Dickes problem

joe_7a8b34 · 8. November 2019 um 09:50

liebe leute, ich bin verzweifelt: habe mir gestern folgendes eingefangen. mein antivir guard ist angesprungen und hat gemeldet:
unter C:\windows\temp\svchost.exe ist der code des virus tr/drop.krepper.bs zu finden und unter c:\windows\hosts der virus tr/startpage.ig.1. antivir kann diesen aber nicht löschen, wenn ich es versuche tritt immer eine endlosschleife auf, die meldung kommt immer wieder. wenn ich schnell genug bin kann ich den guard deaktivieren und der computer lässt sich einigermassen bedienen, ist aber instabil. ein update des antivir ist gescheitert, meine version ist 14 tage alt. die neuinstallation von norton antivirus war irgendiwe komisch, letztendlich lässt sich das programm nicht starten. antistinger im abgesicherten modus hat nix gefunden und ich bin mit meinem latein am ende. bitte eure lösungsverschläge step by step, da ich eine computernull bin. betriebssystem windows 98. wie krieg ich die decksdinger von meinem rechner?

Ralf_d77e91 · 8. November 2019 um 09:50

Hi Joe,

zu dem Virus selbst kann ich Dir leider nix sagen, da selber nur „Normaluser“
Aber das Problem mit dem Update von Norton hatte ich vor kurzem auch. Versuch´s mal unter diesem Link: http://www.symantec.com/avcenter/download/pages/DE-N…
Die große zip-Datei (ca. 7,5 MB) anklicken, dann auf „öffnen“ und die weiteren Befehle mit „Yes“ oder „Ja“ bestätigen.

So habe ich mein Update auch wieder in den Griff bekommen. Vielleicht hilft´s Dir ja auch.

Greetz
-Ralf-

Norbert_Blecker · 8. November 2019 um 09:50

Hallo,
sorry,daß willst du warscheinlich nicht hören.
Aber unter diesen Umständen ist eine Neuinstallation aus sicheren Quellen wohl die einzig richtige Lösung.
Hoffentlich hast du ein Backup deiner wichtigen Daten.
Gruß Norbert

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

unerwartet_62f283 · 8. November 2019 um 09:51

Nicht verzweifeln.
Trojaner infizieren Computer, jedoch infizieren sie keine Dateien. Sie können einfach identifiziert und gelöscht werden. Jedoch nehmen Sie häufig Änderungen an der Registrierung oder den Startdateien vor, damit sie beim Booten ausgeführt werden.

Ich würde im DOS - Modus diese Dateien händisch löscht bzw gegen originale ersetzt. Wichtig ist aber danach die Einträge in der registry zu löschen.
Hinweise bekommst du unter diesen Link:
http://www.sophos.de/search/?search=krepper&action=s…

unerwartet

Norbert_Blecker · 8. November 2019 um 09:51

Nicht verzweifeln.

Abend,

Trojaner infizieren Computer, jedoch infizieren sie keine
Dateien. Sie können einfach identifiziert und gelöscht werden.
Jedoch nehmen Sie häufig Änderungen an der Registrierung oder
den Startdateien vor, damit sie beim Booten ausgeführt werden.

Nicht so ganz.
Trojaner installieren häufig sogenannte „Backdoors“. Über diese Hintertüren kann von außen auf den kompromittierten PC zugegriffen werden, um beispielsweise Tastatureingaben oder Passwörter auszuspionieren.

Ich würde im DOS - Modus diese Dateien händisch löscht bzw
gegen originale ersetzt. Wichtig ist aber danach die Einträge
in der registry zu löschen.

Nochmal,
sein System ist kompromittiert und somit nicht mehr vertrauenswürdig.
Alle Daten Passwörter etc. sind als bekannt zu betrachten.
Die einzige Alternative ist die Neuinstallation aus sicheren Quellen und das anschließende einspielen aller Sicherheitsrelevanter Patches.

Gruß Norbert