Suche Hilfe: Autostart,Prozesse+sichere Konfig.

Diskutiere Suche Hilfe: Autostart,Prozesse+sichere Konfig. im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo, wer kann mir bei den THEMEN SICHERHEIT UND ANALYSE von Autostart, Prozesse, Verbindungen und SICHERER KONFIGURATION helfen? Gibt es auf...
W

win2000ko

Threadstarter
Mitglied seit
21.08.2004
Beiträge
3
Hallo,

wer kann mir bei den THEMEN SICHERHEIT UND ANALYSE von Autostart, Prozesse, Verbindungen und SICHERER KONFIGURATION helfen?

Gibt es auf meinem PC noch überflüssige laufende Prozesse, Autostart- Einträge (was ist z.B. NCLaunch,..) oder Verbesserung an der Konfiguration?
Bin noch echter LAIE (!!) und habe versucht mein System sicherer zum machen.

Verwende Win2000 SP4 (IE 6.0 SP1) , Patches sind upgedatet. Benutze Versatel-DSL Firefox, Foxmail mit email guard, Ewido Security Suite, Kaspersky Antivirus, Sygate Personal Firewall, Steganos AntiDialer, SpywareBlaster,manchmal a2 und ad aware.

AUTOSTART:

EZ Button ist vom Notebook, vermutlich auch HotKeysCmds. Aber was ist
NCLaunch, AGRSMMSG, IgfxTray, PRONoMgr.exe, Synchronization Manager ???

ewido security suite - Autostart Report
---------------------------------------------------------
+ Report-Checksumme: 81F926FD
Foxmail C:\Programme\Foxmail\Foxmail.exe -min
NCLaunch C:\WINNT\NCLAUNCH.EXe
Steg. AntiDialer 6 C:\Programme\Steganos AntiDialer 6\guard.exe"
AGRSMMSG AGRSMMSG.exe
AVPCC C:\Programme\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
eMailGuard C:\Programme\eMail Guard\mailproxy.exe
HotKeysCmds C:\WINNT\system32\hkcmd.exe
IgfxTray C:\WINNT\system32\igfxtray.exe
PRONoMgr.exe C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
SmcService C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
SoundMan SOUNDMAN.EXE
Synchronization Manager mobsync.exe /logon
WinDSL MTU-Adjust WinDSL_MTU.exe
EzButton System.lnk C:\Dokumente und Einstellungen\Koch\Startmenü\Programme\Autostart\EzButton System.lnk



VERBINDUNGEN

Nach Progamm "Windows Dienste abschalten" von dinges.org ergibt die Verbindungsanalyse

ewido security suite - Verbindungs Report
---------------------------------------------------------
+ Report-Checksumme: 8B3B9171
TCP 0.0.0.0:111 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1030 0.0.0.0:0 LISTENING
TCP 62.214.225.181:1032 62.214.9.151:80 TIME_WAIT
TCP 62.214.225.181:1033 62.214.9.151:80 TIME_WAIT
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 127.0.0.1:1030 ESTABLISHED
TCP 127.0.0.1:1030 127.0.0.1:1029 ESTABLISHED
UDP 0.0.0.0:1025
UDP 127.0.0.1:1028

Gibt es noch überflüssige Dienste?? Ich denke das ist ok, zumindest haben verschiedene Port Scans keine offenen Ports ergeben.

Anschließend folgt noch die Analyse der Prozesse..........


 
W

win2000ko

Threadstarter
Mitglied seit
21.08.2004
Beiträge
3
.....und hier die noch die Analyse der PROZESSE:
---------------------------------------------------------
ewido security suite - Prozess Report
---------------------------------------------------------
+ Report-Checksumme: E2085388
0: System Process
8: System Process
244: \SystemRoot\System32\smss.exe
268: \??\C:\WINNT\system32\csrss.exe
288: \??\C:\WINNT\system32\winlogon.exe
316: C:\WINNT\system32\services.exe
328: C:\WINNT\system32\lsass.exe
464: C:\WINNT\system32\S24EvMon.exe
488: C:\Programme\Sygate\SPF\smc.exe
516: C:\WINNT\system32\svchost.exe
532: C:\WINNT\system32\spoolsv.exe
560: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
576: C:\Programme\AVPersonal\AVWUPSRV.EXE
596: C:\WINNT\system32\svchost.exe
616: C:\Programme\ewido\security suite\ewidoguard.exe
680: C:\WINNT\System32\GEARSec.exe
700: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
744: C:\WINNT\system32\RegSrvc.exe
784: C:\WINNT\system32\RoamMgr.exe
884: C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
1008: C:\WINNT\system32\ZCfgSvc.exe
1064: C:\WINNT\Explorer.EXE
1088: C:\WINNT\system32\1XConfig.exe
1208: C:\WINNT\SOUNDMAN.EXE
1220: C:\WINNT\AGRSMMSG.exe
1240: C:\WINNT\system32\hkcmd.exe
1248: C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
1308: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
1312: C:\Programme\Mozilla Firefox\firefox.exe
1336: C:\Programme\eMail Guard\mailproxy.exe
1364: C:\WINNT\NCLAUNCH.EXe
1404: C:\Programme\Foxmail\Foxmail.exe
1416: C:\Programme\Steganos AntiDialer 6\guard.exe
1444: C:\Programme\EzButton System V1.0\EzButton.exe
1508: C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
1528: C:\Programme\ewido\security suite\securitysuite.exe


Soweit so gut -
aber da habe ich null Peilung: smss.exe, csrss.exe, S24EvMon.exe, GEARSec.exe,....... Vielleicht kann mir jemand der WIRKLICH ETWAS DAVON VERSTEHT, einfach nur sagen, ob alles ok ist, oder ob noch zwingend etwas zu verbessern ist.

Bin natürlich um jede Antwort dankbar, aber v.a. freue ich mich auf Antworten, die für einen Laien zu verstehen sind.
Ganz herzlichen Dank für euere Mühe !!!!

:danke :danke
 
T

Tomy Tom

Mitglied seit
31.12.2003
Beiträge
158
Alter
49
Originally posted by win2000ko@24.08.2004, 15:46
244: \SystemRoot\System32\smss.exe
268: \??\C:\WINNT\system32\csrss.exe
288: \??\C:\WINNT\system32\winlogon.exe
316: C:\WINNT\system32\services.exe
328: C:\WINNT\system32\lsass.exe
516: C:\WINNT\system32\svchost.exe
532: C:\WINNT\system32\spoolsv.exe
1064: C:\WINNT\Explorer.EXE
1208: C:\WINNT\SOUNDMAN.EXE
Die smss.exe ist der Sitzungsmanager. (Session Manager Subsystem)
Dieser steht als erstes Subsystem da, und startet die darüberliegenden Subsysteme und Dienste.

Die csrss.exe gehört eindeutig zu Windows. Sie ist ein so genanntes Sub System. Aber Achtung:
Der Wurm “W32.NIMDA.E@mm” kopiert sich als csrss.exe in Form einer Variablen in die entsprechende Datei!.

WINLOGON.EXE ist der Anmeldedienst von Windows.
Aber nicht nur das. Bauen sie im Ihrem Rechner eine neue interne Hardwarekomponente ein, wird die WINLOGON.EXE dieses feststellen und , wenn Windows XP schon mal aktiviert war, dieses rückgängig machen. Sie dürfen bei Microsoft anrufen, und Ihre XP-Version erneut aktivieren.

Wer nun sagt - wieso anrufen, ich kann das doch per Internet machen - der hat gute Chancen festzustellen dass das nicht geht. Die Antwort lautet in den mir bekannten fällen in etwa so :
Ihr Produkt konnte nicht freigeschaltet werden - Der Produktcode wurde zu oft verwendet.
Klar, bei der ersten Anmeldung. Also - die Gratisnummer anrufen... Der Computer am Telefon fordert sie auf die ersten, ich glaube -6- Zahlen anzugeben, die auf Ihrem Bildschirm stehen. Dann die nächsten... Wenn ich nicht falsch liege, sind das 7*6 Zahlen also 42 (ohne Gewähr :-)

Endlich fertig, der Telefoncomputer müsse mir jetzt den Aktivierungscode geben. Aber... Nein... die Stimme vermeldet das ich mit dem nächst frei werdenden Microsoftmitarbeiter verbunden werde. Dem sagt man dann die ganze Zahlenkolonne wieder an. Eine Erklärung warum das mit dem Internet und der Automatischen Registrierung nicht funktioniert, kann mir der Mitarbeiter nicht geben. Wohl aber den Heiss ersehnten Aktivierungscode.
Um nicht alles zu verteufeln - eins muß ich an dieser Stelle mal sagen. Die 4 Damen und Herren im Microsoft-Call-Center, mit denen ich zu tun hatte, waren wirklich ausgesprochen freundlich.
Soviel zur WINLOGON.EXE.

Die Datei services.exe ist eine XP-Systemdatei und wird vom System zur Clientverwaltung benötigt.
Ist diese 2x im Taskmanager vorhanden, dann hat man sich den Wurm MYDOM eingefangen.
Sollte aber mit Deinem Virenscanner eigentlich kein Problem sein diese zu entfernen ;)

Die svchost.exe ist ein Systemprozess. Mit ihrer Hilfe werden dll - Dateien ausgeführt.
Die svchost.exe taucht öfter in Ihrem Task Manager auf? Das ist kein Fehler, der Task Manager ist nur nicht in der Lage alle Prozesse namentlich getrennt aufzuführen.

Windows XP-User die wissen wollen was dahinter steckt, klicken auf:
START--->AUSFÜHREN geben Sie cmd ein und drücken RETURN. Im aufgehenden Eingabefenster geben Sie Tasklist/svc |more ein. Die einzelnen Prozesse der svchost.exe werden aufgelistet.

Der lokale Sicherheitsdienst lsass.exe (Local Security Authority Subsystem) steuert die Richtlinien für User. Wenn Sie nicht als Administrator angemeldet sind, und nur auf bestimmte Dateien zugriff haben, ist die lsass.exe dafür verantwortlich. Versuchen Sie sich mit einem falschen Usernamen anzumelden, wird die lsass.exe dieses feststellen und den Zugriff auf das Betriebssystem verhindern.

Die spoolsv.exe gehört zu Windows. Sie sorgt dafür das Druckaufträge nacheinander an den Drucker gesendet werden, und neue Druckaufträge ordnungsgemäss in dir Druckerwarteschlange eingereiht werden.

Die expolorer.exe ist unverzichtbar, und hat schon so manchen User in den “Wahnsinn” getrieben. Nämlich immer dann wenn es wieder heisst :
“explorer.exe reagiert nicht - sofort beenden?”
Die explorer.exe ist für die Dateinavigation zuständig. Dazu gehört unter anderem der Windows Explorer, die Taskbar, das Startmenue und einiges mehr.

Die SOUNDMAN.EXE gehört zu einem MIXPROGRAMM.
Mit diesem kann man WAV und MP3 Dateien bearbeiten.
 
W

win2000ko

Threadstarter
Mitglied seit
21.08.2004
Beiträge
3
Prima, DANKE an Tomy Tom für die ausführliche und verständliche Beschreibung der Prozesse! Es gibt einem doch einen beruhigendes Gefühl, zu verstehen, was der PC da so alles macht. Gut ist v.a. dass Du keinen ungewöhnlichen Prozess entdeckt hast!!

- Sollte jemand einen VERDÄCHTIGEN PROZESS bemerken :prof bitte melden! Danke.

- Machen denn die AUTOSTART - Einträge: NCLaunch,AGRSMMSG, IgfxTray, PRONoMgr.exe, Synchronization Manager Sinn und für was sind die verantwortlich ??

- Kennt jemand einen Server der automatisch Microsoft updates aufspielt, ohne die eigenen Daten an Microsoft zu übermitteln ?

Nachdem ich die ganzen Patches und die Software für die Sicherheit aufgespielt habe, läuft das System zum Glück stabil. Bestimmt kann man in punkto Sicherheit nie genug machen - trotzdem vielleicht hat jemand einen zwingenden Hinweis, ob ich als normalen Standarduser eine wichtige Sicherheitsmaßnahme unterlassen habe. :kopfklatsch

Danke Wolfgang
 
T

Tomy Tom

Mitglied seit
31.12.2003
Beiträge
158
Alter
49
Originally posted by win2000ko+24.08.2004, 22:41--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (win2000ko @ 24.08.2004, 22:41)</td></tr><tr><td id='QUOTE'>- Machen denn die AUTOSTART - Einträge: NCLaunch,AGRSMMSG, IgfxTray, PRONoMgr.exe, Synchronization Manager Sinn und für was sind die verantwortlich ??[/b]
Was diese Programme angeht würde ich eher auf die Sachen tippen die du installiert hast.

Bei NCLaunch, AGRSMMSG und IgfxTray tippe ich auf Programme oder Tools die du installiert hast, ober installiert wurden (wenn das Notebook/PC schon fertig installiert gekauft wurde.

PRONoMgr.exe von PROSet ein Tool von INTEL, welches wohl auch VORINSTALLIERT wurde, oder durch ein Tool mit drauf gekommen ist.

Synchronization Manager macht in dieser Weise Sinn, wenn du ein PDA bzw. PALM mit angeschlossen hast, oder diese Software installiert wurde.
Damit wird u.a. die Synchonasistion von Daten zwischen PC/NOTEBOOK und dem PDA/PLAM gemacht, so das beide Sachen dann immer auf dem gleichen Stand sind.

<!--QuoteBegin-win2000ko
@24.08.2004, 22:41
- Kennt jemand einen Server der automatisch Microsoft updates aufspielt, ohne die eigenen Daten an Microsoft zu übermitteln ?[/quote]Ich wüsste jetzt nicht das beim AUTOUPDATE die eigenen Daten an Microsoft übermittelt werden, aber wenn du UPDATES aufspielen willst, kannst du Dir u.a. mit einem 2. Rechner einen SUS Rechner machen.
Dieser holt sich die UPDATES vom MS Server selbst und stellt diese dann bei Dir lokal zur Verfügung.

Wenn du DSL als I-NET Anbindung hast würde sich das schon lohnen.

Auf der anderen Seite gibt es auch hier auf der DOWNLOAD SEITE die UPDATE PACKS als einzigste Datei.
In dieser sind alle UPDATES enthalten ;)
 
Thema:

Suche Hilfe: Autostart,Prozesse+sichere Konfig.

Suche Hilfe: Autostart,Prozesse+sichere Konfig. - Ähnliche Themen

  • Benötige Hilfe bei der Suche nach meinen zuletzt versendeten Emails.

    Benötige Hilfe bei der Suche nach meinen zuletzt versendeten Emails.: finde meine letzte versendete Email nicht mehr. Hilfe
  • 0xC19000101- 0x4000D nicht loesbar, detaillierte Problembeschreibung

    0xC19000101- 0x4000D nicht loesbar, detaillierte Problembeschreibung: Hallo Zusammen, Ich (33, mit PCs als Laie beruflich und privat zu tun), bin neu hier und auf meiner Suche nach Hilfe bei meinem PC Problem auf...
  • Hilfe bei Notebook oder Ultrabook Beratung

    Hilfe bei Notebook oder Ultrabook Beratung: Erstmal Hallo an Alle, Also ich muss noch bis Monatsende (Wegen Steuernabsetzung max. 700€ ) ein Notebook oder Ultrabook bestellen (für meine...
  • GELÖST Hilfe suche treiber die es nicht mehr gibt

    GELÖST Hilfe suche treiber die es nicht mehr gibt: hallo habe mein altes notebook Gericom 2860 XL wieder mal neu aufgesetzt leider fehlt mir die treiber cd dazu die firma gericom gibt es auch...
  • Hilfe bei - Exchange PowerShell suche!

    Hilfe bei - Exchange PowerShell suche!: Hallo@all, ich bin neu hier und hoffe Ihr könnt mir helfen. Habe auch schon fleißig im Forum gesucht leider aber nichts passendes gefunden. Nun...
  • Ähnliche Themen

    Oben