|
Wie entferne ich den virus/Trojaner winlogon.exe ich weiss net wie ich den virus winlogon.exe löschen kann,da er sich weder mit meinem virus Programm Gdata- antiviruskit und manuell lässt er sich auch nicht löschen bitte helfen dann im voraus |
In welcher Datei befindet sich den winlogon.exe. Winlogon.exe kann ein ganz normaler Windowsprozess sein, allerdings gibt es auch mehrere unterschiedliche Schädlinge, die sich so nennen. Am besten, du postest zunächst ein Hijackthis-Logfile . |
Logfile of HijackThis v1.99.1 Scan saved at 16:35:41, on 02.08.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\progra~1\valve\steam\steam.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\WINDOWS\system\SVCHOST.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\PSGuard\PSGuard.exe C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Programme\PSGuard\PSGuard.exe O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [AVKBar] "C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKBar.exe" O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe winlogon is in widows\system32\winlogon.exe |
Die winlogon.exe liegt im richtigen Ordner, sollte also sauber sein.Wie kommst du denn darauf, das die infiziert ist? Bevor wir weitermachen, scanne folgende Dateien: C:\WINDOWS\system\SVCHOST.EXE C:\WINDOWS\System32\WinNB57.dll hier: http://virusscan.jotti.org/de/ Teile uns die Ergebnisse mit. |
Datei svchost: Status:EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) Datei: WinNB57.dll Status: INFIZIERT/MALWARE (Anmerkung: Es wurde nur nicht-destruktive Malware gefunden. Obwohl diese Art von Malware lästig sein kann, werden die Ergebnisse nicht in der Datenbank gespeichert.) also mein virus programm sagt: virenverdacht.das hat er vor 2tage noch net gesagt und seit dem laggt mein rechner und braucht sehr lange um progreamme auszuführen |
Was haben denn die einzelnen Scanner denn genau gefunden? Das wäre noch wichtig zu erfahren. |
C:\WINDOWS\system\SVCHOST.EXE:immer keine viren gefunde C:\WINDOWS\System32\WinNB57.dll: AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web not a virus Adware.SearchAid gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Adware/Mirar gefunden Kaspersky Anti-Virus not-a-virus:AdWare.NetNucleus gefunden NOD32 Keine Viren gefunden Norman Virus Control W32/NetNucleus.A gefunden UNA Adware.NetNucleus gefunden VBA32 AdWare.NetNucleus gefunden mein virusprogramm sagt:Beim Öffnen der Datei "C:\WINDOWS\system32\winlogon.exe" wurde der Virus "Type_Win32" von der Engine "KAV" entdeckt |
Gut, dann gehe nun wie folgt vor: http://www.trojaner-board.de/thema/smitfraudfix.html Bitte teile uns wie beschrieben nach Abschluß des ganzen die entsprechenden Logfiles von smitrem und Escan mit. |
Testing presence of HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD --------- ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard Deleting ShudderLTD ---------- Checking if HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD is still present ------ ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard Deleting leftovers in registry ------ leftovers deleted! escan virus log files File C:\WINDOWS\System32\WinNB57.dll tagged as "not-a-virus:AdWare.NetNucleus". Action Taken: No Action Taken. File C:\WINDOWS\System32\WinNB57.dll tagged as "not-a-virus:AdWare.NetNucleus". Action Taken: No Action Taken. Datei C:\Dokumente und Einstellungen\Benni\Desktop\Systemprogramme\girc432.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen. Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "CWS.therealsearch Spyware/Adware" found in File System! Action Taken: No Action Taken. File C:\WINDOWS\System32\WinDmy.dll tagged as "not-a-virus:AdWare.Mirar.a". Action Taken: No Action Taken. |
Poste mal das Ergebnis, wie in der Escan Anleitung beschrieben mittels der Find.bat. |
die log file von escan ist zu groß |
Hallo, wer kann mir helfen???? Bei mit hat auch antivir einen Trojaner (TR/WLHack.A) als winlogon.exe gefunden... Spybot findet aber nichts?!? Wie kriege ich ihn wieder los???? Mein logfile: Logfile of HijackThis v1.99.1 Scan saved at 12:34:14, on 30.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\WZCBDL Service\WZCBDLS.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Apoint\Apoint.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Dell\QuickSet\quickset.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe C:\Programme\D-Link\Air USB Utility\AirCFG.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe C:\Programme\Digital Line Detect\DLG.exe C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Dell Photo AIO Printer 922\dlbtbmon.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\DOKUME~1\IRENEL~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.ebay.de/ws/eBayISAPI.dll?MyeBay R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe" O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [CakeManiaSetup.exe] C:\DOWNLO~1\CAKEMA~1.EXE /r O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138625262953 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138625251328 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programme\WZCBDL Service\WZCBDLS.exe Danke!!! Irene |
Antivir updaten - dann ist das Problem behoben |
Hallo Kworth, update lief eigentlich erst heute morgen, habe ich jetzt aber nochmal gemacht, und er hat ein update von 1 Datei gefunden. Ist das jetzt ein Trojaner oder wie??? Danke, Irene |
Nein, es gab garkein Trojaner , es war ein Fehler in Antivir der die Winlogon.exe fälschlich als Trojaner ausgewiesen hat. Der Fehler ist mit der neuen Version nun behoben. |
Super, vielen Dank!!!!!!!!!!:party: Irene |
bist du dir da sicher? also ich wurde grade von einem kunden angerufen und dieser hat mir gesagt das er diese meldung bekommt. danach habe ich diese posts gelesen und ihm gesagt das er sein antivir updaten sollte. ca. eine stunde danach hat er sich gemeldet das diese meldung wieder gekommen ist. Ich weiß jetzt nicht ob er alles richtig gemacht hat aber ich denke mal schon. Ich werde dort gleich mal vorbei fahren und mir dieses problem vor ort angucken. Wenn die Meldung trotz update weiterhin kommt werde ich es hier anmerken. |
Hi, kann ich bestätigen. Habe ein Automatisches Updat von Avira Antivir heute Morgen bekommen und anschließend wurde die winlogon.exe als Trojaner identifiziert. Nach einem erneutem Update vor (vor 3 min) war der Spuk vorbei. Gruß Morton |
Bestätige: Die Meldung TR/WLHack.A in Winlogon.exe ist ein Fehler von Antivir und kann durch ein update behoben werden. Wer schon so voreilig war wie ich und die "winlogon.exe" gelöscht hat oder antvir sie durch einen Reparaturversuch beschädigt hat und nun windows nicht mehr bootet oder es Bluescreens hagelt, der soll folgendes ausprobieren: 1. Von windows XP-CD booten 2. in die Reparaturkonsole gehen 3. mit dem administrator login einloggen 4. auf cd wechseln ("D:" eingeben. Wobei der buchstabe variiert, je nach dem wieviele Laufwerke in eurem System vohanden sind) 5. in den Ordner "I386" wechseln 6. "expand winlogon.ex_ C:\windows\system32\" eingeben und darauf achten das die datei auch wirklich dorthin extrahiert wird. 7. die konsole mit "exit" beenden 8. normal windows starten Mir half das. Bitte postet ob euch das auch geholfen hat oder meine Prozedur fehlerhaft ist. |
dass es manchmal auch nicht mehr funktionieren kann zeigt mein fall... tatsächlich behob ein update der virendefinitionen das problem mit den warnmeldungen als ich antivir danach aber deinstallierte, um die professional-version davon aufzuspielen bootete er nicht mehr, weder normal, noch letze als funktionierend bekannte, noch abgesicherter bei der wiederherstellungskonsole funktionierte das anmelden nicht (blieb stecken) und die automatische systemreparatur ebenfalls von der cd auch nicht. unter knoppix war winlogon allerdings einwandfrei vorhanden |
Hallo, Freundin vonmir hat das Problem, dass AntiVir kein Update mehr zulässt. Die Meldung am PC lautet: C:WINDOWS/system32/winlogon.exe befindet sich trojaner TR/WLHack.A Wie kann ich ihr helfen? Gruß Ralf |
:heulen: die Datei auf keinen Fall löschen... also Antivir deaktiviren, jetzt solltest du wieder das Update durchführen können.. antivir updaten und wieder aktivieren... es kann natürlich sein dass die Server im Moment überlastet sind, muss du warten.... lass Antivir in der Zeit deaktiviert, weil sonst hängt er sich immer wieder auf, weil Antivir ununterbrochen die Meldungen ausgibt und sich irgendwann aufhängt. |
Zitat:
also mit einer anderer Boot CD hochfahren (z.B.: ERD Commander... da ist übrigens ein winlogon.exe gleich vorhanden) und die alte löschen und die neue einfügen. |
danke für eure hilfe. das problem konnte zum glück ganz einfach behoben werden. rechner neu starten, dann konnte auch antivir geupdatet werden und schon war das problem weg. schönes wochenende noch! |
Hallo zusammen, Bei mir verhält sich seit knapp einer Woche die winlogon.exe merkwürdig. Sie versucht auf v1.nuvodka.com:80 (59.148.221.241) zuzugreifen (hab ich mit der Firewall natürlich geblockt). Ich frage mich bloß, was winlogon alle 3 1/2Minuten von einem Host in Hong Kong will, vorallem von einem der eine dynamisch allocierte IP Adressen hat. Da das ganze erst seit einer Woche passiert, frag ich mich, ob es sich um einen Schädling jeglicher Art handeln könnte? Leider habe ich keine Antivir o.Ä. installiert. |
Zitat:
Bitte eröffne einen eigenen Thread! Das wird viel zu unübersichtlich! Poste dann auch gleich ein Hijackthis Log! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board