Freitag, 30. März 2007, 09:19
Winlogon.exe von AntiVir als Trojaner identifiziert
Wir haben hier Windows-PCs, die nachweislich clean sind, und bei denen AntiVir seit dem letzten Update die winlogon.exe als Trojaner TR/WLHaxk.A identifiziert. Alle Gegenproben mit mehreren anderen Scannern verliefen negativ, die Datei ist md5-geprüft dieselbe wie die letzte von Microsoft angebotene (nachgeprüft via Linux, sprich nicht auf einem evtl. infizierten System).
Ich glaube, da hat sich AVIRA gerade einen Bock geschossen.
Auch wenn es unschön ist, sollten Anwender vom Guard die Datei als Ausnahme definieren. Hier ein Kurz-Howto für die FreeAV, die wohl die meisten im Einsatz haben:
Nachtrag
Im letzten VDF-Update (.147) hat AVIRA das korrigiert.
Ich glaube, da hat sich AVIRA gerade einen Bock geschossen.
Auch wenn es unschön ist, sollten Anwender vom Guard die Datei als Ausnahme definieren. Hier ein Kurz-Howto für die FreeAV, die wohl die meisten im Einsatz haben:
- Das Hauptprogramm öffnen
- Extras -> Konfiguration auswählen
- Das Häckchen bei Expertenmodus machen
- Den Pfad Guard -> Suche -> Ausnahmen öffnen
- Im Bereich "Vom Guard auszulassende Dateiobjekte" den Dateinamen c:\windows\system32\winlogon.exe eintragen und auf "Hinzufügen >>" klicken
- Den Guard im Hauptprogramm einmal deaktivieren und wieder aktivieren
Nachtrag
Im letzten VDF-Update (.147) hat AVIRA das korrigiert.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Hans
Manuel Schmitt (manitu)
schmidt
Nachholer
Kai
Thorsten Weihs
Timo
Ich habe die winlogon.exe aus dem Backup von gestern ersetzt, kein Fehler mehr ....
Matthias
eco
Ralf
Da wurde die Flash.exe als Trojaner erkannt, genau wie der Flashplayer und erstellte Projektoren.
Ich würde ja als vollkommen Ahnungsloser vermuten, das da grad einiges bei Avira schiefläuft...
Kai
Sicherheits-News
Winlogon.exe ist kein Trojaner
Fri, 30 March 2007
Tettnang, 30 April 2007 - Avira AntiVir stellt ein der besten Virenerkennungen am Markt – manchmal sogar zu gut. Mit dem Update vom 29. März 2007 wurde der Virenscanner zu sensibel eingestellt und meldete winlogon.exe, ein wichtiger Bestanteil des Windows Betriebssystems, als Trojaner: TR/WLHack.A.
Die Avira Software wurde umgehend aktualisiert! Alle Avira AntiVir Nutzer erhielten damit eine neue Virendefinitionsdatei, die winlogon.exe nicht mehr als Trojaner ausweist.
HinRichter
Manuel Schmitt (manitu)
HinRichter
michfrm
ftf
Jan
Panama Jack
Andre Heinrichs
Ich
andreas
Deneriel
Ne Menge Arbeit gespart durch diesen Hinweis
Patrick
Einfach in die MS-Dos-Eingabeaufforderung über Start-Programme-Zubehör gehen. Dann das alte Dos-Wissen aus der Informatik-AG aktivieren: cd windows, cd system32, ren (für rename) winlogon.exe.vir winlogon.exe. Dann sollte alles wieder funktionieren.
Spamschlucker
Grüße
stephan@spamschlucker.org
Spamschlucker
Grüße
stephan@spamschlucker.org
Andy
Und nein, ich mein damit nicht Norton oder etwas ähnliches
ALF
Wenn ich sie jetzt löschen würde , ginge mein computer jetzt in arsch ???
Bitte melden (kenn mich net so aus , bitte verstehen)
Gruß ALF
mark
DIESMAL IS ES WIRKLICH EIN VIRUS ... see bitte original home pages of antivir discuzion board
mark
DIESMAL IS ES WIRKLICH EIN VIRUS ... see bitte original home pages of antivir discuzion board
Winlogon.exe war tatsächlich ein Trojaner
Folgendes hab ich gemacht um die auszutauschen, da die ja von Windows XP gesperrt ist.
NTFS4Dos runterladen (habe ntfs partition), damit eine bootfähige Diskette erstellen, dann die Original winlogon.exe von der Xp Cd auf die Diskette kopieren (passt so gearde). Rechner neu booten, copy winlogon.exe c:\windows\system32
, überschreiben? Ja.
Bei Fat32 oder Fat gehts einfacher, einfach das gleiche Spiel mit normaler Bootdiskette.
Das wars, Rechner neu starten und schon ist der Trojaner wech. Das gleiche kann man mit notepad.exe machen falls die Datei von Trojaner befallen ist.
Gruss