Seit mehreren Tagen beobachte ich, dass sich meine Firewall (Sygate) nicht mehr automatisch bei Hochfahren startet. Ich kann sie nicht mal mehr manuell starten, es passiert einfach nichts.
Jetzt hab ich sie mal spaßenshalber deinstalliert und eine neue installiert (ZoneAlarm). Und: sie lässt sich ebenfalls nicht starten.
Noch ne neue installiert (Agnitum) und ihr werdet es nicht glauben, sie startet und nach 3 Sekunden schliesst sie sich wieder!!

???????????

Mein Virenprogramm erkennt nichts. Was kann ich tun? Hilfe, ich bin ungeschützt!!

:prost:

Ohne großer Experte zu sein, würde ich einfach mal vermuten, daß ein Wurm, Trojaner oder Spyware am Werke ist.

Ich würd mal einfach Spybot und Ad-aware drüberlaufenlassen, vielleicht hilft's.

Das Schlimme ist, sowohl Spybot als auch Adaware finden nichts. Werden die Dinger denn immer schlauer?

geht über "Start->Ausführen" mal in "msconfig".
Ganz rechts ist der Reiter "Systemstart" schaut dort mal nach ob sich das häkchen neben eurer Firewall selbstständig gemacht hat (also nicht gesetzt ist).
Falls das so ist geht die ganze Liste durch ob da etwas drinsteht was euch spanisch vorkommt.
z.B eine .exe die ausserhalb des WINDOWS Trees liegt und euch unbekannt ist.
Falls Ihr was findet, häkchen weg. Neustart.

Falls nach einiger Zeit dasselbe wieder passiert und die ominöse .exe wieder aktiviert ist habt Ihr einen Trojaner in der registry (keinen "gewöhnlichen" im Filesystem)
Den dort wegzubekommen geht meist nur mit professionellen Virenscannern die auch die Reg durchlaufen.
Und ich rede da nicht von Norton!! der geht nämlich davon aus, das wenn Registry beschädigt=System kaputt. Was völliger Mumpitz ist.

Ihr werdet es nicht glauben, aber ich kann nicht mal mehr die msconfig öffnen. Die schliesst sich dann nach einer Sekunde sofort wieder.

:confused:

Das hört sich irgendwie so an, als ob irgendwelche dll's nicht initialisiert werden können. Was habt Ihr denn vor dem Problem als letztes installiert?

Ihr werdet es nicht glauben, aber ich kann nicht mal mehr die msconfig öffnen. Die schliesst sich dann nach einer Sekunde sofort wieder.

:confused: wuss?
dann ist aber was ganz gewaltig am brennen bei euch.... :eek:

versucht es nochmal im abgesicherten Modus.
also beim Neustart f8 gedrückt halten und XP im Debug Modus starten.

Also ich würde zu einer Neuinstallation raten. Dabei unbedingt direkt anschließend alle Securitypatches für XP installieren, dann Ad-aware und spybot. XP-Antispy finde ich eigentlich auch ganz nett. Und schließlich einen guten Virenscanner. Dazu würden mich auch mal so Eure Meinungen interessieren. Ich fahre hier Antivir, was aber den Nachteil hat, dass es keine Mails scannt. Für mich persönlich ist das zwar nicht wichtig, da ich unter Windows keine mails verschicke und empfange. aber trotzdem wäre ne alternative interessant.

Also,

ich hab jetzt mal im abgesicherten Modus mir die msconfig angeguckt. Es waren zwar alle firewalls und antivirenprogramme ankreuzt allerdings gab es auch eine exe mit dem mehr als auffälligen Namen killer1000.exe, die jedesmal gestartet wurde.
Ich hab sie jetzt natürlich erstmal aus dem Autostart herausgenommen und alles funzt wieder normal.
Dann hab ich mal gegoogled nach der exe und - ich konnte es kaum glauben - NICHTS gefunden. Das Ding scheint bisher unbekannt zu sein.
Was mach ich nun mit der Exe? Kann es irgendwie schaden, wenn ich sie einfach lösche? Ich hab auch mal die registry nach killer1000 durchsuchen lassen, aber nichts gefunden.

:prost:

Schön zu hören, daß es wieder läuft. Anstatt die Datei zu löschen, würde ich sie erst mal umbennen. Wenn dann ein paar Tage nichts passiert ist, probeweise löschen. :prost:

wenn sie noch in der Autostart drinsteht muss sie aber auch irgendwo in der registry auftauchen.
Verfolgt mal den Pfad wo die .exe sich verkrochen hat und sucht auch mal nach Ordnernamen im Pfad (ausser den bekannten natürlich ;) )

Das google (oder andere) die nicht kennen kann auch daran liegen, dass es ein derivat ist.
Ihr müsst ein Virenprogramm verwenden, dass nach Viren-SIGNATUREN suchen kann, und nicht nach Viren-DEFINITIONEN.
AvPersonal z.B. kann das und ist umsonst... (mal googlen).

Ist schon erstaunlich, Antivir ist mein Standardantivirenprogramm und natürlich hab ich es auch im Zuge dieser Probleme durchlaufen lassen, zuletzt gestern. (Es ist übrigens auch das einzige Programm gewesen, welches nicht automatisch geschlossen wurde). Hab heute schließlich nochmal geupdated und drurchlaufen lassen und wer sagts, er hats gefunden: Es ist ein sogenannter Trojaner Dropper namens Yabinder.20.D gewesen. Scheint also doch recht neu gewesen zu sein, das Ding.
Naja, ich hoffe das Problem ist jetzt beseitigt, Antivir hat auch die entsprechenden Dateien (4 an der Zahl) gelöscht, merkwürdig ist jedoch, dass diese Exe nachwievor beim Autostart ankreuzbar ist. Aber ich denke, da die entsprechenden Dateien nicht mehr da sind, dürfte das kein Problem sein, oder?

Auf jeden Fall vielen Dank an euch alle, für eure Hilfe.

:prost:

Nein das ist kein Problem.
Das AntiVir die .exe gelöscht hat bedeutet nicht gleichzeitig das es auch die reg bearbeitet hat.
Sort steht wahrscheinlich irgendwo in der autostart-registry noch die .exe drin.
Solange Ihr die in der reg nicht findet bleibt sie wohl auch in msconfig stehen, wenn auch unschädlich gemacht.

Löscht eigentlich AntiVir sofort die befallenen Dateien? Ich dachte immer, dass sie in ein Quarantäneverzeichnis verschoben werden und man kann sie dann per Hand löschen.

Das kann eingestellt werden.
Da befallene Files aber eh meist nicht "reparierbar" sind habe ich Ihn immer auf "sofort löschen" eingestellt.
Was er löscht steht ja in den logs.
Und falls wirklich mal eine Systemdatei befallen ist und gelöscht wird spiele ich mir die aus dem ghost neu drauf.