Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: winlogon.exe im Temp Ordner!! Trojaner?!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.05.2008, 06:22   #1
tneuhold
 
winlogon.exe im Temp Ordner!! Trojaner?! - Standard

winlogon.exe im Temp Ordner!! Trojaner?!



Hallo, ich gestern den ganzen Tag versucht Trojaner zu entfernen!
Alles ist mir gelungen, bis auf winlogon.exe, die sich bei mir auch im Windows/Temp Ordner befindet. Da sie aber läuft und der TaskManager diesen Prozess nicht stoppen kann oder will, da er meint es sei ein System-Prozess, kann ich sie nicht löschen. Habe bereits versucht im Run Ortner der RegEdit diesen Eintrag zu löschen, damit sie nicht automatisch startet, doch auch nun hat sie automatisch gestartet und ist deshalb nicht löschbar.
Die Firewall sagt mir, dass sie Verbindungen aufbauen will. Und ich denke, dass dieses Programm Massenmails versendet, da ich von meinem Provider bereits die Meldung erhalten habe, dass ich als Massenmailversender missbraucht werde und heute habe ich gesehen, wie mein Mailscanner aufleuchtet ohne dass das Mailprogramm geöffnet war. Als ich mit der Maus drauf fuhr, zeigte er "winlogon und irgend eine IP Adresse an oder unbekannte homepageadressen aus it konnte ich erkennen und auch aus anderen Teilen der Welt"
Hab durch die Firewall jetzt diese Aktivitäten blockiert, doch möchte ich "winlogon.exe" überhaupt aus dem Temp Ordner entfernen, da es sich hierbei sicher nicht um den Windows Prozess handelt. Außerdem zeigt mein TaskManager zwei Prozesse an, einen mit System und einem mit meinen Namen als Ausführender. Ich denke der mit meinem Namen ist der Falsche, doch er lässt sich wie gesagt auch nicht stoppen!

Wäre für eine Hilfe dankbar!!

Thomas

Alt 09.05.2008, 07:11   #2
KarlKarl
/// Helfer-Team
 
winlogon.exe im Temp Ordner!! Trojaner?! - Standard

winlogon.exe im Temp Ordner!! Trojaner?!



Hi,

zunächst musst du dafür garantieren können, dass keine Spammail mehr diesen Rechner verlassen kann. Am besten ihn nicht mehr mit dem Internet verbinden und fürs Internet einen anderen Rechner benutzen. Ist diese Garantie nicht möglich: formatieren und neu installieren. Das ist immer noch besser als wenn die Polizei den Rechner als Beweismaterial kassiert und eine große Menge Justizstress abgeht. Spam versenden ist nämlich kriminell.

Ansonsten: stelle ein HijackThis Log des Systems hier rein. Außerdem kann es hilfreich sein, wenn Du mitteilst, was Du bereits alles getan hast, die alten Logs und Scanberichte ebenfalls postest.

Gruß, Karl
__________________


Alt 09.05.2008, 16:55   #3
tneuhold
 
winlogon.exe im Temp Ordner!! Trojaner?! - Standard

winlogon.exe im Temp Ordner!! Trojaner?!



Das Problem ist: Es gibt keine Scanberichte, alle Virenscanner und Spy und Malware Scanner, erkennen die Datei als sauber. Ich bin nur zufällig darauf gestoßen, als ich andere Trojaner wie z.B. cftmona oder WinFix entfernt hatte. Da checkte ich alle Prozesse und der hier ist mir verdächtig vorgekommen, da er zweimal aufscheint. Dann bin ich in diesem Board darauf gestoßen, dass der richtige winlogon.exe im System32 Ordner ist. Da er sich bei mir auch im Temp Ordner befindet bin ich stutzig geworden. Dann auch noch die Meldung dass mein E-Mailscanner in der Taskleiste E-Mails Scannt, obwohl das E-Mail-Programm geschlossen ist. Da war es für mich klar. Auch alle Versuche mittels RegEdit den Prozess zu canceln sind fehlgeschlagen. Er ist immer wieder sofort da. Als ich dann einen Firewall installierte merkte ich, das winlogon.exe aus der Temp Datei immer raus möchte. Wird natürlich alles blockiert. Auch habe ich den Rechner bereits vom Netz genommen.
Warum kennt keine Virensoftware den Wurm??
Bitte um Hilfe. Soll ich es im abgesicherten Modus versuchen die RegEdit zu bereinigen und den Prozess zu stoppen und danach die Datei zu löschen?
Thomas
__________________

Alt 09.05.2008, 17:21   #4
specialagent
 
winlogon.exe im Temp Ordner!! Trojaner?! - Standard

winlogon.exe im Temp Ordner!! Trojaner?!



hi,
versuche es dochmal im Abgesicherten Modus .
vll. ist es ein neuer virus ,dann sende ihn doch an kasperky (oa.)
__________________
Gruß,Specialagent

Wenn am Anfang alles schiefgeht,nenne es Version 1.0

Alt 09.05.2008, 17:41   #5
nochdigger
 
winlogon.exe im Temp Ordner!! Trojaner?! - Standard

winlogon.exe im Temp Ordner!! Trojaner?!



Hallo

Zitat:
Soll ich es im abgesicherten Modus versuchen die RegEdit zu bereinigen und den Prozess zu stoppen und danach die Datei zu löschen?
Die Datei bitte nicht löschen, lasse die betroffenen Dateien hier Virustotal, hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(080422)
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.


Erstelle doch bitte mal, wie Karl auch schon gebeten hatte, ein HijackThis Log
http://www.trojaner-board.de/51130-a...ijackthis.html
zusätzlich scanne dein System mit Silentrunners
Silentrunners
anschließend poste das Log.
Scanne bitte auch mit Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
das Log findest du im selben Ordner wo Blacklight abgelegt wurde.

MFG

__________________
Kein Support per PN - Bitte im Forum posten.

Alt 13.05.2008, 11:51   #6
tneuhold
 
winlogon.exe im Temp Ordner!! Trojaner?! - Standard

winlogon.exe im Temp Ordner!! Trojaner?!



Wollte allen mitteilen, dass ich ihn entfernt habe und zwar mit einem guten Tool a-squared HiJackFree, dieses Toll entfernt alle Prozesse restlos mit allen Schlüsseln und zusammenhängenden Treibern ein für alle mal und das sogar auf der Windows Oberfläche.

Habe jetzt endlich Ruhe...
Hier zum Tool: a-squared HiJackFree features
oder a-squared HiJackFree

Thomas

Alt 13.05.2008, 16:17   #7
nochdigger
 
winlogon.exe im Temp Ordner!! Trojaner?! - Standard

winlogon.exe im Temp Ordner!! Trojaner?!



Hallo

schön, dass du alle gut gemeinten Tipps der Helfer so sorgfältig umgesetzt hast
Na ja, was solls ist nicht unser System...

Prost
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu winlogon.exe im Temp Ordner!! Trojaner?!
automatisch, blockiert, entfernen, falsche, firewall, gen, handel, ip adresse, logon.exe, mails, maus, meldung, namen, ordner, programm, prozess, prozesse, regedit, startet, taskmanager, temp, temp ordner, trojaner, trojaner?, trojaner?!, unbekannte, verbindungen, winlogon.exe



Ähnliche Themen: winlogon.exe im Temp Ordner!! Trojaner?!


  1. Sonderbarer Ordner im Win Temp Ordner
    Alles rund um Windows - 14.02.2014 (1)
  2. Windows Live Trojaner und SVchost.exe im Temp-ordner
    Plagegeister aller Art und deren Bekämpfung - 26.12.2011 (1)
  3. Trojaner? Auffälliges Kopieren und Win32.Agent.ax in Temp-Ordner
    Plagegeister aller Art und deren Bekämpfung - 07.05.2011 (24)
  4. über 20 Trojaner im Temp ordner!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (1)
  5. Trojaner-wenn Outlook offen ist werde sehr viele *.tmp Files im Temp Ordner erstellt
    Mülltonne - 21.05.2010 (15)
  6. Trojaner im Temp Ordner entfernt oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 28.04.2010 (12)
  7. Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 25.04.2010 (9)
  8. Mehrere Trojaner Funde in System32 und temp ordner. Häufiger Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (7)
  9. Trojaner vermehren sich im Temp-Ordner
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (1)
  10. Trojaner im System32 und Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 05.01.2009 (1)
  11. Mehrere .tmp Trojaner im Temp Ordner
    Mülltonne - 08.11.2008 (4)
  12. Trojaner generiert sich immer wieder neu im windows/temp ordner
    Log-Analyse und Auswertung - 21.07.2007 (8)
  13. mx_**.temp dateien in windows/temp ordner?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2007 (1)
  14. Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2007 (1)
  15. Trojaner agent.age in Windows Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 16.02.2007 (7)
  16. Spy Sheriff, Folgeprobleme: kein System32-Ordner, winlogon-prob?
    Plagegeister aller Art und deren Bekämpfung - 29.04.2006 (11)
  17. Temp und Cache Ordner
    Alles rund um Windows - 10.03.2005 (7)

Zum Thema winlogon.exe im Temp Ordner!! Trojaner?! - Hallo, ich gestern den ganzen Tag versucht Trojaner zu entfernen! Alles ist mir gelungen, bis auf winlogon.exe, die sich bei mir auch im Windows/Temp Ordner befindet. Da sie aber läuft - winlogon.exe im Temp Ordner!! Trojaner?!...
Archiv
Du betrachtest: winlogon.exe im Temp Ordner!! Trojaner?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.