Antivir erkennt winlogon.exe als Trojaner

Bonkic

Bekanntes Gesicht
Mitglied seit
06.09.2002
Beiträge
34.982
Reaktionspunkte
6.771
nach dem hochfahren meldete mir antivir soeben, dass es den trojaner TR/WLHack.A gefunden hätte und zwar in der datei winlogon.exe.
die datei befindet sich im richtigen ordner, also C:\Windows\System32.

handelt sich wohl um ne falschmeldung, oder ?
 

Loosa

Senior Community Officer
Teammitglied
Mitglied seit
12.03.2003
Beiträge
8.504
Reaktionspunkte
3.421
Bonkic am 30.03.2007 09:45 schrieb:
nach dem hochfahren meldete mir antivir soeben, dass es den trojaner TR/WLHack.A gefunden hätte und zwar in der datei winlogon.exe.
die datei befindet sich im richtigen ordner, also C:\Windows\System32.

handelt sich wohl um ne falschmeldung, oder ?
Würde mich auch interessieren.

Wir haben im Büro seit heute früh genau dasselbe Problem. Im Internet gibt's allerdings Null Info zu WLHack.a. Nichtmal auf der Website von antivir steht was.

Aber war ja klar, da suche ich ewig im Internet... und wo finde ich was darüber? Hier :-D
 

Rabowke

Klugscheißer
Teammitglied
Mitglied seit
09.12.2003
Beiträge
26.797
Reaktionspunkte
5.977
Bonkic am 30.03.2007 09:45 schrieb:
nach dem hochfahren meldete mir antivir soeben, dass es den trojaner TR/WLHack.A gefunden hätte und zwar in der datei winlogon.exe.
die datei befindet sich im richtigen ordner, also C:\Windows\System32.

handelt sich wohl um ne falschmeldung, oder ?
Nicht unbedingt. Du kannst ja, zum testen, mal die Trial von Kaspersky laden und damit mal dein System überprüfen.

Es gibt Trojaner die die winlogon.exe als 'Host' missbrauchen, sprich: infizieren. Also ganz abwägig ist es nicht, dass du dir wirklich einen Virus eingefangen hast.
 

Loosa

Senior Community Officer
Teammitglied
Mitglied seit
12.03.2003
Beiträge
8.504
Reaktionspunkte
3.421
Rabowke am 30.03.2007 09:56 schrieb:
Du kannst ja, zum testen, mal die Trial von Kaspersky laden und damit mal dein System überprüfen.
Hmm, das wäre einen Versuch wert. Allerdings ist weder bei Kaspersky, noch Norton, noch Antivir, ... etwas über WLHack bekannt. Jedenfalls nicht in deren Virenliste.

Vielleicht taucht ja im Lauf des Tages dort noch was auf.
 
D

Dexter

Guest
Loosa am 30.03.2007 09:55 schrieb:
Bonkic am 30.03.2007 09:45 schrieb:
nach dem hochfahren meldete mir antivir soeben, dass es den trojaner TR/WLHack.A gefunden hätte und zwar in der datei winlogon.exe.
die datei befindet sich im richtigen ordner, also C:\Windows\System32.

handelt sich wohl um ne falschmeldung, oder ?
Würde mich auch interessieren.

Wir haben im Büro seit heute früh genau dasselbe Problem. Im Internet gibt's allerdings Null Info zu WLHack.a. Nichtmal auf der Website von antivir steht was.

Aber war ja klar, da suche ich ewig im Internet... und wo finde ich was darüber? Hier :-D

Naja, ein Problem jeder AV Anbieter nennt die Dinger anders, könnte aber trotzdem eine Fehlermeldung sein.

http://www.sophos.de/security/analyses/trojmadrb.html
 

Hannibal89

Bekanntes Gesicht
Mitglied seit
25.05.2004
Beiträge
938
Reaktionspunkte
4
Dexter am 30.03.2007 10:02 schrieb:
Loosa am 30.03.2007 09:55 schrieb:
Bonkic am 30.03.2007 09:45 schrieb:
nach dem hochfahren meldete mir antivir soeben, dass es den trojaner TR/WLHack.A gefunden hätte und zwar in der datei winlogon.exe.
die datei befindet sich im richtigen ordner, also C:\Windows\System32.

handelt sich wohl um ne falschmeldung, oder ?
Würde mich auch interessieren.

Wir haben im Büro seit heute früh genau dasselbe Problem. Im Internet gibt's allerdings Null Info zu WLHack.a. Nichtmal auf der Website von antivir steht was.

Aber war ja klar, da suche ich ewig im Internet... und wo finde ich was darüber? Hier :-D

Naja, ein Problem jeder AV Anbieter nennt die Dinger anders, könnte aber trotzdem eine Fehlermeldung sein.

http://www.sophos.de/security/analyses/trojmadrb.html

Es gibt aber soweit ich weiß eine einheitliche Ziffernkennung, die für jeden Virus gleich ist, das kann man sich dann auch anzeigen lassen, wenn man den Code dann bei Google sucht gibts ne Liste aller Namen des Virus der verschiedenen Antivirensoftwares
 

Loosa

Senior Community Officer
Teammitglied
Mitglied seit
12.03.2003
Beiträge
8.504
Reaktionspunkte
3.421
Jetzt gibt es bei Antivir eine Info:
Winlogon.exe ist kein Trojaner
Also Fehlalarm. Mit dem gestrigen Update wurde der Scanner wohl zu sensibel eingestellt. Wäre aber auch komisch gewesen, dass es doch so einige hier gleichzeitig erwischte.

Grrr, hat mich aber fast eine Stunde Arbeit gekostet :B naja, besser als eine echte Bedrohung.
 
TE
Bonkic

Bonkic

Bekanntes Gesicht
Mitglied seit
06.09.2002
Beiträge
34.982
Reaktionspunkte
6.771
Loosa am 30.03.2007 11:46 schrieb:
Jetzt gibt es bei Antivir eine Info:
Winlogon.exe ist kein Trojaner
Also Fehlalarm. Mit dem gestrigen Update wurde der Scanner wohl zu sensibel eingestellt. Wäre aber auch komisch gewesen, dass es doch so einige hier gleichzeitig erwischte.

Grrr, hat mich aber fast eine Stunde Arbeit gekostet :B naja, besser als eine echte Bedrohung.


ah jetzt ja - danke ! :top:
kaspersky zu installieren war mir zu aufwendig, da ich zuerst antivir hätte entfernen müssen.
faulheit siegt.
 

Der-Aggro

Bekanntes Gesicht
Mitglied seit
28.05.2006
Beiträge
1.134
Reaktionspunkte
0
Bonkic am 30.03.2007 11:48 schrieb:
Loosa am 30.03.2007 11:46 schrieb:
Jetzt gibt es bei Antivir eine Info:
Winlogon.exe ist kein Trojaner
Also Fehlalarm. Mit dem gestrigen Update wurde der Scanner wohl zu sensibel eingestellt. Wäre aber auch komisch gewesen, dass es doch so einige hier gleichzeitig erwischte.

Grrr, hat mich aber fast eine Stunde Arbeit gekostet :B naja, besser als eine echte Bedrohung.


ah jetzt ja - danke ! :top:
kaspersky zu installieren war mir zu aufwendig, da ich zuerst antivir hätte entfernen müssen.
faulheit siegt.

Yes! Faulness for the World :B

Bin ich beruhigt, dass ich den Rechner nicht formatieren muss - wobei er mal wieder dran wäre...
 

IXS

Bekanntes Gesicht
Mitglied seit
29.05.2005
Beiträge
2.666
Reaktionspunkte
0
Winlogon gibt es wirklich als Wurm/Trojaner.

Man erkennt die Datei, indem man die Eigenschaften genauer betrachtet.
-Ist es groß oder klein geschrieben?
-Ist es von Microsoft?
-Ist das Erstellungsdatum identisch mit den anderen Systemdateien?

usw.
 
Oben Unten