Hoy,

Ich finde bei meiner firewall, kerio pers. firewall, unter "logs & warnungen" Einträge die mich etwas beunruhigen... wie z.b.

-BACKDOOR Trojan active Vampire
Dieser kommt immer in kurzen zeitlichen abständen hinter einander vor,
die Angriffsquelle ist immer das quakenet.
-DOS MSDTC attempt
Der kommt auch ziemlich häuflich vor

Es sind noch mehr Eingträge... Deshalb bin ich beunruhigt und wollte mal mein logfile checken und lassen und ich wollt noch fragen was ich gegen solche "attacken" machen kann...

Schonmal thx für die hilfe!!


Logfile of HijackThis v1.99.1
Scan saved at 22:49:18, on 02.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Software\Logitech\mX1000\iTouch\iTouch.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
D:\Fette-Software\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\FETTE-~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\Software\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Software\INCRED~1\bin\IMApp.exe
C:\Software\Logitech\SetPoint\KEM.exe
D:\Fette-Software\Mousometer\mousometer.exe
C:\WINDOWS\System32\svchost.exe
C:\Software\Logitech\SetPoint\KHALMNPR.EXE
C:\Software\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Fette-Software\Apple iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Software\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Software\teamspeak2_RC2\TeamSpeak.exe
C:\Software\Mozilla Firefox\firefox.exe
D:\Fette-Software\iTunes\iTunes.exe
C:\Software\ICQLite\ICQLite.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Software\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Software\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Software\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Software\Logitech\mX1000\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Software\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Fette-Software\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] "d:\Fette-software\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] d:\FETTE-~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [KASP] "d:\Fette-software\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Software\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ZBroadband Router Utility] C:\Software\GateMon\Gate-MON V3.00.exe
O4 - HKCU\..\Run: [Skype] "C:\Software\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Software\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Mousometer.lnk = D:\Fette-Software\Mousometer\mousometer.exe
O4 - Startup: Xfire.lnk = D:\Fette-Software\Xfire\Xfire.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Software\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Software\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Software\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Software\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Software\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://v5.windowsupdate.micro...?1112995353717
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Fette-Software\Apple iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - d:\Fette-software\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Software\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Zum Thema Firewall:

Da bin ich nicht wirklich ein Fan von:

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Solltest du nicht hinter einem NAT-Router sitzen, mal 2 Links von mir:

http://www.ntsvcfg.de/

alternativ

http://www.dingens.org

--

Zum Thema Malware:

Scanne dein System mit Kaspersky im abgesicherten Modus .
Teile uns die Ergebnisse mit.

Ich hab jetzt svc2kxp drüberlaufen lassen und danach ein security check auf http://webscan.security-check.ch/ gemacht:

Ping Sehr gut, Ihr System antwortet nicht auf Ping Requests

OS Detection Ihr Betriebssystem konnte nicht erkannt werden.

NetBIOS
(Windows Netzwerk) Es ist nicht möglich via NetBIOS auf Ihr System zuzugreifen, da NetBIOS nicht aktiviert oder gefiltert ist.

SNMP Es ist nicht möglich via SNMP auf Ihr System zuzugreifen, da SNMP nicht aktiviert oder gefiltert ist.

Passwort Check Es ist nicht möglich via Telnet oder HTTP auf Ihren Router zuzugreifen, da weder Telnet noch HTTP erreichbar ist.

Den viren scan mach ich später da ich jetzt keine zeit hab.
Thx für help!