Forum
Tipps
News
Menu-Icon

Hiiiiiiiiiilfe- ein NEUER Trojaner... Wer kann mir weiterhelfen??

 :) Hallo liebe * bitte keine illegalen Tipps *s,
ich hab ein Problem mit einem Trojaner, zu dem ich keine Hilfe im Netz finde. :-[ Kann mir jemand auf die Sprünge helfen, wie ich den wieder loswerde???

Er liegt unter C:/Windows/system32/winlogon.exe

UND HEISST TR/WLHACK.A bei Antivir.

 ??? ???Kann mir jemand mit einem Tipp helfen????  ???



Antworten zu Hiiiiiiiiiilfe- ein NEUER Trojaner... Wer kann mir weiterhelfen??:

Habe den ebenfalls seit heute morgen drauf, lässt sich nicht löschen und nur mit Zugriff verweigern hat man für ein paar Sekunden Ruhe vor der ständigen Fund-Meldung :(

Ich hab den auch seit heut Morgen...seltsam, dass ich offenbar nicht die Einzige bin. Zuhause hab ihn nicht, dank Kaspersky, Hier auf der Arbeit hab ich Antivir, das taugt halt nicht so wirklich viel...
Hat jemand eine Lösung? Das ganze ist wirklich ziemlich lästig und ich weiß nicht so recht was ich damit machen soll, weil winlogon.exe ja wohl nicht einfach mal gelöscht oder in Quarantäne verschoben werden kann oder?

Hi,
kann mich hier leider nur anschliessen. Gibt es denn zumindest für den Übergang keine Einstellung am Antivir, dass es dem Trojaner einfach automatisch den Zugriff verweigert und nicht ständig diese nervige Meldung hochpoppt??

dito geht mir genauso

aber in einem anderen tread von heute morgen steht es ist ein fehler von Antivir es kommt gegen 10 uhr ein Update das dieser Fehler behoben ist

Grüße aus Berlin

Ich habe ihn auch seit heute morgen! Ich habe mal die winlogon.exe bei www.virustotal.com scannen lassen und es wird dort nur von antivir und mir einem unbekannten virenscanner gefunden! Villeicht eine Fehlmeldung?

Hallo allerseits,

ich hab den leider auch seit heute morgen auf dem Rechner. Hab mal hijackThis laufen lasse. Hier der Bericht des Scans. Vielleicht kann mir ja anhand dieses Berichts jemand weiterhelfen. Bin dankbar für jeden Tipp!!


***** hier der HijackThis Bericht *******
Logfile of HijackThis v1.99.1
Scan saved at 09:41:30, on 30.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AOL\1166843462\ee\AOLSoftware.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Avira Premium Security Suite\sched.exe
C:\Programme\Avira Premium Security Suite\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\Programme\Avira Premium Security Suite\avesvc.exe
C:\Programme\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira Premium Security Suite\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\stefan\LOKALE~1\Temp\Rar$EX00.123\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1166843462\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by120fd.bay120.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166804889179
O17 - HKLM\System\CCS\Services\Tcpip\..\{C072B41F-046D-4B51-A4BF-37D156A3B569}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - AVIRA GmbH - C:\Programme\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avesvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

bei mir genau dasselbe. Löschen und in Quarantäne verschieben hilft nichts:
Trojaner wird gemeldet in:
C/windows/system32/winlogon.exe und hat bei Antivir die Bezeichnung : VDF 6.38.00.143
Alle paar Minuten kommt wieder die Meldung....
Was kann man tun???
Danke
mfg
Wolfgang
 

hallo,

ich bin also nicht alleine, habe genau denselben trojaner. naja, ich warte mal das antivir update ab, vllt. bringt das ja was! ansonsten wäre ich auch sehr dankbar für hilfe :). kann irgendwer aus diesem protokoll denn erlesen woher der trojaner kommt?!?

mfg,
Janina

Hallo,
habe auf dem Rechner meiner Eltern gerade das gleiche Problem entdeckt. Nun hat sich der Rechner eben aufgehangen. Jetzt kann ich ihn nicht mehr neustarten. Ich komme nicht über das Bild von Windows hinweg. Er beginnt immer wieder von vorne. Hat noch jemand das Problem? Was kann ich machen, damit er richtig hochfährt?
Gruß Juseb

Ok, Antivir ist geupdatet, die Meldung ist jetzt weg!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ihr könnt alle ganz beruhigt sein:

Es ist ein Fehler von AntiVir, welcher mit dem nächsten Update behoben wird. Zum Übergang hilft folgende Lösung:

Einfach den AntiVir Guard deaktivieren und dann ist Ruhe. Es sollte heute auch noch ein Update kommen ... :);D 

Ich habe gerade ein Antivir-Update durchgeführt und es scheint so, als hätte sich das Problem damit erledigt. Jedenfalls poppt die Warnhinweis-Box seitdem nicht mehr auf.

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das Update ist jetzt da. Solltet ihr auch unbedingt gleich machen und dann ist endlich wieder Ruhe im Karton ... 8);D

Danke für den Tipp mit dem Update --> Problem beseitigt :-)

Puh - danke! War ganz schön nervig das Teil....

 ;D Ging mit Update weg! FROI


« habe ein trojanisches Pferd, was soll ich jetzt machenWie bekomme ich einen Trojaner vom System weg? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Netzwerk
Ein Netzwerk verbindet mehrere Computer oder andere Netzwerk-fähige Geräte wie Handys, Tablets oder Spielekonsolen miteinander: So lassen sich Daten und Program...

Netzwerkkarte
Die Ethernetkarte, auch Netzwerkkarte, wird benötigt, um mehrere Rechner zu vernetzen (zum Beispiel, um einen Drucker mit mehreren Computern zu benutzen, oder schnel...