WInlogon.exe wird als Malware antdeckt, nach neuinstallation von windows. |
||
---|---|---|
#0
| ||
17.03.2008, 13:14
...neu hier
Beiträge: 2 |
||
|
||
17.03.2008, 14:23
Ehrenmitglied
Beiträge: 1441 |
#2
hallo,
es ist anzunehmen, dass es sich um einen Fehlalarm handelt...Antivirus hatte vor einiger Zeit das gleiche Problem..... mache einen Onlinescan mit Kaspersky + berichte http://board.protecus.de/t8642.htm und schreibe den COMODO-Entwicklern eine mail __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
17.03.2008, 15:49
...neu hier
Themenstarter Beiträge: 2 |
#3
Ok, hab die durch die mit Furefox gehen und die sagen nichts.
Wars wohl zum glück ein fehlalarm. |
|
|
||
22.09.2008, 22:02
...neu hier
Beiträge: 2 |
#4
ich hatte das selbe Problem, war aber recht kurz angebunden und habe mit der COMODO Firewall den "Troianer" gelöscht. Jetzt bootet mein pc zwar, aber nach dem bootvorgang bricht er ab und startet neu. wenn man ihn dabei nicht unterbricht, macht er das ewig.
ich bräuchte dringend hilfe, auf der festplatte sind wichtige daten.... ich bedanke mich schon mal im vorraus..... |
|
|
||
22.09.2008, 23:00
Member
Beiträge: 325 |
#5
Hallo santorin!
Bist Du letztendlich doch noch in das System gekommen?? Versuche die Datei aus dem Ordner "C:\WINDOWS\system32\dllcache" zu kopieren und in den Ordner "C:\WINDOWS\system32" einzufügen, für den Fall dass sie auch nicht noch da gelöscht wurde. Ansonsten versuche es mit der Windows-CD über die Reperatur-Funktion. CD einlegen, dann Installation auswählen (hier noch nicht die R-Funktion anwählen),-jetzt werden Dir die installierten Betriebssysteme (Partitionen) angezeigt, die "beschädigte" auswählen, und jetzt erst die R-Funktion auswählen, um besagtes System zu reparieren. (Achtung! "Eigene Videos, eig. Bilder etc. in den "Eigenen Dateien" werden mit leeren (neuen) Ordnern überschrieben,- diese Dateien vorher sichern,- die "puren" Dateien in "eigene Dateien" bleiben erhalten).Evtl. hilft Dir auch eine Systemwiederherstellung auf ein Datum, dass vor dem "Löschtermin" lag. PS: Dass Du vorher dafür sorgen mußt, dass Dei Virenscanner die Datei nicht wieder löscht, versteht sich von selbst! Solltest Du aber nicht ins System kommen (wenn ich das falsch verstanden habe) so gib nochmal eine Info mit genauen Status Deines Problems! Versuche in dem Fall auch die einfachste Variante: F8 beim Hochfahren drücken, und auswählen; "letzte als funktionierend bekannte Konfiguration" Dieser Beitrag wurde am 22.09.2008 um 23:25 Uhr von Provisitor editiert.
|
|
|
||
23.09.2008, 15:50
...neu hier
Beiträge: 2 |
#6
danke soweit, ich komme im moment nur über mein parallel installiertes linux an das system...
aber ich denke es sollte funktionieren. sollte irgendwas schiefgehen, melde ich mich noch mal... danke soweit!!!!! |
|
|
||
24.11.2008, 19:13
...neu hier
Beiträge: 1 |
#7
Hallo
Bei Windows XP gibt es die Möglichkeit die Wiederherstellungskonsole zu benutzen. Als erstes musst du beim booten die F8 taste drücken, und im abgesichertem Modus starten. Danach gehst du unter Start ->Programme->Zubehör->Systemprogramme-> Systemwiederherstellung. Häkchen bei „Computer zu einem früheren Zeitpunkt wiederherstellen“ belassen und auf weiter klicken, dann das Datum wählen. Und fertig stellen... Danach wird der Computer wiederhergestellt wie er zu diesem Zeitpunk war. Später erstellte Daten u. Dokumente können aber dadurch verloren gehen... |
|
|
||
Als ich Comodo Firewall installiert habe und einen Systemscan durchgeführt habe, wurde die winlogon.exe(c:\windows\system32\winlogon.exe) als bösartige software entdeckt,w as mich etwas veriwrrt, da ich wiegesgtd as system ganz frisch aufgesetzt habe.
Der Prozess lies sich auch nciht beenden mit dem kommentar, es sei ein kritischer Systemprozess.
internetscandieste haben nichts gefunden und eine datei recherce hat ergebend as sich da gerne was einnistet.
Muss ich mir jtezt sorgen machen oder ist nur COMODO paranoid?
hier die logs:
Zitat
Zitat
Zitat