Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.11.2012, 21:19   #31
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus? - Standard

Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus?



Downloade dir bitte Farbar's Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • SecurityCenter / ActionCenter
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.
Poste bitte den Inhalt hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.11.2012, 20:37   #32
SteGri
 
Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus? - Standard

Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus?



Hm, das ist blitzschnell durchgelaufen:

Code:
ATTFilter
 Farbar Service Scanner Version: 09-11-2012
Ran by Office-PC (administrator) on 21-11-2012 at 20:34:59
Running from "C:\Users\NAME\Desktop"
Windows Vista (TM) Home Premium Service Pack 2 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

Other Services:
==============


File Check:
========
\Windows\System32\nsisvc.dll => MD5 is legit
\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
\Windows\System32\dhcpcsvc.dll
[2012-07-20 00:22] - [2009-04-11 08:11] - 0268288 ____A (Microsoft Corporation) 3ED0321127CE70ACDAABBF77E157C2A7

\Windows\System32\drivers\afd.sys
[2012-07-22 12:37] - [2012-01-03 15:25] - 0404992 ____A (Microsoft Corporation) C4F6CE6087760AD70960C9EB130E7943

\Windows\System32\drivers\tdx.sys => MD5 is legit
\Windows\System32\Drivers\tcpip.sys
[2012-07-22 12:43] - [2012-03-30 13:45] - 1423744 ____A (Microsoft Corporation) 46D448E9117464E4D3BBF36D7E3FA48E

\Windows\System32\dnsrslvr.dll
[2012-07-19 18:13] - [2011-03-02 17:12] - 0117760 ____A (Microsoft Corporation) 06230F1B721494A6DF8D47FD395BB1B0

\Windows\System32\mpssvc.dll
[2012-07-20 00:22] - [2009-04-11 08:11] - 0603136 ____A (Microsoft Corporation) 897E3BAF68BA406A61682AE39C83900C

\Windows\System32\bfe.dll
[2012-07-20 00:21] - [2009-04-11 08:11] - 0458240 ____A (Microsoft Corporation) FFB96C2589FFA60473EAD78B39FBDE29

\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
\Windows\System32\SDRSVC.dll => MD5 is legit
\Windows\System32\vssvc.exe
[2012-07-20 00:23] - [2009-04-11 08:11] - 1433600 ____A (Microsoft Corporation) B75232DAD33BFD95BF6F0A3E6BFF51E1

\Windows\System32\wscsvc.dll
[2012-07-20 00:20] - [2009-04-11 08:11] - 0074752 ____A (Microsoft Corporation) 9EA3E6D0EF7A5C2B9181961052A4B01A

\Windows\System32\wbem\WMIsvc.dll
[2012-07-20 00:22] - [2009-04-11 08:11] - 0221696 ____A (Microsoft Corporation) D2E7296ED1BD26D8DB2799770C077A02

\Windows\System32\svchost.exe => MD5 is legit
\Windows\System32\rpcss.dll
[2012-07-20 00:23] - [2009-04-11 08:11] - 0719872 ____A (Microsoft Corporation) CF8B9A3A5E7DC57724A89D0C3E8CF9EF



**** End of log ****
         
__________________


Alt 21.11.2012, 21:21   #33
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus? - Standard

Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus?



Auch unauffällig

Entweder ist richtig was im System kaputt oder ich sehe es nicht. Mach mal einen Dateisystem-Check oder ist CHKDSK immer noch weg?

chkdsk der Systempartition unter Windows Vista

1. Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen"
2. Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden
3. Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage von Vista Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich
4. Tipp dort ein: chkdsk c: /f /r /v und bestätige mit enter.
5. Die folgende Abfrage mit j bestätigen und enter drücken.
6. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
7. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.
__________________
__________________

Alt 21.11.2012, 22:12   #34
SteGri
 
Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus? - Standard

Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus?



Alles wie gehabt, leider.
Die "Datenträgerprüfung" dauert zwei Sekunden.


Alt 22.11.2012, 12:48   #35
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus? - Standard

Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus?



Dann versuch den chkdsk auf dieser Vista-Partition mal vom OTLPE aus zu starten

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus?
administrator, autostart, bli, chkdsk, computer, dateien, desktop, explorer, fehlermeldung, infizierte, internet, malwarebytes, microsoft, neu, pup.adware.agent, recycle.bin, setup, speicherplatz, suche, system32, viren, virus, virus?, vista, windows, windows media player, winlogon.exe




Ähnliche Themen: Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus?


  1. Virus in thunderbird
    Diskussionsforum - 20.10.2015 (79)
  2. BlueScreens ==> "Ein kritischer Fehler ist aufgetreten" ==> Firewall deaktiviert / Kaspersky und Malwarebytes ohne Funde
    Plagegeister aller Art und deren Bekämpfung - 26.04.2014 (7)
  3. Ich glaube Ich haben einen VIRUS winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 24.03.2014 (7)
  4. Malwarebytes 8 infizierte Objekte PUP.Optional.VShare/Babylon / Antivir deaktiviert / Echtzeitscanner aus /
    Log-Analyse und Auswertung - 11.01.2014 (9)
  5. Nach BKA Virus und OTLPE Bootstart und der Entfernung mit Virenscanner Meldung chkdsk ausführen?
    Log-Analyse und Auswertung - 11.10.2013 (30)
  6. GUV Trojaner mit Malwarebytes deaktiviert. Was nun?
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (14)
  7. Winlogon.exe & csrss.exe...Virus? Trojan (?)
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (22)
  8. (2x) Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus?
    Mülltonne - 01.09.2012 (1)
  9. Malwarebytes hat "Winlogon|Shell (Backdoor.Agent)" - Was soll ich tun?
    Log-Analyse und Auswertung - 06.01.2012 (1)
  10. Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen
    Log-Analyse und Auswertung - 30.10.2011 (22)
  11. winlogon in anwedungsdaten -> virus?
    Plagegeister aller Art und deren Bekämpfung - 29.09.2010 (3)
  12. 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?
    Plagegeister aller Art und deren Bekämpfung - 19.07.2010 (54)
  13. Virus winlogon.exe aufgegabelt??
    Log-Analyse und Auswertung - 24.03.2008 (2)
  14. Wie entferne ich den virus/Trojaner winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 20.03.2008 (25)
  15. Winlogon Trojaner/Virus
    Log-Analyse und Auswertung - 17.04.2007 (8)
  16. Thunderbird-Identitäten in Thunderbird importieren?!
    Alles rund um Windows - 20.11.2006 (2)
  17. Virus in der Inbox Datei bei Thunderbird
    Log-Analyse und Auswertung - 19.12.2005 (1)

Zum Thema Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus? - Downloade dir bitte Farbar's Service Scanner Starte das Tool mit Doppelklick auf die FSS.exe Gehe sicher, dass folgende Optionen angehakt sind. Internet Services Windows Firewall System Restore SecurityCenter / ActionCenter - Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus?...
Archiv
Du betrachtest: Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.