Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Microsoft winlogon.exe is downloading Trojans,Virus&Spyware !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.01.2009, 14:25   #1
cTreamer
 
Microsoft winlogon.exe is downloading Trojans,Virus&Spyware ! - Unglücklich

Microsoft winlogon.exe is downloading Trojans,Virus&Spyware !



Erst mal Hallo hier im Forum. Ich war Jahrelang unterwegs mit XP SP2 und das war auch OK. Dann wollte auf nummer sicher gehen, habe mit nLite meine eigene SlipStreamed Win XP Pro SP3+AiO erstellt.Ha ja Windows von der Neue CD Installiert und schien alles Perfekt zusein.Von Nov bis Dez 2008 war alles OK, doch dann habe bemerkt das mein System von sich selbst hat angefangen Viren,Trojanern,Maleware&Co runterzuladen. Der doffe Win Task Manager hatte natürlich nicht gezeigt,habe dann mit einem Proffi Programm AnVir Task Manger Pro in mein System durchgeschaut. Im Register "Processes" unterhalb kann man alle TCP&UDP Connection von allen .exe,dll,sys dateien sehen und zwar detaliert.Von den Ganzen Systemdateien die im DDR-Ram waren schien all die kleine Programmen ihren Job richtig zu machen außer einen.Habe bemerkt das die original Microsoft NT Anmeldungs Dienst namens winlogon.exe hat eine Aktive verbindung zu IP Adresse:58.65.234.90 Port:80 gebaut und tut etwas runterladen so 500 Kbyte groß.Als dowload fertig war waren die Trojaner,Viren&Co schon im DDR-Ram drinnen - rs32net.exe,reader_s.exe,reader_s.exe + zwei svchost.exe die Simulierten Microsofts eigene svchost.exe, die Standart nur 6 Stück im Speicher drinn sind und nicht 8 oder mehr. Ich habe mal Trace Route gemacht, die IP:58.65.234.90 ist im Hong Kong in der Stadt mitte so Grosses Hochhaus mit Glas Fenstern 20 Stöckig. Habe dann im Router alle Outgoings Connection zu IP:58.65.234.90 alle 65535 Ports geblockt bis ich lösung gefunden hätte.Das hatte Paar tage ruhe gebracht, wegen eine fehler musste ich windows leider neu installieren.So jetzt kommts! Die winlogon.exe hatte kapiert das ich die IP geblockt hatte und verbindet jetzt zu eine andere IP:61.235.117.80 ebenfals im Hong Kong gleiche Netzwerk-gleiche Provider.Mit einem AntiRootkit Freeware namens GMER habe mehr details rausbekommen,

Host: ircd.zief.pl
Port: 80
das heißt es wird immer zu Host ircd.zief.pl im Polen verbunden aber die IP ist im Hong Kong und wechselt nach bedarf.

Meine Trace Route:

Registrant Data
Registrant id#: 1
This is the RIPE Whois query server 3.
The objects are in RPSL format.

Rights restricted by copyright.
See http://www.ripe.net/db/copyright.html

The object shown below is NOT in the RIPE database.
It has been obtained by querying a remote server:
(whois.dns.pl) at port 43.
To see the object stored in the RIPE database
use the -R flag in your query

REFERRAL START


DOMAIN: zief.pl

registrant's handle: sibr62259 (INDIVIDUAL)

nameservers: dns1.zief.pl. [58.65.232.33]

dns2.zief.pl. [58.65.232.34]

created: 2005.07.25 15:58:55

last modified: 2008.09.25 10:49:06



no option





REGISTRAR: Consulting Service

ul. Domaniewska 35A lok.1B

02-672 Warszawa

Polska/Poland

+48.22 8538888

domeny@ConsultingService.pl



WHOIS displays data with a delay not exceeding 15 minutes in relation to the .pl Registry system

Registrant data available at http://dns.pl/cgi-bin/en_whois.pl

_____
NeoTrace Copyright ©1997-2001 NeoWorx Inc

Also da ist etwas in meinem System das die Original Microsoft winlogon.exe so manipuliert das es nicht mehr nur sein Job tut Login und Logout auf der XP Willkommen Seite,sondenn auch Trojaner,Viren,Spyware&Co runterlädt ausschlieslich zum einem zweck. Jetzt ist mir nicht klar wann passiert die Manipulation überhaupt das ich davon nicht merke weährend ich die nLite ISO bearbeite und dann auf die CD brenne, oder jedes mal nach der frischen Wiondows Istallation ??? Also im Speicher sehe nicht das ne andere datei die winlogon.exe überschreibt,verändert,infiziert oder so ganz ruhig die Ganze zeit während ich die ISO erstelle und brenne.Es muss also direkt nach der Installation passieren oder es kommt auf die CD drauf was nicht kommen sollte. Die extra XP SP3 UpdatePacks,Addons,Tuning,VisualStyles,Themes und das ganze sind alle von nLite webseite und von vertraulichen Personnen. Die SP3 habe direkt von Microsoft runter geladen und nicht sonst wo das da schon ne andere winlogon.exe drin ist.Wie passiert jetzt die Ganze scheise kappiere net.

Danke Voraus !!!
cTreamer

Alt 19.02.2009, 14:05   #2
yodabln
 
Microsoft winlogon.exe is downloading Trojans,Virus&Spyware ! - Standard

Microsoft winlogon.exe is downloading Trojans,Virus&Spyware !



Hallo cTreamer!
Ich habe 100% genau die selben Symptome. Konntest du dir schon weiterhelfen? Ich glaube, dass entweder ist da irgendwas auf meinem Rechner, was kein Antivirenprogramm finden kann und was die entsprechenden Windows Dateien bei der Installation sofort modifiziert oder meine Windows CDs sind alle bereits infeziert. Danke fuer eine Rueckmeldung.
__________________


Alt 19.02.2009, 21:50   #3
yodabln
 
Microsoft winlogon.exe is downloading Trojans,Virus&Spyware ! - Standard

Microsoft winlogon.exe is downloading Trojans,Virus&Spyware !



habe nuun selber die Lösung gefunden. Ich hoffe diejenigen, die ein ähnliches Problem haben können hiermit ein bisschen Zeit sparen (ich hab eine komplette Woche in den Sand gesetzt). Hier gibt es die Lösung:
CRC-Summe wurde verändert! Dies könnte von einem Virus verursacht worden sein! - Viren und andere Sicherheitsrisiken - Avira Support Forum
__________________

Antwort

Themen zu Microsoft winlogon.exe is downloading Trojans,Virus&Spyware !
anvir, dateien, dll, fehler, infiziert, installation, logon.exe, maleware, manipulation, microsoft, net.exe, neue, port, port:8, programm, programme, registry, router, server, spyware, svchost.exe, system, tcp, trojaner, udp, viren, virus, windows, winlogon.exe



Ähnliche Themen: Microsoft winlogon.exe is downloading Trojans,Virus&Spyware !


  1. HKUS\.DEFAULT\Software\AMService -Registry Key-Trojans-009
    Plagegeister aller Art und deren Bekämpfung - 19.04.2014 (9)
  2. Ich glaube Ich haben einen VIRUS winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 24.03.2014 (7)
  3. ESET online scanner fand trojans, was tun?
    Log-Analyse und Auswertung - 18.06.2013 (21)
  4. Winlogon.exe & csrss.exe...Virus? Trojan (?)
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (22)
  5. Gleiches Problem wie Backdoor.Agent in HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Sh
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (12)
  6. Windows Trojans Sleuth entfernen
    Anleitungen, FAQs & Links - 04.03.2012 (2)
  7. Windows Trojans Inspector entfernen
    Anleitungen, FAQs & Links - 02.03.2012 (2)
  8. Win32.AutoRun.tmp Trojans
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (2)
  9. Backdoor.Agent in HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell
    Plagegeister aller Art und deren Bekämpfung - 28.01.2012 (13)
  10. Fragen zu Remote Access Trojans
    Antiviren-, Firewall- und andere Schutzprogramme - 09.03.2011 (7)
  11. winlogon in anwedungsdaten -> virus?
    Plagegeister aller Art und deren Bekämpfung - 29.09.2010 (3)
  12. 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?
    Plagegeister aller Art und deren Bekämpfung - 19.07.2010 (54)
  13. Virus winlogon.exe aufgegabelt??
    Log-Analyse und Auswertung - 24.03.2008 (2)
  14. Wie entferne ich den virus/Trojaner winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 20.03.2008 (25)
  15. antivir findet trojans
    Plagegeister aller Art und deren Bekämpfung - 02.07.2007 (10)
  16. Winlogon Trojaner/Virus
    Log-Analyse und Auswertung - 17.04.2007 (8)
  17. Microsoft Anti Spyware Beta
    Antiviren-, Firewall- und andere Schutzprogramme - 08.10.2005 (3)

Zum Thema Microsoft winlogon.exe is downloading Trojans,Virus&Spyware ! - Erst mal Hallo hier im Forum. Ich war Jahrelang unterwegs mit XP SP2 und das war auch OK. Dann wollte auf nummer sicher gehen, habe mit nLite meine eigene SlipStreamed - Microsoft winlogon.exe is downloading Trojans,Virus&Spyware !...
Archiv
Du betrachtest: Microsoft winlogon.exe is downloading Trojans,Virus&Spyware ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.