Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Großes Problem, Winlogon.exe - Kein vorhandener Desktop (https://www.trojaner-board.de/44763-grosses-problem-winlogon-exe-kein-vorhandener-desktop.html)

Benutzername 18.10.2007 12:55
Großes Problem, Winlogon.exe - Kein vorhandener Desktop
 
Hallo,

ich hab seit gestern ein Problem und weiß nicht mehr weiter. Ich hab schon im Internet danach gesucht aber bisher hatte niemand so ein Problem wie ich, deshalb hoffe ich das ihr mir helfen könnt.

Gestern, bekam ich die Meldung vom Antivirenkit das die Dateien C:\Windows\System32\Appcert\prx66a.dll und C:\Windows\System32\Appcert\wnl32.dll mit einem Virus, ich weiß den Namen nicht mehr, jedenfalls .Spam. enthalten, infiziert waren. Ich schaute mir den Ordner an und fand ihn schon verdächtig aufgrund des Namens, da ich nichts
kannte das Appcert hieß. Außerdem war eine von den Dateien von einem unbekannten Hersteller, in dem besagten Ordner waren 3 Dateien und eine hatte mit dem winlogon-Prozess zu tun, falls ich mich recht erinnere, die Datei löschte ich deswegen nicht. Ich dachte mir nichts dabei und dachte mir ich lösche sie bevor sie weiteres Übel anstellen. Natürlich ließen sie sich nicht auf normale Weise löschen, somit löschte ich sie mit Killbox per Neustart und hier fängt mein Problem an. Ich startete also durch Killbox meinen Computer neu und bei der Auswahl der Benutzer hing es schon. Es lief extrem langsam, der Computer hat eine Reaktion alle 5 Minuten, ich brauchte also um die 15 Minuten bis ich mich einloggen konnte. Dann das nächste es wird nichts geladen, ich seh nur das Hintergrundbild aber weder Taskleiste noch Desktopsymbole sind da und machen kann ich nichts. Also starte ich den Taskmanager, der nach 10 Minuten geladen hatte, dort sind einige Prozesse aufgelistet auch die explorer.exe jedoch ist die winlogon.exe voll ausgelastet, immer bei 99%. Beenden kann ich sie nicht, doch meine Vermutung ist, das sie alles bremst. Außerdem werden nur ungefähr 10 Prozesse geladen. Über Taskmananger und dann ausführen kann ich mich einigermaßen bewegen jedoch nicht wirklich schnell, meine Dateien sind jedenfalls vorhanden.
Ich hab mich auch über den abgesichterten Modus eingeloggt jedoch ist es genauso wie beim normalen Modus und alles läuft extrem langsam, dort wird jedoch der Desktop und die Taskleiste geladen, aber das Arbeiten ist unmöglich.

Ich versuche gerade Windows zu reparieren das Problem ist, dass das Windows-Setup meine Festplatte nicht erkennt, deswegen lass ich gerade eine Diagnose durchlaufen die aber anscheinend nicht wirklich schnell voran kommt entweder weil sie einfach langsam ist oder sie sich aufgehängt hat.
Und ich würde sehr ungern Windows neuinstallieren müssen, vor allem deswegen mit dem Problem der Festplatte.

Ich hoffe ihr könnt mir helfen und findet vielleicht eine einfache Methode, das Problem zu beheben.

Danke.

hoerni26 18.10.2007 13:11
Hallo,

kannst du ein HJT Logfile erstellen und hier posten?
Anleitung in meiner Sigantur

Benutzername 18.10.2007 13:28
Ich kann es versuchen das kann aber ewig dauern.

Noch eine kleine Anmerkung ich schreib von einem anderen Computer aus, nicht das ihr denkt das über meinen das Internet geht, da wird ja nicht mal der Desktop geladen wie soll ich dann auch noch ins Internet kommen.

hoerni26 18.10.2007 13:39
Ok..
Kannst es ja mal versuchen,dachte aber du schreibst von dem besagten Rechner.

Benutzername 18.10.2007 15:23
So jetzt ist endlich alles fertig. Hier ist das Logfile:


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:16:23, on 18.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
E:\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
E:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\LOKALE~1\Temp\Rar$EX24.563\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Programme\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe Reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUpKiller+DownloadManager ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000001} - E:\GDATAD~1\DSLTUN~1.DLL
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - e:\internet anonym 2006\sia2006iep.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AS01_Netgear] E:\Netgear\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] E:\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [SIA2006] "E:\Internet Anonym 2006\SIA2006.exe" -firstboot (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SIA2006] "E:\Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SIA2006] "E:\Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Default user')
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Download All Links with IDM - D:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - D:\Programme\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Mit DSL-Tuning 2005 downloaden - E:\G DATA DSL-Tuning 2005\IEDownload.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ 6\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ 6\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
(MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CB70B28-06B4-42E0-B963-3734CF863EC2}: NameServer = 195.50.140.178,195.50.140.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{62595026-3236-44EF-9D75-77B1B387C82B}: NameServer = 195.50.140.178,195.50.140.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F3997D6-D570-4AF5-912B-E24F242CB1FD}: NameServer = 195.50.140.178,195.50.140.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8A81F0A-C188-4F99-B134-FFB57FC67B67}: NameServer = 192.168.0.100,217.9.17.34
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CB70B28-06B4-42E0-B963-3734CF863EC2}: NameServer = 195.50.140.178,195.50.140.114
O17 - HKLM\System\CS2\Services\Tcpip\..\{4CB70B28-06B4-42E0-B963-3734CF863EC2}: NameServer = 195.50.140.178,195.50.140.114
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - E:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8269 bytes

-SkY- 18.10.2007 17:51
Die Liste mit den "Running Processes" ist ein bisschen zu kurz oder o_O

MightyMarc 18.10.2007 17:53
Zitat:
Zitat von -SkY- (Beitrag 300190)
Die Liste mit den "Running Processes" ist ein bisschen zu kurz oder o_O
Boot mode: Safe mode ;)

-SkY- 18.10.2007 17:55
Oh man. Tut mir sehr sorry :D

Ich bin grad i-wie so ->:huepp:


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:15 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28