1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Krepper.Q

Discussion in 'Sicherheit' started by kuehr, Dec 18, 2004.

Thread Status:
Not open for further replies.
  1. kuehr

    kuehr ROM

    Hab mir dummerweise den Trojaner Krepper.Q eingefangen. Habe mich schon mal ein bischen im Netz umgeguckt um Lösungen gegen mein Problem zu finden, bin daraus aber nicht wirklich schlau geworden. Gibt es keine Software, so wie bei Sasser, die den Trojaner einfach entfernt?
    Gruß,
    kuehr
     
    kuehr, Dec 18, 2004
    #1
  2. MissAntroph

    MissAntroph Halbes Megabyte

    MissAntroph, Dec 18, 2004
    #2
  3. Red Bull

    Red Bull ROM

    Habe auch Krepper.Q eingefangen, hat meine Startseite verändert, und mich auf irgendwelche websearch (u.a. www.win-eto.com) Seiten weitergeleitet und diverse Tools von www.win-eto.com auf meiner Festplatte installiert, meine Internet Sicherheiten automatisch auf "niedrig" gestellt. Und bei manchen klicks auf diverse Auktionen bei ebay hat er mich sofort auf irgendwelche Sexseiten weitergeleitet. Auch nachdem ich manuell alle exen mehrmals gelöscht habe, waren die in null komma nichts + Toolbars wieder auf meiner Festplatte und in meinen Favoriten.

    Alle Pest Patrols, Kaspersky's Anti Hacker, Online Scans, Kaspersky, ZoneAlarm Firewall, AD Aware haben überhaupt nichts gebracht.

    Konnte nur mit AntiVir 9.x einigermassen entfernen. Muss aber weiterkontrollieren.

    Folgende Dateien wurden infiziert:

    C:\WINDOWS.004\SYSTEM
    p4yse7em8n4.dll
    [FUND!] Ist das Trojanische Pferd TR/Dldr.Small.RR
    WURDE GELÖSCHT!
    66j8znx81r1lnu.dll
    [FUND!] Enthält Signatur des Droppers DR/Regger.J.1
    WURDE GELÖSCHT!
    fdkje6dxoty.dll
    [FUND!] Ist das Trojanische Pferd TR/Krepper.Q
    WURDE GELÖSCHT!
    ---
    DC8.EXE
    [FUND!] Enthält Signatur des Droppers DR/Regger.J
    WURDE GELÖSCHT!
    DC12.TMP
    [FUND!] Ist das Trojanische Pferd TR/Krepper.Q
    WURDE GELÖSCHT!
    DC30.TMP
    [FUND!] Ist das Trojanische Pferd TR/Krepper.Q
    WURDE GELÖSCHT!
    DC32.TMP
    [FUND!] Ist das Trojanische Pferd TR/Krepper.Q
    WURDE GELÖSCHT!
    DC33.TMP
    [FUND!] Ist das Trojanische Pferd TR/Krepper.Q
    WURDE GELÖSCHT!
    DC34.TMP
    [FUND!] Ist das Trojanische Pferd TR/Krepper.Q
    WURDE GELÖSCHT!

    und ein zig andere .tmp Dateien.

    Da dabei auch ein Dropper und ein anderer Trojaner vorkommt, so gehe ich mal davon aus, dass die alle "zusammenhängen"! Denn ich hatte noch nie irgendwelche Probleme mit Trojaner bzw. Viren.
    Und ich habe auch an diesem Tag keine Dateien runtergeladen. Nur gegoogelt. Und ich kann mich noch genau erinnern, dass bei einer Seite ein Programm versucht hat "Kontakt" mit mir aufzunehmen, nachdem ich aber auf "Nein" gedrückt habe, dachte ich, ich hätte jetzt meine Ruhe.
     
    Red Bull, Dec 28, 2004
    #3
  4. MissAntroph

    MissAntroph Halbes Megabyte

    MissAntroph, Dec 28, 2004
    #4
  5. Nevok

    Nevok Ganzes Gigabyte

    Wo kann man das herunterladen? Ich arbeite noch mit Version 6.29... :D
     
    Nevok, Dec 28, 2004
    #5
  6. Red Bull

    Red Bull ROM

    Red Bull, Dec 28, 2004
    #6
  7. Red Bull

    Red Bull ROM


    Sorry, es handelt sich auch um 6.29, wird aber als AntiVir 9x angezeigt.
     
    Red Bull, Dec 28, 2004
    #7
Thread Status:
Not open for further replies.

Share This Page