PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Comodo Probleme mit avast! 5?



Bandy
29.05.10, 16:33
MODERATION: Die folgende Diskussion wurde aus folgendem Thread abgetrennt: viewtopic.php?f=22&t=2204 (http://forum.avast.de/viewtopic.php?f=22&t=2204)

Sorry hast Recht, ist die Avast 5 Free.

Hatte vorher Comodo Internet Security mal laufen zum testen. Auf allen 4 PCs.

Nach der Deinstallation von Comodo hatte ich dann Avast 5 installiert. Mal die Free mal die IS. Bei beiden lief Web-Schutz dann so ab, das ich kein Zugriff mehr per Browser auf das I-Net bekommen hatte. Port 80 selber war aber frei, da alles andere ja funktionierte.

Also nach den bekannten Deinstall, Bereinigungstools usw. kam dann mal MS Firewall inkl. deren Restart Möglichkeiten per CMS, PC Tools Firewall, Ashampoo, Jetico, Securepoint und Sunbelt zum Einsatz. Keine Veränderungen Web-Schutz blockierte aktiv munter alle Browser.

Wie ich dann schrieb gab ich heute Armor dann die Chance und siehe da. :D

Vielleicht noch der Hinweis: Nach der Deinstalltion von Comodo wurde die windows/system32/guard32.dll nicht deinstalliert. Hier musste ich manuell die Einträge aus der Reg-DB entfernen. Brachte aber auch vor der Aktion mit Armor keinerlei Verbesserung.

Ich vermute mal ganz stark, das hier das Problem mit Comodo nach dessen Installation zu suchen ist. Wäre vielleicht mal eine Umfrage wert, ob alle die das Problem mit dem Web-Schutz haben, evtl. Comodo installiert oder zu mind. mal aktiv auf dem PC hatten.

Catweezel
29.05.10, 19:54
Ich vermute mal ganz stark, das hier das Problem mit Comodo nach dessen Installation zu suchen ist. Wäre vielleicht mal eine Umfrage wert, ob alle die das Problem mit dem Web-Schutz haben, evtl. Comodo installiert oder zu mind. mal aktiv auf dem PC hatten.
sehr dubios die Geschichte bei dir.
Wenn ich daran denke, was ich manchmal installiere und nach einer Zeit des Ausprobierens wieder runter schmeiße.....
Aber gerade die Comodo-Firewall wird, neben PC-Tools, im Zusammenspiel mit Avast als DIE FW genannt, die gut passt.
Bei Comodo sollte beachtet werden, dass der Installer eine Suite beinhaltet... also der Virenscanner abgewählt werden muss.
Deswegen habe ich hier gar keinen Plan, wenn nicht ein, uns jetzt nicht bekannter, Fehler bei einer Installation, oder Deinstallation vorliegt.

gerd88
29.05.10, 20:21
Ich hatte vorher mal die Comodo Firewall (alte Version) drauf da war noch alles ok. Als ich Avast mit der neuen Version der Comodo Firewall einsezte (Hab da nur die Firewall ausgewählt) ging zwar alles, jedoch lief das alles recht langsam. Die Kombi Zonelabs/Avast ging dagegen-bis auf langsamen Systemstart. Die besten Ergebnisse hab ich mit der IS von Avast (aber nur Trial probiert) und mit den Avast 5 Free/Pctools Firewall.

uweli1967
29.05.10, 20:26
Aber gerade die Comodo-Firewall wird, neben PC-Tools, im Zusammenspiel mit Avast als DIE FW genannt, die gut passt.
Bei Comodo sollte beachtet werden, dass der Installer eine Suite beinhaltet... also der Virenscanner abgewählt werden muss.
Catweezel und gerade die Aussage betreffs Comodo muss ich hier seit deren Version 4 revidieren, zurücknehmen. Mir passierte es schon mehrfach dass wenn ich die Comodo FW oder Comodo IS ohne AV installieren wollte, dass sich Fenster öffneten mit einer Fehlermeldung und die Installation konnte nicht ausgeführt werden.
Nach und nach kommen diese Fehlermeldungen bei mir(ab dem 2.Bild)egal ob ich Comodo auf meinem PC, den meiner Frau oder auf unser selten genutztes Notebook installieren wollte/will und deshalb empfehle ich die Comodo Firewall nicht mehr.
http://www.abload.de/thumb/1l1dn.jpg (http://www.abload.de/image.php?img=1l1dn.jpg) http://www.abload.de/thumb/2y36f.jpg (http://www.abload.de/image.php?img=2y36f.jpg)http://www.abload.de/thumb/3w30l.jpg (http://www.abload.de/image.php?img=3w30l.jpg)http://www.abload.de/thumb/4k1wl.jpg (http://www.abload.de/image.php?img=4k1wl.jpg)http://www.abload.de/thumb/5n2dz.jpg (http://www.abload.de/image.php?img=5n2dz.jpg)


und mit den Avast 5 Free/Pctools Firewall.
gerd88, da kann ich nur zustimmen, bei mir waren Avast Home/Free und PC-Tools FW schon immer ein gutes Gespann bei dem es keine Probleme gab und auch nicht gibt.

gerd88
29.05.10, 20:33
Stimme uweli1967 da zu. Die Empfehlung für Comodo kann man nur auf die alte Version beziehen. Wenn eine Firewall neben Avast gut läuft (bis auf die von Avast natürlich) so ist es die von PCtools oder die Windows Firewall. Evtl. noch die Zonelabs-wobei ich dort die neueste nicht probiert habe-stellte aber bei der vorherigen fest, das die englische besser funktionierte-die hatte auch eine höhere Versionsnummer als die dt. Version-wie es nun ist???

uweli1967
29.05.10, 20:45
Von der ZoneAlarm Firewall habe ich mich schon lange abgewandt, ist einfach nicht mein Fall und ausserdem ist es fast unmöglich das Ding wieder sauber deinstalliert zu bekommen. Eine Firewall allerdings finde ich noch empfehlenswert: Online Armor Free harmoniert auch gut mit Avast 4.8 und 5 free, allerdings sollte man sich bei Nutzung von avast 5 entscheiden ob man dessen Verhaltenschutz mitinstallieren will oder nicht weil sich ein verhaltensblocker wie der von avast 5 über kurz oder lang mit dem HIPS von Online Armor Free "beissen" könnte. Es ist schade dass man Online Armor nicht ohne dessen HIPS installieren kann.

Catweezel
29.05.10, 21:01
Catweezel und gerade die Aussage betreffs Comodo muss ich hier seit deren Version 4 revidieren, zurücknehmen. Mir passierte es schon mehrfach dass wenn ich die Comodo FW oder Comodo IS ohne AV installieren wollte, dass sich Fenster öffneten mit einer Fehlermeldung und die Installation konnte nicht ausgeführt werden.
hmm, gut zu wissen. Ich habe Comodo nicht mehr auf dem Rechner gehabt, seit es Avast 5 gibt.
Dann kann diese,eigentlich recht gute, Desktopfirewall auch beerdigen für Avast 5

Dann lässt sich das Problem auch nachvollziehen...

Merlin
30.05.10, 18:09
Hallo,

kommen die Fehler aus deinen Screenshots den wirklich von einem bereits installierten avast! oder ist es vielleicht ein anderes Problem? Weil bisher konnte ich, zumindest wenn man nur die Firewallkomponente installieren wollte, keine Probleme aus der Community wahrnehmen.

Cimba
30.05.10, 19:07
Installationsfehler bei der deutschen Version sind bekannt, man soll statt dessen "setup.exe" ausführen, was die englische Installation startet. Nach Beendigung der Installation kann man dann auf deutsch umstellen im Programm.

Hab das selber noch nicht probiert, sondern nur gelesen, daher keine Garantie, dass es wirklich klappt.

uweli1967
30.05.10, 20:31
Ja cimba, das kann ich bestätigen. Ich bekam gestern Abend in einem anderen Forum auch den Hinweis dass man die englische Version von Comodo nehmen solle und probierte es aus. Die installation klappte bei mir dann auch, allerdings mit 2 Macken die ich nicht wollte: zum einem war ich mir sicher beim englischen Installationspaket der Comodo IS das man mir empfahl die Option Firewall only gewählt zu haben und als die Installation fertig war sah ich dass auch Defense+ mitinstalliert wurde. Der andere Punkt bei mir war der dass ich nach Fertigstellung der Installation die Benutzeroberfläche von englisch in deutsch umstellen wollte und dazu Setting/Language deutsch aufrief und das bestätigte und das versuchte ich 2 Mal hintereinander und die Benutzeroberfläche blieb aber auf englisch obwohl ich auch jedes Mal dazu Comodo schloß und danach neu aufmachte.
Bekommen tut man das englische Installationspaket von Comodo übrigens hier: http://forums.comodo.com/news-announcem ... 236.0.html (http://forums.comodo.com/news-announcements-feedback-cis/cis-40141842828-installers-with-no-lps-t55236.0.html)
Um Comodo sauber deinstalliert zu bekommen, sollte man nach der Deinstallation noch den CFP 3 File+Registry Cleaner ausführen den man leider nur bekommt wenn man im Comodo Forum angemeldet ist(warum eigentlich?), oder bei Rapidshare danach schaut. Ich habe glücklicherweise das Tool auf meinem Rechner und wenn Bedarf dahingehend besteht, bitte eine kurze PN an mich.

gerd88
30.05.10, 21:24
Nur mal als Nachtrag, keine Ahnung wie und warum aber bei mir hat es mit der deutschen Version (auch installieren) keine Probleme gegeben. Vorhin nochmal getestet.

Cimba
31.05.10, 12:06
@uweli1967:Nur noch mal zum besseren Verständnis: so wie ich das gelesen hatte, soll man schon das deutsche Installationspaket nehmen, dort aber SETUP.EXE aufrufen (und damit die englische Version im deutschen Paket starten)

uweli1967
31.05.10, 12:48
und wie soll das funktionieren cimba? Wenn ich die Installationsprogramme starte, egal ob deutsche oder englische Version, kann ich da nichts auswählen. Was auch interessant ist: Die Installationspakete sind unterschiedlich groß(siehe Bilder, Bild 1 ist die englische Version). Ausserdem werde ich mich hüten, nochmal Comodo 4 aufzuspielen von dem ich doch ganz schön enttäuscht und auch genervt bin, denn selbst nach der Deinstallation sitzen davon noch Reste auf'm System die da nichts mehr verloren hätten und es tauchten Fehlermeldungen in der Ereignisanzeige auf die ich vorher nicht hatte und danach auch nicht mehr(Zum Glück)und ich bin mit der PC-Tools FW zufrieden, bei der gibt es dies Macken nichtt.
http://www.abload.de/thumb/1l239.jpg (http://www.abload.de/image.php?img=1l239.jpg)http://www.abload.de/thumb/2h4vu.jpg (http://www.abload.de/image.php?img=2h4vu.jpg)

Cimba
31.05.10, 13:55
Wenn man im deutschen Installationspaket SETUP.EXE startet (das englischsprachige Setup), dann soll man NACH der Installation die Sprache Deutsch im Programm selbst auswählen können und das soll dann auch funktionieren.
Ich hab es selbst halt noch nicht ausprobiert, ich warte noch auf die Version, die man über meine vorhandene 3.14 Version inkl. Einstellungen installieren kann.

Mit CIS bin ich eigentlich sehr zufrieden, weil man die Firewall sehr fein einstellen kann (Programmen nur Zugriff auf einzelne IPs oder Ports erlauben oder auch verbieten kann) und Defence+ finde ich von Sicherheitsaspekt abgesehen auch so sehr interessant, weil man so sehr schön sehen kann, was so welches Programm im System machen möchte.

Allerdings muss man sich auf CIS auch einlassen wollen und sich ein wenig Zeit dafür nehmen. Mal eben installieren und ausprobieren wird selten klappen, da man am Anfang wirklich genervt sein kann von den vielen Warnmeldungen (die aber im Laufe der Zeit deutlich weniger werden) und man sich mit dem Programm doch beschäftigen muss.

CIS ist halt kein Programm, was still im Hintergrund läuft und was sich quasi selbst konfiguriert, man muss sich um das Programm ein wenig kümmern wollen

uweli1967
31.05.10, 14:26
cimba, jetzt weiß ich was du gemeint hast: Bei der deutschen Version soll man zum installieren deas englische Setup auswählen und nach der Installation im Programm wieder auf deutsch umstellen. Du, ich habe die englische mit dem englischen Installationspaket Version installiert, nachdem ich bei der deutschen Version die Probleme hatte und ich versuchte 2 Mal die Benutzeroberfläche auf deutsch umzustellen, das wurde aber von Comodo nicht übernommen. Ausserdem wählte ich bewusst bei der Installation die Option Firewal only und das Setup spielte mir trotzdem Defense+ mit auf, was ich ja nicht wollte. Ich glaube Comodo hat noch so diverse Probleme mit der Version 4 und ist im Gegensatz zur 3er Version noch nicht ausgreift. Hier gibt es dazu auch etwas zu lesen und Diskussionsstoff: http://www.rokop-security.de/index.php?showtopic=19911

Allerdings muss man sich auf CIS auch einlassen wollen und sich ein wenig Zeit dafür nehmen. Mal eben installieren und ausprobieren wird selten klappen, da man am Anfang wirklich genervt sein kann von den vielen Warnmeldungen (die aber im Laufe der Zeit deutlich weniger werden) und man sich mit dem Programm doch beschäftigen muss.
und deshalb würde ich Comodo nicht Usern empfehlen die Anfänger sind, sich nicht sehr mit der Materie PC-Sicherheit beschäftigen und auch nicht Usern die eben das Generve mit der vielen Abfragrei nicht haben wollen aber trotzdem eine Desktop-Firewall nutzen möchten und solchen Usern lege ich die PC-Tools Firewall ans Herz die da nicht so nervig ist und sich vergebene Abfragen abspeichert und später nimmer bringt und in Sachen Schutz der Comodo ebenbürtig ist. Ich entsinne mich dass ich mal Comodo drauf hatte und jedes Mal wenn ich mit dem IE ins www einwählen wollte, kam die Abfrage die ich erlaubte und Comodo diese sich merken sollte und was war? Bei den nächsten Malen kam wieder die Abfragerei. Bei der PC-Tools Firewall wird IE zu Anfang einmal abgefragt und dann ist Ruhe im Karton und das finde ich besser.

Cimba
31.05.10, 16:23
cimba, jetzt weiß ich was du gemeint hast: Bei der deutschen Version soll man zum installieren deas englische Setup auswählen und nach der Installation im Programm wieder auf deutsch umstellen.
Genau so! Bei dem englischem Download ist wohl die deutsche Sprachversion nicht mit im Paket enthalten.



Ausserdem wählte ich bewusst bei der Installation die Option Firewal only und das Setup spielte mir trotzdem Defense+ mit auf, was ich ja nicht wollte.
Das ist wohl so, da Comodo den Defence+ mit als Schutz für die Firewall ansieht, damit halt kein Schadprogramm die Firewall unbemerkt deaktivieren kann.


Ich glaube Comodo hat noch so diverse Probleme mit der Version 4 und ist im Gegensatz zur 3er Version noch nicht ausgreift.
Das ist wohl leider wirklich so! Speziell die neue Sandbox ist wohl noch reichlich problematisch. In Bälde soll ja CIS 4.1 erscheinen, vielleicht (hoffentlich) wird es dann wieder besser werden mit CIS, weil ich ungern auf die Funktionen verzichten würde.


und deshalb würde ich Comodo nicht Usern empfehlen die Anfänger sind, sich nicht sehr mit der Materie PC-Sicherheit beschäftigen und auch nicht Usern die eben das Generve mit der vielen Abfragrei nicht haben wollen aber trotzdem eine Desktop-Firewall nutzen möchten und solchen Usern lege ich die PC-Tools Firewall ans Herz
Das sehe ich genau so! Ich hab zwar bisher solchen Usern Zonealarm verpasst, weil ich die noch aus alten Tagen kenne, aber ich werde mir das nächste Mal die PC Tools Firewall anschauen, die kannte ich bisher noch nicht im Freeware Bereich.


Ich entsinne mich dass ich mal Comodo drauf hatte und jedes Mal wenn ich mit dem IE ins www einwählen wollte, kam die Abfrage die ich erlaubte und Comodo diese sich merken sollte und was war? Bei den nächsten Malen kam wieder die Abfragerei. Bei der PC-Tools Firewall wird IE zu Anfang einmal abgefragt und dann ist Ruhe im Karton und das finde ich besser.
Das ist bei Comodo aber auch so, wenn man die richtige Einstellung nimmt ;)
Je nach Voreinstellung, wie streng man die Firewall haben will, kann das tatsächlich passieren mit den immer wiederkehrenden Nachfragen (weil dann wirklich jede neue IP oder jeder neue Port nachgefragt wird), aber man kann CIS auch so einstellen, das eine einmalige Bestätigung auch wirklich einmalig bleibt.
Dafür bietet Comodo sogar vorgefertigte Einstellungen für Browser, Email und FTP Programme an, ebenso wie für vertrauenswürdige Anwendungen, die man bei der Erstabfrage durch die Firewall auswählen kann.

Um mal kurz vom Thema abzukommen: kann man denn in der PC-Tools Firewall Programme auch relativ fein einstellen, was man den Programmen erlaubt und was nicht? Also einzelne IPs oder Ports für jedes Programm individuell sperren? Und wie gibt die PC-Tools Firewall die Programme für den Internetverkehr frei? Wird für ein Programm entweder grundsätzlich alles oder gar nichts erlaubt?

gerd88
31.05.10, 17:58
Das geht soweit ich das richtig in Erinnerung habe wenn man die erweiterten Einstellungen einstellt oder erweiteter Benutzer-hab es im Moment nicht auf dem Schirm.

uweli1967
31.05.10, 18:08
Um mal kurz vom Thema abzukommen: kann man denn in der PC-Tools Firewall Programme auch relativ fein einstellen, was man den Programmen erlaubt und was nicht? Also einzelne IPs oder Ports für jedes Programm individuell sperren? Und wie gibt die PC-Tools Firewall die Programme für den Internetverkehr frei? Wird für ein Programm entweder grundsätzlich alles oder gar nichts erlaubt?
Dafür dürfte der Experten Modus der PC-Tools Firewall da sein, so weit ich mich richtig entsinne kann man den gleich bei der Installation wählen, wenn nicht geht das später noch zu wählen bei Einstellungen.
http://www.abload.de/thumb/1yfj5.jpg (http://www.abload.de/image.php?img=1yfj5.jpg)

Dafür bietet Comodo sogar vorgefertigte Einstellungen für Browser, Email und FTP Programme an, ebenso wie für vertrauenswürdige Anwendungen, die man bei der Erstabfrage durch die Firewall auswählen kann.
Das bietet die PC-Tools Firewall auch, standardmäßig sind die Optionen aktiv " Bekannte Anwendungen automatisch zulassen" und " Anwendungen mit gültigen digitalen Signaturen automatisch zulassen"
http://www.abload.de/thumb/27f4w.jpg (http://www.abload.de/image.php?img=27f4w.jpg)

gerd88
31.05.10, 18:12
Sorry für diesen Post!

Genau den Experten Modus hab ich gemeint-kam nur nicht auf den Namen.

D.B.
04.06.10, 16:03
Probleme bei eingeschaltetem Mail-Schutz und Web-Schutz werden schon seit Jahren berichtet.
In den Beiträgen wurde unnötigerweise über Aktualität der Komponenten diskutiert, was nie das Problem war!

Irgendwann wurde mal berichtet, dass es nun funktionieren würde, der Grund blieb durchwegs im Dunkeln, wie z. B.:
"Es kann auch durchaus sein, dass während der Neuinstallation ein weiterer Schritt stattgefunden hat, der auf die Erkennung Einfluss gehabt hat. Wie auch immer lässt sich das jetzt nur noch schwer nachvollziehen ..." (viewtopic.php?f=22&t=2204&hilit=webschutz+Internet&start=42#p13895 (http://forum.avast.de/viewtopic.php?f=22&t=2204&hilit=webschutz+Internet&start=42#p13895))
Die Beiträge wurden später als "gelöst" eingestuft, obwohl wirklich nichts klar war!!

Ich bin allen Empfehlungen gefolgt u. a. der Deinstallation von Avast mit aswclear5.exe und Neuinstallation, hilfreich waren diese allesamt nicht.

Ich habe 5 XP-Systeme, bei denen Email und Browser bei eingeschaltetem Mail-Schutz bzw. Web-Schutz nicht funktionierten (Nur https-URLs funktionierten absurder weise immer, wenn auch verzögert!):

Windows XP SP3
Comodo Firewall 4.1.149672.916 nur Firewall mit Defense+, nicht Internet, nicht Proactive
Avast Free 5.0.545
Thunderbird 3.0.4
Firefox 3.6.3
FRITZ!Box Fon WLAN 7170 Firmware-Version 29.04.80 aber kein Fritz Protect!

Auch über einen Zusammenhang mit Comodo Firewall wurde berichtet u. a.: viewtopic.php?f=37&t=2283 (http://forum.avast.de/viewtopic.php?f=37&t=2283)

Ich kann jetzt ganz konkret melden, dass Comodo Defense+ für Mail-Schutz und Web-Schutz das Problem darstellt!
Die Wirkung eines einmal aktiviertes Defense+ verankert sich sehr tief im System, sodass der Zusammenhang fast nicht erkennbar ist:
- Ausschalten von Defense+ ändert nichts!
- Deinstallation von Comodo ändert nichts!
- Neuinstallation von Comodo ohne Defense+ ändert nichts!
Jetzt kommt's:
- Installation von PC Tools Firewall: Ab da funktionieren nun Mail-Schutz und Web-Schutz!
- Deinstallation von PC Tools Firewall: Mail-Schutz und Web-Schutz funktionieren weiter.
- Installation von Comodo ohne Defense+: Mail-Schutz und Web-Schutz funktionieren immer noch weiter!!!

- ob Windows-Firewall in obigen Fällen Aktiv oder Inaktiv gesetzt wurde spielte in allen Fällen keine Rolle!

Dies habe ich nun auf 2 XP-Systemen genau so durchgezogen!

uweli1967
04.06.10, 16:28
Hallo D.B., das was du uns schreibst bedeutet also: Wenn du Avast 5 installiert hattest und Comodo FW mit Defense+, dann funktionierte der Webschutz und der Mailschutz von Avast bei dir nicht? richtig? Hattest du bei der Installation von Avast 5 dessen Verhaltenschutz bei der Installation abgewählt oder später deaktiviert? Als du Comodo deinstalliert hattest, hast du das im Abgesicherten Modus getan und danach das CFP 3 File+Registry Cleaner Tool benutzt? Ein mir bekannter User, der sich schon lange mit der Comodo beschäftigt sagte mir mal wenn ich Comodo sauber vom System bekommen will, solle ich diese im Abgesicherten Modus deinstallieren und anschliessend das CFP 3 File+Registry Cleaner Tool benutzen.

Ich kann jetzt ganz konkret melden, dass Comodo Defense+ für Mail-Schutz und Web-Schutz das Problem darstellt!
Die Wirkung eines einmal aktiviertes Defense+ verankert sich sehr tief im System, sodass der Zusammenhang fast nicht erkennbar ist:
In dem Zusammenhang wäre interessant, ob die mir gegenüber empfohlene Deinstallationsmethode erfolgreich wäre und auch die tief im System verankerten ich nenn es mal Komponenten von Comdo Defense+ deinstalliert werden können.
Was ich aber immer noch nicht weiß, D.B, hattest du bei Avast 5 dessen Verhaltenschutz mitinstalliert oder oder nicht als du Comodo mit Defense+ installiert hattest oder wurde dieser nicht mitinstalliert oder später nur deaktiviert?

Probleme bei eingeschaltetem Mail-Schutz und Web-Schutz werden schon seit Jahren berichtet.
Dazu noch etwas von mir: Ich hatte auch schon diverse Male Avast 4.8 Home zusammen mit Comodo FW und Defense+ installiert gehabt und weder der Webschutz noch der Mailschutz waren deaktiviert, alles funktionierte bei Avast 4.8. Genauso hatte ich auch schon Avast 5 Free installiert gehabt ohne dessen Verhaltenschutz und dazu Comodo FW mit Defense+ und auch hier waren Webschutz und Mailschutz von Avast 5 aktiv und keine Komopnenten deaktiviert bzw inaktiv.

D.B.
06.06.10, 14:06
Ich muss mich entscheidend korrigieren, nachdem ich nun mit PC Tools Firewall genau dieselben Probleme mit dem avast 5.0.545 Mail-Schutz und Web-Schutz erlebe. Es liegt offenbar doch nicht am Zusammenspiel mit Comodo Firewall.

Irgendwann nach einem Neustart des Rechners blockieren plötzlich der Mail-Schutz und der Web-Schutz, ohne dass ich am Virenscanner oder am Firewall irgendeine Veränderung vorgenommen habe unabhängig davon, ob Comodo Firewall 4.1.149672.916 oder PC Tools Firewall Plus 6.0.0.88 installiert ist!

Aber jetzt kommt's: Nach Deinstallation und Neuinstallation von Comodo Firewall oder PC Tools Firewall funktioniert der Mail-Schutz und Web-Schutz erst korrekt und plötzlich nach einem Neustart des Rechners nicht mehr. Ich habe dies nun mehrfach und auf zwei verschiedenen XP-Installationen durchgespielt und keine plausible Erklärung gefunden. :(

Auf die Fragen von uweli1967:
Bei der Installation von avast habe ich sofort alle Komponenten gewählt.
Ich deinstalliere nicht im abgesicherten Modus.
Ich habe nach jeder Deinstallation CCleaner v2.32.1165 und TuneUp Utility 5.0.2327 eingesetzt und auch noch manuell in der Registry nach "Comodo" und "PC Tools gesucht" und alles entfernt. Aber daran liegt es ja nun offenbar nicht!

Bei der Installation von Comodo Firewall oder PC Tools Firewall wird offenbar irgendetwas gesetzt, das für Mail-Schutz und Web-Schutz nötig ist und das irgendwann ohne mein bewusstes Zutun verändert wird.

uweli1967
06.06.10, 14:18
Ich deinstalliere nicht im abgesicherten Modus.
Ich habe nach jeder Deinstallation CCleaner v2.32.1165 und TuneUp Utility 5.0.2327 eingesetzt und auch noch manuell in der Registry nach "Comodo" und "PC Tools gesucht" und alles entfernt. Aber daran liegt es ja nun offenbar nicht!
D.B..... und das ist vieleicht ein Fehler dass du sagst du deinstallierst nicht im Abgesicherten Modus, denn die Comodo beisst sich wohl so tief ins System dass man die nur sauber runterkriegt wenn man das so macht wie ich es von einem erfahren Comodo Nutzer gesagt bekam. Also nochmal: Man sollte Comodo im Abgesicherten Modus deinstallieren und danach das Tool von Comodo ausführen. Ich hab selbst gesehen dass das Tool noch viele Sachen von Comodo findet und löscht. Auf Wunsch gebe ich dir per PN das Tool.

Auf die Fragen von uweli1967:
Bei der Installation von avast habe ich sofort alle Komponenten gewählt.
Jetzt sage mir aber nicht dass du den Verhaltenschutz von Avast und Comodo mit Defense+ gleichzeitig installiert hattest. Denn Dfense+ hate in solch einer Konstellation schon einmal bei einem anderen User den Webschutz von avast gestört und der hatte ziemlich genau deine Probleme. Nachdem er den Defense+ deinstalliert hatte oder sogar Comodo komplett, danach ging es.
Ich gebe dir folgenden Tipp: Hau nochmal Avast runter mit dessen Uninstall Tool und lösche auch in C Dokumente und Einstellungen/All Users/Anwendungsdaten den AlwilOrdner und die Firewall auch und lasse den Cleaner für Comodo laufen. Danach installiere Avast neu und installiere auch wieder eine Firewall und im Falle Comodo mache nur Firewall only. Dann berichte bitte was nun ist.

D.B.
06.06.10, 15:25
uweli1967: Avast 5 zusammen mit Comodo natürlich ohne Defense+

Ihr werdet es nicht glauben aber ich habe den Grund tatsächlich einkreisen können. Der ist doch so was von dumm!!!
Avast 5 möchte warum auch immer folgenden Ordner anlegen: C:\Windows\Temp\_avast_5

Wenn es den Ordner C:\Windows\Temp nicht gibt, ist Avast dazu nicht in der Lage und blockiert Firefox und Thunderbird. Lege ich den Ordner C:\Windows\Temp manuell an, dann funktioniert es sofort wieder, im laufenden Firefox genügt Reload, Thunderbird muss man neu starten.

Und hier schließt sich der Kreis, weil die Installation von Comodo Firewall oder PC Tools Firewall den Ordner C:\Windows\Temp anlegt funktioniert es danach. Bei der späteren Reinigung des Systems lösche ich alle TEMP, auch C:\Windows\Temp und schon funktionieren Mail-Schutz und Web-Schutz nicht mehr!

uweli1967
06.06.10, 15:41
Bei der späteren Reinigung des Systems lösche ich alle TEMP, auch C:\Windows\Temp und schon funktionieren Mail-Schutz und Web-Schutz nicht mehr!
D.C., sag mir jetzt aber nicht dass du den Ordner Windows/Temp komplett löscht :shock: Wenn dann nur in den Ordner reingehen und den Inhalt löschen aber nie den Ordner selbst.

gerd88
06.06.10, 15:45
Vermutlich war es bisher so, nun wird das sicher nicht mehr vorkommen. Das es aber daran lag, darauf muß man erst einmal kommen. Das es nämlich auch mit der Pctools nicht so zusammenlief, konnte ich mir kaum vorstellen zumal uweli und auch ich diese Kombi ja verwenden-und das problemlos.

Merlin
06.06.10, 15:54
Und hier schließt sich der Kreis, weil die Installation von Comodo Firewall oder PC Tools Firewall den Ordner C:\Windows\Temp anlegt funktioniert es danach. Bei der späteren Reinigung des Systems lösche ich alle TEMP, auch C:\Windows\Temp und schon funktionieren Mail-Schutz und Web-Schutz nicht mehr!

Warum löschst du diesen Ordner überhaupt? Wenn dann sollte man nur dessen Inhalte löschen, aber nicht den ganzen Ordner, der wird nämlich nicht nur von avast! beansprucht, sondern auch von anderen Komponenten, die benutzerkontenübergreifend arbeiten. Da nicht alle Programme diesen erstellen (u.a. auch avast!), wenn er nicht vorhanden ist, kann das früher oder später noch zu weiteren Problemen führen.


Die Beiträge wurden später als "gelöst" eingestuft, obwohl wirklich nichts klar war!!

Die Beiträge wurden geschlossen, weil diese Regel darauf angewendet wurde: viewtopic.php?f=18&t=2276#p13921 (http://forum.avast.de/viewtopic.php?f=18&t=2276#p13921)

Die Anwendung der Regel hat auch nicht immer etwas damit zu tun, ob der Benutzer das Problem noch hat oder nicht. Ansonsten wird der Thread irgendwann nämlich aus der Versenkung geholt und das führt dann zu Problemen wie diesen: viewtopic.php?f=2&t=1660#p14218 (http://forum.avast.de/viewtopic.php?f=2&t=1660#p14218)
Aber zurück zum Problem: Danke erstmal für deine Rückmeldung, so wissen wir für die Zukunft was ein weiterer Grund für Probleme mit dem Web- und Mailschutz sein könnte. Aber: Der Großteil der Probleme mit diesen beiden Komponenten tritt dadurch auf, dass eine Firewall die Proxy Funktionalität von avast! durch das Blocken der entsprechenden Ports, die avast! zu diesem Zweck anlegt) unterbindet. Fast jedes Mal, wenn wir hier ein Problem mit diesem Fehlerbild haben, stellt sich das nachher als Grund raus, da die meisten Benutzer nicht den Temp Ordner anpacken, sondern eher eine Desktop- oder eine mitgelieferte Firewall (Fritz! Protect, NVIDIA,...) hier Probleme bereiten.

Auggie
06.06.10, 21:15
Es wundert mich sowieso, das Windows den Ordner so einfach löschen lässt, denn unter normalen Umständen bricht das Löschen beim ersten Fehler (Datei ist in Gebrauch) ab.
Auch im normalen Betrieb werden temporäre Dateien angelegt.
Selbst der CCleaner packt nicht alle Dateien an, standardmäßig nur die Dateien, die älter als 1 Tag alt sind, so wird von vornherein verhindert, das es zu Fehlermeldungen kommt.

Auggie
06.06.10, 21:23
Und hier schließt sich der Kreis, weil die Installation von Comodo Firewall oder PC Tools Firewall den Ordner C:\Windows\Temp anlegt funktioniert es danach.
Der wird bei der Installation des Betriebssystem angelegt, und normalerweise liegen dort nur Reste der Installationsdateien der installierten Programme. Die werden leider manchmal durch das Installationsprogramm beim Abschluß des Setups nicht immer entfernt.
Das ist imho aber bei den heute gebräuchlichen Festplattengrößen auch nicht weiter tragisch.....es sei denn, der Platz wird arg knapp.
Anlegen kann den nur Windows selber.

D.B.
07.06.10, 06:02
Zusätzlich zu den Löschungen von CCleaner und TuneUp lösche ich spätestens für ein vergleichendes Backup in einem Batch-Lauf den Inhalt von 21 weiteren Ordnern.

del "X:\WINDOWS\Temp" /f /s /q löscht nur die Dateien aber keinen Wildwuchs an Unterordnern, weshalb ich mich in diesen Fällen für rmdir "X:\WINDOWS\Temp" /s /q entschieden habe, was natürlich den Ordner selbst mit löscht.

Nun ist avast bei mir tatsächlich das erste Programm, das eine benötigte Ordnerstruktur nicht selbst anlegen kann.
Dann ist es für mich das Einfachste, mit mkdir "X:\WINDOWS\Temp" den Ordner gleich wieder anzulegen.

@Auggie: Beim Backup will ich keine Unmengen von Müll mit sichern! Bei der Sicherung ist das gesicherte System nicht aktiv sondern das zweite System am Rechner, also lässt sich alles löschen (auch pagefile.sys).

@support: Ja jetzt gleitet es auch wieder ab! Soll man antworten, wenn man gefragt wird, warum man etwas macht? Sollten sich nicht die Fragesteller überlegen, ob die Frage/Anmerkung für das konkrete Problem hilfreich/nötig ist?

Auggie
07.06.10, 07:45
Nur weil man etwas einfacher findet ist es nicht per se auch sinnvoll.....ich find es auch einfacher, mein Auto nicht abzuschließen, weil ich dann im Dunkeln nicht das Türschloss suchen muß....nur muß ich dann die Konsequenzen auch tragen......
Du hast schon mal was davon gehört, das man zum Sichern Ausnahmen definieren kann? Aber es ist ja einfacher, einfach alles per Wildcard zu sichern.....
Komisch, das meine Sicherung nur das enthält, was ich sichern möchte und obendrein nur die nach dem letzten Vollbackup geänderten Dateien sichert.
Wer derart in ein System eingreift, braucht sich nicht zu wundern, wenn es früher oder später zu Problemen kommt.

D.B.
07.06.10, 09:25
In diesem Forum bin ich gelandet, weil avast 5 nicht problemlos mit Comodo Firewall zusammen lief, auch noch als Comodo schon deinstalliert war und das bei existierendem C:\WINDOWS\Temp. Die zuerst gefundene Lösung war nach der Deinstallation die Neuinstallation von Comodo Firewall ohne Defense+ oder von PC Tools Firewall.
Das Problem mit C:\WINDOWS\Temp ergab sich erst später mehr zufällig und es war zweckmäßig dessen Ursache hier zu erklären.

Über Sinn oder Unsinn sonstiger Vorgehensweisen am PC zu diskutieren, für die es ggf. auch gute Gründe gibt, würde nur ausufern. Leider hinterlässt fast jede Software bei der Deinstallation Reste, die genauso zu Problemen führen können. Im Fall von Comodo ohne Firewall-Neuinstallation half mir dann auch der manuelle Eingriff in die Registry. Auch CCleaner greift schon in das System und die Registry ein und könnte Probleme verursachen. Da fällt mir nur eins ein: "Den Teufel mit dem Belzebub austreiben." Oder Auggie abgewandelt: "Wer derart in die Registry eingreift, braucht sich nicht zu wundern, wenn es früher oder später zu Problemen kommt." Dagegen ist das Löschen eines Ordners eine Lappalie.

uweli1967
07.06.10, 09:56
Dagegen ist das Löschen eines Ordners eine Lappalie.
D:B., aber nicht wenn es sich um einen Ordner von Windows handelt wie in diesem Fall C:/WINDOWS/Temp, es reicht doch wenn du den Inhalt des Ordners löscht wenn da noch etwas drin ist, oder nicht?

Auggie
07.06.10, 11:02
In diesem Forum bin ich gelandet, weil avast 5 nicht problemlos mit Comodo Firewall zusammen lief, auch noch als Comodo schon deinstalliert war und das bei existierendem C:\WINDOWS\Temp.
Du hast selbst schon gesagt, das bei einer Deinstallation oft Reste zurück bleiben, und grade Sicherheitssoftware ist da gut drin....
Dateien in den Temp-Ordnern verbrauchen Speicherplatz, mehr aber nicht, Deinstallationsreste verweisen auf nicht mehr vorhandene Dateien oder wollen darauf zugreifen.

Über Sinn oder Unsinn sonstiger Vorgehensweisen am PC zu diskutieren, für die es ggf. auch gute Gründe gibt, würde nur ausufern.
Klar, weil eine konstruktive Diskussion voraussetzt, das man bereit ist, von seinem hohen Ross herunter zu kommen.

gerd88
07.06.10, 12:04
Klar, weil eine konstruktive Diskussion voraussetzt, das man bereit ist, von seinem hohen Ross herunter zu kommen.
Absolut richtig!!! oder einzugestehen das man daneben liegt/lag.

Das sollte man aber können, den nur so erreicht man etwas und zeigt auch Größe!

Merlin
07.06.10, 19:32
@Auggie: Beim Backup will ich keine Unmengen von Müll mit sichern! Bei der Sicherung ist das gesicherte System nicht aktiv sondern das zweite System am Rechner, also lässt sich alles löschen (auch pagefile.sys).

Hallo,

beim täglichen Backup sollten für die nicht relevanten Ordner Ausnahmen erstellt oder alternativ einfach das System einmal pro Tag in einem Batch-Lauf mit dem CCleaner
bereinigt werden. Die Säuberung auf Dateisystemebene lässt sich nämlich per Kommandozeile gezielt aufrufen und auch konfigurieren. Die Registy Säuberung hingegen kann nicht automatisiert ablaufen, da hier vom Benutzer entschieden werden sollte, welche Aktionen dort ausgeführt werden sollten und welche nicht. Trotzdem noch ein Wort zu Registry-Reinigung mit dem CCleaner...ich habe bisher keinen einzigen Fall erlebt, in denen das zu Problemen geführt hat. Der CCleaner ist was die Registry Reinigung angeht extrem vorsichtig, im Gegensatz zu anderen Tools.


@support: Ja jetzt gleitet es auch wieder ab! Soll man antworten, wenn man gefragt wird, warum man etwas macht? Sollten sich nicht die Fragesteller überlegen, ob die Frage/Anmerkung für das konkrete Problem hilfreich/nötig ist?

Das wäre schön, ist aber leider in 90% unserer Threads im Supportbereich nicht der Fall, wie auch hier schon erwähnt wurde. Also erledigen wir das lieber im Bezug auf alle Threads in den Supportforen, so ist zumindest eine klare Linie zu erkennen. Wen ein Thread wieder geöffnet werden soll, machen wir das auch auf Anfrage.

qwerkop
08.06.10, 13:50
hallo bandy,

habe auch die comodo firewall, avast5 free und hatte das selbe problem mit meinem browser und dem web schutz.

die lösung bei mir war:

avast deinstalliert, ccleaner durchlaufen lassen, avast als administrator installiert (englische version damals), browser mit webschutz im netz positiv getestet, dann erst den deutsch patch installiert.

seit mehreren monaten nutze ich jetzt comodo 4 und avast5 ohne probleme.


mfg

Merlin
08.06.10, 21:11
Hallo,

manchmal kommt es auch auf die Reihenfolge der Installation an, da die Desktop Firewall manchmal nicht richtig mitbekommt, ob da ein neues Programm mit Web-Zugriff ist oder nicht oder sich eben die Komponenten gegenseitig behindern. Wie ich schon vorher schrieb: Für das Problem gibt es mehrere Gründe und damit auch mehrere Lösungsansätze. Welcher genau zu verwenden ist, muss man sich halt im Einzelfall anschauen.

skalamander
03.08.10, 00:09
Die installation klappte bei mir dann auch, allerdings mit 2 Macken die ich nicht wollte: zum einem war ich mir sicher beim englischen Installationspaket der Comodo IS das man mir empfahl die Option Firewall only gewählt zu haben und als die Installation fertig war sah ich dass auch Defense+ mitinstalliert wurde.

Weil Defense+ (HIPS) ein essentieller Sicherheitsaspekt der CIS ist und nicht abgewählt werden kann (ebenso nicht die Sandbox)

Warum? (obs nun sinn macht oder nicht) Ein sagen wir mal vermutlich gefährliches Programm wird auf dem Pc gestartet oder startet selbst.....Ist es nicht Signiert oder nicht in der Whitelist der CIS kommt es in die Sandbox->wird nochmal Online geprüft->bösartig?->Defense+ greift ein und blockiert alle Versuche irgendwelche Veränderungen durch das Programm auf dem PC vor zunehmen->gleichzeitig wird selbiges Programm in der Firewall als geblockt gelistet sowohl ein und ausgehend.

Ohne Defense+ hätte dieses "schädliche" Programm unter Umständen freie Komunikation mit dem www erhalten können und was das beteuten kann muß ich ja nicht erzählen.

Dieses kleine Bsp verdeutlicht warum bei der "reinen" Comodo Firewall installation Defense+ mit dabei ist, dabei sein muß. Deshalb ist es ratsam bei einer Kombination Comodo Firewall und eines Virenscanners entweder den eventuell vorhanden Verhaltensblocker der Antivirensoftware zu deaktiviren oder den der Comodo (ist nach der installation möglich).

Merlin
03.08.10, 08:25
Hallo,

deswegen kann man ja auch nur die Comodo Firewall als einzelne Komponente runterladen oder ist das mittlerweile nicht mehr möglich?


Ist es nicht Signiert oder nicht in der Whitelist der CIS kommt es in die Sandbox->wird nochmal Online geprüft->bösartig?->Defense+ greift ein und blockiert alle Versuche irgendwelche Veränderungen durch das Programm auf dem PC vor zunehmen->gleichzeitig wird selbiges Programm in der Firewall als geblockt gelistet sowohl ein und ausgehend

Ist dem wirklich so? Das wäre eigentlich ein eher suboptimales Verhalten, da ein Großteil der frei zugänglichen Software nicht signiert ist, da für diesen Zweck ein sogenanntes Code-Signing-Zertifikat erworben werden muss. Gerade im Open-Source-Bereich ist das eher nicht üblich, dass die Programme oder deren Installer signiert sind. Daher wäre es ein ziemlich großer Aufwand jedes dieser Programme erstmal durch diesen Prozess zu schicken

uweli1967
03.08.10, 12:53
Weil Defense+ (HIPS) ein essentieller Sicherheitsaspekt der CIS ist und nicht abgewählt werden kann (ebenso nicht die Sandbox)
skalamander, deine aussage betreffs Defense+ bei Comodo ist falsch. Bei der Installation von Comodo kann gewählt werden ob die Firewall alleine oder mit optimalem vorbeugenden Schutz bzw mit maximalem vorbeugendem Schutz installiert werden soll. Wählt man die Installation nur Firewall, wird Defense+ nicht mitinstalliert. Siehe dazu auch mein Screenshot :wink: http://www.abload.de/thumb/1kwzj.jpg (http://www.abload.de/image.php?img=1kwzj.jpg)

skalamander
04.08.10, 14:52
oje uweli ich möchte nix falsches sagen aber dieses screen kenn ich garnicht.....nun gut ich hab die cis lange nicht mehr installieren müßen :D

sollte meine aussage falsch sein bitte nicht beachten :D

skalamander hat geschrieben:Ist es nicht Signiert oder nicht in der Whitelist der CIS kommt es in die Sandbox->wird nochmal Online geprüft->bösartig?->Defense+ greift ein und blockiert alle Versuche irgendwelche Veränderungen durch das Programm auf dem PC vor zunehmen->gleichzeitig wird selbiges Programm in der Firewall als geblockt gelistet sowohl ein und ausgehend


Support schrieb: Daher wäre es ein ziemlich großer Aufwand jedes dieser Programme erstmal durch diesen Prozess zu schicken

...wird ja nur durch diesen ganzen prozess geschickt wenn in der sandbox die online abfrage bösartig auslöst (das sind 1,2 sekunden), wenn nicht bösartig gehts normal weiter

....vieleicht war dieser ganze ablauf auch nur zufall bei mir .......

Merlin
04.08.10, 18:31
...wird ja nur durch diesen ganzen prozess geschickt wenn in der sandbox die online abfrage bösartig auslöst (das sind 1,2 sekunden), wenn nicht bösartig gehts normal weiter

Ich vermute fast, dass der Vorgang eher Zufall war und das Programm schon vorher als "verdächtig" identifiziert wurde. Es würde nämlich schon ein Performancenachteil bringen, wenn jedes Programm ohne Signatur erstmal in der Sandbox ausgeführt werden würde, da es von dort aus ja nicht laufend an das Livesystem übergeben werden sollte, weil das wiederum ein ziemlicher Sicherheitsnachteil wäre.

Auggie
05.08.10, 10:04
...wird ja nur durch diesen ganzen prozess geschickt wenn in der sandbox die online abfrage bösartig auslöst (das sind 1,2 sekunden), wenn nicht bösartig gehts normal weiter
Und wo bleibt dabei meine Einflußname? Richtig, ich habe keine....Ein absolutes NoGo, der Herr auf meinem PC bin ich, und sonst keiner. Alle fest implementierten Regeln, die außer durch die Definition von Ausnahmen nicht editierbar sind, sollten otional sein.

Btw.: Wie "sicher" das Signieren von Software ist, haben wir ja gerade erst erleben müssen, stuxnet und seine Nachfolger kamen/kommen signiert (auch wenn das erste Zertifikat von stuxnet schon abgelaufen war und relativ schnell gesperrt wurde).
Und das Software im allgemeinen kaum signiert wird, hat support ja schon berichtet.

skalamander
05.08.10, 11:03
Und wo bleibt dabei meine Einflußname? Richtig, ich habe keine....

ist nicht ganz richtig...du wirst ja darüber informiert was passiert und was die cis mit diesem programm macht bzw.was der nutzer machen sollte (kannst zb entscheiden ob das programm inder sandbox ausgeführt wird oder eben nicht, standartgemäß wird es in der sandbox ausgeführt) und sollte das automatisch geblockte programm ein fals positiv sein dann kannst du es jeder zeit wieder "vertrauenswürdig" machen mit allen rechten die es benötig. das hört sich zwar alles kompliziert an ist in der praxis eigendlich recht einfach umzusetzen.

man muß aber auch dazu sagen das die cis am anfang einiges vom user abfordert/abfordern kann,je nachdem wie sie eingestellt ist...das ist nicht jedermans sache und "unerfahrene" user werden unter umständen schnell an ihre grenzen stoßen....

da ist natürlich eine suite die alles "selber" macht oder eben kein hips hat alle mal besser als die cis.

Auggie
05.08.10, 17:59
ist nicht ganz richtig...du wirst ja darüber informiert was passiert und was die cis mit diesem programm macht bzw.was der nutzer machen sollte (kannst zb entscheiden ob das programm inder sandbox ausgeführt wird oder eben nicht, standartgemäß wird es in der sandbox ausgeführt)....
Dann nehm ich meine Aussage zurück; nach Deiner vorangegangenen Erklärung hatte ich das dann falsch interpretiert.

man muß aber auch dazu sagen das die cis am anfang einiges vom user abfordert/abfordern kann,je nachdem wie sie eingestellt ist...das ist nicht jedermans sache und "unerfahrene" user werden unter umständen schnell an ihre grenzen stoßen....
Das ist imho die Crux dabei:
Wir haben auf der einen Seite die User, die sich auskennen, und sich unter Umständen das Teil gar nicht installieren.
Und auf der anderen Seite die unerfahrenen User, die einfach nur surfen wollen mit einem Höchstmaß an Sicherheit....die sich diese "Suite" installieren, weil man ihnen suggeriert hat, sie müssen sich nach der Installation um nichts mehr kümmern.

In einem Forum las ich vor ein paar Tagen: Ich als "Sicherheitsexperte" bin nur an der Sicherheit interessiert, die Usability interessiert mich nicht.....
Da kann ich nur mit dem Kopf schütteln, wenn ich so eine Einstellung lese.....