|
Hallo ! Ich habe ein echtes Problem: Ich bin ein absoluter Laie, wenn es um Viren und Trojaner geht. Wer kann mir folgende Fragen beantworten: Was bewirkt der Trojaner "Kreeper.c" ? Antivir meldete mir, dass sich in der Datei "twaintec.cab" infizierte Dateien befinden. Wie kann ich sie löschen ? Den HijackThis scan habe ich bereits schon ausgeführt!!!Falls euch das weiterhelfen kann, HijackThis scan : Logfile of HijackThis v1.97.7 Scan saved at 15:51:30, on 28.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Creative\ShareDLL\CtNotify.exe C:\Programme\Creative\ShareDLL\MediaDet.Exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\CTsvcCDA.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\ICQ\Icq.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\VEC~1.VEC\LOKALE~1\Temp\Rar$EX00.640\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=106745 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=106745 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=106745 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/...64106/thin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{74B3C10B-6753-43D9-82E0-859F6E4D555D}: NameServer = 217.237.151.33 194.25.2.129 Vielen Dank |
Hallo! </font><blockquote>Zitat:</font><hr />Original erstellt von KERWEROS: Wer kann mir folgende Fragen beantworten: Was bewirkt der Trojaner "Kreeper.c" ?</font>[/QUOTE]Krepper meinst du sicher - das ist ein TrojanDownloader, also ein Schädling, der allerlei Unschönes aus dem Internet nachlädt. </font><blockquote>Zitat:</font><hr />Antivir meldete mir, dass sich in der Datei "twaintec.cab" infizierte Dateien befinden. Wie kann ich sie löschen ?</font>[/QUOTE]Wahrscheinlich im Ordner "Downloaded Program Files". Dazu einfach alle temporären Objekte im Internet Explorer löschen und im Internet Explorer Active X komplett abschalten. Mit Hilfe von HijackThis diese Einträge markieren und dann Fix checked wählen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h+tp://www.couldnotfind.com/search_page.html?&account_id=106745 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h+tp://www.couldnotfind.com/search_page.html?&account_id=106745 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h+tp://www.couldnotfind.com/search_page.html?&account_id=106745 |
Hatte das Teil auch vor einigen Tagen und viel Ärger dazu. Ich rate dir zu KAspersky Antivirus imho eines der "zur Zeit" wenigen Programme die mit Kreeper und seinen heruntergeladenen Freunden fertig werden. |
Vielen Dank für die schnelle Reaktion von euch auf meine Fragen ... </font><blockquote>Zitat:</font><hr /> </font>[/QUOTE]Wahrscheinlich im Ordner "Downloaded Program Files". Dazu einfach alle temporären Objekte im Internet Explorer löschen und im Internet Explorer Active X komplett abschalten. Mit Hilfe von HijackThis diese Einträge markieren und dann Fix checked wählen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h+tp://www.couldnotfind.com/search_page.html?&account_id=106745 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h+tp://www.couldnotfind.com/search_page.html?&account_id=106745 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h+tp://www.couldnotfind.com/search_page.html?&account_id=106745 Active X für Internet explorer habe ich bis jetzt noch nicht gefunden, aber der rest hat sehr gut geklappt ... C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Creative\ShareDLL\CtNotify.exe C:\Programme\Creative\ShareDLL\MediaDet.Exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\CTsvcCDA.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\ICQ\Icq.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\SmartFTP\SmartFTP.exe C:\Programme\Sonic Foundry\ACID 4.0\acid40.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\svchost.exe C:\DOKUME~1\VEC~1.VEC\LOKALE~1\Temp\Rar$EX00.218\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir..._PVER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/...64106/thin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{74B3C10B-6753-43D9-82E0-859F6E4D555D}: NameServer = 217.237.151.33 194.25.2.129 Dieses Avtive X habe ich noch nicht finden können aber der rest hat sehr gut geklappt... Der Antivir scan zeigt den virus aber wieder an...habe es eben gerade nochmal versucht... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board