... es nimmt kein ende .... ?????
 

hallo,
habe eine woche odyssee jetzt hinter mir und es nimmt kein ende:

kurzes fazit:
besitze zwei pcs, einen laptop (win98) und einen pc (winxp).
auf dem pc sind zwei betriebssysteme (bs). Diese nenne ich jetzt bs1 (auf der partition c) und bs2 (auf der partition f)

auf allen sind diverse ('ne menge programme).

mein pc war ziemlich verseucht, aber es funktioniert irgendwie doch einiges nicht mehr richtig.
meinen laptop habe ich neu formatiert (konne überhaupt nicht mehr in netz !!!!!!)

habe nun programme und daten zur sicherung immer abgescannt und dann übertragen.

habe die outpostfirewall aufgespiel und antivir.

aber das update von antivir funktioniert nicht mehr richtig, trotz neuen herunterladens.

KANN ES SEIN; DAS MEINE INTERNETVERBINDUNG ZUM SERVER (GEHE MIT ARCOR CALL BY CALL REIN) DURCH EINEN BACKDOOR VIRUS NICHT MEHR FUNKTIONIERT ???

kann ich feststellen, ob einzelne programme sauber sind?

hier jetzt erst einmal der hjt log vom bs1

Logfile of HijackThis v1.98.2
Scan saved at 23:52:28, on 01.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
D:\Programme\iTune\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
D:\Clean PC\HijackThis\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Adobe Acrobat 6.0 Professional\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Adobe Acrobat 6.0 Professional\Acrobat\AcroIEFavClient.dll (file missing)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTune\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = D:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/02f51032...dxIE601_de.cab

lg,
casi

nachtrag:

beim updaten von antivir (das prgramm hatte ich mir ganz frisch aus dem netz von meinem pc (bs1) gezogen !!!!) auf meinem laptop kommt immer folgende meldung von outpost:

OUTPOST ACHTUNG !
achtung

INETUP.EXE ist nicht das gleiche programm das erlaubt worden ist, aber es hat den gleichen namen, wie ein bereits installiertes programm. Entweder wurde INETUP.EXE geändert oder es ist eine fälschung. wenn sie eine neue version installiert haben drücken sie auf "erlauben". andernfalls drücken sie auf "blockieren" um die applikation zu der restriktiven gruppe zu bewegen und nach viren zu scannen.

ich habe es blockiert, nur jetzt funktioniert mein update nicht !!!

?????????????????

ein verzweifelter casi .....

In deinem Log sehe ich jedenfalls nichts ungewöhnliches.

Scanne doch hiermit im abgesicherten Modus:
http://www.trojaner-board.de/showthread.php?t=6083

... hab ich.
hat aber auch nicht gefunden.

ich bin echt am verzweifen ....

mit meinem laptop kann ich mir noch nicht einmal programme/updates von microsoft runterladen !!!!

die outpost firewall meldet mir unter alle verbindungen immer das die anwendungen "avguard.exe" und "avgnt.exe" , remote host: local host, remote port: 18350 und 3004, immer emphangen und senden !!!!!

was passiert da ????
... und aqls grund warum die erlaubt sind ist undefined rule angegeben ..???

Die Meldung von Outpost kommt, wenn eine Datei durch eine gleichnamige andere ersetzt wird, wie es ja auch dasteht. Wenn du also eine neuere Version von Antivir installiert hast bzw, deine andere updatest, ist das durchaus normal.

In welchem Verzeichnis steht die Avguard.exe? Wenn sie original ist, solltest du die Kommunikation erlauben, die neueren Versionen von Antivir benötigen das, das Programm redet quasi mit sich selbst über diese Ports. Ich weiss zwar nicht, wie verseucht dein PC vorher war, aber im Moment hast du meines Erachtens nur ein Problem mit nicht richtig konfigurierter oder verstandener Personal Firewall. Auch deine Updateprobleme bei Windows dürften daran liegen, denn Outpost blockiert auch aktive Inhalt wie Active-X, , das ist zwar gut und schön, ohne sie kannst du aber Windowsupdate nicht verwenden. Außerdem solltest du lieber einen Alternativbrowser wie firefox oder opera verwenden, die haben diese Blockfunktionen gleich eingebaut oder verwenden bestimmte Sachen gleich gar nicht und den IE nur noch fürs Windowsupdate.

Lass dich von den Meldungen also nicht verrrückt machen, das ist bisher alles nichts Ungewöhnliches.

Wichtiger als "Firewalls":

http://www.mathematik.uni-marburg.de...ompromise.html