also ich habe 2 seltsame einträge in der msconfig und der registry die ich nicht kenne und wollte mal fragen ob das vieleicht viren sind. wenn nicht woher?? ich habe sygate firewall und panda antivirus (pandafirewall deaktiviert). die windows firewall ist auch deaktiviert!!!!! (betriebsystem:windows xp prof. SP 1)


in der msconfig steht:

firewall
c:\windows\system32\firewall
HKLM\SOFTWARE\Microsoft\Windows\Run

winIogon
c:\windows\system32\winIogon
HKLM\SOFTWARE\Microsoft\Windows\Run


in der registry steht (HKLM\SOFTWARE\Microsoft\Windows\Run ):

Windows network firewall
REG_SZ
c:\windows\system32\winIogon.exe

Windows Logon Application
REG_SZ
c:\windows\system32\firewall.exe

DANKE!

falschposting oops
du brauchst nicht bei jotti überprüfen lassen.
du hast einen oder mehrere trojaner mit backdoor funktionalität auf dem system.
dein system ist kompromittiert; es ist nicht mehr vertrauenswürdig.
installiere windows neu und beachte diese Anleitung
du brauchst dann auch keine desktop-firewall mehr, die eh nutzlos ist wenn sie auf dem zu schützenden system läuft.

tschuldigung wenn ich hier falsch bin. (bin ich?)

ich möchte gerne vermeiden windows neu zu installieren (habe das gestern noch gemacht)

gibts es nicht einen anderen weg?

reicht es nicht die einträge in der registry und msconfig zu löschen?

ich habe keine dieser exe dateien im system32 ordner. vielleicht hat mein scanner die viren ja schon weggemacht nur die einträge sind noch da. könnte das sein?

ääähmm...jotti???? und warum eigentlich falschposting?
meine sygate firewall hat mich bisher gut geschützt. hab nur 1mal für fünf min vergessen sie anzumachen. das ergebnis waren alle mögliche würmer, anscheinend sind nur diese übriggeblieben.

du bist hier nicht falsch. du bist schon richtig.

du kannst es leider nicht anders lösen

gerade beantwortet

nein, da systemdateien verändert sein worden können

möglich ist es, aber dann waren sie eh schon aktiv. die nachwirkungen des trojaners sind das problem, die nicht festgestellt werden können.

ich hab vorher falsch gepostet, dass du bei jotti die files scannen sollst.. aber das war ja garnet nötig^^

eine desktop firewall ist nutzlos, wenn sie auf dem zu schützenden system läuft. die neuinstallationsanleitung enthält bereits eine alternative zur desktop-firewall die extrem gut ist

hmmm
ist mir ehrlich gesagt viel zu stressig jetzt nochmal neuaufzusetzen...

ich habe sowieso keine wichtigen daten auf dem pc gespeichert mit denen mir jemand wirklich schaden könnte (soweit i c h weiss)

was wären denn die folgen wenn ich es so lasse??

BITTE installiere neu!! jeder kann auf dein system jetz zugreifen! installiere neu. es ist 1000x mal stressiger wenn bspw auf deinen computer über den backdoor kriminelle dinge wie xxx-bilder gelagert werden. also neuinstallation

!!!!!!!!!!UNVERZICHTBAR!!!!!!!!!!

neiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiin.nicht schon wieder
argh
na gut.
wenn du es sagst.
was empfiehlst du denn als schutz um zu vermeiden dass ich wieder solche sachen bekomme wenn ich wieder online gehe?

könnte das backdoor sich von einer anderen nicht formtierten (nichtsystem) partition auf das neuaufgesetzte system kopiert haben? wenn ja was kann ich dagege tun?

die anleitung beeinhaltet ja eben viele schutzmaßnahmen. lies es dir mal bis zu ende durch. wenn du das alles ausgeführt hast, wirst du nicht mehr so schnell mit trojanern ärger kriegen

sieht sehr kompliziert aus. andere variante gibt es nicht? z.b. gute firewall oder so (auch wenn sie dir nicht ausreicht )

könnte das backdoor sich von einer anderen nicht formtierten (nichtsystem) partition auf das neuaufgesetzte system kopiert haben? wenn ja was kann ich dagege tun? (außer alles formatieren)

woher weisst du das es ein backdoor ist? wenn von einer datenbank, gib mir bitte nen link damit ich das in Zuknunft mal selber nachguckn kann

verhindert nicht meine firewall dass andere systeme auf meins zugreifen können?

DANKE!

naja habs jetzt neu drauf.
scheint alles sauber zu sein.

Vielen Dank für die Hilfe!

nochmal....

eine firewall ist KEIN ausreichender schutz für desktop-systeme, also auch nicht für dich. wenn du dein windows stattdessen sicher konfigurierst wirst du nicht mehr so viel ärger damit haben btw garkeinen.
wieso willst du den umbedingt die langsam machende firewall haben? damit sie zugriffe vom i-net blockt? das kann man durch sicher konfigurieren auch erreichen, und zwar wesentlich sicherer.
stells dir so vor:

firewall = mauern die eventuell löcher haben vor die offenen fenster stellen und glauben man sei sicher
ohne firewall aber konfiguriert = offene fenster schließen oder gar ausbauen.
was is wohl dann sicherer? die nicht benötigten fenster auszubauen und so den einbrechern keine chance geben oder ne mauer die jedermann abreissen kann davor stellen? wohl eher die erste variante.
denn eine desktop-firewall hat auch sicherheitslücken. jedes programm dass mit internet zutun hat, erhöht den angriffsradius von außen. es gibt zudem genug trojaner die eine firewall überlisten können. ich glaube nicht dass du das unterscheiden kannst:

kein trojaner = "iexplore.exe" möchte auf das internet zugreifen. JA, Nein, konfigurieren
trojaner = "iexplore.exe" möchte auf das internet zugreifen, JA, Nein, konfigurieren

du würdest nun sicherlich einfach auf JA klicken und der trojaner geht durch die firewall hindurch seiner tätigkeit nach.
abgesehen davon können die meisten trojaner die firewall ganz abschalten btw kill process (prozess, also die firewall einfach killen wie es im taskmanager auch möglich ist)

achja wo du neu installiert hast... haste alles befolgt was in der anleitung steht?

teils teils

es gibt unzählige pcs da draussen die noch nicht einmal firewall geschützt sind und vielleicht 1% der im netz hängenden rechner haben deinen schutz. ich bin dfa vllcht etwas bequem aber ich möchte nicht jedesmal benutzerkonten wechseln um mal schnell was nachgucken zu können. ich danke dir trotzdem für deine mühe
ps: wenn firewalls so unnötig sind, warum steht dann in der anleitung man solle die windows frirewall aktivieren???? (pff..gerade die...)

.... die windows firewall is da was anderes. sie ist bereits ins system integriert und selbst dort zweifle ich an derem sinn. und eben die 90% leute die die firewall benutzen, haben dann diese probs. was glaubst du woher diese ewigen langen vielen threads kommen? - von leuten wir dir die glauben sie hätten 100% sicherheit weil sie 1 programm haben
das mit den benutzerkonten ist nicht so nötig, bin ich der meinung (ich mach des selber net so)
es gibt aber progs wie von www.dingens.org oder www.ntsvcfg.de, die schließen alle ports die die firewall normalerweise schließt - nur ohne das noch ein programm laufen muss.

dazu musst du aber wissen:
windows xp hat dienste.. diese dienste haben den zweck besondere services (dienstleistungen) anzubieten wie taskplaner oder remote-administration (den jeweiligen rechner von einem anderen rechner am internet ändern)
diese sind aber für die meisten home-user sicherheitslücken, die fatale folgen haben können. wenn du diese dienste gleich abschaltest, gibt es nach außen erst garnichts zu blockieren. ich habe dir ja schon mit einem beispiel erklärt, wie das ungefähr mit firewall zu konfiguration ist. diese programme von www.dingens.org oder www.ntsvcfg.de machen die arbeit, die dienste zu deaktivieren die die extrem bösen, trojaneranfälligen ports überhaupt erst anbieten. sicherlich kommt jetzt die frage auf "warum hat microsoft das system so als standard ausgeliefert?"
die antwort darauf ist einfach:
microsoft konnte zu diesem zeitpunkt nicht wissen, das diese ports derart missbraucht werden können. sie können ja nicht jedes mal "individuelle windows" herstellen das für jeden computer extra programmiert ist, das ist nicht möglich. es wird einfach ein standard benutzt. Die standards sind zwar für alle computer ungefähr ausgerichtet, aber eben nicht perfekt angepasst. Das erklärt auch Windows-abstürze sowie Bluescreens eben inkompatiblitäten. windows xp war ja auch für firmen gedacht, und da sind diese ports vielleicht sogar gewünscht. manches ist aber auch einfach anwenderbedingt. wenn der anwender sich nicht mit dem system befasst, sind probleme vorraussichtlich jetzt schon vorhanden.

Und jetzt sind wir bei dingens.org und ntsvcfg.de:
wenn diese programme endlich richtig bekannt werden, sind wir diese bot-netzwerke auch eines tages los. denn dann kann sich kein backdoor trojaner so schnell mehr verbreiten.

@chris14
Mal eine Frage dazu....Backdoorprogramm "holt" sich der User z.B. über eine Mail, Diskette oder CD. Programm wird aktiv und versucht ins Internet zu gehen und hängt sich dabei nicht an svchost oder den IE. Wie wird dieses
1. festgestellt
2. verhindert?
Bei diesem (wie immer hinkenden Beispiel) gehe ich mal davon aus, dass Brain 2.0 nicht benutzt wird (E-Mail-Anhang öffnen, surfen auf unsicheren Seiten bzw. kein AV-Scan bei Disk. oder CD).
Wäre in diesem Fall nicht die Firewall (ggf. neben dem AV-Progr., welches ich mal jetzt ausschließe, weil es viell. diesen Schädling noch nicht erkennen kann) die einzige Möglichkeit, diesen Zugriff auf das Internet zu verhindern? Bei dieser hätte ich doch zumindest die Chance, diesen Zugriff zu verhindern.

P.S. Diese Frage soll auf keinen Fall die Hinweise zu "www.dingens.org" oder "www.ntsvcfg.de" in Frage stellen. Diese Programme sind 100%-ig zu empfehlen!

das ist das allgemeine problem dabei. Eine firewall schützt dich davor nur bedingt. das sollte man dazu sagen, dass wenn ein virus wirklich das system durch einen mailanhang erreicht, er von einem erfahrenem user geblockt werrden kann durch die firewall eben. wenn der user das aber nicht weiß, was systemkomponente ist und was nicht klickt er einfach auf ja und fertig.
Die chance bestünde, aber auch nur bei trojanern die die firewall net automatisch killen wenn sie eine erkennen und bei einem user mit brain 2.0, der dann wiederrum weil er die sicherheitsvorschläge beachtet diese nicht braucht.
ich habe jetzt gerade mehr über das thema nach gedacht und bin zu dem schluss gekommen, dass es irgendwie doch 2 konfigurationsebenen gibt. eine ohne große programme eben anwenderwissen und die zweite mit lauter programmen.
1.variante: firewall drauf aber dann wird auch die antivirensoftware sowie das komplettpaket mit antispyware gebraucht (wenn derjenige nur eine firewall hat, isses nutzlos, denn er kann dann ja nicht unterscheiden welche programme in der firewall genannt gut oder böse sind. da ist dann wiederum der richtige antivirenschutz entscheidend und der kann wiederum nicht vor spyware schützen die wieder eventuell unbekannte software also vielleicht sogar unbekannte trojan-downloader herunterlädt, also ist ein aktuelles antispamtool notwendig)
2.variante: keine firewall auch keine sonstige anti-software (nichts gebraucht, da alle sicherheitsvorschläge beachtet wurden)
das problem dabei ist, dass der erste fall die regel ist. und wozu das führt sehen wir in diesem forum ja oft... wenn sich die zweite variante endlich durchsetzen würde, wären die probleme wohl wesentlich kleiner btw keine argen mehr vorhanden.
du hattest gefragt wie das erkannt wird. nun denn, die firewall registriert alle verbindungen nach außen. aber dann nennt sich der backdoor dann eben svchost.exe in nem anderen ordner wie c:\windows statt
c:\windows\system32. da man dinge wie svchost.exe für extrem wichtig hält in dem fall, klickt man auf zulassen statt auf blockieren. schon geht der nette backdoor seiner tätigkeit nach.