Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Angeblicher "Virus"

superbios111 / 8 Antworten / Baumansicht Nickles

Ich mal wieder :-D - moin

Habe jetzt gerade XP wieder auf das Notbook aufgesetzt, Treiber installiert, Avir rauf.
sonst war NICHTS darauf. Nachdem Avir zum ersten Update schrie, hängte ich ihn das erste mal ans Netzt. Dannach sofort: Virus: winlog.exe
Wie gesagt, alle installationen waren bisher offline.
Gut, störte mich nicht weiter, hab dann gegooglet, soll angeblich n Avir Fehler sein.
Dann hab ich allmählich begonnen.
Firefox rauf.
uTorrent rauf.
Achja: NICHT wegen irgendwelchen illegalen downloads, sondern für die gesamte Wikipedia offline Datenbank, da es die mit hochauflösenden Bildern nur über Torrent gibt.
Siehe hier. 2. Abschnitt, bei download
hier noch ein "beweiß" Screen:
http://img38.imageshack.us/img38/6988/unbenannt2b.png
Achja, und dann kam Avir runter, und AVG rauf, das gleiche:
http://img130.imageshack.us/img130/1295/unbenannt1n.png
(Die restlichen "Viren" sind cookies)

LG

bei Antwort benachrichtigen
superbios111 Nachtrag zu: „Angeblicher "Virus"“
Optionen

So, ich habe das Zeugs jetzt einfach mal brutal gelöscht, Fehler gibt´s bis jetzt nicht.

LG,
sb

bei Antwort benachrichtigen
ABatC superbios111 „So, ich habe das Zeugs jetzt einfach mal brutal gelöscht, Fehler gibt s bis...“
Optionen

Die Datei winlog.exe gehört AFAIK nicht zu Windows. Du solltest vielleicht mal rausfinden wo die herstammt...

Die Datei gilt auf verschiedenen Seiten als sehr verdächtig, da sie gerne von verschiedenen Viren genutzt wird, auch wegen der Ähnlichkeit zur Windows-Datei 'Winlogon.exe'

Und wenn es wirklich ein Virus ist wird ein einfaches Löschen einer Datei den Virus kaum entfernen...so einfach machen die es einem in der Regel nicht...

bei Antwort benachrichtigen
Alpha13 superbios111 „So, ich habe das Zeugs jetzt einfach mal brutal gelöscht, Fehler gibt s bis...“
Optionen

Trotzdem solltest du eine HijackThis Logfile Auswertung machen:
http://www.hijackthis.de/de

bei Antwort benachrichtigen
superbios111 Nachtrag zu: „Angeblicher "Virus"“
Optionen

Hier der Log:

C:\Programme\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\AVG\AVG9\avgemc.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\WisLMSvc.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\uTorrent\uTorrent.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AVG\AVG9\avgui.exe
C:\Programme\AVG\AVG9\avgscanx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture.de
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrVolOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Programme\Launch Manager\WisLMSvc.exe

--
End of file - 4650 bytes


Die Seite zeigte nur 3 Fehler an, eine unbekannte Datei, und zwei datein, von AVG, die normal in einem anderen Verzeichniss laufen...

bei Antwort benachrichtigen
Lemon5 superbios111 „Angeblicher "Virus"“
Optionen
Habe jetzt gerade XP wieder auf das Notbook aufgesetzt, Treiber installiert, Avir rauf.
sonst war NICHTS darauf. Nachdem Avir zum ersten Update schrie, hängte ich ihn das erste mal ans Netzt. Dannach sofort: Virus: winlog.exe
von was für einer cd installierst du denn, orginal, slipstreamed der.....?
bei Antwort benachrichtigen
superbios111 Nachtrag zu: „Angeblicher "Virus"“
Optionen

Original DVD. Hab grad die Avir Datei und die XP / Treiber DVD zum Scannen AVG vor die Füße geschmissen, keine Viren... Wo kommt das Teil dann her?!

bei Antwort benachrichtigen
PaoloP superbios111 „Angeblicher "Virus"“
Optionen

Wo's herkommt kann ich dir jetzt nicht sagen aber ich halts für'n Virus.
Meiner Meinung nach gibts es von Microsoft kein solches Programm und es liegt
ja im MS Anwendungsdaten Verzeichniss. Ein per default verstecktes Verzeichniss
wo Otto Normal User praktisch nie hinkommt, unauffälliger als das System Verzeichniss - clever.

Was hast du denn bisher alles installiert ?

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
Gerd6 superbios111 „Angeblicher "Virus"“
Optionen

Platte vor der Neuinstallation clean gemacht? oder nur gelöscht?

Woher kommen Treiber, AVir und der Rest (der nicht von der Orig.-Windows DVD stammt)? Evtl. Externer Datenträger? 2. HDD? Stick? Irgendein Stick während Install. angeschlossen?

Wenn Deine Schilderung stimmt, wird der Trojaner (dafür halte ich das unbedingt) offline von irgendeiner Stelle DEINER Datenträger eingeschleust.

bei Antwort benachrichtigen