ZoneAlarm Meldung - Interpretation

DerDUDE_249eb3 · 9. November 2019 um 05:18

Hallo WWW-Gemeinde,

bin gerade reichlich verunsichert und hoffe ihr könnt mir kurz helfen.
Habe eben neu ZoneAlarm installiert (vorher leider nur Antivirus - also keine Firewall).

Nach einer Zeit bekam ich eine Meldung und eine Erklärung (je in Screenshot festgehalten):

http://www.derdude-goes-ska.de/wanderradio1.jpg
und …
http://www.derdude-goes-ska.de/wanderradio2.jpg

Mir ist die Person und Webseite nicht ganz unbekannt.

Aber was heisst das jetzt?

Mein PC versucht Kontakt zu seinem aufzunehmen? Was ich natürlich nicht will! An Cookies kann es nicht liegen. An ICQ auch nicht. Auf der Webseite war ich auch schon Jahre nicht.

Ich soll mein Startprogramme überprüfen, ob sich da etwas automatisch verbindend aufbaut? sagt ZA.

Das gleiche ist mir dann wenige 10 Minuten später nochmal mit einem anderen Kontakt passiert (aus dem gleichem Themenfeld). Danach nichts mehr.

Wie gesagt, ich bin jetzt vollkommen verunsichert!
Hat jemand ein Prog auf meinen PC geschleust, der einen automatischen Zugriff Zweiter auf meine Daten ermöglicht? Bin ich paranoid, oder werde ich da ausspioniert?

Für Hilfe wäre ich euch wirklich dankbar!
Bin bei Weitem kein Internet- oder PC-Neuling, aber das kam mir jetzt echt schräg.

Es ist mir echt wichtig! Danke!
DerDUDE

Hinterw_ldler_37172f · 9. November 2019 um 05:18

Hallo DerDUDE

bin gerade reichlich verunsichert und hoffe ihr könnt mir kurz
helfen.
Habe eben neu ZoneAlarm installiert (vorher leider nur
Antivirus - also keine Firewall).

Warum um Himmelswillen machst du nach einer solch langen Zeit auf einmal Fehler?

Nach einer Zeit bekam ich eine Meldung und eine Erklärung (je
in Screenshot festgehalten):
[…]
Aber was heisst das jetzt?

Ich tippe ganz einfach mal auf einen simplen Eintrag in der Registry, welcher auf die Wanderradiofreunde verweist und nun ZA, um seine Existenzberechtigung zu beweisen, eine Siegesmeldung produziert. Wenn dies eine echte Malware wäre, hättest du diese Meldung nicht erhalten und die Verbindungsaufnahme geschähe zu jedem x-beliebigen Zeitpunkt.

Deinstalliere ZA und lasse von dem kleinen Tool von http://www.HiJackThis.de deine Registry untersuchen. Was du tun mußt, wird in http://www.trojaner-info.de/anleitungen/hijackthis/h… beschrieben. Falls du nicht damit zurecht kommst, frage im dortigen Forum. Ist der Eintrag entfernt, hast du Ruhe und ZA erübrigt sich.

der hinterwäldler

Windows_Live_915e7b · 9. November 2019 um 05:21

Guten Tag

Etwas weiter unten wurde bereits eine ähnliche Frage gepostet. Die Antwort gilt auch für Deine Frage.

http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

Wenn Dein Firewall schreibt, dass der IE über das HTTP Protokoll eine Verbindung zu der Website von Wanderradio aufbauen will, dann wurde das von Deinem Betriebssytem gestartet. Und d.h. auch von Dir vorgängig installiert.

Sowohl die FAQ dieses Brettes als auch von „Viren, Spam und Dialer“ enthalten sorgfältig erarbeitete Hinweise, wie Du solche unerwünschten
Zusatzprogramme identifizierst und entfernst. Auch die Sicherheits-Website für Privat Anwender der Firma Microsoft (siehe den
zitieren Firewall Artikel) enthält dazu leicht verständliche Hinweise.

Wenn Du schreibst, dass Du vorher keine Firewall hattest, dann setzt Du also nicht MS Windows XP ein?

Grüsse
JTKirk

* * * * * * * * * * * * * * * * * * * * * * * * * * * *
Was weiss ich eigentlich?
Michel de Montaigne (1533 - 1592)
* * * * * * * * * * * * * * * * * * * * * * * * * * * *

DerDUDE_249eb3 · 9. November 2019 um 05:21

Guten Tag,

vielen Dank erstmal für die Antworten!

Werde mir gerne die FAQ nochmal anschauen.

Dass sich das Programm von meinem Computer aus startet, ist mir schon klar. Es wird versucht, Daten zu exportieren. Nur habe ich ein solches Programm oder Tool nie installiert. Geschweige zu oben genannter Webadresse bzw IP.

Meine paranoide, böse Vermutung war, dass sich während meine firewall-losen Zeit, nein habe kein XP, jemand erlaubt hat, dieses ausfühhrende Programm auf meinen PC zu schleusen.

Als ich mich dann über Remote-Comuter usw. informiert habe, kam es mir noch komischer.

Habe auch mal den befehl netstat - a ausgeführt. Das Ergebnis poste ich gleich mal.

Erstmal Grüße und lieben Dank
DerDUDE

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Windows_Live_915e7b · 9. November 2019 um 05:22

Guten Tag

Eine Netzwerkanalyse mit netstat ist wahrscheinlich nicht notwendig.

Verwende die aktuellen Trojanerjäger, entrümple den Autostart und Du solltest diesen Plagegeist los sein.

Grüsse
JTKirk

* * * * * * * * * * * * * * * * * * * * * * * * * * * *
Was weiss ich eigentlich?
Michel de Montaigne (1533 - 1592)
* * * * * * * * * * * * * * * * * * * * * * * * * * * *