Firewall: winlogon.exe-Trojaner

[Premutos]

Hi,

ich hab mir eben die von chip.de empfohlene Firewall COMODO installiert. Am Anfang beim Installieren checkt die den ganzen Rechner durch und hat einen Trojaner in der Datei winlogon.exe entdeckt und zwar im Ordner: C:\WINDOWS\$NtServicePackUninstall$.
Ist das wirklich ein Trojaner weil beim Recherchieren im Internet hab ich herausgefunden, dass das auch ein wichtiger Systemprozess ist? Meine übrige Sicherheitssoftware ist bisher bei Systemchecks nicht angesprungen. Habe noch AVG, Ad-aware und Spybot in Benutzung.
Es gibt schon einige Threads zu diesem Thema im Netz. Allerdings ist bei allen anderen diese Datei immer in einem anderen Ordner als bei mir. Ich habe übrigens WinXP SP3 als Betriebsystem.
Soll ich diese Datei entfernen? Oder schrotte ich dabei mein System?

 

[xxxx]

Kannste entfernen es sei den du planst das Servicepack 3 wieder zu deinstallieren den genau in dem Sicherungsordner befindet sich die angeblich infizierte Datei.

 

[Kenny [CH]]

Mach eine Kopie von einem kollegen könnte gehen

 

[Premutos]

Aber wenn das vielleicht irgendwie zum Servicepack dazugehört, dann dürfte es doch nicht schädlich sein, oder?
Gut, aber deinstallieren werd ich das Servicepack nicht mehr. Dann kann ich die Datei wohl loswerden.

 

[Micha71]

Ja Chip und die Tests. Vergleich mal mit nem Artikel Mitte August.

http://www.chip.de/artikel/Rundumschutz-Sicher-ohne-Firewall-6_32302208.html

die ändern ihre Meinung wie die Fähnchen im Wind.

 

[Boogeyman]

Die Artikel auf Chip nehme ich teilweise schon gar nicht mehr erst. Die schreiben jede Woche was anderes, erst empfehlen sie ein Desktop Firewall als Comodo, ein paar Monate später erscheint ein Artikel das eine Desktop Firewall von Drittanbietern überflüssig ist.

Benutze die Windows Firewall und gut is.

Die Firewall, die Microsoft Windows XP spendiert und mit Service Pack 2 renoviert hat, leistet schon alles, was man von einer guten Desktop-Firewall verlangt: Sie schottet den Rechner gegen Angriffe von außen ab, indem sie eingehende Netzwerkverbindungen generell blockiert und nur Antworten auf Anfragen reinlässt. Ausgehenden Datenverkehr filtert sie im Gegensatz zu kommerziellen Personal Firewalls nicht – macht nix, denn diesen Mechanismus können Schadprogramme allzu leicht umgehen

http://www.heise.de/ct/tv/artikel/96117

Die angeblich Befallene Datei bei www.virustotal.com überprüfen lassen.

Sonst kannst du noch mit diversen Online Scannern die Festplatte überprüfen lassen.
[HowTo] Malware / Spyware entfernen

Oder am besten mit einer Live CD wie Knoppicillin oder Avira AntiVir Rescue System

 

[Premutos]

Habs jetzt mal mit virustotal.com gecheckt. Keiner erkennt dabei einen Virus oder so. Also ist sie wohl ungefährlich.