Remote-System greift auf mqsvc.exe zu???

#1 Hallo zusammen. Da ich hier neu bin, möchte ich mich im voraus dafür entschuldigen, falls ich nicht das richtige Forum getroffen habe oder diese (oder auch eine ähnliche) Anfrage bereits einmal gestellt wurde... :-)
Also es geht um Folgendes: Leider habe ich nicht allzu viel Ahnung von PC's. Ich bin bisher immer ohne Firewall und Schutzsoftware gesurft. Vor ein paar Tagen habe ich mir G-Data von AOL heruntergeladen, und dieses Programm fand auch gleich ein paar Viren. Dann habe ich mir - auf Anraten eines AOL-Mitarbeiters - Ad-Aware geladen, und der fand einen Trojaner :-( Da hab' ich es mit der Angst zutun bekommen.. Nach dem Tipp eines Bekannten lud ich mir dann Spykiller (was wohl leider nur auf englisch zu bekommen ist), und Spykiller fand Spyware. Danach hatte ich die Nase gestrichen voll und kaufte mir heute Norton Internet Security. Alles ist soweit eingerichtet. Beim ersten Systemcheck konnte NIS nichts finden - auch nicht die Spyware, die mir Spykiller angezeigt hat. Das wundert mich ein bisschen, den NIS wirbt damit, dass es auch Spyware ausfindig macht. Nun meine 1. Frage: Liegt das an den Einstellungen, dass Spyware nicht von NIS identifiziert werden konnte? Oder liegt's an Spykiller - denn als ich die Meldung erhielt, das was gefunden wurde (übrigens in den Cookies), sollte ich sogleich 30 Dollar bezahlen, um das Programm freizuschalten, damit die Spyware gelöscht werden konnte.. Kam mir schon ein bisschen seltsam vor ;-) Und jetzt habe ich noch eine 2. Frage (so eine ähnliche habe ich hier schon gelesen, aber wie gesagt: sie war nur ähnlich): Ich bekomme alle paar Minuten eine Meldung: "Ein Remote-System versucht, auf Ihrem Computer auf mqsvc.exe (im Pfad c:\windows\System 32) zuzugreifenl. Empfohlen wurde von NIS "Zulassen (empfohlen)" - ich habe es aber blockiert, weil ich nicht weiß, was es ist. Wer kann mir zu meinen Fragen etwas sagen?? Und bitte nicht schimpfen, wenn ich hier falsch bin, aber ich wusste nicht, wohin sonst - und ich bin von den letzten Tagen und Viren-/Trojaner-/Spyware-Angriffen ganz schön genervt.
Ich danke euch im voraus recht herzlich für euer Verständnis und eure Antworten!
Nathalie

#2 Du darfs gerne auch mal nen Absatz machen .
Grundsätzlich: Man darf sich nicht in irgendeiner Weise so richtig sicher fühlen, nur weil man ein Programm aufspielt, das sich "Internet Security" nennt. Dass man unerwünschte Dateien, Programme auf dem Rechner findet liegt in meinen Augen daran, dass man eben über manches nicht informiert ist, oder sich einfach Software aus nicht vertrauenswürdigen Quellen installiert. Acuh die Nutzung des Internet Explorer begünstigt so macnhes in Hinsicht auf Spyware und Dialer.
zu 1.) Adaware ist für mich in Sachen Spyware dem Hause Symantec um einiges vorraus, noch dazu kostenlos und es löscht ohne, dass du deine Bankverbindung angeben musst . Das Akzeptieren von Cookies kannst du über den Browser steuern. Damit ist das Problem an der Wurzel erledigt.

zu 2.) Mir ist nicht klar, was diese Datei macht und Dir sicher auch nicht. Insofern war deine Entscheidung goldrichtig. Egal was Norton sagt.
Kein Remote-System hat auf ein Programm auf deinem Rechner zuzugreifen, ohne dass Du darüber nicht klipp und klar Bescheid weißt.
Ich lese gerade den Post unter http://board.protecus.de/t6568.htm. Das würde mich veranlassen, "Norton Internet Security", so schön der Name auch klingen mag- sofort zu deinstallieren.

Adaware, sehr gut hinsichtlich Spywareerkennung und Entfernung-kostenlos
Antivir, guter Virenscanner-kostenlos
Das System immer auf dem aktuellsten Stand halten (ServicePacks)
Wenn Du eine firewall installieren willst, gibt es auch hier kostenlose, vergleichbare Angebote. Näheres dazu über die Board-Suche oder hier
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Es gibt zwar eine legitime "mqsvc.exe" im system32-Ordner, die zu einem bestimmten Windows-Dienst ("Message Queuing") gehört, aber der sollte standardmäßig eigentlich deaktiviert sein... und ich glaube nicht, dass du den bewusst aktiviert hast... von daher etwas merkwürdig, dass er bei dir läuft...
Welches Betriebssystem hast du eigentlich?

Schau mal bitte nach, wie groß die Datei ist, wann sie erstellt wurde, und mach mal vorsichtshalber einen Virencheck der Datei hier:
http://www.kaspersky.com/remoteviruschk.html

Bzgl. Norton hat joschi ja schon was geschrieben... schade um das Geld...

Ein weiteres gutes Anti-Spyware-Prgramm findest du hier: http://www.safer-networking.org/
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#4 Hallo, erst mal danke für eure Antworten!

An Forge77: Ich habe deinen Rat befolgt und die Datei checken lassen, sie ist wohl sauber. Größe: 4,50 kb, Größe auf Datenträger??? = 8 kb, erstellt am 23.08.2001. Übrigens habe ich NIS sofort deinstalliert und vorläufig Adaware und spyspot (oder so ähnlich) drauf geladen, es wurden direkt mal einige Cookies gefunden.

Ich hätte gerne noch einen guten Schutz gegen Trojaner und Viren, da bin ich noch nicht ganz sicher, was ich da nehmen soll.... Es werden ja ziemlich viele Links angegeben, wo man freeware findet.

Gruß Nathalie:-)

#5 Relativ gut ist Anti-Vir zu finden auf www.free-av.com
MFG
DAFRA

#6 OK, die Datei scheint die "echte" Windows-Datei zu sein. Fragt sich nur, warum dieser Dienst bei dir läuft?
Unter "Systemsteuerung" -> "Verwaltung" -> "Dienste" kannst du mal schauen, ob du einen "Message Queuing"-Dienst (oder so ähnlich) findest, und ob er gestartet ist.
Wenn ja, kannst du den meiner Meinung nach beenden, und den Startyp auf "manuell" oder "deaktiviert" setzen (mal schauen, ob dann noch alles geht... )

Bzgl. Viren- und Trojanerschutz: der bereits von dir getestete Gdata-Scanner ist schon ziemlich gut, allerdings sind die Update-Intervalle recht groß.
Besser wäre von daher wohl Kaspersky oder F-Secure. Sind beide aber nicht gerade billig...
Allerdings erstmal unbedingt (nacheinander!) mit einer Trial-Version testen, um zu sehen, wie sie auf deinem Rechner laufen.

Wenn es nix kosten soll, ist wohl das oben genannte Antivir der Scanner der Wahl. Von der Scan-Leistung ist er imho in etwa vergleichbar mit Norton (sprich, du könntest im Prinzip auch bei Norton bleiben, wenn du auf unnötig aufgeblähte Software stehst... )
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#7 @joschi

Zitat

Ich lese gerade den Post unter http://board.protecus.de/t6568.htm. Das würde mich veranlassen, "Norton Internet Security", so schön der Name auch klingen mag- sofort zu deinstallieren.

Entschuldige bitte, aber ich kann da keinen Zusammenhang finden ???

@Nathalie
Cookies sind harmlos. Die können dem System keinen Schaden zufügen.
Sprichst Du von Internet Security 2003 oder 2004 ?
NIS 2004 ist, meiner Meinung nach, wesentlich besser als NIS 2003.

Du solltest außerdem mal
SpyBot Search and Destroy probieren. Das ist ein erstklassiges Tool.
Auch HiJackThis ist nicht von schlechten Eltern.

Gruß

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...

#8

Zitat

Voraussetzung dafür sei eine Kommunikation innerhalb eines lokalen Netzwerks (LAN)

Insofern, keine konkrete Gefahr....richtig !

Es ist diese Art von "Politik" von Symantec die mich frösteln lässt.
Auf der einen Seite gilt alles "Bedrohung", "Alarmstufe Rot", wenn es dann aber um einen sinvollen Vorschalg geht, wird die Empfehlung "Verbindung zulassen" vorgeschlagen; völlig unmotiviert und ungeprüft, wird hier die Verbindung zu einem Server auf dem System zugelassen. Sehe ich nun nicht als besonders hilfreich an.
Andererseits werden völlig harmlose Systemaktivitäten wieder als "Gefahr" und "Hohes Risiko" eingestuft. Das ist für mich Vermarktungstaktik der schlechtesten Sorte.
Nichts desto trotz: In erster Linie ist man hier der gegenseitigen Hilfe verpflichtet, egal nun was die Leute sich auf ihrem Rechner installiert haben.
Aber manchmal ist es auch eine Hilfe, wenn einem von etwas abgeraten wird.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#9 @Cascade

Zitat

Cookies sind harmlos. Die können dem System keinen Schaden zufügen.

Ich schätze, es ging hier um "Tracking Cookies", die man im weiteren Sinn als Spyware betrachten kann - und deshalb werden sie (wie bei Nathalie geschehen) von Adaware und Spybot gefunden.
(ob Norton überhaupt nach Tracking Cookies u.ä. sucht, weiß ich nicht...)

Zitat

SpyBot Search and Destroy probieren. Das ist ein erstklassiges Tool.

Genau, aber lies nochmal obige Postings genau bzw. verfolge die geposteten Links - dein Vorschlag kommt zu spät...

Zitat

wenn es dann aber um einen sinvollen Vorschalg geht, wird die Empfehlung "Verbindung zulassen" vorgeschlagen; völlig unmotiviert und ungeprüft, wird hier die Verbindung zu einem Server auf dem System zugelassen. Ist doch Irre !

Seh ich genau so. Woher "weiß" Norton, dass die Datei eine prinzipiell legitime Datei ist? Und selbst wenn das so ist, was ist mit potentiellen Sicherheitslücken in dem Programm? Ich wette, dass Norton (zumindest zu Beginn) bei Verbindungsversuchen des Blaster-Wurms vorgeschlagen hat, die Verbindung zur svchost.exe zuzulassen...

Es ist außerdem bekannt, dass sich Norton bei solchen Vorschlägen oder auch automatisch erstellten Regeln zumindest in früheren Versionen nur auf den Dateinamen (!) verlassen hat.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#10 @forge77

Ok, hast Recht. Bis einschließlich Version 2003 ist Norton nicht so toll. Da war ich nicht so begeistert davon. Mit Version 2004 hat sich das aber geändert, wie es scheint.

Die vorgeschlagenenen Firewall-Regeln sind allerdings immer noch die gleichen.
Aber wer nimmt die schon unbesehen an. Naja ... immer noch viel zu viele.

Das Wichtigste ist aber :
- Das Ding zwischen den Ohren einzuschalten
und sich zur fragen "Was habe ich falsch gemacht?"

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...

#11 Angst! Angst! Angst!
Damit werden die besten Geschäfte gemacht!

Ich hatte auch das Problem mit diversen Vieren und Virenschutzprogrammen, es hat mich einiges an Geld und Zeit und schlaflose Nächte gekostet.
Meine Erfahrungen aus diesem Lernprozess möchte ich hier weitergeben.

Ich habe jetzt ein relativ sicheres System, und das fast kostenlos!!!!!!!!!!

Ich habe z.B. aus der Computerbild Heft CD und anderen PC Zeitschriften

1. Firewall Zone Alarm in deutsch
2. Virenschutzprogramm Antivier in deutsch
3. Antispionageprogramm Adaware in deutsch
4. Deinstallationsprogramm und Startverwaltung Your Uninstaller 2003 in deutsch
5. Browser Opera 7.2 in deutsch
6. Reinigungsprogramm RegCleaner in deutsch

installiert.

Bei allen diesen Programmen entstehen ausser den Updatgebuhren fürs Internet - keine!!!!!!!!!!!!!!!!!!!!!!!! - Folgekosten.
Ich kann wieder ruhig arbeiten und schlafen!!!!!!


Seitdem ich mit diesen Werkzeugen arbeite ist alles oK. Als Betriebssystem habe ich Windows 2000
Ich hatte fruher mal Norton Systemworks, aber es hat das System um einiges verlangsamt, ausserdem wurde ich immer mit diversen Meldungen in Angst und Schrecken gehalten, um ja alles von denen zu kaufen.

Mit Hilfe des Opera Browsers kann ich die Windowsupdates jetzt auch erst speichern und erst anschliesend installieren. Ich habe also bei einer eventuell erforderlichen Neuinstallation des Systems gleich alle Updates und Servicepcks auf eine (zurvor selbst gefertigten CD) zur Hand.
Ubrigens ist die XP Firewll nicht so perfekt. Sie lässt nichts rein, aber alles raus ins Netz!

Gruss kat