|
Super, vielen Dank!!!!!!!!!!:party: Irene |
bist du dir da sicher? also ich wurde grade von einem kunden angerufen und dieser hat mir gesagt das er diese meldung bekommt. danach habe ich diese posts gelesen und ihm gesagt das er sein antivir updaten sollte. ca. eine stunde danach hat er sich gemeldet das diese meldung wieder gekommen ist. Ich weiß jetzt nicht ob er alles richtig gemacht hat aber ich denke mal schon. Ich werde dort gleich mal vorbei fahren und mir dieses problem vor ort angucken. Wenn die Meldung trotz update weiterhin kommt werde ich es hier anmerken. |
Hi, kann ich bestätigen. Habe ein Automatisches Updat von Avira Antivir heute Morgen bekommen und anschließend wurde die winlogon.exe als Trojaner identifiziert. Nach einem erneutem Update vor (vor 3 min) war der Spuk vorbei. Gruß Morton |
Bestätige: Die Meldung TR/WLHack.A in Winlogon.exe ist ein Fehler von Antivir und kann durch ein update behoben werden. Wer schon so voreilig war wie ich und die "winlogon.exe" gelöscht hat oder antvir sie durch einen Reparaturversuch beschädigt hat und nun windows nicht mehr bootet oder es Bluescreens hagelt, der soll folgendes ausprobieren: 1. Von windows XP-CD booten 2. in die Reparaturkonsole gehen 3. mit dem administrator login einloggen 4. auf cd wechseln ("D:" eingeben. Wobei der buchstabe variiert, je nach dem wieviele Laufwerke in eurem System vohanden sind) 5. in den Ordner "I386" wechseln 6. "expand winlogon.ex_ C:\windows\system32\" eingeben und darauf achten das die datei auch wirklich dorthin extrahiert wird. 7. die konsole mit "exit" beenden 8. normal windows starten Mir half das. Bitte postet ob euch das auch geholfen hat oder meine Prozedur fehlerhaft ist. |
dass es manchmal auch nicht mehr funktionieren kann zeigt mein fall... tatsächlich behob ein update der virendefinitionen das problem mit den warnmeldungen als ich antivir danach aber deinstallierte, um die professional-version davon aufzuspielen bootete er nicht mehr, weder normal, noch letze als funktionierend bekannte, noch abgesicherter bei der wiederherstellungskonsole funktionierte das anmelden nicht (blieb stecken) und die automatische systemreparatur ebenfalls von der cd auch nicht. unter knoppix war winlogon allerdings einwandfrei vorhanden |
Hallo, Freundin vonmir hat das Problem, dass AntiVir kein Update mehr zulässt. Die Meldung am PC lautet: C:WINDOWS/system32/winlogon.exe befindet sich trojaner TR/WLHack.A Wie kann ich ihr helfen? Gruß Ralf |
:heulen: die Datei auf keinen Fall löschen... also Antivir deaktiviren, jetzt solltest du wieder das Update durchführen können.. antivir updaten und wieder aktivieren... es kann natürlich sein dass die Server im Moment überlastet sind, muss du warten.... lass Antivir in der Zeit deaktiviert, weil sonst hängt er sich immer wieder auf, weil Antivir ununterbrochen die Meldungen ausgibt und sich irgendwann aufhängt. |
Zitat:
also mit einer anderer Boot CD hochfahren (z.B.: ERD Commander... da ist übrigens ein winlogon.exe gleich vorhanden) und die alte löschen und die neue einfügen. |
danke für eure hilfe. das problem konnte zum glück ganz einfach behoben werden. rechner neu starten, dann konnte auch antivir geupdatet werden und schon war das problem weg. schönes wochenende noch! |
Hallo zusammen, Bei mir verhält sich seit knapp einer Woche die winlogon.exe merkwürdig. Sie versucht auf v1.nuvodka.com:80 (59.148.221.241) zuzugreifen (hab ich mit der Firewall natürlich geblockt). Ich frage mich bloß, was winlogon alle 3 1/2Minuten von einem Host in Hong Kong will, vorallem von einem der eine dynamisch allocierte IP Adressen hat. Da das ganze erst seit einer Woche passiert, frag ich mich, ob es sich um einen Schädling jeglicher Art handeln könnte? Leider habe ich keine Antivir o.Ä. installiert. |
Zitat:
Bitte eröffne einen eigenen Thread! Das wird viel zu unübersichtlich! Poste dann auch gleich ein Hijackthis Log! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board