| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.win32.patched.g false positiv bei F-Secure?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.02.2007, 20:37
| #1 |
 |  Trojan.win32.patched.g false positiv bei F-Secure? Hallo zusammen, nachdem ich hier schon mehrfach Lösungen für Trojanerprobleme diverser Bekannter gefunden habe, komme ich heute durch Lesen allein leider nicht weiter... Der Sohn unserer Nachbarn bekommt seit gestern von seinem F-Secure (aktuellstes Update) ständig die Meldung, dass winlogon.exe (c:\windows\system32\winlogon.exe) befallen ist. Der Schädling wird als trojan.win32.patched.g identifiziert. Die Datei kann (logischerweise) nicht glöscht/desinfiziert/umbenannt werden. Das entsprechende Fenster von F-Secure öffnet sich ständig. Nun habe ich den Rechner mit 3 verschiedenen Trojanerscannern (Spybot, Counterspy und Spyware Doctor) gescannt und zwar 6 andere Trojaner (+ diverse Cookies usw) gefunden und entfernt, diesen aber hat mir KEINES der Programme angezeigt. Auch sonst konnte ich auf die Schnelle (hatte nur knapp 2 Stunden Zeit und dabei kein Internet  ) kein verdächtiges Verhalten im System feststellen. Nach der Löschung aller gfundenen Malware habe ich den F-Secure wieder aktiviert - er bleibt bei seiner Meldung.Kann es sich hier um ein "false positiv" handeln? Wer weiß genaueres über diesen Trojaner? Habe im Netz (google) nichts wirklich aussagekräftiges gefunden. Leider mussten die Nachbarn weg, so dass ich nicht mehr zum HJT gekommen bin, kann also nicht viel zusätzliche Infos geben. Viele Grüße und Dank schonmal im Vorraus Liloka |
|
17.02.2007, 21:39
| #2 | |
| Administrator > Competence Manager  |  Trojan.win32.patched.g false positiv bei F-Secure? Hallo und willkommen im Forum.
__________________ Arbeite das ab: Erstellung eines Hijacklog Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum. ACHTUNG: Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest. Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken. Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Gruß  Sunny
__________________ |
|
| Themen zu Trojan.win32.patched.g false positiv bei F-Secure? |
| c:\windows, datei, f-secure, gen, google, hallo zusammen, handel, internet, kein internet, logon.exe, malware, meldung, nicht mehr, programme, rechner, schädling, spybot, spyware, spyware doctor, system, system32, trojaner?, trojanerscanner, update, windows, winlogon.exe, öffnet |
Linear-Darstellung
