Hijack This Log - Bitte mal anschauen!

Guten Morgen!

Also folgendes, aus irgendeinem Grund hat mein (aktueller) AVK2004 Wächter einige (glaube 8) Infizierte Archive durchgehen lassen, mit zwei Trojanern: Java.Trojan.Exploit.Bytverify und Java.Trojan.Femad.B!
Der komplett-Virenscan hat die Archive dann aber entdeckt und gelöscht. Fehlt mir da irgend ein Update/Patch? Ist mir nicht klar, wie das passiert ist!
Hier ist meine HT-Logfile nach der Lösch-Aktion durch den Virenscanner, hoffe sie ist sauber!
Danke euch, und gute Nacht!

 

Gibt keinen, hab schon länger das AVK! Früher mal AntiVir, aber auf früheren PCs!
Hab jetzt mal die Größenbegrenzung für Archive aufgehoben, das war begrenzt auf 300 KB! Werden die wohl größer gewesen sein, und sind dem Wächter entschlüpft, denk ich mal! Mal sehen wie sehr das bremst, wenn er alle Archive scannt, auch die richtig großen! Oder wär eine Begrenzung auf zb. 1 oder 2 MB sinnvoller?

 

Ach ja nochwas: Im IE-Cache hab ich einige Dateien mit namen wie "Coppermine_Computer_BB0Q_...." - sehr lange Namen, ohne Endung! AVK meckert "Zugriff verweigert" und löschen lassen sich die Dinger auch nicht! Hat das was mit den o.g. Trojanern zu tun, oder sind das zwei verschiedene Paar Stiefel? Harmlos oder eher nicht?

 

Die Grössenbegrenzung merkst du ja nur beim on-demand-check. Das Programm sucht halt mehr Dateien als vorher durch. Aber 2 MB muss nicht sein, sowas programmiert keiner, weil das Laden (der Seite oder der e-mail) ziemlich lange dauern würde.
Schlimm sind die Archivviren für sich alleine noch nicht, nur wenn ein lustiges ActiveX-control die entpackt und ausführt, ohne dass du es merkst, wirds haarig. Also hängt es wieder an den Browsereinstellungen bzw. an der Browserauswahl

 

Sowas ist immer verdächtig, sei es eine überlange URL oder ein überlanger Dateiname. Wird gerne für Buffer Overruns verwendet.Du solltest also den Cache mal als Ganzes löschen.

 

Ja ich weiß schon, Sche*ß IE, aber irgendwie kann ich mich mit Firefox nich anfreunden, weiß auch nicht... Auf jeden Fall hat er das jetzt noch rechtzeitig entdeckt, oder was sagt das Log?

EDIT: Öfter mal was neues! Der Standard IE Cache ist ja C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Temporary Internet Files! Hab nachgeschaut, das ist auch eingestellt. Diese Coppermine-, CPUs- und Slot1-Dateien, und wie sie alle heißen liegen aber in: C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Temp\Temporary Internet Files! Soll ich diesen Ordner dann komplett löschen, weil es den überhaupt nicht geben sollte, oder was? Tja Fragen über Fragen...

 

sieht soweit ok aus, aber Du solltest eventuell mal Deine Java Version updaten

 

Dieses Argument habe ich noch nie nachvollziehen können. Liegt es an der Form der "Vor/Zurück"-Buttons oder was. Ausserdem gibt's ja noch Mozilla, Opera etc.

1. Du benutzt, um in Zukunft sicherer zu sein, einen alternativen Browser.

2. Du konfigurierst deinen IE entsprechend diesen Angaben und benutzt das Zonenmodell.


mfg

Michael

 

Hmm, ich kriege das Zeug im IE Cache (oder vorgegaukelten IE Cache) nicht los! AVK will es nicht scannen, manuell löschen kann ichs nicht, auch nicht im abges. Modus!
Eigentlich mag ich dem System nichtmehr vertrauen... vielleicht sollte ich formatieren und Win XP SP1 draufmachen, was meint ihr? Die Dateien sind mir halt sehr suspekt, und bevor ich mir noch was einfange!
Oder es weiß jemand, wie ich das loswerde, ohne gleich das (momentan richtig gut laufende) Win 2k SP4 einzustampfen! Wär mir ehrlich gesagt lieber!

 

Also diesen zweiten TIF Ordner gibts bei mir auch (Win2000 SP4). Sind die Dateien darin infiziert oder warum willst du die weghaben?

Gedanken über ne Neuinstallation würd ich mir erst machen wenn dein System wirklich infiziert ist. Lass doch einfach mal andere Virenscanner ran (AntiVir und AVG).

Und wieso willst du zu XP wechseln?

 

Also, in diesem zweiten Ordner sind einige Dateien ("Coppermine_Computer_.......", s.o.), die kann das AVK nicht prüfen (Zugriff verweigert), und löschen lässt sich das auch nicht. Das kommt mir seltsam vor, und ich würde es gern loskriegen! Hab jetzt noch AntiVir und F-prot versucht, die finden beide nix.
Dann meint ihr, ich kanns unbesorgt weiterlaufen lassen? Das System rennt nämlich momentan wie ne eins!

 

Dann lass es weiterrennen. Aber pass auf dass es dir nicht davonläuft.

 

Psst halt die Klappe! Du bringst es sonst noch auf ne Idee!
Naja, bedanke mich für die rege Anteilnahme! Ist ja nochmal gutgegangen...