Hallo Forenfreunde.
Heute morgen beim täglichen Antivir-Apdute kam sofort ein Virus-Fund, den ich nicht loswerde.
Vorgeschlagen wurde: Zugriff verweigern. Das habe ich getan, jedoch das Biest läßt sich weder erfolgreich in Quarantäne schicken, noch löschen.
Hier die Angaben wo es sich befindet:
C:\WINDOWS\System32\winlogon.exe
Es ist das Trojanische Pferd:TR/WLHack.A
Ich wagenicht auf diesen Link zu klicken, um ihn nicht zu bekommen.
Was kann ich tun ?
Freue mich auf eine schnelle Antwort, da ich noch einiges mit dem PC zu erledigen habe.
Ich hatte "Schmidtchen" eine Mail gesendet, allein hierbei mußte ich fast zehn mal beim Fund den Vorschlag mit "ok" bestätigen. Arbeite ich intern mit verschiedenen Programmen, kommt es zum "Absturz", d.h. der PC geht einfach aus.
Bei Antivir war er nicht aufgeführt.
Freue mich auf Eure schnelle Hilfe. Bitte möglichst schrittweise, damit ich das verstehe.
Es grüßt
rudolfo
Winlogon.exe ist kein Trojaner
Fri, 30 March 2007
Tettnang, 30 März 2007 – Um die mehr als 15 Millionen Nutzer von Avira AntiVir umfassend vor digitalen Schädlingen zu schützen, ist Avira um die stetige Verbesserung der Virenerkennung bemüht und aktualisiert mehrmals täglich ihre Signaturdatenbanken. Mit dem Update vom 29. März 2007 wurde der Virenscanner zu sensibel eingestellt und erkannte fälschlicherweise die Datei / File ‘winlogon.exe’ als Trojaner ‘TR/WLHack.A’. In Wirklichkeit handelt es sich bei dem Programm aber um einen wichtigen Bestanteil des Windows Betriebssystems und die Rechner waren zu keinem Zeitpunkt mit besagtem Trojaner infiziert.
Avira hat den Fehler umgehend behoben und die Software aktualisiert. Alle Avira AntiVir Nutzer erhalten mit dem aktuellen Update eine neue Virendefinitionsdatei, die die Software aktualisiert und winlogon.exe nicht mehr als Trojaner ausweist. Avira bedauert den Zwischenfall und dankt allen Anwendern für ihr Verständnis.
Betroffene Anwender sollten ein manuelles Update des Virenscanners veranlassen, wurde die wichtige Datei verschoben oder sicherheitshalber von AntiVir in Quarantäne genommen, müsse sie nach C:\Windows\System32\winlogon.exe zurückkopiert werden.
ich hatte auch die Fehlermeldung von Antivir. allerdings habe ich jetzt das Problem, dass ich keine Programme (Word, Internet Explorer, Antivir, ...) mehr auf meinem Computer öffnen kann. Ich kann noch z.B. Arbeitsplatz öffnen und Bilder angucken. Alles andere reagiert nicht. Auch das Ausschalten funktioniert nicht.
Im abgesicherten Modus komme ich an die Dateien.
Ich vermute, dass ich nach der Virenmeldung wichtige Programme von Windows gelöscht habe. Was kann ich jetzt tun?
Moin,
versuche es über die Systemwiederherstellung (Zubehör> Systemprogramme). Es ist doch erst 1 Tag her, da hast du doch sicher nichts Wesentliches verändert außer dem Löschen.
systemwiederherstellung habe ich versucht. im normalen modus geht es nicht. im abgesicherten habe ich es gestartet, beim Neustart danach wird aber nur das Desktopbild geladen und mehr passiert nicht. Bei erneutem Neustart lassen sich die Programme immer noch nicht öffnen.
Moin,
kannst du dich denn erinnern, was du alles gelöscht hast?
Der vermeintliche Wurm sollte in
C:\WINDOWS\System32\winlogon.exe
stecken. Mit AntiVir selbst war ‚löschen’ oder ‚in Quarantäne stecken’ nicht möglich. Die Meldung erschien immer wieder.
Also hast du etwas gemacht, was man auch im Ernstfall nicht machen darf, nämlich in Panik verfallen und manuell eingreifen. Lieber in Ruhe den zusätzlichen Hinweisen nachgehen.
Auf jeden Fall solltest du vor dem Reparaturversuch mit der Win-CD deine Daten sichern, denn eines ist klar:
Verseucht ist nichts auf deinem Rechner.
ja, ich ärger mich auf jeden Fall über meine pamische Reaktion. Ich habe bei antivir ein paar mal auf löschen gedrückt, da mehrere Warnungen kamen. zuletzt kam die Nachricht, dass die Datei nicht gelöscht werden kann. Danach ist antivir gar nicht mehr normal das Suchprogramm durchgelaufen sondern war sofort bei 100%. In folge darauf konnte ich meine Programme nicht mehr öffnen.
Ich bin allerdigns nicht in ein Verzeichnis gegangen und habe irgendetwas gelöscht.
naja, irgendetwas muss da schiefgelaufen sein. Ist mit Win-CD die "Product Recovery CD-Rom" gemeint?
Ist mit Win-CD die "Product Recovery CD-Rom" gemeint?
Das kommt darauf an, in welcher Form du WIN XP erworben hast. Normalerweise hast du eine CD wo auch der Registrierungscode aufgeklebt ist. Es gibt aber auch OEM-Versionen, wo es vorinstalliert ist. Versuche doch, was du hast.
Es beginnt die Installationsroutine und dabei kommt die Option: installieren/reparieren.