Hi Leutz,

ich habe voll probleme, ich bekomme meinen Rechner mit SP1 NICHT mehr sicher..... habe jetz SP2 drauf, aber er ist auch nicht sicher.

Habe Kaspersky Anti Hacker installiert als Firewall und McAffe und Anti Vir

Alle 30 sek sagt Firewall das das Lovesan angegriffen hat aber abgewehrt wurde, habe aber noch soon WooBoo Wurm drauf

Weis jemand welche Windows Fixes ich haben muss oder wie ich den sicher bekomme den rechner? mein bruder hat SP1 + Sophos und nichts ist

bei mir war vorher auch alles sicher jetz aber is scheisse.......

Habe die LOG file von Kaspersky gelinkt

Kaspersky Anti Hacker Sicherheits-LOG-file von GeForce_Iltis

Hilfe wäre nett

Vielen Dank

GeForce_Iltis

hi
also sicher ist nix keine firewall kein antivirenkit
vorbeugung

Hab nochmal HijackThis durchlaufen lassen

Hier die LOG



Logfile of HijackThis v1.99.0
Scan saved at 13:25:06, on 19.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\SiXPack.exe
E:\unsortiert\refreshlock\RefreshLock.exe
C:\Programme\Daemon-Tools 3.47\daemon.exe
C:\Programme\AV-Free\AVGNT.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe
D:\games\steam\steam.exe
E:\+++ Apps +++\+++ Internet & Security +++\+++ HomeFTP - DynIP +++\DeeEnEs-2.3.27\DeeEnEs.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Kaspersky Anti-Hacker\KAVPF.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AV-Free\AVWUPSRV.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
X:\Azureus\Azureus.exe
C:\Programme\Java-Treiber\bin\javaw.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AV-Free\AVGUARD.EXE
E:\hijackthis199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SiXPack] SiXPack.exe /minimize
O4 - HKLM\..\Run: [SiXPack 5.1+] C:\WINDOWS\System32\SiXPack 5.1+.exe /minimize
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [RefreshLock] E:\unsortiert\refreshlock\RefreshLock.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\Daemon-Tools 3.47\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AV-Free\AVGNT.EXE /min
O4 - HKCU\..\Run: [Bandwidth Monitor Pro] "C:\Programme\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe" /minimized
O4 - HKCU\..\Run: [Steam] "d:\games\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DeeEnEs] E:\+++ Apps +++\+++ Internet & Security +++\+++ HomeFTP - DynIP +++\DeeEnEs-2.3.27\DeeEnEs.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java-Treiber\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java-Treiber\bin\npjpi142_03.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://G:\content\include\XPPatchInstaller.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103210540341
O17 - HKLM\System\CCS\Services\Tcpip\..\{0860A804-E215-4824-A103-52CE8CC6CE8D}: NameServer = 213.191.92.86 213.191.74.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{D98BD437-94F3-48F1-A32D-0F565073D414}: NameServer = 212.185.253.70,194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{0860A804-E215-4824-A103-52CE8CC6CE8D}: NameServer = 213.191.92.86 213.191.74.19
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AV-Free\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AV-Free\AVWUPSRV.EXE
O23 - Service: McAfee.com McShield - Unknown - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe




Seht Ihr was?

Das System Lagged auch, wenn ich meine Favoriten öffnen will dauert das voll eweig


THX 4 HELP

Zitat:

Zitat von Bolek

hi
also sicher ist nix keine firewall kein antivirenkit
vorbeugung

Also jetzt wurde schon paar mal diese Seite vorgschlagen. Aber ehrlich gesagt finde ich da keine konkreten Hilfen. Nur Grunddinge die man beachten sollte, aber das wissen eigentlich die meisten. Das man nicht fahrlässig mit seinem System umgehen soll.

Konkrete Konfigurationsvorschläge, Tools, Hilfen findet man dort vergebens. Wenn dann nur Verweise auf andere Seiten.

Was soll man damit?

PS: Was nützt es wenn ich den IE sicher einstelle und immer noch Lücken habe? Selbst nach Patches?

Zitat:

Nur Grunddinge die man beachten sollte, aber das wissen eigentlich die meisten.

Wenn die meisten diese, wie du sagst, Grunddinge beachten würden, dann hätten wir allerhöchstens 5 Thread täglich. Du siehst, das dies ein schwieriges Unterfangen ist. Wühl dich mal durch das Trojaner-Board und suche nach Browser Hijacker Threads, die nur explizit eine Schwäche des IE sind.

Zitat:

Das man nicht fahrlässig mit seinem System umgehen soll.

Auch du wurdest eines besseren belehrt!

Zitat:

Konkrete Konfigurationsvorschläge, Tools, Hilfen findet man dort vergebens. Wenn dann nur Verweise auf andere Seiten.

Da irrst du dich. Wen nützte es was, wenn Malte allles haarklein beschreibt und dann seine FAQ zig Seiten umfasst. Wer glaubst du, würde diese dann lesen?

Zitat:

Was nützt es wenn ich den IE sicher einstelle und immer noch Lücken habe? Selbst nach Patches?

Wie ich dir an anderer Stelle bereits gepostet habe: IE sicherer konfigurieren und nur noch für die unerlässlichen Updates bzw. Patches benutzen und auf Alternativ Browser ausweichen.
So what?!

Ja, ok. Vielleicht habe ich meinen Mund zu voll genommen.


Ich weiß das es keine hundertprozentige Sicherheit gegen kann. Dieser Malte nennt es "Programmfehler" und "Benutzerfahrlässigkeit". Also beides. Programmfehler sind auch wieder auf menschliches Versagen zurückzuführen.

Ok. Und was ist wenn ich alles Patches, Bugfixes usw installiert habe? Dienste abgestellt etc. Und keine Emailanhänge öffne? Letztendlich kommt doch dabei raus das immer Lücken gefunden werden......


Warum sind die anderen Browser die ganze Zeit sicher - ohne Updates?

Warum kriegt das MS nicht auf die Reihe?

PS: Und wenn Anti Virenprogramme nur Geldmacherei und zweckslos sind dann frage ich mich warum es die überhaupt noch gibt. Ich meine, da sitzen doch auch keine Schwachköpfe oder? Die entwickeln ihre Dinge bestimmt auch weiter.......und Suchprozeduren werden auch verbessert.

Zitat:

Zitat von GeForce_Iltis

Alle 30 sek sagt Firewall das das Lovesan angegriffen hat aber abgewehrt wurde, habe aber noch soon WooBoo Wurm drauf

Du hast das typische Problem, was alle haben, die sich eine Personal Firewall installieren, ohne eigentlich zu wissen, was sie macht.

Wenn Du alle Updates installiert hast, und Du hast Dein System zusätzlich durch das Beenden nicht benötigter Dienste ( http://www.ntsvcfg.de/ ) abgesichert, dann ist eine Personal Firewall überflüssig.
Damit Du aber denkst, sie wäre ganz toll nützlich, meldet sie Dir halt, dass ein Rechner bei Hansenet mit Lovesan infiziert ist und nun versucht, auch Deinen Rechner zu infizieren.
Ohne Firewall würde das der Wurm übrigens vermutlich einmal versuchen, und dann wäre der "Angriff" fehlgeschlagen.

Zum Wooboo-Wurm: More Input, please!
Also: Welches Programm hat ihn wo gemeldet, und wie lautet der Schädling genau?

Gruß
Yopie

Zitat:

Zitat von Andy1976

Warum sind die anderen Browser die ganze Zeit sicher - ohne Updates?

Warum kriegt das MS nicht auf die Reihe?

Weil der IE viel stärker mit dem Betriebssystem verzahnt ist als andere Browser, und weil er mit ActiveX ein "tolles" Feature bietet, durch das man Zugriff auf Funktionen des Betriebssystems erhält, in denen ein Browser eigentlich nicht rumfuckeln sollte.

Weitere, allerdings umstrittene Aspekte sind der geringere Verbreitungsgrad anderer Browser und der Unterschied zwischen Open- und Closed-Source-Software.

Zitat:

Zitat von Andy1976

PS: Und wenn Anti Virenprogramme nur Geldmacherei und zweckslos sind dann frage ich mich warum es die überhaupt noch gibt. Ich meine, da sitzen doch auch keine Schwachköpfe oder? Die entwickeln ihre Dinge bestimmt auch weiter.......und Suchprozeduren werden auch verbessert.

Virenscanner sind ja nicht sinnlos, Ihre Fähigkeiten werden nur von vielen überschätzt.

Gruß
Yopie

Also heisst das wenn ich die Firewall DEinstalliere...... wirds besser?

zum WooBoo-Wurm----- den hat AntiVir in den Systemwiederhestellungdateien gefunden... habe die wiederherstellelung DEaktiviert.... abgesichert.... die files geöscht..... AntiVir und McAffee zeigen auch keine Viren/Würmer mehr an

seid ich die firewall drauf habe...... lagged auch meine IE Favoriten soo derbe...... braucht immer 3-4 sek.. bis ich mal ne Favorit anwählen und klicken darf


Kann ich die Firewall also deinstallieren? dann attakiert der lovesan mich ja vermutlich




Wenn ich meinen Rechner neu mache...... winxp pro..... WIE sollte ich denn am besten aufspielen?

SP2 is scheisse......

Wie müsste ich denn xp neu draufhauen das ich ohne probs leben kann? nur Virenscanner? habe bisher auch immer ohne gelebt....

Router habe ich noch nicht.,.... alle empfehlen ja einen der NAT unterstützt/benutzt.

Habe zur Zeit leider wenig geld... aber ich werde mir wohl ma eien kaufen

danke für die hilfe

Zitat:

Zitat von GeForce_Iltis

Also heisst das wenn ich die Firewall DEinstalliere...... wirds besser?

Vermutlich. Wichtig dabei: Dienste beenden (Link hab ich Dir genannt) und u.U. die Windows Firewall aktivieren.

Zitat:

Zitat von GeForce_Iltis

zum WooBoo-Wurm----- den hat AntiVir in den Systemwiederhestellungdateien gefunden... habe die wiederherstellelung DEaktiviert.... abgesichert.... die files geöscht..... AntiVir und McAffee zeigen auch keine Viren/Würmer mehr an

Gut so.

Zitat:

Zitat von GeForce_Iltis

seid ich die firewall drauf habe...... lagged auch meine IE Favoriten soo derbe...... braucht immer 3-4 sek.. bis ich mal ne Favorit anwählen und klicken darf

Das kann an allem möglichen liegen. Vom IE rate ich Dir aus Sicherheitsgründen ab. Es gibt ausgereifte, sicherere Alternativen.

Zitat:

Zitat von GeForce_Iltis

Kann ich die Firewall also deinstallieren? dann attakiert der lovesan mich ja vermutlich

Ja, das macht er, das macht er aber auch mit Firewall. Wenn Du keine Dienste nach außen anbietest und Dein System aktuell ist, bietest Du dem Wurm kein Einfallstor.

Zitat:

Zitat von GeForce_Iltis

Wenn ich meinen Rechner neu mache...... winxp pro..... WIE sollte ich denn am besten aufspielen?

SP2 is scheisse......

Alle Updates einspielen (inkl. SP2), Dienste beenden, Windows Firewall aktivieren, und dann erst ins Netz. Updates vorher von einem sauberen Rechner aus dem Netz ziehen (z.B. von winboard.org, dort gibts Update-Packs).

Zitat:

Zitat von GeForce_Iltis

Wie müsste ich denn xp neu draufhauen das ich ohne probs leben kann? nur Virenscanner? habe bisher auch immer ohne gelebt....

Kein Problem, wenn Du es Dir zutraust, böse Mails und Dateien von guten zu unterscheiden und ansonsten sichere Programme verwendest.

Zitat:

Zitat von GeForce_Iltis

Router habe ich noch nicht.,.... alle empfehlen ja einen der NAT unterstützt/benutzt.

Hab ich auch nicht, und fühle mich trotzdem nicht unsicher.

Hier mal lesen: http://www.mathematik.uni-marburg.de...ompromise.html und http://www.trojaner-board.de/showpos...28&postcount=2

Gruß
Yopie

Danke für die hilfe....... hmm das "Dienste" Proggi.... naja ich weiss nich

Würde sonst von hand ausschalten.

Ich bin im LAN..

2 Rechner sind über nen Switch an eine 5MBit Line gebunden.......

hmmm.... werde noch mal genaue recherchieren welche dienste ich abschalten kann..... allle tools saugen, rechner neu und HOFFEN

ich hab seit ein paar tagen auch probleme wenn ich zb online cs dod oder battlefield42 spiele kommt ca alle 30sec ein lag wo das bild komplett für 3-4sec einfriert. hab bei cs dann schon tap gedrückt und gesehen das mein ping in diesen sec über 1000 ging wobei ich normaler weisse einen um die 40-60 hab.
kann das sein das ich auch so was drauf hab? escan norton av zeigen keine würmer ect an.
hijackthis logfile hab ich unter den thread HijackThis auswerten gepostet.
wenn da einer die lösung weiß bitte schnell
mfg bianka