Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Winlogon 100%, kein Arbeiten möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 22.03.2009, 17:49   #1
zunderich
 
Winlogon 100%, kein Arbeiten möglich - Standard

Winlogon 100%, kein Arbeiten möglich



Hallo,
ich habe ihr einen relativ alten Firmenrechner (Celeron 2,8 GHZ, 512 MB Ram, ...), der aber noch voll in Gebrauch ist.
Nun lässt er sich eigentlich nicht mehr bedienen. Sobald er hochgefahren ist, geht die winlogon.exe auf 100%.
Ich kann nur noch im abgesicherten Modus arbeiten, wenn ich den abgesicherten Modus mit Netzwerktreibern auswähle, dann geht so gut wie nichts (HijackThis hat über 2 Stunden benötigt für das Log File).
Im abgesicherten Modus findet Spybot und Malware nichts. Aufgrund der Tatsache der Auslastung, kann ich auch nur im abgesicherten Modus arbeiten.
Neuinstallation wäre fatal, da einige Programme installiert sind, bei denen Backups gemacht werden müssten und diese lassen sich nur bei ausgeführtem Programm machen.
Gibt es eine Möglichkeit zumindest normal starten zu können?

Schon mal danke

Hier das Log-File von HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:32:10, on 22.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fujitsu-siemens.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Zahlungserinnerung.lnk = C:\PROFI\wzed.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.de
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209654561906
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = heinen.de
O17 - HKLM\Software\..\Telephony: DomainName = heinen.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E7A923A-7447-4050-BA8A-D24D57E4F612}: NameServer = 192.168.1.1,192.168.1.2
O23 - Service: DefWatch - Unknown owner - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe (file missing)

--
End of file - 3701 bytes

Alt 22.03.2009, 18:04   #2
Hurrican
Gast
 
Winlogon 100%, kein Arbeiten möglich - Standard

Winlogon 100%, kein Arbeiten möglich



Lade winlogon.exe doch mal bei VirusTotal - Free Online Virus and Malware Scan hoch dann wissen wir mehr, oder gar nichts
__________________


Alt 22.03.2009, 18:10   #3
zunderich
 
Winlogon 100%, kein Arbeiten möglich - Standard

Winlogon 100%, kein Arbeiten möglich



Mmh,
VirusTotal sagt bei Ergebnis:
Ergebnis: 0/39 (0%)

Bei dem Rest steig ich nicht durch, soll ich das komplette Ergebnis hochladen?
__________________

Antwort

Themen zu Winlogon 100%, kein Arbeiten möglich
100%, abgesicherten modus, adobe, auslastung, babylon, bho, c.exe, explorer, file, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log file, log-file, logon.exe, malware, malwarebytes, malwarebytes' anti-malware, messenger, microsoft, netzwerk, programme, software, starten, system, windows, windows xp, winlogon, winlogon.exe



Ähnliche Themen: Winlogon 100%, kein Arbeiten möglich


  1. Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 04.08.2015 (24)
  2. Windows 7 32 Bit: Kein abgesicherter Modus, Kein Avast möglich, WIN-Update streikt USW.
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (16)
  3. ~90% Arbeitsspeicherauslastung; arbeiten teils nicht möglich
    Log-Analyse und Auswertung - 14.06.2015 (11)
  4. Kein piep ton vom speaker/kein bild/Lüfter und co arbeiten
    Netzwerk und Hardware - 07.02.2015 (17)
  5. Laptop immer Langsamer, kein arbeiten mit simplen Anwendungen mehr möglich.
    Plagegeister aller Art und deren Bekämpfung - 19.08.2014 (13)
  6. gesperrter PC, kein gesicherter modus und kein malewarescan möglich
    Log-Analyse und Auswertung - 19.01.2013 (4)
  7. BKA-Virus: Kein Internet, kein abgesicherter Modus, keine Systemwiederherstellung möglich
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (40)
  8. Trojaner einfangen über Skype Text(!)-Nachricht (kein Link, kein Anhang) möglich?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (3)
  9. weißer bildschirm, keine taskleiste, kein taskmanager mehr - kein Klicken möglich
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (1)
  10. (2x) GEMA-Trojaner, kein Zugriff möglich, kein Laufwerk vorhanden
    Mülltonne - 25.03.2012 (1)
  11. Kein update für Antivir und Windows, kein Virusscan möglich
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (0)
  12. Arbeiten kaum noch möglich!!!!
    Log-Analyse und Auswertung - 24.10.2007 (9)
  13. Großes Problem, Winlogon.exe - Kein vorhandener Desktop
    Alles rund um Windows - 18.10.2007 (7)
  14. Kein Antiviren-Programm und auch kein abgesicherter Modus mehr möglich
    Log-Analyse und Auswertung - 12.02.2007 (1)
  15. PC<--ruckelt<--sehr langsam<--Arbeiten kaum mehr möglich. Bitte um Hilfe
    Alles rund um Windows - 17.10.2006 (4)
  16. Lästige PopUps - Arbeiten im Inet nicht mehr möglich
    Log-Analyse und Auswertung - 09.05.2006 (4)
  17. Winlogon.exe & smtp (anscheind kein netsky)
    Plagegeister aller Art und deren Bekämpfung - 30.12.2005 (5)

Zum Thema Winlogon 100%, kein Arbeiten möglich - Hallo, ich habe ihr einen relativ alten Firmenrechner (Celeron 2,8 GHZ, 512 MB Ram, ...), der aber noch voll in Gebrauch ist. Nun lässt er sich eigentlich nicht mehr bedienen. - Winlogon 100%, kein Arbeiten möglich...
Archiv
Du betrachtest: Winlogon 100%, kein Arbeiten möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.