[The Knight]

Kapsersky 5 (aktuelle Version) legt Windows beim Sysstart lahm. Ich habe alle überflüssigen Dinge aus dem Autostart entfernt, aber dennoch dauert es ewig. Woran kann es liegen?

Kaspersky sagt, es liegt an den Autostarteinträgen. Ev. liegts an Outpost Free?

[The Dog]

Also an Kaspersky liegts bestimmt nicht. An der Möchtegernfirewall schon eher. Poste doch mal ein hijckthis.log, dann kann man eher sagen woran es liegt.

[The Knight]

Hier. Ich würde auch eine andere Firewall nehmen, nur kenne ich keine gratis FW, die so gut ist wie die OP free...

Logfile of HijackThis v1.99.1
Scan saved at 15:22:09, on 24.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Hama SlimLIne\KbdAp32A.exe
C:\Programme\Babylon\Babylon.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\FolderSize\FolderSizeSvc.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\bin\ssv.dll
O4 - HKLM\..\Run: [ORTEKMKBD] C:\Programme\Hama SlimLIne\KbdAp32A.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A74D26D-AF97-4430-8FCF-0DCA7892C03B}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

Dieser Beitrag wurde von The Knight bearbeitet: 24. Januar 2006 - 15:19

[The Dog]

Ich würde auf jedenfall schonmal den Adobe Gamma und Babylon, was auch immer das ist, rausnehmen. Die Firewall ganz runterschmeissen. Keine neue drauf, sondern mal die entsprechenden Threads hier lesen.
Zusätzlich würde ich noch eine feste IP für deinen Rechner vergeben, das hat einigen schon geholfen.

[The Knight]

Tja, das abschalten/Servcie beenden hat nichts gebracht.

Ich würde mich auch mit der SP2 Firewall zufrieden geben, nur lässt diese Programme ohne nachfrage durch. Mir is egal, ob das der IE oder n Dialer ist, ich will vorher, dass mich die PF fragt, ob das Programm ins Inet darf oder nciht.

Wenn es dafür für die SP2 FW eine EInstellung gibt, dann spucks aus.

[The Dog]

Nein, gibt es nicht. Ist auch eine sinnlose Funktion, da die Sachen die nach draussen wollen auch mit PFW nach draussen kommen.

Hast du dir die Threads mal durchgelesen?

Erklärungen & How To's
http://www.winfuture...showtopic=47422

Dieser Beitrag wurde von avnas bearbeitet: 24. Januar 2006 - 19:28

[The Knight]

Mit ner PW konnte ich bisher alle Programme den Weg nach draussen sperren, den ICH sperren WOLLTE. Nicht jedes Programm auf meinem PC soll ins Netz kommen. Und ja, die Threads kannte ich schon (lange).

Gut, dann suche ich halt ne andere Firewall, "die was taugt". ...oder auch nicht. Muss mal sehen.

Dieser Beitrag wurde von The Knight bearbeitet: 24. Januar 2006 - 20:23

[Inside]

@The Knight
Ich habe auch vor 8 Monaten gedacht ich brauche eine PFW und wolte damit
kontrollieren was nach aussen geht oder nicht kann nur sagen Schwachsinn habe
mir lieber ein Image progi zugelegt als die Euronen für ein PFW rauszuschmeisen.
(Router) ntsvcfg.de , Tcpview und Brain und mein Windows leuft super
Das alles wurden ja schon in mehren Threads geschieben siehe die Links von avnas

Dieser Beitrag wurde von Inside bearbeitet: 24. Januar 2006 - 21:10

[The Knight]

Ich denke, es is wohl besser, ich bleibe bei der XP Firewall. Besser als nichts und besser als ne dritte PFW.

Von deinen genannten Sachen, hab ich noch nie was gehört. Aber geht schon. ^^

[Inside]

Zitat (The Knight: 24.01.2006, 21:34)

Von deinen genannten Sachen, hab ich noch nie was gehört. Aber geht schon. ^^

Wenn du meinst...

Dieser Beitrag wurde von Inside bearbeitet: 24. Januar 2006 - 22:56

[Win-Fan]

Zitat (The Knight: 24.01.2006, 20:21)

Mit ner PW konnte ich bisher alle Programme den Weg nach draussen sperren, den ICH sperren WOLLTE.

Bis auf die vielleicht, die clever genug sind und sich unbemerkt vorbeimogeln.

Und darüber, das es auch funktioniert, gab es auch erst ein Beitrag drüber.
Zonealarm-pro Spioniert User Aus Und Sendet Daten An Den Hersteller
bzw.
Ein Vortrag/Demonstration (Video) Warum Personal Firewalls prinzipiell versagen

Zitat (The Knight: 24.01.2006, 21:34)

Von deinen genannten Sachen, hab ich noch nie was gehört. Aber geht schon. ^^

ntsvcfg = Kleines Tool (script) das einige Dienste beendet bzw. konfiguriert und somit die mögliche Angriffsfläche für Gefahren verringert. Alternativ hirzu das Tool "win32sec.exe" von dingens.org mit grafischer Oberfläche.

TCPView = Kleines Tool das in einer einfachen Liste alle laufenden Prozesse, das jeweils benutzte Übertragungsprotokoll, die lokale sowie die Remote-Adresse und den Zustand der jeweiligen Verbindung anzeigt.

Brain = Kein Tool, sondern der gesunde Menschenverstand. Gab erst heut ein Beitrag dazu. Brain.exe ?

Dieser Beitrag wurde von Win-Fan bearbeitet: 25. Januar 2006 - 00:27

[Großer]

Zitat (Win-Fan: 25.01.2006, 00:14)

Brain = Kein Tool, sondern der gesunde Menschenverstand. Gab erst heut ein Beitrag dazu. Brain.exe ?

Brain war auch der erste Virus vor ca. 20 Jahren.
Deshalb finde ich auch so lustig, das hier viele behaupten Brain.exe zu nutzen - haben also wenn man es mal so betrachtet einen schlechten AV-Scanner.

[2cool]

Zitat (Win-Fan: 25.01.2006, 00:14)

TCPView = Kleines Tool das in einer einfachen Liste alle laufenden Prozesse, das jeweils benutzte Übertragungsprotokoll, die lokale sowie die Remote-Adresse und den Zustand der jeweiligen Verbindung anzeigt.

Genau, das läuft zwar nicht auf Kernelebene, aber falls du ein Programm sperren willst, dann brauchst du nur die Verbindung im Kontextmenü markieren und "Close Connection" auswählen. Wenn du schnell genug bist, hast du eine Chance.....

[marioxi]

ntsvcfg.de ... ja super programm.. nur läuft dann drucker ned... internet ganz geschweige... mit online gaming nur probleme...

naja sagt was ihr wollt... ich benütze meinen pFW und finito... und was tun die Leute so gescheit hier (einige)? nur weil sie mal was gelesen haben das pFW scheisse sind, denken die, sie hätten viel ahnung... und dann wissen die ned mal wie internet "funktioniert", usw.

jaja brain brain... doch manchmal denke ich das genau die leute die das immer erwähnen am wenigsten davon besitzen..

und solange ich kein Router habe (was eh nicht der fall sein wird.. da sonst probleme mit dem telefon)... oder ne hardwarefirewall (zu teuer ) benütze ich halt ne pFW... freeware versteht sich, den geld gebe ich für ein firewall dann schon ned aus.. vorallem wenn ich das gefühl habe das die freeware programme genau so gut sind, wenn nicht besser!!

und wenn man davon ausgeht das pFW überflüssig sind.. kann man das auch bei Antivirenprogramme auch sagen... einfach brain.exe, linux, brain.exe und schon kein problem mehr... --> LÄCHERLICH!

[The Dog]

Nunja, denk was du willst, aber wenn man noch nichtmal in der Lage ist ein solches Programm richtig zu verwenden, bzw die Anleutung zu lesen, sollte man doch ruhig sein!