Hallo,

nicht jede Software-Firewall ist der Datenbank zur Auswertung bei hijackthis.de auch bekannt. Also kein Grund für unnötige Panik.

Zitat:

Zitat von root24

Hallo,

nicht jede Software-Firewall ist der Datenbank zur Auswertung bei hijackthis.de auch bekannt. Also kein Grund für unnötige Panik.

Danke :-) panik bekomme ich nicht. dachte nur, dass ein bekanntes programm erin anderes bekanntes kennen könnte. Aber ok.

Was ist denn deiner meinung nach z. zt. die einfachste open source (oder kostenlose) fw?

VG S

Zitat:

Zitat von stefan2602

Was ist denn deiner meinung nach z. zt. die einfachste open source (oder kostenlose) fw?

Wenn Du sowas wie Commodo meinst, kann ich keine empfehlen. Wenn überhaupt reicht die Windows-Firewall. => Begründung

Zitat:

Zitat von root24

Wenn Du sowas wie Commodo meinst, kann ich keine empfehlen. Wenn überhaupt reicht die Windows-Firewall. => Begründung

Meine win-fw geht seit aufspielen des sp2 nicht mehr und ich habe schon alles versucht.

Nun habe ich aber einen backdoor. ircbot.st bzw mocbot drauf. 36 registryeinträge mit hotkey..........legacy_wgareg. Löschen geht nicht?

Eine wurmexe in der system 32 zu löschen ist leicht, aber hier wirds wohl umständlicher?
Ich will aber auch nicht alles neu machen, also suche ich nach auswegen...

Mein pc läuft übrigens unauffällig!

vg Stefan

Zitat:

Meine win-fw geht seit aufspielen des sp2 nicht mehr und ich habe schon alles versucht.

Nun habe ich aber einen backdoor. ircbot.st bzw mocbot drauf. 36 registryeinträge mit hotkey..........legacy_wgareg. Löschen geht nicht?

Du wunderst Dich, dass die WinFirewall abgeschaltet ist, wenn Du eine Backdoorinfektion hast?

Zitat:

Ich will aber auch nicht alles neu machen, also suche ich nach auswegen...

Kannst Du bei Backdoorbefall vergessen!

Zitat:

Mein pc läuft übrigens unauffällig!

Widerspricht sich überhaupt nicht mit Deinem vorigen Statement, dass die WinFirewall nicht funktioniert.

Zitat:

Zitat von root24

Du wunderst Dich, dass die WinFirewall abgeschaltet ist, wenn Du eine Backdoorinfektion hast?



Kannst Du bei Backdoorbefall vergessen!



Widerspricht sich überhaupt nicht mit Deinem vorigen Statement, dass die WinFirewall nicht funktioniert.

Der backdoor ist es gekommen als die win-fw schon lange nicht mehr lief unter sp2.
Fürn windows rechner ist das doch unauffällig :-) Er stürzt nicht ab und macht eigentlich immer das was ich will.

Im ernst, warum kann ich den backdoor nicht ohne neuinstall loeschen? Die backdoor-registryeinträge zeigen leider auch auf keine datei! Wie das ja sonst meist der fall ist.

Nachtrag: der backdoor zeigte natürlich doch auf eine wgareg.exe im sys32. Die konnte ich aber im laufenden betrieb umbenennen. Irgendwann hat irgendein scanner gefragt ob ich sie loeschen will und ich habe geloescht. Die exe ist also schon wochen nicht mehr da.
?
vg S

Bei Backdoorbefall sollte nicht mehr bereinigt, sondern neu aufgesetzt werden, da Dritte Vollzugriff auf Deinen Rechner hatten und beliebige Aktionen durchführen konnten wie z.B. Systemdateien austauschen etc. siehe auch http://de.wikipedia.org/wiki/Technische_Kompromittierung

Du hast vllt den Backdoor beseitigt, aber wer kann garantieren, dass nix wesentlich besseres versteckt wurde? Dadurch dass er aktiv war, hatte jmd Vollzugriff auf Deinen PC und wahrscheinlich immer noch.

Zitat:

Der backdoor ist es gekommen als die win-fw schon lange nicht mehr lief unter sp2.

Und das kann ich garnicht nachvollziehen.
Vllt könntest Du mal Dein HijackThis Logfile posten.