Windows Firewall erstmals nötig (wegen Trojaner/Virus) !

[Consideration]

Hi,

Ich habe noch nie eine Firewall genutzt. Aber nun muss ich das ändern.
Denn solange ich die Windows Firewall abgeschaltet habe, fängt mein PC irgendwann an, einzufrieren. Wenn ich dann den Taskmanager öffnen möchte, kann ich lediglich das Taskmanager-TraySymbl sehen, das Hauptfenster erscheint aber nicht.

Beim Symantec Security Check bin ich bei "Bedrohung durch Hacker" und "auf Trojanische Pferde" anfällig. Nur dir Prüfung auf Windows-Schwachstellen hat einen grünen Hacken bekommen.
Bei Details ist zu sehen, dass der Port 5000 ("Sockets de Trois v1") offen ist.

Ist aber die Windows Firewall aktiviert, so bin ich laut Symantec Security Check total sicher, und mein PC friert auch nicht mehr ein. Den Taskmanager kann ich problemlos öffnen.

Wie kommt das ? Wieso bin ich plötzlich auf die Firewall angewiesen, denn ein Fan von Firewalls bin ich nicht wirklich.

Vor diesem Problem besaß ich ein Virus "vpc32.exe", was ich aber schon entfernt habe.

Eine weitere merkwürdige Sache beschäftigt mich :
Die Datei "tftp.exe", welche sich im Windows/system32 befindet erscheint trotz Löschung der Datei immer wieder neu ...

Hab Antivir, Ad-Aware, Spybot, Stinger und Spywareblaster laufen lassen.

Trotzdem keine Änderung.

Wie kann ich die Firewall wieder deaktivieren, ohne dass ich wieder die Kontrolle meines PCs verliere ?


DANKE im Voraus

 

[Gonzo71]

das hier könnte Dir mit der "tftp.exe" helfen: http://www.sophos.de/support/disinfection/blastera.html

was hast du gegen Firewalls? was stört Dich daran?
ich würde sie jedenfalls an lassen

 

[Consideration]

das hier könnte Dir mit der "tftp.exe" helfen: http://www.sophos.de/support/disinfection/blastera.html

Hab aus dieser Seite den Blastgui.com laufen lassen. Den W32/Blaster Worm hab ich nicht.

was hast du gegen Firewalls? was stört Dich daran?

Naja, manche (gute) Online-Games (oder Games mit Multiplayer-Funktion) brauchen bestimmte Ports, die durch die Windows Firewall geblockt sind, d.h. ich kann diese Spiele nicht online spielen (trotz DSL) ...

u.a. hab ich mal gelesen, dass Firewalls letztendlich mehr schaden als helfen ...
Zur Zeit kann ich aber ohne Firewall leider nicht anders!

 

[Gonzo71]

warum kannst Du bestimmte Games nicht zocken?
Du musst die nur in der Firewall freigeben, schon kannst die zocken.

ich meinte auch eher den Tip die Datei umzubenennen, da Du sie nicht löschen kannst, gehört zu Windows dazu

Umbenennen von tftp.exe
Der Wurm verwendet tftp.exe, ein natives Windows-Programm.
Wenn tftp.exe in Ihrem Netzwerk existiert und Sie es nicht wirklich benötigen, benennen Sie diese Datei um (z. B. in tftp-exe.old).
Sie sollten die Datei nicht löschen, da Sie sie eventuell später im Zusammenhang mit anderer, legaler Software benötigen könnten.

 

[Miniwinni]

HI,

bei der Gelegenheit , welche alternative Firewall, als die von Windows, ist denn gut bzw. empfehlenswert. Suche auch noch eine gute!?.

greets

 

[KornY05]

Sygate Personal Firewall Pro....bremst nicht und hat bis jetzt alles geblockt....super teil!

 

[User1024]

Norton Internet Security kann ich empfehlen. Nutze die Norton-Programme seit vielen Jahren; und die Firewall seit ich meinen DSL-Zugang hab. Die SOftware ist einfach zu konfigurieren, trotzdem kann man sehr genaue Regeln erstellen. Seit ich Norton einsetze, habe ich noch nie Probleme mit Angriffen, Viren etc. gehabt.

 

[Muscular Beaver]

Und ob SPF bremst, genauso wie ZoneAlarm.

 

[Rep1ay]

Jede Firewall bremst, die eine mehr die andere weniger.

Ich kann Dir auch Norton empfehlen, auch wenn die Norton-Produkte öfter mal in die Schusslinie geraten. Ich habe nie Probleme gehabt. Such mal hier im Forum, da findest du mehr als genug Themen, um dich über Firewalls und Virenscanner zu informieren.

Die Norton ist halt auch für einen der keine Ahnung von Firewalls hat leicht zu konfigurieren und Online-Games sind mit Norton genausowenig ein Problem wie mit jeder anderen Firewall. Man muss Sie halt nur dementsprechend konfigurieren.

Jede Firewall steht und fällt mit der Konfiguration. Probier die Norton einfach mal aus.

Ich frage mich jetzt ob hier wieder eine Norton-Diskussion anfängt? Norton ist halt nicht ganz unumstritten.

 

[Spielkind]

... besaß ich ein Virus "vpc32.exe", was ich aber schon entfernt habe...

Einem infizierten System kam man imo net mehr vertrauen, jede Datei könnte in irgendeiner Weise mit dem Virus-Code befallen oder beschädigt sein. Der Virus könnte auch nach der Desinfektion z.B. über die Systemwiederherstellung wieder reaktiviert werden. Eine Neuinstallation des gesamten Systems mit garantiert virenfreien Medien (CDs) ist in Betracht zu ziehen.

...Wie kann ich die Firewall wieder deaktivieren, ohne dass ich wieder die Kontrolle meines PCs verliere ? ...

Eine Software- Firewall ist bei ordentlich konfigurierten Diensten imo unnötig. Schau Dir doch mal ntsvcfg an. Über das auf der Seite erhältliche Script kannst Du die Windowsdienste konfigurieren. Kontrolliere das Ergebnis mittels Portscan, z.B. webscan.security-check. Die Änderungen können über ein Undo- Funktion wieder rückgängig gemacht werden.

Virenscanner (z.B. Antivir), Ad-Aware, Spybot und ggf. hijackthis bleiben allerdings Pflicht

Alternative Browser (Opera, Mozilla, Firefox) + Emailprogramme (Opera, Thunderbird) welche ActiveX nicht supporten, Benutzerrechte oder ein aktuell gehaltenes Betriebssystem runden ein Sicherheitskonzept ab.

Edit: Anonymes Karma ist feige Die Anderen: Thxs fürs Karma

 

[Consideration]

Hab meine Platte formatiert und alles neu draufgehauen.

Jetzt hab ich aber ein neues Problem.

Ich hatte kurz (leider) ZoneAlarm drauf, ist aber wieder entfernt worden. Nun aktiviert sich der Antivir Guard nicht von selbst beim Systemstart, und der Catalyst Control Center lässt sich nicht öffnen.

Eine komplette De- und Reinstallation (insklusive Registry Säubern per reg Cleaner) beider Programme hat nichts gebracht.
NOCHMAL werde ich mein System aber nicht formatieren deswegen.

Was könnte man tun ?

 

[KL0k]

erstens, das CCC deinstallieren, da es keinerlei spürbare performance bringt und noch sau instabil ist.

zweitens, bei antivir mal den haken setzen bei windows hochfahren mitzustarten -> reboot, wenn das nichts bringt -> nochmal deaktivieren und neustarten spätestens dann sollte es eigentlich laufen.

 

[Spielkind]

@Consideration

Die Software Firewall "Zone Alarm" blockiert die Kommunikation zweier Programmteile von AntiVir >Klick<

Es gibt derzeit noch ein bekanntes Problem mit der englischen Version 5.0.950.015 von ZoneAlarm (Pro und Free). Das Kontrollprogramm kann hier aus derzeit noch unbekannten Gründen keine richtige Verbindung zum Dienst herstellen. Wir sind derzeit mit ZonLabs, dem Hersteller von ZoneAlarm diesbzgl. in Kontakt und erhoffen uns eine baldige Lösung.

Wie im meinem obigen Post beschrieben kann bei auf NT-basierten Betriebssystemen auf eine Software Firewall bei konfigurierten Diensten durchaus verzichtet werden. Für den Fall das Du Dein System nochmal neu aufsetzen willst, habe ich meine Vorgehensweise >hier< für eine OS-Installation und >hier< für eine Dual-OS Installation einmal beschrieben.

Edit: Thxs fürs Karma

 

[Consideration]

Bei den Optionen im Antivir Hauptprogramm, wo man bei "Diverses" einen Haken setzen kann bei "Guard bei Systemstart starten" setzte ich einen Haken.
Nach einen Boot ist der Haken aber wieder verschwunden ....

Nachdem das System hochbootet,werden im Taksmanager die Benutzernamen der einzelnen Prozesse nicht angezeigt; erst nache einigen Minuten erscheinen sie nach Neuausführung des Taskmanagers.

Ich glaube das hat damit zu tun, dass ich Zonealarm drauf hatte ...

Spätestens bei einem Update des Antivir und Ati CCC wird sich endscheiden, ob sich was geändert hat ...