winlogon.exe - Was ist das und ist es ungefährlich?

Jonas Wekenborg

Euer Arbeitsspeicher ist voll und ihr könnt euch gar nicht erklären, wie es dazu gekommen ist? Bei einem Blick in die Prozesse des Task-Managers seid ihr dabei auf die winlogon.exe gestoßen und fragt euch nun, worum es sich dabei handelt und ob ihr womöglich eien Virus auf dem PC habt? Wir klären auf.

Datei winlogon.exe
Prozessname Windows Anmeldung
Hersteller Microsoft
Produkt Windows
Sicherheit Anweisungen beachten

Vorneweg: Es gibt Viren und andere Malware, die sich als Systemdateien tarnen und deren Namen annehmen. Das Original dieser sonst ungefährlichen Datei liegt standardmäßig im Verzeichnis C:\Windows\System32. Solltet ihr auf zwei Kopien in den Prozessen stoßen, habt ihr euch mit Malware infiziert und solltet schleunigst Schritte einleiten.

Zum Thema: atieclxx.exe – Was ist das?

winlogon exe
Was macht der Prozess winlogon.exe?

Die Datei „winlogon.exe“ ist für das An- und Abmelden von Benutzern bei Windows verantwortlich und läuft aus diesem Grund stets im Hintergrund. Darüber hinaus ist es außerdem dafür zuständig, den Windows Aktivierungscode zu überprüfen.

Desweiteren erkennt winlogon.exe, wenn neue Hardwarekomponenten am Computer installiert werden.

Bilderstrecke starten
11 Bilder
Phishing: Die fiesesten Tricks der Betrüger.

Wie ihr erkennt, ob winlogon.exe ein Virus ist

Wie oben bereits beschrieben, kann es sein, dass sich ein Virus auf euren Rechner verirrt hat und nun unter dem Namen winlogon.exe ausgeführt wird. Das könnt ihr schenll herausfinden, wenn im Task Manager unter Prozessen zwei Prozesse mit Namen „winlogon.exe“ laufen.

Lasst in diesem Fall unbedingt ein Anti-Viren-Programm über euer System laufen, das den Schädling aufspüren soll. Wie andere Malware, die sich als Systemdateien ausgeben, kann auch dieser Einträge in eurer Registry verändern. Entfernt daher den Schädling so schnell es geht von eurem Computer, um weitere Schäden zu vermeiden.

Bekannte Viren, die den Namen „winlogon.exe“ missbrauchen:

  • W32.Netsky.D
  • W32/Backdoor-CFB
  • Backdoor.Padador

 

Hilfe beim Entfernen der Malware findet ihr hier:

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

Neue Artikel von GIGA SOFTWARE

  • GeForce Experience

    GeForce Experience

    GeForce Experience ist die Software für Nvidia-Grafikkarten, die mit den aktuellen Treibern installiert wird. Über verschiedene Fenster konfiguriert ihr damit eure Grafikeinstellungen oder nehmt euer Gameplay auf.
    Robert Schanze
  • 19 Fonts, die der Albtraum eines jeden Designers sind

    19 Fonts, die der Albtraum eines jeden Designers sind

    Wer Plakate entwirft, braucht auch die passende Schriftart dazu. Im Internet findet man auf Seiten wie „1001fonts“ massig kreative Fonts. Manchen davon sind allerdings so schrecklich, dass jeder Designer Albträume bekommen dürfte. Wir zeigen euch einige davon – viel Spaß.
    Robert Kägler
* gesponsorter Link