Ich habe meinen PC neu eingerichtet.
Meine Firewall hat folgende Programme gemeldet, die auf das Internet zugreifen wollen:

Generic Host Process for WIN32 Sevices

Sonic Update Manager

Was sind das für ein Programme und soll ich den Zugriff freigeben?

Insgesamt sind 30 Programme im ZoneAlarm eingetragen. Davon kenne ich die wenigsten. Folglich bin ich mir auch nicht sicher, ob ich den Zugriff erlauben soll.

Hier mal mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 00:36:50, on 28.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\HP DVD\Umbrella\DVDTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Richard\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDTray] "C:\Programme\HP DVD\Umbrella\DVDTray.exe"
O4 - HKLM\..\Run: [DVDBitSet] "C:\Programme\HP DVD\Umbrella\DVDBitSet.exe" /NOUI
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hallo,

Zitat:

Davon kenne ich die wenigsten. Folglich bin ich mir auch nicht sicher, ob ich den Zugriff erlauben

Sorry wenn das jetzt polemisch klingt, aber das ist genau der Grund warum dir eine Firewall nie was bringen wird, denn wenn ich dir jetzt beispielsweise sage die svchost kannst du freigeben, würdest du auch eine svchost freigeben die unter C:\Windows liegt, und schon wäre sie umgangen, die Firewall.
Also, siehe es ein, dir fehlen die Kenntnisse um eine Desktopfirewall sinnvoll zu konfigurieren (so dies möglich ist) und damit solltest du das Ding deinstallieren und deine Konzentration eher darauf lenken an jedem zweiten Dienstag im Monat bei Microsoft vorbeizuschauen. Da kannst auch noch überflüssige Dienst ausschalten, z.B. mit diesem Script, aber eigentlich ist es hier genauso ratsam zu wissen was man da eigentlich tut, insofern solltest du dich auch damit vorher beschäftigen, sorry aber die "auf Knopfdruck gibts Sicherheit ohne Komplikationen" Anwendung ist noch nicht erfunden, und wird es wahrscheinlich auch nie.


Grüße Wildone

Das klingt nicht nur polemisch.

Ich habe nicht geschrieben, dass ich die unbekannten Programme alle freigegeben habe.

Du rätst mir also, ich soll meine Firewall deinstallieren. Wenn das dein einziger Beitrag zur Beantwortung meiner Frage ist, dann gute Nacht!
Wenn sich alle so gut auskennen würden wie du, wäre dieses Forum nicht notwendig.

Ich glaube es ist nicht zu viel verlangt, wenn ich um einen gepflegten Umgangston bitte.

Hallo,
ich dachte eigentlich ich hätte mich in einem sachlichen Umgangston ausgedrückt, ich wollte dich auch mit keiner meiner Aussagen beleidigen oder mich über dich erheben. Ich wünschte sogar ich könnte dir sagen "drücke die drei Knöpfe und gut ist" aber dafür müsste ich lügen. Es ist nunmal eine weit verbreitete Meinung von Leuten die sich intensiver mit dem Thema Sicherheit beschäftigen das Desktopfirewalls keine zusätzliche Sicherheit bringen, schön auf den Punkt gebracht zum Beispiel auf der Seite eine Boardmods.
Also nochmal wollte dir mit meiner Aussage oben nichts böses, und wenn das falsch rüberkam entschuldige ich mich dafür.


Grüße Wildone

Sorry, ich hatte dich falsch eingeschätzt.

Zum Thema Sicherheit habe ich folgendes unternommen:

Antivir
ZoneAlarm
Ad-Aware SE Personal
HijakThis
wwdc
Firefox
XP xp-AntiSpy
und ein gesundes Mißtrauen, nicht jede Mail zu öffnen und nur vertrauenswürdige Seiten zu besuchen.

Das ist der Rechner, mit dem ich ins Internet gehe. Dann habe ich noch einen Rechner, auf dem ist Linux Suse drauf. Leider kenne ich mich noch nicht gut genug damit aus.

Die automatische Logfile-Auswertung sagt mir, dass mein Log sauber ist.
Zum ausspionieren gibt es bei mir nichts. Dennoch habe ich was dagegen, wenn mein Rechner ausspioniert wird. Und schon gar nicht von Microsoft.

Also, wie soll ich vorgehen?

Hallo,
was noch eine weitere ganz gute Maßnahme ist das Risiko zu minimieren, ist nur mit einem eingeschränkten Benutzerkonto ins Internet zu gehen. Ansonsten wie ich schon ober geschrieben habe das System (Browser,JAVA usw.) immer aktuell zu halten(aus meiner Sicht das wichtigste überhaupt noch vor Virenscanner oder Firewall). Das wichtigste Kriterium bringst du ja eigentlich schon mit:

Zitat:

und ein gesundes Mißtrauen, nicht jede Mail zu öffnen und nur vertrauenswürdige Seiten zu besuchen.

Also im großen und ganzen tust du schon alles um ein relativ sicheres System zu haben, das reicht eigentlich schon.
Beim Firewall konfigurieren kann ich dir leider nicht weiterhelfen, da ich mich damit nicht auskenne, da ich sowas aus Prinzip nicht nutze.

@cotton
Also ich habe jetzt keine Lust einen weiteren Thread Sinn/Unsinn von Firewalls aufzumachen, weil ich der Diskussion langsam leid bin, nur als kleiner Einhaker, in dem Moment wo du gefragt wirst ob du das zuläßt ist es eigentlich sowieso schon zu spät, aber das wars wars schon von meiner Seite zu dem Thema.


Grüße Wildone

Zitat:

Zitat von pumuckl

Antivir
ZoneAlarm
Ad-Aware SE Personal

Drei Programme, die die Sicherheit nicht erhöhen.

Bzgl. Virenscanner: Wann hat er das letzte mal angeschlagen? Wo wurde der Schädling gefunden? War es ein Fehlalarm? Welcher Virus wurde nicht gefunden?

Zitat:

HijakThis

Zur Analyse geeignet, nicht aber zum Schutz

Zitat:

wwdc

Sagt mir nichts?

Zitat:

Firefox

Aktuelle Version? Aber: im Grundsatz eine vernünftige Massnahme!

Zitat:

XP xp-AntiSpy

http://www.derfisch.de/Warum-ich-XP-Antispy-nicht-mag.html

Zitat:

und ein gesundes Mißtrauen, nicht jede Mail zu öffnen und nur vertrauenswürdige Seiten zu besuchen.

Sehr gut.

Zitat:

Dennoch habe ich was dagegen, wenn mein Rechner ausspioniert wird. Und schon gar nicht von Microsoft.

Wenn du das denkst, dann ist der Umstieg auf Linux eine richtige Konsequenz. Ich halte die Einschätzung für falsch, nutze aber trotzdem Linux.

Zitat:

Also, wie soll ich vorgehen?

Informationen sammeln, so wie bisher, z.B. in meiner Signatur.

Gruß
Yopie

muss ich aber mal einhaken...

ich weiss, dass hier im board viele (?) ohne firewall auskommen, und wissen, was sie "einstellen" und (bla..) ...
aber wenn einer nich so viel davon versteht, oder keine zeit/lust hat, sich damit zu beschäftigen, dann muss man (wie ich auch) sich auf die "helfer´s" verlassen.
firewall fragt - ich kenne es - lasse zu
firewall fragt - ich kenne es nicht - lasse nicht zu - irgentwas funzt nich - ich frag (zb hier, auf´m board) nach.

wenn ich ein prg installiere will es meistens gleich ins netz - firewal fragt - ich entscheide.


also ich bin seit 1 - 1 1/2 jahren (ich weiss, nicht lange...) online - und was hab ich bis jetz gehabt - nichts, ausser "savenow" der mit nem bildschirmschoner mitkam ...

AV
ZA
SSD
AD_AD
...

man muss halt wissen, was man installiert, denk ich.
und ZA fragt ja anfangs, ob er die windows-(?)dingstas erlauben soll ...

moin pumukl ...

probier mal "registry system wizard" ...
find ich gut ...
viele einstellung´s, erklärt, was man einstellt ...
wenn man weiss, was man macht, ...