die datei ja schon gelöscht. Das ist ja das ganze Problem. Ich versuch es mal mit SpyBot. Danke |
|
26.09.2004, 20:03
| #8 |
| Gast | Trojaner Krepper Spybot ist nicht für Trojaner sondern eher für Spyware gedacht. Fixe mit HijackThis dies: O9 - Extra button: concept/design's onlineTV - {F663A0B7-4EA2-4268-9E10-7219AA5405E0} - C:\Programme\onlineTV\onlineTV.exe (file missing) Lass mal mit eScan im abgesicherten Modus scannen: http://www.trojaner-board.de/showthread.php?t=6083 Systemwiederherstellung deaktiviert, Temp gelöscht, anschl. Systemwiederherstellung aktiviert? |
|
26.09.2004, 20:29
| #9 |
| | Trojaner Krepper Ich krieg hier voll die Krise!! Ich hab mir jetzt SpyBot und Ad...(wie auch immer das heißt) runtergeladen. Dann bin ich oben an mein PC, hab Ad.. installiert und scannen lassen. 5 Minuten später hab ich von AntiVir alle 2 Sekunden eine Fehlermeldung bekommen: C:\SYSTEM VOLUME INFORMATION\_RESTORE{0CD74D71-0634-40D0-9B80-9ACC58902B27}\RP115\A0077055.EXE Ist das Trojanische Pferd TR/Dldr.Dyfuca.BQ.1 C:\SYSTEM VOLUME INFORMATION\_RESTORE{0CD74D71-0634-40D0-9B80-9ACC58902B27}\RP117\A0077213.EXE Ist das Trojanische Pferd TR/Beloru C:\SYSTEM VOLUME INFORMATION\_RESTORE{0CD74D71-0634-40D0-9B80-9ACC58902B27}\RP117\A0077214.DLL Ist das Trojanische Pferd TR/Ncase.A.2 C:\SYSTEM VOLUME INFORMATION\_RESTORE{0CD74D71-0634-40D0-9B80-9ACC58902B27}\RP117\A0077215.EXE Ist das Trojanische Pferd TR/Spy.180Solutions C:\SYSTEM VOLUME INFORMATION\_RESTORE{0CD74D71-0634-40D0-9B80-9ACC58902B27}\RP117\A0077216.EXE Ist das Trojanische Pferd TR/Win32.Dyfuca.R C:\SYSTEM VOLUME INFORMATION\_RESTORE{0CD74D71-0634-40D0-9B80-9ACC58902B27}\RP117\A0077217.EXE Ist das Trojanische Pferd TR/Win32.Dyfuca.R Was ist das?? |
|
27.09.2004, 21:18
| #10 |
| Gast | Trojaner Krepper Hast du nun dies gemacht? Lass mal mit eScan im abgesicherten Modus scannen: http://www.trojaner-board.de/showthread.php?t=6083 Systemwiederherstellung deaktiviert, Temp gelöscht, anschl. Systemwiederherstellung aktiviert? |
|
28.09.2004, 15:10
| #11 |
| | Trojaner Krepper Ja, das hab ich gemacht. Doch es hat nichts gebracht. eScan hat bei mir noch ein anderen Trojaner gfunden win.32. Er hat ihn auch gelöscht. Jedoch hat er beim Scannen im Ordner C:/ System and Volume/... ziemlich viele Dateien gefunden, die er nicht löschen konnte. Das ganze Problem an der Sache ist, das ich diesen Ordner nicht finde. Er existiert bei mir nicht. Er ist auch nicht ausgeblendet. Habt ihr eine Ahnung, was das ist? Ich bin ziemlich ratlos. |
|
30.09.2004, 03:52
| #12 |
| | Trojaner Krepper Hallo Verry, hast Du den eScan im abgesicherten Modus laufen lassen? Suche den Ordner "System and Volume" unter Arbeitsplatz, erstelle ein neues Logfile mit Hijack This und poste es. SD |
|
30.09.2004, 10:27
| #13 |
| | Trojaner Krepper Wenn du die Systemwiederherstellung deaktivierst, neu startest und sie wieder aktivierst, sollte dieser ordner eigentlich leer sein. Besorge dir www.clearprog.de und lösche damit deine trmporären Dateien. Erstelle ein neues Log. |
|
30.05.2005, 20:38
| #14 |
| |  Trojaner Krepper hallo... ich hab wohl genau das selbe Problem... dazu muss ich sagen dass ich etwas Ahnung von dem ganzen hab... nun ist das so... ich hab fast alle möglichen Virenscanprogramme versucht ...auch im abgesicherten Modus... auch mit HijackThis gehts nicht... der Trojaner wechselt immer das Verzeichnis und ist irgendwie nicht wegzubekommen... vielleicht hat jemand ja noch eine Idee... mfg Bina |
|
| Themen zu Trojaner Krepper |
| ahnung, antivir, archiv, datei, eingebe, emailadresse, explorer, gen, gmx, google, infizierte, infizierte datei, inter, interne, internet, internet explorer, keine ahnung, krepper, löschen, meinem, nicht löschen, nichts, passwort, schließ, schließt, sekunden, troja, trojaner |
Linear-Darstellung
