KeyHook.dll? Oder: Wie bekomme ich mein System endlich sicher!

[eX2tremiousU]

Es ist zum Mäusemelken. Da formatiert man feucht fröhlich erst vor 2 Wochen sein System, um sich nun wieder bösen Datenfragmenten stellen zu müssen, die auf fast magische Art und Weise mein System infiltrieren konnten. Normalerweise benutze ich die Sicherheitskombination Antivir Personal + Norton Personal Firewall 2003 + Windows XP-Firewall. Was ja auch in den meisten Fällen ganz gut funktioniert hat. Nach dem letzten Format C: habe ich mich jedoch dazu entschieden, mal auf das mitgelieferte "Norton Internet Security 2005" zu setzen, welches ja AntiSpam, Firewall und Virenscanner bietet. Eigentlich lieft auch alles gut, bis ich heute eher zufällig "Spybot S&D" installierte, der mir auch prompt etwas "Böses" anzeigte: Die Datei KeyHook.dll, gefunden in Windows\system32.

Bereits der Name klang nicht sonderlich freundlich, und eine kurze Google-Aktion zeigte mir auch warum meine Vermutung richtig war: Trojaner, KeyLogger, NetBus, SATAN, Bla!

Frage: Wie konnte der Mist trotz aktueller (!) Windows XP Version, und ebenfalls aktueller (!) Internet Security auf mein System kommen. Warum wurde der Mist nicht von Norton Anti-Virus entdeckt, obwohl diese Datei schon seit 1998 (!) im Netz ihr Unwesen treibt. Ist es womöglich gar keine "schädliche" Datei, sondern nur eine Windowskomponente? Es könnte ja schließlich einer dieser lustigen Dateinamendreher sein, z.B. "KeyHook.dll" bzw. "KeyHook.dII".
Böses ICQ hatte ich nicht drauf, sondern nur den kleinen Client "Gaim". Sonst wurde jeder Download (Demos, Trailer, etc.) mit Norton Antivirus gescannt, und P2P-Software oder andere Risiken hatte ich ebenfalls nicht drauf.

Hat da jemand eine Ahnung? Falls mein System doch infiltriert sein sollte, wie bekomme ich es wieder "sauber" (wird wahrscheinlich eh wieder in einem Format C: resultieren *g*), bzw. welche Freeware bietet nach einem neuen Aufsetzen des Systems die beste Sicherheit? Empfehlungen? Das gerade installierte Antivir sagt es wäre alles okay, keine Bedrohungen / Viren wurden gefunden.

Ich weiß, dieses Sicherheitsfragen gab es schon verdammt oft, aber irgendwie scheine ich primär blöde Software zu nutzen, die mehr Löcher hat als eine Schießscheibe auf dem Schießstand.

Regards, eX!

 

[Harlekin]

Glaub die Internet Security von Norton gehört mit Abstand zu dem Schlechtesten was es auf dem Markt für Geld gibt.
Glaub bei der 2006er Version hat die Norton-Firewall das Norton-Antivirus beim Update blockiert *mal in einer CT gelesen hat*

Ich würde dir raten, ein gescheites Antivirus-Programm zu kaufen. Gdata Antivir ist eigentlich immer recht gut.


Wie das Zeug nun auf deinen PC kommt...

 

[HanFred]

Glaub die Internet Security von Norton gehört mit Abstand zu dem Schlechtesten was es auf dem Markt für Geld gibt.
Glaub bei der 2006er Version hat die Norton-Firewall das Norton-Antivirus beim Update blockiert *mal in einer CT gelesen hat*

Ich würde dir raten, ein gescheites Antivirus-Programm zu kaufen. Gdata Antivir ist eigentlich immer recht gut.


Wie das Zeug nun auf deinen PC kommt...

dito, NIS ist scheisse, sowohl die firewall als auch der scanner.
gibt auch viel arbeit, das stüch müll aus dem system zu entfernen, wenn man es denn überhaupt halbwegs sauber hinkriegt.

GData ist gut, NOD32 finde ich noch besser.

softwarefirewalls... bringen einem nutzer, der sich etwas im internet auskennt, nichts. die sind nur was für unwissende, die den rechner gerade mal mit ach und krach benutzen können. die von XP kann man laufen lassen, die stört wenigstens nicht.

 

[Gunter]

softwarefirewalls... bringen einem nutzer, der sich etwas im internet auskennt, nichts. die sind nur was für unwissende, die den rechner gerade mal mit ach und krach benutzen können. die von XP kann man laufen lassen, die stört wenigstens nicht.

und für solche, die den internetzugriff ihrer programme einschränken bzw unterbinden möchten.

PS:
unwissende nutzer, wie du sie beschreibst, sind mit ner softwarefirewall bereits maßlos überfordert, wenn programm XY fragt, ob es aufs internet zugreifen darf... ich werd in der firma ständig gefragt, ob firefox ins internet darf...

 

[Hombre3000]

Moin

Ich habe lange NIS 2004 benutzt und war mäßig zufrieden. Nervt aber ziemlich mit seinen Meldungen und frisst brutal Resourcen.

Mein derzeitiges Secutrity Paket schaut so aus.

-Bitdefender Internet Security 2007 (Die Firewall benutzt ich nur um Programme daran zu hindern Daten nach Hause zu schicken, also zb Company of Heroes das bei einem Absturz immer einen Problembericht an Hersteller schicken will)
Der Virenscanner und Routkitscanner ist imo sehr gut, hat auch VB100.

- Spybot S&D 1.4
- Adaware SE 1.6


Sowie der CCleaner 1.35 zum DatenMüll entfernen.

Ich muss sagen bin soweit mit der Kombo sehr zufrieden. Den Adaware kann man sich eg sparen.


Zu deiner Datei @ eX2tremiousU. Es kann natürlich sein das dies kein Virus ist sondern irgendwo "dabei" war. Ich persönlich würde aber auf nummer sicher gehen und nen Format C drüber jagen auch wenns nervig ist, aber somit kann man nunmal sicher sein, dass man sauber ist. (So machs ich immer wenn ich eine "Bedrohung" drauf habe

Gruß
Hombre

 

[eX2tremiousU]

dito, NIS ist scheisse, sowohl die firewall als auch der scanner.
gibt auch viel arbeit, das stüch müll aus dem system zu entfernen, wenn man es denn überhaupt halbwegs sauber hinkriegt.

Sauber rausbekommen kann man den Mist afaik nicht. Hatte NIS zuletzt im Febrauar 06 zum Testen drauf, richtig raus hat man die Komponenten nicht mehr bekommen -> Format C:.

softwarefirewalls... bringen einem nutzer, der sich etwas im internet auskennt, nichts. die sind nur was für unwissende, die den rechner gerade mal mit ach und krach benutzen können. die von XP kann man laufen lassen, die stört wenigstens nicht.

Die von XP funktioniert aber nur, wenn man eine entsprechende Version hat, wo die schon integriert ist. Die ersten "nackten" Windows-XP-Versionen sind ohne FW aufgeschmissen. Bis man die passenden Windows-Updates auf der Platte hat, sollte man irgendwas im Hintergrund laufen haben. Da spreche ich aus eigner Erfahrung. Ganz ohne FW hatte sich mein alter Rechner damals frisch nach einer Installation direkt NetBus und anderen Mist eingefangen.

Aber auf was kann man denn achten, um auch ohne FW sicher zu sein? Einen Hardware-Schutz in Form eines Routers habe ich nicht, sonst fällt mir auch nicht ein.

Regards, eX!

 

[ripitall]

softwarefirewalls... bringen einem nutzer, der sich etwas im internet auskennt, nichts. die sind nur was für unwissende, die den rechner gerade mal mit ach und krach benutzen können. die von XP kann man laufen lassen, die stört wenigstens nicht.

und für solche, die den internetzugriff ihrer programme einschränken bzw unterbinden möchten.

PS:
unwissende nutzer, wie du sie beschreibst, sind mit ner softwarefirewall bereits maßlos überfordert, wenn programm XY fragt, ob es aufs internet zugreifen darf... ich werd in der firma ständig gefragt, ob firefox ins internet darf...

Das mit dem Unterbinden funzt nur nich wirklich, du glaubst das nur

Und, auch wenns schon ausgelutscht ist, kauft euch n Router mit Firewall, da Softwarefirewalls der letzte schrott sind. Und das o.g. Problem ist ein Paradebeispiel dafür. Sie täuschen nur Sicherheit vor, mehr nicht!

Aber naja, ich kann mir den Mund eh fusslig reden, die Personal-Firewall-User sind bei dem Thema leider sehr uneinsichtig.

Zum Thema:
Bei so nem Befall würde ich in jedem Fall die Kiste wieder Platt machen, da du nie weisst wo das Teil noch drin hängt. Klar, die Lösung klingt etwas unbeholfen und zu einfach.
Ach, und noch n kleiner Tipp, wenn der scheiss wieder unten ist, ändere ganz schnell deine ganzen Passwörter!
Weitere Tipps von mir wären:
- auf jedenfall ne Hardwarefirewall, entweder nen Router mit Firewall oder n alter Rechner mit ipcop
- wenn du kein Windows-Netzwerk zum Datentransfer brauchst (gibt ja genug alternativen) kannst du mit dem Script von www.ntsvcfg.de alle Dienste mit offenen Ports schließen
- nachdem du dein Windows hoffentlich neu gemacht hast solltest du alle Windowsupdates machen, BEVOR du online gehst! Updatepack gibts bei www.winfuture.de
. such dir n gängiges Antivirenprog, wenns geht eins das nicht zuviel Ressourcen verbräht wie dein Nortonscheiss. Kann dir AVG (gibts auch free) oder NOD32 empfehlen - die beiden Scannen nicht den ganzen Tag den ganzen Rechner! Hatte schon Testversionen von Kaspersky und co drauf, die sind aus dem Scannen nicht mehr rausgekommen
- und, allgemein kann ich noch sagen, installier nich jeden Mist, nutz nur das was du auch brauchst...


Wer mal 2 Stunden Zeit hat sollte sich das hier mal anschauen, sehr interessant! Das ist n Vortrag vom CCC über Windows Sicherheit. Wer das mal ansieht wird seine Meinung über Personal Firewalls ganz schnell ändern...
http://archiv.ulm.ccc.de/chaosseminar/200501-winsec/cs-200501-winsec_video.mp4

Hier noch n CCC-Video, bei dem die "Funktion" einer Personal Firewall mal dargestellt wird
http://archive.5nord.org/chaosseminar/200412-pfw/cs-200412-pfw_video.mp4

 

[Harlekin]

Die von XP funktioniert aber nur, wenn man eine entsprechende Version hat, wo die schon integriert ist. Die ersten "nackten" Windows-XP-Versionen sind ohne FW aufgeschmissen. Bis man die passenden Windows-Updates auf der Platte hat, sollte man irgendwas im Hintergrund laufen haben.

Such mal im Internet nach "nLite". Damit kannst du das SP2 direkt in deine WinXP-Setup CD einbinden. Hat bei mir prima funktioniert. Nebenbei installiert sich XP auch fast wie von alleine.

 

[ripitall]

Die von XP funktioniert aber nur, wenn man eine entsprechende Version hat, wo die schon integriert ist. Die ersten "nackten" Windows-XP-Versionen sind ohne FW aufgeschmissen. Bis man die passenden Windows-Updates auf der Platte hat, sollte man irgendwas im Hintergrund laufen haben.

Such mal im Internet nach "nLite". Damit kannst du das SP2 direkt in deine WinXP-Setup CD einbinden. Hat bei mir prima funktioniert. Nebenbei installiert sich XP auch fast wie von alleine.

Nebenbei kann man noch vieles weglassen und Windows richtig schlank machen. Meine nLite-Windows-CD hat noch ~200MB, braucht installiert keine 600MB, hat alle Patches bis 11/06 drin und installiert sich in weniger als 14 min... Gemessen vom Booten der CD bis zum ersten Desktop

Falls du dir ne Windows-CD damit bauen willst (was ich dir ohne weiteres Empfehlen kann) und du fragen hast, nur raus damit!

 

[IXS]

Wie macht man das eigentlich?
Ich meine, das "schnell Viren auf den rechner zu bekommen und diese zu aktivieren".

Seit Win2000 hatte ich keinen einzigen Wurm, Virus, Trojaner, oder sonstiges im System.

 

[MICHI123]

Bei mir siehts so aus:
AVG Antivir (free edition) Blockt alles an Viren, 0 Probleme mit Viren seit ich den hab. (Den icq Virus der ja zur zeit floriert hat das prog sofort beim anklicken erkannt und vernichtend geschlagen^^)
AVG Antispy (auch free, leider kein Antispy wächter bei der free edtion dabei, aber der spywarescanner findet alles)
Ad-Aware was ich vielleicht einmal im monat durchlaufen lasse
Sp-Bot SD was ich auch nur seltener durchlaufen lasse.
Tune up Shredder oder Unlocker zum löschen von ganz hartnäckigen Dateien, als Browser Firefox 2.
ne Firewall nutz ich schon lange nicht mehr, die Windowsfirewall hat ja nen richtig schlechten ruf, und andere die angeblich besser sind haben immer nur genervt. ausserdem bringts ja nix wenn irgendein Angreifer/wurm/trojaner sich "firefox.exe" nennt und mich fragt ob er ins Inet darf, wobei ich natürlich ja sage ^^
mein router hat aber soweit ic hweiß ne firewall.

Hatte schon lange keine probleme mehr, gelegentlich werden ein par kleinigkeiten von Spybot oder so gefunden, aber nichts was bisher shaden angerichtet hätte.

cya

 

[ripitall]

Wie macht man das eigentlich?
Ich meine, das "schnell Viren auf den rechner zu bekommen und diese zu aktivieren".

Seit Win2000 hatte ich keinen einzigen Wurm, Virus, Trojaner, oder sonstiges im System.

Das Frage ich mich manchmal auch

 

[Spcial]

ohne jetzt den kompletten thread gelesen zu haben, zum entfernen von spyware etc. kann ich nur a-squared Free 2.1 und zum entfernen von schädlichen prozessen (malware) a-squared HiJackFree 2.1 empfehlen. die beiden programme haben mir auch erst geholfen vorn paar tagen.

probiers mal mit:

avg anti virus free edition
sygate firewall
spybot

und eben noch wenn man sich doch was eingefangen hat.
a-squared Free 2.1
HiJackFree 2.1

hab damit eig. nie probleme nur vor kurzem da hab ich aber auf eine rutergeladene exe. geklickt und ja...

mfg

 

[DoktorX]

Ich empfehle dir den AVAST! Anti Virus!
Der ist wirklich allererster Sahne. Wurde auch vor kurzem doll ausgezeichnet.

Dazu habe ich noch die Zonealarm. Ich find die zwar ganz gut, aber viele sagen eien Hardware Firewall wäre besser. (Aber mein Dad will nichts ändern. "Never touch a running System" ).

 

[eX2tremiousU]

Dank für die Tipps, habe jetzt Windows frisch drauf. Als Firewall läuft momentan noch die XP-Firewall. Von Norton habe ich genug, und die installierte Nvidia-Firewall block praktisch ALLES. Ich bin mit dem Ding nicht mal ins Internet gekommen. Werde mal versuchen mich da einigermaßen einzuarbeiten, oder eine andere Alternative zu finden.

Regards, eX!

 

[Weird_Sheep]

"Spybot S&D"

Spybot kann nicht nur wunderbar nach Dreck suchen, sondern man kann damit auch seinen Rechner gegen einige Kilo Müll immunisieren. Zusätzlich kann man im Advanced Modus unter Tools die Hosts File Optionen aktivieren und wieder ein paar böse Seiten komplett aussperren.

Ansonsten hab ich hier auch nur einen billigen Router, manchmal die XP Firewall an (wenn jemand im LAN ist, der Router blockt ja nur zum WAN), Firefox statt IE, NoScript im Firefox, XP mit Patches, die Personal von Ativir und Miranda statt ICQ Client.
Sollte doch mal irgendwas nicht ganz koscher erscheinen, hab ich noch ein virtuelles XP. Das macht richtig Spaß, das mal kaputt gehen zu lassen

 

[eX2tremiousU]

Wie macht man das eigentlich?
Ich meine, das "schnell Viren auf den rechner zu bekommen und diese zu aktivieren".

Seit Win2000 hatte ich keinen einzigen Wurm, Virus, Trojaner, oder sonstiges im System.

Das Frage ich mich manchmal auch

Die Frage stelle ich mir auch. Ich surfe weder auf komischen Seiten rum (naja, manchmal auf PC-Action ^^), habe keine P2P-Software installiert, nutze kein ICQ, habe JavaScript und teilweise auch Java deaktiviert, habe IMMER eine Firewall an, lasse 3x pro Woche den Virenscanner laufen, ziehe mir wöchentlich alle Windows-Fixes und trotzdem habe ich mir was eingefangen. Wobei weder AntiVir noch Ad-Adware gemeckert haben, dass diese Datei "böse" sei.

Naja, ich lasse jetzt nur die XP-Firewall laufen. Bis jetzt habe ich mir noch nix neues eingefangen, und ich werde nicht permanent von nervigen Meldungen der Firewall in den Wahnsinn getrieben. -.-

Regards, eX!

 

[The_Linux_Pinguin]

Naja, ich lasse jetzt nur die XP-Firewall laufen. Bis jetzt habe ich mir noch nix neues eingefangen, und ich werde nicht permanent von nervigen Meldungen der Firewall in den Wahnsinn getrieben. -.-!

Kauf dir einen vernuenftigen Router

 

[Spcial]

Naja, ich lasse jetzt nur die XP-Firewall laufen. Bis jetzt habe ich mir noch nix neues eingefangen, und ich werde nicht permanent von nervigen Meldungen der Firewall in den Wahnsinn getrieben. -.-!

Kauf dir einen vernuenftigen Router von AVM

 

[ripitall]

Naja, ich lasse jetzt nur die XP-Firewall laufen. Bis jetzt habe ich mir noch nix neues eingefangen, und ich werde nicht permanent von nervigen Meldungen der Firewall in den Wahnsinn getrieben. -.-!

Kauf dir einen vernuenftigen Router von AVM

+ installier keine Firewall , die wie du schon selbst bemerkt hast, nicht wirklich hilft.

PS: Fritzbox rules