Winlogon.exe sendet durchgehend!
- hellfire84
- 720 Aufrufe 2 Antworten
Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen
-
-
Mahlzeit,
hast du schon mal nachgeschaut im Taskmannager ob 1 oder 2 von den Prozessen laufen?
Wenn 2 laufen ist eine davon ein Virus
Die Datei "winlogon.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei winlogon.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit Security Task Manager.
Troj/Madr-B ist ein Backdoor-Trojaner, der einem remoten Eindringling Zugriff auf und die Steuerung über den Computer mittels IRC-Kanälen ermöglicht.
Wenn er erstmals ausgeführt wird, kopiert sich der Trojaner als winlogon.exe mit Leserechten und dem Attribut "Versteckt" in die Ordner <WINDOWS>\system\ und <WINDOWS>\system32\wins\. Er erstellt außerdem die folgenden Registrierungseinträge, so dass winlogon.exe automatisch bei jedem Start von Windows aktiviert wird:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Winlogon = <WINDOWS>\system\winlogon.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
Winlogon = <WINDOWS>\system32\wins\winlogon.exe
Jedes Mal, wenn der Trojaner ausgeführt wird, versucht er, sich mit einem remoten IRC-Server und einem bestimmten Kanal zu verbinden, wobei er einen zufälligen Nickname verwendet. Der Trojaner läuft dann kontinuierlich im Hintergrund und wartet auf dem Kanal auf Befehle.
Also schau da mal nach.
Gruß PsYcODas Leben ist zu kurz um müde zu sein !!
[SIZE=1]My Stuff:
Hörspiele: Down[/SIZE]
[SIZE=1]AppZ: Speedcommander Vista Ready , Fahrschultrainer 2007 , Winrar 3.70 beta7 deutsch regged
[/SIZE] -
Es läuft nur einmal so wie es eigentlich sein soll allerdings ist es auch der einzigste prozess der cpu leistung vordert!
-
Teilen
- Facebook 0
- Twitter 0
- Google Plus 0
- Reddit 0