Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firewall, Zugriff freigeben?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.08.2005, 00:38   #1
pumuckl
 
Firewall, Zugriff freigeben? - Standard

Firewall, Zugriff freigeben?



Ich habe meinen PC neu eingerichtet.
Meine Firewall hat folgende Programme gemeldet, die auf das Internet zugreifen wollen:

Generic Host Process for WIN32 Sevices

Sonic Update Manager

Was sind das für ein Programme und soll ich den Zugriff freigeben?

Insgesamt sind 30 Programme im ZoneAlarm eingetragen. Davon kenne ich die wenigsten. Folglich bin ich mir auch nicht sicher, ob ich den Zugriff erlauben soll.

Hier mal mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 00:36:50, on 28.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\HP DVD\Umbrella\DVDTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Richard\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDTray] "C:\Programme\HP DVD\Umbrella\DVDTray.exe"
O4 - HKLM\..\Run: [DVDBitSet] "C:\Programme\HP DVD\Umbrella\DVDBitSet.exe" /NOUI
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 28.08.2005, 01:00   #2
Wildone
 
Firewall, Zugriff freigeben? - Standard

Firewall, Zugriff freigeben?



Hallo,
Zitat:
Davon kenne ich die wenigsten. Folglich bin ich mir auch nicht sicher, ob ich den Zugriff erlauben
Sorry wenn das jetzt polemisch klingt, aber das ist genau der Grund warum dir eine Firewall nie was bringen wird, denn wenn ich dir jetzt beispielsweise sage die svchost kannst du freigeben, würdest du auch eine svchost freigeben die unter C:\Windows liegt, und schon wäre sie umgangen, die Firewall.
Also, siehe es ein, dir fehlen die Kenntnisse um eine Desktopfirewall sinnvoll zu konfigurieren (so dies möglich ist) und damit solltest du das Ding deinstallieren und deine Konzentration eher darauf lenken an jedem zweiten Dienstag im Monat bei Microsoft vorbeizuschauen. Da kannst auch noch überflüssige Dienst ausschalten, z.B. mit diesem Script, aber eigentlich ist es hier genauso ratsam zu wissen was man da eigentlich tut, insofern solltest du dich auch damit vorher beschäftigen, sorry aber die "auf Knopfdruck gibts Sicherheit ohne Komplikationen" Anwendung ist noch nicht erfunden, und wird es wahrscheinlich auch nie.


Grüße Wildone
__________________


Alt 28.08.2005, 01:18   #3
pumuckl
 
Firewall, Zugriff freigeben? - Standard

Firewall, Zugriff freigeben?



Das klingt nicht nur polemisch.

Ich habe nicht geschrieben, dass ich die unbekannten Programme alle freigegeben habe.

Du rätst mir also, ich soll meine Firewall deinstallieren. Wenn das dein einziger Beitrag zur Beantwortung meiner Frage ist, dann gute Nacht!
Wenn sich alle so gut auskennen würden wie du, wäre dieses Forum nicht notwendig.

Ich glaube es ist nicht zu viel verlangt, wenn ich um einen gepflegten Umgangston bitte.
__________________

Alt 28.08.2005, 01:33   #4
Wildone
 
Firewall, Zugriff freigeben? - Standard

Firewall, Zugriff freigeben?



Hallo,
ich dachte eigentlich ich hätte mich in einem sachlichen Umgangston ausgedrückt, ich wollte dich auch mit keiner meiner Aussagen beleidigen oder mich über dich erheben. Ich wünschte sogar ich könnte dir sagen "drücke die drei Knöpfe und gut ist" aber dafür müsste ich lügen. Es ist nunmal eine weit verbreitete Meinung von Leuten die sich intensiver mit dem Thema Sicherheit beschäftigen das Desktopfirewalls keine zusätzliche Sicherheit bringen, schön auf den Punkt gebracht zum Beispiel auf der Seite eine Boardmods.
Also nochmal wollte dir mit meiner Aussage oben nichts böses, und wenn das falsch rüberkam entschuldige ich mich dafür.


Grüße Wildone

Alt 28.08.2005, 02:05   #5
pumuckl
 
Firewall, Zugriff freigeben? - Standard

Firewall, Zugriff freigeben?



Sorry, ich hatte dich falsch eingeschätzt.

Zum Thema Sicherheit habe ich folgendes unternommen:

Antivir
ZoneAlarm
Ad-Aware SE Personal
HijakThis
wwdc
Firefox
XP xp-AntiSpy
und ein gesundes Mißtrauen, nicht jede Mail zu öffnen und nur vertrauenswürdige Seiten zu besuchen.

Das ist der Rechner, mit dem ich ins Internet gehe. Dann habe ich noch einen Rechner, auf dem ist Linux Suse drauf. Leider kenne ich mich noch nicht gut genug damit aus.

Die automatische Logfile-Auswertung sagt mir, dass mein Log sauber ist.
Zum ausspionieren gibt es bei mir nichts. Dennoch habe ich was dagegen, wenn mein Rechner ausspioniert wird. Und schon gar nicht von Microsoft.

Also, wie soll ich vorgehen?


Alt 28.08.2005, 02:13   #6
cotton
 
Firewall, Zugriff freigeben? - Standard

Firewall, Zugriff freigeben?



muss ich aber mal einhaken...

ich weiss, dass hier im board viele (?) ohne firewall auskommen, und wissen, was sie "einstellen" und (bla..) ...
aber wenn einer nich so viel davon versteht, oder keine zeit/lust hat, sich damit zu beschäftigen, dann muss man (wie ich auch) sich auf die "helfer´s" verlassen.
firewall fragt - ich kenne es - lasse zu
firewall fragt - ich kenne es nicht - lasse nicht zu - irgentwas funzt nich - ich frag (zb hier, auf´m board) nach.

wenn ich ein prg installiere will es meistens gleich ins netz - firewal fragt - ich entscheide.


also ich bin seit 1 - 1 1/2 jahren (ich weiss, nicht lange...) online - und was hab ich bis jetz gehabt - nichts, ausser "savenow" der mit nem bildschirmschoner mitkam ...

AV
ZA
SSD
AD_AD
...

man muss halt wissen, was man installiert, denk ich.
und ZA fragt ja anfangs, ob er die windows-(?)dingstas erlauben soll ...

Alt 28.08.2005, 02:16   #7
cotton
 
Firewall, Zugriff freigeben? - Standard

Firewall, Zugriff freigeben?



moin pumukl ...

probier mal "registry system wizard" ...
find ich gut ...
viele einstellung´s, erklärt, was man einstellt ...
wenn man weiss, was man macht, ...

Alt 28.08.2005, 02:18   #8
Wildone
 
Firewall, Zugriff freigeben? - Standard

Firewall, Zugriff freigeben?



Hallo,
was noch eine weitere ganz gute Maßnahme ist das Risiko zu minimieren, ist nur mit einem eingeschränkten Benutzerkonto ins Internet zu gehen. Ansonsten wie ich schon ober geschrieben habe das System (Browser,JAVA usw.) immer aktuell zu halten(aus meiner Sicht das wichtigste überhaupt noch vor Virenscanner oder Firewall). Das wichtigste Kriterium bringst du ja eigentlich schon mit:
Zitat:
und ein gesundes Mißtrauen, nicht jede Mail zu öffnen und nur vertrauenswürdige Seiten zu besuchen.
Also im großen und ganzen tust du schon alles um ein relativ sicheres System zu haben, das reicht eigentlich schon.
Beim Firewall konfigurieren kann ich dir leider nicht weiterhelfen, da ich mich damit nicht auskenne, da ich sowas aus Prinzip nicht nutze.

@cotton
Also ich habe jetzt keine Lust einen weiteren Thread Sinn/Unsinn von Firewalls aufzumachen, weil ich der Diskussion langsam leid bin, nur als kleiner Einhaker, in dem Moment wo du gefragt wirst ob du das zuläßt ist es eigentlich sowieso schon zu spät, aber das wars wars schon von meiner Seite zu dem Thema.


Grüße Wildone

Geändert von Wildone (28.08.2005 um 02:28 Uhr)

Alt 28.08.2005, 02:21   #9
Yopie
Moderator, a.D.
 
Firewall, Zugriff freigeben? - Standard

Firewall, Zugriff freigeben?



Zitat:
Zitat von pumuckl
Antivir
ZoneAlarm
Ad-Aware SE Personal
Drei Programme, die die Sicherheit nicht erhöhen.

Bzgl. Virenscanner: Wann hat er das letzte mal angeschlagen? Wo wurde der Schädling gefunden? War es ein Fehlalarm? Welcher Virus wurde nicht gefunden?

Zitat:
HijakThis
Zur Analyse geeignet, nicht aber zum Schutz

Zitat:
wwdc
Sagt mir nichts?
Zitat:
Firefox
Aktuelle Version? Aber: im Grundsatz eine vernünftige Massnahme!
Zitat:
XP xp-AntiSpy
http://www.derfisch.de/Warum-ich-XP-Antispy-nicht-mag.html
Zitat:
und ein gesundes Mißtrauen, nicht jede Mail zu öffnen und nur vertrauenswürdige Seiten zu besuchen.
Sehr gut.
Zitat:
Dennoch habe ich was dagegen, wenn mein Rechner ausspioniert wird. Und schon gar nicht von Microsoft.
Wenn du das denkst, dann ist der Umstieg auf Linux eine richtige Konsequenz. Ich halte die Einschätzung für falsch, nutze aber trotzdem Linux.
Zitat:
Also, wie soll ich vorgehen?
Informationen sammeln, so wie bisher, z.B. in meiner Signatur.

Gruß
Yopie

Alt 28.08.2005, 02:55   #10
pumuckl
 
Firewall, Zugriff freigeben? - Standard

Firewall, Zugriff freigeben?



@Yopie

Das System ist erst ein paar Tage alt. Der Virenscanner hat sich noch nicht gemeldet.

wwdc = http://www.firewallleaktester.com/wwdc.htm

Der Browser sollte eigentlich auf dem neusten Stand sein.
Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.10) Gecko/20050717 Firefox/1.0.6

Ganz rausschmeißen möchte ich Windows nicht. Der Umstieg auf Linux hat eigentlich mehr mit Gewohnheit zu tun.

Was mich mal interessiert, wie schützt man sich ohne Firewall. Alle Welt spricht davon wie wichtig die Firewall ist und dann kommt ihr und sagt, dass das alles Käse ist. Wie funktioniert das?

Wenn ich auf Linux umsteige, kann ich mir dann das ganze Gerede um Sicherheit sparen? Gibt es eigentlich Viren & Co für Linux?

Alt 28.08.2005, 03:27   #11
Yopie
Moderator, a.D.
 
Firewall, Zugriff freigeben? - Standard

Firewall, Zugriff freigeben?



Zitat:
Der Browser sollte eigentlich auf dem neusten Stand sein.
Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.10) Gecko/20050717 Firefox/1.0.6
Das ist aktuell.

Zitat:
Zitat von pumuckl
Was mich mal interessiert, wie schützt man sich ohne Firewall. Alle Welt spricht davon wie wichtig die Firewall ist und dann kommt ihr und sagt, dass das alles Käse ist. Wie funktioniert das?
Vor was willst du dich denn schützen? "Alle Welt" plappert meistens nur das nach, was es in "Fachzeitschriften" liest.

Für dich reicht es völlig, http://www.ntsvcfg.de/easy/index.html zu beherzigen. Im Gegensatz zu PFWs wie Zonealarm leistet aber auch die Firewall von SP2 das, was sie verspricht: Schutz vor unberechtigten Zugriffen von aussen. Und das hat nichts mit "Schutz vor Hackern" zu tun.

Zitat:
Wenn ich auf Linux umsteige, kann ich mir dann das ganze Gerede um Sicherheit sparen? Gibt es eigentlich Viren & Co für Linux?
Es gibt Viren, wenn ich Google glauben schenken darf. Ob diese Malware auch "in the wild" ist, bezweifel ich.
Das Gerede kannst du dir trotzdem sparen, wenn du die grundlegenden Hinweise aus der Sig auf Linux überträgst, soweit diese anzuwenden sind. Im Kern bedeutet das, dass man keine Software mit Sicherheitslücken nutzt, keine Malware ausführt und das System der Rechtetrennung beherzigt. Unter Linux fällt insbesondere der letzte Punkt sehr viel leichter als unter Windows. Aber auch unter Windows ist ein sicherer Betrieb ohne sog. Schutzsoftware einfach zu bewerkstelligen.

Gruß
Yopie

Alt 28.08.2005, 15:52   #12
pumuckl
 
Firewall, Zugriff freigeben? - Standard

Firewall, Zugriff freigeben?



Vielen Dank, das war sehr aufschlußreich.
Da ist die Rede von einen NAT Router. Was ist das?
Mein Router ist der T-Sinus 154 DSL Basic. Entspricht der den Anforderungen?

Alt 28.08.2005, 16:19   #13
felix1
/// Helfer-Team
 
Firewall, Zugriff freigeben? - Standard

Firewall, Zugriff freigeben?



Zitat:
Zitat von pumuckl
Vielen Dank, das war sehr aufschlußreich.
Da ist die Rede von einen NAT Router. Was ist das?
Mein Router ist der T-Sinus 154 DSL Basic. Entspricht der den Anforderungen?
Lese mal nach:
http://de.wikipedia.org/wiki/Network...ss_Translation

Alt 28.08.2005, 16:29   #14
pumuckl
 
Firewall, Zugriff freigeben? - Standard

Firewall, Zugriff freigeben?



Ok, das mit dem NAT ist klar. Wie ist es mit meinem Router, taugt der was?

T-Sinus 154 DSL Basic

Alt 28.08.2005, 16:39   #15
felix1
/// Helfer-Team
 
Firewall, Zugriff freigeben? - Standard

Firewall, Zugriff freigeben?



Ob der was taugt, dazu kann ich Dir leider nichts sagen, da ich einen Router eines anderen Herstellers besitze.
Vielleicht hilft Dir auch Freund Google?

Antwort

Themen zu Firewall, Zugriff freigeben?
adobe, antivir, avg, bho, dateien, drivers, excel, explorer, firefox, firewall, hijack, hijackthis, hotkey, internet, internet explorer, log, mein log, messenger, microsoft, monitor, mozilla, mozilla firefox, neu, nicht sicher, programme, system, temp, windows, windows xp



Ähnliche Themen: Firewall, Zugriff freigeben?


  1. Firewall meldet Zugriff auf File 1SKKKKKKK.exe
    Log-Analyse und Auswertung - 04.04.2014 (12)
  2. Eingeschränkter Zugriff aufs Drahtlosnetzwerk und Firewall lässt sich nicht aktivieren...
    Mülltonne - 19.03.2013 (1)
  3. kein zugriff auf Windows Firewall
    Plagegeister aller Art und deren Bekämpfung - 03.03.2013 (1)
  4. Umka.Exe ? Firewall Fund (unberechtigter Zugriff)
    Log-Analyse und Auswertung - 13.11.2012 (30)
  5. Kein Zugriff Windows Firewall (TR/ATRAPS.Gen2)
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (11)
  6. Kein Zugriff auf Firewall! - rootkit(?)
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (39)
  7. Probleme mit Browsern & Zugriff auf Firewall
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (1)
  8. Windows Server 2008R2 - Firewall Zugriff verweigert und Gefunden Adware.Adon und InstallCore.D
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (16)
  9. Zugriff zur Win Firewall, dem Defender und dem Windowsupdate nach Avira Deinstallation
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (9)
  10. Windows Firewall - kein Zugriff mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (3)
  11. Virus spert zugriff auf Firewall, Werbungstasks öffnen sich.
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (6)
  12. Port freigeben, ohne Zugriff auf den Router ...
    Netzwerk und Hardware - 13.02.2010 (2)
  13. Port freigeben, ohne Zugriff auf Router??? help :(
    Netzwerk und Hardware - 27.05.2009 (2)
  14. Bitdefender-Firewall verhindert Zugriff auf Mailserver
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2009 (1)
  15. Keinen Zugriff auf Taskmanager / Firewall wird laufend deaktiviert
    Log-Analyse und Auswertung - 16.07.2008 (9)
  16. Wieso schlägt ZoneAlarm trotz Hardware-Firewall an??? (Zugriff auf den PC)
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2005 (3)
  17. Einstellung Firewall - Unbegrenzter Zugriff (avkpop.exe, IE 5.5, rund32.dll)
    Antiviren-, Firewall- und andere Schutzprogramme - 12.10.2004 (3)

Zum Thema Firewall, Zugriff freigeben? - Ich habe meinen PC neu eingerichtet. Meine Firewall hat folgende Programme gemeldet, die auf das Internet zugreifen wollen: Generic Host Process for WIN32 Sevices Sonic Update Manager Was sind das - Firewall, Zugriff freigeben?...
Archiv
Du betrachtest: Firewall, Zugriff freigeben? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.