|
Plagegeister aller Art und deren Bekämpfung: Firewall, Zugriff freigeben?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.08.2005, 23:38 | #1 |
| Firewall, Zugriff freigeben? Ich habe meinen PC neu eingerichtet. Meine Firewall hat folgende Programme gemeldet, die auf das Internet zugreifen wollen: Generic Host Process for WIN32 Sevices Sonic Update Manager Was sind das für ein Programme und soll ich den Zugriff freigeben? Insgesamt sind 30 Programme im ZoneAlarm eingetragen. Davon kenne ich die wenigsten. Folglich bin ich mir auch nicht sicher, ob ich den Zugriff erlauben soll. Hier mal mein Log: Logfile of HijackThis v1.99.1 Scan saved at 00:36:50, on 28.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\HP DVD\Umbrella\DVDTray.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\Richard\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis_199.zip\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DVDTray] "C:\Programme\HP DVD\Umbrella\DVDTray.exe" O4 - HKLM\..\Run: [DVDBitSet] "C:\Programme\HP DVD\Umbrella\DVDBitSet.exe" /NOUI O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
28.08.2005, 00:00 | #2 | |
| Firewall, Zugriff freigeben? Hallo,
__________________Zitat:
Also, siehe es ein, dir fehlen die Kenntnisse um eine Desktopfirewall sinnvoll zu konfigurieren (so dies möglich ist) und damit solltest du das Ding deinstallieren und deine Konzentration eher darauf lenken an jedem zweiten Dienstag im Monat bei Microsoft vorbeizuschauen. Da kannst auch noch überflüssige Dienst ausschalten, z.B. mit diesem Script, aber eigentlich ist es hier genauso ratsam zu wissen was man da eigentlich tut, insofern solltest du dich auch damit vorher beschäftigen, sorry aber die "auf Knopfdruck gibts Sicherheit ohne Komplikationen" Anwendung ist noch nicht erfunden, und wird es wahrscheinlich auch nie. Grüße Wildone |
28.08.2005, 00:18 | #3 |
| Firewall, Zugriff freigeben? Das klingt nicht nur polemisch.
__________________Ich habe nicht geschrieben, dass ich die unbekannten Programme alle freigegeben habe. Du rätst mir also, ich soll meine Firewall deinstallieren. Wenn das dein einziger Beitrag zur Beantwortung meiner Frage ist, dann gute Nacht! Wenn sich alle so gut auskennen würden wie du, wäre dieses Forum nicht notwendig. Ich glaube es ist nicht zu viel verlangt, wenn ich um einen gepflegten Umgangston bitte. |
28.08.2005, 00:33 | #4 |
| Firewall, Zugriff freigeben? Hallo, ich dachte eigentlich ich hätte mich in einem sachlichen Umgangston ausgedrückt, ich wollte dich auch mit keiner meiner Aussagen beleidigen oder mich über dich erheben. Ich wünschte sogar ich könnte dir sagen "drücke die drei Knöpfe und gut ist" aber dafür müsste ich lügen. Es ist nunmal eine weit verbreitete Meinung von Leuten die sich intensiver mit dem Thema Sicherheit beschäftigen das Desktopfirewalls keine zusätzliche Sicherheit bringen, schön auf den Punkt gebracht zum Beispiel auf der Seite eine Boardmods. Also nochmal wollte dir mit meiner Aussage oben nichts böses, und wenn das falsch rüberkam entschuldige ich mich dafür. Grüße Wildone |
28.08.2005, 01:05 | #5 |
| Firewall, Zugriff freigeben? Sorry, ich hatte dich falsch eingeschätzt. Zum Thema Sicherheit habe ich folgendes unternommen: Antivir ZoneAlarm Ad-Aware SE Personal HijakThis wwdc Firefox XP xp-AntiSpy und ein gesundes Mißtrauen, nicht jede Mail zu öffnen und nur vertrauenswürdige Seiten zu besuchen. Das ist der Rechner, mit dem ich ins Internet gehe. Dann habe ich noch einen Rechner, auf dem ist Linux Suse drauf. Leider kenne ich mich noch nicht gut genug damit aus. Die automatische Logfile-Auswertung sagt mir, dass mein Log sauber ist. Zum ausspionieren gibt es bei mir nichts. Dennoch habe ich was dagegen, wenn mein Rechner ausspioniert wird. Und schon gar nicht von Microsoft. Also, wie soll ich vorgehen? |
28.08.2005, 01:13 | #6 |
| Firewall, Zugriff freigeben? muss ich aber mal einhaken... ich weiss, dass hier im board viele (?) ohne firewall auskommen, und wissen, was sie "einstellen" und (bla..) ... aber wenn einer nich so viel davon versteht, oder keine zeit/lust hat, sich damit zu beschäftigen, dann muss man (wie ich auch) sich auf die "helfer´s" verlassen. firewall fragt - ich kenne es - lasse zu firewall fragt - ich kenne es nicht - lasse nicht zu - irgentwas funzt nich - ich frag (zb hier, auf´m board) nach. wenn ich ein prg installiere will es meistens gleich ins netz - firewal fragt - ich entscheide. also ich bin seit 1 - 1 1/2 jahren (ich weiss, nicht lange...) online - und was hab ich bis jetz gehabt - nichts, ausser "savenow" der mit nem bildschirmschoner mitkam ... AV ZA SSD AD_AD ... man muss halt wissen, was man installiert, denk ich. und ZA fragt ja anfangs, ob er die windows-(?)dingstas erlauben soll ... |
28.08.2005, 01:16 | #7 |
| Firewall, Zugriff freigeben? moin pumukl ... probier mal "registry system wizard" ... find ich gut ... viele einstellung´s, erklärt, was man einstellt ... wenn man weiss, was man macht, ... |
28.08.2005, 01:18 | #8 | |
| Firewall, Zugriff freigeben? Hallo, was noch eine weitere ganz gute Maßnahme ist das Risiko zu minimieren, ist nur mit einem eingeschränkten Benutzerkonto ins Internet zu gehen. Ansonsten wie ich schon ober geschrieben habe das System (Browser,JAVA usw.) immer aktuell zu halten(aus meiner Sicht das wichtigste überhaupt noch vor Virenscanner oder Firewall). Das wichtigste Kriterium bringst du ja eigentlich schon mit: Zitat:
Beim Firewall konfigurieren kann ich dir leider nicht weiterhelfen, da ich mich damit nicht auskenne, da ich sowas aus Prinzip nicht nutze. @cotton Also ich habe jetzt keine Lust einen weiteren Thread Sinn/Unsinn von Firewalls aufzumachen, weil ich der Diskussion langsam leid bin, nur als kleiner Einhaker, in dem Moment wo du gefragt wirst ob du das zuläßt ist es eigentlich sowieso schon zu spät, aber das wars wars schon von meiner Seite zu dem Thema. Grüße Wildone Geändert von Wildone (28.08.2005 um 01:28 Uhr) |
28.08.2005, 01:21 | #9 | ||||||||
Moderator, a.D. | Firewall, Zugriff freigeben?Zitat:
Bzgl. Virenscanner: Wann hat er das letzte mal angeschlagen? Wo wurde der Schädling gefunden? War es ein Fehlalarm? Welcher Virus wurde nicht gefunden? Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Gruß Yopie |
28.08.2005, 01:55 | #10 |
| Firewall, Zugriff freigeben? @Yopie Das System ist erst ein paar Tage alt. Der Virenscanner hat sich noch nicht gemeldet. wwdc = http://www.firewallleaktester.com/wwdc.htm Der Browser sollte eigentlich auf dem neusten Stand sein. Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.10) Gecko/20050717 Firefox/1.0.6 Ganz rausschmeißen möchte ich Windows nicht. Der Umstieg auf Linux hat eigentlich mehr mit Gewohnheit zu tun. Was mich mal interessiert, wie schützt man sich ohne Firewall. Alle Welt spricht davon wie wichtig die Firewall ist und dann kommt ihr und sagt, dass das alles Käse ist. Wie funktioniert das? Wenn ich auf Linux umsteige, kann ich mir dann das ganze Gerede um Sicherheit sparen? Gibt es eigentlich Viren & Co für Linux? |
28.08.2005, 02:27 | #11 | |||
Moderator, a.D. | Firewall, Zugriff freigeben?Zitat:
Zitat:
Für dich reicht es völlig, http://www.ntsvcfg.de/easy/index.html zu beherzigen. Im Gegensatz zu PFWs wie Zonealarm leistet aber auch die Firewall von SP2 das, was sie verspricht: Schutz vor unberechtigten Zugriffen von aussen. Und das hat nichts mit "Schutz vor Hackern" zu tun. Zitat:
Das Gerede kannst du dir trotzdem sparen, wenn du die grundlegenden Hinweise aus der Sig auf Linux überträgst, soweit diese anzuwenden sind. Im Kern bedeutet das, dass man keine Software mit Sicherheitslücken nutzt, keine Malware ausführt und das System der Rechtetrennung beherzigt. Unter Linux fällt insbesondere der letzte Punkt sehr viel leichter als unter Windows. Aber auch unter Windows ist ein sicherer Betrieb ohne sog. Schutzsoftware einfach zu bewerkstelligen. Gruß Yopie |
28.08.2005, 14:52 | #12 |
| Firewall, Zugriff freigeben? Vielen Dank, das war sehr aufschlußreich. Da ist die Rede von einen NAT Router. Was ist das? Mein Router ist der T-Sinus 154 DSL Basic. Entspricht der den Anforderungen? |
28.08.2005, 15:19 | #13 | |
/// Helfer-Team | Firewall, Zugriff freigeben?Zitat:
http://de.wikipedia.org/wiki/Network...ss_Translation |
28.08.2005, 15:29 | #14 |
| Firewall, Zugriff freigeben? Ok, das mit dem NAT ist klar. Wie ist es mit meinem Router, taugt der was? T-Sinus 154 DSL Basic |
28.08.2005, 15:39 | #15 |
/// Helfer-Team | Firewall, Zugriff freigeben? Ob der was taugt, dazu kann ich Dir leider nichts sagen, da ich einen Router eines anderen Herstellers besitze. Vielleicht hilft Dir auch Freund Google? |
Themen zu Firewall, Zugriff freigeben? |
adobe, antivir, askbar, avg, bho, dateien, drivers, excel, explorer, firefox, firewall, hijack, hijackthis, hotkey, internet, internet explorer, log, mein log, messenger, microsoft, monitor, mozilla, mozilla firefox, neu, nicht sicher, programme, system, temp, windows, windows xp |