Virus?

wie deaktivier ich die autorun-funktion?
und noch ne frage: müsste man nicht rausbekommen können, welche Datei die autorun.inf aufruft, so dass man die löschen kann?

hab übrigens bei allen viers Pcs, an denen ich Usb-sticks nutze, autorun (und zwar, ohne dass ich da was umgestellt hätte).

 

Die autorun.inf kann man einsehen. Rechtsklick darauf->Anzeigen(Lister)

Du kannst hier AutoRunSettings runter laden.
http://www.uwe-sieber.de/usbstick.html

 

Hallo ich schließe mich hier mal an da ich das selbe Problem habe.
Es wurde ein USB stick von ner freundin angesteckt und schon war es geschehen.Seit dem versuch ich den virus zu löschen.

Kaspersky het nur 2 arten von Viren entdekt bei den Ganzen Autorun.INF war es Trojan.Win32.VB.aqt.
Und dann wurden bei mir 3x einen zugriffe gemeldet Intrusion.Win.MSSQL.worm.Helkern.

Hab HijackZhis durchlaufen lassen und nix schlimmes.
Ist alles voll komisch nur die INF von meinen 3 platten und andere USB geräte zeigt es immer an auch nach Format C:

Gibt es da eien Lösung wie man den Virus Finden kann oder das beseitigen kann hab auch mit TwingUI alle autoruns ausgeschalten bringt aber nix

Gruß

 

Das war reiner Zufall.
Der Wurm schwirrt noch im Netz, weil es ungepatchte Microsoft SQL Server gibt, die weitere infizieren können.
Für Heim-PCs besteht keine Gefahr, wenn dieser Server nicht läuft oder er aktuell mit allen Patches versehen ist. Standardmäßig läuft er nicht.
Du hast offensichtlich keinen Router. Dann würden Netzwerkwürmer gar nicht gemeldet werden.

 

Möchte mich hier mit meiner Frage anschließen. Leider steht der PC(XP) bei einem Bekannten.
Anti Vir hat folgendes gemeldet:

TR/Patchd.Winlogon.B

Kommentar von Anti Vir:

Es wurden verdächtige Prozesse gefunden, die nicht entfernt werden können, da es sich hierbei um Sytemprozesse handelt.

Sorry - aber ich habe keine Peilung. Kann denn jemand sagen was das bedeutet.

Danke und Gruß

 

Hi!

Das gleiche Problem habe ich leider auch... und ich habe keine Ahnung, was ich machen soll...

Allerdings handelt es sich um meinen PC, also könnte ich nötige Daten posten...

Bitte helft uns, das nervt ganz schön, wenn jede 1/2 Minute Antivir von einem Fund berichtet.

Schon mal Danke im voraus!

Gruß
Tirgashome


Übrigens: Bei mir taucht diese Fehlermeldung erst seit dem heutigen Update von Antivir auf.... falls es hilft...

 

Da kann ich mich nur anschliessen

 

Also von meiner Seite:

Seit heute Abend mit dem letzten Update die gleiche Meldung.

http://www.virustotal.com/de/analisis/e438da07608cd503c9486d0dcd0e4478 <-- NUR Antivir erkennt den.

Das lustige. Mit dem neusten Update erkennt auch mein Win2000 Rechner in einer alten Sicherung von meinem XP den Virus, was technisch unmöglich ist, da es keinerlei Übertragungsmöglichkeiten gibt zwischen den beiden Windowsen^^.

Ich würde irgendwie auf nen Routinefehler tippen^^.

Gruß C-F600

 

Das kann auch Riskware sein.
http://de.wikipedia.org/wiki/Riskware
Was sagen sie denn im Avira Forum dazu?

 

Na toll....^^

Und was soll man jetzt machen, dass das aufhört? Ich mein die Meldung kommt permanent... irgendwie muss man das doch beheben können, oder?

Gruß
Tirgashome

 

bei mir auch seit heute - konkret seit ca 2 Stunden der selbe "Fehler" von Antivir.
Ich hoffe es handelt sich um einen Fehler bei antivir - sonst findet keine andere Software den "trojaner"
Kann ja kein Zufall sein, dass alle genau heute und genau mit Antivir das problem haben ?
ich hab antivir jetzt mal abgedreht.

 

Also ich glaube (und hoffe) schon, dass es nur ein Fehler von AntiVir ist... so oft, wie das passiert... ich mein, bei denen gehört das ja schon zum Geschäft.^^ Aber was soll man jetzt tun? Einfach abschalten und hoffen, das es bei dem nächsten Update behoben wird???

Gruß Tirgashome

 

Dann werde ich mich da mal anmelden und fragen.
Und was ist davon zu halten?http://www.google.de/search?hl=de&q=Winlogon.B&meta=

 

also ich hab es nach 2 stunden herumsuchen und googeln mal so gehandhabt. Viel mehr bleibt mir momentan nicht übrig wenn ich nicht alle 2 sekunden die fehlermeldung haben will.
noch läuft bei mir alles normal......bin mal gespannt.

 

in WINLOGON.exe Trojaner gefunden -
http://forum.avira.com/thread.php?threadid=34667&sid=6bf59567eb07fb55274d5cb9ea00c365

Ich lese den Kram aber nicht durch.

wpakill im Einsatz?

 

-.-' Oh man! ich hab echt keinen Bock mehr auf Antivir...

Ich glaub ich ersetze es bald...
Na ja... vielen Dank für eure Hilfe Leute, euch kann man echt gebrauchen^^

gn8

Gruß Tirgashome

 

Ich hab den Antivir-Guard deaktiviert, dann kommen die Meldungen nicht mehr.
Da das aber auch keine Lösung auf Dauer ist, hab ich Antivir deinstalliert und mir Kaspersky Internet Security runtergeladen und installiert.

Die Version laüft 30Tage Kostenlos, bis dahin wird ja Antivir nen Update zu diesen Problem haben. Hoffe ich!
Scheint aber ein Problem bei AntiVir zu sein, ihr könnt ja mal hier eure winlogon.exe hochladen. Da werden ca.10-12 verschiedene Virenscanner drübergejagt und nur AntiVir und ein mir unbekantes Programm erkennt den Trojaner.

Hat schon mal jemand versucht ein früheren Wiederherstellungspunkt wieder herzustellen?Würd mich interressieren obs klappt, mir wars zu aufwendig zum probieren.

Grüße, airport

P.S.

natürlich nicht
das ist doch verboten oder?

 

Hab mir den Thread im Avira-Forum durchgelesen, es liegt wohl zumeist an einer gepatchten winlogin.exe -Datei durch zum Beispiel, wie deoroller vermutete, wpakill.

Da bleibt zu "hoffen" das Avira dennoch ein Update dazu rausbringt ansonsten denke ich werden viele Avira-User, die längste Zeit Avira Nutzer gewesen sein.

Grüße, airport

 

Wieso? Man kann auch Ausnahmen definieren. Ein guter AV-Scanner meldet auch verdächtige Sachen, die nicht einwandfrei als Schädling zugeordnet werden können.
Wenn ein AV-Programm nichts melden soll, kann man es auch gleich weg lassen.
Dann benutze einen Scanner ohne Heuristik und mit schwacher Erkennungsleistung über Signaturen. Der nervt weniger.