Tutti  - 36
Profi
(offline)
Dabei seit 04.2005
965
Beiträge
|
|
Geschrieben am: 30.03.2007 um 09:36 Uhr
|
|
Hey
Brauche dringend Hilfe
habe einen Trojaner (Name: C:\windows\system32\logon.exe )
Mein Antiirus-Programm findet den zwar jedesmal, aber dann kommt folgende Meldung:
Es wurden verdächtige Prozesse gefunden, die nicht entfernt werden können, da es sich hierbei um Systemprozesse handelt
Was soll/kann/muss ich tun???
Wenn man sich mehrere Eiskugeln einzeln kauft, hat man zum gleichen Preis mehr Waffeln.
|
|
miniNik_ger - 35
Fortgeschrittener
(offline)
Dabei seit 03.2007
58
Beiträge
|
|
Geschrieben am: 30.03.2007 um 09:39 Uhr
|
|
Zitat von Tutti: Hey
Brauche dringend Hilfe
habe einen Trojaner (Name: C:\windows\system32\logon.exe )
Mein Antiirus-Programm findet den zwar jedesmal, aber dann kommt folgende Meldung:
Es wurden verdächtige Prozesse gefunden, die nicht entfernt werden können, da es sich hierbei um Systemprozesse handelt
Was soll/kann/muss ich tun???
Versuchs mal mit dem McAfee Stinger. Wenn der ihn nich runterkriegt, nimmst die demo von Sophos Anti-Virus. Die müsst ihn eigentlich beseitigen...
|
|
Tutti - 36
Profi
(offline)
Dabei seit 04.2005
965
Beiträge
|
|
Geschrieben am: 30.03.2007 um 09:53 Uhr
|
|
Zitat von miniNik_ger: Zitat von Tutti: Hey
Brauche dringend Hilfe
habe einen Trojaner (Name: C:\windows\system32\logon.exe )
Mein Antiirus-Programm findet den zwar jedesmal, aber dann kommt folgende Meldung:
Es wurden verdächtige Prozesse gefunden, die nicht entfernt werden können, da es sich hierbei um Systemprozesse handelt
Was soll/kann/muss ich tun???
Versuchs mal mit dem McAfee Stinger. Wenn der ihn nich runterkriegt, nimmst die demo von Sophos Anti-Virus. Die müsst ihn eigentlich beseitigen...
ok, danke, ich versuch es mal
Wenn man sich mehrere Eiskugeln einzeln kauft, hat man zum gleichen Preis mehr Waffeln.
|
|
Tutti - 36
Profi
(offline)
Dabei seit 04.2005
965
Beiträge
|
|
Geschrieben am: 30.03.2007 um 10:07 Uhr
|
|
Zitat von Tutti: Zitat von miniNik_ger: Zitat von Tutti: Hey
Brauche dringend Hilfe
habe einen Trojaner (Name: C:\windows\system32\logon.exe )
Mein Antiirus-Programm findet den zwar jedesmal, aber dann kommt folgende Meldung:
Es wurden verdächtige Prozesse gefunden, die nicht entfernt werden können, da es sich hierbei um Systemprozesse handelt
Was soll/kann/muss ich tun???
Versuchs mal mit dem McAfee Stinger. Wenn der ihn nich runterkriegt, nimmst die demo von Sophos Anti-Virus. Die müsst ihn eigentlich beseitigen...
ok, danke, ich versuch es mal
es hat nichts gebracht 
Wenn man sich mehrere Eiskugeln einzeln kauft, hat man zum gleichen Preis mehr Waffeln.
|
|
FireResQ112 - 38
Profi
(offline)
Dabei seit 07.2005
543
Beiträge
|
|
Geschrieben am: 30.03.2007 um 10:11 Uhr
|
|
Hier noch ein Tipp: Klick
Zitat: Windows NT/2000/XP
Unter Windows NT/2000/XP müssen Sie folgenden Registrierungseintrag bearbeiten. Unter Windows 95/98/Me ist das Entfernen dieses Schlüssels optional. Lesen Sie bitte die Warnung über das Bearbeiten der Registrierung.
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Bevor Sie die Registrierung verändern, sollten Sie ein Backup erstellen. Klicken Sie im Menü "Registrierung" auf "Registrierungsdatei exportieren", wählen Sie als Exportbereich "Alles" und speichern Sie Ihre Registrierung als Backup.
Suchen Sie unter HKEY_LOCAL_MACHINE den Eintrag:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
logon.exe =\logon.exe
Löschen Sie den Eintrag, sofern er existiert.
Schließen Sie den Registrierungseditor.
112 - Notruf europaweit!
|
|
lease
Anfänger
(offline)
Dabei seit 02.2005
22
Beiträge
|
|
Geschrieben am: 30.03.2007 um 10:12 Uhr
|
|
habe auch seit heut morgen einen....der nennt sich: TR/WLHack.A
bekomme ihn aber mit anitvir auch nicht weg,......
Hilfe ?
|
|
spaax - 37
Profi
(offline)
Dabei seit 12.2003
443
Beiträge
|
|
Geschrieben am: 30.03.2007 um 10:18 Uhr
|
|
normalerweise schreibt sich sowas auch in den autostart also ruft mal mit ausführen msconfig aufzurufen in den autostart zu gehen wenn die datei da drinsteht macht den haken weg dann hast ihn zwar noch drauf ab er startet nichtmehr...
|
|
Da4H³ad - 38
Experte
(offline)
Dabei seit 11.2003
1092
Beiträge
|
|
Geschrieben am: 30.03.2007 um 10:49 Uhr
|
|
Tja, wenn man das falsche Virenprogramm aht steht man vor solchen Problemen.
Oder sollte ich vll sagen das falsche OS 
Ich empfehle für Windows NOD32 als Virenprogramm, klein, schnell und hypersensibel 
|
|
Niriana  - 41
Profi
(offline)
Dabei seit 10.2005
507
Beiträge
|
|
Geschrieben am: 30.03.2007 um 10:55 Uhr
|
|
Zitat von lease: habe auch seit heut morgen einen....der nennt sich: TR/WLHack.A
bekomme ihn aber mit anitvir auch nicht weg,......
Hilfe ?
Ich hatte genau den gleichen, hab Antivir aber dann manuell geupdatet, eine Datei wurde runtergeladen und jetzt ist der Virus weg bei mir.
Eine einzige Träne kann mehr bitteres Salz enthalten als ein ganzer Ozean
|
|
lease
Anfänger
(offline)
Dabei seit 02.2005
22
Beiträge
|
|
Geschrieben am: 30.03.2007 um 10:59 Uhr
|
|
Zitat von Niriana: Zitat von lease: habe auch seit heut morgen einen....der nennt sich: TR/WLHack.A
bekomme ihn aber mit anitvir auch nicht weg,......
Hilfe ?
Ich hatte genau den gleichen, hab Antivir aber dann manuell geupdatet, eine Datei wurde runtergeladen und jetzt ist der Virus weg bei mir.
scheint wohl bei mir auch weg zu sein.
mal abwarten.....
danke für den tipp
|
|
AudioMobil - 47 
Team-Ulmler
(offline)
Dabei seit 11.2003
2685
Beiträge
|
|
Geschrieben am: 30.03.2007 um 11:40 Uhr
|
|
Hatte bei 'nem Kumpel neulich 'nen ähnlichen Fall. Hier war die Datei Winlogon.exe (o.ä.) befallen und konnte auch nicht gesäubert werden (da sie von XP ausgeführt wurde). Hier hab ich die Platte dann einfach über USB an meinen Rechner gehängt, die Datei vom Virenscanner löschen lassen (säubern war nicht möglich) und von einer "sauberen" Installation wieder neu rüberkopiert....fertisch! 
AUDIO MOBIL ERBACH - Car Hifi, Mobile Media & More! autohifi24.com
|
|
kidb - 66
Halbprofi
(offline)
Dabei seit 09.2005
200
Beiträge
|
|
Geschrieben am: 30.03.2007 um 11:50 Uhr
|
|
Vielleicht haengt es damit zusammen.
Qui habet oculi videndi videat.
|
|
X_FISH - 50
Champion
(offline)
Dabei seit 06.2003
3795
Beiträge
|
|
Geschrieben am: 30.03.2007 um 11:52 Uhr
|
|
Zitat von lease: habe auch seit heut morgen einen....der nennt sich: TR/WLHack.A
bekomme ihn aber mit anitvir auch nicht weg,......
Nett - der macht wohl gerade die Runde. Habe in einem anderen Forum gerade schon 'ne Anleitung geschrieben gehabt:
Zitat: Ich mag AntiVir bzw. Avira nicht wirklich, ich setze auf AVG http://free.grisoft.com .
Zum Entfernen:
* Sytemwiederherstellung deaktivieren
* Im abgesicherten Modus starten
* Antivirusprogie durchlaufen lassen
* Weg ist er
* Sytemwiederherstellung aktivieren
Ganz allgemein:
http://www.bsi.de/av/vb/soberl.htm
-» "Vorgehensweise der Entfernung"
Dort ist hinter den vorhandenen Links nachzulesen wie man wo was machen muss.
Die Anleitung ist eigntlich für einen anderen Schädling, aber die grundlegenden Schritte sind bei allen identisch.
http://www.bsi.de/av/texte/wiederher.htm
So, das war's was ich da so geschrieben hatte... 
|
|
septicus
Team-Ulmler
(offline)
Dabei seit 08.2002
4436
Beiträge
|
|
Geschrieben am: 30.03.2007 um 12:02 Uhr
|
|
Das ist wohl nicht wirklich ein Trojaner sondern eine falsche Signatur, die heute früh beim Update des Antivirenprogramms Antivir geladen wurde.
Siehe dazu auch heise: Heise Meldung
|
|
X_FISH - 50
Champion
(offline)
Dabei seit 06.2003
3795
Beiträge
|
|
Geschrieben am: 30.03.2007 um 12:18 Uhr
|
|
Na, somit hat sich das ja dann wohl auch erledigt?
|
|
halo1 - 33
Halbprofi
(offline)
Dabei seit 07.2005
126
Beiträge
|
|
Geschrieben am: 30.03.2007 um 12:30 Uhr
|
|
also ich hab kaspersky
des findet alles
/\/\aNu - - - ...But In the End, it doesn´t even matter
|
|
[