Krepper.Q

Dieses Thema im Forum "Sicherheit" wurde erstellt von kuehr, 18. Dezember 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. kuehr

    kuehr ROM

    Registriert seit:
    17. Dezember 2004
    Beiträge:
    3
    Hab mir dummerweise den Trojaner Krepper.Q eingefangen. Habe mich schon mal ein bischen im Netz umgeguckt um Lösungen gegen mein Problem zu finden, bin daraus aber nicht wirklich schlau geworden. Gibt es keine Software, so wie bei Sasser, die den Trojaner einfach entfernt?
    Gruß,
    kuehr
     
  2. MissAntroph

    MissAntroph Halbes Megabyte

    Registriert seit:
    17. Februar 2004
    Beiträge:
    633
  3. Red Bull

    Red Bull ROM

    Registriert seit:
    28. Dezember 2004
    Beiträge:
    3
    Habe auch Krepper.Q eingefangen, hat meine Startseite verändert, und mich auf irgendwelche websearch (u.a. www.win-eto.com) Seiten weitergeleitet und diverse Tools von www.win-eto.com auf meiner Festplatte installiert, meine Internet Sicherheiten automatisch auf "niedrig" gestellt. Und bei manchen klicks auf diverse Auktionen bei ebay hat er mich sofort auf irgendwelche Sexseiten weitergeleitet. Auch nachdem ich manuell alle exen mehrmals gelöscht habe, waren die in null komma nichts + Toolbars wieder auf meiner Festplatte und in meinen Favoriten.

    Alle Pest Patrols, Kaspersky's Anti Hacker, Online Scans, Kaspersky, ZoneAlarm Firewall, AD Aware haben überhaupt nichts gebracht.

    Konnte nur mit AntiVir 9.x einigermassen entfernen. Muss aber weiterkontrollieren.

    Folgende Dateien wurden infiziert:

    C:\WINDOWS.004\SYSTEM
    p4yse7em8n4.dll
    [FUND!] Ist das Trojanische Pferd TR/Dldr.Small.RR
    WURDE GELÖSCHT!
    66j8znx81r1lnu.dll
    [FUND!] Enthält Signatur des Droppers DR/Regger.J.1
    WURDE GELÖSCHT!
    fdkje6dxoty.dll
    [FUND!] Ist das Trojanische Pferd TR/Krepper.Q
    WURDE GELÖSCHT!
    ---
    DC8.EXE
    [FUND!] Enthält Signatur des Droppers DR/Regger.J
    WURDE GELÖSCHT!
    DC12.TMP
    [FUND!] Ist das Trojanische Pferd TR/Krepper.Q
    WURDE GELÖSCHT!
    DC30.TMP
    [FUND!] Ist das Trojanische Pferd TR/Krepper.Q
    WURDE GELÖSCHT!
    DC32.TMP
    [FUND!] Ist das Trojanische Pferd TR/Krepper.Q
    WURDE GELÖSCHT!
    DC33.TMP
    [FUND!] Ist das Trojanische Pferd TR/Krepper.Q
    WURDE GELÖSCHT!
    DC34.TMP
    [FUND!] Ist das Trojanische Pferd TR/Krepper.Q
    WURDE GELÖSCHT!

    und ein zig andere .tmp Dateien.

    Da dabei auch ein Dropper und ein anderer Trojaner vorkommt, so gehe ich mal davon aus, dass die alle "zusammenhängen"! Denn ich hatte noch nie irgendwelche Probleme mit Trojaner bzw. Viren.
    Und ich habe auch an diesem Tag keine Dateien runtergeladen. Nur gegoogelt. Und ich kann mich noch genau erinnern, dass bei einer Seite ein Programm versucht hat "Kontakt" mit mir aufzunehmen, nachdem ich aber auf "Nein" gedrückt habe, dachte ich, ich hätte jetzt meine Ruhe.
     
  4. MissAntroph

    MissAntroph Halbes Megabyte

    Registriert seit:
    17. Februar 2004
    Beiträge:
    633
  5. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Wo kann man das herunterladen? Ich arbeite noch mit Version 6.29... :D
     
  6. Red Bull

    Red Bull ROM

    Registriert seit:
    28. Dezember 2004
    Beiträge:
    3
  7. Red Bull

    Red Bull ROM

    Registriert seit:
    28. Dezember 2004
    Beiträge:
    3

    Sorry, es handelt sich auch um 6.29, wird aber als AntiVir 9x angezeigt.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen