• Aktualisierte Forenregeln

    Keine Angst, niemand kauft eine Waschmaschine! Und im Grunde sind keine großen Neuerungen dazu gekommen, sondern nur Sachen ergänzt worden, an die sich die Moderation sowieso laut internen Absprachen hält. Die Forenregeln sind an den betreffenden Punkten nur etwas klarer formuliert. Änderung gab es unter dem Punkt 1.2 Meinungsfreiheit und 4.6 Spam und neu dazu gekommen ist 1.3 Verhaltensregeln, wo es im Grunde nur darum geht, höflich zu bleiben.

    Forenregeln

    Das bezieht sich nach wie vor nicht auf Neckereien und soll vor allem verhindern, dass Diskussionen zum Schauplatz von Streitigkeiten werden.
    Vielen Dank

KeyHook.dll? Oder: Wie bekomme ich mein System endlich sicher!

E

eX2tremiousU

Gast
Es ist zum Mäusemelken. Da formatiert man feucht fröhlich erst vor 2 Wochen sein System, um sich nun wieder bösen Datenfragmenten stellen zu müssen, die auf fast magische Art und Weise mein System infiltrieren konnten. Normalerweise benutze ich die Sicherheitskombination Antivir Personal + Norton Personal Firewall 2003 + Windows XP-Firewall. Was ja auch in den meisten Fällen ganz gut funktioniert hat. Nach dem letzten Format C: habe ich mich jedoch dazu entschieden, mal auf das mitgelieferte "Norton Internet Security 2005" zu setzen, welches ja AntiSpam, Firewall und Virenscanner bietet. Eigentlich lieft auch alles gut, bis ich heute eher zufällig "Spybot S&D" installierte, der mir auch prompt etwas "Böses" anzeigte: Die Datei KeyHook.dll, gefunden in Windows\system32.

Bereits der Name klang nicht sonderlich freundlich, und eine kurze Google-Aktion zeigte mir auch warum meine Vermutung richtig war: Trojaner, KeyLogger, NetBus, SATAN, Bla!

Frage: Wie konnte der Mist trotz aktueller (!) Windows XP Version, und ebenfalls aktueller (!) Internet Security auf mein System kommen. Warum wurde der Mist nicht von Norton Anti-Virus entdeckt, obwohl diese Datei schon seit 1998 (!) im Netz ihr Unwesen treibt. Ist es womöglich gar keine "schädliche" Datei, sondern nur eine Windowskomponente? Es könnte ja schließlich einer dieser lustigen Dateinamendreher sein, z.B. "KeyHook.dll" bzw. "KeyHook.dII".
Böses ICQ hatte ich nicht drauf, sondern nur den kleinen Client "Gaim". Sonst wurde jeder Download (Demos, Trailer, etc.) mit Norton Antivirus gescannt, und P2P-Software oder andere Risiken hatte ich ebenfalls nicht drauf.

Hat da jemand eine Ahnung? Falls mein System doch infiltriert sein sollte, wie bekomme ich es wieder "sauber" (wird wahrscheinlich eh wieder in einem Format C: resultieren *g*), bzw. welche Freeware bietet nach einem neuen Aufsetzen des Systems die beste Sicherheit? Empfehlungen? Das gerade installierte Antivir sagt es wäre alles okay, keine Bedrohungen / Viren wurden gefunden.

Ich weiß, dieses Sicherheitsfragen gab es schon verdammt oft, aber irgendwie scheine ich primär blöde Software zu nutzen, die mehr Löcher hat als eine Schießscheibe auf dem Schießstand. :|

Regards, eX!
 

Harlekin

Bekanntes Gesicht
Mitglied seit
18.12.2006
Beiträge
984
Reaktionspunkte
0
Glaub die Internet Security von Norton gehört mit Abstand zu dem Schlechtesten was es auf dem Markt für Geld gibt.
Glaub bei der 2006er Version hat die Norton-Firewall das Norton-Antivirus beim Update blockiert :B *mal in einer CT gelesen hat*

Ich würde dir raten, ein gescheites Antivirus-Programm zu kaufen. Gdata Antivir ist eigentlich immer recht gut.


Wie das Zeug nun auf deinen PC kommt...
 

HanFred

Bekanntes Gesicht
Mitglied seit
22.03.2001
Beiträge
20.128
Reaktionspunkte
763
Harlekin am 25.12.2006 12:20 schrieb:
Glaub die Internet Security von Norton gehört mit Abstand zu dem Schlechtesten was es auf dem Markt für Geld gibt.
Glaub bei der 2006er Version hat die Norton-Firewall das Norton-Antivirus beim Update blockiert :B *mal in einer CT gelesen hat*

Ich würde dir raten, ein gescheites Antivirus-Programm zu kaufen. Gdata Antivir ist eigentlich immer recht gut.


Wie das Zeug nun auf deinen PC kommt...
dito, NIS ist scheisse, sowohl die firewall als auch der scanner.
gibt auch viel arbeit, das stüch müll aus dem system zu entfernen, wenn man es denn überhaupt halbwegs sauber hinkriegt.

GData ist gut, NOD32 finde ich noch besser.

softwarefirewalls... bringen einem nutzer, der sich etwas im internet auskennt, nichts. die sind nur was für unwissende, die den rechner gerade mal mit ach und krach benutzen können. die von XP kann man laufen lassen, die stört wenigstens nicht.
 
TE
G

Gunter

Gast
HanFred am 25.12.2006 12:23 schrieb:
softwarefirewalls... bringen einem nutzer, der sich etwas im internet auskennt, nichts. die sind nur was für unwissende, die den rechner gerade mal mit ach und krach benutzen können. die von XP kann man laufen lassen, die stört wenigstens nicht.
und für solche, die den internetzugriff ihrer programme einschränken bzw unterbinden möchten. ;)

PS:
unwissende nutzer, wie du sie beschreibst, sind mit ner softwarefirewall bereits maßlos überfordert, wenn programm XY fragt, ob es aufs internet zugreifen darf... ich werd in der firma ständig gefragt, ob firefox ins internet darf... :S
 
TE
H

Hombre3000

Gast
Moin

Ich habe lange NIS 2004 benutzt und war mäßig zufrieden. Nervt aber ziemlich mit seinen Meldungen und frisst brutal Resourcen.

Mein derzeitiges Secutrity Paket schaut so aus.

-Bitdefender Internet Security 2007 (Die Firewall benutzt ich nur um Programme daran zu hindern Daten nach Hause zu schicken, also zb Company of Heroes das bei einem Absturz immer einen Problembericht an Hersteller schicken will)
Der Virenscanner und Routkitscanner ist imo sehr gut, hat auch VB100.

- Spybot S&D 1.4
- Adaware SE 1.6


Sowie der CCleaner 1.35 zum DatenMüll entfernen.

Ich muss sagen bin soweit mit der Kombo sehr zufrieden. Den Adaware kann man sich eg sparen.


Zu deiner Datei @ eX2tremiousU. Es kann natürlich sein das dies kein Virus ist sondern irgendwo "dabei" war. Ich persönlich würde aber auf nummer sicher gehen und nen Format C drüber jagen auch wenns nervig ist, aber somit kann man nunmal sicher sein, dass man sauber ist. (So machs ich immer wenn ich eine "Bedrohung" drauf habe ;)

Gruß
Hombre
 
TE
E

eX2tremiousU

Gast
HanFred am 25.12.2006 12:23 schrieb:
dito, NIS ist scheisse, sowohl die firewall als auch der scanner.
gibt auch viel arbeit, das stüch müll aus dem system zu entfernen, wenn man es denn überhaupt halbwegs sauber hinkriegt.
Sauber rausbekommen kann man den Mist afaik nicht. Hatte NIS zuletzt im Febrauar 06 zum Testen drauf, richtig raus hat man die Komponenten nicht mehr bekommen -> Format C:.
softwarefirewalls... bringen einem nutzer, der sich etwas im internet auskennt, nichts. die sind nur was für unwissende, die den rechner gerade mal mit ach und krach benutzen können. die von XP kann man laufen lassen, die stört wenigstens nicht.
Die von XP funktioniert aber nur, wenn man eine entsprechende Version hat, wo die schon integriert ist. Die ersten "nackten" Windows-XP-Versionen sind ohne FW aufgeschmissen. Bis man die passenden Windows-Updates auf der Platte hat, sollte man irgendwas im Hintergrund laufen haben. Da spreche ich aus eigner Erfahrung. Ganz ohne FW hatte sich mein alter Rechner damals frisch nach einer Installation direkt NetBus und anderen Mist eingefangen.

Aber auf was kann man denn achten, um auch ohne FW sicher zu sein? Einen Hardware-Schutz in Form eines Routers habe ich nicht, sonst fällt mir auch nicht ein.

Regards, eX!
 
TE
R

ripitall

Gast
Gunter am 25.12.2006 12:31 schrieb:
HanFred am 25.12.2006 12:23 schrieb:
softwarefirewalls... bringen einem nutzer, der sich etwas im internet auskennt, nichts. die sind nur was für unwissende, die den rechner gerade mal mit ach und krach benutzen können. die von XP kann man laufen lassen, die stört wenigstens nicht.
und für solche, die den internetzugriff ihrer programme einschränken bzw unterbinden möchten. ;)

PS:
unwissende nutzer, wie du sie beschreibst, sind mit ner softwarefirewall bereits maßlos überfordert, wenn programm XY fragt, ob es aufs internet zugreifen darf... ich werd in der firma ständig gefragt, ob firefox ins internet darf... :S

Das mit dem Unterbinden funzt nur nich wirklich, du glaubst das nur ;)

Und, auch wenns schon ausgelutscht ist, kauft euch n Router mit Firewall, da Softwarefirewalls der letzte schrott sind. Und das o.g. Problem ist ein Paradebeispiel dafür. Sie täuschen nur Sicherheit vor, mehr nicht!

Aber naja, ich kann mir den Mund eh fusslig reden, die Personal-Firewall-User sind bei dem Thema leider sehr uneinsichtig.

Zum Thema:
Bei so nem Befall würde ich in jedem Fall die Kiste wieder Platt machen, da du nie weisst wo das Teil noch drin hängt. Klar, die Lösung klingt etwas unbeholfen und zu einfach.
Ach, und noch n kleiner Tipp, wenn der scheiss wieder unten ist, ändere ganz schnell deine ganzen Passwörter!
Weitere Tipps von mir wären:
- auf jedenfall ne Hardwarefirewall, entweder nen Router mit Firewall oder n alter Rechner mit ipcop
- wenn du kein Windows-Netzwerk zum Datentransfer brauchst (gibt ja genug alternativen) kannst du mit dem Script von www.ntsvcfg.de alle Dienste mit offenen Ports schließen
- nachdem du dein Windows hoffentlich neu gemacht hast solltest du alle Windowsupdates machen, BEVOR du online gehst! Updatepack gibts bei www.winfuture.de
. such dir n gängiges Antivirenprog, wenns geht eins das nicht zuviel Ressourcen verbräht wie dein Nortonscheiss. Kann dir AVG (gibts auch free) oder NOD32 empfehlen - die beiden Scannen nicht den ganzen Tag den ganzen Rechner! Hatte schon Testversionen von Kaspersky und co drauf, die sind aus dem Scannen nicht mehr rausgekommen
- und, allgemein kann ich noch sagen, installier nich jeden Mist, nutz nur das was du auch brauchst...


Wer mal 2 Stunden Zeit hat sollte sich das hier mal anschauen, sehr interessant! Das ist n Vortrag vom CCC über Windows Sicherheit. Wer das mal ansieht wird seine Meinung über Personal Firewalls ganz schnell ändern...
http://archiv.ulm.ccc.de/chaosseminar/200501-winsec/cs-200501-winsec_video.mp4

Hier noch n CCC-Video, bei dem die "Funktion" einer Personal Firewall mal dargestellt wird
http://archive.5nord.org/chaosseminar/200412-pfw/cs-200412-pfw_video.mp4
 

Harlekin

Bekanntes Gesicht
Mitglied seit
18.12.2006
Beiträge
984
Reaktionspunkte
0
eX2tremiousU am 25.12.2006 12:38 schrieb:
Die von XP funktioniert aber nur, wenn man eine entsprechende Version hat, wo die schon integriert ist. Die ersten "nackten" Windows-XP-Versionen sind ohne FW aufgeschmissen. Bis man die passenden Windows-Updates auf der Platte hat, sollte man irgendwas im Hintergrund laufen haben.
Such mal im Internet nach "nLite". Damit kannst du das SP2 direkt in deine WinXP-Setup CD einbinden. Hat bei mir prima funktioniert. Nebenbei installiert sich XP auch fast wie von alleine.
 
TE
R

ripitall

Gast
Harlekin am 25.12.2006 12:55 schrieb:
eX2tremiousU am 25.12.2006 12:38 schrieb:
Die von XP funktioniert aber nur, wenn man eine entsprechende Version hat, wo die schon integriert ist. Die ersten "nackten" Windows-XP-Versionen sind ohne FW aufgeschmissen. Bis man die passenden Windows-Updates auf der Platte hat, sollte man irgendwas im Hintergrund laufen haben.
Such mal im Internet nach "nLite". Damit kannst du das SP2 direkt in deine WinXP-Setup CD einbinden. Hat bei mir prima funktioniert. Nebenbei installiert sich XP auch fast wie von alleine.

Nebenbei kann man noch vieles weglassen und Windows richtig schlank machen. Meine nLite-Windows-CD hat noch ~200MB, braucht installiert keine 600MB, hat alle Patches bis 11/06 drin und installiert sich in weniger als 14 min... Gemessen vom Booten der CD bis zum ersten Desktop

Falls du dir ne Windows-CD damit bauen willst (was ich dir ohne weiteres Empfehlen kann) und du fragen hast, nur raus damit!
 

IXS

Bekanntes Gesicht
Mitglied seit
29.05.2005
Beiträge
2.666
Reaktionspunkte
0
Wie macht man das eigentlich?
Ich meine, das "schnell Viren auf den rechner zu bekommen und diese zu aktivieren".

Seit Win2000 hatte ich keinen einzigen Wurm, Virus, Trojaner, oder sonstiges im System.
 

MICHI123

Bekanntes Gesicht
Mitglied seit
06.09.2004
Beiträge
4.067
Reaktionspunkte
52
Bei mir siehts so aus:
AVG Antivir (free edition) Blockt alles an Viren, 0 Probleme mit Viren seit ich den hab. (Den icq Virus der ja zur zeit floriert hat das prog sofort beim anklicken erkannt und vernichtend geschlagen^^)
AVG Antispy (auch free, leider kein Antispy wächter bei der free edtion dabei, aber der spywarescanner findet alles)
Ad-Aware was ich vielleicht einmal im monat durchlaufen lasse
Sp-Bot SD was ich auch nur seltener durchlaufen lasse.
Tune up Shredder oder Unlocker zum löschen von ganz hartnäckigen Dateien, als Browser Firefox 2.
ne Firewall nutz ich schon lange nicht mehr, die Windowsfirewall hat ja nen richtig schlechten ruf, und andere die angeblich besser sind haben immer nur genervt. ausserdem bringts ja nix wenn irgendein Angreifer/wurm/trojaner sich "firefox.exe" nennt und mich fragt ob er ins Inet darf, wobei ich natürlich ja sage ^^
mein router hat aber soweit ic hweiß ne firewall.

Hatte schon lange keine probleme mehr, gelegentlich werden ein par kleinigkeiten von Spybot oder so gefunden, aber nichts was bisher shaden angerichtet hätte.

cya
 
TE
R

ripitall

Gast
IXS am 25.12.2006 13:37 schrieb:
Wie macht man das eigentlich?
Ich meine, das "schnell Viren auf den rechner zu bekommen und diese zu aktivieren".

Seit Win2000 hatte ich keinen einzigen Wurm, Virus, Trojaner, oder sonstiges im System.

Das Frage ich mich manchmal auch :-D
 

Spcial

Bekanntes Gesicht
Mitglied seit
05.12.2005
Beiträge
787
Reaktionspunkte
0
ohne jetzt den kompletten thread gelesen zu haben, zum entfernen von spyware etc. kann ich nur a-squared Free 2.1 und zum entfernen von schädlichen prozessen (malware) a-squared HiJackFree 2.1 empfehlen. die beiden programme haben mir auch erst geholfen vorn paar tagen.

probiers mal mit:

avg anti virus free edition
sygate firewall
spybot

und eben noch wenn man sich doch was eingefangen hat.
a-squared Free 2.1
HiJackFree 2.1

hab damit eig. nie probleme nur vor kurzem da hab ich aber auf eine rutergeladene exe. geklickt und ja...

mfg
 

DoktorX

Bekanntes Gesicht
Mitglied seit
24.06.2004
Beiträge
3.777
Reaktionspunkte
0
Ich empfehle dir den AVAST! Anti Virus!
Der ist wirklich allererster Sahne. :top: Wurde auch vor kurzem doll ausgezeichnet.

Dazu habe ich noch die Zonealarm. Ich find die zwar ganz gut, aber viele sagen eien Hardware Firewall wäre besser. (Aber mein Dad will nichts ändern. "Never touch a running System" :-D ).
 
TE
E

eX2tremiousU

Gast
Dank für die Tipps, habe jetzt Windows frisch drauf. Als Firewall läuft momentan noch die XP-Firewall. Von Norton habe ich genug, und die installierte Nvidia-Firewall block praktisch ALLES. Ich bin mit dem Ding nicht mal ins Internet gekommen. Werde mal versuchen mich da einigermaßen einzuarbeiten, oder eine andere Alternative zu finden.

Regards, eX!
 

Weird_Sheep

Bekanntes Gesicht
Mitglied seit
27.06.2001
Beiträge
1.327
Reaktionspunkte
1
eX2tremiousU am 25.12.2006 12:14 schrieb:

Spybot kann nicht nur wunderbar nach Dreck suchen, sondern man kann damit auch seinen Rechner gegen einige Kilo Müll immunisieren. Zusätzlich kann man im Advanced Modus unter Tools die Hosts File Optionen aktivieren und wieder ein paar böse Seiten komplett aussperren.

Ansonsten hab ich hier auch nur einen billigen Router, manchmal die XP Firewall an (wenn jemand im LAN ist, der Router blockt ja nur zum WAN), Firefox statt IE, NoScript im Firefox, XP mit Patches, die Personal von Ativir und Miranda statt ICQ Client.
Sollte doch mal irgendwas nicht ganz koscher erscheinen, hab ich noch ein virtuelles XP. Das macht richtig Spaß, das mal kaputt gehen zu lassen ;)
 
TE
E

eX2tremiousU

Gast
ripitall am 25.12.2006 14:51 schrieb:
IXS am 25.12.2006 13:37 schrieb:
Wie macht man das eigentlich?
Ich meine, das "schnell Viren auf den rechner zu bekommen und diese zu aktivieren".

Seit Win2000 hatte ich keinen einzigen Wurm, Virus, Trojaner, oder sonstiges im System.

Das Frage ich mich manchmal auch :-D
Die Frage stelle ich mir auch. Ich surfe weder auf komischen Seiten rum (naja, manchmal auf PC-Action ^^), habe keine P2P-Software installiert, nutze kein ICQ, habe JavaScript und teilweise auch Java deaktiviert, habe IMMER eine Firewall an, lasse 3x pro Woche den Virenscanner laufen, ziehe mir wöchentlich alle Windows-Fixes und trotzdem habe ich mir was eingefangen. Wobei weder AntiVir noch Ad-Adware gemeckert haben, dass diese Datei "böse" sei.

Naja, ich lasse jetzt nur die XP-Firewall laufen. Bis jetzt habe ich mir noch nix neues eingefangen, und ich werde nicht permanent von nervigen Meldungen der Firewall in den Wahnsinn getrieben. -.-

Regards, eX!
 
TE
T

The_Linux_Pinguin

Gast
eX2tremiousU am 25.12.2006 17:14 schrieb:
Naja, ich lasse jetzt nur die XP-Firewall laufen. Bis jetzt habe ich mir noch nix neues eingefangen, und ich werde nicht permanent von nervigen Meldungen der Firewall in den Wahnsinn getrieben. -.-!

Kauf dir einen vernuenftigen Router ;)
 

Spcial

Bekanntes Gesicht
Mitglied seit
05.12.2005
Beiträge
787
Reaktionspunkte
0
The_Linux_Pinguin am 25.12.2006 17:45 schrieb:
eX2tremiousU am 25.12.2006 17:14 schrieb:
Naja, ich lasse jetzt nur die XP-Firewall laufen. Bis jetzt habe ich mir noch nix neues eingefangen, und ich werde nicht permanent von nervigen Meldungen der Firewall in den Wahnsinn getrieben. -.-!

Kauf dir einen vernuenftigen Router ;) von AVM
 
TE
R

ripitall

Gast
Spcial am 25.12.2006 19:13 schrieb:
The_Linux_Pinguin am 25.12.2006 17:45 schrieb:
eX2tremiousU am 25.12.2006 17:14 schrieb:
Naja, ich lasse jetzt nur die XP-Firewall laufen. Bis jetzt habe ich mir noch nix neues eingefangen, und ich werde nicht permanent von nervigen Meldungen der Firewall in den Wahnsinn getrieben. -.-!

Kauf dir einen vernuenftigen Router ;) von AVM

+ installier keine Firewall , die wie du schon selbst bemerkt hast, nicht wirklich hilft.

PS: Fritzbox rules
 

IXS

Bekanntes Gesicht
Mitglied seit
29.05.2005
Beiträge
2.666
Reaktionspunkte
0
ripitall am 25.12.2006 22:18 schrieb:
Spcial am 25.12.2006 19:13 schrieb:
Kauf dir einen vernuenftigen Router ;) von AVM
+ installier keine Firewall , die wie du schon selbst bemerkt hast, nicht wirklich hilft.

PS: Fritzbox rules

:B


Welcher Router kann denn die Applikationen unterscheiden, die in's Internet funken?
Eine Software-Firewall kann das.
Die Kombi aus Router-Firewall und Software-Firewall ergänzt sich sehr gut.

Aber, was nutzt die ganze Absicherung, wenn der Nutzer vor dem Rechner unkontrolliert Dinge öffnet und Programme startet, die Malware enthalten?
 
TE
B

Blackout

Gast
IXS am 25.12.2006 22:59 schrieb:
Aber, was nutzt die ganze Absicherung, wenn der Nutzer vor dem Rechner unkontrolliert Dinge öffnet und Programme startet, die Malware enthalten?

Das musste ich auch grad feststellen.
War über Weihnachten bei meiner Familie gewesen, hatte eben noch ein bisschen gezockt und wollte jetzt noch auf die schnelle einige meiner Programme auf den aktuellen Stand bringen und hab mir per Google die Downloadlinks rausgesucht.
Naja, bei dem File für Winamp wunderte ich mich schon warum die das nicht wie gewohnt aussah war aber auch ehrlich gesagt zu müde und deinsteressiert und klick einfach auf weiter *moooooooooooooep* Antivir

Antivir schrieb:
In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\iubA.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.IstBar.21760' [TR/Dldr.IstBar.21760] gefunden.

.....


Arghs, gleich gelöscht und Spybot angeschmissen.... der findet dann in System32 die Keyhook.dll.... -.-
Da ich gestern erst gescannt hatte war die wirklich neu ;)
Naja mit Spybot gelöscht mehrfach durchlaufen lassen, Hijackthis reingekloppt und die schädlichen Einträge gelöscht, Antivir Fullscan
*moooooooooooooooep*
Antivir schrieb:
Ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.AW.2' [trojan]
in der Datei 'E:\hijackthis_199\backups\backup-20061030-203745-925.dll' wurde gefunden.
Durchgeführte Aktion: Die Datei wurde gelöscht.

Das hat mich dann wirklich geschockt das Hijackthis von schädlichen Einträgen Backups anlegt O_O
Am 30.10.2006 hatte ich schonmal aufgrund einer ähnlichen dummheit so einen Müll und hatte damals alles fröhlich entfernt durch Format C:/ ^^
Hätte nie damit gerechnet das Hijackthis sowas ins Backup packt -.-
Hoffe der Trojaner war da die ganze Zeit inaktiv.


Jedenfalls jetzt ist der Stand:

Antivir findet nichts
Hijackthis findet nichts
Spybot findet nichts
Adaware findet nichts


Ich hoffe damit is meine Kiste endlich wieder sauber und ich kann endlich pennen gehen, kipp gleich vom Stuhl ;)
 
Oben Unten