Hijack This Log - Bitte mal anschauen!

Dieses Thema im Forum "Sicherheit" wurde erstellt von ankeforever, 28. November 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ankeforever

    ankeforever Viertel Gigabyte

    Registriert seit:
    25. Juli 2004
    Beiträge:
    2.958
    Guten Morgen! :D

    Also folgendes, aus irgendeinem Grund hat mein (aktueller) AVK2004 Wächter einige (glaube 8) Infizierte Archive durchgehen lassen, mit zwei Trojanern: Java.Trojan.Exploit.Bytverify und Java.Trojan.Femad.B!
    Der komplett-Virenscan hat die Archive dann aber entdeckt und gelöscht. Fehlt mir da irgend ein Update/Patch? Ist mir nicht klar, wie das passiert ist! :confused:
    Hier ist meine HT-Logfile nach der Lösch-Aktion durch den Virenscanner, hoffe sie ist sauber!
    Danke euch, und gute Nacht! ;)
     
  2. ankeforever

    ankeforever Viertel Gigabyte

    Registriert seit:
    25. Juli 2004
    Beiträge:
    2.958
    Gibt keinen, hab schon länger das AVK! Früher mal AntiVir, aber auf früheren PCs! ;)
    Hab jetzt mal die Größenbegrenzung für Archive aufgehoben, das war begrenzt auf 300 KB! Werden die wohl größer gewesen sein, und sind dem Wächter entschlüpft, denk ich mal! :aua: Mal sehen wie sehr das bremst, wenn er alle Archive scannt, auch die richtig großen! Oder wär eine Begrenzung auf zb. 1 oder 2 MB sinnvoller? :confused:
     
  3. ankeforever

    ankeforever Viertel Gigabyte

    Registriert seit:
    25. Juli 2004
    Beiträge:
    2.958
    Ach ja nochwas: Im IE-Cache hab ich einige Dateien mit namen wie "Coppermine_Computer_BB0Q_...." - sehr lange Namen, ohne Endung! AVK meckert "Zugriff verweigert" und löschen lassen sich die Dinger auch nicht! Hat das was mit den o.g. Trojanern zu tun, oder sind das zwei verschiedene Paar Stiefel? Harmlos oder eher nicht? :confused:
     
  4. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Die Grössenbegrenzung merkst du ja nur beim on-demand-check. Das Programm sucht halt mehr Dateien als vorher durch. Aber 2 MB muss nicht sein, sowas programmiert keiner, weil das Laden (der Seite oder der e-mail) ziemlich lange dauern würde.
    Schlimm sind die Archivviren für sich alleine noch nicht, nur wenn ein lustiges ActiveX-control die entpackt und ausführt, ohne dass du es merkst, wirds haarig. Also hängt es wieder an den Browsereinstellungen bzw. an der Browserauswahl :D
     
  5. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Sowas ist immer verdächtig, sei es eine überlange URL oder ein überlanger Dateiname. Wird gerne für Buffer Overruns verwendet.Du solltest also den Cache mal als Ganzes löschen.
     
  6. ankeforever

    ankeforever Viertel Gigabyte

    Registriert seit:
    25. Juli 2004
    Beiträge:
    2.958
    Ja ich weiß schon, Sche*ß IE, aber irgendwie kann ich mich mit Firefox nich anfreunden, weiß auch nicht... Auf jeden Fall hat er das jetzt noch rechtzeitig entdeckt, oder was sagt das Log?

    EDIT: Öfter mal was neues! Der Standard IE Cache ist ja C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Temporary Internet Files! Hab nachgeschaut, das ist auch eingestellt. Diese Coppermine-, CPUs- und Slot1-Dateien, und wie sie alle heißen liegen aber in: C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Temp\Temporary Internet Files! Soll ich diesen Ordner dann komplett löschen, weil es den überhaupt nicht geben sollte, oder was? Tja Fragen über Fragen...
     
  7. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    sieht soweit ok aus, aber Du solltest eventuell mal Deine Java Version updaten
     
  8. pcschröder76

    pcschröder76 Megabyte

    Registriert seit:
    16. Oktober 2003
    Beiträge:
    1.026
    Dieses Argument habe ich noch nie nachvollziehen können. Liegt es an der Form der "Vor/Zurück"-Buttons oder was. Ausserdem gibt's ja noch Mozilla, Opera etc.

    1. Du benutzt, um in Zukunft sicherer zu sein, einen alternativen Browser.

    2. Du konfigurierst deinen IE entsprechend diesen Angaben und benutzt das Zonenmodell.


    mfg

    Michael
     
  9. ankeforever

    ankeforever Viertel Gigabyte

    Registriert seit:
    25. Juli 2004
    Beiträge:
    2.958
    Hmm, ich kriege das Zeug im IE Cache (oder vorgegaukelten IE Cache) nicht los! AVK will es nicht scannen, manuell löschen kann ichs nicht, auch nicht im abges. Modus! :heul:
    Eigentlich mag ich dem System nichtmehr vertrauen... vielleicht sollte ich formatieren und Win XP SP1 draufmachen, was meint ihr? Die Dateien sind mir halt sehr suspekt, und bevor ich mir noch was einfange!
    Oder es weiß jemand, wie ich das loswerde, ohne gleich das (momentan richtig gut laufende) Win 2k SP4 einzustampfen! Wär mir ehrlich gesagt lieber! :)
     
  10. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Also diesen zweiten TIF Ordner gibts bei mir auch (Win2000 SP4). Sind die Dateien darin infiziert oder warum willst du die weghaben?

    Gedanken über ne Neuinstallation würd ich mir erst machen wenn dein System wirklich infiziert ist. Lass doch einfach mal andere Virenscanner ran (AntiVir und AVG).

    Und wieso willst du zu XP wechseln?
     
  11. ankeforever

    ankeforever Viertel Gigabyte

    Registriert seit:
    25. Juli 2004
    Beiträge:
    2.958
    Also, in diesem zweiten Ordner sind einige Dateien ("Coppermine_Computer_.......", s.o.), die kann das AVK nicht prüfen (Zugriff verweigert), und löschen lässt sich das auch nicht. Das kommt mir seltsam vor, und ich würde es gern loskriegen! Hab jetzt noch AntiVir und F-prot versucht, die finden beide nix.
    Dann meint ihr, ich kanns unbesorgt weiterlaufen lassen? Das System rennt nämlich momentan wie ne eins! ;)
     
  12. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Dann lass es weiterrennen. Aber pass auf dass es dir nicht davonläuft. :D
     
  13. ankeforever

    ankeforever Viertel Gigabyte

    Registriert seit:
    25. Juli 2004
    Beiträge:
    2.958
    Psst halt die Klappe! Du bringst es sonst noch auf ne Idee! :D
    Naja, bedanke mich für die rege Anteilnahme! Ist ja nochmal gutgegangen...
    :)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen