Log - In verbindung mit massenweise zugriffsversuchen.

[Muladin]

Logfile of HijackThis v1.99.1
Scan saved at 16:41:30, on 26.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVirus\AVGUARD.EXE
C:\Programme\AntiVirus\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AntiVirus\AVGNT.EXE
C:\Programme\Zone Alarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Programme\RivaTuner\RivaTuner.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\qttask.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Samurize\Client.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Lars Gregorius\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVirus\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Alarm\zlclient.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [RivaTuner] "C:\Programme\RivaTuner\RivaTuner.exe" /T
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - Startup: Client Default.lnk = C:\Programme\Samurize\Client.exe
O4 - Startup: Speedfan.lnk = C:\Programme\SpeedFan\speedfan.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{06025EB0-C271-4370-A38E-C82B492FEAB2}: NameServer = 217.237.151.161 217.237.151.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{06025EB0-C271-4370-A38E-C82B492FEAB2}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVirus\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVirus\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Also oben ist das Log und mein Problem dazu:
Meine Personal Firewall von Zonealarm, zeigt mir mittlerweile über 47000 zugriffe an und in letzter zeit steigt die zahl doch ziemlich stark an erst heute hatte der während ich daoc gespielt habe 6000 zugriffsversuche mehr. sodass ich ständig aus dem spiel geflogen bin...hoffe ihr könnt mir helfen wo das problem liegt. bei meinem bruder der das gleiche system benutzt sind grade mal 16 zugriffe seit 2 jahren und bei mir siehe oben innerhalb nur bon 4 monaten.

mir gehen die ideen aus was ich noch machen könnte.

anpingen der einzelnen ip´s die versuchen auf mich zuzugreifen bringt nix da es fast alles unterschiedliche sind

[Ruby]

Hallo Muladin

gehörst du zum Geheimdienst? Bist Du Würdenträger oder Millionär? Hast du vertrauliche Daten von öffentlichem Interesse auf deinem Rechner, dass du zur Zielscheibe von Angriffen aller Art geworden bist? Was du machen kannst? Wenn du schon eine Firewall willst, nimm eine gescheite: deinstalliere Zonealarm, schalte die XP eigene Firewall an .. und begib dich zur Ruhe

Da du Windows XP hast, empfiehlt es sich, von Zeit zu Zeit die Systemwiederherstellung im Wechsel zu deaktivieren und dann wieder zu aktivieren, dazwischen jedes mal neu zu booten. Zum Schluss muss die Systemwiederherstellung dann wieder aktiviert, also angestellt sein. Das hat den Hintergrund, dass sich in dieser Systemnische u.a. Malware sammelt, die zwar nicht aufs System kommt, aber auch nicht vom System runtergeht. Man sollte sie entfernen. Da sammeln sich wie in einem Filter Mengen von Viren.

Denk dran mit einem eingeschränkten Benutzerkonto im Netz zu surfen. Halte deine Software, inklusive Betriebssystem und Browser(n) stets aktualisiert.

Sorge dafür, dass deine Firewall gut konfiguriert und eingeschaltet ist. Wenn du Informationen dazu brauchst, lies bitte Firewall & Information. Sorge dafür, dass du ein AntiVirus-Programm mit Hintergrundwächter stets geupdatet auf deinem System laufen hast. Du kannst hier nachschauen, wenn du dich orientieren möchtest zu Anti-Malware (free). Bedenke bitte, dass du niemals zwei AV-Programme mit Hintergrundwächter gleichzeitig laufen lassen darfst. Sie vertragen sich nicht und könnten dein System crashen lassen. Ad-Aware SE, Spybot Search & Destroy und der SpywareBlaster (Deutsche SpywareBlaster Anleitung) sind ein Muss für jedes System.

Zur Systemüberwachung empfiehlt sich eines dieser Programme: RegistryProt, Winpooch 0.5.7-1, den Marc hier vorgestellt hat: klick oder der ProcessGuard.

Process Explorer (wird von manchen Programmen fälschlich als Malware betrachtet) oder Prozess Radar und der Autostart Viewer runden die Sicherheits-Vorsorge-maßnahmen ab.

Reinige dein System nach jeder Internetsitzung mit einem der Reinigungs-Programme. Du verhinderst auf diese Weise, dass sich 'Malware irgendwo in den vielen Nischen deines Systems, genannt temporäre Ordner, festsetzen und zu einer Plage werden kann: Windows und die temporären Ordner. Überdenke dein Sicherheitskonzept, mach ein Backup deines Systems (Kostenlose Anwendungsprogramme), falls mal was schiefgeht, damit du mit eigenen Mitteln schnell und einfach formatieren und neu aufsetzen kannst. Lies dazu bitte unter "System-Pflege", "System-Sicherheit" (meine Signatur) und Anleitung zur Bereinigung von Malware.

Es würde sich auch empfehlen, den Rechner von Zeit zu Zeit zu defragmentieren.
Gute Programme dazu findest du unter Kostenlose Anwendungsprogramme.

Melde dich, wenn du weitere Fragen hast...

[Muladin]

das hilft mir jetzt schonmal, mal schaun was passiert wenn ich das alles mache )

danke schonmal