Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner-Meldung bei winlogon.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.12.2006, 17:38   #1
hansmeir147
 
Trojaner-Meldung bei winlogon.exe - Standard

Trojaner-Meldung bei winlogon.exe



Hallo,
mein AvG Virenscanner zeigt an, dass die Datei winlogon.exe mit dem Trojaner flooder.AKE infiziert ist. Der Rechner startet immer nach dem Windows-Logo mit dem Ladebalken neu. Konnte nur im abgesicherten Modus einen system scan durchführen.
Bitte um Hilfe
MFG

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/02bff184a9454fa8f222/netzip/RdxIE601_de.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Alt 09.12.2006, 23:10   #2
felix1
/// Helfer-Team
 
Trojaner-Meldung bei winlogon.exe - Standard

Trojaner-Meldung bei winlogon.exe



Wenn Du schon ein HJT-Log postest, dann aber auch vollständig. Die vier Kopfzeilen gehören auch dazu.
__________________

__________________

Alt 10.12.2006, 00:10   #3
hansmeir147
 
Trojaner-Meldung bei winlogon.exe - Standard

Trojaner-Meldung bei winlogon.exe



sry ^^ die vier Kopfzeilen:

Logfile of HijackThis v1.99.1
Scan saved at 17:29:55, on 09.12.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
__________________

Alt 10.12.2006, 00:36   #4
felix1
/// Helfer-Team
 
Trojaner-Meldung bei winlogon.exe - Standard

Trojaner-Meldung bei winlogon.exe



Du hast ein ungewartetes System:

Logfile of HijackThis v1.99.1
Scan saved at 17:29:55, on 09.12.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Sowie zwei AV-Programme laufen. Das muss schief gehen. Entscheide Dich für eines und bringe den PC auf den neusten Stand.

Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 10.12.2006, 13:16   #5
hansmeir147
 
Trojaner-Meldung bei winlogon.exe - Standard

Trojaner-Meldung bei winlogon.exe



was meinst du mit ungewartetes system und auf den neusten Stand bringen? ich kann im abgesicherten kein Blacklight starten habe auch schon probiert die winlogon datei von einem anderen system zu kopieren, windows startet trotzdem immer wieder neu?


Alt 21.12.2006, 13:52   #6
loaded_HH
 
Trojaner-Meldung bei winlogon.exe - Standard

Trojaner-Meldung bei winlogon.exe



Moin!

habe wohl das selbe problem. der rechner fährt nicht mehr komplett hoch und macht immer diesen neustart...
habe den selben virus gefunden. gibt es nichts was man machen kann? könnte evtl jemand helfen und das auch noch für einen noob?
jedenfalls danke und frohe weinachten

hab diese log file auch mal kopiert...

Logfile of HijackThis v1.99.1
Scan saved at 13:31:11, on 21.12.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\explorer.exe
F:\Programme\Grisoft\AVG Free\avgcc.exe
F:\Programme\Grisoft\AVG Free\avgvv.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\WinRAR\WinRAR.exe
F:\DOKUME~1\ADMINI~1.000\LOKALE~1\Temp\Rar$EX14.545\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - F:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D679597C462C39CE - {56F1D444-11BF-4879-A12B-79CF0177F038} - f:\programme\zango\zangohook.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - F:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "F:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [InstantAccess] F:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] F:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "F:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [BearShare] "F:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zango] "f:\programme\zango\zango.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] F:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: F:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe
O23 - Service: lmab_device - Unknown owner - F:\WINDOWS\System32\LMabcoms.exe

Alt 21.12.2006, 18:03   #7
nochdigger
 
Trojaner-Meldung bei winlogon.exe - Standard

Trojaner-Meldung bei winlogon.exe



mOIn auch

@loaded_HH

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
ich wundere mich nicht im geringsten, dass du Probleme hast mit deinem Rechner ein fast völlig ungepatchtes System und dazu noch Virentauschbörsenbetreiber

Mein Rat an dich, besorge dir das Servicepack 2, setze deinen Rechner nach dieser Anleitung neu auf und spiele das Servicepack 2 offline ein, dein erster Gang im Internet sollte die Updateseite von M$ sein ziehe dir alle (ca.140) Patches.

MFG

Alt 22.12.2006, 14:50   #8
loaded_HH
 
Trojaner-Meldung bei winlogon.exe - Standard

Trojaner-Meldung bei winlogon.exe



erstma vielen dank für die hilfe!

ich benutze den rechner schon seit jahren und habe auch nie irgendwelche updates gemacht, da ich damit fast nur schreibe - habe nie eins gebraucht - habe auch ehrlich gesagt keine ahnung - was läuft das läuft

habe mir heute einen neuen rechner gekauft, da ich dem problem nicht herr wurde mit meiner minimalen kompetenz für dieses thema. hab mir das ding bei dell bestellt - nach deren info das neuste was es gibt und schon alles installiert, brauche daher hoffentlich kein update. (hab angst das ich irgendwas verstelle: )

dennoch würde ich den alten gerne behalten und vor allem die DATEN!!!

ich komme in den abgesicherten modus - kann ich das HD ausbauen und woanders reinstecken um die daten zu kopieren oder besteht die gefahr, das ich den trojaner gleich mit rüberspiele?
die datensicherung ist mein hauptanliegen -evtl kann mir dort jemand einen rat geben? danach kann ich bzw lasse ich das ding plattmachen und neu bespielen - habe jetzt auch ne studentenversion von xp pro mit ori. key bekommen...soll heißen, das er auto. updates macht, right?

also dann schöne feiertage, nochmal danke und gten rutsch!

Antwort

Themen zu Trojaner-Meldung bei winlogon.exe
abgesicherten modus, administrator, adobe, alert, antivir, avg, avgnt, avgnt.exe, avira, bho, browser, ctfmon.exe, desktop, e-mail, einstellungen, firewall, helper, hijack, internet, internet explorer, logon.exe, monitor, pc tools spyware doctor, rundll, scan, server, software, spyware, system, trojaner, urlsearchhook, winlogon.exe



Ähnliche Themen: Trojaner-Meldung bei winlogon.exe


  1. winlogon.exe und csrss.exe ---> Trojaner
    Log-Analyse und Auswertung - 30.10.2013 (3)
  2. Winlogon.exe - Trojaner Bamital.206 - Fehlmeldung?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2011 (13)
  3. Trojaner TR/SPY 50xxxx winlogon.exe entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (1)
  4. Winlogon.exe | pservices.exe Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.07.2010 (1)
  5. Trojaner ? Heufiges Winlogon.exe und lahmender PC.
    Log-Analyse und Auswertung - 11.07.2010 (3)
  6. Verschiedene Trojaner - winlogon.exe - Spy Agent.bw gen!mem
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (2)
  7. Trojaner bei Winlogon opnlIbcy.dll
    Plagegeister aller Art und deren Bekämpfung - 10.06.2008 (4)
  8. Trojaner winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 04.04.2008 (7)
  9. winlogon.exe - Trojaner ?!
    Plagegeister aller Art und deren Bekämpfung - 21.03.2008 (4)
  10. Wie entferne ich den virus/Trojaner winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 20.03.2008 (25)
  11. Winlogon Trojaner/Virus
    Log-Analyse und Auswertung - 17.04.2007 (8)
  12. Winlogon.exe ist Trojaner TR/WL Hack.A
    Log-Analyse und Auswertung - 04.04.2007 (7)
  13. Winlogon.exe - Trojaner TR/WLHack.A
    Plagegeister aller Art und deren Bekämpfung - 04.04.2007 (10)
  14. winlogon.exe Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.04.2007 (2)
  15. winlogon.exe mit Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 30.03.2007 (3)
  16. TR/Winlogon Hook Trojaner löschen
    Plagegeister aller Art und deren Bekämpfung - 12.02.2006 (12)
  17. winlogon.exe von Trojaner befallen
    Plagegeister aller Art und deren Bekämpfung - 12.12.2005 (2)

Zum Thema Trojaner-Meldung bei winlogon.exe - Hallo, mein AvG Virenscanner zeigt an, dass die Datei winlogon.exe mit dem Trojaner flooder.AKE infiziert ist. Der Rechner startet immer nach dem Windows-Logo mit dem Ladebalken neu. Konnte nur im - Trojaner-Meldung bei winlogon.exe...
Archiv
Du betrachtest: Trojaner-Meldung bei winlogon.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.