| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Angriffe Aus Dem Internet; Was Soll Ich Machen!!!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.06.2007, 09:49
| #1 |
| |  Angriffe Aus Dem Internet; Was Soll Ich Machen!!!!! Hallo, ich habe gestern Nacht den PC durchlaufen lassen (musste etwas runterladen) und als ich heute am morgen an den PC kam, war der startbilschirm zu sehen. damit war mir klar dass sich der PC ausgeschaltet hatte! als ich mich anmeldete, schrieb mir windows das der pc "nach einen schweren systemfehler heruntergefahren werden" müsse. ich habe den probbericht gesendet, hier das ergebnis: ---------------------------- Problem verursacht durch: Device Driver Diese Meldung wurde angezeigt, weil ein auf dem Computer installierter Gerätetreiber eine Störung des Windows-Betriebssystems verursacht hat. Dieser Fehlertyp wird als „STOP-Fehler“ bezeichnet. Beim Auftreten eines STOP-Fehlers ist ein Neustart des Computers erforderlich. Zusammenfassung des Problemberichts: Problemart: STOP-Fehler in Windows (eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt) Lösung verfügbar?: Nein Was bedeutet dieses Problem?: Bei Windows ist ein Problem aufgetreten, das nicht behoben werden kann. Ein Neustart ist erforderlich. Ursache: Unbekannt Symptome des Computers: Eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt (z. B.: 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED) Zusätzlich erforderliche Schritte: Bitte senden Sie weiterhin Problemberichte, damit den Technikern von Microsoft genügend Daten für eine möglichst schnelle Analyse und Problembehandlung zur Verfügung stehen. ----------------------------------- ABER das ist nur das geringste Problem!!!! meine firewall hört seit dem nicht mehr auf meinen PC vor fremden Zugriffen zu schützen!!!! hier mal ein screenshot:  ich glaub inzwischen bin ich schon bei 1 von 500 warnungen!  und das schlimme ist, die ip auf dem foto ist die von meiner fritzbox! und es kommt noch dicker: 2/3 aller IPs in den Fehlermedungen sind die von meiner fritzbox, das andere drittel von sind IPs von wildfremdenPCs! Bitte helft mir, was soll ich machen?? laut statistik hat zonealarm schon 171541 zugriffe abgewehrt!!!! (ich habs erst seit 2 monaten installiert) zur sicherheit hab ich noch einmal einen hijack gemacht: Logfile of HijackThis v1.99.1 Scan saved at 10:02:29, on 09.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\LckFldService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\*****\Desktop\ZoomIt.exe C:\Programme\SuperCopier2\SuperCopier2.exe D:\Programme\ObjectDock\ObjectDock.exe D:\Programme\uTorrent\utorrent.exe D:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\******\Eigene Dateien\Downloaded\HijackThis\HijTstart.exe C:\WINDOWS\system32\java.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - AutorunsDisabled - (no file) O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Sysinternals Screen Magnifier] C:\Dokumente und Einstellungen\*****\Desktop\ZoomIt.exe O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Programme\SuperCopier2\SuperCopier2.exe O4 - Startup: Stardock ObjectDock.lnk = D:\Programme\ObjectDock\ObjectDock.exe O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add O11 - Options group: [INTERNATIONAL] International* O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
09.06.2007, 12:20
| #2 |
  | Angriffe Aus Dem Internet; Was Soll Ich Machen!!!!! Zu Deiner Fehlermeldung:
__________________0x0000001E, KMODE_EXCEPTION_NOT_HANDLED Du gucken hier: h**p://support.microsoft.com/kb/275678/de Überprüfe deshalb auch mal Deine Hardware sowie Deine Treibersignierungen. Eventuell Treiber neu einspielen. Zu Deinem Log: Nichts auffälliges zu erkennen. Leere mal Deinen Temp-Ordner mit Clear-Prog oder ähnlichen Programmen, dann machst Du am besten scan Deines Systems, Anleitung hier: h**p://www.trojaner-board.de/38066-escan-anleitung-und-find-bat-autor-mightymarc.html |
|
| Themen zu Angriffe Aus Dem Internet; Was Soll Ich Machen!!!!! |
| antivir, avira, bho, bildschirm, computer, confused, desktop, dll, einstellungen, explorer, firewall, gerätetreiber, hijack, hijackthis, hotspot, internet, internet explorer, kmode_exception_not_handled, microsoft, monitor, neustart, nvidia, problembehandlung, programme, rundll, seit 2 monaten, senden, sicherheit, software, solution, urlsearchhook, was soll ich machen, windows, windows xp |
Linear-Darstellung
