| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Winlogon.exe verursacht TrafficWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
01.02.2006, 11:52
| #1 |
 |  Winlogon.exe verursacht Traffic Moin Jungs und Mädels, habe vollgendes Problem: Ich hatte mir vor ca. 2 Wochen einen Virus/Wurm eingefangen und habe eigentlich gedacht dass ich alles weg bekommen habe. Haben Mit antivir und Ad-Awar gescannt und auch gefunden. Nun ist mir aufgefallen das ich pingschwankungen habe (50-1000ms) und hatte erst an die Telekom gedacht. Die haben aber alles gecheckt und die Leitung für gut befunden. Dann hab ich mal Zonealarm draufgehauen und erst mal alles geblockt. Dann waren die pingschwankungen weg. So, dann wollte die winlogon.exe auf das inet zu greifen was mir sehr komisch vorkam. Ich wollt jetzt wissen was die so im inet macht und hab mir ein Logprogramm installiert und siehe da die verteilt eifrig die Viagra Mails. Was ist das?? Kann mir jemand Helfen? Der HJT log ist ok! Die Antivieren Programme finden nix mehr. Danke für eure Hilfe. |
|
01.02.2006, 11:59
| #2 |
  | Winlogon.exe verursacht Traffic__________________ |
|
01.02.2006, 12:05
| #3 |
| | Winlogon.exe verursacht Traffic Logfile of HijackThis v1.99.1
__________________Scan saved at 12:05:37, on 01.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe G:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe g:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe G:\Programme\AntiVir PersonalEdition Classic\avguard.exe G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe G:\Programme\AntiVir PersonalEdition Classic\sched.exe G:\Programme\anyatweb.com\Any@Web\WebChk.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WZShutdown\WZshutdown.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe G:\Programme\anyatweb.com\Any@Web\WebDumpII.exe G:\Programme\firefox.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\WZshutdown.exe -hide O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Zone Labs Client] g:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avgnt] "G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ? O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138681632093 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - G:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - G:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
01.02.2006, 12:12
| #4 |
| | Winlogon.exe verursacht Traffic Hallo,folge tatsächlich nichts zu erkennen, dann müssen wir wohl tiefer graben. Lösche mal deine TempDateien mit Cleanup!, danach machst du folgendes und postest die vier Logfiles, bitte nur die Dateien der letzten drei Monate abkopieren. Scanne dein System außerdem mit Silentrunners und poste das Logfile. Grüße Wildone |
|
01.02.2006, 12:29
| #5 |
| | Winlogon.exe verursacht Traffic da is ja Wildone wieder am Werk  Kann es hier nicht genauso sein wie bei mir?Dass gewisse Programme Dateien bei winlogon.exe ablegen und möglicherweise (sollten es virenprogramme sein) im Internet nach nem Update gucken? Hab aber auch schonmal gehört dass einige Viren und Trojaner die winlogon.exe ersetzen....Der Wildone wirds schon richten  MfG Tequila |
|
01.02.2006, 12:35
| #6 |
| | Winlogon.exe verursacht Traffic (OT) Hallo, tach Tequilachen, ist dir langweilig weil der Rechner wieder läuft wie er soll?  Glaube eigentlich das es etwas anderes ist wie bei dir, da hier Spam versendet wird, glaube nicht das das bei dir der Fall war. Gibts bei dir eigentlich noch die Abstürze oder hat sich das nach der Neuinstallation erledigt, antworte aber am besten in deinem Thread, oder per PN, sonst wird es hier unübersichtlich ? Grüße Wildone |
|
| Themen zu Winlogon.exe verursacht Traffic |
| alles weg, antivir, eingefangen, gecheckt, gefangen, gescannt, greifen, helfen, hjt log, installiert, jungs, komisch, leitung, logon.exe, pingschwankungen, problem, programme, telekom, traffic, verteilt, verursacht, viagra, winlogon.exe, wissen, woche, wochen, zonealarm |
Hybrid-Darstellung
