neuerdings nervt Firewall mit rrnetcap.sys is trying to connect network

Hallo Leute,
seit einiger Zeit nervt mich die Meldung "rrnetcap.sys ist trying to connect the network over _Netbios", oder so ähnlich.
Seit über zehn Jahren benutze ich das Internet, aber so eine Datei wurde noch nie gemeldet. Verbindung bekomme ich aber anscheinend nur noch, wenn ich diese mysteriöse Datei zulasse?!?
Ich will aber nicht, das mein NetBIOS über das Internet erreichbar sei!
Bisher ging es ja auch ohne!?
Vor etwa zwei Tagen war von meiner externen USB-Festplatte plötzlich eine Partition nicht mehr ansprechbar.
Nach einem Neustart installierten sich die 7 aktuellen WinXP-Updates, danach war die externe USB-Festplatte komplett weg und auch alle Systemwiederherstellungspunkte, bis auf den vor dem letzten Update der 7.
Bei jedem Neustart wollen die 7 aber immer wieder installiert werden?!? Mit "Ausschalten des PC".
das nervt.
Mit viel Mühe und deinstallieren der "Massenspeicher-USB-Treiber", bekam ich meine externe Festplatte überhaupt erst wieder angezeigt. Aber mit ganz anderen Laufwerksbuchstaben?!? Was meine ganzen Pfadzuweisungen durcheinander brachte.
Avast Antivirus brachte keine Schädlingsfunde.

Ich bin ratlos. Soll ich meiner Firewall sagen, sie solle diese komische rrnetcap.sys dauerhaft zulassen?
was ist das für eine komische Datei und wo kommt die plötzlich her???
Ich hasse es, wenn nach automatischen Updates mein PC nicht mehr funktioniert.

 

Meinst du mit 7 Win 7?
Zwotens wenn an einen Router hängst ist eine Firewall auf dem System nicht nötig, das erledigt ja schon die auf dem Router.

Gruß
neppo

 

Guck mal in die Eigenschaften der Datei, von wem sie ist und was sie für einen Zweck hat.

 

Nein, ich schreibe von WinXP Pro SP2, updates auf SP3.
Mit "7" meinte ich die sieben aktuellen Updates!!!

 

\Windows\system32\drivers\rrnetcap.sys 27 kb 16.11.2009
Version:
Dateiversion: 4.0.2900.0
Beschreibung: Intermediate Filter Driver
Copyright: (c) RapidSolution Software AG. All rights reserved.
Productname: RadioRip
Firma: RapidSolution Software AG
Sprachneutral

Kann es sein daß die mit dem kürzlich installiertem *******One mitinstalliert wurde? Dann müßte ich sie für ungefählich halten zulassen.
Allerdings schein ******* One nicht richtig funktionieren zu wollen. Mir gelingt kein Mitschnitt. Werde es wieder runterschmeißen und die gefressenen 350 MB Festplattenplatz wieder freibekommen.

 

Die Datei gehört zu der Software und wird wohl auch den Netzwerkzugriff benötigen, damit sie funktioniert.
Das habe ich noch dazu gefunden http://*******.com/forum/index.php?page=Thread&postID=31685

 

Danke deoroller für den Link.
Da aber anscheinend viele Benutzer schwer nachvollziehbare Probleme mit *******One haben, bleibe ich wohl besser bei last.fm und TheLastRipper.
Viel schlanker und weniger bis keine Probleme.

 

Anmerkung "von wegen Software-Firewall bei Router unnötig"... @neppo1
abgesehen davon, daß ich den Router derzeit nicht online bekomme, finde ich diese Behauptung nach wie vor falsch.
Die Software-Firewall hat mir schon so manchen Angriff abgewehrt, den der Router zugelassen hätte.
Grade ging ein kurzes Info-Fenster auf "Angriff auf lsass.exe abgewehrt", das aber auch von Avast-Antivirus gewesen sein kann.

Jedenfalls ist mein Router derzeit nicht am Netzwerk beteiligt und ich bin froh nicht ganz ungeschützt zu sürfen!!!

Und jeder der mir zuruft "ich bräuchte keine Schutzsoftware!" kommt mir vor wie ein Wegelagerer der ruft "wirf deinen Schild weg, sonst kann ich dich nicht erschlagen (überfallen)!"

Lieber schnüre ich die Riemen meines Schildes und meiner Rüstung öfter mal neu, als OHNE Schutz in die (räuberische Internet-)-Welt hinaus zu gehen.

 

Wenn die Firewall einen Angriff meldet und du es dann dabei bewenden lässt, wenn er ihn aus dem eigenen Netzwerk blockiert hat, wiegst du dich in trügerische Sicherheit, da ja an sich nichts am System geändert wurde und die Bedrohung weiterhin besteht.
Also hast du keine Sicherheit, wenn du der Sache nicht nach gehst.
.

 

Naja weil auch alle Bösen im Net nur darauf warten das die Firewall deaktiviert wird um sich auf dein so wichtigen Rechner zu stürzen...
Steht bestimmt auf Platz 1 bei den Hackern.....

 

Hallo ihr lieben,
auf die Gefahr hin, daß ihr mich der "Leichenfledderei" beschuldigt, möchte ich jetzt trotzdem wieder schreiben. das ist schließlich MEIN eröffneter Tread.
@neppo1: natürlich warten die "Bösen im Netz" nicht speziell auf meinen PC, sondern auf JEDEN ungeschützten Rechner! Erst kürzlich hat sich mein Vater beim Suchen nach Informationen (mal wieder) einen Schädling "drive-by" eingehandelt. Und ich mußte das "reparieren".
Insofern stimmt es schon, das "die bösen im Netz" nur auf ungeschützte PC's lauern... Leider klickt er doch mal auf Stellen, die ich nie anklicken würde... Von da her: lieber mehr Schutz, als zu wenig!

@deoroller: wenn eine Firewall einen unerwünschten Zugriff meldet, dann lasse ich den keinesfalls "so einfach" zu!!! Ich gehe der Sache immer nach, sonst würde ich hier auch nie fragen! Und vorsichtshalber verweigere ich immer zuerst! Wenn eine erwünschte (gekaufte) Anwendung dann nicht funktioniert, kann die Sache schon etwas anders werden.
Ich verweigere grundsätzlich allen unbekannten Zugriffsversuchen die Erlaubnis! Erst wenn sich heraus stellt, das es zu einer seriösen Anwendung gehört, erlaube ich es. Bei mir hat aber nicht mal die kernel.dll die Erlaubnis auf Internetzugriff, ohne daß die sonstige Internetnutzung beeinträchtigt würde!!! Auch der Windows-Explorer darf nicht ins Internet, der InternetExplorer aber gelegentlich schon, ohne das der Windows-Explorer es darf und es geht. Eine Bildbearbeitung darf auch nicht ohne meine ausdrückliche Erlaubnis nach Updates suchen! usw. Ich drücke bei jedem (nicht von mir autorisiertem, weil überprüftem) Internetzugriffsversuch grundsätzlich zuerst auf "NEIN". Meine firewall ist Passwortgeschützt und kann von niemand außer mir deaktiviert oder beendet werden, (was ich aber auch nie tue). Der Router fragte mich noch nie, ob ich einen Netzwerkzugriff erlauben möchte.

Ansonsten: *******One habe ich tatsächlich wieder runtergeschmissen. Mir gelang es zwar doch noch ein paar interesante Medien damit zu finden, aber Aufwand (Speicherplatzfraß und Benutzungsprobleme) und Nutzen bildeten kein sinnvolles Verhältnis. Also weg mit "dem Scheiß" und zurück zu funktionierenden (und schlankeren) Tools. Damit war auch das "rrnetcap.sys"-Problem weg.

 

Du hast auch die Möglichkeit, vor einer Installation einer neuen Software, im Internet nachzuforschen, ob sie "nach Hause telefoniert" und wie man das abstellen kann und ob die Software als Datensammler bekannt ist, so dass man vorgewarnt ist. Lässt es sich abstellen, ist diese Option sicherer als das einer Firewall zu überlassen.
Die Software wird trotz Firewall weiterhin versuchen, nach Hause zu kommen und wenn die Firewall mal nicht läuft, sie versagt, der Anwender nicht aufgepasst hat oder die Anwendung eine andere Lücke gefunden hat, war der Einsatz der Firewall umsonst. Außerdem ist die Software bereits im System und hat es korrumpiert.
Lässt sich die Nachhausetelefoniererei bei der Software nicht abstellen, würde ich diese Software lieber nicht einsetzen, sondern eine alternative, die sich kooperativer verhält.
Wenn man eine Software aber davon abhält, sich selbst aktualisieren zu können, muss man selbst dafür sorgen, damit Sicherheitslücken auch geschlossen werden.
Unbedarfte Anwender fahren besser mit automatischen Updates.
Es endet böse, wenn ein unbedarfter Anwender von seiner Firewall alles blockieren lässt und dann nichts aktualisiert. Ohne Sicherheitsupdates läuft es zwar eine Weile, aber irgendwann nichts mehr und dann kommen hier im Forum oder in anderen Hilferufe mit der Bitte, es ohne Neuaufsetzen zu schaffen.