Zwei Winlogon Datei da. Was nun?

Diskutiere Zwei Winlogon Datei da. Was nun? im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo, da Spybot irgendwas in der Winlogon Datei verändern wollte, hatte ich mich an das Forum gewandt. Dabei den Tipp bekommen, ich soll die...

  1. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Hallo,

    da Spybot irgendwas in der Winlogon Datei verändern wollte, hatte ich mich an das Forum gewandt. Dabei den Tipp bekommen, ich soll die Winlogon Datei suchen um zu sehen, ob nur eine davon da ist. Habe jetzt gesucht und ich hab tatsächlich 2 davon.

    WINLOGON.EXE-32C57D49.pf c:/Windows\Prefetch 37 KB pf.Datei
    [align=center]und[/align]
    winlogon c:/Windows\system32 496 KB Anwendung

    Ich habe heut nen Antivirensuchlauf mit Avast gemacht und der hatte nix gefunden.

    Ich denke doch mal, dass die erste die falsche ist. Was mach ich jetzt damit? Kann ich die einfach so löschen? Oder muss ich das im abgesicherten Modus tun? Oje ich bekomm schon wieder Schweissausbrüche. Ich bitte Euch um einfach verständliche Antworten und Anweisungen. Und hoffe ich bekomm das auf die Reihe.

    Danke
    hexe
     
  2. Anzeige

  3. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Lass beide Datein bei VirusTotal auswerten.
    Vollständiges Ergebnis hier ins Forum posten in <code> - Tags.


    Mfg
     
  4. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Danke für Deine rasche Antwort.

    Ich lade die Datei hoch und was klicke ich dann an, das er die Datei durchsucht? Sorry, aber ich mach das zum ersten mal :D ?(

    Danke
    hexe
     
  5. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    und was sind code - Tags?

    Deshalb sind meine Schweissausbrüche. Ich hoff ihr erklärts mir.

    hexe
     
  6. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Du gehst auf "Durchsuchen" -->such nach der ersten winlogon Datei-->auswählen-->dann klickst du auf "Senden der Datei"
    Die Datei wird nun von den einzelnden Scannern überprüft . Das dauert 2-3min.Dann kopierst du das Ergebnis hier ins Forum .





    Einfach oben bei der Auswahl , wo du fettgedruckt usw. auswählen kannst auf das Tag # klicken.
    Das fördert die Übersichtlichkeit,als wenn man es einfach nur in Post reinkopiert.


    Mfg
     
  7. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Ok, das mit dem Durchsuchen hab ich gefunden, mit dem Posten wird auch noch klappen. Danke für Dein Verständniss

    hexe
     
  8. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Code:
    Antivirus  	Version  	letzte aktualisierung  	Ergebnis
    stimmt das so???

    da steht ja gar nix mehr.

    Sag mir Bescheid, das ist die erste

    hexe
     
  9. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0

    Es muss so aussehen:
    Code:
    Antivirus  	Version  	letzte aktualisierung  	Ergebnis
    AhnLab-V3	2007.9.1.0	2007.09.01	-
    AntiVir	7.4.1.66	2007.09.01	-
    Authentium	4.93.8	2007.09.01	-
    Avast	4.7.1029.0	2007.09.01	-
    AVG	7.5.0.484	2007.09.01	-
    BitDefender	7.2	2007.09.01	-
    CAT-QuickHeal	9.00	2007.09.01	-
    ClamAV	0.91.2	2007.09.01	-
                            .........
    

    Das war jetzt nur eine Testdatei , die ich hochgeladen haben.



    Mfg
     
  10. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Code:
    Antivirus  	Version  	letzte aktualisierung  	Ergebnis
    Code:
    AhnLab-V3	2007.9.1.0	2007.09.01	-
    Code:
    AntiVir	7.4.1.66	2007.09.01	-
    Code:
    Authentium	4.93.8	2007.09.01	-
    Code:
    Avast	4.7.1029.0	2007.09.01	-
    Code:
    AVG	7.5.0.484	2007.09.01	-
    Code:
    BitDefender	7.2	2007.09.01	-
    Code:
    CAT-QuickHeal	9.00	2007.09.01	-
    Code:
    ClamAV	0.91.2	2007.09.01	-
    Code:
    DrWeb	4.33	2007.09.01	-
    Code:
    eSafe	7.0.15.0	2007.08.29	-
    Code:
    eTrust-Vet	31.1.5100	2007.08.31	-
    Code:
    Ewido	4.0	2007.09.01	-
    Code:
    FileAdvisor	1	2007.09.01	-
    Code:
    Fortinet	3.11.0.0	2007.09.01	-
    Code:
    F-Prot	4.3.2.48	2007.09.01	-
    Code:
    F-Secure	6.70.13030.0	2007.08.31	-
    I
    Code:
    karus	T3.1.1.12	2007.09.01	-
    Code:
    Kaspersky	4.0.2.24	2007.09.01	-
    Code:
    McAfee	5110	2007.08.31	-
    Code:
    Microsoft	1.2803	2007.09.01	-
    Code:
    NOD32v2	2497	2007.09.01	-
    Code:
    Norman	5.80.02	2007.08.31	-
    Code:
    Panda	9.0.0.4	2007.09.01	-
    Code:
    Prevx1	V2	2007.09.01	-
    Code:
    Rising	19.38.52.00	2007.09.01	-
    Code:
    Sophos	4.21.0	2007.09.01	-
    Code:
    Sunbelt	2.2.907.0	2007.08.31	-
    Code:
    Symantec	10	2007.09.01	-
    Code:
    TheHacker	6.1.9.175	2007.08.31	-
    Code:
    VBA32	3.12.2.3	2007.09.01	-
    Code:
    VirusBuster	4.3.26:9	2007.09.01	-
    Code:
    Webwasher-Gateway	6.0.1	2007.09.01	-
    Code:
    weitere Informationen
    Code:
    File size: 37272 bytes
    Code:
    MD5: e9f35ff10c13d833c5bdd9c8cf98e6f5
    Code:
    SHA1: 3cee5702579406b6990a80fc06187edbd5706fe8
     
  11. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Ich musste alles einzeln markieren, sogar bei meinem geringen PC-Verständniss dachte ich das da was nicht stimmt. :D

    Das war die WINLOGON.EXE

    hexe
     
  12. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Ok kannste aber alles in ein einzelndes Code Tag reinposten:p
    Wie ich oben.

    Jetzt lad die zweite ma hoch.


    Mfg
     
  13. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Jetzt die winlogon die in System 32 liegt.

    Code:
    Antivirus  	Version  	letzte aktualisierung  	Ergebnis
    Code:
    AhnLab-V3	2007.9.1.0	2007.09.01	-
    Code:
    AntiVir	7.4.1.66	2007.09.01	-
    Code:
    Authentium	4.93.8	2007.09.01	-
    Code:
    Avast	4.7.1029.0	2007.09.01	-
    Code:
    AVG	7.5.0.484	2007.09.01	-
    Code:
    BitDefender	7.2	2007.09.01	-
    Code:
    CAT-QuickHeal	9.00	2007.09.01	-
    Code:
    ClamAV	0.91.2	2007.09.01	-
    Code:
    DrWeb	4.33	2007.09.01	-
    Code:
    eSafe	7.0.15.0	2007.08.29	-
    Code:
    eTrust-Vet	31.1.5100	2007.08.31	-
    Code:
    Ewido	4.0	2007.09.01	-
    Code:
    FileAdvisor	1	2007.09.01	-
    Code:
    Fortinet	3.11.0.0	2007.09.01	-
    Code:
    F-Prot	4.3.2.48	2007.09.01	-
    Code:
    F-Secure	6.70.13030.0	2007.08.31	-
    Code:
    Ikarus	T3.1.1.12	2007.09.01	-
    Code:
    Kaspersky	4.0.2.24	2007.09.01	-
    Code:
    McAfee	5110	2007.08.31	-
    Code:
    Microsoft	1.2803	2007.09.01	-
    Code:
    NOD32v2	2497	2007.09.01	-
    Code:
    Norman	5.80.02	2007.08.31	-
    Code:
    Panda	9.0.0.4	2007.09.01	-
    Code:
    Prevx1	V2	2007.09.01	-
    Code:
    Rising	19.38.52.00	2007.09.01	-
    Code:
    Sophos	4.21.0	2007.09.01	-
    Code:
    Sunbelt	2.2.907.0	2007.08.31	-
    Code:
    Symantec	10	2007.09.01	-
    Code:
    TheHacker	6.1.9.175	2007.08.31	-
    Code:
    VBA32	3.12.2.3	2007.09.01	-
    Code:
    VirusBuster	4.3.26:9	2007.09.01	-
    Code:
    Webwasher-Gateway	6.0.1	2007.09.01	-
    Code:
    weitere Informationen
    Code:
    File size: 507392 bytes
    Code:
    MD5: 2b6a0baf33a9918f09442d873848ff72
    Code:
    SHA1: e94549181cc6cdf9f5373e86c857049b73baee66
    hexe
     
  14. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Hoffe es is auch so ok, bin froh, das es überhaupt da steht :D

    hexe
     
  15. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Hm die winlogon.exe sollte eigentlich nur im System32 Ordner sein..
    Aber beide Scans waren negativ... Sprich es wurd kein Virus in der winlogon.exe gefunden.
    Bist du ganz sicher , dass du die winlogon.exe aus dem Windows überprüft hast und nicht aussversehen doppelt die aus dem System32 Ordner?



    Mfg
     
  16. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Ich war auch schon verwundert, kann mir eigentlich net vorstellen, das ich die selbe Datei 2x geprüft habe, aber ich machs noch mal. Es sollte was in Einträge gefunden werden, oder?

    hexe
     
  17. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Ähm also unter "Ergebnis" sollte eigentlich was gefunden werden.Zumindestens bei der winlogon Datei im Windows Ordner.




    Mfg
     
  18. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    So ganz sicher WINLOGON.EXE-32C57D49.pf c:/windows\prefetch

    Code:
    Antivirus  	Version  	letzte aktualisierung  	Ergebnis
    Code:
    AhnLab-V3	2007.9.1.0	2007.09.01	-
    Code:
    AntiVir	7.4.1.66	2007.09.01	-
    Code:
    Authentium	4.93.8	2007.09.01	-
    Code:
    Avast	4.7.1029.0	2007.09.01	-
    Code:
    AVG	7.5.0.484	2007.09.01	-
    Code:
    BitDefender	7.2	2007.09.01	-
    Code:
    CAT-QuickHeal	9.00	2007.09.01	-
    Code:
    ClamAV	0.91.2	2007.09.01	-
    Code:
    DrWeb	4.33	2007.09.01	-
    Code:
    eSafe	7.0.15.0	2007.08.29	-
    Code:
    eTrust-Vet	31.1.5100	2007.08.31	-
    Code:
    Ewido	4.0	2007.09.01	-
    Code:
    FileAdvisor	1	2007.09.01	-
    Code:
    Fortinet	3.11.0.0	2007.09.01	-
    Code:
    F-Prot	4.3.2.48	2007.09.01	-
    Code:
    F-Secure	6.70.13030.0	2007.08.31	-
    Code:
    Ikarus	T3.1.1.12	2007.09.01	-
    5702
    Code:
    Kaspersky	4.0.2.24	2007.09.01	-
    Code:
    NOD32v2	2497	2007.09.01	-
    Code:
    Norman	5.80.02	2007.08.31	-
    Code:
    Panda	9.0.0.4	2007.09.01	-
    Code:
    Prevx1	V2	2007.09.01	-
    Code:
    Rising	19.38.52.00	2007.09.01	-
    Code:
    Sophos	4.21.0	2007.09.01	-
    Code:
    Sunbelt	2.2.907.0	2007.08.31	-
    Code:
    Symantec	10	2007.09.01	-
    Code:
    TheHacker	6.1.9.175	2007.08.31	-
    Code:
    VBA32	3.12.2.3	2007.09.01	-
    Code:
    VirusBuster	4.3.26:9	2007.09.01	-
    Code:
    Webwasher-Gateway	6.0.1	2007.09.01	-
    Code:
    weitere Informationen[[CODE]/CODE]
    File size: 37272 bytes
    Code:
    MD5: e9f35ff10c13d833c5bdd9c8cf98e6f5
    Code:
    SHA1: 3cee579406b6990a80fc06187edbd5706fe8
    und ganz sicher winlogon aus c:/windows\system32

    Code:
    Antivirus  	Version  	letzte aktualisierung  	Ergebnis
    Code:
    AhnLab-V3	2007.9.1.0	2007.09.01	-
    Code:
    AntiVir	7.4.1.66	2007.09.01	-
    Code:
    Authentium	4.93.8	2007.09.01	-
    Code:
    Avast	4.7.1029.0	2007.09.01	-
    Code:
    AVG	7.5.0.484	2007.09.01	-
    Code:
    BitDefender	7.2	2007.09.01	-
    Code:
    CAT-QuickHeal	9.00	2007.09.01	-
    Code:
    ClamAV	0.91.2	2007.09.01	-
    Code:
    DrWeb	4.33	2007.09.01	-
    Code:
    eSafe	7.0.15.0	2007.08.29	-
    Code:
    eTrust-Vet	31.1.5100	2007.08.31	-
    Code:
    Ewido	4.0	2007.09.01	-
    Code:
    FileAdvisor	1	2007.09.01	-
    Code:
    Fortinet	3.11.0.0	2007.09.01	-
    Code:
    F-Prot	4.3.2.48	2007.09.01	-
    Code:
    F-Secure	6.70.13030.0	2007.08.31	-
    Code:
    Ikarus	T3.1.1.12	2007.09.01	-
    Code:
    Kaspersky	4.0.2.24	2007.09.01	-
    Code:
    McAfee	5110	2007.08.31	-
    Code:
    Microsoft	1.2803	2007.09.01	-
    Code:
    NOD32v2	2497	2007.09.01	-
    Code:
    Norman	5.80.02	2007.08.31	-
    Code:
    Panda	9.0.0.4	2007.09.01	-
    Code:
    Prevx1	V2	2007.09.01	-
    Code:
    Rising	19.38.52.00	2007.09.01	-
    Code:
    Sophos	4.21.0	2007.09.01	-
    Code:
    Sunbelt	2.2.907.0	2007.08.31	-
    Code:
    Symantec	10	2007.09.01	-
    Code:
    TheHacker	6.1.9.175	2007.08.31	-
    Code:
    VBA32	3.12.2.3	2007.09.01	-
    Code:
    VirusBuster	4.3.26:9	2007.09.01	-
    Code:
    Webwasher-Gateway	6.0.1	2007.09.01	-
    Code:
    weitere Informationen
    Code:
    File size: 507392 bytes
    Code:
    MD5: 2b6a0baf33a9918f09442d873848ff72
    Code:
    SHA1: e94549181cc6cdf9f5373e86c857049b73baee66
    so fertig

    hexe
     
  19. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Hay mfsto,

    Original von mfsto
    na da kannste mal sehen, das ich völlig planlos bin. :D

    Es wurde aber wieder nix gefunden.

    Ich hab mal die Log Datei von Spybot reinkopiert, so kam ich doch drauf, das irgendwas mit dieser Winlogon-Datei ist. Ich habe dieses Ding da insgesamt 3x verweigert. Weil ich doch gar nicht wusste was die Winlogon Datei ist.

    31.08.2007 16:34:52 Verweigert value "DefaultUserName" (new data: "Susi") geändert in Winlogon!

    Vielleicht sagt Dir das was. Ich hoffe es doch.

    hexe
     
  20. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Hm sagt mir jetzt nichts..
    Poste ma ein Hijackthis Logfile:
    *Geh auf www.hijackthis.de
    *Downloade das Programm (Unter Direktdownload oben Rechts)
    *Doppelklick auf die Zip Datei
    *Entpacke den Ordner in ein eigenes Verzeichnis ,z.B C:\Programme\Hijackthis.
    !!! Nicht aus der Zip Datei starten !!!
    *Öffne den Hijackthis Ordner und klicke auf das Symbol(Sprengstoff)
    *Klicke auf "Do a system Scan and save a Logfile"
    *Das Programm läuft durch(Dauert paar Sekunden)+es öffnet sich ein Text Editor Fenster
    *Im Editor befindet sich das Logfile-->Kopiere das gesammte(!) Logfile hier in das Forum in <code> - Tags


    Mfg
     
  21. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Ich habe noch nie eine Zip-Datei verpackt oder entpackt.

    Ich geh auf Download und dann steht da "Öffnen mit" Standart oder andere. Wenn andere, welche?

    Sch...., es tut mir ja echt leid, das ich Dich so nerve. :rolleyes:

    hexe
     
Thema: Zwei Winlogon Datei da. Was nun?
Besucher kamen mit folgenden Suchen
  1. WINLOGON.EXE-32C57D49.pf

    ,
  2. winlogon.exe-32c57d49.pf c:windowsprefetch

    ,
  3. winlogon 6066

Die Seite wird geladen...

Zwei Winlogon Datei da. Was nun? - Ähnliche Themen

  1. Datei öffnen Sicherheitswarnung ändern / abschalten

    Datei öffnen Sicherheitswarnung ändern / abschalten: Guten Tag, seit einigen Wochen habe ich Probleme beim speichern und öffnen von Bilddateien. Download eines Fotos geht wie bisher problemlos. Aber...
  2. Eine .zs datei erstellen ?

    Eine .zs datei erstellen ?: Ich habe mich jetzt dumm und dämlich gesucht und keiner kann einem erklären wie man eine .zs Datei erstellt brauche diese um ein befehl für ein...
  3. UDF Dateien machen Probleme

    UDF Dateien machen Probleme: Es handelt sich um gebraucht gekaufte Spielfilme. Die Softwäre heißt Power DVD. Auf W7 mit dem Windows media player laufen die Filme. Auf dem...
  4. Alte Dateien löschen - mit x Tagen

    Alte Dateien löschen - mit x Tagen: Hallo, unser Server legt tägliche Backups im Pfad C://Backups/Tag.Monat.Jahr/... an. Beispielhaft sieht das so aus: C://Backups/01.01.2018 (Tag...
  5. Kann man bei Windows 10 die Dateien nicht mehr sortieren?

    Kann man bei Windows 10 die Dateien nicht mehr sortieren?: Es ist anscheinend nicht mehr möglich bei Windows 10 die Dateien im Windows Explorer selbst zu sortieren. Beim alten Laptop hatte ich XP drauf, da...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden