BITTE EINE VERNÜNFTIGE HILFE FÜR Win32/Wigon I(NOD32)

R

ReViper

New member
Servus allerseits!
Das is das 10000000000ste Forum wo ich nachschaue um den Krepel Wigon I vom system zu kloppen!!!
Aber überall wird nur 1000mal gefragt und nie richtig geantwortet...

Mitlerweile weis ich das der Trojaner was mit der Winlogon zu tun hat!

Wen einer weis(aber bitte keine vermutungen) wie ich diesen Trojaner entferne, möge mir bitte helfen!!!!

Für eine (für Doofe) Detailierte erklärung, zum entfernen dieses Trojas währe ich sehr Dankbar!

Es is sehr Dringend und bedarf sofortiger Handlung:red:


THX im vorraus:rolleyes:
 
Das ist im Grunde recht einfach, du musst nur die infizierte Winlogon.exe durch eine Sauberer, die die selbe Versionsnummer traegt, ersetzen.

Das ist die Antwort, die ich dir mit den von dir gegebenen Informationen geben kann.

Ein reinigen der Datei ist nicht ratsam und es ist zu beachten, das neben Wigon noch andere Malware zu finden sein muss....
 
Danke für die schnelle antwort, werde es ausprobieren!

Eine frage hät ich noch, Hat der Toja nich etwas in der Regestry umgeändert/erstellt, und muss ich das evtl finden(vorallem wie finde ich es) und cleanen, z.B.: mit RegCleaner...??:)
 
Nein, Wigon selber braucht keine Aenderungen in der Registrierung, aber das, was mit Wigon zusammen auf den Rechner gekommen ist, kann durchaus etwas veraendert haben. Du kannst zur Kontrolle ein Hijackthis Report erstellen und hier hin kopieren.


Sandra hat hier beschrieben, wie das geht: http://www.wintotal.de/softw/index.php?id=2022
Navigieren Sie nun zum Ordner 'C:\Programme\HiJackThis' und starten HJT per Doppelklick auf 'HiJackThis.exe'.
Es öffnet sich das Programmfenster 'New user quickstart'.
Klicken Sie auf den rot markierten Button 'Do a system scan and save a log file':
Nach dem Scan erscheint nun das HJT Log-File im geöffneten Notepad.
Dieses Log-File speichern Sie bitte unter C:\Programme\HiJackThis ab.
Danach posten Sie das Log hier.
 
vielen dank, werde ma schaun was sich machen lässt, da der befallene Rechner einem Kunden gehört, und ich nur über Fernzugriff darauf zugreifen kann.

Aber mit dem ersetzen der "Winlogon.exe" (gleiche SerienNr.)
kan ma eigentlich nichts falsch machen:angel:......
-........Oder??:spider:
 
Falsch machen kannst du immer etwas, aber bei der Winlogon.exe sollte es funktionieren. Garantie gibts keine, denn du weisst, Backup rulez! ;)
 
You must log in or register to reply here.
Back
Top