Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML
Avira Antivir meldete sich plötzlich und zum Anlass schickte ich Malwarebytes Anti-Malware losgeschickt. Einiges gefunden (besonders in System32-Ordner). Allerdings krieg ich die hartnäckigen nicht weg und Probleme mit den Scan-Programmen hatte ich auch noch, also poste ich erstmal alles was ging. Gmer Scan stoppt und schließt selbst nach einigen Sekunden, nach Beginn des Scans. Defogger funktioniert nicht, Disable liegt im Anhang.
Nachtrag: Der Bericht des ersten kompletten Systemscans mit Anti-Malware
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8312
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19154
05.12.2011 05:59:42
mbam-log-2011-12-05 (05-59-42).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 705801
Laufzeit: 4 Stunde(n), 21 Minute(n), 41 Sekunde(n)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 15
Infizierte Speicherprozesse:
c:\programdata\winlogon.exe (Trojan.Agent.Gen) -> 1608 -> Unloaded process successfully.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Service (Trojan.Agent.Gen) -> Value: Microsoft Service -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Users\Wolfi\downloads\ins-bse1200.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
c:\program files\CPUCooL\instser.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Windows\pss\winlogon.exe.startup (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\rijai.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\jdxdx.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\lgazz.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\mphqw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\orjlg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\pslny.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\vteae.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\wioqb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\yajhi.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\ygnci.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programdata\winlogon.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Windows\System32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Themen zu Winlogon.exe und ein Kerl Namens Martin Prikryl
Zum Thema Winlogon.exe und ein Kerl Namens Martin Prikryl - Avira Antivir meldete sich plötzlich und zum Anlass schickte ich Malwarebytes Anti-Malware losgeschickt. Einiges gefunden (besonders in System32-Ordner). Allerdings krieg ich die hartnäckigen nicht weg und Probleme mit den Scan-Programmen - Winlogon.exe und ein Kerl Namens Martin Prikryl...
05.12.2011, 07:04
Baum-Darstellung