need help Wurm (winlogon.exe)

[devil]

wah ich bekomm den kleinen parasiten einfach nicht abgeschossen brauche dringend hilfe

[muertos1]

hi amigo!!

Das ist kein Virus. also keine panik



klk hier

mfg muertos1

[devil]

ja hab mich verschrieben das problem heist winlogin.exe und auserdem steht bei mir 2x svchost.exe im task manager

[TeamTanx]

hi,

das ist kein wurm, das ist ein programm das zu windoof gehört, genauso wie Winlogon.exe. neuste virendefinition bzw trojanerhunter wirst merken der findet kein Winlogon-wurm keine panik also.

cya tanXX

[muertos1]

hi!
nochmahls also du hast es nur 2 mahl cool, ich hab den 4 mahl
schau hier nach
drück mich


also no panic in der titanic

mfg muertos1

[muertos1]

ist das problem gelöscht??? devil oder?

[Der_Mosch]

Wo wir gerade bei so was sind, was genau macht eigentlich winnet.exe? Wenn ich den PC runterfahre, beschwert er sich immer, dass "diese Anwendung nicht beendet werden kann, da die Arbeitsstation heruntergefahren wird"....

[almhirte]

Für winnet.exe hab ich das hier gefunden:

Zitat:

von irgendwo, hab vergessen von wo.

Winnet.exe- Background task installed by the CommonName Internet Explorer Add-on toolbar. This toolbar enables you to enter keywords or short phrases which will take you straight to the website of the organisation that might have bought those keywords, or phrases (or a close match) from CommonName. So, for example, if CNN had bought the phrase "World News" and you typed "world news" in the CommonName toolbar, it would take you straight to the CNN website. CommonName often comes bundled with file sharing programs such as iMesh and older versions of Kazaa.

Recommendation :
In our opinion this is a useless system for the simple reason that, in the grand scheme of things, only a few companies have subscribed to the service. If the vast majority of the world?s websites operate outside of CommonName, what is the point of using the CommonName toolbar !!? To make matters worse, however, WINNET often misbehaves by hogging up to 90% of CPU time resulting in the PC slowing down to a crawl. We recommend de-installing anything to do with CommonName through the "Add/Remove Program" icon in the Control Panel. Then use ad-aware to finish it off.

Es gibt auch noch wininet.exe. Das ist aber was anders.

edit:
@mosch

dein 2. link in der signatur ist irgendwie hilflos weil nix zu sehen.

[Der_Mosch]

Ah, danke. Leider lässt sich der Müll kaum vernichten.... na ja.

Ja, mit dem Link hab ich schon ein paar Probleme gehabt, ein paar könenn es sehen, andere nicht. Geh ich den "Was Witziges"-Thread, da hab ich das Bild auch gepostet.

[muertos1]

Also devil ich hoffe das es kein virus wahr!

ich kann von hier nur eins sagen:
Jede Menge Rechner, die vom originalen Blaster definitiv befreit waren, die alle relevanten MS-Updates hatten und auch von der AV-Software auf dem aktuellsten Stand sind oder waren, zeigen seit gestern Abend /heute Morgen wieder genau die gleichen Symptome.
Fehler in svchost.exe, Rechner wird teilweise wieder heruntergefahren usw....

Irgendwie war das Ding doch tiefer im system als vermutet
krigt jedentag post von members!!!

Ich bin zwar nicht (glaube ich zumindest) von der ganzen Misere betroffen.
Aber irgendwie hatte ich es im Urin.

Mal sehen was sich da noch so entwickelt.

Also vorsicht ist geboten!!!!!

mfg muertos1

[Psyobs]

Kostenlose und effektive Viren und Wurmkiller findet man immer auf der Seite Symantec

[muertos1]

das seltsame ist das viele Rechner waren nach meinem Ermessen absolut okay..zuerst den Virus entfernt (msblast.exe,teekids.exe,registry usw)..dann das nötige MS-Security-Patch.Dann Online-Virenscan mit Trend und Bitdefender...wenn dann "sauber" gemeldet wurde, alle MS-Updates online installiert..wieder Virenscan,sowohl online als auch lokal mit 2 verschiedenen Scannern...erst wenn DA alles okay war, hab die members die rechner wieder raus gegeben.
Wenn bei dem ersten Scan MEHR als nur der Blaster gefunden wurde, haben die Menbers ALLE Rechner neu aufgesetzt..mit der gleichen anschliessenden Prozedur..und trotzdem haben Sie teilweise hier wieder welche stehen, die genauso "verseucht" sind wie am Anfang..sowohl die "reparierten" als auch die komplett neu installierten...

etwas frustriert...Meine meinung nach ist das noch nicht alles gewesen,ich denke das den Virus noch welche probleme mit sich briengt. Darum vorsicht ist Geboten!!!

mfg muertos1

[NodMot]

Bist Du denn bei den entsprechenden Members auch sicher, daß sie immer wissen, was sie tun ?

Wenn ich manchmal höre, wieviel Leute was saugen und einfach ausführen, oder Attachements von Mails öffnen, die .vbs oder .pif sind, dann wundert mich manchmal nichts mehr, wie man sich Würmer einfängt.

Soll keine Unterstellung sein, aber passiert häufiger, als man denkt.