|
WINLOGON-Einträge in der Log-file von Hijackthis Hallo Boarders, ich habe mal eine allgemeine Frage zu den Logfiles.: Was sind genau diese WINLOGON-Einträge? Ich stolpere dauernd im Netz und hier in den geposteten Logfiles über sie und habe gerade mein System neu aufgesetzt und es ist alles sauber, soweit mein Verteidigungsministerium mir das sagt, doch habe ich zwei noch gefunden. Ich habe die jetzt gefixt, da ich dies mehrfach gelesen habe. O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll O20 - Winlogon Notify: psfus - C:\WINDOWS\SYSTEM32\psqlpwd.dll Ein bißchen schräg ist, dass beim Herunterfahren von XP nur die Audiowarnung von einem schweren Systemfehler zu hören war, der Rechner aber anstandlos heruntergefahren und neu gestartet ist. Das ist nach dem Fix nicht mehr der Fall! Was machen diese 20-Einträge? Und wozu sind die WINLOGON's gut? Vielleicht kann mir jemand dazu eine Erklärung abgeben! Allgemein muß ich sagen, echt ein gutes deutschsprachiges Forum hier um Hilfe zu bekommen!:daumenhoc Vielen Dank, Mocular |
Hast du ein IBM Thinkpad wenn ja ist das eine datei davon. Wenn nicht dann ist es mit größter Wahrscheinlichkeit ein Trojaner. Winlogon oder winlogon.exe ist für An- und Abmelden verantwortlich. |
Hi, ja du hast den richtigen Riecher gehabt! Ich habe ein Thinkpad, und ich habe gestern nacht noch rausgefunden, worum es sich bei dem O20 - Winlogon Notify: psfus - C:\WINDOWS\SYSTEM32\psqlpwd.dll -Eintrag handelt. Das ist der Anmeldeeintrag für den Fingerprint-scanner. Über das andere bin ich mir noch nicht im Klaren, vielleicht versteckt sich dahinter die Befehlstasten-Anmeldung mit der Fn- Tastenkombination. Wenn ich es heraus habe, dann poste ich es hier, für nachkommende IBM-User. Vielen Dank |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board