Trojan.Win32.Krepper
2 Beiträge • Seite 1 von 1
von 50cent am 13.02.2005, 13:38
Hi @ Nikita!
Ich hab da wohl den Trojan.Win32.Krepper auf dem Rechner. Ich setz dir mal die Log Datei von Escan rein.
Sat Feb 12 19:50:51 2005 => Scanning File C:\WINDOWS\system32\2rtr917u9ockw6n.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll
Sat Feb 12 19:50:54 2005 => File C:\WINDOWS\system32\2rtr917u9ockw6n.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
Sat Feb 12 19:51:05 2005 => File C:\WINDOWS\System32\pjn90dlyhc6e.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
Sat Feb 12 19:51:18 2005 => File C:\WINDOWS\System32\XR33KM~1.DLL infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
Sat Feb 12 19:51:25 2005 => Scanning File C:\WINDOWS\system32\2rtr917u9ockw6n.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll
Sat Feb 12 19:51:25 2005 => File C:\WINDOWS\system32\2rtr917u9ockw6n.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
Das geht dann immer so weiter! Sind ungefähr 13 Dateien die gefunden wurde. Kannst du mir einen Tip geben ohne das BS platt zu machen?
Ich hab da wohl den Trojan.Win32.Krepper auf dem Rechner. Ich setz dir mal die Log Datei von Escan rein.
Sat Feb 12 19:50:51 2005 => Scanning File C:\WINDOWS\system32\2rtr917u9ockw6n.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll
Sat Feb 12 19:50:54 2005 => File C:\WINDOWS\system32\2rtr917u9ockw6n.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
Sat Feb 12 19:51:05 2005 => File C:\WINDOWS\System32\pjn90dlyhc6e.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
Sat Feb 12 19:51:18 2005 => File C:\WINDOWS\System32\XR33KM~1.DLL infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
Sat Feb 12 19:51:25 2005 => Scanning File C:\WINDOWS\system32\2rtr917u9ockw6n.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll
Sat Feb 12 19:51:25 2005 => File C:\WINDOWS\system32\2rtr917u9ockw6n.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.
Das geht dann immer so weiter! Sind ungefähr 13 Dateien die gefunden wurde. Kannst du mir einen Tip geben ohne das BS platt zu machen?
- 50cent
- Beiträge: 1
- Registriert: 13.02.2005, 12:46
von Nikita am 13.02.2005, 16:58
50cent
________________________________________________________________________________________________________________________________________________
KillBox
http://www.bleepingcomputer.com/files/killbox.php
http://download.broadbandmedic.com/
<Delete File on Reboot
und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
-->"you want to reboot" auf "yes" gehen dann kommt die Meldung : "PendingFileRenameOperations Registry Data has been Removed by External Process".
kopiere rein:
C:\WINDOWS\System32\XR33KM~1.DLL
C:\WINDOWS\system32\2rtr917u9ockw6n.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll
C:\WINDOWS\System32\pjn90dlyhc6e.dll
pc neustarten
Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
scanne noch mal mit escan
C:\WINDOWS\System32\XR33KM~1.DLL <-----suche die komplette Bezeichnung dieser dll mit der Suchfunktion von Windows,loesche sie manuell --> denn es kann sein, dass die Killbox sie nicht loescht,
#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
HijackThis
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Lade/entpacke HijackThis in einem Ordner -->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen
________________________________________________________________________________________________________________________________________________
KillBox
http://www.bleepingcomputer.com/files/killbox.php
http://download.broadbandmedic.com/
<Delete File on Reboot
und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
-->"you want to reboot" auf "yes" gehen dann kommt die Meldung : "PendingFileRenameOperations Registry Data has been Removed by External Process".
kopiere rein:
C:\WINDOWS\System32\XR33KM~1.DLL
C:\WINDOWS\system32\2rtr917u9ockw6n.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll
C:\WINDOWS\System32\pjn90dlyhc6e.dll
pc neustarten
Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
scanne noch mal mit escan
C:\WINDOWS\System32\XR33KM~1.DLL <-----suche die komplette Bezeichnung dieser dll mit der Suchfunktion von Windows,loesche sie manuell --> denn es kann sein, dass die Killbox sie nicht loescht,
#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
HijackThis
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Lade/entpacke HijackThis in einem Ordner -->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
2 Beiträge • Seite 1 von 1
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste