Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Help: Winlogon.exe ist verseucht, und lässt sich nicht löschen.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2007, 12:57   #1
Jason2025
 
Help: Winlogon.exe ist verseucht, und lässt sich nicht löschen. - Standard

Help: Winlogon.exe ist verseucht, und lässt sich nicht löschen.



Hallo an alle,

ich habe hier einen Rechner bei dem laut Norton nur die Datei winlogon.exe mit dem Wurm w32.spybot verseucht ist. Da dieser Prozess allerdings im laufenden Betrieb nicht zu löschen ist, weiss ich nun ehrlichgesagt nicht mehr so ganz weiter. Ich stelle hier einfach mal die Logs von Hijackthis, und hoffe, das einer von euch was damit anfangen kann.

Logfile of HijackThis v1.99.1
Scan saved at 13:31:50, on 03.01.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system\services.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\system\winlogon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Diverse Anwendungen\Hijackthis\HijackThis.exe

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B8EFAEE-CB0B-4A52-AA2B-4E4E9025A724}: NameServer = 195.50.140.250 195.50.140.114
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Windows Event Services (SERVICE32) - Unknown owner - C:\WINDOWS\system\services.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Microsoft Print Spooler (WINDRIVER) - Unknown owner - C:\WINDOWS\System32\scvhost.exe
O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - C:\WINDOWS\system\winlogon.exe

Auf dem Rechner läuft noch Sygate Personal Firewall. Bei Norton Antivirus lässt sich der Autoprotect-modus, und die "e-mail überprüfung" Funktion momentan nicht einschalten.

Besten Dank im voraus
Jason

Alt 03.01.2007, 13:38   #2
jaycob
 
Help: Winlogon.exe ist verseucht, und lässt sich nicht löschen. - Standard

Help: Winlogon.exe ist verseucht, und lässt sich nicht löschen.



Hast du mal versucht, im abgesicherten Modus den Virus zu entfernen?

Folgende Einträge aus deinem Logfile sind bedenklich:

C:\WINDOWS\system\services.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\system\winlogon.exe

O23 - Service: Windows Event Services (SERVICE32) - Unknown owner - C:\WINDOWS\system\services.exe
O23 - Service: Microsoft Print Spooler (WINDRIVER) - Unknown owner - C:\WINDOWS\System32\scvhost.exe
O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - C:\WINDOWS\system\winlogon.exe

Versuche das zu fixen. Des Weiteren schau bei Symantec auf der Website nach! Dort gibt es Removaltools für die wichtigsten Schädlinge. SpyBot ist garantiert auch dabei. Eine weitere Möglichkeit wäre noch, mittels einer Backup-CD oder ähnliches den Rechner von CD starten und dann den Schädling zu entfernen. Weiß nicht, ob Norton sowas mitliefert, bei Kaspersky gibt's sowas.

Ansonsten läßt sich die WINLOGON.EXE (was nicht die richtige ist!!! läuft normalerweise in system32 - also kannst du ruhig löschen) nur löschen, wenn sie nicht läuft. Versuche sie aus dem Autostart zu nehmen mittels "msconfig" unter Ausführen oder einem Programm wie "autoruns" o.ä., gibt es viele.

Grüße, Jaycob.
__________________


Antwort

Themen zu Help: Winlogon.exe ist verseucht, und lässt sich nicht löschen.
adobe, antivirus, application, diverse, drivers, e-mail, explorer, firefox, firewall, help, hijack, hijackthis, internet, internet explorer, logon.exe, löschen, microsoft, mozilla, mozilla firefox, nicht zu löschen, programme, prozess, security, security center, symantec, system, tan, windows, windows xp, winlogon.exe, wurm



Ähnliche Themen: Help: Winlogon.exe ist verseucht, und lässt sich nicht löschen.


  1. Windows 8 : Goodgame Empire hat sich selbst installiert, lässt sich nicht löschen
    Log-Analyse und Auswertung - 27.01.2015 (1)
  2. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  3. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  4. csrss.exe, atiedxx.exe, winlogon.exe, ePowerEvent.exe - Dateipfad lässt sich nicht öffnen & kein Benutzer & keine Beschreibung
    Log-Analyse und Auswertung - 19.05.2014 (7)
  5. TR/Sirefef.A.77 lässt sich nicht löschen
    Log-Analyse und Auswertung - 07.04.2013 (8)
  6. TR/ATRAPS.Gen2 gefunden; Backdoor Agent lässt sich nicht löschen; mediashifting.com öffnet sich
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (29)
  7. tabs öffnen sich automatisch, reg-Eintrag lässt sich mit mbam nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (13)
  8. Datei/virus lässt sich nicht löschen und lässt Explorer crashen!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (2)
  9. AV 360 lässt sich nicht löschen
    Log-Analyse und Auswertung - 21.03.2009 (4)
  10. dll lässt sich nicht löschen
    Log-Analyse und Auswertung - 05.12.2008 (0)
  11. TR/Vundo.Gen lässt sich nicht löschen!!
    Mülltonne - 07.11.2008 (0)
  12. ntos.exe lässt sich nicht aus Winlogon entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (10)
  13. TR/Vundo.Gen lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 11.08.2008 (1)
  14. Trojan-PWS.Vb.JL lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 02.06.2008 (15)
  15. Help: inlogon.exe ist verseucht, und lässt sich nicht löshen.
    Plagegeister aller Art und deren Bekämpfung - 03.01.2007 (1)
  16. Trojaner lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 03.04.2006 (10)
  17. Datei lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 02.12.2005 (4)

Zum Thema Help: Winlogon.exe ist verseucht, und lässt sich nicht löschen. - Hallo an alle, ich habe hier einen Rechner bei dem laut Norton nur die Datei winlogon.exe mit dem Wurm w32.spybot verseucht ist. Da dieser Prozess allerdings im laufenden Betrieb nicht - Help: Winlogon.exe ist verseucht, und lässt sich nicht löschen....
Archiv
Du betrachtest: Help: Winlogon.exe ist verseucht, und lässt sich nicht löschen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.