Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows meldet sich nach anmeldung selbstständig ab

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.10.2010, 14:00   #1
0123p4567
 
Windows meldet sich nach anmeldung selbstständig ab - Ausrufezeichen

Windows meldet sich nach anmeldung selbstständig ab



Hallo!
Vor einiger Zeit hatte ich bemerkt das wenn sich meine Schwester angemeldet hatte,ich mich danach nicht mehr auf meinem eigenen Benutzerkonto anmelden konnte(musste erst neu starten).
Seit gestern meldet er sich immer sofort ab wenn ich mich anmelden will,egal welches Benutzerkonto ich wähle.
Ich bin also nur über den Abgesicherten Modus reingekommen,habe über msconfig nichts auffälliges gefunden,der "Securitytaskmanager" zeigte mir allerdings folgendes Bild:

hxxp://s10.directupload.net/file/d/2308/fi9e3vi3_jpg.htm

tja...ich bin natürlich sehr skeptisch geworden ob der prozess winlogon.exe wirklich so gefährlich ist^^

eigentlich hatte ich nichts verändert,ich habe AVG free und Malewarebytes installiert;windows XP Professional SP3

auffällig war noch das dasicon bei mir ein stern war(wie bei "Links"..auf meinem rechner allerdings(XP Home premium sp3) allerdings ein halbmond...und ein fenster...

Ok also hat jemand irgendeine Idee bzw. kann mir sagen ob das mit dem Icon normal ist???


Hier noch einmal Malewarebyteslogfile:


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

10.10.2010 14:03:36
mbam-log-2010-10-10 (14-03-36).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 125385
Laufzeit: 1 hour(s), 6 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{41p46yio-h88b-4oh8-p1tg-yvm3luld3r5q} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kqouaiq (Trojan.Agent.H) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Und von Highjackthis:HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:46:29, on 10.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\Explorer.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis204.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: AidMaker - {89549A32-53D5-4E41-9166-6784AFAF9445} - C:\Programme\AidMaker\aidmie.dll
O2 - BHO: (no name) - {8a194578-81ea-4850-9911-13ba2d71efbd} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AidMaker Toolbar - {620395C9-5C2B-4474-89B6-D2A63CEA2EF8} - C:\Programme\AidMaker\aidmie.dll
O4 - HKLM\..\Run: [FingerPrintSoftware] "C:\Programme\Lenovo Fingerprint Software\fpapp.exe" \s
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TMController] C:\WINDOWS\system32\TMController.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Wallpaper Juggler Monitor] "C:\Programme\Wallpaper Juggler\WallpaperJugglerM.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
O4 - HKLM\..\Run: [Microsoft Windows Service] explorer.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunServices: [Microsoft Windows Service] explorer.exe
O4 - HKCU\..\Run: [kqouaiq] "c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\kqouaiq.exe" kqouaiq
O4 - HKCU\..\RunServices: [Microsoft Windows Service] explorer.exe
O4 - HKLM\..\Policies\Explorer\Run: [msnmsgr] C:\WINDOWS\system32\backupdata\msnmsgr.exe
O4 - HKCU\..\Policies\Explorer\Run: [msnmsgr] C:\WINDOWS\system32\backupdata\msnmsgr.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedo
wnload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubeto
mp3.htm
O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {49049542-DE38-45c2-B09E-2CF3BC4237E0} - C:\Programme\AidMaker\aidmie.dll
O9 - Extra 'Tools' menuitem: AidMaker - {49049542-DE38-45c2-B09E-2CF3BC4237E0} - C:\Programme\AidMaker\aidmie.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: hxxp://www.google.de
O15 - Trusted Zone: *.zattoo.com
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: 9001f4df579 - Invalid registry found
O20 - Winlogon Notify: ATFUS - C:\WINDOWS\system32\FpWinLogonNp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINDOWS\system32\FpLogonServ.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.909.8267 (GoogleDesktopManager-090809-085438) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.e
xe
 
--
End of file - 9464 bytes
         
--- --- ---


Wie schon gesagt alles aus dem abgesicherten Modus!


Nach dem löschen von den malewarebytes markierten teilen ist nichts weiter passiert(im normalmodus)


~0123p4567

Alt 11.10.2010, 10:39   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows meldet sich nach anmeldung selbstständig ab - Standard

Windows meldet sich nach anmeldung selbstständig ab



Zitat:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Hast Du nichts aktuelleres von MBAM da?
Mach nen Scan mit aktueller Version und aktuellen Signaturen.
__________________

__________________

Alt 11.10.2010, 13:24   #3
0123p4567
 
Windows meldet sich nach anmeldung selbstständig ab - Standard

Windows meldet sich nach anmeldung selbstständig ab



naja das problem ist das ich kein internet dranmachen will,ich hab in nem anderen forum das gelcihe gepostet.Dabei ist herausgekommen das es der wurm "POEBOT-J " sein soll
dieser kann einiges...hxxp://www.avira.com/de/support-threats-description/tid/2492/worm_poebot.j.html


ich möchte keine weiteren pcs infizieren...daraus ergibt sich aber die Frage
a)wie kann ich den worm wegkriegen?
hab ein removaltool dazu laufen lassen,dann hat es mir gesagt 40Dollar^^
und
b)hat der worm mit meinem eigentlichen Problem überhaupt etwas zu tun(also mit dem abmelden_--eigentlich soll er ja informationen senden von mir--das geht nicht wenn ich meinen PC nicht mal normal hochfahren kann^^)???
__________________

Alt 11.10.2010, 15:18   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows meldet sich nach anmeldung selbstständig ab - Standard

Windows meldet sich nach anmeldung selbstständig ab



Ich glaub nicht, dass Du da noch bereinigen willst.
Der POEBOT ist ein übler Schädling. Kannste Dich mit FORMAT C anfreunden?

Zitat:
ich hab in nem anderen forum das gelcihe gepostet.
Was postest Du woanders noch hin? Unterlass bitte dämliche Crosspostings die werden auch von unseren NUBs untersagt!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.10.2010, 21:45   #5
0123p4567
 
Windows meldet sich nach anmeldung selbstständig ab - Standard

Windows meldet sich nach anmeldung selbstständig ab



naja so richtig habich keine lust C zu formatieren....naja egal...

also schuldigung der dummen Nachfrage aber was soll das dem Virenprogrammierer bringen wenn er datenausspähen will,aber meinen PC gleichzeitig "schrottet"??


Alt 12.10.2010, 09:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows meldet sich nach anmeldung selbstständig ab - Standard

Windows meldet sich nach anmeldung selbstständig ab



Was ist mit dem Link zum anderen Forum?
__________________
--> Windows meldet sich nach anmeldung selbstständig ab

Antwort

Themen zu Windows meldet sich nach anmeldung selbstständig ab
abmelden fehlgeschlagen, adobe, avg, avg free, bho, bonjour, components, converter, desktop, dringend, e-mail, einstellungen, generic.bot.h, highjackthis, hijack, hijackthis, hkus\s-1-5-18, home, home premium, jusched.exe, lenovo, monitor, mp3, prozess, realtek, registry, security, senden, server, software, starten, system, trojan.agent.h, windows, windows xp



Ähnliche Themen: Windows meldet sich nach anmeldung selbstständig ab


  1. PC meldet sich nach Anmeldung automatisch wieder ab 2014
    Alles rund um Windows - 15.03.2014 (40)
  2. Weißer Bildschirm nach Anmeldung (Windows XP)
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (4)
  3. weißer Bildschirm nach Anmeldung, im abges. Modus sofortiger Neustart nach Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (12)
  4. Weißer Bildschirm nach Anmeldung (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (11)
  5. Win7 meldet sich selbstständig ab
    Alles rund um Windows - 30.07.2013 (2)
  6. Windows XP Weißer Bildschirm nach der Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (25)
  7. PC meldet sich nach Anmeldung automatisch wieder ab
    Log-Analyse und Auswertung - 21.06.2013 (7)
  8. Pop-Up-Fenster nach Windows Anmeldung und gesperrte IP bei gmx.net und web.de
    Plagegeister aller Art und deren Bekämpfung - 25.05.2013 (14)
  9. Weißer Computerbildschirm nach Anmeldung Windows 7
    Log-Analyse und Auswertung - 16.05.2013 (1)
  10. Windows 7 Bluescreen nach Anmeldung
    Alles rund um Windows - 04.01.2012 (6)
  11. XP meldet sich sofort nach Anmeldung wieder ab!
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (0)
  12. Nach Windows Anmeldung CMD Fenster offen
    Alles rund um Windows - 16.08.2011 (4)
  13. Win XP meldet sich nach Anmeldung sofort wieder ab- endlosschleife... Wie Daten sichern?
    Alles rund um Windows - 26.01.2011 (8)
  14. Rechner haengt sich nach Anmeldung auf
    Log-Analyse und Auswertung - 21.01.2011 (9)
  15. Windows XP Meldet sich nach Anmeldung automatisch ab
    Plagegeister aller Art und deren Bekämpfung - 23.03.2009 (12)
  16. Windows XP Meldet sich nach Anmeldung automatisch ab
    Plagegeister aller Art und deren Bekämpfung - 13.03.2009 (0)
  17. browser öffnen sich selbstständig , kaspersky meldet kurz invader dann nichtmehr...
    Log-Analyse und Auswertung - 26.02.2007 (14)

Zum Thema Windows meldet sich nach anmeldung selbstständig ab - Hallo! Vor einiger Zeit hatte ich bemerkt das wenn sich meine Schwester angemeldet hatte,ich mich danach nicht mehr auf meinem eigenen Benutzerkonto anmelden konnte(musste erst neu starten). Seit gestern meldet - Windows meldet sich nach anmeldung selbstständig ab...
Archiv
Du betrachtest: Windows meldet sich nach anmeldung selbstständig ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.