[Strider]

Das hier wäre schon eine gute Grundlage

[Lizarazu]

hm also ich hab mir (wie gesagt bin kein experte) das so vorgestellt

als erstes habe ich ne hardware-firewall in meinem netgear-router (wgt624 glaube ich ist das)

als zweites wollte ich mir gdata antiviruskit 2005 prof. zulegen (soll am 8.okt. bei amazon für ca.40,-€) vergfügbar sein, ja und dann noch ne vernünftige softwarefirewall, nur bei der bin ich noch echt am überlegen welche ich nehmen soll (bitdefender oder buhl o.ä.). da fehlen mir noch genügend infos, aber hier im forum habe ich schon ein paar ganz gute threads gefunden die mir da eventuell weiterhelfen

ja und dann noch ad-adware drauf sowie eventuell den kaspersky, der allerdings als reiner scanner und nicht als wächter fungieren sollte, aber da bin ich mir noch nicht sicher ob das dann auch sinn macht

was meint ihr dazu?

backups dementsprechend natürlich dann regelmäßig

ach ja und bevor ich es vergesse, natürlich die ganzen sicherheitslücken von windows und office schließen

ps: mal am rande weil ich kenn mich da jetzt auch net aus, ist es sinnvoll statt win xp, das win2003 zu verwenden (habe ich allerdings noch nicht gekauft), weil es soll ja ähnlich wie win2k für netzwerke sein oder? und ich habe noch nen dell-laptop zuhause, zur zeit sind die aber nicht vernetzt sondern nutzen nur beide das internet über den wlan-router

[TOMBIEST]

Softwarefirewall gutes Thema auf ein neues HEHE.

[Lizarazu]

ja ich weiß das ihr das net bevorzugt, als newbie nutz ich sowas aber trotzdem lieber noch als sekundäre absicherung

[Lizarazu]

na was soll ich denn aber machen (ist net bös gemeint), aber wenn man sich wirklich nicht 100%ig auskennt, und so wird es vielen gehen, dann hat man echt ein problem,

klar ich kann mir immer die neuesten patches runterladen, aber denen traue ich auch nicht wirklich, und mit irgendwelchen diensten die ich abschalten kann, davon ich überhaupt keinen schimmer wie so etwas funzt

und irgendwie kann ich nicht glauben das ne hardware-firewall und ein virenwächter/-scanner ausreichen sollen oder?

[Strider]

Das mit den Diensten ist schnell erledigt, http://www.dingens.org
Warum du Patches nicht traust, entgeht mir zwar irgendwie.. das ist das A und O bei Windows.

Also, eine richtig konfigurierte "Hardware"firewall und ein Virenscanner, das ist Schutz genug, eine Desktop Firewall ist, in dem Fall, überflüssig, aber mehr dazu suchst du am besten in andere Threads, sonst wird das hier wieder eine endlose Diskussion

Denn eine sekundäre Absicherung ist es nämlich nicht, eher Verschlimmbesserung. Aber es steht, wie immer, jedem frei, was er benutzen will.

Ahja, wenn du AVK installierst, dann verstehe ich nicht, was du dann mit Kaspersky anfangen willst? Zwei parallel installierte Virenscanner schiessen sich gegenseitig ab, auch wenn du den einen nur zum scannen benutzen willst: das bringt dir rein gar nichts. Im Zweifelsfall kannst du ja ein Onlinescan machen. Also lass es mit Kaspersky sein.

[Lizarazu]

okay dann schreite ich heute abend mal zur tat, okay ein virenscanner tut es also auch, gut das zu wissen,

also die patches zieh ich mir schon regelmäßig, aber irgendwie konnte ich bisher nicht auf den rest ruhigen gewissens verzichten

muss ich bei den einstellungen der hardware-firewall was bestimmtes noch beachten?

habe den netgear wgt624gr mit ner spi-firewall drin

die dienste werde ich schnellstens abschalten, das geht ja wirklich nicht so schwer

Dieser Beitrag wurde von Lizarazu bearbeitet: 23. September 2004 - 12:52

[Strider]

Wenn du vorhast, Windows neu aufzusetzen, würde ich dir raten, den SP2 in einer Windows Cd zu integrieren, somit bist du auf den aktuellsten Stand was Patches angeht. Dazu gibt es im How-To Forum genügend Anleitungen, wie zB diese. Oder du machst es mit nem Tool wie XP-ISO Builder, das geht ganz leicht.

Wenn du den SP2 noch nicht installieren willst, dann kannst du noch sicher mit dem SP1 und dem Winfuture Update-Pack 1.7 fahren. So entfällt das mühsame installieren der einzelnen Patches.

Was die Konfiguartion des Routers angeht, lasse ich lieber erfahrenere Benutzer was dazu sagen Wenn keine Hilfe kommt, kannst du ja auch nen neuen Thread erstellen.

[Lizarazu]

okay die service packs ziehe ich mir dann am besten mit dem laptop und brenne sie auf cd, damit die "sauber" bleiben

aber vorerst teste ich mal die variante mit dem abgesicherten modus, wenns dann immer noch nix gebracht hat, wird windows neu aufgezogen incl. allen anderen programmen, früher oder später wird dies aber auf alle fälle geschehen, das ist immer ne gute möglichkeit sich von überflüssigen mist zu befreien

[Silent-Eye]

Sachmal Strider, weisst du, ob der Spass auch mit W2k und dem SP4 funzt?
Wenn ich mir die GUI von dem Programm anschaue, eher nicht, was?

*edit*
Was ist besser?
Das (schimmelige ) alte Norton Antivirus 2002 oder Kaspersky Anti-Virus Personal Version 5.0.149.4?

Dieser Beitrag wurde von Silent-Eye bearbeitet: 23. September 2004 - 13:09

[Strider]

Zitat

okay die service packs ziehe ich mir dann am besten mit dem laptop und brenne sie auf cd, damit die "sauber" bleiben

Sehr gute Denkweise

@silent-eye
Nein, das geht nur mit Windows XP (daher der Name XP-ISO Builder).

Und was deine Virenscannerfrage angeht: bitte kein Norton

Dieser Beitrag wurde von Strider bearbeitet: 23. September 2004 - 13:26

[Lizarazu]

okay hier wie angekündigt mal das logfile von hijackthis:

Logfile of HijackThis v1.98.2
Scan saved at 20:13:54, on 23.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
H:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MS\LOKALE~1\Temp\Rar$EX00.672\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.helaba.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.com/b1redirect
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer FM FREAK FFM
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] H:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] H:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [hit] C:\WINNT\hit.exe
O4 - HKLM\..\Run: [Meine Traffic] C:\TEMP\MT.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIA] H:/Programme/Steganos Internet Anonym/sia.exe /booting
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Icq.lnk = C:\Programme\ICQ\Icq.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.com/b1redirect
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://www.ipswitch....tp_le/setup.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.co...date/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/139d1d162f936355fa00/...ip/RdxIE601.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1094927425359
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.co...ty4PatcherX.cab
O16 - DPF: {CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_05) -

[Lizarazu]

okay und hier noch mal die aktuellste:

Logfile of HijackThis v1.98.2
Scan saved at 22:17:41, on 23.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
H:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINNT\System32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\WINNT\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
H:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXE
C:\Programme\ICQ\Icq.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
H:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINNT\System32\wuauclt.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
H:\Programme\T-Online\T-Online_Software_5\Browser\browser.exe
H:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
H:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
h:\programme\t-online\t-online_software_5\browser\dlman.exe
H:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MS\LOKALE~1\Temp\Rar$EX00.703\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.helaba.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer FM FREAK FFM
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] H:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] H:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [hit] C:\WINNT\hit.exe
O4 - HKLM\..\Run: [Meine Traffic] C:\TEMP\MT.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIA] H:/Programme/Steganos Internet Anonym/sia.exe /booting
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Icq.lnk = C:\Programme\ICQ\Icq.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.com/b1redirect
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://www.ipswitch....tp_le/setup.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.co...date/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/139d1d162f936355fa00/...ip/RdxIE601.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1094927425359
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.co...ty4PatcherX.cab
O16 - DPF: {CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_05) -

[TOMBIEST]

OK dass nur am Rande ,wenn Du keine Neuinstallertion planst.Nimm deine Platte raus und hänge sie an einen Rechner der sicher ist und auf den neusten Stand und hänge die Platte auf Slave.Dann kannst Du Deine Platte scannen lassen und es werden alle Viren (bei einen guten Scanner)beseitigt werden ,weil das SYS auf dieserplatte nicht aktiv ist.Oder benutze z.B. Knoppix dann ist dein Sys. auf deiner Platte auch auch nicht aktiv. Vieleicht musst Du dann nochmal die Winupdatefunktion von deiner XP CD starten um die gelöschten Windateien zu ersetzen, aber ansonsten funzen deine Progr. wieder.