|
Plagegeister aller Art und deren Bekämpfung: TR/Spy.51302422 in winlogon.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.11.2010, 16:36 | #16 |
/// Malwareteam | TR/Spy.51302422 in winlogon.exe Welche Lizenz? |
23.11.2010, 16:41 | #17 |
| TR/Spy.51302422 in winlogon.exe Gute Frage, wenn ich das wüsste. Hab es sowohl mit Firefox wie auch mit IE versucht, jedesmal die selbe Fehlermeldung. Das mit der Lizenz steht ja in der Fehlermeldung oben.
__________________/edit: Ich muss den Inhalt von Kaspersky zulassen, die Lizenz von denen meldet dann einen Fehler, geh ich auf weiter Informationen kommt folgendes: Code:
ATTFilter Launch of the Java application is interrupted! Please establish an uninterrupted Internet connection for work with this program. Diese Anwendung wird ohne normalerweise von Java bereitgestellten Sicherheitseinschränkungen ausgeführt. Die digitale Signatur ist abgelaufen. Geändert von Sphirex (23.11.2010 um 16:49 Uhr) |
23.11.2010, 16:51 | #18 |
/// Malwareteam | TR/Spy.51302422 in winlogon.exe Dann nimm:
__________________
|
23.11.2010, 18:15 | #19 |
| TR/Spy.51302422 in winlogon.exe Auch Pander scheint nicht weiterzulaufen, es ist bereits seit 45 Minuten an der selben Datei dran, aber er wurde fündig: Code:
ATTFilter Gescannte Dateien: 63168 Infizierte Dateien: 13 Verdächtige Dateien erkannt: 0 Schwachstellen erkannt: 18 |
23.11.2010, 18:32 | #20 |
/// Malwareteam | TR/Spy.51302422 in winlogon.exe Einfach laufen lassen. Der Scan geht lange. Du brauchst Geduld! |
23.11.2010, 20:56 | #21 |
| TR/Spy.51302422 in winlogon.exe Hat knapp 4 Stunden gedauert, nicht übel! Aber nun sind wir wenigstens einen Schritt weiter! ActiveScan log Code:
ATTFilter ;*********************************************************************************************************************************************************************************** ANALYSIS: 2010-11-23 20:54:24 PROTECTIONS: 1 MALWARE: 17 SUSPECTS: 3 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== AntiVir Desktop 9.0.1.32 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\dokumente und einstellungen\gast2\cookies\gast2@doubleclick[1].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\dokumente und einstellungen\gast2\cookies\gast2@atdmt[1].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\dokumente und einstellungen\sphirex\cookies\sphirex@atdmt[2].txt 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\dokumente und einstellungen\gast2\cookies\gast2@tradedoubler[2].txt 00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\dokumente und einstellungen\gast2\cookies\gast2@fastclick[1].txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\dokumente und einstellungen\gast2\cookies\gast2@mediaplex[2].txt 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\dokumente und einstellungen\gast2\cookies\gast2@apmebf[2].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\dokumente und einstellungen\gast2\cookies\gast2@serving-sys[1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\dokumente und einstellungen\gast2\cookies\gast2@bs.serving-sys[2].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\dokumente und einstellungen\gast2\cookies\gast2@adtech[1].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\dokumente und einstellungen\gast2\cookies\gast2@advertising[2].txt 00262020 Cookie/Atwola TrackingCookie No 0 Yes No c:\dokumente und einstellungen\gast2\cookies\gast2@atwola[2].txt 00352728 Generic Trojan Virus/Trojan No 0 Yes No c:\_otl\movedfiles\11222010_200752\c_windows\system32\charonce.dll 03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{2e59b614-c8bb-4a7f-b617-f70ee0ddbb60}\rp1\a0001056.dll 03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\_otl\movedfiles\11222010_200752\c_dokumente und einstellungen\sphirex\anwendungsdaten\5f66cf01f20ae1d1ed79a549649db669\truefix70700duo.exe 06159146 Trj/Krapack.gen Virus/Trojan No 0 Yes No c:\system volume information\_restore{2e59b614-c8bb-4a7f-b617-f70ee0ddbb60}\rp1\a0001021.sys 06159146 Trj/Krapack.gen Virus/Trojan No 0 Yes No c:\system volume information\_restore{2e59b614-c8bb-4a7f-b617-f70ee0ddbb60}\rp1\a0001022.sys 06159146 Trj/Krapack.gen Virus/Trojan No 0 Yes No c:\system volume information\_restore{2e59b614-c8bb-4a7f-b617-f70ee0ddbb60}\rp1\a0001023.sys 06159146 Trj/Krapack.gen Virus/Trojan No 0 Yes No c:\system volume information\_restore{2e59b614-c8bb-4a7f-b617-f70ee0ddbb60}\rp1\a0001024.sys 06159146 Trj/Krapack.gen Virus/Trojan No 0 Yes No c:\system volume information\_restore{2e59b614-c8bb-4a7f-b617-f70ee0ddbb60}\rp1\a0001025.sys 06159146 Trj/Krapack.gen Virus/Trojan No 0 Yes No c:\system volume information\_restore{2e59b614-c8bb-4a7f-b617-f70ee0ddbb60}\rp1\a0001026.sys 06162619 Trj/Banbra.GQU Virus/Trojan No 1 Yes No c:\dokumente und einstellungen\sphirex\desktop\avenger.exe 07029010 W32/Patched.AC Virus No 0 Yes No c:\system volume information\_restore{2e59b614-c8bb-4a7f-b617-f70ee0ddbb60}\rp2\a0002754.exe 07029010 W32/Patched.AC Virus No 0 Yes No c:\system volume information\_restore{2e59b614-c8bb-4a7f-b617-f70ee0ddbb60}\rp2\a0002755.exe 07029010 W32/Patched.AC Virus No 0 Yes No c:\qoobox\quarantine\c\windows\system32\winlogon.exe.vir 07029010 W32/Patched.AC Virus No 0 Yes No c:\system volume information\_restore{2e59b614-c8bb-4a7f-b617-f70ee0ddbb60}\rp3\a0003095.exe 07029010 W32/Patched.AC Virus No 0 Yes No c:\system volume information\_restore{2e59b614-c8bb-4a7f-b617-f70ee0ddbb60}\rp3\a0004096.exe 07029010 W32/Patched.AC Virus No 0 Yes No c:\system volume information\_restore{2e59b614-c8bb-4a7f-b617-f70ee0ddbb60}\rp3\a0003087.exe 07029010 W32/Patched.AC Virus No 0 Yes No c:\qoobox\quarantine\c\windows\explorer.exe.vir 07029010 W32/Patched.AC Virus No 0 Yes No c:\system volume information\_restore{2e59b614-c8bb-4a7f-b617-f70ee0ddbb60}\rp7\a0004741.exe 07029010 W32/Patched.AC Virus No 0 Yes No c:\system volume information\_restore{2e59b614-c8bb-4a7f-b617-f70ee0ddbb60}\rp7\a0004743.exe 07029010 W32/Patched.AC Virus No 0 Yes No c:\system volume information\_restore{2e59b614-c8bb-4a7f-b617-f70ee0ddbb60}\rp2\a0001810.exe 07571285 Generic Trojan Virus/Trojan No 0 Yes No c:\system volume information\_restore{2e59b614-c8bb-4a7f-b617-f70ee0ddbb60}\rp3\a0004097.exe ;=================================================================================================================================================================================== SUSPECTS Sent Location ;=================================================================================================================================================================================== No c:\dokumente und einstellungen\sphirex\desktop\combo-fix.exe No c:\programme\gamehi_usa\suddenattackna\xfix.exe No c:\system volume information\_restore{2e59b614-c8bb-4a7f-b617-f70ee0ddbb60}\rp7\a0004833.exe ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description ;=================================================================================================================================================================================== 223917 HIGH MS10-084 223916 HIGH MS10-083 223914 HIGH MS10-081 223909 HIGH MS10-076 223906 HIGH MS10-073 223904 HIGH MS10-071 223355 HIGH MS10-069 223353 HIGH MS10-067 223352 HIGH MS10-066 223349 HIGH MS10-063 223346 HIGH MS10-061 222627 HIGH MS10-054 222626 HIGH MS10-053 222622 HIGH MS10-049 222621 HIGH MS10-048 222620 HIGH MS10-047 222470 HIGH MS10-046 222062 HIGH MS10-042 ;=================================================================================================================================================================================== |
23.11.2010, 21:31 | #22 |
/// Malwareteam | TR/Spy.51302422 in winlogon.exeHier noch die letzten paar Schritte zur Säuberung Deines Rechners. Schritt 1 Systemwiederherstellungpunkte leeren Windows +E Taste drücken --> Rechtsklick über Laufwerk C --> Eigenschaften --> Bereinigen --> weitere Optionen --> Systemwiederherstellung und Schattenkopien bereinigen. Schritt 2 Tool CleanUp Starte bitte die OTL.exe. Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen. Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren. Schritt 3 Automatische Updates Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten. Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl und klicke auf OK. Stelle sicher das die automatischen Updates aktiviert sind. Schritt 4 Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
Schritt 5 Tipps für sicheres Surfen Das sind meine Vorschläge. Verwende einen alternativen Browser statt den IE. Ich empfehle Mozilla Firefox. Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
Don'ts
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
23.11.2010, 22:04 | #23 |
| TR/Spy.51302422 in winlogon.exe nochmals vielen lieben Dank für deine Hilfe, Zeit und Geduld. Ich kann es noch gar nicht so recht glauben das mein System nun Virenfrei sein soll, dabei hat Panda doch noch sovieles gefunden! War es das tatsächlich schon? Achja, ebenfalls danke für deine Tipps für die Zukunft, ich werde sie beherzigen. |
24.11.2010, 10:33 | #24 | |
/// Malwareteam | TR/Spy.51302422 in winlogon.exe Was da gefunden wurde war lediglich das, was wir bereits durch OTL gelöscht haben. Zitat:
|
24.11.2010, 13:07 | #25 |
| TR/Spy.51302422 in winlogon.exe Na super! Dann sind wir ja durch, herzlichen dank nochmals! |
Themen zu TR/Spy.51302422 in winlogon.exe |
adobe, antivir, antivir guard, avira, bho, bonjour, desktop, einstellungen, explorer.exe, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, logfile, microsoft, pando media booster, plug-in, programme, rkit/bubnix.abd.1, software, suche, system, tr/psw.ldpinch.agkv, tr/spy., tr/spy.51302422, trojaner, virus, virus eingefangen, windows, windows xp, winlogon.exe |