Trojaner-Board - Grundsätzliches

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Grundsätzliches (https://www.trojaner-board.de/15838-grundsaetzliches.html)

Grundsätzliches

So ich hab jetzt von nem FAchmann formatieren lassen + SP2 installiert und alles sachen geupdated von Windows.
Mein Browser ist Firefox 1.0.1.
Meine FW ist Kerio
Meine AV Prog ist Antivir Personal edition.

So das ich mich noch nicht allzusehr im i-net herumwage will ich mich hier erkundigen
Ist das nun sicher mein system ?
Antivir ist geupdated einziges prob der Antivir guard lässt sich nicht aktivieren die option ist grau hinterlegt warum das ?
Bei Kerio weiß ich nicht ob man die updaten kann.
und Firefox ist das die neuest Version ?

Dann Kerio bringt mir solchje Meldungen sicherheitshalber hab ich immer auf nict akzeptieren gedrückt da ich nicht weiß ob das was gefährliches ist

Someone from M534P019 adsl.highway.telekom.at[62.47.226.179], port 4307 wants to connect to port 135 owned by "Generetic Host Proces for Win32.

Details about application:

c:/windows/system32/svchost.exe

Kann ich das reinlassen ?

Oder

Someone from 222.233.52.32, port 52506 wants to send UDP datagram to port 1027 owned by Generic Host Process for Win32 Services on your computer

Details about application

c:/windows/system32/svchost.exe

Woran kann ich erkennen ob das was gutes oder was böses ist ?

Arbeite mal die Tipps ab, die dir hier gegeben werden:

http://www.trojaner-board.de/showthread.php?t=12154

Für dich gilt dass, was nach "Nach dem Neuaufsetzen und VOR der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:" kommt

ein großteil davon ist schon gemacht aber zB ich benutze kein outlook und auch sonst keine e-mail progs daher fällt das weg.
Dann ich MUSS admin auf dem PC sein.
SP2 FW ist aktiviert und auch Kerio.
Alle windows updates sind gemacht firefox ist instaliert.
Antivir läuft gerade durch und findet nichts nur der AV guard von Antivir lässt sich nicht einschalten warum das ??
Und was man damit meine ka

Image der Systempartition erstellen mit z.B. Acronis True Image 8

Warum musst du Admin auf deinem PC sein?

weil ich noch ein anderes gerät im netzwerk anschliesen will (eine Xbox) um mit dieser dann manchmal online zu zocken.
Und da ich ein reines USB modem habe muss ich einige Dinge einstellen damit das funktioniert und einige dieser Dinge sind nach angaben von MS nur als Admin einstellbar.

Hier noch mein Logfile

Logfile of HijackThis v1.99.1
Scan saved at 20:34:36, on 24.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Alcatel\Dragdiag.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AonInformer\informer.exe
C:\Programme\Kerio\Personal Firewall\PFWADMIN.EXE
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOKUME~1\Patrick\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.Aon.at
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [jservice] C:\Programme\AonInformer\informer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1111681525636
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F33B168-A79E-4372-9D1B-A3B8C563532B}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Programme\Kerio\Pe

Und wenn du diese Einstellung vorgenommen hastgibst du dem Konto eingeschränkte Benutzerrechte und nutzt das nur noch für die Internetverbindung.
Ein 2tes Konto kannst du ja mit Adminrechten laufen lassen.Zum installieren etc. .
Damit solltest du aber nicht online gehen.

ja aber die adminrechte brauche ich ja gerade wegen der i-net nutzung.
Naja was ist jetzt mit den firewall meldungen ?
wellche darf ich akzeptieren welche nicht ?

Da du keine Ahnung hast, wie die Firewall richtig zu konfigurieren ist empfehle ich dir eher folgendes Programm zu holen.So brauchst du dann auch die Firewall nicht mehr.
Ich habe auch keine laufen.
www.dingens.org
alternativ
www.ntsvcfg.de/
Ist aber eigentlich das gleiche.Entscheide dich für einen der beiden

ehm ja ich lad mir das windows programme abschalten runter.ist mein log sauber

so nachdem ich es geladen hab wurde nur ein fenster geöffnet und ich nahm die option netzwerk ohne router ist das them damit erledigt ?
so schnell und so eifnach ???
wo gibt es eine option um es updaten zu lassen (wenn man das überhaupt machen muss bzw kann) ?
Wenn das nun oben auf dem sysem ist kann ich nun Windows firewall deaktivieren und auch Kerio ?
Wo kann ich die SP2 Fw deaktivieren ?
Noch eine Frage zum Antivir warum sind die AV guard nicht aktiv und lassen sich auch nicht aktivieren ?=

Lies dir doch einfach mal die Links genau durch.
Was hast du an "Personal Firewalls werden bei Einsatz dieses Programmes in den allermeisten Fällen überflüssig. " nicht verstanden?
Also Kerio deinstallieren.
Dingens.org schaltet meines wissens die Windowsfirewall aus.

ja ich habs eh verstanden kerio ist mittlerweile schon aus.
Hmm und was ist mit den AV Guards `?

Passiert schonmal.
Lade dir die Antivir nochmal runter.
www.free-av.de

Deinstalliere deine vorhandene Version und installier dir das ganze nochmal.
Kerio nicht "ausmachen".Deinstallieren
über Start-->Systemsteuerung-->Software

k was soll ich mti der alten datei machen ?
Und kann ich mir ICQ runterladen ?
Komisch AV guard lässt sich immer noch nicht aktivieren

Nur mal ne schnelle Antwort zu ICQ:

ICQ ist an sich Spyware belastet daher wäre eigentlich eher ICQ Lite zu empfehlen.Findeste bestimmt bei chip.de.
Für ICQ muss man sich auch gar nichts runterladen.
Man kann auch diese Seite nutzen:
http://www.icq.com/icq2go/
Da wird nichts installiert.
So bin erstmal off.Oslotrip noch etwas vorbereiten.