Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner TR/SPY 50xxxx winlogon.exe entfernen (https://www.trojaner-board.de/89604-trojaner-tr-spy-50xxxx-winlogon-exe-entfernen.html)

heinz_ 16.08.2010 20:12
Trojaner TR/SPY 50xxxx winlogon.exe entfernen
 
Hi zusammen,

ich habe ein grosses problem.

Habe mir gestern einen Trojaner eingefangen TR/SPY 509xxxx ..die letzten nummern weiss ich nicht mehr. Auf jeden Fall multipliziert er sich und ändert die fortlaufende Nummer.
Das dingen befällt die winlogon.exe. Habe nartürlich brav "in quarantäne verschieben" oder "Zugriff verweigern" ausgewählt als der Antivir das erste mal Alarm geschlagen hat. Genauer gesagt macht er das direkt 20x mal hinter einander..

Blöde Falle an der Stelle. Nach dem Neustart gibts nen BlueScreen weil die winlogon.exe eine schwere Ausnahme verursacht.
Das heißt für mich, ich komme nur noch auf den Desktop wenn ich vor dem Booten eine neue winlogon per cmd auf das System kopiere. Sehr ätzend sage ich euch.

So.. was kann ich machen um den Trojaner aufzuspüren und zu löschen?

Ich kann auf keinen Fall neusinstallieren. Ist jemanden ein removal tool bekannt? ich finde leider nichts.


danke fürs lesen

Heinz

cosinus 17.08.2010 12:40
Hallo und :hallo:

Zitat:
Ich kann auf keinen Fall neusinstallieren. Ist jemanden ein removal tool bekannt? ich finde leider nichts.
Warum genau geht das nicht? Was hindert Dich daran? Man kann zwar bereinigen, aber format c: plus Neuinstallation ist immer der sicherere Weg.


Wenn Du bereinigen willst dann jetzt aufmerksam lesen:


Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.



Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131