Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Bekomme seit gerade von Avira die unten abgebildete Meldung + das Fenster (und 1 WIN-CMD Fenster). Klicke ich auf OK kommt es wieder und wieder und weider. Hab auch schon Malwarebytes drüberlaufen lassen. Nach dem entfernen ploppt das Fenster ca. 20x auf und bleibt dann wieder dauerhaft da. Was für ein Zeug ist das (hab in letzter Zeit KEINE Downloads getätigt). Nutze aktuellstes Win 8.1
Die Winlogon.exe ist von Windows. Hat schätzungsweise mit den Benutzeraccounts zu tun und ist bei jedem Windows Start aktiv wenn du dich anmeldest.
Der Virus selbst wurde in dem Temp Ordner gefunden. Lösch mal alle Dateien im Temp Ordner oder den gesamten Temp Ordner. Sofern das nicht geht, probier trotzdem innerhalb des Temp Ordners soviele temporäre Dateien zu löschen wie es geht. Da kannst nix kaputt machen.
Im schlimmsten Fall ist der Virus aber schon im System bzw. in der Registry. Da muss wohl ein vernünftiges Antivirenprogramm drüberlaufen (weiss jetzt aber nicht welches).
Schau zuerst den Autostart durch, geht gut mittels "autoruns" aus dem Sysinternals Paket, ungewöhnliche Sachen deaktivieren bzw löschen lassen, das Tool als Administrator ausführen lassen.
So siehts aus, das ganze herum doktern ist doch alles nur Zeitverschwendung, gerade wenn man doch eh ein Image der Festplatte hat, das einfach wieder einspielen und gut isses.
Ganz ehrlich donma08: wenn du ein Systembackup hast, dann sichere schnel ein paar Daten wenn nötig, spiele das Systembackup zurück, spiele die gesicherten Daten ein und mach dann eine Überprüfung zuerst mit AntiVir und danach zur Sicherheit/Kontrolle mit einem OnDemand Scanner wie Emsisoft Emergency Kit Scanner(Detail Scan). Ergben die Scans ein sauberes System, dann erstelle abermals ein Systembackup idealerweise auf eine USB Festplatte.
Was überlegt er dann noch? Wenn man sich illegales Zeug lädt und verwendet(unterstell ich jetzt mal)dann sollte man sich auch bewusst sein was das für Konsequenzen hat und an seiner Stelle würde ich schleunigst persöbliche Daten sichern, diese mit einem Scanner überprüfen, alle bisherigen Passwörter ändern, zukünftig auf illegale bzw illegal erworbene Software jeglicher Art verzichten, die komplette Festplatte formatieren und alles neu und sauber und vor allem mit legaler Software aufspielen.
Dann weiß ich nicht auf was er wartet, Image zurück gespielt und fertig.
Nicht mal das okni, siehe was ich zu emlyn d. geschrieben habe. Wer weiß ob auf dem Image nicht auch schon Infektionen bzw illegale Software sitzen. Ich finde, wenn er es richtig machen will, gehören auch bisherige Images gelöscht und ganz neu angefangen.
Warte was in dem jeweiligen Forum geschrieben wird. Dort wird einem sehr gut und schritt für schritt geholfen Bis jetzt bin ich -ohne Image backup- Virenfrei
