Antivir erkennt winlogon.exe als Trojaner

[Bonkic]

nach dem hochfahren meldete mir antivir soeben, dass es den trojaner TR/WLHack.A gefunden hätte und zwar in der datei winlogon.exe.
die datei befindet sich im richtigen ordner, also C:\Windows\System32.

handelt sich wohl um ne falschmeldung, oder ?

 

[Loosa]

nach dem hochfahren meldete mir antivir soeben, dass es den trojaner TR/WLHack.A gefunden hätte und zwar in der datei winlogon.exe.
die datei befindet sich im richtigen ordner, also C:\Windows\System32.

handelt sich wohl um ne falschmeldung, oder ?

Würde mich auch interessieren.

Wir haben im Büro seit heute früh genau dasselbe Problem. Im Internet gibt's allerdings Null Info zu WLHack.a. Nichtmal auf der Website von antivir steht was.

Aber war ja klar, da suche ich ewig im Internet... und wo finde ich was darüber? Hier

 

[Rabowke]

nach dem hochfahren meldete mir antivir soeben, dass es den trojaner TR/WLHack.A gefunden hätte und zwar in der datei winlogon.exe.
die datei befindet sich im richtigen ordner, also C:\Windows\System32.

handelt sich wohl um ne falschmeldung, oder ?

Nicht unbedingt. Du kannst ja, zum testen, mal die Trial von Kaspersky laden und damit mal dein System überprüfen.

Es gibt Trojaner die die winlogon.exe als 'Host' missbrauchen, sprich: infizieren. Also ganz abwägig ist es nicht, dass du dir wirklich einen Virus eingefangen hast.

 

[Loosa]

Du kannst ja, zum testen, mal die Trial von Kaspersky laden und damit mal dein System überprüfen.

Hmm, das wäre einen Versuch wert. Allerdings ist weder bei Kaspersky, noch Norton, noch Antivir, ... etwas über WLHack bekannt. Jedenfalls nicht in deren Virenliste.

Vielleicht taucht ja im Lauf des Tages dort noch was auf.

 

[Dexter]

nach dem hochfahren meldete mir antivir soeben, dass es den trojaner TR/WLHack.A gefunden hätte und zwar in der datei winlogon.exe.
die datei befindet sich im richtigen ordner, also C:\Windows\System32.

handelt sich wohl um ne falschmeldung, oder ?

Würde mich auch interessieren.

Wir haben im Büro seit heute früh genau dasselbe Problem. Im Internet gibt's allerdings Null Info zu WLHack.a. Nichtmal auf der Website von antivir steht was.

Aber war ja klar, da suche ich ewig im Internet... und wo finde ich was darüber? Hier

Naja, ein Problem jeder AV Anbieter nennt die Dinger anders, könnte aber trotzdem eine Fehlermeldung sein.

http://www.sophos.de/security/analyses/trojmadrb.html

 

[Der-Aggro]

Ich krieg die Meldung auch die ganze Zeit

 

[Hannibal89]

nach dem hochfahren meldete mir antivir soeben, dass es den trojaner TR/WLHack.A gefunden hätte und zwar in der datei winlogon.exe.
die datei befindet sich im richtigen ordner, also C:\Windows\System32.

handelt sich wohl um ne falschmeldung, oder ?

Würde mich auch interessieren.

Wir haben im Büro seit heute früh genau dasselbe Problem. Im Internet gibt's allerdings Null Info zu WLHack.a. Nichtmal auf der Website von antivir steht was.

Aber war ja klar, da suche ich ewig im Internet... und wo finde ich was darüber? Hier

Naja, ein Problem jeder AV Anbieter nennt die Dinger anders, könnte aber trotzdem eine Fehlermeldung sein.

http://www.sophos.de/security/analyses/trojmadrb.html

Es gibt aber soweit ich weiß eine einheitliche Ziffernkennung, die für jeden Virus gleich ist, das kann man sich dann auch anzeigen lassen, wenn man den Code dann bei Google sucht gibts ne Liste aller Namen des Virus der verschiedenen Antivirensoftwares

 

[Loosa]

Jetzt gibt es bei Antivir eine Info:
Winlogon.exe ist kein Trojaner
Also Fehlalarm. Mit dem gestrigen Update wurde der Scanner wohl zu sensibel eingestellt. Wäre aber auch komisch gewesen, dass es doch so einige hier gleichzeitig erwischte.

Grrr, hat mich aber fast eine Stunde Arbeit gekostet naja, besser als eine echte Bedrohung.

 

[Bonkic]

Jetzt gibt es bei Antivir eine Info:
Winlogon.exe ist kein Trojaner
Also Fehlalarm. Mit dem gestrigen Update wurde der Scanner wohl zu sensibel eingestellt. Wäre aber auch komisch gewesen, dass es doch so einige hier gleichzeitig erwischte.

Grrr, hat mich aber fast eine Stunde Arbeit gekostet naja, besser als eine echte Bedrohung.

ah jetzt ja - danke !
kaspersky zu installieren war mir zu aufwendig, da ich zuerst antivir hätte entfernen müssen.
faulheit siegt.

 

[Der-Aggro]

Jetzt gibt es bei Antivir eine Info:
Winlogon.exe ist kein Trojaner
Also Fehlalarm. Mit dem gestrigen Update wurde der Scanner wohl zu sensibel eingestellt. Wäre aber auch komisch gewesen, dass es doch so einige hier gleichzeitig erwischte.

Grrr, hat mich aber fast eine Stunde Arbeit gekostet naja, besser als eine echte Bedrohung.

ah jetzt ja - danke !
kaspersky zu installieren war mir zu aufwendig, da ich zuerst antivir hätte entfernen müssen.
faulheit siegt.

Yes! Faulness for the World

Bin ich beruhigt, dass ich den Rechner nicht formatieren muss - wobei er mal wieder dran wäre...

 

[klausbyte]

mal ins richtige forum verschoben..

 

[IXS]

Winlogon gibt es wirklich als Wurm/Trojaner.

Man erkennt die Datei, indem man die Eigenschaften genauer betrachtet.
-Ist es groß oder klein geschrieben?
-Ist es von Microsoft?
-Ist das Erstellungsdatum identisch mit den anderen Systemdateien?

usw.