Comodo Firewall -> winlogon.exe = w32 trojaner? -> entfernt -> abgesicherter modus

[cmdSoniq]

Hallo,
ich hab hier bei einem Laptop eines Bekannten die Comodo Firewall installiert, da es mit ZoneAlarm Probleme gab. nun hat mir das integrierte MalwareScanner nach der installation anboten einmal das System zu scannen. Dabei wurden auch 2 Probleme entdeckt. Diese bezogen sich beide auf eine Datein namens "winlogon.exe".
Ich weiß dass diese Datei eigentlich zu Windows gehört jedoch liegt sie bei Windows normalerweise im ordner system32. Hier lag der vermeidliche virus jedoch in einem Unterordner von system32.
Nun habe ich die Probleme beheben lassen und nach Abschluss der Installation wie aufgefordert den PC neu gestartet. Seit dem verlief der System Start in der Endlosschleife und hörte immer wieder beim Windows Ladebalken auf. nun habe ich den Rechner einmal im Abgesicherten Modus gestartet. Dieser funktioniert!

Was ist da jetzt genau los`?

 

[aido]

Wie hast du denn das Problem behoben?
Was war das für ein Virus/Trojaner. Hat Comodo eine Fehlermeldung angezeigt?

Bevor man irgendetwas machen kann, sollte man wissen was da auf dem System ist.

Möglicherweise ist die Originale Winlogon.exe durch den Schädling verändert worden.

 

[cmdSoniq]

hab jetzt erstmal einen systemwiederherstellungspunkt eingespielt. rechner startet jetzt wieder. Auf Comodo Firewall verzichte ich jetzt doch lieber. Hab jetzt noch einmal Antivir durchlaufen lassen, und das hat nichts mehr gefunden. ich hoffe damit ist das Problem gelöst, aber ich schau noch einmal mit Hijackthis und Spybot S&D nach

 

[aido]

Du kannst ja mal dieses Tool laufen lassen http://www.malwarebytes.org/mbam.php