Winlogon Trojaner WLHack.A

Hinterw_ldler_37172f · 30. März 2007 um 12:58

Sicherheits-News

Winlogon.exe ist kein Trojaner
Fri, 30 March 2007
Tettnang, 30 April 2007 - Avira AntiVir stellt ein der besten
[…]
Virendefinitionsdatei, die winlogon.exe nicht mehr als
Trojaner ausweist.

Das Winlogon.exe keine Malware ist sondern zum System gehört, sollte klar sein. Unabhängig davon, das diese Datei ausgetauscht sein könnte, erhebt sich bei mir die Frage, warum AVIRA ungeprüfte Signaturen verteilt und Optionen des Scanners dem ONU verfügbar macht, welche nicht für ihn bestimmt sind und deren Messagen er nicht bewerten kann. Dies ist nicht das erste Ereignis dieser Art und ích warte eigentlich nur noch auf den Tage, an welchem die COM.EXE dran ist?

Es ist reichlich. Diese fehlerhaften und ungeprüften Signaturen dienen keines Falls der Erhöhung der Sicherheit oder Verbesserung der Computerhygiene , sondern beeinträchtigen diese ganz erheblich. Im Wiederholungsfall verliert der Anwender das letzte bissl Vertrauen in die Zuverlässigkeit der Hersteller. Vergleichbar ist das mit einem Fingernagel oder Mäuseschwanz in der Marmelade. So geschehen bei mir schon vor langer Zeit, als ich mich beim Avira-Support darüber muckierte, das es angeblich unverzichtbar sein soll, das einen Scanner an geschlossen Ports zum Internet horcht, diese sogar öffnet, sowie einen degenerierten IÄ mit einer Webseite anzeigt und das Ganze als Werbe-Message des Scanners zu deklariert.

In diesem Beispiel wird gezeigt, wie Browserentführungen in der Praxis funktionieren und sie seltsamer Weise von den meisten ONUs auch akzeptiert werden. Nur wo ist die Grenze zwischen Werbung und Kriminalität? Wie kann es der OttoNormalUser noch unterscheiden.

Ich verzichte seit dem ganz auf OnDemand-Scanner und benutze viel lieber Brain. Seit diesem Zeitpunkt bin ich damit sehr zufrieden!

Noch eine Frage habe ich:
Wer ist Lisa und warum zeigt ER/SIE/ES uns keinen Link zu einer offiziellen Mitteilung, die ihre/seine Aussage bestätigt. Dies dürfte in Kreisen der Sicherheit die übliche Form der Argumentation sein. Oder sollen wir uns selbst kümmer? Gar noch die dritte Zeile des Zitats für bare Münze nehmen?

der hinterwäldler

–
Ach ja:
Es wurden Ironie-Tags eingearbeitet und wessen Browser diese nicht interpretieren kann, sollte Brain aktualisieren.

ExNicki_99e239 · 30. März 2007 um 13:15

Hi Lilly

Hach, ich hätte gleich hier ins Forum gucken sollen.
Grad 1h damit verplempert auch auf das Ergebnis zu kommend das
der AV Guard spinnt -.-

tja, erst mal die kompeteten Leute fragen: mich zB *grins*

Gruss
ExNicki

ExNicki_99e239 · 30. März 2007 um 13:19

Hi Opi

Noch eine Frage habe ich:
Wer ist Lisa und warum zeigt ER/SIE/ES uns keinen Link
zu einer offiziellen Mitteilung, die ihre/seine Aussage
bestätigt. Dies dürfte in Kreisen der Sicherheit die übliche
Form der Argumentation sein. Oder sollen wir uns selbst
kümmer? Gar noch die dritte Zeile des Zitats für bare Münze
nehmen?

wer googlen kann, ist klar im Vorteil ^^
oder doch ein Besuch bei Fielmann?
http://www.avira.com/de/sicherheits-news/index.html

Gruss
ExNicki

Lisa_68c05c · 30. März 2007 um 13:25

Noch eine Frage habe ich:
Wer ist Lisa und warum zeigt ER/SIE/ES uns keinen Link
zu einer offiziellen Mitteilung, die ihre/seine Aussage
bestätigt. Dies dürfte in Kreisen der Sicherheit die übliche
Form der Argumentation sein.

Hallo Hinterwäldler,ich bin eine Anfängeruserin, ohne Fachwissen und nicht mit allen Gepflogenheiten vertraut. Ich las diese Meldung auf der Antivirseite kopierte sie und stellte sie hier rein. Außerdem war ich ein „bisschen aufgeregt“ So und nun kümmere ich mich um mein teures Program Acronis 10 das schon einige Zeit hier liegt, aber ich weiß nicht wo anfangen. Alles Gute

ExNicki_99e239 · 30. März 2007 um 13:41

Hi Lisa

Noch eine Frage habe ich:
Wer ist Lisa und warum zeigt ER/SIE/ES uns keinen Link
zu einer offiziellen Mitteilung, die ihre/seine Aussage
bestätigt. Dies dürfte in Kreisen der Sicherheit die übliche
Form der Argumentation sein.

Hallo Hinterwäldler,ich bin eine Anfängeruserin, ohne
Fachwissen und nicht mit allen Gepflogenheiten vertraut. Ich
las diese Meldung auf der Antivirseite kopierte sie und
stellte sie hier rein. Außerdem war ich ein „bisschen
aufgeregt“ So und nun kümmere ich mich um mein teures Program
Acronis 10 das schon einige Zeit hier liegt, aber ich weiß
nicht wo anfangen. Alles Gute

lass dich von Opi (Hinterwäldler) nicht kirre machen. Er hat einen etwas rauheren Umgangston, aber einen weichen Kern
Du hast alles richtig gemacht!

Gruss
ExNicki

Hinterw_ldler_37172f · 30. März 2007 um 14:01

Hallo Lisa

Nur mal eine vorsichtige Anfrage, habe Acronis Vers.10
käuflich erworben,meine Kenntnisse sind minimal. Ich wage mich
nicht es vielleicht auch falsch einzusetzen.Ist das was für
Anfänger? Oder sollte ich besser den Service für PC einsetzen?

Bitte verzeihe mir die an anderer Stelle an dich gerichteten harten Worte, Du standest bei mir in Verdacht Mitarbeiter von Tettnang zu sein! Fülle deine Visittenkarte aus und wir wissen wer du bist. OK?

Warum hast du etwas gekauft, was es hin und wieder in Zeitschriften und auf deren Webseiten kostenlos gibt? Selbst Freeware DriveImage XML bei http://www.runtime.org/dixml.htm in Verbindung mit BartPE http://nu2german.de/ ist möglich. In der Standardausstattung der BartPE befindet sich zusätzlich noch die Shareware Snapshut, die du für ein paar wenige €s verwenden kannst. Warum hast du nicht vor dem Kauf gefragt? Hier wird niemand ausgelacht und es wird keine Software verkauft. Das ist der Unterschied dieses Forums zu vielen anderen.

Was solls, nun hast du es einmal gekauft.

Ich habe vor einiger Zeit mal ein Tutorial geschrieben und das kannst du hier downloaden: http://www.hinterwaeldlers-home.de/tutorials.html Es handelt zwar nicht von Acronis, aber die grundsätzliche Vorgehensweise und Vorbereitung dürfte weitestgehend identisch sein. Lies es erstmal und wenn alles gut vorbereitet ist installierst du Acronis und folgst dem Assistenten. Dann dürfte nichts schief gehen. Vermutlich musst du während der ersten Installation einen CD-Rohling bereitliegen haben, den du später als RettungsCD benutzen kannst.

Noch was:
Im Tutorial schrieb ich über die Zuverlässigkeit von CD-RWs. Das ist nach wie vor gültig. Besser sind DVD-RWs. Auch hier sollte eine Qualitätskontrolle der Aufzeichnung erfolgen. Am Besten ist es, wenn du genügend Platz auf der Festplatte hast und vor dem ersten Restore den Inhalt der DVD zum Test auf die HD kopierst. Gehts gut, ist das Risiko sehr gering, kommt es zu Stockungen oder Lesefehlern nimm eine Neue.

Wenn du ein funktionierendes Image besitzt, wird sich dein Verhältnis zur Malware völlig entkrampfen. Über solche Threads wie diesen wirst du später lachen, denn die Suche nach einer Malware und deren Elimination dauert wesentlich länger (falls es überhaupt gelingt) als das Restore nach einem vernünftigem und erprobtem Scenario.

Für dich wird von ausschlaggebender Bedeutung werden: Macht der PC noch das was ich von ihm erwarte oder nicht? Wenn nicht, verhält er sich sogar eigenartig oder entwickelt ein merkwürdiges Eigenleben, dann ist ein Fehler drin und die Startpartition wird geplättet. Es wird völlig unwichtig wo der Fehler ist oder wie die Malware heißt.
Die Installation einer Software, bei der du nach dem Probelauf feststellst das sie Müll ist, klärst du viel besser mit Acronis als mit Windows.

So einfach ist das alles.

der hinterwäldler

–
Nur Feiglinge sichern ihre Startpartition in einem Image.
Wahre Helden von heute stellen sich der Herausforderung
und benutzen PFWs, Scanner und Removertools.
Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling.

Hinterw_ldler_37172f · 30. März 2007 um 14:14

Junior!

wer googlen kann, ist klar im Vorteil ^^
oder doch ein Besuch bei Fielmann?
http://www.avira.com/de/sicherheits-news/index.html

Ich habe nichts anderes geschrieben als das die Datei zum System gehört. Ich habe eine Vorgehensweise beschrieben, die bei Verdacht auf Malware grundsätzlich ist. Unabhängig davon, ob auf der Page von Avira irgend was steht. Was ich von den Unternehmen der ganzen Branche halte dürfte allseitig bekannt sein und ich habe es in diesem Tread wiederholt.

Avira hat schon soviel Blödsinn verzapft, das ich ihn gar nicht mehr aufzählen kann! Das ging bis zur absichtlichen Einstufung von Dingens.org als gefährliche Software!

der hinterwäldler

Lisa_68c05c · 30. März 2007 um 14:41

Hallo für die nette, ausführliche Antwort. Habe alles ausgedruckt.
Irgendwie muß ich es doch schaffen mir wenigstens ein Image hezustellen.
Danke Lisa

ExNicki_99e239 · 30. März 2007 um 15:33

Hi Opi

Ich habe nichts anderes geschrieben als das die Datei zum
System gehört. Ich habe eine Vorgehensweise beschrieben, die
bei Verdacht auf Malware grundsätzlich ist. Unabhängig davon,
ob auf der Page von Avira irgend was steht. Was ich von den
Unternehmen der ganzen Branche halte dürfte allseitig bekannt
sein und ich habe es in diesem Tread wiederholt.

jetzt wind dich hier nicht raus.
Du hattest gefragt, warum Lisa keinen Link zur Nachricht gepostet hat. Den Link hab ich nachgeliefert, that’s all

Avira hat schon soviel Blödsinn verzapft, das ich ihn gar
nicht mehr aufzählen kann! Das ging bis zur absichtlichen
Einstufung von Dingens.org als gefährliche Software!

recht hast du, aber unter all dem Antivrenkrempel ist es doch noch das nützlichste, weil gratis und nicht schlechter als andere.
Dass A-Viren-Progis nur unwesentlich zur Sicherheit beitragen, wissen wir ja beide

Gurss
Junior

Tollstoi_0d8e67 · 30. März 2007 um 17:08

habe genau das selbe problem, wer kann helfen?

Fingersmith_c89cc4 · 30. März 2007 um 17:41

Lies den Thread, da steht die Lösung! owT