Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.win32.patched.g false positiv bei F-Secure?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.02.2007, 19:37   #1
Liloka
 
Trojan.win32.patched.g false positiv bei F-Secure? - Frage

Trojan.win32.patched.g false positiv bei F-Secure?



Hallo zusammen,

nachdem ich hier schon mehrfach Lösungen für Trojanerprobleme diverser Bekannter gefunden habe, komme ich heute durch Lesen allein leider nicht weiter...

Der Sohn unserer Nachbarn bekommt seit gestern von seinem F-Secure (aktuellstes Update) ständig die Meldung, dass winlogon.exe (c:\windows\system32\winlogon.exe) befallen ist. Der Schädling wird als trojan.win32.patched.g identifiziert. Die Datei kann (logischerweise) nicht glöscht/desinfiziert/umbenannt werden. Das entsprechende Fenster von F-Secure öffnet sich ständig.

Nun habe ich den Rechner mit 3 verschiedenen Trojanerscannern (Spybot, Counterspy und Spyware Doctor) gescannt und zwar 6 andere Trojaner (+ diverse Cookies usw) gefunden und entfernt, diesen aber hat mir KEINES der Programme angezeigt. Auch sonst konnte ich auf die Schnelle (hatte nur knapp 2 Stunden Zeit und dabei kein Internet ) kein verdächtiges Verhalten im System feststellen. Nach der Löschung aller gfundenen Malware habe ich den F-Secure wieder aktiviert - er bleibt bei seiner Meldung.

Kann es sich hier um ein "false positiv" handeln?
Wer weiß genaueres über diesen Trojaner? Habe im Netz (google) nichts wirklich aussagekräftiges gefunden.

Leider mussten die Nachbarn weg, so dass ich nicht mehr zum HJT gekommen bin, kann also nicht viel zusätzliche Infos geben.

Viele Grüße und Dank schonmal im Vorraus

Liloka

Alt 17.02.2007, 20:39   #2
Sunny
Administrator
> Competence Manager
 

Trojan.win32.patched.g false positiv bei F-Secure? - Ausrufezeichen

Trojan.win32.patched.g false positiv bei F-Secure?



Hallo und willkommen im Forum.

Arbeite das ab:


Erstellung eines Hijacklog

Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.



Dateien Online überprüfen lassen:


* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:
c:\windows\system32\winlogon.exe
* Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Gruß
Sunny
__________________

__________________

Antwort

Themen zu Trojan.win32.patched.g false positiv bei F-Secure?
c:\windows, datei, f-secure, gen, google, hallo zusammen, handel, internet, kein internet, logon.exe, malware, meldung, nicht mehr, programme, rechner, schädling, spybot, spyware, spyware doctor, system, system32, trojaner?, trojanerscanner, update, windows, winlogon.exe, öffnet



Ähnliche Themen: Trojan.win32.patched.g false positiv bei F-Secure?


  1. Trojan.Win32.Patched!E2
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (13)
  2. Trojan.Win32.Patched.aa!A2 in explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (6)
  3. Trojaner oder False Positiv?
    Log-Analyse und Auswertung - 25.02.2010 (8)
  4. Malewarebytes false positiv?
    Antiviren-, Firewall- und andere Schutzprogramme - 28.07.2009 (13)
  5. Trojan.Win32.Patched.m!!!!
    Plagegeister aller Art und deren Bekämpfung - 09.04.2009 (7)
  6. Trojan.Win32.Patched.m - Meldungen
    Plagegeister aller Art und deren Bekämpfung - 23.12.2008 (4)
  7. Trojan.Win32.Patched.m(ID = 0x4d69a) loswerden???
    Mülltonne - 15.11.2008 (2)
  8. Trojan.Dmservinf.A (Win32/Patched.BU) - Bekämpfen!?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2008 (7)
  9. Trojan.Dmservinf.A bzw. WIN32/Patched.BU Virus (dmserver.dll)
    Mülltonne - 09.11.2008 (0)
  10. trojan.win32.patched.dn bei GData
    Plagegeister aller Art und deren Bekämpfung - 05.11.2008 (3)
  11. G-Data Warnung:Trojan.Win32.Patched.dn in User32.dll
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (2)
  12. Trojan.Win32.Patched.dn
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (1)
  13. Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (27)
  14. trojan.win32.patched.dn
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (1)
  15. Trojan.Win32.patched.dn
    Mülltonne - 04.11.2008 (1)
  16. Trojan.Win32.Patched.dn in User32.dll
    Mülltonne - 04.11.2008 (2)
  17. Trojan.Win32.Patched.i legt Virenkiller lahm - was tun?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2007 (1)

Zum Thema Trojan.win32.patched.g false positiv bei F-Secure? - Hallo zusammen, nachdem ich hier schon mehrfach Lösungen für Trojanerprobleme diverser Bekannter gefunden habe, komme ich heute durch Lesen allein leider nicht weiter... Der Sohn unserer Nachbarn bekommt seit gestern - Trojan.win32.patched.g false positiv bei F-Secure?...
Archiv
Du betrachtest: Trojan.win32.patched.g false positiv bei F-Secure? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.