Trojaner in winlogon.exe

[gonzo]

Tach, seit heute befindet sich auf meinem Rechner (Microdoof XP) einer Trojaner namens TR/WLHack.A der sich sehr resistent in die WINDOWS system32 Datein winlogon.exe reingeschrieben hat.

Wie krieg ich den da raus?

Mein Virenprogramm verhindert zwar jeden Kontakt des Programm mit dem Internet, löschen kann es das Program aber nicht.

a) geht mir das gepiepse auf den Sender und

b) stört mich das einfach das da ungefragt son Rotz auf meiner Festplatte rumgammelt!

Dreckscomputergedönse!

Mit der Bitte um Hilfe

gonzo, die Computer-Null

[brianjones71]

Probier mal folgendes:

Systemwiederherstellung deaktivieren (Arbeitsplatz rechtsklick-Systemwiederherstellung- auf allen Laufwerken deaktivieren.

Neu starten-F8 drücken, um im abgesicherten Modus zu starten. jetzt dein Virenprog laufen lassen und hoffen!

[huegenbegger]

Genau, das ist auf jeden Fall der richtig Ansatz um überhaupt Viren entfernen zu können, da im abgesicherten Modus nicht alle Programme und Dienste geladen werden, somit sind dann die Dateien auch nicht mehr geschützt und man kann eingreifen.

Wenn es noch schlimmer kommt, dann kann man immer noch über die Reparaturkonsole manuell eingreifen.

Aber bevor Du nun selber wild drauf los legst, solltest Du dich erstmal im NEtz schlau lesen wie überhaupt zu verfahren ist.

Es gibt ja für fast alle Viren Anleitungen wie man sie beseitigen kann.

Als Beispiel mal dieses hier:

http://www.symantec.com/region/de/[email protected]

Du hast bestimmt Antivir PE, der gibt einem immer so hilfreiche Bezeichnungen, daß man die Trojaner nichtmal bei denen auf der homepage selber findet

Erstmal halt googlen, was das überhaupt ist.

Oder zB einen Online Virencheck bei symantec und Co im entsprechenden Verzeichnis machen und dann mit deren Bezeichnung weiter suchen.

Viel Erfolg, meistens ist es aber recht einfach, wenn man weiß worum es überhaupt geht !

[Lacknase]

Genau,weil der Logon-Prozeß im abgesicherten Modus nicht aktiv ist. Der ist ja auch nicht bei der Recovery-Console "dabei" (außer man startet mit kastriertem Toolset von Windows-CD). Und System-Prozesse sind bei Windows in aller Regel auch nicht "atomar", gelle?

@Lares: Wenn Du halbwegs vorhersagbar Erfolg haben möchtest, benutze das Trinity Rescue Toolkit (nachdem es auf einer sauberen Kiste runtergeladen und dort gebrannt worden ist). Das läuft von CD. Beschreibung und Download: http://trinityhome.org/

Besser wäre es aber, die Kiste platt zu machen und dann frisch mit allen aktuellen Updates aufzusetzen. Einmal Dreck auf dem System, kannst Du nicht mehr wissen, was der Dreck da gemacht hat, wenn Du keine BackUps mit Checksummen-Statistik zum Vergleich hast.

[Altschüler]

@ gonzoooolooo

lacknases tipp unbedingt befolgen!

das haben wir inna alten agency auch mal mit meinem rechner gemacht.

da wurden über 600 würmers, trojaner und obdachlose gefunden.

das installllierte antivirenprogramm war selbst infiziert und konnte deshalb nicht mehr

korrekt scannen!!

- poopsi

[Mad Marc]

allen aktuellen Updates

Das ist in diesem Falle das Zauberwort, aktualisier mal deinen AntiVir! Denen scheint da bei den Virendefinitionen ne Panne unterlaufen zu sein, der Virus mit diesem Namen würde in C:\Windows\winlogon.exe sitzen, nicht in C:\Windows\system32\winlogon.exe - kleiner Schreibfehler große Wirkung Nach dem neuesten Update ist der Virus nämlich ganz plötzlich verschwunden.

Hoffentlich ist es nicht doch ein Virus hab aber auf dem Laptop der mir eben gebracht wurde nichts finden können, selbst bei Avira ist ein Virus "TR/WLHack.A" unbekannt

Edith die alte Hackerprinzessin schmeist noch diesen Link nach

Bearbeitet 30. März 2007 von Mad Marc

[brianjones71]

Ja leck mich in die Fresse, das ist ja mal ganz unfein von Antivir!

[gonzo]

Na da bin ich aber beruhigt!

Werde trotzdem in absehbarer Zeit mal ne komplett Überholung in Angriff nehmen, alles platt, alles neu!

Danke,

gonzo