winlogon.exe - Was ist das und ist es ungefährlich?

Jonas Wekenborg

Euer Arbeitsspeicher ist voll und ihr könnt euch gar nicht erklären, wie es dazu gekommen ist? Bei einem Blick in die Prozesse des Task-Managers seid ihr dabei auf die winlogon.exe gestoßen und fragt euch nun, worum es sich dabei handelt und ob ihr womöglich eien Virus auf dem PC habt? Wir klären auf.

Datei winlogon.exe
Prozessname Windows Anmeldung
Hersteller Microsoft
Produkt Windows
Sicherheit Anweisungen beachten

Vorneweg: Es gibt Viren und andere Malware, die sich als Systemdateien tarnen und deren Namen annehmen. Das Original dieser sonst ungefährlichen Datei liegt standardmäßig im Verzeichnis C:\Windows\System32. Solltet ihr auf zwei Kopien in den Prozessen stoßen, habt ihr euch mit Malware infiziert und solltet schleunigst Schritte einleiten.

Zum Thema: atieclxx.exe – Was ist das?

winlogon exe
Was macht der Prozess winlogon.exe?

Die Datei „winlogon.exe“ ist für das An- und Abmelden von Benutzern bei Windows verantwortlich und läuft aus diesem Grund stets im Hintergrund. Darüber hinaus ist es außerdem dafür zuständig, den Windows Aktivierungscode zu überprüfen.

Desweiteren erkennt winlogon.exe, wenn neue Hardwarekomponenten am Computer installiert werden.

Bilderstrecke starten
11 Bilder
Phishing: Die fiesesten Tricks der Betrüger.

Wie ihr erkennt, ob winlogon.exe ein Virus ist

Wie oben bereits beschrieben, kann es sein, dass sich ein Virus auf euren Rechner verirrt hat und nun unter dem Namen winlogon.exe ausgeführt wird. Das könnt ihr schenll herausfinden, wenn im Task Manager unter Prozessen zwei Prozesse mit Namen „winlogon.exe“ laufen.

Lasst in diesem Fall unbedingt ein Anti-Viren-Programm über euer System laufen, das den Schädling aufspüren soll. Wie andere Malware, die sich als Systemdateien ausgeben, kann auch dieser Einträge in eurer Registry verändern. Entfernt daher den Schädling so schnell es geht von eurem Computer, um weitere Schäden zu vermeiden.

Bekannte Viren, die den Namen „winlogon.exe“ missbrauchen:

  • W32.Netsky.D
  • W32/Backdoor-CFB
  • Backdoor.Padador

 

Hilfe beim Entfernen der Malware findet ihr hier:

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

Neue Artikel von GIGA SOFTWARE

  • Photoshop ohne Abo geht das? Ja und Nein

    Photoshop ohne Abo geht das? Ja und Nein

    Adobe hat irgendwann beschlossen, das gesamte Software-Angebot auf Online-Abos umzustellen – das passt nicht Jedem! Ob und wie ihr Photoshop ohne Abo kaufen könnt, erklären wir euch hier.
    Marco Kratzenberg
  • iOS 13

    iOS 13

    Das kommende Betriebssystem für iPhone und iPads ist iOS 13. Den Nachfolger von iOS 12 wird Apple voraussichtlich im Juni auf der WWDC vorstellen und im September veröffentlichen. Spannend dürfte das System vor allem für iPad-Besitzer sein.
    Sebastian Trepesch
  • PDF-XChange Editor

    PDF-XChange Editor

    Bis jetzt galt der PDF-XChange Viewer als eines unserer Lieblingsprogramme zum Betrachten und Nachbearbeiten von PDF-Dateien. Doch der PDF-XChange Editor aus dem gleichen Haus ist ein mehr als würdiger Nachfolger!
    Marco Kratzenberg 2
* gesponsorter Link