Helkern!
 

Hi, mich hatts erwischt...
bei mir kommt andauernt die meldung das ich von helkern infiziert bin.
Ich hab mich ein bischen erkundet hab dabei erfahren das ich mir da ein ganz schönen brocken eingefangen hab, aber nicht wie ich ihn wieder wegbekomm.
Ausserdem macht er mein internet sehr langsam.
Also, wie bekomm ich ihn wieder weg?

ps. kaspersky hatt nichts gefunden.(was mich sehr wundert)

Hey, das kav nichts findet ist echt sehr komisch! Ein Freund von mir bekommt die letzten Wochen nähmlich immer die Kaspersky-Meldung, dass Helkern versucht hat reinzukommen aber abgewehrt wurde. (Übrigens keine Ahnung wo der bei ihm immer herkommt aber bei dem Rechner....)

Von wem bekommst du die Nachricht überhaupt?

@XGunmanX

Bist du infiziert oder weist dich Kaspersky darauf hin, dass ein Angriff abgewehrt wurde?
Wenn letzteres der Fall sein sollte, was ich mir nur vorstellen kann, da die Helkern Sache eine ganz alte Kiste ist, laß die die Warnmeldung nicht mehr anzeigen.

Wie kommst du dann überhaupt darauf, dass du infiziert sein könntest?

die meldung das mich helkern angreift(aber erfolgreich abgewehrt) kommt immer von meiner kaspersky firewall.
auf jedenfall macht das mein internet extrem langsam(zB. meine Latenz-zeiten waren for dem angriff immer durchschnittlich zwischen5oder20, jetzt übersteigen sie deutlich die tausender marke)

Wie gesagt, der Helkern-"Angriff" ist total uninteressant. Kein Grund zur weiteren Beunruhigung.
Wenn Kasperskys AV nichts gefunden hat, ist das doch erstmal in Ordnung, obwohl du wahrscheinlich nicht im abgesicherten Modus gescannt hat.
Du kannst ja mal einen HJT-Log posten.

@cronos


ich weis das ich infiziert bin weil lauter popups kamen die eigentlich nicht kommen dürften (und vorallem immer die gleichen) und weil ich einen informatiker gefragt hab.
der hatt dan auch festgestellt das ich infiziert bin, aber er wusste nicht genau was er machen sollte drum hatt er mir ein paar programme gegeben (darunter kaspersky.
vorallem ist halt mein internet sehr langsam geworden(ich hab auch in einem bericht gelesen das dieser virus das internet um mehr als 25% verlangsamt)
und alle 4minuten kommt die meldung das ich angegriffen werde.
darum bin ich bin mir ziehmlich sicher das ich mich infiziert hab.

Dann poste dochmal einen HJT-Log!
Und dennoch bist du sicherlich nicht mit Helkern infiziert... .

@Cronos


wie mach ich das? ( du musst wissen ich kenn mich mit der sache nicht so gut aus)

wen du mit logfile den text meinst der nach einer scannung kommt dan ist es das hier:

Logfile of HijackThis v1.99.1
Scan saved at 00:24:58, on 21.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\ts server\server_windows.exe
F:\Dokumente und Einstellungen\Gunman\Eigene Dateien\Teamspeak2_RC2\TeamSpeak.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Winamp\Winamp.exe
F:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Dokumente und Einstellungen\Gunman\Desktop\hijackthis\HijackThis.exe

O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Das habe ich dir oben verlinkt. Klick mal auf das blaue HJT in meinem vorletzte Post.

Ist nicht so schlimm, dein Informatiker ja anscheinend auch nicht. ;)

okey, aber infomatiker is ja auch noch in der ausbildung;)

Boar wenn ich das hier lese :pukeface:

Hi Gunman ich helf dir schnell ! schmeis kaspersky runter und installier dir bit defender 8 oder wenn geht 9 !
dann google mal kurz unter helkern remove tool !

findest bestimmt was ! öhm der wurm hat nix mit pop ups zu tun der kommt über port 110 TCP ! pop3 soweit ich weiß !

mensch immer das drum rum gezülze !? nich an dich gerichtet gunman

@ sax

Erst denken, dann posten :rolleyes:

@ gunman

Poste einfach mal den von mir geforderten Log!

@ sax

bei bit defender9 fid ich grad nur kostenpflichtige sachen.
gibts da auch was mit zB. 30tagen lizensen?

@Cronos

hier is der logfile

Logfile of HijackThis v1.99.1
Scan saved at 00:40:54, on 21.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\ts server\server_windows.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Dokumente und Einstellungen\Gunman\Desktop\hijackthis\HijackThis.exe

O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Servus !!

Ich habe auch gelegentlich diesem ""Angriff"" gemeldet bekommen. Leest mal hier nach http://www.trojaner-board.de/showthread.php?t=28190

Ist also nicht wirklich ein ... äh Angriff !!! :daumenhoc

Ach .. und davon mal abgesehen sieht dein Log File eher sauber aus ... (Ohne Garantie)

Der Log ist sauber.
Hast du Kaspersky wieder deinstalliert- nicht die Firewall sondern das Antivirenprogramm?

@sax
ich hab jetzt nen free link zu bit defender 8 gefunden bin grad am downloaden.

jo habs grad deinstalliert.
jetzt lad ich mir grad bit defender 8 runter

@ rotaran

das mit dem erfolgreichen abgewehrt kommt ja bei mir auch.
aber ich hab mir die firewall auch nach dem angriff geholt, ist es da nicht möglich das sich schon das packet von selbst gedownloadet hatt?

achso, was mir gerade aufgefallen ist seit ich die meldungen bekomm, ist meine downloadgeschwindigkeit auf 29,00kb abgeriegelt.
hatt das auch was mit dem ''Helkern'' zu tun?

Hallo XGunmanX,

bevor ich den Rat eines Helfenden ausführe, würde ich zunächst einmal schauen was dieser bisher geleistet hat!

dartus

Lerne folgendes für die Zukunft:

Nicht jeder der hier postet und auch Fachbegriffe verwendet hat Ahnung. Was SAX geschrieben hat war vollkommener Blödsinn!
Wie dem auch sei. Dann lade dir Bitdefender runter und scanne dein System mit Bitdefender im abgesicherten Modus bei deaktivierter Systemwiederherstellung.Teile uns die Ergebnisse mit
Desweiteren sollte dir klar sein, dass sich zwei On-Access-Scanner wie Antivir und Kaspersky, sollten sie sich gleichzeitig auf dem System finden verlangsamen, wenn nicht sogar das System zum erliegen bringen können.

Edit:

Ich denke nicht, dass du ein Problem hast.

Wenn der Angriff als erfolgreich abgewehrt " gemeldet" wird ist doch alles ok.

Auszug aus dem andern Topic:""...Ich hatte früher auch mal KAV 5 mit eingeschaltetem Netzwerkschutz, da bekam ich die Meldung andauernd. Ich glaube wenn dein PC auf dem neuesten Stand ist nichts passiert, die Sicherheitslücke müsste so etwa 2 Jahre alt sein. Jede PfW könnte dir das anzeigen, tut aber nur KAV - vielleicht nur eine Art "Werbung", damit gezeigt wird, daß etwas "abgewehrt" wird.....""

Wenn da voher sich was instaliert haben könnte??? Hmmm.... kein Plan. Aber dein Log File ist doch sauber. Also würd ich mal schätzen das dein System "Safe" ist.

@ cronos

ok werd ich.
ich lass das teil mal durchlaufen und meld mich dan wenns fertig ist.

Tus aber wie oben beschrieben im abgesicherten Modus!

Hallo,

wollt bloss sagen...genau die gleiche Medlung kam bei mir auch mal genauso...Inzwischen würde ich ganz schwer auf Werbung tippen..Das dein I-net langsam ist hängt mit Sicherheit mit etwas anderem zusammen...:heulen:

Seit wann ist es denn langsamer geworden hast du was verändert an deinen System.Vlt ist die Lösung ganz einfach....;)

MfG

B.

P.S. Wird dein Web gleich am Anfang langsamer also sobald du hereingehst ..?:balla:

@ all außer den Threadersteller

Ihr macht mich alle fertig.:rolleyes:
Wartet doch erstmal seine nächste Antwort ab.
Zu Helkern wurde doch schon alles wesentliche gesagt.
Da macht sich halt die Firewall wichtig. Verunsichert immer wieder die Kasperskynutzer.
Postet doch nicht immer dazwischen auch wenn es nett gemeint ist.Das verunsichert den Threadersteller nur noch mehr.

ok, bit defender hatt 84 infizierte datein gefunden(die hab ich gleich gelöscht).
was jetzt?


@babe_the_killer
mein internet is gleich von anfang an langsam.

also bir defender hatt nich viel gebracht auser ein paar andre infizierte dateien zu löschen, weil das hauptproblem immernoch da ist.

Bitdefender sollte doch eine Report-Datei haben. Da sollte drinstehen, was alles gefunden und gelöscht wurde.
Den Inhalt dieser Datei solltest du uns mal übermitteln.