Krepper.Q

Hi Leute!

Ich habe mir wieder mal einen Trojaner eingefangen (Krepper.Q).

HijackThis hat folgendes ergeben:

Logfile of HijackThis v1.97.7
Scan saved at 13:11:41, on 21.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\System32\Ati2evxx.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\System32\svchost.exe
C:\WINDOWS.1\system32\spoolsv.exe
C:\WINDOWS.1\system32\Ati2evxx.exe
C:\WINDOWS.1\Explorer.EXE
C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS.1\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\Dokumente und Einstellungen\JOOLA.TU-JIU8S2VBTJIS\Desktop\HijackThis.exe

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS.1\system32\W8C6S4~1.DLL
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll


Kann mir bitte jemand diesen Scan auswerten, und mitteilen
was da nicht reingehört.

Danke

 

Den Eintrag fixen und die Datei löschen. Leere zur Sicherheit auch die Temporary Internet Files.
Mach dann noch einen Scan mit der aktuellen Version von HijackThis (1.98.2).

Kommt sowas bei dir öfter vor? Mach dir mal Gedanken warum...

 

Den Eintrag hab ich schon gefixt, aber er ist beim nochmaligen
Scannen sofort wieder da.

Wyggum

 

Hast du denn auch die Datei gelöscht?

Mach nochmal einen Scan mit dem aktuellen HijackThis. Und wenn du das neue Log postest klammer es in SIZE=1 Tags ein.

 

Danke dem Doctor!

Das System ist jetzt wieder sauber!

Wyggum

 

Hoffentlich bleibt das jetzt auch so!

 

Ich hab da so meine Zweifel.

 

Mich tät mal interessieren, wie manche es immer wieder schaffen, sich einen Trojaner einzufangen. Ich bin auch mit dem IE im Internet unterwegs, aber einen Trojaner hatte ich noch nie auf meinem Rechner.

Vielleicht sollten sich alle zum Surfen ein eingeschränktes Benutzerkonto zulegen und den IE sicher konfigurieren.

 

... und dann klicken sie doch wieder auf den erstbesten e-mail Anhang. Sicherheit erreicht man nicht (nur) mit Software-Einstellungen. Brain 2.0 ist viel wichtiger.

 

Aber das gibt's leider nicht als free-download und auch nicht bei Tauschbörsen......

 

Hallo,

also ich kann das auch immer nicht richtig nachvollziehen wie man sich "schon wieder" einen Troianer einfangen konnte. Ich war seit 1996 mit dem "unsicheren" IE Online und hatte nie irgendwelche Probleme mit Viren oder Troianern.

Wenn man halt alle E-Mail Anhänge ohne Virenscanner öffnet, auch wenn diese von bekannten Personen stammen und einige einfache Regeln nicht beachtet, dann werden immer wieder Troianer zuschlagen.

Gruß Kurt