|
Log-Analyse und Auswertung: StartproblemeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.10.2005, 19:37 | #1 |
| Startprobleme - bitte Log prüfen hi, hab seit einiger zeit das problem das mein rechner nach dem start sehr lange braucht bis er u.a. zonealarm startet. eventuell erkennt ja jemand in dem logfile etwas. vielen dank im voraus. gruss robby -- Logfile of HijackThis v1.99.1 Scan saved at 20:31:05, on 03.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\LEXBCES.EXE E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\system32\LEXPPS.EXE E:\Programme\AVPersonal\AVGNT.EXE E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe E:\Programme\Spybot - Search & Destroy\TeaTimer.exe E:\Programme\ChrisTV\ChrisTV.exe E:\PROGRAMME\AVPERSONAL\AVGUARD.EXE E:\Programme\AVPersonal\AVWUPSRV.EXE E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe E:\WINDOWS\system32\ZoneLabs\vsmon.exe E:\Programme\Mozilla Firefox\firefox.exe D:\Downloads\Sicherheit\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.t-online.de/service/redir/tosw5_webtour.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F190467E-F9E1-429D-97C5-4B3BDDFC1352} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F190467E-F9E1-429D-97C5-4B3BDDFC1352} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O12 - Plugin for .UVR: E:\Programme\Internet Explorer\Plugins\NPUPano.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{8784727D-7EC5-4A4B-9BA3-30B9348E859B}: NameServer = 217.237.151.225 217.237.150.225 O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe Geändert von homersimpson20 (03.10.2005 um 19:53 Uhr) |
04.10.2005, 17:26 | #2 |
| Startprobleme kann mir denn keiner helfen ?? nochmals danke im voraus.
__________________gruss robby |
04.10.2005, 17:57 | #3 |
| Startprobleme Wieso benutzt du eine "Desktopfirewall"?Um sicherer zu sein?Les bitte dies aufmerksam www.dingens.org und http://www.mathematik.uni-marburg.de...mise.html#sec6
__________________Zone Alarm würde ich ganz sicher nicht verwenden 1.haut ziemlich auf das System 2. http://www.heise.de/security/news/meldung/64471 Folgendes kannst du fixen,da überflüssig: O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F190467E-F9E1-429D-97C5-4B3BDDFC1352} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F190467E-F9E1-429D-97C5-4B3BDDFC1352} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) Kennst du die IP(ggf.von deinem Provider?),wenn nein auch fixen: O17 - HKLM\System\CCS\Services\Tcpip\..\{8784727D-7EC5-4A4B-9BA3-30B9348E859B}: NameServer = 217.237.151.225 217.237.150.225 Ansonsten sieht es sauber aus! |
04.10.2005, 18:13 | #4 |
| Startprobleme Hallo Herr Kautz welche FREE Firewall würdest du denn empfehlen ? Oder gibt es keine GUTEN FREE Firewalls ?! Greets |
04.10.2005, 18:14 | #5 | |
| StartproblemeZitat:
www.dingens.org |
04.10.2005, 18:54 | #6 |
| Startprobleme Herr Kautz, danke für deine Überprüfung. wenn ich ehrlich bin hatte ich es schon nach dingens.org eingerichtet, allerdings habe ich dabei kein wirklich gutes gefühl. also um ehrlich zu sein habe ich zonealarm nur als alibi, für meine "schlechtes gewissen" drauf. werde es aber runterschmeissen, wenn es so sinnlos ist. gruss robby |
04.10.2005, 19:02 | #7 | |
| StartproblemeZitat:
Les dir die Seite von Malte Wetz mal durch,da wird vieles erklärt,ich nutze seit Jahren keine Firewall und habe auch keine Proleme,meine Notebooks sind eigentlich genau so abgesichert,wie dort beschrieben! Wenn du mal 30 Minuten Zeit haben solltest und über DSL verfügst,kannst du dir das mal anschauen http://www.ulm.ccc.de/chaos-seminar/...recording.html Dort wird eine Firewall innerhalb von 2 Minuten lächerlich gemacht... Gruss |
04.10.2005, 19:09 | #8 |
| Startprobleme hallo homersimpson20, deine "bedenken" kann ich nachvollziehen, die hatte ich auch als ich ohne firewall ins netz sollte. aber glaub mir, die firewall brauchst du nicht. natürlich heißt das nicht, man schalte ein paar dienste ab und dann kann mir nichts mehr passieren, sondern dein serveverhalten muss schon angepasst sein. gehe auf keine dubiosen seiten, lade nicht dubioses runter ... ich selbst benutze seit "ewigen" zeiten keine sogenannte firewall mehr.der wesentliche teil der firewall sitzt von der kiste, und das bist du selbst. also, trau dich! es geht. karaya |
Themen zu Startprobleme |
adobe, antivir, avg, bho, dateien, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, log, logfile, microsoft, monitor, mozilla, mozilla firefox, problem, programme, prüfen, sicherheit, software, system, tuneup utilities, vielen dank, windows, windows xp |