Scherz beiseite, Tomy wird Dir sicher weiter helfen können :clown
Danke für die Blumen
Das ist nur so genannte Internetstreife der deutschen Polizei, die grad mal deinen Rechner untersucht. Ist zwar noch illegal, aber z.B. in NRW werden grad die rechtlichen Voraussetzungen geschaffen...
Aber auch wenn zOrg damit Scherze treibt, so abwägig ist diese Tatsache wirklich nicht da man definitiv in NRW gerade versucht ein entsprechendes Gesetz durchzusetzen welches das ausspionieren von Heim PCs erlauben und auch ermöglichen soll.
Natürlich wieder unter dem Deckmantel er Sicherheit und mit der Aussage "Wer nichts zu verschweigen oder zu verlieren hat, hat auch nichts zu befürchten".
Das ganze hat auch schon zOrg korrekt gepostet und ich bin vollkommen seiner Meinung das JEDER etwas zu verlieren oder zu verschweigen, nämlich seine PRIVATSPHÄRE !
Aber kommen wir mal zum eingentlichen Hilferuf
Zu 1.
Hier solltest du kontrollieren ob in Deinem LAN ein DHCP Server aktiv ist.
In 99,8 % der Fälle ist hier DHCP auf dem ROUTER aktiviert und versucht entsprechend die Anfrage des Rechners zu beantworten.
Wenn du also DHCP nutzt dann solltest du diese Anfrage annehmen da du wohl sonst keine gültige IP Adresse für die Netzwerkkarte bekommst.
Auch wenn du auf der Netzwerkkarte eine feste IP Adresse vergeben hast solltest du nachsehen ob an Deinem PC eine weitere Netzwerkkarte vorhanden ist (die meisten neueren Mainboard haben 2 Netzwerkkarten OnBoard). Am besten alles nachsehen was in Richtung Netzwerk geht (auch Modem usw.).
Ist dies der Fall, dann solltest du entweder dieser Netzwerkkarte ebenfalls eine feste IP Adresse zuordnen oder diese deaktivieren.
Bezüglich der IP Vergabe oder der Deaktivierung können wir ja skypen (werde heute Abend mal Skype anwerfen).
Da aber die Datei "ndisuio.sys" auf den Pfad "C:\WINDOWS\system32\DRIVERS\" verweist ist ein Trojaner oder Wurm nicht zu befürchten, da diese Datei im korrekten Verzeichnis liegt.
Um absolut sicher zu gehen solltest du die Dateigröße kontrollieren, diese ist unter Windows XP 12928 Bytes groß.
Zu 2.
Das hast du schon korrekt selbst beantwortet, denn "time.windows.com" ist der Windows Zeit Server mit dem man die Uhrzeit entsprechend abgleichen kann.
Falls du dies nicht möchtest kannst du dies wie folgt deaktivieren:
- Doppelklick auf die Uhrzeit unten rechts.
- Das Registerkärtchen INTERNETZEIT anklicken.
- Den Haken bei AUTOMATISCH MIT EINEM INTERNETZEITSERVER SYNCHONISIEREN entfernen.
Der Sinn und Zweck über die Internetzeitsynchonisierung ist eigentlich das die Uhrzeit nicht nachgehen soll.
Da aber die angebotenen Zeitserver über KEINE Atomuhr verfügen und ebenfalls nachgehen kann man sich diese Sache auch sparen (oder man synchonisiert gleich mit einem Atomuhrzeitserver).
Ich für meinen Teil lasse den Haken raus, denn die paar Minuten kann die Uhr gerne mal vorgehen, zumal eh in der Nähe eine recht genaue Funkuhr an der Wand hängt
Zu 3.
Nuja dies ist DEFINITIV ein Angriff !
Entweder ist schon etwas auf Deinem Rechner was sich nach Hause verbinden möchte, oder aber jemand versucht sich einzuschleusen !
AUF ALLE FÄLLE BLOCKEN UND DEIN SYSTEM MIT AKTUELLEN VIRENDEFINITION, SOWIE AUF TROJANER, WÜRMER, ADWARE und MALEWARE SCANEN LASSEN !
Auch per HIJACK THIS nachsehen was sich auf dem Rechner tummelt !
Die Adresse "89.166.188.117" sieht nach einer Provideradresse aus, welche im näheren Umkreis von Dir belegt wurde.
Sprich hier hat jemand von seinem Provider diese IP Adresse zugewiesen bekommen und versucht nun entweder in das System ein zu dringen, oder versendet selbst weiterhin diverse Trojaner, Würmer oder Mailware.
In beiden Fällen solltest du hier vorsichtig sein.
Hast du nach dem Systemcheck herausgefunden das Dein System sauber ist und diese Angriffe weiterhin vermehrt aufkommen, dann solltest du Dir die IP ADRESSE, die ZEIT sowie das DATUM aufschreiben und Anzeige erstatten.
Zwar kann auch ein PC Neuling am anderen Ende der Leitung mit einem entsprechenden versauten System sein, aber durch diese Anzeige bekommt er zumindest einmal mit das eventuell sein System nicht sauber ist oder eventuell sogar gehackt wurde.
Ich wette auch das sich dieser Angriff mit der IP "89.166.188.117" frühstens heute Abend oder aber später mit einer anderen IP Adresse, aber mit der gleichen IP Range ( 89.166.188.) melden wird.
Darauf solltest du ungebingt achten !
Falls du einen ROUTER hast, dann solltest du diesen ebenfalls überprüfen da dieser normalerweise diese Anfrage von außen blocken müsste.
P.S.: Ich werde mal auf die LAN ein nettes Filmchen vom CCC mit bringen, welcher sich über die PERSONAL FIREWALLS auslässt.
Ich denke danach werden einge anderst über die PFWs denken
Autor