Krepper.Q

Dieses Thema im Forum "Sicherheit" wurde erstellt von Wyggum, 21. November 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Wyggum

    Wyggum Byte

    Registriert seit:
    21. Dezember 2002
    Beiträge:
    61
    Hi Leute!

    Ich habe mir wieder mal einen Trojaner eingefangen (Krepper.Q).

    HijackThis hat folgendes ergeben:

    Logfile of HijackThis v1.97.7
    Scan saved at 13:11:41, on 21.11.2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS.1\System32\smss.exe
    C:\WINDOWS.1\system32\winlogon.exe
    C:\WINDOWS.1\system32\services.exe
    C:\WINDOWS.1\system32\lsass.exe
    C:\WINDOWS.1\System32\Ati2evxx.exe
    C:\WINDOWS.1\system32\svchost.exe
    C:\WINDOWS.1\System32\svchost.exe
    C:\WINDOWS.1\system32\spoolsv.exe
    C:\WINDOWS.1\system32\Ati2evxx.exe
    C:\WINDOWS.1\Explorer.EXE
    C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    C:\WINDOWS.1\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Executive Software\DiskeeperLite\DKService.exe
    C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
    C:\Dokumente und Einstellungen\JOOLA.TU-JIU8S2VBTJIS\Desktop\HijackThis.exe

    O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS.1\system32\W8C6S4~1.DLL
    O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll



    Kann mir bitte jemand diesen Scan auswerten, und mitteilen
    was da nicht reingehört.

    Danke
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Den Eintrag fixen und die Datei löschen. Leere zur Sicherheit auch die Temporary Internet Files.
    Mach dann noch einen Scan mit der aktuellen Version von HijackThis (1.98.2).



    Kommt sowas bei dir öfter vor? Mach dir mal Gedanken warum...
     
  3. Wyggum

    Wyggum Byte

    Registriert seit:
    21. Dezember 2002
    Beiträge:
    61
    Den Eintrag hab ich schon gefixt, aber er ist beim nochmaligen
    Scannen sofort wieder da.

    Wyggum
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Hast du denn auch die Datei gelöscht?

    Mach nochmal einen Scan mit dem aktuellen HijackThis. Und wenn du das neue Log postest klammer es in SIZE=1 Tags ein.
     
  5. Wyggum

    Wyggum Byte

    Registriert seit:
    21. Dezember 2002
    Beiträge:
    61
    Danke dem Doctor!

    Das System ist jetzt wieder sauber!

    Wyggum
     
  6. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hoffentlich bleibt das jetzt auch so! ;) :D
     
  7. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Ich hab da so meine Zweifel. ;)
     
  8. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Mich tät mal interessieren, wie manche es immer wieder schaffen, sich einen Trojaner einzufangen. Ich bin auch mit dem IE im Internet unterwegs, aber einen Trojaner hatte ich noch nie auf meinem Rechner.

    Vielleicht sollten sich alle zum Surfen ein eingeschränktes Benutzerkonto zulegen und den IE sicher konfigurieren.
     
    steppl gefällt das.
  9. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    ... und dann klicken sie doch wieder auf den erstbesten e-mail Anhang. Sicherheit erreicht man nicht (nur) mit Software-Einstellungen. Brain 2.0 ist viel wichtiger.
     
    Nevok gefällt das.
  10. Plinius

    Plinius Viertel Gigabyte

    Registriert seit:
    18. Oktober 2001
    Beiträge:
    2.811
    Aber das gibt's leider nicht als free-download und auch nicht bei Tauschbörsen......
     
    Nevok gefällt das.
  11. Kurt W

    Kurt W Kbyte

    Registriert seit:
    22. April 2001
    Beiträge:
    397
    Hallo,

    also ich kann das auch immer nicht richtig nachvollziehen wie man sich "schon wieder" einen Troianer einfangen konnte. Ich war seit 1996 mit dem "unsicheren" IE Online und hatte nie irgendwelche Probleme mit Viren oder Troianern.

    Wenn man halt alle E-Mail Anhänge ohne Virenscanner öffnet, auch wenn diese von bekannten Personen stammen und einige einfache Regeln nicht beachtet, dann werden immer wieder Troianer zuschlagen.

    Gruß Kurt
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen