Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Was bewirkt der Trojaner "Kreeper.c" ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.06.2004, 15:29   #1
KERWEROS
 
Was bewirkt der Trojaner "Kreeper.c" ? - Icon31

Was bewirkt der Trojaner "Kreeper.c" ?



Hallo !
Ich habe ein echtes Problem: Ich bin ein absoluter Laie, wenn es um Viren und Trojaner geht.

Wer kann mir folgende Fragen beantworten:
Was bewirkt der Trojaner "Kreeper.c" ?

Antivir meldete mir, dass sich in der Datei "twaintec.cab" infizierte Dateien befinden. Wie kann ich sie löschen ?

Den HijackThis scan habe ich bereits schon ausgeführt!!!Falls euch das weiterhelfen kann,

HijackThis scan :


Logfile of HijackThis v1.97.7
Scan saved at 15:51:30, on 28.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\VEC~1.VEC\LOKALE~1\Temp\Rar$EX00.640\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=106745
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=106745
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=106745
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/...64106/thin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{74B3C10B-6753-43D9-82E0-859F6E4D555D}: NameServer = 217.237.151.33 194.25.2.129


Vielen Dank

Alt 05.06.2004, 15:52   #2
mmk
 
Was bewirkt der Trojaner "Kreeper.c" ? - Lächeln

Was bewirkt der Trojaner "Kreeper.c" ?



Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von KERWEROS:
Wer kann mir folgende Fragen beantworten:
Was bewirkt der Trojaner "Kreeper.c" ?</font>[/QUOTE]Krepper meinst du sicher - das ist ein TrojanDownloader, also ein Schädling, der allerlei Unschönes aus dem Internet nachlädt.

</font><blockquote>Zitat:</font><hr />Antivir meldete mir, dass sich in der Datei "twaintec.cab" infizierte Dateien befinden. Wie kann ich sie löschen ?</font>[/QUOTE]Wahrscheinlich im Ordner "Downloaded Program Files". Dazu einfach alle temporären Objekte im Internet Explorer löschen und im Internet Explorer Active X komplett abschalten.

Mit Hilfe von HijackThis diese Einträge markieren und dann Fix checked wählen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h+tp://www.couldnotfind.com/search_page.html?&account_id=106745
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h+tp://www.couldnotfind.com/search_page.html?&account_id=106745
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h+tp://www.couldnotfind.com/search_page.html?&account_id=106745
__________________

__________________

Alt 05.06.2004, 16:34   #3
Jango
 
Was bewirkt der Trojaner "Kreeper.c" ? - Beitrag

Was bewirkt der Trojaner "Kreeper.c" ?



Hatte das Teil auch vor einigen Tagen und viel Ärger dazu.
Ich rate dir zu KAspersky Antivirus imho eines der "zur Zeit" wenigen Programme die mit Kreeper und seinen heruntergeladenen Freunden fertig werden.
__________________

Alt 05.06.2004, 16:35   #4
KERWEROS
 
Was bewirkt der Trojaner "Kreeper.c" ? - Daumen hoch

Was bewirkt der Trojaner "Kreeper.c" ?



Vielen Dank für die schnelle Reaktion von euch auf meine Fragen ...

</font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]Wahrscheinlich im Ordner "Downloaded Program Files". Dazu einfach alle temporären Objekte im Internet Explorer löschen und im Internet Explorer Active X komplett abschalten.

Mit Hilfe von HijackThis diese Einträge markieren und dann Fix checked wählen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h+tp://www.couldnotfind.com/search_page.html?&account_id=106745
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h+tp://www.couldnotfind.com/search_page.html?&account_id=106745
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h+tp://www.couldnotfind.com/search_page.html?&account_id=106745


Active X für Internet explorer habe ich bis jetzt noch nicht gefunden, aber der rest hat sehr gut geklappt ...

C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\ICQ\Icq.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\SmartFTP\SmartFTP.exe
C:\Programme\Sonic Foundry\ACID 4.0\acid40.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\VEC~1.VEC\LOKALE~1\Temp\Rar$EX00.218\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir..._PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/...64106/thin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{74B3C10B-6753-43D9-82E0-859F6E4D555D}: NameServer = 217.237.151.33 194.25.2.129


Dieses Avtive X habe ich noch nicht finden können aber der rest hat sehr gut geklappt...

Der Antivir scan zeigt den virus aber wieder an...habe es eben gerade nochmal versucht...

Antwort

Themen zu Was bewirkt der Trojaner "Kreeper.c" ?
.inf, adobe, avg, bho, dateien, explorer, firewall, frage, hijack, hijackthis, icq, infizierte, infizierte dateien, internet, internet explorer, löschen, microsoft, problem, programme, scan, software, system, t-online, tcpip, temp, trojaner, viren, windows, windows xp



Ähnliche Themen: Was bewirkt der Trojaner "Kreeper.c" ?


  1. "Suspicious.Cloud.9" (Trojaner) und "SAPE.DnwldSponsor.2" (Virus?, vielleicht False Positive)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (23)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Trojaner-Warnung! Im Betreff: "Die Zahlung fur…" und "Dankeschon fur das Einkaufen mit uns heute! Ihre Bestellung wird derzeit verarbeitet."
    Diskussionsforum - 25.07.2014 (0)
  4. Avira: (Win7) Trojaner "TR/Rogue.11186992" in "C:\Windows\Temp\44158_updater.exe" gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (77)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  7. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  8. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  9. Gerade GVU Trojaner mit Webcam "gehabt", ist es wirklich dank Malewarebytes weg? Wo ist die "Lücke"?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (23)
  10. Startseite fehlerhaft, stets "NatWest" (www.nwolb.com) Trojaner "Trojan.ZBotR.Gen" gefunden
    Log-Analyse und Auswertung - 02.04.2012 (28)
  11. Trojaner "Es besteht keine Internetverbindung" - "REATOGO X-PE Desktop" wird nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (19)
  12. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  13. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. Schädling bewirkt falsches "Windows Security Alert" Popup
    Plagegeister aller Art und deren Bekämpfung - 19.08.2008 (13)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. eTrust fand "einen" Trojaner, danach AntiVir noch "vier"..!!??
    Plagegeister aller Art und deren Bekämpfung - 26.12.2005 (5)

Zum Thema Was bewirkt der Trojaner "Kreeper.c" ? - Hallo ! Ich habe ein echtes Problem: Ich bin ein absoluter Laie, wenn es um Viren und Trojaner geht. Wer kann mir folgende Fragen beantworten: Was bewirkt der Trojaner "Kreeper.c" - Was bewirkt der Trojaner "Kreeper.c" ?...
Archiv
Du betrachtest: Was bewirkt der Trojaner "Kreeper.c" ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.