winlogon.exe öffnet einen port nach dem anderen

  • Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • winlogon.exe öffnet einen port nach dem anderen

    hi leuts,
    habe ein großes problem mit der winlogon.exe
    outpost firewall zeigt mir bei den offenen ports an das diese datei einen port nach dem andren öffnet
    das ist doch nicht normal oder
    eigentlich hatte ich bei outpost diese anwendung blockiert, aber es tut sich nix
    habe fast einen schock gekriegt als ich heute mittag sah das ungefähr 3200 ports offen sind nach ca. 13 h internet
    jetzt sind es schon wieder 175 nach ner halben stunde

    :würg: :würg:

    was kann ich tun

    bitte um hilfe
  • Dir überlegen was es bedeutet wenn ein Port "offen" ist, dann deine Desktop Firewall wegwerfen und dich richtig um die Systemsicherheit kümmern.

    edit: als kleines Schmankerl eine Portübersicht (Befehle ohne "):
    Start->ausführen->"cmd"
    "netstat -an"
  • Da schließe ich mich voll und Ganz an!

    Guck doch mal auf:

    ntsvcfg.de

    und lad dir das Tool runter. Dann brauchst Du nie wieder eine Firewall (Falls Du richtig damit umzugehen verstehst und auch auf keinen ominösen Site herumsurfst).
    Gruß - wutzbaer
    Der Regenschirm von Antivir....ist nicht sehr dicht - das sag ich dir
  • erst mal danke an euch
    habe das programm ausgeführt und nach anweisung der website eingestellt und den pc neu gestartet
    aber winlogon öffnet weiterhin port für port

    muss aber dazu sagen win xp sp1
    hatte mit sp2 nur ärger
    schon nach 5 minuten sind wieder 35 ports geöffnet worden
    auch ohne internet

    :confused: :confused: :confused:

    mfg
  • Es gibt keine offenen Ports. (tcp) Ports kennen diesen Zustand überhaupt nicht (den Befehl öffnen natürlich schon! Aber für die Verbindung, nicht für den Port). Und hättest du gemacht was dir gesagt wurde, hättest du das Problem auch nicht mehr. Denn dann hättest du die Desktop Firewall bereits in den Müll geworfen und wärest glücklich, ohne unsinnige Meldungen. Oder ist es nicht die "Firewall" die irgendwelche "offenen" Ports meldet? Schau dir den BEfehl den ich oben gepostet habe mal an. Dort findest du eine Übersicht aller Ports hinter denen momentan Dienste / Programme lauschen bzw über die bereits Verbindungen etabliert wurden.
    Wenn dort deine LAN/WAN IP steht + ein Port + "hergestellt" oder "abhören" lauscht dort ein Programm und auf diesen Port kann von aussen eine Verbindung erstellt werden.
    Zähl mal nach (nicht die mit 0.0.0.0 oder *.* oder 127.0.0.1 angaben!!).
    Wieviele sind es?
    Beende danach alle Programme die du absichtlich gestartet hast. und beginne von vorne. Wenn du alle Programme geschlossen hast die du gerne aktiv hättest, und dort stehen weitere verbindungen mit Portangaben, suche diese Ports in Google und schau was sich dahinter verbirgt (z.B 80 = browser http, 139 = netbios für Netzwerkfreigaben)
    Hast du dann noch unidentifizierte Verbindungen, könnte dahinter ein Schädling lauschen. Dann solltest du einen Antivirus benutzen der das PRoblem beseitigt.
  • hi,
    habe mal netstat gestartet und es sind jede menge ports offen
    soll das so sein????
    und über die internetverbindung wird auch ständig etwas ohne unterbrechung übertragen
    hatte auch alle programme zum zeitpunkt geschlossen
    es sind ja etliche offen
  • haupi70 schrieb:

    hi,
    habe mal netstat gestartet und es sind jede menge ports offen
    soll das so sein????

    Frage: Lässt Du zu Hause auch alle Türen und Fenster offen, damit jeder reinkann, der möchte?

    und über die internetverbindung wird auch ständig etwas ohne unterbrechung übertragen
    hatte auch alle programme zum zeitpunkt geschlossen
    es sind ja etliche offen


    Ich denke mal, Du hast dir da was eingefangen. Versuch doch mal Hijackthis drüberlaufen zu lassen.

    Am Besten wäre es vielleicht, das System neu zu installieren, da man das von mir vorgeschlagene Tool aktivieren soll "bevor" man zum ersten mal ins Internet geht.

    Gruß - wutzbaer

    P.S. Mach doch einfach mal den Test:
    webscan.security-check.ch/test/?lang=d
    Dann bist Du vielleicht schlauer.
    Der Regenschirm von Antivir....ist nicht sehr dicht - das sag ich dir
  • so meine lieben werde mich für ca 2wochen abmelden
    habe jetzt eine woche urlaub und setze danach alles neu auf
    muss ich tun weil mein pc sich total aufhängt und ich kaum noch schreiben kann
    für das bissel text hab ich schon 15 min gebraucht
    ich melde mich dann

    und vielen dank für eure hilfe
  • Wenn du dann wiederkommst zähl mal nach wieviele es sind die keine Angaben mit 0.0.0.0 und 127.0.0.1 bestitzen. DAS sind echte Verbindungen. Und dann vorgehen wie oben gepostet, Programme schliessen, schaun, Ports kontrollieren mit Google, schaun... Dann hast du dein Problem erkannt.
  • Scheint zunächst ja erledigt.

    Falls noch Postingbedarf besteht nach dem Urlaub: PM an User64 oder mich zum Wieder-Öffnen!

    ---------------------------------------

    //EDIT 1.6.05:
    Auf Wunsch des Thread-Erstellers wieder geöffnet! :)

    ~~~ OFFEN ~~~
  • hi,
    so wieder zurück aus dem dem fernen land
    gesund und munter
    das system erneuert jetzt mit sp2 und so nackig wie es war und gleich dieses tool installiert
    momentan sieht es so aus, dass zwei verbindungen mit den nummern:
    127.0.0.1:1243 und
    127.0.0.1:1473 offen

    eine erhebliche verbesserung gegen vorher

    nun habe ich aber noch ne frage
    ich war es bisher gewöhnt einen desktopfirewall zu nutzen
    kann/muss ich einen installieren oder gibt es da probleme??

    und was für einstellungen muss ich sonst noch machen?

    schon mal danke