|
W32/Agent.AER Hallo und guten Morgen. Habe heute morgen meinen Rechner hochgefahren, alles war ganz normal. Nachdem mein Virenscanner(F-Prot) die neuesten Virendefinitionen heruntergeladen hat, bekam ich sofort die Meldung: C:\WINDOWS\SYSTEM32\WINLOGON.EXE is a security risk named W32/Agent.AER Ich habe schon das halbe I-Net durchsucht und konnte nirgends einen Information über dieses Ding finden. Bei Norman-AV befindet sich der Virus/Backdoor (was auch immer) nur in der Liste der erkannten Viren ohne Beschreibung zum entfernen oder sonstige Hinweise. Was kann ich dagegen jetzt tun? (Für alle anderen Agent-Viren gibt es Anleitungen bei F-Prot. Vielleicht geht das ja auch bei dem, aber keine Ahnung) Meine Idee ist, die Knopicillin-CD aus der CT mal zu benutzen, ob Kaspersky und Sophos den wegbekommen, aber gehts auch anders? Ich hoffe, ihr könnt mir helfen. Gruß, Christian |
Habe genau das selbe Problem. |
Moin, ich habe genau das selbe Problem... habe mir mal die Datei angeschaut und sie scheint auch noch "original" zu sein, zumindest hat sie noch das original Datum. Desweiteren habe ich die Datei per Mail durch unser Virengateway geschickt und per McAfee 8.0 gecheckt... haben beide nix gefunden! Ich denke mal F-Prot hat wohl mit dem Update "mist" gebaut - auf deren Webseite steht aber leider noch nix, ich bleibe mal dran ;) ... zwangsweise! |
Falls da noch jemand etwas erfährt, bitte hier auf dem laufenden halten. |
Guten Morgen, ich kann ergänzen, dass zwei meiner Kunden ebenfalls das Problem mit dem F-Prot Realtime Protector haben. Erkannt wird ebenfalls der W32/Agent.AER. Entweder ist F-Risk schneller als die Anderen oder die Theorie ist korrekt, dass F-Risk einen Fehler im letzten Update hat. Jedenfalls habe ich jetzt zahlreiche verunsicherte User. MfG MH |
Hallo, also das klingt für mich nach einem Fehlalarm (False Positiv) denn die winlogon im System32 Ordner ist dieser Prozess. Ich habe gerade mal meine Winlogon untersucht(und ich bin mir sehr sicher das die nicht infiziert ist ;) ) mit folgendem Ergebnis: Zitat:
Grüße Wildone |
Telefoniere grad mit dem Support von F-Prot und hänge in der Warteschleife ;) ...melde mich nochmal wer selber anrufen mag: F-Prot Support 089 787 467 - 367 (from Germany) |
Hallo zusammen, ich hatte im Thread winlogon --> gigafreehost.com ein ähnliches Problem feststellen können. Bei mir ist es so, dass der PC nach dem Systemstart ca. 40 sek nach der Anmeldung versucht über die winlogon.exe im korrekten Verzeichnis eine Verbindung initiieren möchte (zu gigafreehost.com, hdnsservice.com, IP-Range Ukraine). Dort schlägt dann der Firewall alarm. Bisher keine Lösung in Aussicht. Auch Spybot und Pestpatrol schlagen nicht an. Gruß, der Baer |
Hallo! Hab das Problem auch,... Weiß schon wer genaueres ob Fehlalarm oder nicht? |
Hallo, @der-baer-mobil Dein Problem hat nichts mit dem Problem hier zu tun. Noch mal für alle, es handelt sich um ein false positive(Fehlalarm) und ihr könnt es einfach aussitzen. Das so etwas bei einem XP-Systemprozess vorkommt sollte F-Prot allerdings mehr als peinlich sein. Grüße Wildone |
Hallo Wildone, danke für die Info, aber auch bei mir ergab die Onlineprüfung die o.a. Resultate. Im Hinblick darauf nahm ich an, dass ggf. ein Bezug besteht. Zumal die initiierte Verbindung in eine Richtung geht, bei der mir persönlich doch immer etwas Bange um meine PCs wird. So long, der Baer |
So, ich habe dann mal eine Support Anfrage an F-Risk gestellt. Mal sehen, was dabei heraus kommt. Ergebnis werde ich hier veröfentlichen. MfG MH |
F-Prot hat gerade die Viren-Signatur geupdatet, vielleicht haben sie es ja jetzt behoben |
Hello and thank you for your mail. The detection of winlogon.exe as W32/Agent.AER is a false positive detection which will be corrected with the release of new virus signature files in a few minutes. We apologize for the inconvenience and ask you to update the virus signature files as soon as they become available. Best regards, Valtýr Jónasson F-Prot Antivirus Technical Support support@f-prot.com http://www.f-prot.com Tel: +354-540-7400 Fax: +354-540-7401 |
F-Prot hat gerade die Viren-Signatur geupdatet. Vielleicht haben sie es ja behoben |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board