Zwei Winlogon Datei da. Was nun?

Diskutiere Zwei Winlogon Datei da. Was nun? im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo, da Spybot irgendwas in der Winlogon Datei verändern wollte, hatte ich mich an das Forum gewandt. Dabei den Tipp bekommen, ich soll die...

  1. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Hallo,

    da Spybot irgendwas in der Winlogon Datei verändern wollte, hatte ich mich an das Forum gewandt. Dabei den Tipp bekommen, ich soll die Winlogon Datei suchen um zu sehen, ob nur eine davon da ist. Habe jetzt gesucht und ich hab tatsächlich 2 davon.

    WINLOGON.EXE-32C57D49.pf c:/Windows\Prefetch 37 KB pf.Datei
    [align=center]und[/align]
    winlogon c:/Windows\system32 496 KB Anwendung

    Ich habe heut nen Antivirensuchlauf mit Avast gemacht und der hatte nix gefunden.

    Ich denke doch mal, dass die erste die falsche ist. Was mach ich jetzt damit? Kann ich die einfach so löschen? Oder muss ich das im abgesicherten Modus tun? Oje ich bekomm schon wieder Schweissausbrüche. Ich bitte Euch um einfach verständliche Antworten und Anweisungen. Und hoffe ich bekomm das auf die Reihe.

    Danke
    hexe
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Lass beide Datein bei VirusTotal auswerten.
    Vollständiges Ergebnis hier ins Forum posten in <code> - Tags.


    Mfg
     
  4. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Danke für Deine rasche Antwort.

    Ich lade die Datei hoch und was klicke ich dann an, das er die Datei durchsucht? Sorry, aber ich mach das zum ersten mal :D ?(

    Danke
    hexe
     
  5. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    und was sind code - Tags?

    Deshalb sind meine Schweissausbrüche. Ich hoff ihr erklärts mir.

    hexe
     
  6. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Du gehst auf "Durchsuchen" -->such nach der ersten winlogon Datei-->auswählen-->dann klickst du auf "Senden der Datei"
    Die Datei wird nun von den einzelnden Scannern überprüft . Das dauert 2-3min.Dann kopierst du das Ergebnis hier ins Forum .





    Einfach oben bei der Auswahl , wo du fettgedruckt usw. auswählen kannst auf das Tag # klicken.
    Das fördert die Übersichtlichkeit,als wenn man es einfach nur in Post reinkopiert.


    Mfg
     
  7. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Ok, das mit dem Durchsuchen hab ich gefunden, mit dem Posten wird auch noch klappen. Danke für Dein Verständniss

    hexe
     
  8. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Code:
    Antivirus  	Version  	letzte aktualisierung  	Ergebnis
    stimmt das so???

    da steht ja gar nix mehr.

    Sag mir Bescheid, das ist die erste

    hexe
     
  9. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0

    Es muss so aussehen:
    Code:
    Antivirus  	Version  	letzte aktualisierung  	Ergebnis
    AhnLab-V3	2007.9.1.0	2007.09.01	-
    AntiVir	7.4.1.66	2007.09.01	-
    Authentium	4.93.8	2007.09.01	-
    Avast	4.7.1029.0	2007.09.01	-
    AVG	7.5.0.484	2007.09.01	-
    BitDefender	7.2	2007.09.01	-
    CAT-QuickHeal	9.00	2007.09.01	-
    ClamAV	0.91.2	2007.09.01	-
                            .........
    

    Das war jetzt nur eine Testdatei , die ich hochgeladen haben.



    Mfg
     
  10. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Code:
    Antivirus  	Version  	letzte aktualisierung  	Ergebnis
    Code:
    AhnLab-V3	2007.9.1.0	2007.09.01	-
    Code:
    AntiVir	7.4.1.66	2007.09.01	-
    Code:
    Authentium	4.93.8	2007.09.01	-
    Code:
    Avast	4.7.1029.0	2007.09.01	-
    Code:
    AVG	7.5.0.484	2007.09.01	-
    Code:
    BitDefender	7.2	2007.09.01	-
    Code:
    CAT-QuickHeal	9.00	2007.09.01	-
    Code:
    ClamAV	0.91.2	2007.09.01	-
    Code:
    DrWeb	4.33	2007.09.01	-
    Code:
    eSafe	7.0.15.0	2007.08.29	-
    Code:
    eTrust-Vet	31.1.5100	2007.08.31	-
    Code:
    Ewido	4.0	2007.09.01	-
    Code:
    FileAdvisor	1	2007.09.01	-
    Code:
    Fortinet	3.11.0.0	2007.09.01	-
    Code:
    F-Prot	4.3.2.48	2007.09.01	-
    Code:
    F-Secure	6.70.13030.0	2007.08.31	-
    I
    Code:
    karus	T3.1.1.12	2007.09.01	-
    Code:
    Kaspersky	4.0.2.24	2007.09.01	-
    Code:
    McAfee	5110	2007.08.31	-
    Code:
    Microsoft	1.2803	2007.09.01	-
    Code:
    NOD32v2	2497	2007.09.01	-
    Code:
    Norman	5.80.02	2007.08.31	-
    Code:
    Panda	9.0.0.4	2007.09.01	-
    Code:
    Prevx1	V2	2007.09.01	-
    Code:
    Rising	19.38.52.00	2007.09.01	-
    Code:
    Sophos	4.21.0	2007.09.01	-
    Code:
    Sunbelt	2.2.907.0	2007.08.31	-
    Code:
    Symantec	10	2007.09.01	-
    Code:
    TheHacker	6.1.9.175	2007.08.31	-
    Code:
    VBA32	3.12.2.3	2007.09.01	-
    Code:
    VirusBuster	4.3.26:9	2007.09.01	-
    Code:
    Webwasher-Gateway	6.0.1	2007.09.01	-
    Code:
    weitere Informationen
    Code:
    File size: 37272 bytes
    Code:
    MD5: e9f35ff10c13d833c5bdd9c8cf98e6f5
    Code:
    SHA1: 3cee5702579406b6990a80fc06187edbd5706fe8
     
  11. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Ich musste alles einzeln markieren, sogar bei meinem geringen PC-Verständniss dachte ich das da was nicht stimmt. :D

    Das war die WINLOGON.EXE

    hexe
     
  12. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Ok kannste aber alles in ein einzelndes Code Tag reinposten:p
    Wie ich oben.

    Jetzt lad die zweite ma hoch.


    Mfg
     
  13. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Jetzt die winlogon die in System 32 liegt.

    Code:
    Antivirus  	Version  	letzte aktualisierung  	Ergebnis
    Code:
    AhnLab-V3	2007.9.1.0	2007.09.01	-
    Code:
    AntiVir	7.4.1.66	2007.09.01	-
    Code:
    Authentium	4.93.8	2007.09.01	-
    Code:
    Avast	4.7.1029.0	2007.09.01	-
    Code:
    AVG	7.5.0.484	2007.09.01	-
    Code:
    BitDefender	7.2	2007.09.01	-
    Code:
    CAT-QuickHeal	9.00	2007.09.01	-
    Code:
    ClamAV	0.91.2	2007.09.01	-
    Code:
    DrWeb	4.33	2007.09.01	-
    Code:
    eSafe	7.0.15.0	2007.08.29	-
    Code:
    eTrust-Vet	31.1.5100	2007.08.31	-
    Code:
    Ewido	4.0	2007.09.01	-
    Code:
    FileAdvisor	1	2007.09.01	-
    Code:
    Fortinet	3.11.0.0	2007.09.01	-
    Code:
    F-Prot	4.3.2.48	2007.09.01	-
    Code:
    F-Secure	6.70.13030.0	2007.08.31	-
    Code:
    Ikarus	T3.1.1.12	2007.09.01	-
    Code:
    Kaspersky	4.0.2.24	2007.09.01	-
    Code:
    McAfee	5110	2007.08.31	-
    Code:
    Microsoft	1.2803	2007.09.01	-
    Code:
    NOD32v2	2497	2007.09.01	-
    Code:
    Norman	5.80.02	2007.08.31	-
    Code:
    Panda	9.0.0.4	2007.09.01	-
    Code:
    Prevx1	V2	2007.09.01	-
    Code:
    Rising	19.38.52.00	2007.09.01	-
    Code:
    Sophos	4.21.0	2007.09.01	-
    Code:
    Sunbelt	2.2.907.0	2007.08.31	-
    Code:
    Symantec	10	2007.09.01	-
    Code:
    TheHacker	6.1.9.175	2007.08.31	-
    Code:
    VBA32	3.12.2.3	2007.09.01	-
    Code:
    VirusBuster	4.3.26:9	2007.09.01	-
    Code:
    Webwasher-Gateway	6.0.1	2007.09.01	-
    Code:
    weitere Informationen
    Code:
    File size: 507392 bytes
    Code:
    MD5: 2b6a0baf33a9918f09442d873848ff72
    Code:
    SHA1: e94549181cc6cdf9f5373e86c857049b73baee66
    hexe
     
  14. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Hoffe es is auch so ok, bin froh, das es überhaupt da steht :D

    hexe
     
  15. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Hm die winlogon.exe sollte eigentlich nur im System32 Ordner sein..
    Aber beide Scans waren negativ... Sprich es wurd kein Virus in der winlogon.exe gefunden.
    Bist du ganz sicher , dass du die winlogon.exe aus dem Windows überprüft hast und nicht aussversehen doppelt die aus dem System32 Ordner?



    Mfg
     
  16. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Ich war auch schon verwundert, kann mir eigentlich net vorstellen, das ich die selbe Datei 2x geprüft habe, aber ich machs noch mal. Es sollte was in Einträge gefunden werden, oder?

    hexe
     
  17. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Ähm also unter "Ergebnis" sollte eigentlich was gefunden werden.Zumindestens bei der winlogon Datei im Windows Ordner.




    Mfg
     
  18. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    So ganz sicher WINLOGON.EXE-32C57D49.pf c:/windows\prefetch

    Code:
    Antivirus  	Version  	letzte aktualisierung  	Ergebnis
    Code:
    AhnLab-V3	2007.9.1.0	2007.09.01	-
    Code:
    AntiVir	7.4.1.66	2007.09.01	-
    Code:
    Authentium	4.93.8	2007.09.01	-
    Code:
    Avast	4.7.1029.0	2007.09.01	-
    Code:
    AVG	7.5.0.484	2007.09.01	-
    Code:
    BitDefender	7.2	2007.09.01	-
    Code:
    CAT-QuickHeal	9.00	2007.09.01	-
    Code:
    ClamAV	0.91.2	2007.09.01	-
    Code:
    DrWeb	4.33	2007.09.01	-
    Code:
    eSafe	7.0.15.0	2007.08.29	-
    Code:
    eTrust-Vet	31.1.5100	2007.08.31	-
    Code:
    Ewido	4.0	2007.09.01	-
    Code:
    FileAdvisor	1	2007.09.01	-
    Code:
    Fortinet	3.11.0.0	2007.09.01	-
    Code:
    F-Prot	4.3.2.48	2007.09.01	-
    Code:
    F-Secure	6.70.13030.0	2007.08.31	-
    Code:
    Ikarus	T3.1.1.12	2007.09.01	-
    5702
    Code:
    Kaspersky	4.0.2.24	2007.09.01	-
    Code:
    NOD32v2	2497	2007.09.01	-
    Code:
    Norman	5.80.02	2007.08.31	-
    Code:
    Panda	9.0.0.4	2007.09.01	-
    Code:
    Prevx1	V2	2007.09.01	-
    Code:
    Rising	19.38.52.00	2007.09.01	-
    Code:
    Sophos	4.21.0	2007.09.01	-
    Code:
    Sunbelt	2.2.907.0	2007.08.31	-
    Code:
    Symantec	10	2007.09.01	-
    Code:
    TheHacker	6.1.9.175	2007.08.31	-
    Code:
    VBA32	3.12.2.3	2007.09.01	-
    Code:
    VirusBuster	4.3.26:9	2007.09.01	-
    Code:
    Webwasher-Gateway	6.0.1	2007.09.01	-
    Code:
    weitere Informationen[[CODE]/CODE]
    File size: 37272 bytes
    Code:
    MD5: e9f35ff10c13d833c5bdd9c8cf98e6f5
    Code:
    SHA1: 3cee579406b6990a80fc06187edbd5706fe8
    und ganz sicher winlogon aus c:/windows\system32

    Code:
    Antivirus  	Version  	letzte aktualisierung  	Ergebnis
    Code:
    AhnLab-V3	2007.9.1.0	2007.09.01	-
    Code:
    AntiVir	7.4.1.66	2007.09.01	-
    Code:
    Authentium	4.93.8	2007.09.01	-
    Code:
    Avast	4.7.1029.0	2007.09.01	-
    Code:
    AVG	7.5.0.484	2007.09.01	-
    Code:
    BitDefender	7.2	2007.09.01	-
    Code:
    CAT-QuickHeal	9.00	2007.09.01	-
    Code:
    ClamAV	0.91.2	2007.09.01	-
    Code:
    DrWeb	4.33	2007.09.01	-
    Code:
    eSafe	7.0.15.0	2007.08.29	-
    Code:
    eTrust-Vet	31.1.5100	2007.08.31	-
    Code:
    Ewido	4.0	2007.09.01	-
    Code:
    FileAdvisor	1	2007.09.01	-
    Code:
    Fortinet	3.11.0.0	2007.09.01	-
    Code:
    F-Prot	4.3.2.48	2007.09.01	-
    Code:
    F-Secure	6.70.13030.0	2007.08.31	-
    Code:
    Ikarus	T3.1.1.12	2007.09.01	-
    Code:
    Kaspersky	4.0.2.24	2007.09.01	-
    Code:
    McAfee	5110	2007.08.31	-
    Code:
    Microsoft	1.2803	2007.09.01	-
    Code:
    NOD32v2	2497	2007.09.01	-
    Code:
    Norman	5.80.02	2007.08.31	-
    Code:
    Panda	9.0.0.4	2007.09.01	-
    Code:
    Prevx1	V2	2007.09.01	-
    Code:
    Rising	19.38.52.00	2007.09.01	-
    Code:
    Sophos	4.21.0	2007.09.01	-
    Code:
    Sunbelt	2.2.907.0	2007.08.31	-
    Code:
    Symantec	10	2007.09.01	-
    Code:
    TheHacker	6.1.9.175	2007.08.31	-
    Code:
    VBA32	3.12.2.3	2007.09.01	-
    Code:
    VirusBuster	4.3.26:9	2007.09.01	-
    Code:
    Webwasher-Gateway	6.0.1	2007.09.01	-
    Code:
    weitere Informationen
    Code:
    File size: 507392 bytes
    Code:
    MD5: 2b6a0baf33a9918f09442d873848ff72
    Code:
    SHA1: e94549181cc6cdf9f5373e86c857049b73baee66
    so fertig

    hexe
     
  19. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Hay mfsto,

    Original von mfsto
    na da kannste mal sehen, das ich völlig planlos bin. :D

    Es wurde aber wieder nix gefunden.

    Ich hab mal die Log Datei von Spybot reinkopiert, so kam ich doch drauf, das irgendwas mit dieser Winlogon-Datei ist. Ich habe dieses Ding da insgesamt 3x verweigert. Weil ich doch gar nicht wusste was die Winlogon Datei ist.

    31.08.2007 16:34:52 Verweigert value "DefaultUserName" (new data: "Susi") geändert in Winlogon!

    Vielleicht sagt Dir das was. Ich hoffe es doch.

    hexe
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Hm sagt mir jetzt nichts..
    Poste ma ein Hijackthis Logfile:
    *Geh auf www.hijackthis.de
    *Downloade das Programm (Unter Direktdownload oben Rechts)
    *Doppelklick auf die Zip Datei
    *Entpacke den Ordner in ein eigenes Verzeichnis ,z.B C:\Programme\Hijackthis.
    !!! Nicht aus der Zip Datei starten !!!
    *Öffne den Hijackthis Ordner und klicke auf das Symbol(Sprengstoff)
    *Klicke auf "Do a system Scan and save a Logfile"
    *Das Programm läuft durch(Dauert paar Sekunden)+es öffnet sich ein Text Editor Fenster
    *Im Editor befindet sich das Logfile-->Kopiere das gesammte(!) Logfile hier in das Forum in <code> - Tags


    Mfg
     
  22. hexe

    hexe Erfahrener Benutzer

    Dabei seit:
    25.04.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Ich habe noch nie eine Zip-Datei verpackt oder entpackt.

    Ich geh auf Download und dann steht da "Öffnen mit" Standart oder andere. Wenn andere, welche?

    Sch...., es tut mir ja echt leid, das ich Dich so nerve. :rolleyes:

    hexe
     
Thema: Zwei Winlogon Datei da. Was nun?
Besucher kamen mit folgenden Suchen
  1. WINLOGON.EXE-32C57D49.pf

    ,
  2. winlogon.exe-32c57d49.pf c:windowsprefetch

    ,
  3. winlogon 6066

Die Seite wird geladen...

Zwei Winlogon Datei da. Was nun? - Ähnliche Themen

  1. Desktop Dateien unter Parallels verschwunden

    Desktop Dateien unter Parallels verschwunden: Hallo zusammen, auf meinem Mac läuft Windows mit Parallels (aktuell Version 12). Vor ein paar Wochen habe ich mein Laptop mit HDMI mit meinem...
  2. Windows 7 verschiebt keine Dateien mit chinesischen Schriftzeichen zwischen Laufwerken

    Windows 7 verschiebt keine Dateien mit chinesischen Schriftzeichen zwischen Laufwerken: Hallo, ich habe ein paar Dateien, die im Titel chinesische Schriftzeichen haben, und ich wollte sie auf einen NAS-Ordner schieben. Ich bekomme...
  3. da-Vinci-Code-Datei????

    da-Vinci-Code-Datei????: Ich weiß nicht ob ich hier richtig bin, sonst bitte verschieben. Seit dem 11.11. stehen komplett alle unsere Fotos auf oben genannter...
  4. Zwei Monitore mit einer Grafikkarte

    Zwei Monitore mit einer Grafikkarte: Guten Tag, Ich möchte gerne zwei Monitore ( Asus pb287q 4K ) an meine Graka 970 gtx msi frozr twin 4GB anschließen. Das Problem ist das nur ein...
  5. 3 Monate alte Datei wiederherstellen

    3 Monate alte Datei wiederherstellen: Servus, Habe folgendes Problem. Vor Ca. 3 Monaten hab ich ne Datei gelöscht mit dem Glauben Sie sei irrelevant. Hab mich sehr getäuscht diese...