Permanente Angriffe trotz bereinigter Infektion !

#1 Hallo da !
Habe mir während eines längeren Downloads was eingefangen, sehr spät gemerkt !
Sämtliche Security Progs waren ausgehebelt. ( Sygate, Pestpatrol, Antivir )
Vermute mal Bagle Variante. Wie üblich habe ich nicht lange rumgedoktert sondern
meine C-Partion mit Ghost wiederhergestellt. Leider klappte das diesmal nicht da
man mir zusätzlich einen Bootsektorvirus untergejubelt hatte.
Erst nach Fdisk/mbr und Copy Sys von einer Schreibgeschützten Bootdisk lief
der Rechner wieder normal.
Seitdem habe ich Outpost 2.1 drauf und mit diversen Virenscanern nach etwaigen
weiteren Hinterlassenschaften gefandet, ohne Ergebniss.
Trotzdem werde ich massiv mit Portscans und Verbindungsveruchen eingedeckt
so Stücker 150 die Stunde. Meistens über Microsoft_DS / Port 445
( Habe ein kleines Heimnetzwerk, ein Internet Rechner und ein Arbeitsrechner mit dem ich
sogut wie nie ins Netz gehe )außerdem haben sie versucht über Winamp und Acrobat Reader reinzukommen.usw. und sofort, der Mist hört und hört nicht auf.
PC-Flank sagt mein Rechner wäre unsichbar, ich frage mich wie die mich wiederfinden,
haben die meine Mac- Adresse geklaut oder was ?
Bin mit meinem Latein am Ende, wer weiß Rat ?

Logfile of HijackThis v1.97.7
Scan saved at 15:05:25, on 03.06.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\PESTPATROL\PPCONTROL.EXE
C:\PROGRAMME\PESTPATROL\PPMEMCHECK.EXE
C:\PROGRAMME\PESTPATROL\COOKIEPATROL.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\STARTUPMONITOR.EXE
C:\PROGRAMME\AT-AR215\AT-AR215 USB ADSL WAN ADAPTER\DSLMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL\OUTPOST.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\DESKTOP\DOWNLOADS\HJT.EXE

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.msn.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRAMME\PESTPATROL\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRAMME\PESTPATROL\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRAMME\PESTPATROL\CookiePatrol.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL\OUTPOST.EXE /waitservice
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL\OUTPOST.EXE /service
O4 - Startup: DSLMON.lnk = C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\DSLMON.exe
O15 - Trusted Zone: http://*.windowsupdate.com

#2 Unsichtbar gibt es nicht im Internet. Du hast eine IP Adresse von deinem Provider zugewiesen bekpommen, die jeder andere "anpingen" kann. Und viel Malware verbreitet sich halt ueber offene Ports/Sicherheitsluecken. Dein Rechner wird halt von infizierten Rechnern angepingt um zu sehen, ob du infizierbar bist oder nicht. Port 445 waere bei Windows98 eh Sinnlos!
__________
MfG Ralf
SEO-Spam Hunter