TR/Krepper.Y und W32.Netsky

#0
14.12.2004, 10:29
...neu hier

Beiträge: 7
#1 Hi,
mein "AntiVir" meldet am 08.12. (letzter sauberer Scan am 01.12):

TR/Krepper.Y
Datei: BDEProjektor26.zip …bdedetect1.dll
Ordner: C:\Programme\Spybot – Search _Destroy 1.1\Recovery

anschließend Scan mit "Symantec" gemacht, da kam:

C:\Programme\Spamihilator\recycle\2453325_164309_1a3f19d.recycle ist infiziert mit W32.Netsky.P@mm!enc
C:\Programme\Spamihilator\recycle\2453331_091813_1b6d1e.recycle ist infiziert mit W32.Netsky.P@mm!enc
C:\Programme\Spamihilator\recycle\2453347_091945_222257.recycle ist infiziert mit W32.Netsky.P@mm!enc

"W32.Netsky Fixtool" gestartet und das Resultat:
"Netsky has not been found on your computer"

Wenn mich da jemand mal aufklären könnte, was da abgeht und wie ich den Schrott wieder los werde, das wäre schon ein nettes und willkommendes Weihnachtsgeschenk!

Gruß - Faro

Win xp, IE 6
Seitenanfang Seitenende
14.12.2004, 17:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 erstelle ein aktuelles HijackThis log
HijackThis/1.99 BETA Version
Download: http://www.merijn.org/files/beta/hijackthis199_beta.zip
Alternativ: http://www.hijackthis.de/downloads/...his199_beta.zip

1.Log
Lade/entpacke das Tool --> scan --> save--> es öffnet sich der Editor -->
nun das
KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 14.12.2004 um 17:20 Uhr von Sabina editiert.
Seitenanfang Seitenende
14.12.2004, 17:48
...neu hier

Themenstarter

Beiträge: 7
#3 Schau mal Sabine...meinst Du das? (Kann nämlich kaum english, leider)

Gruß - Faro

Logfile of HijackThis v1.99.0 (BETA)
Scan saved at 17:39:54, on 14.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\NoPopUp 2001\nopopup.exe
C:\OPLIMIT\ocrawr32.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Teledat\TelFax32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Outlook Express\msimn.exe
C:\DOKUME~1\alex\EIGENE~1\ALTEFE~1\PROGRA~2\WinZip\winzip32.exe
C:\Dokumente und Einstellungen\alex\Eigene Dateien\Eigene Downlods\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2001\nopopup.exe /autorun
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: phonostar Radio.lnk = C:\Programme\phonostar\ps_radio.exe
O4 - Startup: WKCALREM.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Startup: Workskalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkscal.exe
O4 - Global Startup: Fax.lnk = C:\Programme\Teledat\TelFax32.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095008321875
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.service-url.de/StarInstall.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?322
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E490B82-AA83-4587-8A90-108732364142}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 217.237.150.97 217.237.149.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E490B82-AA83-4587-8A90-108732364142}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{0E490B82-AA83-4587-8A90-108732364142}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CS3\Services\Tcpip\..\{0E490B82-AA83-4587-8A90-108732364142}: NameServer = 192.168.121.252,192.168.121.253
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Seitenanfang Seitenende
15.12.2004, 01:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo@Faro

ein anderer User hatte zum Beispiel das:
C:\Programme\Spamihilator\training\ed3a25e.training infected by "Trojan-Spy.HTML.Pcard.c"

die <recycle<loeschen
C:\Programme\Spamihilator\recycle\2453325_164309_1a3f19d
C:\Programme\Spamihilator\recycle\2453331_091813_1b6d1e
C:\Programme\Spamihilator\recycle\2453347_091945_222257
______________________________________________________________________________

Gehe in die Registry

Start<Ausfuehren<regedit

loesche rechts in der Registry, falls es vorhanden ist:

<HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID
loesche:
{D037F883-92C3-4F89-A302-C01127CF3C72}'.
'<HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID
loesche:
{E0B795B4-FD95-4ABD-A375-27962EFCE8CF}'.
'<HKEY_LOCAL_MACHINE \ SOFTWARE \ Main \
loesche:
Pean Highspeed'.

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.service-url.de/StarInstall.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?322

neustarten

#Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
waehrend des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!

deinstalliere:
BDE Player --->Adware BDE Projector

Loesche:
StarInstall.ocx
p2p-10110.exe
p2p-10110.lnk

KillBox
http://www.bleepingcomputer.com/files/killbox.php
geh auf Delete File on Reboot und klick auf das rote Kreuz,
wenn gefragt wird, ob reboot-> klicke auf "no" und fuege das naechste ein, erst beim letzten klickst du "yes"
C:\WINDOWS\SYSTEM\BDESac10.dll

Other file:C:\WINDOWS\SYSTEM\bde3d_ref2.dll
Other file:C:\WINDOWS\SYSTEM\bdedata2.dll
Other file:C:\WINDOWS\SYSTEM\bdedownloader.dll
Other file:C:\WINDOWS\SYSTEM\bdefdi.dll
Other file:C:\WINDOWS\SYSTEM\bdeinsta2.dll
Other file:C:\WINDOWS\SYSTEM\bdeinstall.exe
Other file:C:\WINDOWS\SYSTEM\bdeload.dll
Other file:C:\WINDOWS\SYSTEM\BDERastDx6_30002.dll
Other file:C:\WINDOWS\SYSTEM\BDESac10.dll
Other file:C:\WINDOWS\SYSTEM\bdesecureinstall.exe
Other file:C:\WINDOWS\SYSTEM\bdeverify.exe

Other file:C:\WINDOWS\BDE\Cache\b3dstats.cab
Other file:C:\WINDOWS\BDE\Cache\bdeclean.exe
Other file:C:\WINDOWS\BDE\Cache\bdeclean.exe
Other file:C:\WINDOWS\BDE\Cache\bdedetect1.dll
Other file:C:\WINDOWS\BDE\Cache\installb3d3101.cab
Other file:C:\WINDOWS\BDE\Cache\installb3dcodecs.cab
Other file:C:\WINDOWS\BDE\Cache\installb3drasts.cab
Other file:C:\WINDOWS\BDE\Cache\installb3dviewer2.cab
Other file:C:\WINDOWS\BDE\Cache\syscheckb3dplayer.cab
Other file:C:\WINDOWS\BDE\bdeclean.exe
Other file:C:\WINDOWS\BDE\bdeclean.exe
Other file:C:\WINDOWS\BDE\BDEEngine2.dll
Other file:C:\WINDOWS\BDE\bdeimage.dll
Other file:C:\WINDOWS\BDE\bdeplayer2.dll
Other file:C:\WINDOWS\BDE\bdeviewer.exe
Other file:C:\WINDOWS\BDE\npbdplay2.dll

Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

arbeite das ab:
#eScan-Erkennungstool
http://www.rokop-security.de/board/index.php?showtopic=3867

<Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem "eScan- Log" finden will, sollte
man nach infected suchen und die Einträge hier posten, bzw
die Dateien im abgesicherten Modus loeschen

dann berichte. und surfe NUR noch mit dem Firefox:
#Alternativbrowser zum IE
Firefox
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/103924/index1.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 15.12.2004 um 02:09 Uhr von Sabina editiert.
Seitenanfang Seitenende
15.12.2004, 11:25
...neu hier

Themenstarter

Beiträge: 7
#5 Hallo Sabina,
nur ne Zwischenmeldung, bin vielleicht zu ängstlich.......

Also loeschen konnte ich:
{D037F883-92C3-4F89-A302-C01127CF3C72}'.

Nicht gefunden:
{E0B795B4-FD95-4ABD-A375-27962EFCE8CF}'.

Hier kein \Main\ gefunden...?
'<HKEY_LOCAL_MACHINE \ SOFTWARE \ Main \
loesche:
Pean Highspeed'.

Beim HijackThis-->> Button "scan" -->> Häkchen setzen....bei allen?? Das sind so ca. 60 ?

Gruß - Faro
Seitenanfang Seitenende
15.12.2004, 14:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Hallo@Faro

NUR DIESE HIER !!!!!!!!!!!!!!!!!! Das habe ich ja auch so geschrieben, nicht wahr :p

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.service-url.de/StarInstall.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?322

neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 15.12.2004 um 14:34 Uhr von Sabina editiert.
Seitenanfang Seitenende
15.12.2004, 17:24
...neu hier

Themenstarter

Beiträge: 7
#7 Hallo Sabina,

ja, so hast Du es geschrieben; ist ja auch ok!!! Aber so wärs auch von MIR eindeutig gewesen:

öffne das HijackThis-->> Button "scan" -->> Häkchen setzen bei:

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.service-url.de/StarInstall.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?322

anschließend:.... Button "Fix checked" -->> PC neustarten

Möchte Dich um Himmelswillen nicht kritisieren!! Sag's halt nur so quasi als Entschuldigung für meine Begriffsstutzigkeit! Aber hab ja zum Glück nachgefragt. So, und nun wusel ich mal weiter, bis später denn...

Gruß - Faro
Seitenanfang Seitenende
15.12.2004, 18:13
...neu hier

Themenstarter

Beiträge: 7
#8 Auweia, schon wieder häng ich...sag mir bitte, was ich auf der "Lavasoft-Seite" laden soll.....???

Gruß - Faro
Seitenanfang Seitenende
16.12.2004, 10:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
16.12.2004, 12:01
...neu hier

Themenstarter

Beiträge: 7
#10 So langsam glaub ich, dass übervordert bin :-(
Habe Scan mit "Ad-Aware se Personal" gemacht.
Irgendwann kam ein Stop und diese Meldung in einer "AntiVir" Maske:
C:\DOKUME~1\ALEX\LOKALE~1\TEMP\AAWTMP\C4606578\31E013\BDEVIEWER.EXE
Ist das Trojanische Pferd TR/Krepper.Y

Hab denn zu Ende gescant, konnte aber dort nicht die Dateien

BDE Player --->Adware BDE Projector
StarInstall.ocx
p2p-10110.exe
p2p-10110.lnk

finden?
Da muss ich doch was falsch machen? Erbarmen......

Gruß - Faro
Seitenanfang Seitenende
16.12.2004, 14:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 mach einfach das:

Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

dann arbeite alles andere ab.
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 16.12.2004 um 14:42 Uhr von Sabina editiert.
Seitenanfang Seitenende
16.12.2004, 17:55
...neu hier

Themenstarter

Beiträge: 7
#12 eScan AntiVirus Toolkit
Virus Scan Information:

File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\WINDOWS\installer[giggle,de].exe tagged as not-a-virus:pornWare.Dialer.Star. No Action Taken.

Gruß - Faro
Seitenanfang Seitenende
17.12.2004, 12:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 na, dann loesche das mal im abgesicherten Modus:

C:\WINDOWS\installer[giggle,de].exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.12.2004, 17:38
Member

Beiträge: 19
#14 Guten Abend,
habe WinMe und den Trojaner TR/Krepper.Y auch heute auf meinem PC entdeckt :-(

Kann ich auf die gleiche weise, wie Faro verfahren?
Gibt es eine spezielle Antivirussoftware, die das auch macht, um mir die o.a. Prozedur zu ersparen?
Anti-Vir kann nicht löschen, da die Datei FS7280.CAB im Archiv nicht gelöscht werden kann ( Infofenster)
Vielen Dank im Voraus
anegada
Seitenanfang Seitenende
26.12.2004, 20:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 Hallo@anegada

#C:\Windows\Downloaded Programm Files\ -->löschen -->da ist die .cab -Datei

HijackThis/1.99 BETA Version
Download: http://www.merijn.org/files/beta/hijackthis199_beta.zip
Alternativ: http://www.hijackthis.de/downloads/...his199_beta.zip
1.Log
Lade/entpacke das Tool --> scan --> save--> es öffnet sich der Editor -->
nun das
KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: