Naja, insgesamt wurden meine Fragen hier leider nicht so wirklich beantwortet..., stattdessen wurden mir Tipps und Meinungen geliefert, von denen zwar viele gut sind, aber nicht meine Fragen beantworten.
Ich weiß zwar jetzt, dass eine PFW im Bezug auf Maleware, nicht viel bringt, aber brauche diese für meine eigenen Zwecke dennoch.
Denn ja, ich benutze gecrackte (benutze keine Cracks, nur Serials , Cracks sind mir wirklich zu unsicher) Programme, weswegen ich auch nie zu 100% auf Linux umsteigen werde. Kann mir nämlich zur Zeit keine über 1000€ schweren Programme leisten, benötige diese aber zum Musik produzieren. Und solche Programme auf einer Windows VM laufen zu lassen ist auch schwachsinnig. Naja und damit diese Programme keine Internetverbindung aufbauen benötige ich halt eine PFW. Außerdem sehe ich keine wirklichen Nachteile der Windows7 Firewall Controll.
Ich habe mich mal ein wenig mit TCP/IP, Routing usw. auseinandergesetzt und weiß, dass ich vor Angriffen ziemlich sicher bin.
Jedoch würde ich immer noch gerne wissen zu welchen Diensten die blockierten Pakete gehören. Habe mal im ProcessExplorer und TCPViewer ein bisschen rumgeforscht aber bin da auch nicht viel weiter gekommen.

Wenn jemand meine zweite Frage, die im späteren Verlauf aufgekommen ist:

Zitat:

Zitat von N33DH33LP

Nochmal zu dem Problem, dass AVG jedes mal zwei Prozesse startet, die ich immer mit einer Batch killen muss. Weist du wo diese sich befinden könnten? Da sie weder in der Registry, noch im Aufgabenplaner, noch in den Diensten zu finden sind.

beantworten könnte, ohne mir zu empfehlen AVG zu deinstallieren, wäre ich sehr dankbar. Mich interessiert es nämlich generell, wo sich Autostart Prozessen noch so einnisten können. Bin soweit gekommen, dass die prozesse, von wininit.exe gestartet werden.
Die wininit.ini sieht wie folgt aus:

Code: Alles auswählenAufklappen

ATTFilter

 
NUL=C:\Users\Mo\AppData\Local\Temp\~nsu.tmp\Au_.exe
NUL=C:\Users\Mo\AppData\Local\Temp\~nsu.tmp
NUL=C:\Users\Mo\AppData\Local\Temp\nsrB3DF.tmp\registry.dll
NUL=C:\Users\Mo\AppData\Local\Temp\nsrB3DF.tmp\
NUL=C:\Users\Mo\AppData\Local\Temp\nsf31EB.tmp\
         

Zitat:

Ich weiß zwar jetzt, dass eine PFW im Bezug auf Maleware, nicht viel bringt, aber brauche diese für meine eigenen Zwecke dennoch.

Nein das ist falsch, durch den und bestimmt noch einigen anderen Tricks kann JEDE Software über den Standardbrowser Daten raus senden!

Zitat:

Internetverbindung aufbauen benötige ich halt eine PFW.

Die Lösung ist ganz einfach: Nutze keine Programme illegal. Wenn du diesen Programmen nicht vetraust dann nutze sie erst recht nicht, aber frag dann hier auch nicht nach einer "wasch-mich-aber-mach-mich-nicht-nass-Lösung" ... ausgehenden Verkehr man kann nicht zuverlässig blockieren!

Zitat:

benötige diese aber zum Musik produzieren.

Wenn's kommerziell ist, sollte man sich 5x überlegen was man da eigentlich treibt.
Und wenn's nur ein Hobby ist, kannst du mir nicht glaubhaft machen, man müsse unbedingt illegal Programm nutzen, die so teuer sind.

Zitat:

beantworten könnte, ohne mir zu empfehlen AVG zu deinstallieren, wäre ich sehr dankbar.

Es wurden dir bereits andere und IMHO auch bessere Alternativen genannt, dennoch bleibst du beratungsresistent auf diesem Standpunkt mit mehreren Virenscannern der Kaliber AntiVir und AVG - das versteh einer wer will. Nur weil du es schon immer so gemacht hast?

Es ist mir klar, dass jede Software, die Möglichkeit hat, über meinen Browser (was man doch eigentlich bemerken müsste, da dann der Browser Prozess aktiv wäre?) etwas verschicken kann, jedoch bauen die meisten halbwegs seriösen Programme, eine Verbindung direkt über das Programm auf (so meine Erfahrung).

Kommerziell produziere ich noch keine Musik, wenn ich damit Geld verdienen würde, ist es auch klar, dass ich dieses Geld als erstes wieder in meine Musik investieren würde, also in Programme usw... und mit Freeware programmen ist es einfach unmöglich bestimmte Musik zu produzieren. Selbst mit dieser teuren Software benötige ich häufig noch viele weitere teure Plugins, Effekte usw. um meine Musik so zu verwirklichen, wie ich es möchte.
Habe schon viel Freeware ausprobiert, und weißt, dass die absolut nichts taugt. Und wenn man Ahnung von dieser Materie hat, weiß man, dass es extrem schwierig ist, Software zu entwickeln, mit der man hochqualitative Musik produzieren kann und niemand solche Software fürn Appel und n Ei herausgibt.
Ich kenne einige DJs und Beat produzenten und die meisten von ihnen, haben wie ich mit gecrackten Programmen angefangen, (außer sie hatten reiche Eltern...).
Deswegen ist die "nutze keine illegalen Programme Lösung" für mich keine wirkliche Lösung.

Bei meiner zweiten Frage geht es mir wie gesagt nicht um eine Alternative oder so, ich würde einfach gerne Wissen, wie Programme (in diesem Fall AVG) sich in die wininit.exe schreiben und wie man diese dort wieder entfernen kann. (Ich weiß, dass man dabei viel zerschießen kann, würde es zu erst auf ner VM probieren).

Und solange ich kein wirkliches Argument bekomme, außer dass die beiden AVs so "groß Kalibrig" seien und dass im "Normalfall" (also wenn beide AVS gleichzeitig laufen, was bei mir nicht der Fall ist...) es zu Komplikationen führen kann, weiß ich auch nicht warum ich nicht beide benutzen sollte. Mache gerne selber meine Erfahrungen, und ich habe bis jetzt keine schlechten Erfahrungen mit dieser Methode gemacht, sondern nur gute.

Zitat:

Deswegen ist die "nutze keine illegalen Programme Lösung" für mich keine wirkliche Lösung.

Dann muss man auch so fair sein und die Programme kaufen. Aber stattdessen "klaust" du die Programme im Sinne von Nutzung ohne Lizenz - da du weißt, dass du was nicht erlaubtest tust versuchst du die mögliche "Schnüffeleien" mit einer sinnfreien PFW zu unterdrücken. Dieser Ansatz ist einfach nur falsch.

Zitat:

Und solange ich kein wirkliches Argument bekomme, außer dass die beiden AVs so "groß Kalibrig" seien und dass im "Normalfall"

Ich weiß nicht wie oft man immer wieder das gleiche erzählen muss. Es liegt doch klar auf der Hand, dass sich zwei Virenscanner zu oft in die Quere kommen.
Auch wenn der eine vermeintlich deaktiviert ist, so sind doch seine spezifischen Treiber idR aktiv und können so den aktivierten Scanner stören. Aver wenn du der Meinung bist das ist nicht so, dann tu halt das was du für gut und richtig hälst, meine Meinung bzgl mehrerer Virenscanner und Personal Firewalls hast du gehört, wenn es dir nicht gefällt, dann hör auch nicht auf andere Meinungen.

Zitat:

Ich weiß nicht wie oft man immer wieder das gleiche erzählen muss.

Immer das gleiche erzählen bringt nicht viel, da müssen schon überzeugende Argumente bei sein, dass ich meine Methode, mit der ich nur gute Erfahrungen gemacht habe aufgebe. Nur weil sie sich in die Quere kommen "könnten", was bei mir seit zwei Jahren noch nie vorkam, ist dies für mich auf jeden Fall kein Grund.


-.-, gibt es hier auch Leute, die meine Fragen beantworten können, anstatt vom Thema abzulenken, indem sie versuchen mir ihre Meinung aufzudrängen?

Wieso stellt der [System Process] jedes Mal eine Verbindung her, nachdem ein Prozess (in diesem Beispiel Miranda) die selbe Verbindung kurz zuvor aufgebaut hat? Meine PFW stoppt daraufhin die reinkommenden Pakete dieser Verbindung, wodurch jedoch keine Komplikationen entstehen.
Ist das normal, dass der System Process jedes mal diese Verbindungen herstellt?


Hab mich mal über die wininit.exe ein bisschen informiert, jedoch habe ich nirgends herausgefunden, wie man diese Datei verändern kann, so dass man eigene Autostart Prozesse hinzufügen oder entfernen kann, die vor allen anderen Prozessen gestartet werden. Mit der wininit.ini kann man leider nur Dateien, beim hochfahren löschen oder umbenennen, aber nicht ausführen .

Zitat:

ist dies für mich auf jeden Fall kein Grund.

Vllt muss du erst auf die Nase fallen damit du was einsiehst? Naja, manche lernen erst durch schmerzhafte Erfahrung.

Zitat:

indem sie versuchen mir ihre Meinung aufzudrängen?

Tu uns bitte einen Gefallen und poste hier keine Themen mehr, du könntest andere Meinungen hier hören

Zu dem Rest sag ich nichts mehr außer: wenn du unbedingt unbelehrbar sein willst und entgegen unserer Empfehlung mit den Problembeschaffungsmaßnahmen aka PersonalFirewalls weiterwerkeln willst, dann leb auch mit den Meldungen.

*kopfschüttel*

Zitat:

Zitat von cosinus

Vllt muss du erst auf die Nase fallen damit du was einsiehst? Naja, manche lernen erst durch schmerzhafte Erfahrung.

Ich mache nun mal gerne meine eigenen Erfahrungen und was soll dabei schon schlimmes passieren? Meine Hardware wird es schon nicht zerstören und n Backup neu aufsetzten ist ja nun nicht sehr problematisch.

Zitat:

Zitat von cosinus

Tu uns bitte einen Gefallen und poste hier keine Themen mehr, du könntest andere Meinungen hier hören

Zu dem Rest sag ich nichts mehr außer: wenn du unbedingt unbelehrbar sein willst und entgegen unserer Empfehlung mit den Problembeschaffungsmaßnahmen aka PersonalFirewalls weiterwerkeln willst, dann leb auch mit den Meldungen.

*kopfschüttel*

Ich hab doch überhaupt kein Problem mit den Meldungen, und da das der einzige wirkliche Nachteil an der Windows7FirewallControll ist, weiß ich nicht warum ich diese abschaffen soll, auch wenn der Nutzen vielleicht sehr gering ist.

Da du hier anscheinend einer der einzigen User bist, der in diesem Board aktiv den Leuten hilft, mir jedoch meine Fragen nicht beantwortet, bevor ich deine Meinung nicht angenommen habe (also bevor ich meine PFW und AVG deinstalliert habe und mir für alle Programme Lizenzen gekauft habe...), werde ich sowieso wahrscheinlich in einem anderen Board weiter posten.

Andere Meinungen höre ich mir ja gerne an, man kann daraus immer gut was lernen , jedoch nehme ich nicht gleich jede Meinung an, nur weil jemand sagt er hat super viel Ahnung (auch wenn ich weiß, dass er diese wirklich hat), ich mache gerne meine eigenen Erfahrungen und versuche alles möglichst logisch nachzuvollziehen, bevor ich meine Meinung ändere.

Ok, ich kann dir "meine" Meindung nicht aufzwingen.
Wenn du meinst, du bist mit mehr Software sicherer dran, dann lass es doch so.
Ich kann jedenfalls nur davon abraten zwei Virenscanner und eine PersonalFirewall zu benutzen.
Max. einen Virenscanner plus Malwarebytes als Freeversion plus Windows-Firewall. Mehr braucht es nicht. "Viel hilft viel" ist auch ein falscher Ansatz.

Zitat:

Ich hab doch überhaupt kein Problem mit den Meldungen

Aber sicher doch, denn anscheinend verstehst du viele Meldungen nicht. Was bringen dir nichtssagende kryptische Meldungen? Mehr Sicherheit bestimmt nicht.

Zitat:

werde ich sowieso wahrscheinlich in einem anderen Board weiter posten.

Ja nimm am besten eins, die auch eine Vorliebe für Problembeschaffungsmaßnahmen haben

Zitat:

Zitat von cosinus

Aber sicher doch, denn anscheinend verstehst du viele Meldungen nicht. Was bringen dir nichtssagende kryptische Meldungen? Mehr Sicherheit bestimmt nicht.

So wirklich nichts aussagend und kryptisch sind diese Meldungen ja nicht. Wenn ich eine Meldung bekomme, ob ich einen bestimmten Prozess blockieren oder zulassen will, weiß ich immer genau, was ich zu tun habe.
Nur verstehe ich noch nicht so ganz wieso der System Prozess jede Verbindung ein zweites mal aufbaut und wieso die PFW von dieser Verbindung die eingehenden Pakete blockiert. Und da ich dies nicht verstehe bin ich hier, um zu verstehen warum dies so ist. Nicht um dazu gebracht zu werden meine PFW zu deinstallieren.

Zitat:

verstehen warum dies so ist.

Sowas findet man auch über Google raus. Was die einzelnen Stati in TCP/IP bedeuten musst du dann auch nachlesen, sonst bringt dir die Erklärung nicht.

svchost.exe and port 5678 -- malware? - Sysinternals Forums

Zitat:

TCPView says its "[System Process]:0"

This is a normal report for the TIME_WAIT state: "The TIME_WAIT state is a state that all the TCP connections enter into when the connection has been closed.". It's stopped being displayed against its original process, which might well have exited, and shows against PID 0.

Zitat:

Nicht um dazu gebracht zu werden meine PFW zu deinstallieren.

Ja ist klar, du willst ja auch nicht wahrhaben wie sinnfrei diese Teile sind