Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Krepper

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.09.2004, 18:51   #1
Verry
 
Trojaner Krepper - Standard

Trojaner Krepper



Hallo,

ich habe einen Trojaner (TR Krepper) auf meinem PC und hab keine Ahnung, wie ich ihn weg bekomme. AntiVir findet eine infizierte Datei twaintec.cab, die er aber nicht löschen kann, weil sich sich in einem Archiv befindet.
Ich habe nun diese Datei gelöscht. Das hat aber nichts gebracht. Die ganze Zeit war es so, wenn ich ins Internet gegangen bin und wollte z. B. bei Google in das Eingabefeld was reinschreiben oder bei gmx meine emailadresse und mein Passwort eingeben dann ging das nicht. Jetzt schließt sich der Internet Explorer nach ein paar Sekunden wieder. Was kann ich tun?
Bedenkt, ich hab nicht sehr viel Ahnung von PCs.
Danke

Alt 26.09.2004, 18:59   #2
chaosman
 
Trojaner Krepper - Standard

Trojaner Krepper



@Verry

hier ist dein virus
http://www.sophos.de/virusinfo/analy...jkrepperi.html

downloade doch mal hijackthis, erstelle ein log und poste es hier im board
http://www.trojaner-board.de/51130-a...ijackthis.html

chaosman
__________________

__________________

Alt 26.09.2004, 19:14   #3
*Christian*
Gast
 
Trojaner Krepper - Standard

Trojaner Krepper



@Verry

Wo wird denn der Trojaner gefunden?
Lösche auch mal deine Temp. Internet Files.
__________________

Alt 26.09.2004, 19:18   #4
Verry
 
Trojaner Krepper - Standard

Trojaner Krepper



Bin grad dabei das zu machen was du gesagt hast.
Bis gleich

Alt 26.09.2004, 19:25   #5
Verry
 
Trojaner Krepper - Standard

Trojaner Krepper



Der Trojaner wird gefunden unter C:/Dokumente & Einstellungen/.../Lokale Einstellungen/Temp
Die betroffene Datei heißt twaintec.cab




Logfile of HijackThis v1.98.2
Scan saved at 20:21:11, on 26.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Roy\Lokale Einstellungen\Temp\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: concept/design's onlineTV - {F663A0B7-4EA2-4268-9E10-7219AA5405E0} - C:\Programme\onlineTV\onlineTV.exe (file missing)
O10 - Broken Internet access because of LSP provider 'osmim.dll' missing
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab


sagt dir das was?


Alt 26.09.2004, 19:34   #6
Shadowdance
 
Trojaner Krepper - Standard

Trojaner Krepper



Hallo Verry,

- C:/Dokumente & Einstellungen/.../Lokale Einstellungen/Temp
Die betroffene Datei twaintec.cab kannst Du manuell löschen oder Du löscht den Inhalt des Ordners Temp insgesamt.

- besuche bitte www.windowsupdate.com und lade Dir das aktuelle Service Pack runter.

- downloade dann hier Spybot-Search &Destroy 1.3 und scanne damit Deinen Rechner. Lass die Probleme beheben, erstelle ein neues Logfile und poste es bitte.

SD

Alt 26.09.2004, 19:55   #7
Verry
 
Trojaner Krepper - Standard

Trojaner Krepper



Ich hab die datei ja schon gelöscht. Das ist ja das ganze Problem. Ich versuch es mal mit SpyBot.
Danke

Alt 26.09.2004, 20:03   #8
*Christian*
Gast
 
Trojaner Krepper - Standard

Trojaner Krepper



Spybot ist nicht für Trojaner sondern eher für Spyware gedacht.

Fixe mit HijackThis dies:

O9 - Extra button: concept/design's onlineTV - {F663A0B7-4EA2-4268-9E10-7219AA5405E0} - C:\Programme\onlineTV\onlineTV.exe (file missing)

Lass mal mit eScan im abgesicherten Modus scannen:
http://www.trojaner-board.de/showthread.php?t=6083


Systemwiederherstellung deaktiviert, Temp gelöscht, anschl. Systemwiederherstellung aktiviert?

Alt 26.09.2004, 20:29   #9
Verry
 
Trojaner Krepper - Standard

Trojaner Krepper



Ich krieg hier voll die Krise!! Ich hab mir jetzt SpyBot und Ad...(wie auch immer das heißt) runtergeladen. Dann bin ich oben an mein PC, hab Ad.. installiert und scannen lassen. 5 Minuten später hab ich von AntiVir alle 2 Sekunden eine Fehlermeldung bekommen:

C:\SYSTEM VOLUME INFORMATION\_RESTORE{0CD74D71-0634-40D0-9B80-9ACC58902B27}\RP115\A0077055.EXE

Ist das Trojanische Pferd TR/Dldr.Dyfuca.BQ.1

C:\SYSTEM VOLUME INFORMATION\_RESTORE{0CD74D71-0634-40D0-9B80-9ACC58902B27}\RP117\A0077213.EXE

Ist das Trojanische Pferd TR/Beloru

C:\SYSTEM VOLUME INFORMATION\_RESTORE{0CD74D71-0634-40D0-9B80-9ACC58902B27}\RP117\A0077214.DLL

Ist das Trojanische Pferd TR/Ncase.A.2

C:\SYSTEM VOLUME INFORMATION\_RESTORE{0CD74D71-0634-40D0-9B80-9ACC58902B27}\RP117\A0077215.EXE

Ist das Trojanische Pferd TR/Spy.180Solutions

C:\SYSTEM VOLUME INFORMATION\_RESTORE{0CD74D71-0634-40D0-9B80-9ACC58902B27}\RP117\A0077216.EXE

Ist das Trojanische Pferd TR/Win32.Dyfuca.R

C:\SYSTEM VOLUME INFORMATION\_RESTORE{0CD74D71-0634-40D0-9B80-9ACC58902B27}\RP117\A0077217.EXE

Ist das Trojanische Pferd TR/Win32.Dyfuca.R

Was ist das??

Alt 27.09.2004, 21:18   #10
*Christian*
Gast
 
Trojaner Krepper - Standard

Trojaner Krepper



Hast du nun dies gemacht?

Lass mal mit eScan im abgesicherten Modus scannen:
http://www.trojaner-board.de/showthread.php?t=6083


Systemwiederherstellung deaktiviert, Temp gelöscht, anschl. Systemwiederherstellung aktiviert?

Alt 28.09.2004, 15:10   #11
Verry
 
Trojaner Krepper - Standard

Trojaner Krepper



Ja, das hab ich gemacht. Doch es hat nichts gebracht. eScan hat bei mir noch ein anderen Trojaner gfunden win.32. Er hat ihn auch gelöscht. Jedoch hat er beim Scannen im Ordner C:/ System and Volume/... ziemlich viele Dateien gefunden, die er nicht löschen konnte. Das ganze Problem an der Sache ist, das ich diesen Ordner nicht finde. Er existiert bei mir nicht. Er ist auch nicht ausgeblendet. Habt ihr eine Ahnung, was das ist?
Ich bin ziemlich ratlos.

Alt 30.09.2004, 03:52   #12
Shadowdance
 
Trojaner Krepper - Standard

Trojaner Krepper



Hallo Verry,

hast Du den eScan im abgesicherten Modus laufen lassen? Suche den Ordner "System and Volume" unter Arbeitsplatz, erstelle ein neues Logfile mit Hijack This und poste es.

SD

Alt 30.09.2004, 10:27   #13
MountainKing
 
Trojaner Krepper - Standard

Trojaner Krepper



Wenn du die Systemwiederherstellung deaktivierst, neu startest und sie wieder aktivierst, sollte dieser ordner eigentlich leer sein. Besorge dir www.clearprog.de und lösche damit deine trmporären Dateien. Erstelle ein neues Log.

Alt 30.05.2005, 20:38   #14
Trojaner Krepper
 
Trojaner Krepper - Böse

Trojaner Krepper



hallo...
ich hab wohl genau das selbe Problem...
dazu muss ich sagen dass ich etwas Ahnung von
dem ganzen hab...
nun ist das so...
ich hab fast alle möglichen Virenscanprogramme
versucht ...auch im abgesicherten Modus...
auch mit HijackThis gehts nicht...

der Trojaner wechselt immer das Verzeichnis und
ist irgendwie nicht wegzubekommen...

vielleicht hat jemand ja noch eine Idee...

mfg Bina

Antwort

Themen zu Trojaner Krepper
ahnung, antivir, archiv, datei, eingebe, emailadresse, explorer, gen, gmx, google, infizierte, infizierte datei, inter, interne, internet, internet explorer, keine ahnung, krepper, löschen, meinem, nicht löschen, nichts, passwort, schließ, schließt, sekunden, troja, trojaner



Ähnliche Themen: Trojaner Krepper


  1. TR/ Krepper.C
    Plagegeister aller Art und deren Bekämpfung - 16.08.2007 (8)
  2. Trojaner Krepper:Y
    Plagegeister aller Art und deren Bekämpfung - 23.05.2006 (10)
  3. TR/dldr./Krepper.3 ?!?
    Log-Analyse und Auswertung - 21.06.2005 (3)
  4. Trojaner Trojan.Win32.Krepper.ae
    Plagegeister aller Art und deren Bekämpfung - 14.02.2005 (6)
  5. CAB-Datei & "Krepper.3": Trojaner entfernbar?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2005 (3)
  6. TR/Dldr Krepper.3
    Plagegeister aller Art und deren Bekämpfung - 18.12.2004 (3)
  7. TR/Dldr.Krepper.3
    Plagegeister aller Art und deren Bekämpfung - 11.12.2004 (11)
  8. TR/Dldr.Stubby ; TR/Click.Krepper ; TR/Dldr.Krepper.3 ; Brauche Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (6)
  9. Tr/Krepper.C.
    Log-Analyse und Auswertung - 25.09.2004 (1)
  10. TR/drop.Krepper.B.2
    Log-Analyse und Auswertung - 16.09.2004 (2)
  11. Tr/Krepper.C
    Log-Analyse und Auswertung - 14.08.2004 (10)
  12. TR/Krepper.C
    Plagegeister aller Art und deren Bekämpfung - 13.08.2004 (12)
  13. TR/Krepper.C
    Plagegeister aller Art und deren Bekämpfung - 30.05.2004 (6)
  14. TR/Krepper.C - was richtet er an?
    Plagegeister aller Art und deren Bekämpfung - 15.05.2004 (1)
  15. tr/krepper.c
    Plagegeister aller Art und deren Bekämpfung - 08.05.2004 (1)
  16. Habe TR/Krepper.C
    Plagegeister aller Art und deren Bekämpfung - 08.05.2004 (1)
  17. Win32.Krepper
    Plagegeister aller Art und deren Bekämpfung - 18.04.2004 (3)

Zum Thema Trojaner Krepper - Hallo, ich habe einen Trojaner (TR Krepper) auf meinem PC und hab keine Ahnung, wie ich ihn weg bekomme. AntiVir findet eine infizierte Datei twaintec.cab, die er aber nicht löschen - Trojaner Krepper...
Archiv
Du betrachtest: Trojaner Krepper auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.