winlogon.exe CO TO!?

30.03.07, 10:18
Dzis wyskoczyla mi wiadomosc ze mam trojana-winlogon.exe.
Dokladnie pisalo cos takiego-"TR/WLHack.A"
Nie mam pojecia co to,jak to usunac i wogole co z tym trobic.Podane opcje typu
usunac,zignorowac,przesunac itd nic nie daje.Probowalam wszystkich
opcji!Myslalam ze wystarczy wybrac usunac i po klopocie ale widac nie takie to
proste:-((Nie mam nikogo w poblizu kto moglby mi pomoc.HELP!!
Powiedzcie krok po kroku(jak laikowi) jak i co mam zrobic!!!
BEDE WDZIECZNA!
    • Gość: Kolobos Re: winlogon.exe CO TO!? IP: *.escom.net.pl 30.03.07, 10:42
      Jezeli plik znajduje sie w C:\WINDOWS\system32\winlogon.exe to nie mozna go usunac poniewaz jest to plik systemowy!
      Na poczatek wklej log z hijackthis.
      • agakaiserka Re: winlogon.exe CO TO!? 30.03.07, 11:11
        I tu zaczynaja sie schody..nie wiem nawet jak to zrobic..gdzie i jak znalesc ten
        log...?
        • Gość: Kolobos Re: winlogon.exe CO TO!? IP: *.escom.net.pl 30.03.07, 11:15
          Wszystko przez to, ze zamiast po wejsciu na forum przeczytac w naglowku forum link "Oszczędź czas, zanim zapytasz przeczytaj wskazówki" walisz od razu post i na tym konczy sie Twoje zainteresowanie, a pozniej kolejne posty, ze Ty nic nie wiesz, nie umiesz itd. To naprawde nie jest moja wina, ze Ci sie nie chcialo.
          • agakaiserka Re: winlogon.exe CO TO!? 30.03.07, 11:18
            Nie denerwuj sie..juz doczytalam...
            Cos znalazlam czy to to?
            Masz jeszcze chec mi pomoc czy juz nie?
            Jesli nie to rozumiem...


            Logfile of Trend Micro HijackThis v2.0.0 (BETA)
            Scan saved at 10:57:08, on 30.03.2007
            Platform: Windows XP SP2 (WinNT 5.01.2600)
            Boot mode: Normal

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\Explorer.EXE
            C:\WINDOWS\system32\spoolsv.exe
            C:\Programme\AntiVir PersonalEdition Classic\sched.exe
            C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
            C:\WINDOWS\System32\nvsvc32.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\system32\pctspk.exe
            C:\Programme\Synaptics\SynTP\SynTPLpr.exe
            C:\Programme\Synaptics\SynTP\SynTPEnh.exe
            C:\PNP\AUDIO\SOUNDMAN.EXE
            C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe
            C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
            C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
            C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
            C:\Programme\Mouse Driver\MouseDrv.exe
            C:\Programme\Mozilla Firefox\firefox.exe
            C:\Programme\Gadu-Gadu\gg.exe
            C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
            C:\Dokumente und Einstellungen\aga\Desktop\HiJackThis_v2.exe

            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
            C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
            O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
            C:\PROGRA~1\SPYBOT~1\SDHelper.dll
            O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
            O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
            O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
            O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe
            O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
            O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
            O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
            O4 - HKLM\..\Run: [Audio] C:\PNP\AUDIO\SOUNDMAN.EXE
            O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe -hide
            O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
            O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition
            Classic\avgnt.exe" /min
            O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame
            Dateien\Real\Update_OB\realsched.exe" -osboot
            O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search &
            Destroy\TeaTimer.exe
            O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
            C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
            O9 - Extra 'Tools' menuitem: Sun Java Konsole -
            {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
            C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
            O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
            C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
            O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
            C:\WINDOWS\System32\Shdocvw.dll
            O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
            C:\Programme\Messenger\msmsgs.exe
            O9 - Extra 'Tools' menuitem: Windows Messenger -
            {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
            O22 - SharedTaskScheduler: Browseui preloader -
            {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
            O22 - SharedTaskScheduler: Component Categories cache daemon -
            {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
            O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH -
            C:\Programme\AntiVir PersonalEdition Classic\sched.exe
            O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA
            GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
            O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
            C:\WINDOWS\System32\nvsvc32.exe

            --
            End of file - 3731 bytes



            • Gość: Kolobos Re: winlogon.exe CO TO!? IP: *.escom.net.pl 30.03.07, 11:21
              Log jest ok.
              Sprawdz plik winlogon.exe przy pomocy virusscan.jotti.org/ , wynik wklej na forum.

              Jezeli plik faktycznie jest zainfekowany to bedzie trzeba go wypakowac z plyty instalacyjnej i podmienic przy pomocy konsoli odzyskiwania.
              • agakaiserka Re: winlogon.exe CO TO!? 30.03.07, 12:14
                Sprawdzilam ten plik,nie ma wirusow.
                virusscan.jotti.org/de/
                • Gość: Kolobos Re: winlogon.exe CO TO!? IP: *.escom.net.pl 30.03.07, 12:44
                  Wiec wszystko powinno byc ok.
                  • agakaiserka Re: winlogon.exe CO TO!? 30.03.07, 12:48
                    Ale nie jest!Ciagle wyskakuje mi to okienko ze mam trojana!Co dalej?
                    • Gość: Kolobos Re: winlogon.exe CO TO!? IP: *.escom.net.pl 30.03.07, 13:54
                      Gdzie znajduje sie plik w ktorym go znajduje? W system32 czy w jakims innym katalogu?
                      • agakaiserka Re: winlogon.exe CO TO!? 30.03.07, 14:08
                        W systemie 32
                        • Gość: Kolobos Re: winlogon.exe CO TO!? IP: *.escom.net.pl 30.03.07, 19:54
                          Przeciez sprawdzilas i nie bylo żadnego wirusa.
                          Wyslij mi na mail'a (kolobos (at) gazeta.pl) log z comboscan.
                          • agakaiserka Re: winlogon.exe CO TO!? 30.03.07, 21:28
                            Wszystko sie wyjasnilo.Jakis blad w antywirusie;po update wszystko wrocilo do
                            normy!Wielkie wielkie dzieki za Twoje zaangazowanie KOLOBOS:-))
                            POZDRAWIAM SERDECZNIE
Inne wątki na temat:
Pełna wersja