hi, hab seit einiger zeit das problem das mein rechner nach dem start sehr lange braucht bis er u.a. zonealarm startet. eventuell erkennt ja jemand in dem logfile etwas. vielen dank im voraus. gruss robby

--

Logfile of HijackThis v1.99.1
Scan saved at 20:31:05, on 03.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\Programme\AVPersonal\AVGNT.EXE
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\ChrisTV\ChrisTV.exe
E:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\Programme\Mozilla Firefox\firefox.exe
D:\Downloads\Sicherheit\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.t-online.de/service/redir/tosw5_webtour.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F190467E-F9E1-429D-97C5-4B3BDDFC1352} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F190467E-F9E1-429D-97C5-4B3BDDFC1352} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .UVR: E:\Programme\Internet Explorer\Plugins\NPUPano.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8784727D-7EC5-4A4B-9BA3-30B9348E859B}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe

kann mir denn keiner helfen ?? nochmals danke im voraus.

gruss robby

Wieso benutzt du eine "Desktopfirewall"?Um sicherer zu sein?Les bitte dies aufmerksam www.dingens.org und http://www.mathematik.uni-marburg.de...mise.html#sec6

Zone Alarm würde ich ganz sicher nicht verwenden 1.haut ziemlich auf das System 2. http://www.heise.de/security/news/meldung/64471

Folgendes kannst du fixen,da überflüssig:

O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F190467E-F9E1-429D-97C5-4B3BDDFC1352} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F190467E-F9E1-429D-97C5-4B3BDDFC1352} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

Kennst du die IP(ggf.von deinem Provider?),wenn nein auch fixen:

O17 - HKLM\System\CCS\Services\Tcpip\..\{8784727D-7EC5-4A4B-9BA3-30B9348E859B}: NameServer = 217.237.151.225 217.237.150.225

Ansonsten sieht es sauber aus!

Hallo Herr Kautz

welche FREE Firewall würdest du denn empfehlen ? Oder gibt es keine GUTEN FREE Firewalls ?!

Greets

Zitat:

Zitat von Toomas

Hallo Herr Kautz

welche FREE Firewall würdest du denn empfehlen ? Oder gibt es keine GUTEN FREE Firewalls ?!

Greets

www.dingens.org

Herr Kautz,

danke für deine Überprüfung. wenn ich ehrlich bin hatte ich es schon nach dingens.org eingerichtet, allerdings habe ich dabei kein wirklich gutes gefühl. also um ehrlich zu sein habe ich zonealarm nur als alibi, für meine "schlechtes gewissen" drauf. werde es aber runterschmeissen, wenn es so sinnlos ist.

gruss robby

Zitat:

Zitat von homersimpson20

Herr Kautz,

danke für deine Überprüfung. wenn ich ehrlich bin hatte ich es schon nach dingens.org eingerichtet, allerdings habe ich dabei kein wirklich gutes gefühl. also um ehrlich zu sein habe ich zonealarm nur als alibi, für meine "schlechtes gewissen" drauf. werde es aber runterschmeissen, wenn es so sinnlos ist.

gruss robby

Les dir die Seite von Malte Wetz mal durch,da wird vieles erklärt,ich nutze seit Jahren keine Firewall und habe auch keine Proleme,meine Notebooks sind eigentlich genau so abgesichert,wie dort beschrieben!

Wenn du mal 30 Minuten Zeit haben solltest und über DSL verfügst,kannst du dir das mal anschauen http://www.ulm.ccc.de/chaos-seminar/...recording.html

Dort wird eine Firewall innerhalb von 2 Minuten lächerlich gemacht...


Gruss

hallo homersimpson20,

deine "bedenken" kann ich nachvollziehen, die hatte ich auch als ich ohne firewall ins netz sollte. aber glaub mir, die firewall brauchst du nicht.
natürlich heißt das nicht, man schalte ein paar dienste ab und dann kann mir nichts mehr passieren, sondern dein serveverhalten muss schon angepasst sein.
gehe auf keine dubiosen seiten, lade nicht dubioses runter ...

ich selbst benutze seit "ewigen" zeiten keine sogenannte firewall mehr.der wesentliche teil der firewall sitzt von der kiste, und das bist du selbst.

also, trau dich! es geht.

karaya