| |
| |||||||
Log-Analyse und Auswertung: Trojaner ? Heufiges Winlogon.exe und lahmender PC.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.07.2010, 06:06
| #1 |
| |  Trojaner ? Heufiges Winlogon.exe und lahmender PC. Hallo, mir ist was dummes passiert, irgendwie hab ich mir blöde Malware und evtl auch ein Trojaner eingefangen ? Oft habe ich im taskmanager ganz oft "winlogon.exe" oder "watsn.exe". Firefox öffnet sich auch oft und schmiert dann ab. Es gehen wirklich verbindungen raus über Firefox auch wenn es nicht läuft. Zu einem ADSL anschluss.... Avira hab ich laufen gehabt und sogar was gelöscht, doch gebracht hat es nichts. Mein Pc ist total am lahmen.. Das CD laufwerk findet nichtmals CDS, er hängt sich dabei ständig auf wenn ich versuche eine CD zu öffnen, kann somit nicht formatieren. Versuche die ganze Zeit über Acronis true image home ein Image aufzuspielen doch habe ständig Fehlermeldungen.. Hier mal ein Log: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:05:35, on 10.07.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\ZoneLabs\vsmon.exe C:\Programme\CheckPoint\ZAForceField\IswSvc.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\CheckPoint\ZAForceField\ForceField.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Prio\prio_svc.exe C:\WINXP\system32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINXP\system32\wbem\wmiapsrv.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINXP\system32\ctfmon.exe C:\WINXP\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Acronis\TrueImageHome\TrueImage.exe C:\Programme\Avira\AntiVir Desktop\avcenter.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Acronis\TrueImageHome\TrueImageHomeNotify.exe C:\Programme\Gemeinsame Dateien\Acronis\TrueImageHome\TrueImageHomeService.exe C:\WINXP\system32\taskmgr.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [HKLM] C:\WINXP\system32\Winlog\Winlogon.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [HKCU] C:\WINXP\system32\Winlog\Winlogon.exe O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINXP\system32\Winlog\Winlogon.exe O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINXP\system32\Winlog\Winlogon.exe O4 - Startup: desktop.ini~DGMGB6NO O4 - Global Startup: desktop.ini~M81FDT4H O4 - Global Startup: desktop.ini~PLR8SLEG O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7B7EEE56-DF74-4D0B-B7CA-C15525CAED84}: NameServer = 213.191.92.87 62.109.123.6 O20 - AppInit_DLLs: prio.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Prio Service (prio_svc) - Unknown owner - C:\Programme\Prio\prio_svc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINXP\system32\ZoneLabs\vsmon.exe -- End of file - 6839 bytes Was kann ich tun ? =(( Ich bin nun mich vom Netz trennen und ne runde schlafen, lese nacher! Danke zusammen. Liebe Grüße |
|
10.07.2010, 13:31
| #2 | |
| | Trojaner ? Heufiges Winlogon.exe und lahmender PC. Hier noch der Malwarebytes log:
__________________Zitat:
|
|
10.07.2010, 15:36
| #3 |
| | Trojaner ? Heufiges Winlogon.exe und lahmender PC. Ich bins nochmal. Habe nun geschafft via acronis image tool win zurueck zu setzen,allerdings laedt er immr noch nicht von cd.der arbeitsplatz schmiert avlb wrnn ne cd drin ist.wie kann ich nun formatieren?muss ich mor neue hardware kaufen?
__________________Mfg |
|
11.07.2010, 11:30
| #4 |
| | Trojaner ? Heufiges Winlogon.exe und lahmender PC. Weiss niemand rat?:-( |
|
| Themen zu Trojaner ? Heufiges Winlogon.exe und lahmender PC. |
| antivir, antivir guard, bho, bonjour, checkpoint, desktop, desktop.ini, explorer, helper, hijack, hijackthis, home, hängt, internet, internet explorer, malware, mozilla, object, plug-in, programme, software, system, taskmanager, trojaner, trojaner ?, trojaner eingefangen, windows, windows xp, winlogon.exe, öffnet |
Linear-Darstellung
