So ich hab jetzt von nem FAchmann formatieren lassen + SP2 installiert und alles sachen geupdated von Windows.
Mein Browser ist Firefox 1.0.1.
Meine FW ist Kerio
Meine AV Prog ist Antivir Personal edition.

So das ich mich noch nicht allzusehr im i-net herumwage will ich mich hier erkundigen
Ist das nun sicher mein system ?
Antivir ist geupdated einziges prob der Antivir guard lässt sich nicht aktivieren die option ist grau hinterlegt warum das ?
Bei Kerio weiß ich nicht ob man die updaten kann.
und Firefox ist das die neuest Version ?

Dann Kerio bringt mir solchje Meldungen sicherheitshalber hab ich immer auf nict akzeptieren gedrückt da ich nicht weiß ob das was gefährliches ist

Someone from M534P019 adsl.highway.telekom.at[62.47.226.179], port 4307 wants to connect to port 135 owned by "Generetic Host Proces for Win32.

Details about application:

c:/windows/system32/svchost.exe

Kann ich das reinlassen ?



Oder

Someone from 222.233.52.32, port 52506 wants to send UDP datagram to port 1027 owned by Generic Host Process for Win32 Services on your computer

Details about application

c:/windows/system32/svchost.exe


Woran kann ich erkennen ob das was gutes oder was böses ist ?

Arbeite mal die Tipps ab, die dir hier gegeben werden:

http://www.trojaner-board.de/showthread.php?t=12154

Für dich gilt dass, was nach "Nach dem Neuaufsetzen und VOR der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:" kommt

ein großteil davon ist schon gemacht aber zB ich benutze kein outlook und auch sonst keine e-mail progs daher fällt das weg.
Dann ich MUSS admin auf dem PC sein.
SP2 FW ist aktiviert und auch Kerio.
Alle windows updates sind gemacht firefox ist instaliert.
Antivir läuft gerade durch und findet nichts nur der AV guard von Antivir lässt sich nicht einschalten warum das ??
Und was man damit meine ka

Image der Systempartition erstellen mit z.B. Acronis True Image 8

Warum musst du Admin auf deinem PC sein?

weil ich noch ein anderes gerät im netzwerk anschliesen will (eine Xbox) um mit dieser dann manchmal online zu zocken.
Und da ich ein reines USB modem habe muss ich einige Dinge einstellen damit das funktioniert und einige dieser Dinge sind nach angaben von MS nur als Admin einstellbar.

Hier noch mein Logfile

Logfile of HijackThis v1.99.1
Scan saved at 20:34:36, on 24.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Alcatel\Dragdiag.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AonInformer\informer.exe
C:\Programme\Kerio\Personal Firewall\PFWADMIN.EXE
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOKUME~1\Patrick\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.Aon.at
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [jservice] C:\Programme\AonInformer\informer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1111681525636
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F33B168-A79E-4372-9D1B-A3B8C563532B}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Programme\Kerio\Pe

Und wenn du diese Einstellung vorgenommen hastgibst du dem Konto eingeschränkte Benutzerrechte und nutzt das nur noch für die Internetverbindung.
Ein 2tes Konto kannst du ja mit Adminrechten laufen lassen.Zum installieren etc. .
Damit solltest du aber nicht online gehen.