Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Grundsätzliches

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.03.2005, 19:05   #1
Fred4
 
Grundsätzliches - Standard

Grundsätzliches



So ich hab jetzt von nem FAchmann formatieren lassen + SP2 installiert und alles sachen geupdated von Windows.
Mein Browser ist Firefox 1.0.1.
Meine FW ist Kerio
Meine AV Prog ist Antivir Personal edition.

So das ich mich noch nicht allzusehr im i-net herumwage will ich mich hier erkundigen
Ist das nun sicher mein system ?
Antivir ist geupdated einziges prob der Antivir guard lässt sich nicht aktivieren die option ist grau hinterlegt warum das ?
Bei Kerio weiß ich nicht ob man die updaten kann.
und Firefox ist das die neuest Version ?

Dann Kerio bringt mir solchje Meldungen sicherheitshalber hab ich immer auf nict akzeptieren gedrückt da ich nicht weiß ob das was gefährliches ist

Someone from M534P019 adsl.highway.telekom.at[62.47.226.179], port 4307 wants to connect to port 135 owned by "Generetic Host Proces for Win32.

Details about application:

c:/windows/system32/svchost.exe

Kann ich das reinlassen ?



Oder

Someone from 222.233.52.32, port 52506 wants to send UDP datagram to port 1027 owned by Generic Host Process for Win32 Services on your computer

Details about application

c:/windows/system32/svchost.exe


Woran kann ich erkennen ob das was gutes oder was böses ist ?

Alt 24.03.2005, 19:11   #2
cronos
 
Grundsätzliches - Standard

Grundsätzliches



Arbeite mal die Tipps ab, die dir hier gegeben werden:

http://www.trojaner-board.de/showthread.php?t=12154

Für dich gilt dass, was nach "Nach dem Neuaufsetzen und VOR der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:" kommt
__________________

__________________

Alt 24.03.2005, 19:15   #3
Fred4
 
Grundsätzliches - Standard

Grundsätzliches



ein großteil davon ist schon gemacht aber zB ich benutze kein outlook und auch sonst keine e-mail progs daher fällt das weg.
Dann ich MUSS admin auf dem PC sein.
SP2 FW ist aktiviert und auch Kerio.
Alle windows updates sind gemacht firefox ist instaliert.
Antivir läuft gerade durch und findet nichts nur der AV guard von Antivir lässt sich nicht einschalten warum das ??
Und was man damit meine ka

Image der Systempartition erstellen mit z.B. Acronis True Image 8
__________________

Alt 24.03.2005, 19:16   #4
cronos
 
Grundsätzliches - Standard

Grundsätzliches



Warum musst du Admin auf deinem PC sein?
__________________
Only cronos endures

Alt 24.03.2005, 19:25   #5
Fred4
 
Grundsätzliches - Standard

Grundsätzliches



weil ich noch ein anderes gerät im netzwerk anschliesen will (eine Xbox) um mit dieser dann manchmal online zu zocken.
Und da ich ein reines USB modem habe muss ich einige Dinge einstellen damit das funktioniert und einige dieser Dinge sind nach angaben von MS nur als Admin einstellbar.

Hier noch mein Logfile

Logfile of HijackThis v1.99.1
Scan saved at 20:34:36, on 24.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Alcatel\Dragdiag.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AonInformer\informer.exe
C:\Programme\Kerio\Personal Firewall\PFWADMIN.EXE
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOKUME~1\Patrick\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.Aon.at
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [jservice] C:\Programme\AonInformer\informer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1111681525636
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F33B168-A79E-4372-9D1B-A3B8C563532B}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Programme\Kerio\Pe


Geändert von Fred4 (24.03.2005 um 19:35 Uhr)

Alt 24.03.2005, 20:03   #6
cronos
 
Grundsätzliches - Standard

Grundsätzliches



Und wenn du diese Einstellung vorgenommen hastgibst du dem Konto eingeschränkte Benutzerrechte und nutzt das nur noch für die Internetverbindung.
Ein 2tes Konto kannst du ja mit Adminrechten laufen lassen.Zum installieren etc. .
Damit solltest du aber nicht online gehen.
__________________
--> Grundsätzliches

Alt 24.03.2005, 20:05   #7
Fred4
 
Grundsätzliches - Standard

Grundsätzliches



ja aber die adminrechte brauche ich ja gerade wegen der i-net nutzung.
Naja was ist jetzt mit den firewall meldungen ?
wellche darf ich akzeptieren welche nicht ?

Alt 24.03.2005, 20:15   #8
cronos
 
Grundsätzliches - Standard

Grundsätzliches



Da du keine Ahnung hast, wie die Firewall richtig zu konfigurieren ist empfehle ich dir eher folgendes Programm zu holen.So brauchst du dann auch die Firewall nicht mehr.
Ich habe auch keine laufen.
www.dingens.org
alternativ
www.ntsvcfg.de/
Ist aber eigentlich das gleiche.Entscheide dich für einen der beiden
__________________
Only cronos endures

Alt 24.03.2005, 20:26   #9
Fred4
 
Grundsätzliches - Standard

Grundsätzliches



ehm ja ich lad mir das windows programme abschalten runter.ist mein log sauber

Alt 24.03.2005, 20:31   #10
Fred4
 
Grundsätzliches - Standard

Grundsätzliches



so nachdem ich es geladen hab wurde nur ein fenster geöffnet und ich nahm die option netzwerk ohne router ist das them damit erledigt ?
so schnell und so eifnach ???
wo gibt es eine option um es updaten zu lassen (wenn man das überhaupt machen muss bzw kann) ?
Wenn das nun oben auf dem sysem ist kann ich nun Windows firewall deaktivieren und auch Kerio ?
Wo kann ich die SP2 Fw deaktivieren ?
Noch eine Frage zum Antivir warum sind die AV guard nicht aktiv und lassen sich auch nicht aktivieren ?=

Alt 24.03.2005, 20:46   #11
cronos
 
Grundsätzliches - Standard

Grundsätzliches



Lies dir doch einfach mal die Links genau durch.
Was hast du an "Personal Firewalls werden bei Einsatz dieses Programmes in den allermeisten Fällen überflüssig. " nicht verstanden?
Also Kerio deinstallieren.
Dingens.org schaltet meines wissens die Windowsfirewall aus.
__________________
Only cronos endures

Alt 24.03.2005, 20:52   #12
Fred4
 
Grundsätzliches - Standard

Grundsätzliches



ja ich habs eh verstanden kerio ist mittlerweile schon aus.
Hmm und was ist mit den AV Guards `?

Alt 24.03.2005, 20:57   #13
cronos
 
Grundsätzliches - Standard

Grundsätzliches



Passiert schonmal.
Lade dir die Antivir nochmal runter.
www.free-av.de

Deinstalliere deine vorhandene Version und installier dir das ganze nochmal.
Kerio nicht "ausmachen".Deinstallieren
über Start-->Systemsteuerung-->Software
__________________
Only cronos endures

Alt 24.03.2005, 21:01   #14
Fred4
 
Grundsätzliches - Standard

Grundsätzliches



k was soll ich mti der alten datei machen ?
Und kann ich mir ICQ runterladen ?
Komisch AV guard lässt sich immer noch nicht aktivieren

Alt 24.03.2005, 21:15   #15
cronos
 
Grundsätzliches - Standard

Grundsätzliches



Nur mal ne schnelle Antwort zu ICQ:

ICQ ist an sich Spyware belastet daher wäre eigentlich eher ICQ Lite zu empfehlen.Findeste bestimmt bei chip.de.
Für ICQ muss man sich auch gar nichts runterladen.
Man kann auch diese Seite nutzen:
http://www.icq.com/icq2go/
Da wird nichts installiert.
So bin erstmal off.Oslotrip noch etwas vorbereiten.
__________________
Only cronos endures

Antwort

Themen zu Grundsätzliches
about, aktivieren, antivir, antivir guard, application, browser, erkennen, firefox, formatieren, generic, generic host, generic host process, grau, guard, i-net, installiert, meldungen, neues, personal, port, prob, process, services, sicherheitshalber, sp2, system, udp, updaten, version, warum




Zum Thema Grundsätzliches - So ich hab jetzt von nem FAchmann formatieren lassen + SP2 installiert und alles sachen geupdated von Windows. Mein Browser ist Firefox 1.0.1. Meine FW ist Kerio Meine AV Prog - Grundsätzliches...
Archiv
Du betrachtest: Grundsätzliches auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.