So hi erstmal!!!
Hier mal mein Logfile und danach kommen noch einige Fragen und ich hoffe auch gute Antworten.

Logfile of HijackThis v1.99.1
Scan saved at 10:43:35, on 13.6.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\win32host.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\System32\win32update.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Firefox\firefox.exe
D:\Eigene Dateien\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [Win32 Kernel Update] C:\WINDOWS\System32\win32update.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = D:\Programme\Ubisoft\Ghost Recon Advanced Warfighter\Support\Register\RegistrationReminder.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{633A7F9F-E7D6-4553-BAF8-ADA3803AB7AC}: NameServer = 212.60.192.100 212.60.192.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{633A7F9F-E7D6-4553-BAF8-ADA3803AB7AC}: NameServer = 212.60.192.100 212.60.192.101
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe




Ich hab mein System vor etwa 4 Tagen neu aufgesetzt. So nun merke ich jedoch wie andauernd etwas auf meine i-net Verbindung zugreift.
Kann dies durch den Ping-Befehl erkennen. Normal 60ms und jetzt immer Steigerungen auf 200+. Um mich bissle zu schützen benutze ich Zone Alarm; AntiVir und Spy-Bot. (Darauf kommm ich nachher nochma zurück.)
So hab nun in Zone Alarm bissle rumprobiert und geguckt welches der proggis, die Zugriff aufs I-Net haben, diese Schwankungen verursachen können.
Da bin ich auf das Ergebniss kommen, dass es win32host.exe ist.
HAtte der exe dann den Zugriff verboten und *schwupps* siehe da mein Ping war wieder Konstant. So was genau soll ich jetzt machen, da mein System erst 4 Tage alt ist und ich jetzt schon WARSCHEINLICH nen Virus habe, gehe ich mal davon aus, dass da irgendwas nich richtig gelaufen ist.
Hier mal das was ich momentan mache um mich ansatzweise zu schützen:

-AntiVir
-Zone Alarm (Firewall)
-Spy-Bot
-Ad-Aware
-Benutze Thunderbird
-Benutze Mozzila FireFox
-Brain.exe

und bin auch der einzige User hier am Rechner.
Benutze ihn hauptsächlich zum gamen.

So was könntet ihr mir empfehlen was für proggis ich nehmen soll oder sind meine so ganz gut?

Achja und natürlich mal gucken was die Logfile sagt ob ihr da noch was erkennt.

mfg bingz

Achja was ich noch fragen wollte, lohnt es sich SP2 zu installieren?
Ich würde es generell machen aber es gibt auch bei ingigen echte Probleme.
Was empfehlt ihr?

Setz ihn nochmal neu auf. Installier das SP2, da unabdingbar und halte Dich an Cidre´s Anleitung.
http://www.trojaner-board.de/showthread.php?t=12154

Und lass bitte ZoneAlarm weg...

SP2 sollte Pflicht sein.
Ich denke, dass Du das System neu aufsetzen musst.
Der sollte sich im System eingenistet haben:
http://www.sophos.de/virusinfo/analyses/w32rbotbas.html

Mhm dann werd ich wohl dann ganzen schei** wieder installieren müssen.
Ist nötig alles zu formatieren oder reicht es wenn ich nur die Sytempartition lösche.
Die Frage wäre dann was mit den Progs is, die auf D sind.
Wegen registry einträgen etc.

p.s. um nochma auf meine frage zurückzukommen. nach neuaufsetzten, was soll ich für progs raufpacken?
zone alarm nicht. durch sp2 hab ich ja dann eine firewall, da ist die Frage ob ich dann eine andere noch brauche. ( wie wärs mit sygate? )

Die Frage ist, wie gehst du ins Netz? Per Modem oder per Router?

Per router dann kannst Dir die Software Firewall sparen. Nimmst die Hardware Firewall, die im Router ist. Und die XP Firewall kannst auch ausschalten bzw. ganz abschalten. Wie das geht kann ich Dir gern erklären. Die XP Firewall ist sowieso schwachsinn. Eigentlich auch die Software Firewall aber es gibt Leute, die unbedingt eine haben wollen. Kannst ja mal das Lesen / Anschauen:
klick
oder als Bild und Ton:
klick

Ich habe mein System nach Anleitung ( findest hier im Forum ) aufgesetzt und abgesichert. Unnötige Dienste Abgeschaltet bzw. Deaktiviert und NOD32 als AV Programm! Seit über einem Jahr keinerlei Problem!

Wenn du unbedingt ne Software Firewall willst/brauchst: Ja, Sygate ist die, die ich empfehlen würde.
Dann noch Ad - Aware
Ewido
Firefox ( hast ja schon )
und Thunderbird ( hast ja auch schon )

Dann solltest keine Probleme mehr bekommen!


Gruß Mellosun

@mellosun Danke für den hilfreichen post.
Um auf deine Frage zurückzukommen: Ich geh über modem (isdn-karte)
rein.
Hier im Osten gibbet leider kein DSL deswegen das scheiss ISDN!!!
So, da ich halt kein router habe wäre ich auf eine Software-Firewall angewiesen.
Werde ja bald formatieren und dann SP2 raufpacken is dann halt die Frage ob ich dann noch Sygate brauche.(Was ich aber nich glaube, da die Windoof Firewall eigentlich ganz gut ist!)

mfg

@bingz

Zitat:

Hier im Osten gibbet leider kein DSL

Im Westen ist DSL auch nicht überall zugänglich: in mehreren kleinen Ortschaften gibt es gar kein DSL, in noch mehreren liegt die DSL-Leistung an der untersten Grenze.

Zitat:

So, da ich halt kein router habe wäre ich auf eine Software-Firewall angewiesen.

Ist wohl nicht wahr: hier klicken . Und auch hier.

Zitat:

Was ich aber nich glaube, da die Windoof Firewall eigentlich ganz gut ist!

Windows XPSP2-Firewall schützt ganz ordentlich von den "Angriffen" von Außen. Aber keine Desktop-Firewall kann wirklich gegen einen aktiven am PC Backdoor standhalten (egal, was die Hersteller versprechen).

Um zu dem Router zu kommen!! Alles ganz nett nur besitze ich keine ISDN Flat.
Eher gesagt keine richtige. Hier wo ich wohne kann ich keine Flat erhalten, bedeutet ich mussste mir eine Timeflat zulegen. Da der Router jedoch die Internet-Verbindung dauernd aufrechterhält würde das unnötige Zeit kosten die ich nicht habe. 2tens habe ich jetzt schon für beide Rechner 2 ISDN-Karten und Zubehör gekauft damit hier alles läuft und ich habe erlich gesagt keine Lust wieder Geld für nen Router und LAN-Kabel auszugeben.
Deswegen bleibt mir nur die Wahl einer Software-Firewall.Gut auf der 2ten Seite steht zwar, dass Firewalls Schwachsinn sind jedoch frage ich mich dann wie ich den Datenfluss beobachten kann. Wer sagt mit z.b. welches Programm im Augenblick auf das Internet zugreift? Hat man nämlich dann doch mal einen Virus oder änlcihes und dieser greift auf das Internet zu, kann man zeitgleich nicht nachvollziehen in welche Datei er steckt und ihn blockieren um dann ein Virenscan zumachen.
Oder irre ich mich da?

Zitat:

Zitat von bingz

Um zu dem Router zu kommen!! Alles ganz nett nur besitze ich keine ISDN Flat.

So was gibt's heutzutage nicht (AFAIK). Dich zwingt aber keiner, stundenlang im Ineternet zu hängen. Der Clou besteht nur daran, dass die Verbindung zum Internet wird über Router (Proxy-Server) hergestellt, Dein Rechner stellt die Verbindung zum Router her. Mein Arbeitskollege, z. B. hat so ein kleines Netzwerk daheim.
Beim Einbruchsversuch von Außen landet der böse Bube am Router, wo gar nichts Nützliches gibt.
Außerdem bestehe ich nicht darauf, dass Du unbedingt einen Router Dir holst. Ein richtig konfigurierter PC zeigt alle Ports als CLOSED (STELTH bei einer Firewall) , was völlig ausreichend ist.
Guck Dir bitte noch die Seite an.

Zitat:

Wer sagt mit z.b. welches Programm im Augenblick auf das Internet zugreift?

Das ist die Aufgabe des Benutzers . Wer solche Angaben der Firewall traut, hat schon von Anfang an verloren.
PS: Du hast bestimmz meinen zweiten Link ignoriert, sonst hättest Du solche Behauptungen nicht gepostet .

Zitat:

Zitat von Rene-gad

So was gibt's heutzutage nicht (AFAIK).

Bezieht sich das auf, dass es keine richtige ISDN-Flat gibt oder wie soll ich das verstehen?

Zitat:

Zitat von Rene-gad

Windows XPSP2-Firewall schützt ganz ordentlich von den "Angriffen" von Außen.

Richtig! Es reicht übrigens aus einen kleinen Registrierungseintrag zu ändern, um die XP-SP2-Firewall zu deaktivieren.

Zitat:

Zitat von bingz

Hat man nämlich dann doch mal einen Virus oder änlcihes und dieser greift auf das Internet zu, kann man zeitgleich nicht nachvollziehen in welche Datei er steckt und ihn blockieren um dann ein Virenscan zumachen.

Das mag bei alten Exemplaren vielleicht wirken, doch richtige Backdoors erkennen diese die Firewall und "Tunneln" sie. Will heißen - sie manipulieren die Firewall direkt, um unbemerkt ins Internet zu gelangen. Dasselbe gilt auch für Antiviren-Lösungen. Im Grunde bist du niemals wirklich sicher, solange du deinen Verstand nicht nutzt (viele machen da wirklich etwas falsch )

Als kleines Beispiel - Es gibt Backdoors die sich aus einer Setup-Datei erheben, sich für den nächsten Neustart bereitmachen und sich dann erst kompilieren, um sofort Antivirenprogramme und Firewalls zu manipulieren. Das Beste ist , dass der Benutzer absolut nichts bemerkt.

mfg,
markus

Zitat:

Zitat von bingz

Bezieht sich das auf, dass es keine richtige ISDN-Flat gibt

Jepp

Zitat:

Zitat von Markus1234

Richtig! Es reicht übrigens aus einen kleinen Registrierungseintrag zu ändern, um die XP-SP2-Firewall zu deaktivieren.

Dafür muss man aber schon ein besimmtes Etwas drin haben.
BTW: Das betrifft auch jede andere Firewall.

Tja da muss ich dich leider entäuschen Rene-gad.
Ich habe schon überalle geguckt und niemand bietet hier wo ich wohne eine ISDN-Faltrate an. Nur Timeflats, soclhe wie ich eine besitze.
Jedoch sind die unverschämt teuer, dafür das man gerade mal 64kbits bekommt.
Wenn du natürlich einen Anbieter kennst der mir hier in Freienhagen (Brandenburg) ne Flat verkauft immerher damit.

So um nochmal auf das ganze Wirwar hier mit Firewalls, AVs und allem zukommen.
Ich werde nun warscheinlich morgen wenn ich SP2 habe, meinen Rechner neuaufsetzten. Ich werde dann Cidre´s Anleitung für Neuaufsetzung benutzen.
Nachdme ich das alles was dort steht getan habe, werde ich mir AntiVir,Spy-Bot und Sygate raufpacken. (Ich weiss das ich durch SP2 ne Firewall bekomme aber ich nehm sie trotzdem )
Falls ich nochwas eurer MEinung nach raufpacken soll, postet es.
Ich werd mich natürlich auch an alles halten, was ich so von den Milliarden Seiten die ich von euch bekommen habe halten. Mit dem Router, dass überlege ich mir nochma. Wär natürlich sinnvoll, jedoch habe ich keine Lust auf die ganze Konfiguration aber was mut das mut.