Firefox Verbindungserkennung
 

Hallo!

Habe zwar gegoogelt und auch im Firefox-Forum gesucht, aber nichts gefunden, was meine Frage beantworten würde (im Firefox-Forum wurde auf das Trojaner-Board verwiesen).

Zur Frage:

Wenn ich online gehe, erscheint in der Leiste von ZoneAlarm welche Programme aktiv sind folgende Meldung unter dem Firefox-Icon: Firefox Verbindungserkennung an den Ports TCP: 1103, 1106 (ändert sich bei jedem Neustart).

Was hat das zu bedeuten? Ich habe mein System erst vor einigen Stunden neu aufgesetzt und bevor ich das erste mal online ging habe ich alle Sicherheitstipps der Seiten dingens.org und ntsvcfg.de beachtet.

Danke im Voraus für Eure Hilfe.

Tut mir leid, muss hinzufügen, dass die Meldung : "Verbindungserkennung gesperrt an den Ports....etc." heisst.

Danke im Vorraus für Eure Hilfe.

Gruß

Nez_Perces

Hmm...muss nicht unbedingt ein Schädling sein.
Poste doch mal ein Hijackthis-Logfile.

Und ähm...wir sind hier im Diskussionsforum, hier sind eigentlich nur fachspezifische Diskussionen erwünscht und keine Hilfethreads. Vllt. sollte das ein Moderator mal in den richtigen Bereich verschieben. :rolleyes:

*verschieb*

GUA

Hier mein aktuelles Hijackthis-Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 21:37:06, on 04.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
D:\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe
D:\Sicherheit\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Internet\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
D:\Internet\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
d:\Internet\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\INTERNET\MOZILLA FIREFOX\FIREFOX.EXE
F:\Alte Dateien\xxx\HijackThis.exe

O4 - HKLM\..\Run: [avgnt] "D:\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "d:\Sicherheit\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "D:\Multimedia\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Microsoft Office\Office\OSA9.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D988C2C-314F-4179-9FD7-94B2B0EEAD89}: NameServer = 217.237.151.142 217.237.150.188
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Sicherheit\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Sicherheit\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE401.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - d:\Internet\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hat niemand eine Idee?

Dies ist wirklich dein ganzes und komplettes Log-File?
Ich bin zwar ein "Fan" kurzer Logs, aber jemand der (veraltete) T-Online-Software und Zonealarm installiert, hat einfach kein so kurzes Logfile. ;)
Richte dein Augenmerk auch einmal auf den Schwachsinn (Du traust also einem weiteren Unternehmen deinen kompletten Internetverkehr an) namens Steganos Live Encryption. Deaktiviere das Zeug mal und schau dann noch einmal.

Erstmal Danke für die Antwort Shadow!

Habe Deine Tipps befolgt und das ist nun mein aktuelles Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 22:17:57, on 09.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
D:\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe
D:\Sicherheit\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
D:\Internet\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
D:\Internet\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
D:\Internet\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\Internet\T-Online\T-ONLI~1\Notifier\Notifier.exe
F:\Alte Dateien\Programme aus dem Internet\HijackThis.exe

O4 - HKLM\..\Run: [avgnt] "D:\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "d:\Sicherheit\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SetDefPrt] d:\drucker\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "D:\Multimedia\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Sicherheit\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Sicherheit\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - d:\Internet\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Es ist tatsächlich nur so kurz.

Die Meldung bei ZoneAlarm bezüglich der Sperrung der Verbindungserkennung von Firefox an diversen Ports besteht immernoch.

Nur mal zwischendurch gefragt:
Warum musst Du die Software von T-O überhaupt installieren und benutzen:rolleyes:

Nutze sie für E-mails. Aber ich probier es mal mit einer DFÜ-Verbindung.

Und auf meine ursprüngliche Frage bezüglich ZoneAlarm und seiner Nachricht "Verbindungserkennung für Firefox gesperrt an den Ports...etc." weiß niemand eine Antwort?

Schade, dass niemand eine Antwort weiss.

Danke an diejenigen, die der Frage mal nachgegangen sind.

Mit freundlichen Grüßen

Nez_Perces

Ich habe den Eindruck, dass irgendwas oberfaul an deiner Kiste ist. :balla:
Die liste der laufenden Prozesse ist viel zu kurz. Da fehlt allein schon die Auflistung einiger Windows-Systemdateien. Ich hätte jetzt auch nicht wirklich eine Idee woran das nun liegt.
Merkwürdig finde ich auch, dass du angeblich zwar alle Tipps von ntsvcfg.de umgesetzt hättest, dir aber trotzdem mit ZoneAlarm das System zugemüllt hast - die Windows-Firewall verrichtet den Dienst eben so gut. Eine Anwendung des Scriptes wäre dann auch nicht unbedingt erforderlich.
Ich vermute aber eher mal, dass die Meldung von ZA über den Firefox völlig hysterisch ist, weil ungefährlich: Die Ports sind am localhost (127.0.0.1). Besser sehen kannst das mit tcpview. Besorg dir das mal und poste ein Log davon.