Trojaner-Board - Helkern!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Helkern! (https://www.trojaner-board.de/28634-helkern.html)

Hi, mich hatts erwischt...
bei mir kommt andauernt die meldung das ich von helkern infiziert bin.
Ich hab mich ein bischen erkundet hab dabei erfahren das ich mir da ein ganz schönen brocken eingefangen hab, aber nicht wie ich ihn wieder wegbekomm.
Ausserdem macht er mein internet sehr langsam.
Also, wie bekomm ich ihn wieder weg?

ps. kaspersky hatt nichts gefunden.(was mich sehr wundert)

Hey, das kav nichts findet ist echt sehr komisch! Ein Freund von mir bekommt die letzten Wochen nähmlich immer die Kaspersky-Meldung, dass Helkern versucht hat reinzukommen aber abgewehrt wurde. (Übrigens keine Ahnung wo der bei ihm immer herkommt aber bei dem Rechner....)

Von wem bekommst du die Nachricht überhaupt?

@XGunmanX

Bist du infiziert oder weist dich Kaspersky darauf hin, dass ein Angriff abgewehrt wurde?
Wenn letzteres der Fall sein sollte, was ich mir nur vorstellen kann, da die Helkern Sache eine ganz alte Kiste ist, laß die die Warnmeldung nicht mehr anzeigen.

Zitat:

kaspersky hatt nichts gefunden.

Wie kommst du dann überhaupt darauf, dass du infiziert sein könntest?

die meldung das mich helkern angreift(aber erfolgreich abgewehrt) kommt immer von meiner kaspersky firewall.
auf jedenfall macht das mein internet extrem langsam(zB. meine Latenz-zeiten waren for dem angriff immer durchschnittlich zwischen5oder20, jetzt übersteigen sie deutlich die tausender marke)

Wie gesagt, der Helkern-"Angriff" ist total uninteressant. Kein Grund zur weiteren Beunruhigung.
Wenn Kasperskys AV nichts gefunden hat, ist das doch erstmal in Ordnung, obwohl du wahrscheinlich nicht im abgesicherten Modus gescannt hat.
Du kannst ja mal einen HJT-Log posten.

@cronos

ich weis das ich infiziert bin weil lauter popups kamen die eigentlich nicht kommen dürften (und vorallem immer die gleichen) und weil ich einen informatiker gefragt hab.
der hatt dan auch festgestellt das ich infiziert bin, aber er wusste nicht genau was er machen sollte drum hatt er mir ein paar programme gegeben (darunter kaspersky.
vorallem ist halt mein internet sehr langsam geworden(ich hab auch in einem bericht gelesen das dieser virus das internet um mehr als 25% verlangsamt)
und alle 4minuten kommt die meldung das ich angegriffen werde.
darum bin ich bin mir ziehmlich sicher das ich mich infiziert hab.

Dann poste dochmal einen HJT-Log!
Und dennoch bist du sicherlich nicht mit Helkern infiziert... .

@Cronos

wie mach ich das? ( du musst wissen ich kenn mich mit der sache nicht so gut aus)

wen du mit logfile den text meinst der nach einer scannung kommt dan ist es das hier:

Logfile of HijackThis v1.99.1
Scan saved at 00:24:58, on 21.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\ts server\server_windows.exe
F:\Dokumente und Einstellungen\Gunman\Eigene Dateien\Teamspeak2_RC2\TeamSpeak.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Winamp\Winamp.exe
F:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Dokumente und Einstellungen\Gunman\Desktop\hijackthis\HijackThis.exe

O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Das habe ich dir oben verlinkt. Klick mal auf das blaue HJT in meinem vorletzte Post.

Zitat:

du musst wissen ich kenn mich mit der sache nicht so gut aus

Ist nicht so schlimm, dein Informatiker ja anscheinend auch nicht. ;)

okey, aber infomatiker is ja auch noch in der ausbildung;)

Boar wenn ich das hier lese :pukeface:

Hi Gunman ich helf dir schnell ! schmeis kaspersky runter und installier dir bit defender 8 oder wenn geht 9 !
dann google mal kurz unter helkern remove tool !

findest bestimmt was ! öhm der wurm hat nix mit pop ups zu tun der kommt über port 110 TCP ! pop3 soweit ich weiß !

mensch immer das drum rum gezülze !? nich an dich gerichtet gunman

@ sax

Erst denken, dann posten :rolleyes:

@ gunman

Poste einfach mal den von mir geforderten Log!

@ sax

bei bit defender9 fid ich grad nur kostenpflichtige sachen.
gibts da auch was mit zB. 30tagen lizensen?

@Cronos

hier is der logfile

Logfile of HijackThis v1.99.1
Scan saved at 00:40:54, on 21.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\ts server\server_windows.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Dokumente und Einstellungen\Gunman\Desktop\hijackthis\HijackThis.exe

O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Servus !!

Ich habe auch gelegentlich diesem ""Angriff"" gemeldet bekommen. Leest mal hier nach http://www.trojaner-board.de/showthread.php?t=28190

Ist also nicht wirklich ein ... äh Angriff !!! :daumenhoc

Ach .. und davon mal abgesehen sieht dein Log File eher sauber aus ... (Ohne Garantie)