Moin,

ich habe seit Montag Morgen keine Verbindung zum Internet mehr.
DSL-Anschluss ist in Ordnung, habe von Arcor checken lassen.
Hatte schon mal vor 2,5 Wochen gepostet, damals lags an dem Problem ZoneAlarm vs. Microsoft Update. Daran kann es diesmal nicht liegen, denn ich habe die neueste Version der Free Firewall installiert, und mit mittlerer Sicherheitsstufe probiert, vergeblich.
Bitte mein HJT-Log checken:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:27, on 28.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\khooker.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\Trojancheck\tcguard.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot S&D\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\SPYWAR~2\sp_rsser.exe
C:\Programme\WinPatrol\WinPatrol.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox 2.0.0.7\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ahead\Nero\nero.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck\tcguard.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Programme\WinPatrol aktuell\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot S&D\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: h**p://download.windowsupdate.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188296527868
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: ISSvc (ISSVC) - Unknown owner - C:\Programme\Norton Internet Security\ISSVC.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~2\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6328 bytes

Deinstalliere einfach ZoneAlarm,
1.) Ist diese Firewall Kinderkram und total überflüssig
2.) XP Firewall ist völlig ausreichend

Vermutlich geht dann auch deine Internetverbindung wieder.

mfg

Kann nicht Dein Ernst sein. Bisschen spät, was?
So schlecht ist ZA nicht.
Ausserdem wollte ich Meinungen zu dem Logfile einholen.

Ich sollte noch erwähnen: der Rechner ist fürchterlich langsam seitdem, schmiert immer wieder unvermittelt ab. Dachte erst es liegt an der schwülen Witterung. Ich denke ich habe mir was eingefangen. Nur was weiss ich nicht.

Zitat:

Kann nicht Dein Ernst sein. Bisschen spät, was?
So schlecht ist ZA nicht.

Wie du meinst.
Aber denkst du echt, wenn ein Schadprogramm ins Internet will, das ZoneAlarm dieses blockt? Naiv.
In dem Logfile beunruhigt mich nur ZoneAlarm, mehr auch nicht.

Zitat:

Ich sollte noch erwähnen: der Rechner ist fürchterlich langsam seitdem, schmiert immer wieder unvermittelt ab.

- HDD defragmentieren
- Eine Prozedur mit dem CCleaner durchführen
- HDD mit CHKDSK auf Fehler überprüfen, ggf. beheben

Hi,
ich habe den Eindruck, dass du es mit der Sicherheit doch etwas zu genau nimmst:

Zitat:

C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Ad-Aware\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Trojancheck\tcguard.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot S&D\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\SPYWAR~2\sp_rsser.exe
C:\Programme\WinPatrol\WinPatrol.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck\tcguard.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Programme\WinPatrol aktuell\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot S&D\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ISSvc (ISSVC) - Unknown owner - C:\Programme\Norton Internet Security\ISSVC.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~2\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Dreiviertel des Logs bestehen aus Sicherheitsprogrammen.
1. Deinstalliere bitte die Reste von Norton mit folgendem Removaltool: Anleitung.
2. Deinstalliere bitte deine Antispywareprogramme, zumindest:

• WinPatrol
• TrojanCheck
• SpywareTerminator
• AdAware
• A-Squared

Ich würd an deiner Stelle auch Spybot deinstallieren und stattdessen entweder Malwarebytes und/oder SUPERAntiSpyware installieren.

Dein Log weißt außerdem ein unglaublich altes Java auf, daher bitte unter Start->Systemsteuerung->Software alle Javaversionen deinstallieren und installier dir die neue Version von Sun.

Ansonsten ist das Log sauber.
lg myrtille

@Dark Viruz: hatte erst vor ca. 10 Tagen defragmentiert, allerdings mit dem Windows-eigenen Tool. Hoffe die anderen Tools sind nicht zu rechenintensiv, mein alter RAM schafft nicht mehr alles.

@myrtille: Irgendwo hast Du recht. Aber zumindest Ad-Aware werde ich wohl drauflassen. Komisch mit Java: hatte erst vor kurzem das neueste JRE Update (16) aufgespielt.

Zitat:

Zitat von Nad4yee

@myrtille: Irgendwo hast Du recht. Aber zumindest Ad-Aware werde ich wohl drauflassen. Komisch mit Java: hatte erst vor kurzem das neueste JRE Update (16) aufgespielt.

Hi,
@Ad-Aware
Ich empfehl dir ja nicht alle AntiSpywareprogramme zu deinstallieren.
Aber wenn du Ad-Aware magst, kannst du es behalten.... Ich hatte nur vorgeschlagen es eventuell durch andere Programme zu ersetzen.
Mehr als 2 AntiSpywareProgramme sind auch nicht wirklich zu empfehlen.
@Java
Du hast das letzte Update der Version 1.5 installiert. Der Updater holt dir auch alle Updates für die Version 1.5, aber Java hat mittlerweile 1.6 herausgelassen und auch dafür gibt es bereits 7 Updates.

lg myrtille