hallo leute, seit letzter woche habe ich gewaltige probleme mit meinem rechner und dem internet. von meinem rechner wurden spammails trotz norten verschickt. darauf habe ich mir zonealarm besorgt und der hat auch einiges gefunden und bereinigt. jetzt sehe ich aber das ich ständig von irgendwem angegriffen werde, weil meine firewall sagt mir das zig tausen angriffsversuche abgewert worden sind. habe mittlerweile mal spybot und hijack draufgespielt und die sagen (genau wie zonealarm) das bei meinem rechner alles in ordnung wäre... aber wie kann es sein das ich immer weiter angegriffen werde? da muss doch irgendwas sein das "hallo, hier bin ich! bitte hackt meinen rechner!" ruft...

über antworten bin ich sehr dankbar!

Zitat:

von meinem rechner wurden spammails trotz norten verschickt.

Wie stellste dir das auch vor. Einfach ne SW installieren und sicher sein? So geht das nicht.

Zitat:

darauf habe ich mir zonealarm besorgt und der hat auch einiges gefunden und bereinigt.

Völlig nichtssagend. Wieviel ist "einiges"? Und was überhaupt ist "einiges"?
Du hast sicher mal von HijackThis gehört. Poste mal so ein Logfile dann weiß man mehr.

ja, darauf habe ich gehofft! wofür gibbet denn sone software wennse nicht funzt!

was der genau gefunden hat weiss ich nicht mehr...

aber hier is mal meine logfile...

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:56:02, on 15.01.2008
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
J:\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\System32\PnkBstrA.exe
J:\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
L:\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "J:\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198322548435
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198322481279
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AEE570A6-21F0-4F92-AE62-B718F8BEFB94}: NameServer = 213.168.112.60 194.8.194.60
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5350 bytes

Zitat:

Platform: Windows XP (WinNT 5.01.2600)

Brauchste auch garnicht mehr zu wissen. So wie dein System ist, ist es nämlich schon längst eine Gefahr für alle andere. Da wird lieber wild alles aus bunten Pappschachteln installiert und essenzielle Sicherheitsupdates werden natürlicherweise Weggelassen.

Mach dein Platte flach (formatieren) und spiel Windows neu auf aber achte auf Updates diesmal besser. Erst wieder ins Internet gehen wenn das Service Pack 2 offline installiert ist.

naja, ein paar tage muss er schon noch halten...aber hab erstmal alles geblockt was reinkommt und was rausgeht bis ich meinen neuen rechner hab. aber trotzdem danke...

Zitat:

Zitat von Freakman

naja, ein paar tage muss er schon noch halten...aber hab erstmal alles geblockt was reinkommt und was rausgeht bis ich meinen neuen rechner hab. aber trotzdem danke...

Das kann doch nicht dein Ernst-August sein. Über sowas lachen die Schädlinge. Die haben nicht nur schon längst dein Windows gekapert sondern auch gleich deine bunten Spielzeugprogramme wie Norton und ZoneAlarm.

Aber wenn du es so willst. Dann leb mit den Konseqeunzen. Nur solltest du auch mal einen Gedanken daran verschwenden, daß Dank Dir wieder etliche Millionen Spammails in fremden Postfächern landet. Rücksichts- und verantwortungslos nenn ich sowas. Ne Frechheit. Wenn du das nicht in den Griff kriegst sperrt dein Provider dir den Internetzugang.

@Freakman

also ZONEALARM sollte nicht verwendet werden --
besser eine andere firewallsoftware

zu zugriffsversuche --
da meldet zonealarm viel

hatte zonealarm selbst mal getestet (4 monate)
um mir eine meinung bilden zu können;
und das teil ist schrott
>> hab zwar nicht 4 monate gebraucht um das zu merken
aber was interessant ist, sind die fehler die ZONEALARM verursachen kann --
das grenzt fast schon an einen (zauber-)virus--
selbst die aktuellste version
( wenn man von aktuell überhaupt sprechen kann )

muss man vielleicht selbst feststellen um es zu kapieren

um windows aktuell zu halten ist z.B der
Microsoft Baseline Security Analyzer
empfehlenswert

der hijack log sieht AFAIK sauber aus
http://www.hijackthis.de/de

wie ist der PC mit dem internet verbunden ?
-direkt per modem
-per router // wäre vorteilhafter

der tipp von root24 sollte beachtet werden --
windows updaten