|
Plagegeister aller Art und deren Bekämpfung: Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.11.2012, 21:19 | #31 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus? Downloade dir bitte Farbar's Service Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
21.11.2012, 20:37 | #32 |
| Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus? Hm, das ist blitzschnell durchgelaufen:
__________________Code:
ATTFilter Farbar Service Scanner Version: 09-11-2012 Ran by Office-PC (administrator) on 21-11-2012 at 20:34:59 Running from "C:\Users\NAME\Desktop" Windows Vista (TM) Home Premium Service Pack 2 (X64) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Google IP is accessible. Google.com is accessible. Yahoo IP is accessible. Yahoo.com is accessible. Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Disabled Policy: ======================== Security Center: ============ Other Services: ============== File Check: ======== \Windows\System32\nsisvc.dll => MD5 is legit \Windows\System32\drivers\nsiproxy.sys => MD5 is legit \Windows\System32\dhcpcsvc.dll [2012-07-20 00:22] - [2009-04-11 08:11] - 0268288 ____A (Microsoft Corporation) 3ED0321127CE70ACDAABBF77E157C2A7 \Windows\System32\drivers\afd.sys [2012-07-22 12:37] - [2012-01-03 15:25] - 0404992 ____A (Microsoft Corporation) C4F6CE6087760AD70960C9EB130E7943 \Windows\System32\drivers\tdx.sys => MD5 is legit \Windows\System32\Drivers\tcpip.sys [2012-07-22 12:43] - [2012-03-30 13:45] - 1423744 ____A (Microsoft Corporation) 46D448E9117464E4D3BBF36D7E3FA48E \Windows\System32\dnsrslvr.dll [2012-07-19 18:13] - [2011-03-02 17:12] - 0117760 ____A (Microsoft Corporation) 06230F1B721494A6DF8D47FD395BB1B0 \Windows\System32\mpssvc.dll [2012-07-20 00:22] - [2009-04-11 08:11] - 0603136 ____A (Microsoft Corporation) 897E3BAF68BA406A61682AE39C83900C \Windows\System32\bfe.dll [2012-07-20 00:21] - [2009-04-11 08:11] - 0458240 ____A (Microsoft Corporation) FFB96C2589FFA60473EAD78B39FBDE29 \Windows\System32\drivers\mpsdrv.sys => MD5 is legit \Windows\System32\SDRSVC.dll => MD5 is legit \Windows\System32\vssvc.exe [2012-07-20 00:23] - [2009-04-11 08:11] - 1433600 ____A (Microsoft Corporation) B75232DAD33BFD95BF6F0A3E6BFF51E1 \Windows\System32\wscsvc.dll [2012-07-20 00:20] - [2009-04-11 08:11] - 0074752 ____A (Microsoft Corporation) 9EA3E6D0EF7A5C2B9181961052A4B01A \Windows\System32\wbem\WMIsvc.dll [2012-07-20 00:22] - [2009-04-11 08:11] - 0221696 ____A (Microsoft Corporation) D2E7296ED1BD26D8DB2799770C077A02 \Windows\System32\svchost.exe => MD5 is legit \Windows\System32\rpcss.dll [2012-07-20 00:23] - [2009-04-11 08:11] - 0719872 ____A (Microsoft Corporation) CF8B9A3A5E7DC57724A89D0C3E8CF9EF **** End of log **** |
21.11.2012, 21:21 | #33 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus? Auch unauffällig
__________________Entweder ist richtig was im System kaputt oder ich sehe es nicht. Mach mal einen Dateisystem-Check oder ist CHKDSK immer noch weg? chkdsk der Systempartition unter Windows Vista 1. Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen" 2. Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden 3. Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage von Vista Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich 4. Tipp dort ein: chkdsk c: /f /r /v und bestätige mit enter. 5. Die folgende Abfrage mit j bestätigen und enter drücken. 6. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!! 7. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.
__________________ |
21.11.2012, 22:12 | #34 |
| Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus? Alles wie gehabt, leider. Die "Datenträgerprüfung" dauert zwei Sekunden. |
22.11.2012, 12:48 | #35 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus? Dann versuch den chkdsk auf dieser Vista-Partition mal vom OTLPE aus zu starten
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus? |
administrator, autostart, bli, chkdsk, computer, dateien, desktop, explorer, fehlermeldung, infizierte, internet, malwarebytes, microsoft, neu, pup.adware.agent, recycle.bin, setup, speicherplatz, suche, system32, viren, virus, virus?, vista, windows, windows media player, winlogon.exe |