Hallo @ all ,

ich hoffe hier finde ich hilfe bei einem kleinen problem was sich wohl eingeschlichen hatt .

Da mein Browser (egal welcher) seit wochen unerklärlicherweise dauernd abstürtzt musste ich mal eben wieder den taskmanager benutzen um Firefox zu schliessen. Dabei ist mir die Winlogon.exe aufgefallen. Entweder habe ich diese dauernd übersehen oder die ist neu dazugekommen.

Hier durfte ich schon lesen das es wohl einen (oder mehrere[?]) Trojaner gibt der sich so nennt. Hier einmal die HijackThis logfile ich blick da nicht so recht durch

Logfile of HijackThis v1.99.1
Scan saved at 19:58:46, on 26.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Java\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\HIJACKTHIS (virenscanner)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Java\bin\ssv.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Java\bin\ssv.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe


Nun hatte ich recht mit meinem Verdacht das was nicht stimmt?

mfg Timme

PS: da sind ja noch ati dateien mit angegeben die wohl zu meiner alten Grafikkarte + Treiber gehören, wie werde ich diese Leichen los ? Das problem mit dem abstürzenden Browser habe ich allerdings trotz neuer grafikkarte weiterhinn (dachte das es vielleicht daran liegen könnte).

hallo

hast du den alten ATI Treiber De-installiert, bevor du den neuen treiber Installiert hast?

ja hatte ich eigentlich .... das wundert mich ja

Zitat:

Zitat von Timme

da sind ja noch ati dateien mit angegeben die wohl zu meiner alten Grafikkarte + Treiber gehören, wie werde ich diese Leichen los ? Das problem mit dem abstürzenden Browser habe ich allerdings trotz neuer grafikkarte weiterhinn (dachte das es vielleicht daran liegen könnte).

Wie Meinst du das genau?

Meinst du etwa das die problem von der grafik karte kommen können?

wenn ja wieso?

Winlogon.exe ist ein prozesse der normaler weise zu Windows Selbts Gehört.

wenn du magt kannst du es bei Gerne Hier Überprüfen.

virustotal/

Aus dein log sehe ich soweit Nix gefährliches,

Scheinbar ist die winlogon.exe wohl sauber, zumindest ist bei Virus total nichts erkannt worden.

Bleiben noch die dauernden abstürze des browser´s.....

Ich habe keine ahnung ob diese abstürze von den Ati dateien kommen, ich hatte die graka nur im Verdacht und hab die mal ausgetauscht. Allerdings kommt es immer noch dauernd vor das der Browser abstürtzt bzw. einfriert und nichts geht mehr. Ab und zu fängt sich der Browser wieder aber meist muss ich den durch den taskmanager beenden.

Zitat:

Zitat von Timme

Scheinbar ist die winlogon.exe wohl sauber, zumindest ist bei Virus total nichts erkannt worden..

Na also

Kannst du bitte den ein kurzen log von der Ereignisanzeige von Windows

hier Posten?

Du Findes sie unter

System steuerung===>verwaltung>> Ereignis Anzeige,

Schaue Bei system usw rein

Mal sehn ob wir da den fehler finden !

Zitat:

Zitat von Timme

einfriert und nichts geht mehr. Ab und zu fängt sich der Browser wieder aber meist muss ich den durch den taskmanager beenden.

Hört sich kanns und gar nach ein system fehler an,

den wenn du Beim Karten tausch den Treiber Vorher De-installiert hast dürfte es nicht davon kommen ind dein log sind eigentlich nur reste zu sehen.

hmmm da lässt sich nichts kopieren nur liste exportieren .....

Name Typ Beschreibung Größe
Anwendung Protokoll Anwendungsfehlereinträge 512,0 KB
Sicherheit Protokoll Sicherheitsüberwachungseinträge 64,0 KB
System Protokoll Systemfehlereinträge 512,0 KB
ACEEventLog Protokoll Benutzerdef. Protokollfehlereinträge 512,0 KB

kann man nicht einfach den text hier rein kopieren wenn man auf der detail liste den eintrag anklick und sich das fenster öffnet?

wenn nein versuch mal von der Anwendung Protokoll mal abzuschreiben vllt.

steht da genau weshalb der browser den abstürtzt verursacht hat.

das problem ist das sind hunderte einträge (aber alles ati) :balla: wenn ich da jeden kopiere raste ich aus ^^ hier mal einer

0000000001: 2008-03-22 14:09:12:777 Exception: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
Exception Called by: ATI.ACE.CLI.Caste.Graphics.Dashboard.DB_GraphicsCaste::Initialize processID:02608 threadID:(CLIDashboard ) domainName:(cli.exe ) assemblyName:(CLI.Caste.Graphics.Dashboard, Version=1.2.2314.20332, Culture=neutral, PublicKeyToken=90ba9c70f846762e)



Seit dem 22.03.08 (circa der Zeitpunkt meiner graka wechselung) sind die einträge nicht mehr aufgetreten ...... mein browser verabschiedet sich aber trotzdem noch.

hmmm

ok den muß du wohl übel auf ein warten, der sich mit windows an und auswendig auskennt.

sory dafür aber da sind meine windows fähigkeiten zu wenig

warte einfach sichher wird einer über dieses thema stolpern

der fehler sagt mir momentan auch nix.

naja hab halt nur gedacht das es an nem Virus/Troj/usw. oder ähnlichem prob liegt

na denn mal abwarten und tee trinken