Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

WinXP - Spyware oder was ?

gelöscht_84526 / 9 Antworten / Baumansicht Nickles

Hallo Leute! Mal ´ne Frage zu WinXP-Pro. Habe das von ´nem Kumpel zum testen bekommen. Was hat das eigentlich mit den Dateien "services.exe" - "svchost.exe" und "alg.exe" (befinden sich in Windows\\System bzw. Windows\\System32) auf sich. Sobald ich WinXP hochfahre, fragt Zone-Alarm, ob ich es diesen Dateien erlauben will, dass sie als Server für´s Internet oder für das interne Netzwerk fungieren dürfen oder ob sie allgemein auf das Internet oder das lokale Netzwerk zugreifen dürfen. Wenn ich bei der ersten Frage - also, ob sie für das Internet die Erlaubnis haben dürfen - mit "no" antworte, bekomme ich keine Verbindung zum Internet, antworte ich aber mit "yes", dann klappt alles. Und beim nächsten mal wieder das gleiche - weil ich Zone-Alarm natürlich nicht so eingestellt habe, dass es diesen Dateien ständig die Erlaubnis geben darf.
Selbst, wenn ich mit dem Internet nichts machen will, kommen ständig diese Fragen. Die Dateien scheinen ständig aktiv zu sein. Die Programme "The Cleaner" - ein Trojanerscanner, vielleicht bei euch bekannt - sowie das Antivirenprogramm "F-Prot" sagen nichts darüber aus, dass es sich um Trojaner bzw. Viren handelt. Die Dateien sind auch sofort nach der WinXP-Installation da, sie stammen also nicht von irgendeinem anderen Programm.
Meine Frage: Ist das irgendeine Schweinerei von Billy oder kann ich beim nächsten Mal Zone-Alarm die Erlaubnis geben, dass diese Dateien aktiv werden dürfen? Vielleicht weiss jemand Rat. Ansonsten bleibe ich doch lieber bei Win98SE.

Tikola Uhl gelöscht_84526 „WinXP - Spyware oder was ?“
Optionen

benutze doch einfach das Programm XPAntiSpy auf www.chip.de

....Freeware-Tool, das Spyware aus Windows XP findet und entfernt.

XPAntiSpy findet und entfernt Spyware und PhoneHome-Komponenten aus Windows XP, ohne dass man mühsam in der Registry herumsuchen muss. XPAntiSpy ist startfähig ohne Installation.

Häufig werden persönliche Teil-Informationen ohne Wissen des PC-Besitzers an die Hersteller von installierten Programmen übermittelt. Diese Informationen werden ausgewertet und ergeben schließlich ein sehr genaues Profil Ihres Surf-Verhaltens.

In der neuen Version gibt es zu den einzelnen Einträgen jetzt einen kleinen Hilfetext, der im unteren Fenster angezeigt wird, wenn die Maus sich über den jeweiligen Eintrag befindet.....

http://www.chip.de/downloads_updates/downloads_updates_8613583.html
gelöscht_84526 Tikola Uhl „ benutze doch einfach das Programm XPAntiSpy auf www.chip.de ....Freeware-Tool,...“
Optionen

Hallo !

Habe XP-AntiSpy schon installiert und ausgeführt. Die Meldungen bleiben aber. Dieses Tool ist also dagegen machtlos (habe XP-Antispy in der neuesten Version, war auf der letzten PC-Welt-CD Ausg.02/02) drauf.

Micky gelöscht_84526 „Hallo ! Habe XP-AntiSpy schon installiert und ausgeführt. Die Meldungen bleiben...“
Optionen

Jaja, diesen drei Programmen einfach den Zugang verweigern unter ZA. Habe ich auch gemacht. Geht alles trozdem. Was die Programme im einzelnen machen oder machen wollen, weiß ich bisher auch nicht. Scheinen aufjedenfall nicht sonderlich wichtig zusein.
Zumindest mutmaße ich, das Sie für Funktionen zuständig sind, die zum XP gehören. Wie etwa den MediaPlayer aktuell zu halten oder sowas. Was mit AntiSpy nur bedingt ausgeschaltet wird.
(Will sagen, das Antispy die Funktionen an sich ausschaltet, aber eben nicht die HintergrundProgramme dazu. Hm, irgendwie unverständlich, was ich meine..egal)
Die 3 besagten Programme nennen sich:
Generic Host Process for Win32
Anwendungen für Dienste und Controller
Application Layer Gateway Service

Letzterer scheint zur Routingfunktion zu gehören. Blocke ich den, kann kein Rechner mehr über das Netzwerk auf das INet zugreifen.
Am meisten nervt "Generic Host Process for Win32", der versucht ständig Daten zu senden, was im nicht gelingt und bisher keine Auswirkung hat.
Vielleicht gibt es einen Crack der Licht ins dunkel bringt....

Joynergy Micky „Jaja, diesen drei Programmen einfach den Zugang verweigern unter ZA. Habe ich...“
Optionen

Die einfachste Lösung war für mich das sofortige formatieren der Festplatte und weiter geht´s mit Win-ME.-g-

Herman Munster gelöscht_84526 „WinXP - Spyware oder was ?“
Optionen

Die ersten beiden gehören zum XP dazu, den dritten kenne ich nicht, mutmaßlich aber auch. Such mal auf der XP-CD nach dieser Datei, bzw. nach .ex_. Ist sie da drauf, gehört sie such zum OS.

In der aktuellen c´t steht auch ein Artikel zu diesem Problem "svchost.exe". Fazit: nichts genaues weiß man nicht. Jedenfalls bisher keine klaren Beweise oder Gegenbeweise. Heißt bei M$ aber bekanntlich gar nichts. Schließlich war es ja ebendieselbe Firma, die auch in den Office-Paketen das Vorhandensen von Schnüffelteilen vehement von sich wies, bis dann kurz darauf herauskam, daß der Header jedes Office-Dokumentes einen sehr detaillierten Wust von Angaben des Herstellers dieser Datei enthält. Die heiligen Schwüre von M$ sind nur ein Jota dessen wert, wenn ein Po-litiker einen heiligen Eid drauf schwört, die Wahrheit zu sagen.

Steinpfeffer gelöscht_84526 „WinXP - Spyware oder was ?“
Optionen

Hallo!
Probier's mal hier: http://www.kssysteme.de/htdocs/documents/w2kservices1.html
Ist zwar für Win2K, könnte aber bei XP genauso funktioneren.
Ade.

Mailnix gelöscht_84526 „WinXP - Spyware oder was ?“
Optionen

Was die Programme machen? Das was ET schon gemacht hat, telefonieren nach Hause.
Nimm mal einen Editor und schreibe Dir folgende 2 Zeilen in eine bat Datei, nenne sie ET.bat oder was Du willst

regsvr32.exe /u %windir%\system32\regwizc.dll

regsvr32.exe /u %windir%\system32\licdll.dll

Nach jeder Aktualisierung oder Änderung von XP sollte die bat Datei aber erneut ausgeführt werden.

lard gelöscht_84526 „WinXP - Spyware oder was ?“
Optionen

Zu svchost.exe
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q250320
zu services.exe: Service Control Manager (services.exe) ist ein Administrationstool von Windows 2000, mit dem Services (Server, Workstation, Alerter, ClipBook, etc.) angelegt und modifiziert werden können. Für jeden gestarteten Service legt der SCM eine Pipe an




ALG.EXE :
Application Layer Gateway Service ~ Provides support for 3rd party plug-ins for Internet Connection Sharing/Internet Connection Firewall. Required if using Internet Connection Sharing/Internet Connection Firewall to connect to the internet

Silverb gelöscht_84526 „WinXP - Spyware oder was ?“
Optionen

king-heinz:

ich habe ein paar adressen, wo du ziemlich viele "nach telefonieren"
progiss entfernen kannst. interesse
schmias@gmx.de