Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   kk.exe (https://www.trojaner-board.de/7464-kk-exe.html)

Liga2 10.09.2004 09:54
kk.exe
 
Hallo. Ich habe hier ein Problem, welches ich ohne weitere Hilfe nicht fixen kann:
Der Rechner startet, die Internetverbindung wird aufgebaut, der IE unter Windows XP SP2 funktioniert zunächst tadellos. Nach einer Weile funktionieren die Hyperlinks auf x-beliebigen Seiten nicht mehr, d.h. ich bekomme die Sanduhr und der IE friert ein.

Nun hatte ich gelesen, dass meine Firewall (Kerio 4) Probleme mit dem SP2 haben könnte, also deinstallierte ich diese und installierte die Firewall von Sygate. Diese machte mich aufmerksam, dass eine kk.exe Zugriff auf das Internet haben möchte, während ich auf Hyperlinks klicke. Platte durchsucht und kk.exe in C:\Programme\Internet Explorer\ gefunden.

Dann habe ich nach kk.exe gegooglet und musste lesen, dass es wohl ein Trojaner sei. Den bekomme ich aber nicht weg. Ich habe AntiVir (aktuellste Version) und AdAware laufen lassen, jedoch ohne Erfolg. Dann habe ich einfach die kk.exe in kk_old.exe umbenannt. Daraufhin will nun die kk_old.exe ins Internet. Nun sind meine Kenntnisse eher Eingeschränkt, was den PC angeht. Daher erhoffe ich mir hier eine Hilfestellung.

Vielen Dank, schönes Wochenende.

Gruß Liga2

MountainKing 10.09.2004 10:14
Erstelle ein Logfile mit HJT und poste dessen komplette Inhalt hierher

http://www.trojaner-board.de/51130-a...ijackthis.html

rock 10.09.2004 10:19
klingt nach backdoor...

check diese datei online, oder besser gleich den ganzen rechner!
http://de.trendmicro-europe.com/ente...all_launch.php
auf säubern voreinstellen.

vorher systemwiederherstellung deaktivieren, temp.internetfiles löschen.

XP interne Firewall aktivieren, wenn du keine andere hast...

dann erst onlinescan!
und dann melde dich nochmals wenn alles gemacht wurde, mit einem ergebnis:

rock

(so ersparst du die ewige stocherei in den hijackthislogs) ;)

MountainKing 10.09.2004 11:43
Ich finde es prinzipiell besser, erst mal ein log zu erstellen, es könnten sich ja aktive Dialer auf dem System befinden, die man mit einem Virenscanner dann löscht, aber besser vorher sichern sollte.

rock 10.09.2004 12:34
ich würd sagen er hat (eventuell) den hier am rechner:

http://www.2-spyware.com/remove-trojan-aol-ps-kk.html

besten gruss
rock ;)

rock 10.09.2004 12:49
ist zwar die seite von zonelabs, aber du kannst hier kostenlos mit pestpatrol checken, der diese dinger erkennt:

http://snipurl.com/8z8d

da es aber möglicherweise doch auch anders aussehen könnte, oder nochwas am rechner ist...wäre der von mountain-king vorgeschlagene HijackThis log doch ganz wichtig.
Zitat:
Zitat von Liga2
Hallo. Ich habe hier ein Problem, welches ich ohne weitere Hilfe nicht fixen kann:
sofern du den nicht schon gemacht hast...

besten gruss
rock


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131