PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen Reicht avast Home Edition alleine aus / Welche Firewall ??



jennafun007
20.11.06, 13:46
Tach zusammen,

mein Norton Update-Jahr ist im Dezember mal wieder zuende. Folgendes habe ich auf meinem PC (Windows 2000 Professional Service Pack 4) drauf :

Norton Internet Security 2002 4.0
Norton AntiVirus 2002
Norton Personal Firewall 2002 4.0

Leider gibts keine Updates mehr für Norton Internet Security 2002 und ich bin wegen meines Betriebssystems gezwungen auf Norton Internet Security 2006 umzusteigen (wenn ich Symantec Norton behalten möchte, klar.)

Jetzt habe ich seit einem guten Jahr noch zusätzlich das kostenlose
avast! 4.7 Home Edition auf dem PC drauf. Leider funktioniert das zusammenspiel mit avast! und Norton nicht einwandfrei. Beim hochfahren des PC sagt mir avast! immer :


Avast: Inkompabtible AV Software aktiv

Avast! hat die Akivität von folgendem Programm entdeckt:

Norton Antivirus / Symantec Antivirus

Das On-access Scanner-Modul dieses Programms und der On-
Access Scanner von avast! KÖNNEN NICHT gleichzeitig laufen.

Deshalb wurden die avast! On-access Scanner-Module – Standard Schutz, P2P Schutz and Sofortnachrichten Schutz - deaktiviert



Meldung ist aber eigentlich egal, mir kommt es jetzt drauf an, was mache ich im Dezember.

Von Norton Internet Security 2006 habe ich immer wieder gehört, das es das System oft sehr langsam macht. Da habe ich mit meinem AMD-Ahtlon 1,6 GHz (mit 512 MB Speicher) keinen Bock drauf. Die aktuelle Kombination Norton Internet-Security 2002 und avast! läuft ganz passabel bei mir. Aber was wird wohl sein, wenn ich Norton Internet-Security 2006 drauf habe ??

Deshalb meine Frage an Euch : Reicht mir Avast! 4.7 Home Edition alleine eigentlich aus ?? Bis jetzt bin ich mit dem Programm sehr zufrieden, es hat auch schon den einen oder andern Virus gefunden.

Da avast! aber keine Firewall hat, brauche ich ja auch noch eine. Welche ist in der Kombination mit avast! zu empfehlen ?? Sygate habe ich gelesen, soll ganz gut sein, dafür gibts aber nach der Übernahme von Symantec keine Updates mehr.

Au Mann, Fragen über Fragen. Würde mich über viele Antworten freuen.

Ach....es wär doch so einfach Norton Internet Security 2006 aufs System zu hauen.....vielleicht hätte ich ja Glück und bei mir wirds nicht langsamer.....aber man ist eben vorsichtig.

Greets
Jenna

Walter Buergin
20.11.06, 17:19
Du schreibst nicht mit was Du ins Internet gehst, wenn Du mit einem Router arbeitest kannst Du diese Firewall verwenden und brauchst somit nur noch das "Avast" Antivirus.

Walter

:idea:

Catweezel
20.11.06, 21:19
Hi 007,

dann wollen wir mal...
erstmal - zwei Virenscanner mit On-Access-Schutz laufen NIE ohne Probleme miteinander.
Im ärgsten Fall kann das bis zum einfrieren des Betriebssystems führen.
Insofern macht dann die Meldung von AVAST Sinn.

Ist ja auch ein wenig wie Gürtel und Hosenträger.
Am besten lässt du nur ein Virenschutzprogramm auf dem Rechner laufen.
Zur Gegenkontrolle kann man mit Onlinescans arbeiten, wie zum Beispiel hier von TrendMicro (http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php)

Das Thema Deskopfirewall ist ein heftig diskutierter Bereich.
Mitglieder des CCC verfechten sogar den Verzicht auf eine Desktopfirewall, indem man nicht benötigte Dienste von Windows abschaltet. Guckst du hier http://www.dingens.org/
Nach dem Motto: Wenn kein Dienst läuft, antwortet auch niemand. Und Tools, die sich installieren und dann nach draußen telefonieren benötigen ohnehin eine Interaktion des Users. Da nützt u.U. auch keine FW :(

Solltest du dich für die Verwendung einer Firewall entscheiden wollen, ist hier bei der PC-Welt (http://www.pcwelt.de/tests/software-tests/firewall_virenschutz/63996/index.html) ein Vergleich der gängigsten kostenlosen Firewalls.

Bei einem entsprechenden Sicherheitskonzept :
Win aktuell halten
nur mit eingeschränkten Rechten surfen,
Brain 1.0 einschalten (http://brain.yubb.de/) , :wink: 8)
und nicht auf alles klicken, was nicht bei drei auf den Bäumen ist,
reicht ein kostenloser Virenscanner
Als Ergänzung kann man sich noch ein Trojanerscanner zukaufen, wie z.Bsp. AVG-Antispyware (http://www.grisoft.de/doc/35365/lng/de/tpl/tpl01) - ehemals Ewido (http://www.ewido.net/de/)

Ich hoffe, dass ich weiterhelfen konnte

gruss Catweezel

btw.
der Tipp von Walter...
Mit einem Router (z.Bsp. FritzBox von AVM) hast du Firewallmässig Ruhe
Da brauchst du dann nur eine FW, um die Zugriffe nach Draussen zu kontrollieren.

jennafun007
20.11.06, 22:04
Hallo zusammen,

vielen Dank an Walter und auch an Catweezel. :D

Ich benutze tatsächlich einen Router um ins Internet zu gehen, es ist der SPEEDPORT W 501V.

Damit wäre ich also "normalerweise" auf der sicheren Seite ?? :shock:

@Catweezel
Sorry, aber ich bin ein totaler Computer-Laie....was bitte bedeutet... :oops:

Zitat "Da brauchst du dann nur eine FW, um die Zugriffe nach Draussen zu kontrollieren"

Bedeutet das....ich brauche keine "Angst" zu haben, das jemand auf meinen PC zugreifen kann, ich aber gleichzeitig aufpassen muss, auf welche Seiten ich gehe, und mir da womöglich was einfange :?:

Also brauch ich dann doch auf alle Fälle eine FW, denn selbst wenn ich mir nix aus dem Netz ziehe und auch nicht ständig Sex-Seiten ansehe, so kann man doch nie wissen, wo man landet, richtig ??

Greets
Jenna

Catweezel
20.11.06, 22:34
Da brauchst du dann nur eine FW, um die Zugriffe nach Draussen zu kontrollieren
Na ja, ein Router fängt nur die Zugriffe von Aussen ab. Es werden die eingehenden Packete mit der Angeforderten Adresse verglichen. Nur diese werden hineingelassen.
Dies aber recht zuverlässig, da diese Firewall nicht auf dem Rechner läuft und dadurch vor Angriffen geschützt ist
Die Wirkung merkt man eigentlich an einer Deskopfirewall.. über eingehenden Datenverkehr kommt bei Benutzung eines Routers dann absolut keine Meldung mehr.

Der Router muss aber bestimmte Funktionen erfüllen. Ich weiß nicht, ob es dieser T-Com Router kann.
Hier mal ein Link von AVM (http://www.avm.de/de/Service/TechnikLexikon/F/Firewall.html), wie es bei einer Fritzbox aussieht.
Wenn dein Router diese Funktionen erfüllt...

Im Prinzip braucht man eine Firewall dann nur noch, um Regeln für Anwendungen zu erstellen, die ins Internet wollen.

AVM bietet beispielsweise dazu eine passende Software zum Router an.
Im Grunde erfüllt diese Funktion auch eine Desktopfirewall, nur dass die dann wegen dem Router für den eingehenden Datenverkehr arbeitslos ist.



Bedeutet das....ich brauche keine "Angst" zu haben, das jemand auf meinen PC zugreifen kann, ich aber gleichzeitig aufpassen muss, auf welche Seiten ich gehe, und mir da womöglich was einfange
Solange du kein Programm (Trojaner) auf dem PC hast, der Verbindung herstellt, kann KEINER auf deinen PC zugreifen um ihn zu steuern. Ob mit oder ohne FW



Also brauch ich dann doch auf alle Fälle eine FW, denn selbst wenn ich mir nix aus dem Netz ziehe und auch nicht ständig Sex-Seiten ansehe, so kann man doch nie wissen, wo man landet, richtig ??
korrekt :!:

gruss Catweezel

jennafun007
21.11.06, 21:13
Nabend,

habe jetzt einfach mal Norton Internet Security vollständig aus meinem System entfernt. 4 Jahre reichen nun aber wirklich. :lol:

Ich bilde es mir vielleicht ein, aber ich glaube mein gesamtes System ist doch sichtbar schneller geworden. :shock: Aber ich war es halt 4 Jahre nicht anders gewöhnt.

Zusätzlich zu Avast! habe ich mir jetzt ZoneAlarmFree aufgezogen. Und gerade auch den Spybot - Search&Destroy 1.4.

Ich hoffe, ich bin jetzt erstmal ein wenig "auf der sicheren" Seite.

Drückt mir die Daumen..........weil....mit Norton Internet Security war zwar alles langsamer, aber ich hatte 4 Jahre nie ernsthafte Probleme.

Greets
Jenna

Catweezel
21.11.06, 22:53
habe jetzt einfach mal Norton Internet Security vollständig aus meinem System entfernt. 4 Jahre reichen nun aber wirklich. :lol:

Ich bilde es mir vielleicht ein, aber ich glaube mein gesamtes System ist doch sichtbar schneller geworden. :shock:

dies wird keine Einbildung sein.
Norton ist dafür bekannt, das System auszubremsen. Und je älter der Rechner, d.h., je schwächer die Performance, umso stärker spürt man dies.
Auf neuen DualCore-Boliden wird man dies kaum noch feststellen können.

Zu Spybot... - ist schon o.k.
Ich würde das Programm sicherheitstechnisch aber nicht überbewerten. Versuche es mal mit dem AVG-Anitspyware (Posting weiter oben von mir).
Läuft mit Wächter zum Testen, so glaube ich, zwei Wochen. Danach wird der Wächter abgeschaltet und lässt sich mit bezahlter Lizenz freischalten.
Solange lässt sich das Programm als manueller Scanner benutzen.

Na dann,
ein Virenfreien Rechner :wink:

Catweezel

Edit
...beinahe vergessen
Hast du Norton gründlich entfernt ? Habe mitunter gelesen, dass Reste übrig bleiben, die einem dann irgendwann in die Quere kommen. Da gibt es wohl auf der Symantic-Homepage extra ein Entfernungstool.

jennafun007
22.11.06, 12:45
Hallo Catweezel,


Hast du Norton gründlich entfernt ? Habe mitunter gelesen, dass Reste übrig bleiben, die einem dann irgendwann in die Quere kommen. Da gibt es wohl auf der Symantic-Homepage extra ein Entfernungstool.
Ja, habe ich gemacht, genau mit dem Entferungstool von Symantec. Ich dürfte da jetzt alles los sein. :D


Zu Spybot... - ist schon o.k.
Ich würde das Programm sicherheitstechnisch aber nicht überbewerten. Versuche es mal mit dem AVG-Anitspyware.
Ich lass mich gerne umstimmen. Habe Spybot wieder runtergehauen und mir die Testversion AVG Anti-Spyware 7.5 geholt. Scan durchgeführt und an die 80 TrackingCookies gefunden und einen Trojan.Proxcrak.A. Dieser schlummerte aber noch "brav" in einer exe. an die ich nie rangegangen wäre. Jetzt habe ich ihn gelöscht.

Jetzt ist der PC hoffentlich sauber. Ausserdem bin ich von Administrator auf "eingeschränkte" Rechte gewechselt. Ich denke ich habe alles mir mögliche getan......jetzt heißt es nur noch Brain 1.0 ständig mitlaufen zu lassen. :wink:

Danke für die Hilfe hier :mrgreen:

Greets
Jenna

Catweezel
22.11.06, 20:49
Hi Jenna,


(...) und einen Trojan.Proxcrak.A. Dieser schlummerte aber noch "brav" in einer exe. an die ich nie rangegangen wäre. Jetzt habe ich ihn gelöscht. :shock: :shock:

aber Hallo...! nicht so schnell :wink:
Da würde ich nicht so gleichgültig drüber weggehen !
Du hast bis dato mit Adminrechten gearbeitet ...? Dann hatte so ein Schädling auch alle Rechte auf dem PC.

Hier würde ich mal ein Hijackthis-Logfile machen, ob da nicht was zurückgeblieben ist.
von hier (http://www.hijackthis.de) runterladen
in einen eigenen Ordner entpacken
starten und "Do a system scan and save a logfile" klicken
das Logfile dann posten
Es gibt auch eine Möglichkeit auf der Webseite dort das Logfile auswerten zu lassen.

Auf jeden Fall ALLE Passwörter erneuern.
Auch wichtig : Bevor ein Schädling gelöscht wird, die Systemwiederherstellung ausschalten, damit keine Sicherung stattfindet.

Weitere Tipps sind mir gerade heute bei Heise auf die Füsse gefallen
Ist zwar jetzt für den konkreten Fall nicht so spezifisch, aber interessant - Guckst du hier (http://www.heise.de/security/artikel/print/80369)


gruss Catweezel

jennafun007
22.11.06, 22:57
Nabend Catweezel,

danke für Deine Hinweise. Ich habe mal so ein Hijackthis-Logfile gemacht und poste hier mal das Resultat. Auf der Website habe ich es auch auswerten lassen, aber so richtig kann ich damit nichts anfangen. Vielleicht kannst Du mir einen Rat geben.

Hier mal das Ergebnis :

Logfile of HijackThis v1.99.1
Scan saved at 21:42:29, on 22.11.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
D:\WinRar Demo\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX04.954\Hi jackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL
O2 - BHO: (no name) - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab (http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab)
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe (http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe)
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-18.cab (http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab (http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 4347460750 (http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124347460750)
O17 - HKLM\System\CCS\Services\Tcpip\..\{288A8143-85DC-4EB4-BE5B-AE7172B5D8DC}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEE91E35-7C86-413D-9A43-41645B76214E}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{288A8143-85DC-4EB4-BE5B-AE7172B5D8DC}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Auf jeden Fall ALLE Passwörter erneuern.

Meinst Du das wirklich ernst ?????



Auch wichtig : Bevor ein Schädling gelöscht wird, die Systemwiederherstellung ausschalten, damit keine Sicherung stattfindet.

Habe gerade woanders gelesen, das Windows 2000 diese Systemwiederhertstellung nicht hat, also kann ich wohl auch nichts ausschalten. oder ??


Greets
Jenna

Catweezel
23.11.06, 15:11
Hi Jenna,

mehr verdächtige Einträge als die Auswertung sehe ich auch nicht. Scheint wohl clean zu sein


Ansonsten würde ich nach den Empfehlungen von der Hijackthis-Auswertung vorgehen
Den Browser-Helper Eintrag
O2 - BHO: (no name) - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - (no file)
würde ich fixen

Wenn du diese Einträge nicht kennst...:
O17 - HKLM\System\CCS\Services\Tcpip\..\{288A8143-85DC-4EB4-BE5B-AE7172B5D8DC}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{288A8143-85DC-4EB4-BE5B-AE7172B5D8DC}: NameServer = 205.188.146.145
auch fixen
Erläuterungen zu den Einträgen guckst du hier (http://www.bleepingcomputer.com/tutorials/tutorial103.html#O17_Sektion)

Zum Thema Passwörter...
Wenn ich nicht sicher bin, was ein Schädling, der im Namen den Titel Trojan trägt auf dem PC gemacht hat, würde ich mir die Arbeit machen und neue Passwörter vergeben.
Ist natürlich dir überlassen... :wink:


Habe gerade woanders gelesen, das Windows 2000 diese Systemwiederhertstellung nicht hat, also kann ich wohl auch nichts ausschalten. oder ??


Richtig, ich war jetzt irgendwie auf XP geeicht :oops: :wink:

gruss Catweezel