Virus gefunden durch Antivir

10Antworten
  1. #1
    Avatar von rudolfo
    rudolfo ist offline
    Themen Starter

    Title
    Benutzer
    seit
    13.05.2006
    Beiträge
    154

    Standard Virus gefunden durch Antivir

    Hallo Forenfreunde.
    Heute morgen beim täglichen Antivir-Apdute kam sofort ein Virus-Fund, den ich nicht loswerde.
    Vorgeschlagen wurde: Zugriff verweigern. Das habe ich getan, jedoch das Biest läßt sich weder erfolgreich in Quarantäne schicken, noch löschen.
    Hier die Angaben wo es sich befindet:
    C:\WINDOWS\System32\winlogon.exe
    Es ist das Trojanische Pferd:TR/WLHack.A
    Ich wagenicht auf diesen Link zu klicken, um ihn nicht zu bekommen.
    Was kann ich tun ?
    Freue mich auf eine schnelle Antwort, da ich noch einiges mit dem PC zu erledigen habe.
    Ich hatte "Schmidtchen" eine Mail gesendet, allein hierbei mußte ich fast zehn mal beim Fund den Vorschlag mit "ok" bestätigen. Arbeite ich intern mit verschiedenen Programmen, kommt es zum "Absturz", d.h. der PC geht einfach aus.
    Bei Antivir war er nicht aufgeführt.
    Freue mich auf Eure schnelle Hilfe. Bitte möglichst schrittweise, damit ich das verstehe.
    Es grüßt
    rudolfo

  2. #2
    Avatar von DerFlori
    DerFlori ist offline

    Title
    Benutzer
    seit
    12.09.2006
    Ort
    Lippe
    Beiträge
    89

    Standard

    Das ist ein Fehler von Antivir.
    Einfach updaten und das Problem ist behoben.

    https://www.dirks-computerecke.de/for...pic.php?t=5365

  3. #3
    Avatar von Johann Schmidt
    Johann Schmidt ist offline

    Title
    Benutzer
    seit
    17.08.2005
    Beiträge
    1.060

    Standard

    Sicherheits-News

    Winlogon.exe ist kein Trojaner
    Fri, 30 March 2007
    Tettnang, 30 März 2007 – Um die mehr als 15 Millionen Nutzer von Avira AntiVir umfassend vor digitalen Schädlingen zu schützen, ist Avira um die stetige Verbesserung der Virenerkennung bemüht und aktualisiert mehrmals täglich ihre Signaturdatenbanken. Mit dem Update vom 29. März 2007 wurde der Virenscanner zu sensibel eingestellt und erkannte fälschlicherweise die Datei / File ‘winlogon.exe’ als Trojaner ‘TR/WLHack.A’. In Wirklichkeit handelt es sich bei dem Programm aber um einen wichtigen Bestanteil des Windows Betriebssystems und die Rechner waren zu keinem Zeitpunkt mit besagtem Trojaner infiziert.

    Avira hat den Fehler umgehend behoben und die Software aktualisiert. Alle Avira AntiVir Nutzer erhalten mit dem aktuellen Update eine neue Virendefinitionsdatei, die die Software aktualisiert und winlogon.exe nicht mehr als Trojaner ausweist. Avira bedauert den Zwischenfall und dankt allen Anwendern für ihr Verständnis.
    Betroffene Anwender sollten ein manuelles Update des Virenscanners veranlassen, wurde die wichtige Datei verschoben oder sicherheitshalber von AntiVir in Quarantäne genommen, müsse sie nach C:\Windows\System32\winlogon.exe zurückkopiert werden.

  4. #4
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    verschiebe den Thread dahin, wo schon zum Thema gepostet wurde.

  5. #5
    Avatar von cav
    cav ist offline

    Title
    Benutzer
    seit
    31.03.2007
    Beiträge
    3

    Standard probleme nach antivir fehlermeldung

    hallo!

    ich hatte auch die Fehlermeldung von Antivir. allerdings habe ich jetzt das Problem, dass ich keine Programme (Word, Internet Explorer, Antivir, ...) mehr auf meinem Computer öffnen kann. Ich kann noch z.B. Arbeitsplatz öffnen und Bilder angucken. Alles andere reagiert nicht. Auch das Ausschalten funktioniert nicht.
    Im abgesicherten Modus komme ich an die Dateien.
    Ich vermute, dass ich nach der Virenmeldung wichtige Programme von Windows gelöscht habe. Was kann ich jetzt tun?

    vg

  6. #6
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    versuche es über die Systemwiederherstellung (Zubehör> Systemprogramme). Es ist doch erst 1 Tag her, da hast du doch sicher nichts Wesentliches verändert außer dem Löschen.

  7. #7
    Avatar von cav
    cav ist offline

    Title
    Benutzer
    seit
    31.03.2007
    Beiträge
    3

    Standard

    systemwiederherstellung habe ich versucht. im normalen modus geht es nicht. im abgesicherten habe ich es gestartet, beim Neustart danach wird aber nur das Desktopbild geladen und mehr passiert nicht. Bei erneutem Neustart lassen sich die Programme immer noch nicht öffnen.

  8. #8
    Avatar von Torres
    Torres ist offline

    Title
    Benutzer
    seit
    21.10.2006
    Beiträge
    527

    Standard

    am A...
    Vieleicht kannst du die Fehler mit der Windows-CD reparieren oder die Programme neuinstallieren.

  9. #9
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    kannst du dich denn erinnern, was du alles gelöscht hast?
    Der vermeintliche Wurm sollte in
    C:\WINDOWS\System32\winlogon.exe
    stecken. Mit AntiVir selbst war ‚löschen’ oder ‚in Quarantäne stecken’ nicht möglich. Die Meldung erschien immer wieder.
    Also hast du etwas gemacht, was man auch im Ernstfall nicht machen darf, nämlich in Panik verfallen und manuell eingreifen. Lieber in Ruhe den zusätzlichen Hinweisen nachgehen.
    Auf jeden Fall solltest du vor dem Reparaturversuch mit der Win-CD deine Daten sichern, denn eines ist klar:
    Verseucht ist nichts auf deinem Rechner.

  10. #10
    Avatar von cav
    cav ist offline

    Title
    Benutzer
    seit
    31.03.2007
    Beiträge
    3

    Standard

    ja, ich ärger mich auf jeden Fall über meine pamische Reaktion. Ich habe bei antivir ein paar mal auf löschen gedrückt, da mehrere Warnungen kamen. zuletzt kam die Nachricht, dass die Datei nicht gelöscht werden kann. Danach ist antivir gar nicht mehr normal das Suchprogramm durchgelaufen sondern war sofort bei 100%. In folge darauf konnte ich meine Programme nicht mehr öffnen.
    Ich bin allerdigns nicht in ein Verzeichnis gegangen und habe irgendetwas gelöscht.

    naja, irgendetwas muss da schiefgelaufen sein. Ist mit Win-CD die "Product Recovery CD-Rom" gemeint?

    ich werde jetzt erstmal meine Daten sichern....

  11. #11
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    Ist mit Win-CD die "Product Recovery CD-Rom" gemeint?
    Das kommt darauf an, in welcher Form du WIN XP erworben hast. Normalerweise hast du eine CD wo auch der Registrierungscode aufgeklebt ist. Es gibt aber auch OEM-Versionen, wo es vorinstalliert ist. Versuche doch, was du hast.
    Es beginnt die Installationsroutine und dabei kommt die Option: installieren/reparieren.

Ähnliche Themen

  1. PDM Keylogger gefunden

    Von suse im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 12.07.2013, 14:51
  2. Gefahr durch Virusmail:Virus: Trojan.Gen

    Von drfius im Forum Antivirus und PC Sicherheit
    Antworten: 6
    Letzter Beitrag: 24.06.2012, 13:37
  3. Explorer.exe erscheint nicht (Vllt. durch VIRUS)

    Von HiitZe im Forum Windows XP
    Antworten: 25
    Letzter Beitrag: 03.01.2012, 11:40
  4. AntiVir XP 08 Hilfe hab mir Virus eingefangen!

    Von asiana im Forum Antivirus und PC Sicherheit
    Antworten: 17
    Letzter Beitrag: 16.08.2008, 13:25
  5. Trojaner gefunden?

    Von Wollsocke im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 12.01.2008, 12:43
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz