Forum
Tipps
News
Menu-Icon

Zone Alarm Warnung usw

 Hallo, habe seit gestern folgendes Problem.
Habe einen W 700V Speedport Router von der Telekom, DSL 1000, mein Laptop, sowie mein PC hängen am Router und sind regelmäßig im internet. Beide ausgestattet mit Win XP Prof., Service Pack2, Zone Labs-Zone Alarm Firewall, und Avast Antiv Vir, zusätzlich ist im Router eine Firewall integriert.
Gestern Abend liefen sowohl der Laptop als auch der Pc, Zone Alarm zeigte nun eine Fehlermeldung bzw. Gefahr, und sagte dass ein Zugriff von außen ( genauer Wortlaut ist mir nicht mehr geläufig ) abgeblockt wurde. Dies geschah 2mal hintereinander. WEnig später erschien erneut eine Zone Alarm Meldung: Die Verbindung von meinem PC zum Router wurde gesperrt, das verantwortliche Programm: Generic Host Process ( Es waren jeweils die IP's angegeben ).
Noch später am Abend tauchte das gleiche Problem an meinem Rechner auf, jedoch erfolgten keine Angriffe von außen, sondern ca 6 oder 7 mal wurde die Verbindung von meinem Rechner ( also die IP meines Rechners stand da ) zum Router gesperrt ( stand wiederrum die IP vom Router da ). Jedesmal war das verantwortliche Programm Generic Host Process.
Ein Virenscan hat keinerlei Funde gemacht, habe wie gesagt Avast Antivir, welches täglich die Virendatenbank aktualisiert.
Habe mir jetz grade die neueste Hijackthis version gezogen, und gescannt, hier meine log file:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\******* Soft\******* 120\StarWind\StarWindService.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\G-VGA.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\stiff\LOKALE~1\Temp\Rar$EX00.875\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\system32\G-VGA.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [scrgrey] C:\DOKUME~1\stiff\ANWEND~1\BATEQN~1\Dartmoresite.exe
O4 - Startup: Server Default.lnk = C:\Programme\Samurize\SamurizeServer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ECD2500-30E3-46F8-9029-025CBE6C1EA9}: NameServer = 192.168.1.99
O17 - HKLM\System\CS1\Services\Tcpip\..\{2ECD2500-30E3-46F8-9029-025CBE6C1EA9}: NameServer = 192.168.1.99
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\******* Soft\******* 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Die Auswertung auf der hijackthis.de seite ergab folgendes:
Unbekannte Anwendungen:
O4 - HKCU\..\Run: [scrgrey] C:\DOKUME~1\stiff\ANWEND~1\BATEQN~1\Dartmoresite.exe

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode


Hab mich schon mal durchs Netz geklickt und mich über diese ptipbmf.dll erkundigt, und heraus gefunden dass sich hinter der ein virus verstecken könnte. die größe der Datei entspräche aber der Standard bzw Soll-Größe von 118.784 Bytes. Kann dadurch ausgeschlossen werden dass da n virus hinter steckt?

Wär nett wenn ihr euch meine log file mal durchgucken könntet vllt ne idee habt, an was diese fehlermeldung bezgl des generic host process liegt.

Im voraus vielen Dank.

Mfg



Antworten zu Zone Alarm Warnung usw:

Hallo stiffmckagan,
teste die Datei
C:\DOKUME~1\stiff\ANWEND~1\BATEQN~1\Dartmoresite.exe

einfach hiermit mit auf Malware.
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/

Beide kostenlose Dienste verbinden bei einen Scan verschiedene Programme der Antivirushersteller. Wird dabei Malware gefunden, dann poste das Ergebnis hier.

Und zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner von
F-Secure vorgenommen werden.
http://support.f-secure.com/enu/home/ols.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“

Poste bitte bei Rückfragen auf jeden Fall den ausführliche Bericht des Scanner hier !

Hi, danke erstmal für die schnelle Antwort!
Habe in "weiser" Vorahnung, vllt auch auch dummerweise, die Datei gelöscht!
Der Ordner in dem die Datei lag, befindet sich jedoch noch auf meinem Pc, unter C: Programme, ist aber komplett leer!
Gestern Abend kam noch ein weiteres Problem hinzu, 2 Zugriffe von außen, irgendwas mit Icpm echo request, also der IP nach erfolgte der Zugriffsversuch von meinem Router auf meinen Pc!
Leider kann ich auch keinen Online scan bei der von dir angegebenen F-Secure Support Page durchführen, da Firefox nicht akzeptiert wird, und im Internet Explorer ich beim klicken auf das Start Scan Icon immer nur zur Top of Site  befördert werde.

Is dieser Prozess deiner Meinung nach ungefährlich bzw sauber?

Mfg
[Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

Kleiner Zeilensprung^^

Ob dieser Prozess sauber is wollte ich fragen : Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

Mfg

Das is die aktuelle log file, die ich nach löschen der datei und jetz auch nach löschen des ordners gemacht hab.Leider die dartmoresite.exe immer noch da!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\G-VGA.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Samurize\SamurizeServer.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\Winamp\Winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Samurize\Client.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\stiff\LOKALE~1\Temp\Rar$EX00.359\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\system32\G-VGA.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [scrgrey] 
O4 - Startup: Server Default.lnk = C:\Programme\Samurize\SamurizeServer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ECD2500-30E3-46F8-9029-025CBE6C1EA9}: NameServer = 192.168.1.99
O17 - HKLM\System\CS1\Services\Tcpip\..\{2ECD2500-30E3-46F8-9029-025CBE6C1EA9}: NameServer = 192.168.1.99
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

im Systemstart ( msconfig ) ggf abstellen ? [?] - O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
anderen Hintergrund / Schoner eingestellt ?  [?] - O4 - HKCU\..\Run: [scrgrey] [/b]
[?] - O4 - Startup: Server Default.lnk = C:\Programme\Samurize\SamurizeServer.exe
Wer hat das installiert ? Ggf deinstallieren & FIXEN.

Ist die Routerfirewall AKTIV geschaltet ? Keine Ports aufgemacht ??
Dann kannst Du in ZA die Warnung auf mittel / niedrig stellen, sind dann nur Hinweise und keine Gefahr ...

« Letzte Änderung: 10.01.07, 15:58:15 von HCK »

ich kenn mich was ports usw angeht echt kein stück aus, die firewall im router is an, weitere einstellungen hab ich da auch nich gefunden. bin über das konfig programm in die einstellungen und sie is angeschaltet, bzw war sie auch die ganze zeit!
Samurize hab ich installiert, programm wie asus probe um momentane systemleistung usw darzustellen.
alle warnungen die die letzten tage rein kamen waren mittel, keine als hoch eingestuft

Der Ordner in dem die Datei lag, hieß Bat Eq Nurb, falls es was hilft. Hab aber überhaupt gar nix im netz gefunden über den scheiß

Hallo,
du solltest dringend dein Handbuch zum Router eingehenst studieren.Du hast Fehler in der Konfiguration gemacht.Die jetzt im Einzelnen aufzudröseln ,sprengt den Rahmen hier.
Übrigens hat dein Router eine integrierde Firewall die allemal zuverlässiger funktioniert als der Zooalarm-Quatsch.Bei Firewalls ist es genau so wie mit aktiven Scannern,zwei gleichzeitig behindern sich nur noch...
 

Zitat
Generic Host Process  
Zitat
Icpm echo request,  
An ersterem ist dein Zonealarm schuld,an zweiterem will dein Router was von dir... 8)
Beides sind auch hervorragende Suchworte für dein Routerhandbuch oder Google... ;)
Sir Reklov

Dass ihr Experten von sowas wie Zone Alarm nich wirklich viel haltet hab ich schon mitgekriegt^^, aber das is ja auch ok, und ich glaub dir da auch was du sagst! ;) ich persönlich hab davon ehrlich gesagt halt recht wenig ahnung, deshalb danke für die info.
Generell reichts also wenn die firewall im router an is, aufm pc brauch ich dann keine mehr?
Es gab halt in der Konfiguration des Routers nich wirklich irgendwas einzustellen, außer die verschlüsselung vom wlan,  mein passwort, und das wars dann auch schon glaub ich! Und seitdem ich Dsl hab ( Oktober 06 ) kam nich nie so ne warnung wie vorgestern, weder was mit generic host noch was anderes, also es gab keine probleme! was mir noch in den sinn gekommen is, auf meinem laptop der auch am router hing, und auf dem die warnung als erstes erschien, hatte ich nur service pack1 drauf, weil ich die sp2 cd ausgeliehn hatte! könnte des damit zusammenhängen?
Mfg

Vorsicht : Routerfirewall im Standardzustand & Windows FW sollten AN sein.
Und eine Aktuelle Anti-Virensoftware mit Wächter sowie Adware-Scanner sollten sein.

Verwirrt mich jetz n bischen, weil alle immer sagen dass die Windows Firewall nur n Spielzeug is...
Avast Antivir hab ich, habt ihr damit erfahrung? könnt ihr das empfehlen?

Hallo,
auch Windows Firewall ist nur eine Desktopfirewall und deshalb einer Routerfirewall völlig unterlegen....
Der Weg ist so
Computer
> Windowsfirewall/Zonealarm > Router
Ein unnützer "Zwischenhändler".. ;)
Du gehst doch auch nicht zum Bäcker und fragst ihn ,ob er dir Wurst besorgen kann,oder ?  ;D

 

Zitat
nich wirklich irgendwas einzustellen, außer die verschlüsselung vom wlan,  mein passwort, und das wars dann auch schon
Aha... ;D
..und deshalb ist dein Handbuch ca.30 Seiten dick ? 8)
Bissel viel Aufwand für die zwei Möglichkeiten,findest du nicht ? ;)

 
Zitat
glaub ich!
Es ist halt so eine Sache mit dem Glauben... ;D
Jeder darf wie er will...aber bitte dann doch in der Kirche ,Moschee,Synagoge,oder was immer du für einen geeigneten Ort hältst... 8)
Bei Computern ist "Wissen" dem "Glauben" vorzuziehen....

 
Zitat
hatte ich nur service pack1 drauf, weil ich die sp2 cd ausgeliehn  
Wie lange sind so für gewöhnlich deine Ausleihzeiten ? ;D
Den SP2 gibt es ,grob geschätzt ,seit zwei jahren....
Der darf auf keinem Rechner mit Internetzugang fehlen !!
Dieser groben Fahrlässigkeit wirst du unter Umständen noch tribut zollen müssen.. :'(
Kümmere dich um das Handbuch als Erstes.
Sir Reklov

1. Meinen Laptop hab ich vor knapp 2 wochen neu aufgesetzt, deswegen Ausleihzeit meines sp2 ca 4 wochen.

2. Kann ich dir gern die Pdf des handbuchs schicken, und du kannst dir angucken welche Einstellungen man vornehmen kann, bzw welche dieser einstellungen denn fehlerhaft sind. Die unterhalb aufgeführten einstellungen sind standard bei ausleiferung.
>> DHCP-Funktion      Ein
>> Wireless LAN (WLAN)   Aus
>> Repeater
>> PPPoE Pass-Through    Aus
>> NAT & Portregeln    0 Regel(n)
>> Dynamisches DNS    Aus
Des weiteren ist im Handbuch nichts über einen imcp echo request geschrieben, bzw auch nur erwähnt.

3. Würde ich hier nicht ernsthaft hilfe für mein problem suchen, sondern wär unfreundlich und unhöflich, dann würde ich nicht sagen: "ich glaub dir dass ne desktop firewall nich viel bringt", sondern dann würde ich sagen "du kannst mir ja alles verzähln....".
Kein Thema, du hast sicherlich mehr Ahnung im Bezug auf dieses Thema als ich, das aber noch lange kein Grund hier ein auf dicke Hose zu machen um mir zu zeigen wie weeenig ahnung ich doch hab. Also wenn du mir helfen willst, dann tus bitte in nem angemessenen ton, denn ich bin auch nicht unfreundlich oder unhöflich

Hallo,
es wird nicht helfen ,wenn ich die PDF`s dazu sehe...Ich müßte Zugriff auf deinen Router haben,dazu aber müßte ich neben dir sitzen...
 

Zitat
NAT & Portregeln    0 Regel
Zu diesen Regeln steht garantiert was im Handbuch...

 
Zitat
meinem laptop der auch am router hing, und auf dem die warnung als erstes erschien, hatte ich nur service pack1 drauf,
Ich versuch mal das zu verstehen...
Du hast dein Lappi neu aufgesetzt ,hast auch die SP2 CD,verleihst die aber und gehst mit dem ungepatchten Lappi ins Netz ?
 
Zitat
mit generic host process  
Eine Meldung die auftritt,wenn SP2 fehlt und eine Desktopfirewall interne Vorgänge meldet....
Meine "dicke Hose" ;D Rat,Tipp dazu :
Lappi noch mal neumachen,SP2 drauf bevor du ins Netz gehst dann alle Updates holen...
Der Router bringt dich nur ins Netz erstmal,über das was du dort tust, hat er keine Gewalt.Er kann nicht gute von bösen Downloads unterscheiden....
 
Zitat
imcp echo request  
Dein Router wird von außen angepingt.
Ein erst mal völlig normaler Vorgang 8)...
Stell es dir so vor : Du stehst an einer Strasse und schaust nach geöffneten Geschäften.
Was es jetzt übel machen könnte,oder eben nicht...du könntest die Geschäfte ansehen um zu wissen wo du was kaufen möchtest.Du könntest die Geschäfte allerdings auch ansehen mit dem Gedanken ,wo könnte ich was klauen.. ;D
 
Zitat
sondern wär unfreundlich und unhöflich
Bin ich denn unhöflich oder unfreundlich ?

Ich versuche dir aufzuzeigen worum du dich kümmern solltest/müßtest....
 
Zitat
DHCP-Funktion      Ein
>> Wireless LAN (WLAN)   Aus
>> Repeater
>> PPPoE Pass-Through    Aus
>> NAT & Portregeln    0 Regel(n)
>> Dynamisches DNS    Aus
 
Hast du möglicherweise nur eine Kurzanleitung zur Hand ?
Ich kann nicht glauben ,das zu diesen Einstellungen im Handbuch nichts gesagt wird. ???
Keine Hilfefunktion im Konfigurationsmenü des Routers ?
Sir Reklov

Hallo stiffmckagan,
die von dir eingesetzten Freeware Programme von Avast und ZoneAlarm sind schon OK und können weiter ihren Dienst auf deine Geräten vollziehen.


Setze den OnlineScanner HouseCall von Trend ein um eine zweite Meinung über deine Systeme zubekommen, er läuft auch unter Firefox.
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php
Achtung, der Download beträgt beim erstenmal über 30 MB!

Und zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner von Ewido  vorgenommen werden.
Zum Teil in Englisch und nur für Windows XP und 2000
http://www.ewido.net/de/onlinescan/
Gut bei der Spyware / Adware Erkennung und Beseitigung.
Wenn Malware entdeckt, muss nach dem Scan der Button “Remove Infections“ gedrückt werden, damit die Schadprogrammen automatisch beseitigen.
(Eventuellen Meldungen beim Scan von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar)
Poste bitte auf jeden Fall die ausführlichen Berichte der Scanner hier !

Siehe auch zu, das umgehend alle Windowsupdates einspielt werden.
Hier zwei Updates Links für Windows XP die dir dabei helfen:
Service Pack 2, ca. 265MB:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
Sicherheitspatches nach SP2, ca. 90MB:
http://download.winboard.org/details.php?file=42

Der folgende Link, ist für dich sehr interessant. Mit dem Skript lässt sehr bequem eine Top aktuelle Windows Update CD erstellen. Mit der erstellen CD kannst deine Geräte schnell und sicher auf den aktuellen Stand bringen.
http://www.heise.de/ct/ftp/result.xhtml?url=/ct/ftp/projekte/offlineupdate/default.shtml&words=Offline%20Update

@ Reklov
Ich wollte dich nich anflamen oder so, kam nur ein wenig unfreundlich rüber deine bemerkungen,aber nix für ungut, kann man ja drüber redn und dann is wieder gut.
Ich hab die von der TELEKOM mitgelieferte Anleitung, über gut 30 seiten, da steht schon was von den angeführten Sachen drin, Port Regeln usw, aber gegliedert in 5 abschnitte auf einer halben seite, so dass ich nicht wirklich was damit anfangen kann. Auf der mitgelieferten CD, befindet sich exakt der gleiche Text wie im "Handbuch", sprich das Handbuch nur halt als pdf. Bezgl. Laptop sag ich dir ganz offen und ehrlich, ich habs schlichtweg vergessen, hab ihn aufgesetzt, hatte mein sp2 nich zur hand, und paar tage später als ich dann mal wieder dran gehockt bin hab ichs schlichtweg einfach vergessen und nimma dran gedacht. Drum denk ich mal das das der auslöser war, weil mein pc steht 1a und is tagtäglich geupdatet.
Ich bin jetz grad dabei die Programme die HELP vorgeschlagen hat drüber laufen zu lassen, und hoff das sich das porblem dann gelöst hat..wär schön^^
Vielen dank für die schnelle Hilfe, und ich meld mich sobald sich was getan hat!
N8


« internet-explorer, ordner internetoptionenSicherheitsregeln für Online-Rechner »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Speedport
Die Speedport Geräte sind spezielle Router, die für die Deutsche Telekom / T-Online / T-Home hergestellt werden und über die die Kunden Zugang zum Internet...

Speedport w921v
Der Speedport w921v ist einer der Speedport-Router, die die Deutsche Telekom an die DSL- und Festnetzkunden herausgegeben hat. Wie auch die Nachfolger, der Speedport...

Router
Unter einem Router wird ein Gerät verstanden, mit dem verschiedene Computern (und Smartphones, Tablets, Spielekonsolen) zu einem gemeinsamen Netzwerk verbunden werde...