• Aktualisierte Forenregeln

    Keine Angst, niemand kauft eine Waschmaschine! Und im Grunde sind keine großen Neuerungen dazu gekommen, sondern nur Sachen ergänzt worden, an die sich die Moderation sowieso laut internen Absprachen hält. Die Forenregeln sind an den betreffenden Punkten nur etwas klarer formuliert. Änderung gab es unter dem Punkt 1.2 Meinungsfreiheit und 4.6 Spam und neu dazu gekommen ist 1.3 Verhaltensregeln, wo es im Grunde nur darum geht, höflich zu bleiben.

    Forenregeln

    Das bezieht sich nach wie vor nicht auf Neckereien und soll vor allem verhindern, dass Diskussionen zum Schauplatz von Streitigkeiten werden.
    Vielen Dank

Antivir erkennt winlogon.exe als Trojaner

Bonkic

Bekanntes Gesicht
Mitglied seit
06.09.2002
Beiträge
36.036
Reaktionspunkte
7.566
nach dem hochfahren meldete mir antivir soeben, dass es den trojaner TR/WLHack.A gefunden hätte und zwar in der datei winlogon.exe.
die datei befindet sich im richtigen ordner, also C:\Windows\System32.

handelt sich wohl um ne falschmeldung, oder ?
 

Loosa

Senior Community Officer
Teammitglied
Mitglied seit
12.03.2003
Beiträge
9.308
Reaktionspunkte
3.908
Bonkic am 30.03.2007 09:45 schrieb:
nach dem hochfahren meldete mir antivir soeben, dass es den trojaner TR/WLHack.A gefunden hätte und zwar in der datei winlogon.exe.
die datei befindet sich im richtigen ordner, also C:\Windows\System32.

handelt sich wohl um ne falschmeldung, oder ?
Würde mich auch interessieren.

Wir haben im Büro seit heute früh genau dasselbe Problem. Im Internet gibt's allerdings Null Info zu WLHack.a. Nichtmal auf der Website von antivir steht was.

Aber war ja klar, da suche ich ewig im Internet... und wo finde ich was darüber? Hier :-D
 

Rabowke

Klugscheißer
Teammitglied
Mitglied seit
09.12.2003
Beiträge
27.360
Reaktionspunkte
6.451
Bonkic am 30.03.2007 09:45 schrieb:
nach dem hochfahren meldete mir antivir soeben, dass es den trojaner TR/WLHack.A gefunden hätte und zwar in der datei winlogon.exe.
die datei befindet sich im richtigen ordner, also C:\Windows\System32.

handelt sich wohl um ne falschmeldung, oder ?
Nicht unbedingt. Du kannst ja, zum testen, mal die Trial von Kaspersky laden und damit mal dein System überprüfen.

Es gibt Trojaner die die winlogon.exe als 'Host' missbrauchen, sprich: infizieren. Also ganz abwägig ist es nicht, dass du dir wirklich einen Virus eingefangen hast.
 

Loosa

Senior Community Officer
Teammitglied
Mitglied seit
12.03.2003
Beiträge
9.308
Reaktionspunkte
3.908
Rabowke am 30.03.2007 09:56 schrieb:
Du kannst ja, zum testen, mal die Trial von Kaspersky laden und damit mal dein System überprüfen.
Hmm, das wäre einen Versuch wert. Allerdings ist weder bei Kaspersky, noch Norton, noch Antivir, ... etwas über WLHack bekannt. Jedenfalls nicht in deren Virenliste.

Vielleicht taucht ja im Lauf des Tages dort noch was auf.
 
D

Dexter

Gast
Loosa am 30.03.2007 09:55 schrieb:
Bonkic am 30.03.2007 09:45 schrieb:
nach dem hochfahren meldete mir antivir soeben, dass es den trojaner TR/WLHack.A gefunden hätte und zwar in der datei winlogon.exe.
die datei befindet sich im richtigen ordner, also C:\Windows\System32.

handelt sich wohl um ne falschmeldung, oder ?
Würde mich auch interessieren.

Wir haben im Büro seit heute früh genau dasselbe Problem. Im Internet gibt's allerdings Null Info zu WLHack.a. Nichtmal auf der Website von antivir steht was.

Aber war ja klar, da suche ich ewig im Internet... und wo finde ich was darüber? Hier :-D

Naja, ein Problem jeder AV Anbieter nennt die Dinger anders, könnte aber trotzdem eine Fehlermeldung sein.

http://www.sophos.de/security/analyses/trojmadrb.html
 

Hannibal89

Mitglied
Mitglied seit
25.05.2004
Beiträge
938
Reaktionspunkte
4
Dexter am 30.03.2007 10:02 schrieb:
Loosa am 30.03.2007 09:55 schrieb:
Bonkic am 30.03.2007 09:45 schrieb:
nach dem hochfahren meldete mir antivir soeben, dass es den trojaner TR/WLHack.A gefunden hätte und zwar in der datei winlogon.exe.
die datei befindet sich im richtigen ordner, also C:\Windows\System32.

handelt sich wohl um ne falschmeldung, oder ?
Würde mich auch interessieren.

Wir haben im Büro seit heute früh genau dasselbe Problem. Im Internet gibt's allerdings Null Info zu WLHack.a. Nichtmal auf der Website von antivir steht was.

Aber war ja klar, da suche ich ewig im Internet... und wo finde ich was darüber? Hier :-D

Naja, ein Problem jeder AV Anbieter nennt die Dinger anders, könnte aber trotzdem eine Fehlermeldung sein.

http://www.sophos.de/security/analyses/trojmadrb.html

Es gibt aber soweit ich weiß eine einheitliche Ziffernkennung, die für jeden Virus gleich ist, das kann man sich dann auch anzeigen lassen, wenn man den Code dann bei Google sucht gibts ne Liste aller Namen des Virus der verschiedenen Antivirensoftwares
 

Loosa

Senior Community Officer
Teammitglied
Mitglied seit
12.03.2003
Beiträge
9.308
Reaktionspunkte
3.908
Jetzt gibt es bei Antivir eine Info:
Winlogon.exe ist kein Trojaner
Also Fehlalarm. Mit dem gestrigen Update wurde der Scanner wohl zu sensibel eingestellt. Wäre aber auch komisch gewesen, dass es doch so einige hier gleichzeitig erwischte.

Grrr, hat mich aber fast eine Stunde Arbeit gekostet :B naja, besser als eine echte Bedrohung.
 
TE
Bonkic

Bonkic

Bekanntes Gesicht
Mitglied seit
06.09.2002
Beiträge
36.036
Reaktionspunkte
7.566
Loosa am 30.03.2007 11:46 schrieb:
Jetzt gibt es bei Antivir eine Info:
Winlogon.exe ist kein Trojaner
Also Fehlalarm. Mit dem gestrigen Update wurde der Scanner wohl zu sensibel eingestellt. Wäre aber auch komisch gewesen, dass es doch so einige hier gleichzeitig erwischte.

Grrr, hat mich aber fast eine Stunde Arbeit gekostet :B naja, besser als eine echte Bedrohung.


ah jetzt ja - danke ! :top:
kaspersky zu installieren war mir zu aufwendig, da ich zuerst antivir hätte entfernen müssen.
faulheit siegt.
 

Der-Aggro

Mitglied
Mitglied seit
28.05.2006
Beiträge
1.134
Reaktionspunkte
0
Bonkic am 30.03.2007 11:48 schrieb:
Loosa am 30.03.2007 11:46 schrieb:
Jetzt gibt es bei Antivir eine Info:
Winlogon.exe ist kein Trojaner
Also Fehlalarm. Mit dem gestrigen Update wurde der Scanner wohl zu sensibel eingestellt. Wäre aber auch komisch gewesen, dass es doch so einige hier gleichzeitig erwischte.

Grrr, hat mich aber fast eine Stunde Arbeit gekostet :B naja, besser als eine echte Bedrohung.


ah jetzt ja - danke ! :top:
kaspersky zu installieren war mir zu aufwendig, da ich zuerst antivir hätte entfernen müssen.
faulheit siegt.

Yes! Faulness for the World :B

Bin ich beruhigt, dass ich den Rechner nicht formatieren muss - wobei er mal wieder dran wäre...
 

IXS

Mitglied
Mitglied seit
29.05.2005
Beiträge
2.666
Reaktionspunkte
0
Winlogon gibt es wirklich als Wurm/Trojaner.

Man erkennt die Datei, indem man die Eigenschaften genauer betrachtet.
-Ist es groß oder klein geschrieben?
-Ist es von Microsoft?
-Ist das Erstellungsdatum identisch mit den anderen Systemdateien?

usw.
 
Oben Unten