Hallo zusammen,
wär super wenn mir weiter geholfen werden würde !!
hab mir jetzt zonealarm mal installiert und mir sind da nu paar sachen aufgefallen die ich recht eigenartig finde ...

erstmal funktioniert das internet nur wenn ich svchost.exe nicht blocke(also beim Punkt Zugriff>Sicher , der ist ist alles geblockt) und mir ist aufgefallen das sehr viele Programme als Ziel-IP 213.203.217.107 und 213.203.217.106 nehmen, was ich recht eingenartig finde..... hatte svchost.exe und firefox.exe auch bei virustotal hochgeladen und die waren sauber.... nur trotzdem finde ich das recht eingenartig, wär toll wenn ihr mal über mein HJKIKOJAK dingens gucken könntet :-)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:45, on 20.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Dokumente und Einstellungen\Surfer\Desktop\data\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKUS\S-1-5-21-1417001333-1202660629-839522115-1003\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 (User 'Administrator-2')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4097 bytes



ZUR INFO: die datei hijackthis.exe wurde unter einem eingeschränkten konto aber mit "ausführen als..." -> administrator selbstverständlich ausgeführt .... falls es was ausmachen sollte!!

ich bin euch zu dank verpflichtet !!!

gruss

Deinstallier bitte einfach ZoneAlarm und nutze die XP Firewall.
Der Rest erledigt sich dann von alleine.

vielleicht zickt ja zonealarm rum weil ich wad drauf hab, vielleicht isset einfach nur scheisse ... eins vom beidem muss stimmen nur was scheisse ist, ist die windows firewall, die mag ich mal garnicht

oder ist zonealarm wirklich so ein problemmacher?

Dein HJT ist sauber, was nichts bedeuten muss. Die IP scheint normal.
Was ist denn an der Windows Firewall nicht ok? Warum meinst Du eine solche wie ZoneAlarm zu benötigen?

ich kann da natürlich nicht den experten aus mir sprechen lassen weil ich nicht megaviel ahnung hab, so ehrlich bin ich mal

aber während ich noch die windows firewall hatte, hab ich mal gemerkt das er verdammt viele programme nach draußen kommunizieren lässt, ohne mich zu fragen (z.B. ZattooTV)

ich weiss ja nicht wie das Ansehen von Zeitschriften hier liegt aber bei der PCWELT 05/08 wurde dieser meiner gedanke auch bestätigt weil es dort als schlechteste firewall bewertet wurde :-/

mfg

PS: hab herausgefunden das die ip irgendwad mit akamai.net zutun hat?

Eine Firewall ist kein ggeignetes Mittel zu prüfen, welche Programme nach außen kommunizieren.
Dafür nimmt man z.B. Wireshark. Ich bin ein Vertreter, der von PFW (Personal Firewalls) rein gar nichts hält.
Sie sind in meinen Augen nur CodeFragmente, die dem User Kontrolle vorgauckeln.
In Deinem Fall sehen wir, das die svchost auf die IP zugreifen will. Warum sagt sie Dir nicht. was machst Du, Du gehts in ein Forum und fragst nach.
Was sagt man Dir dort: Scheiss das Programm runter, nutze ein Windows Programm. Was wird passieren?
Entweder die Windows Firewall meldet den gleichen Zugriff oder aber auch nicht. Wenn nicht, ist das schlimm oder gar gefährlich?
Das kann schon sein, wenn Dein PC infiziert wurde, um das zu diagnostizieren ist HJT nur das erste Mittel der Wahl.
Sollte Dein Rechner nun infiziert sein und die Infektion ist im HJT nicht zu sehen, so ist dies eine sehr tiefgreifende Infektion.
In diesem Fällen rate ich dann oft zum neuaufsetzen.

Jetzt musst Du Dich fragen, was ist es mir wert, einer Meldung nachzugehen, die Dir niemand erklären kann?
Am Besten kannst wenn Du das noch, indem Du Dir den Ablauf bis zur der meldung mal vergegenwärtigst? wie ist denn z.B. Dein Provider, welche Startseite kommt als erstes, was hat das mit Akamai zu tun?

Wenn Du dieser Überlegung nachgegenagen bist, melde Dich doch hier noch mal.

ahhh...

akamai ist so ne art infrastruktur, verteiler???? wie ich das recht verstehe ....

also würde ich meinen das ich über meinen provider und diesen verteiler meine internatbits & bytes bekomme .... das mit dem Firewalls, naja Kontrolle hat man schon ... nur das ist wohl alles auf leute zugeschnitten die garkeine ahnung haben(mir hält sich ja die keine ahnung in grenzen), daher probiere ich mal das wireshark.... ist immer interessant zu wissen was für aktivitäten der rechner so hat :-)

dankeee