newbie braucht hilfe (logonui.exe)
 

Hallo geplagte User.....

ich habe von GData folgende Meldung bekommen:
In der Datei c:\windows\system32\logonui.exe wurde der Trojaner...gefunden.
Explorer aufgerufen, Datei gesucht und gefunden, und da ist noch eine logonui.exe.manifest Datei vorhanden. Ich habe beide Dateien erstmal in den Papierkorb verschoben. Die logonui.exe.manifest bleibt gelöscht aber die logonui.exe erscheint nach ein paar Sekunden wieder im Systemordner.

HILFE, was muss ich machen ???
Vielen Dank schon mal im voraus!!!

Servus!

Die von Dir zitierte Datei ist das logonuserinterface und sollte nicht gelöscht werden.

Ob die Meldung von GData nicht eine 'false positive' Meldung ist, kannst Du überprüfen, indem Du die Datei an Jotti und/oder virustotal hochlädst und dort gegenchecken lässt.

Und poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Wichtig dabei: Entpacke HJT in ein eigenes Verzeichnis (zB. C:\HJT). Nicht im Temporärordner laufen lassen!

stupormundi

@stupormundi,

habe die Datei an jotti geschickt, alles i.O.
virustotal dauert etwas länger aber wahrscheinlich dann auch ok.
Scheint eine false positive zu sein, Vielen Dank für die Tipps.
Das mit dem HJT Logfile mache ich aber auch noch, Frage ist: Poste ich den Logfile hier im Forum unter neuem Thema oder wohin damit?

heizfeiz :party:

Servus!

Bitte gleich hier mittels "Antworten" posten - dafür solltest Du kein neues Thema eröffnen!

stupormundi

Tach Leude,

bei mir wird auch die Datei logonui.exe als Vrus identifiziert.

Hab sie mal bei Jotti's hochgeladen und das kam da raus:

http://virusscan.jotti.org/de/scanresult/e3c22d958f1b903109ddecee9a0b8df3351c2770

Was kann man da machen?

lg disser2