hallo
ich mehrere Probleme, die eventuell miteinander zusammenhängen:
Die Ram-Auslastung ist ab und zu maximal, aber ich kann es mir nicht erklären, denn ich sehe keine Programme, die den Speicher verschlucken. Liegt es vielleicht an ZoneAlarm, denn mein Computer braucht ewig um sich herunterzufahren, und ZoneAlarm ist das letzte wo er fragt ob es beendet werden soll (irgendwas noch mit Truevector Monitor), weiterhin die Frage: gibt es eine bessere Firewall als ZoneAlarm, möglichst eine die wenig Ressourcen frisst.
Ich hab von einen Kumpel gehört, dass manche Ports geschlossen werden können/müssen, welche sind das? Nächstes Problem ist, dass Windows nicht immer ordnungsgemäß startet, das heisst der Ladebalken bleibt hängen und es geht nicht weiter, bei einem Neustart drücke ich dann letzte als bekannt funktionierende Konfig..
Und zu guter letzt, gibt es ein super Antivirenprogramm, welches wenig Ressourcen frisst, zur Zeit habe ich Norton Antivirus!?
hier die hijack:
Logfile of HijackThis v1.98.2
Scan saved at 14:19:32, on 16.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\Steganos AntiSpyware 7\aspy7.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Winamp\winamp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\SpeedProject\SpeedCommander 9\SpeedCommander.exe
D:\Download\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/intl/de/done
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~2\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/se ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6375CFF2-BD0A-4A3D-945B-DA3C85E5D909}: NameServer = 192.168.0.1
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Computerbremsen!?
2 Beiträge • Seite 1 von 1
von Nikita am 16.11.2004, 22:53
Hallo@strohmas
1. ueberpruefe, ob der luefter sauber ist, also nicht verstaubt.
2.dass Windows nicht immer ordnungsgemäß startet, das heisst der Ladebalken haengenbleibt , ist nicht unbedingt ein Virenproblem.
.......................................................................................................
#Deinstalliere:Zone Labs Client,Symantec ,Steganos
<Datentraegerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
#<Das Erkennungstool: eScan AV Toolkit (mwav.exe) herunterladen, oeffnen, aber nicht scannen
http://www.mwti.net/antivirus/free_utilities.asp
*
danach die "kavupd.exe" (automatisches Update ueber DOS)
ausführen. (oder unter Start<Ausfuehren<%temp% die
"kavupd.exe" suchen) und anklicken.
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives
<und "Scan " klicken.
<Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte
man nach infected suchen und die Eintraege hier posten,
...........................................................................................................
dann lade Antivirus...ersetzt den Symantec:
#Antivirus (free)
http://www.free-av.de/
#Alternativbrowser zum IE ..kannst du Steganos deinstallieren
Firefox
http://www.mozilla.org/products/firefox/index.html
Sygate (Deutsch)Firewall ...ersetzt den Zonealarm
http://www.sygate.de/
<Supportforum(Sygate, Firewall)
http://forum.webmart.de/wmmsg.cfm?id=21 ... &t=2141055
<Ports sperren (Sygate)
http://www.au-ja.org/artikel-firewall-7.phtml
...............................
#AdAware (free) ...ersetzt den Steganos
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!
#Windows-Dienste abschalten"!
http://www.dingens.org/ --> die Sicherheit
http://www.ntsvcfg.de/kss_xp/kss_xp.html#smb
http://www.zdnet.de/z/itmanager/0,39023 ... 3-4,00.htm
-->Performance
_________________________________________________
Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.
dann gehe mal mit dem TuneUp ueber die pLatte, saeubere, optimiere und berichte vom eScan und der Performance.
mfg
Nikita
1. ueberpruefe, ob der luefter sauber ist, also nicht verstaubt.
2.dass Windows nicht immer ordnungsgemäß startet, das heisst der Ladebalken haengenbleibt , ist nicht unbedingt ein Virenproblem.
.......................................................................................................
#Deinstalliere:Zone Labs Client,Symantec ,Steganos
<Datentraegerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
#<Das Erkennungstool: eScan AV Toolkit (mwav.exe) herunterladen, oeffnen, aber nicht scannen
http://www.mwti.net/antivirus/free_utilities.asp
*
danach die "kavupd.exe" (automatisches Update ueber DOS)
ausführen. (oder unter Start<Ausfuehren<%temp% die
"kavupd.exe" suchen) und anklicken.
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives
<und "Scan " klicken.
<Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte
man nach infected suchen und die Eintraege hier posten,
...........................................................................................................
dann lade Antivirus...ersetzt den Symantec:
#Antivirus (free)
http://www.free-av.de/
#Alternativbrowser zum IE ..kannst du Steganos deinstallieren
Firefox
http://www.mozilla.org/products/firefox/index.html
Sygate (Deutsch)Firewall ...ersetzt den Zonealarm
http://www.sygate.de/
<Supportforum(Sygate, Firewall)
http://forum.webmart.de/wmmsg.cfm?id=21 ... &t=2141055
<Ports sperren (Sygate)
http://www.au-ja.org/artikel-firewall-7.phtml
...............................
#AdAware (free) ...ersetzt den Steganos
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!
#Windows-Dienste abschalten"!
http://www.dingens.org/ --> die Sicherheit
http://www.ntsvcfg.de/kss_xp/kss_xp.html#smb
http://www.zdnet.de/z/itmanager/0,39023 ... 3-4,00.htm
-->Performance
_________________________________________________
Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.
dann gehe mal mit dem TuneUp ueber die pLatte, saeubere, optimiere und berichte vom eScan und der Performance.
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
2 Beiträge • Seite 1 von 1
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste