Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Pc startet sehr viele Winlogon.exe prozesse .

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.08.2010, 15:48   #1
caglarinho
 
Pc startet sehr viele Winlogon.exe prozesse . - Standard

Pc startet sehr viele Winlogon.exe prozesse .



Hallo comm.

Ich hab ein Problem mit meinem rechner, der startet sehr viele winlogon.exe prozesse im task manager und mein rechner fängt an richtig zu hängen und zu laggen . Ich poste einfach mal mein HijackThis log, ich hoffe jemand kann mir helfen . Danke im vorraus .

mfg

caglarinho
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:43:38, on 28.08.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
 
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Hama\Common\RaUI.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Taxxi Maxxi Sedri\Desktop\HiJackThis204.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [HKCU] C:\Windows\System32\Winlog\Winlogon.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\Winlog\Winlogon.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\Winlog\Winlogon.exe
O4 - Startup: sidebar.lnk = ?
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Program Files\Hama\Common\RaUI.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Update Service (gupdate1ca7b84a3abc119) (gupdate1ca7b84a3abc119) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
 
--
End of file - 5258 bytes
         
--- --- ---

Alt 28.08.2010, 15:56   #2
john.doe
 
Pc startet sehr viele Winlogon.exe prozesse . - Standard

Pc startet sehr viele Winlogon.exe prozesse .



Hallo caglarinho und

1.) Lade die Datei
Zitat:
C:\Windows\system32\Winlog\Winlogon.exe
bitte bei uns hoch. Markiere den Text in der Box, kopiere ihn und füge ihn im Uploadchannel ein => http://www.trojaner-board.de/54791-a...ner-board.html (nur Schritt 2)

2.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die Liste unter Punkt 2 (nur Alternative B) ab.

ciao, andreas
__________________

__________________

Alt 28.08.2010, 16:03   #3
caglarinho
 
Pc startet sehr viele Winlogon.exe prozesse . - Standard

Pc startet sehr viele Winlogon.exe prozesse .



danke john.doe , ich hab da nochwas enteckt nähmlich das bei ausführen -> msconfig dann da ein häckchen bei anmCFIA ist , wenn ich das häckchen entferne kommt es wieder ... Ich glaube es ist ein virus


screen :
__________________

Alt 28.08.2010, 16:07   #4
john.doe
 
Pc startet sehr viele Winlogon.exe prozesse . - Standard

Pc startet sehr viele Winlogon.exe prozesse .



Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 28.08.2010, 18:16   #5
caglarinho
 
Pc startet sehr viele Winlogon.exe prozesse . - Standard

Pc startet sehr viele Winlogon.exe prozesse .



Und was sagt Ihr dazu ?



Alt 28.08.2010, 18:18   #6
john.doe
 
Pc startet sehr viele Winlogon.exe prozesse . - Standard

Pc startet sehr viele Winlogon.exe prozesse .



Das du Schädlinge an Board hast und zwar haufenweise. Nur es wird nicht dadurch besser, dass du hier ein Screenshot nach dem Anderen postest, sondern die Liste abarbeitest.

Oder möchtest du hier tatsächlich nur diskutieren?

ciao, andreas
__________________
--> Pc startet sehr viele Winlogon.exe prozesse .

Alt 28.08.2010, 18:20   #7
caglarinho
 
Pc startet sehr viele Winlogon.exe prozesse . - Standard

Pc startet sehr viele Winlogon.exe prozesse .



das mit dem upload?

Alt 28.08.2010, 18:21   #8
john.doe
 
Pc startet sehr viele Winlogon.exe prozesse . - Standard

Pc startet sehr viele Winlogon.exe prozesse .



Ja, damit ich weiß, mit wem ich es zu tun habe.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 28.08.2010, 18:22   #9
caglarinho
 
Pc startet sehr viele Winlogon.exe prozesse . - Standard

Pc startet sehr viele Winlogon.exe prozesse .



ja wo find ich den virus es starten imemr nur mehrere winlogon exen und mehr nicht , was soll ich uberhaupt hochladen?

Alt 28.08.2010, 18:24   #10
john.doe
 
Pc startet sehr viele Winlogon.exe prozesse . - Standard

Pc startet sehr viele Winlogon.exe prozesse .



Überspringe den Punkt, das wird anders geregelt. Weiter mit Punkt 2 auf der Liste, also Malwarebytes und OTL. Alle 3 Logs posten, dann geht es weiter.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 28.08.2010, 18:52   #11
caglarinho
 
Pc startet sehr viele Winlogon.exe prozesse . - Standard

Pc startet sehr viele Winlogon.exe prozesse .



Also erstmal Log file :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4495

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28.08.2010 19:46:28
mbam-log-2010-08-28 (19-46-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 128023
Laufzeit: 7 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{xq881j2h-07ya-wrbn-4p25-xn85w68vyevt} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WS9E3IQBKY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.VirTool) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.VirTool) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.VirTool) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\Winlog\Winlogon.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Users\Taxxi Maxxi Sedri\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Taxxi Maxxi Sedri\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Taxxi Maxxi Sedri\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Taxxi Maxxi Sedri\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.
C:\Users\Taxxi Maxxi Sedri\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.



und hier ein screen was er so gefunden hat :


Alt 28.08.2010, 18:59   #12
caglarinho
 
Pc startet sehr viele Winlogon.exe prozesse . - Standard

Pc startet sehr viele Winlogon.exe prozesse .



der virus scheint weg zu sein ... bei ausführen -> msconfig ist anmCFIA auch verschwunden komischerweise .. es starten auch keine prozesse mehr , danke johndoe

mfg

Alt 28.08.2010, 19:08   #13
john.doe
 
Pc startet sehr viele Winlogon.exe prozesse . - Standard

Pc startet sehr viele Winlogon.exe prozesse .



Weiter mit den Logs von OTL, der Rechner ist noch lange nicht sauber.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 28.08.2010, 19:11   #14
caglarinho
 
Pc startet sehr viele Winlogon.exe prozesse . - Standard

Pc startet sehr viele Winlogon.exe prozesse .



wie weiter mit den logs ? ich hab einmal durchgescannt und hatte nur einen log

gibt es hier auch einen thread uber otl wie bei anti malware?

Alt 28.08.2010, 19:16   #15
john.doe
 
Pc startet sehr viele Winlogon.exe prozesse . - Standard

Pc startet sehr viele Winlogon.exe prozesse .



http://www.trojaner-board.de/85104-o...-oldtimer.html

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Pc startet sehr viele Winlogon.exe prozesse .
ask toolbar, ask.com, bho, desktop, explorer, firefox, helper, hijack, hijackthis, hängen, icq, internet, internet explorer, lan, messenger, micro, microsoft, mozilla, nvidia, problem, prozesse, software, system, windows, winlogon.exe, winsock, wireless, wireless lan



Ähnliche Themen: Pc startet sehr viele Winlogon.exe prozesse .


  1. CMD-Fenster öffnet sich bei Systemstart und startet viele verschiedene Prozesse
    Plagegeister aller Art und deren Bekämpfung - 03.09.2015 (14)
  2. Zu viele Prozesse
    Plagegeister aller Art und deren Bekämpfung - 17.05.2015 (10)
  3. Sehr viele Prozesse im Taskmanager. Normal?
    Log-Analyse und Auswertung - 10.10.2014 (5)
  4. Prozesse 2dpainting.exe;atieclxx.exe;csrss.exe und winlogon.exe verdächtig
    Plagegeister aller Art und deren Bekämpfung - 09.08.2014 (5)
  5. Sehr viele "iexplore.exe" Prozesse im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 01.08.2014 (15)
  6. Sehr viele Prozesse (88-92)
    Log-Analyse und Auswertung - 09.11.2013 (5)
  7. 2 Winlogon Prozesse - 100kb Uploadtraffic - fremde RemoteIP
    Plagegeister aller Art und deren Bekämpfung - 06.10.2013 (13)
  8. Zu viele laufende Prozesse
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (7)
  9. WinXP Host Datei befallen // Antivir startet nicht // viele unbekannte Prozesse
    Log-Analyse und Auswertung - 29.09.2011 (5)
  10. Prozesse csrss.exe, atiedxx.exe, winlogon; Computer langsam
    Log-Analyse und Auswertung - 21.08.2011 (5)
  11. Zu viele Prozesse. Hijackthis log
    Log-Analyse und Auswertung - 25.10.2010 (3)
  12. winlogon.exe und laufende nicht zu beendende Prozesse
    Log-Analyse und Auswertung - 26.07.2010 (43)
  13. Prozesse doppelt, PC sehr sehr langsam, hängt sich auf, noch zu retten?
    Log-Analyse und Auswertung - 29.06.2010 (2)
  14. Sehr, sehr, sehr viele komische Spammails
    Überwachung, Datenschutz und Spam - 08.05.2009 (2)
  15. Browser öffnen selbstständig, Herunterfahren sehr langsam, viele neue Prozesse
    Log-Analyse und Auswertung - 15.11.2008 (3)
  16. Zu viele Prozesse?
    Log-Analyse und Auswertung - 27.03.2008 (5)
  17. Zu viele Prozesse?
    Log-Analyse und Auswertung - 13.11.2007 (9)

Zum Thema Pc startet sehr viele Winlogon.exe prozesse . - Hallo comm. Ich hab ein Problem mit meinem rechner, der startet sehr viele winlogon.exe prozesse im task manager und mein rechner fängt an richtig zu hängen und zu laggen . - Pc startet sehr viele Winlogon.exe prozesse ....
Archiv
Du betrachtest: Pc startet sehr viele Winlogon.exe prozesse . auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.