|
Winlogon / Abstürzender Browser Hallo @ all , ich hoffe hier finde ich hilfe bei einem kleinen problem was sich wohl eingeschlichen hatt ;) . Da mein Browser (egal welcher) seit wochen unerklärlicherweise dauernd abstürtzt musste ich mal eben wieder den taskmanager benutzen um Firefox zu schliessen. Dabei ist mir die Winlogon.exe aufgefallen. Entweder habe ich diese dauernd übersehen :rolleyes: oder die ist neu dazugekommen. Hier durfte ich schon lesen das es wohl einen (oder mehrere[?]) Trojaner gibt der sich so nennt. Hier einmal die Hijackthis logfile ich blick da nicht so recht durch ;) Logfile of HijackThis v1.99.1 Scan saved at 19:58:46, on 26.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Java\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe D:\HIJACKTHIS (virenscanner)\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Java\bin\ssv.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Java\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Java\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Java\bin\ssv.dll O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O15 - Trusted Zone: http://asia.msi.com.tw O15 - Trusted Zone: http://global.msi.com.tw O15 - Trusted Zone: http://www.msi.com.tw O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe Nun hatte ich recht mit meinem Verdacht das was nicht stimmt? mfg Timme PS: da sind ja noch ati dateien mit angegeben die wohl zu meiner alten Grafikkarte + Treiber gehören, wie werde ich diese Leichen los ? Das problem mit dem abstürzenden Browser habe ich allerdings trotz neuer grafikkarte weiterhinn (dachte das es vielleicht daran liegen könnte). |
hallo ;) hast du den alten ATI Treiber De-installiert, bevor du den neuen treiber Installiert hast? |
ja hatte ich eigentlich .... das wundert mich ja |
Zitat:
Meinst du etwa das die problem von der grafik karte kommen können? wenn ja wieso? Winlogon.exe ist ein prozesse der normaler weise zu Windows Selbts Gehört. wenn du magt kannst du es bei Gerne Hier Überprüfen. virustotal/ Aus dein log sehe ich soweit Nix gefährliches, |
Scheinbar ist die winlogon.exe wohl sauber, zumindest ist bei Virus total nichts erkannt worden. Bleiben noch die dauernden abstürze des browser´s..... Ich habe keine ahnung ob diese abstürze von den Ati dateien kommen, ich hatte die graka nur im Verdacht und hab die mal ausgetauscht. Allerdings kommt es immer noch dauernd vor das der Browser abstürtzt bzw. einfriert und nichts geht mehr. Ab und zu fängt sich der Browser wieder aber meist muss ich den durch den taskmanager beenden. |
Zitat:
Kannst du bitte den ein kurzen log von der Ereignisanzeige von Windows hier Posten? Du Findes sie unter System steuerung===>verwaltung>> Ereignis Anzeige, Schaue Bei system usw rein Mal sehn ob wir da den fehler finden ! Zitat:
den wenn du Beim Karten tausch den Treiber Vorher De-installiert hast dürfte es nicht davon kommen ind dein log sind eigentlich nur reste zu sehen. |
hmmm da lässt sich nichts kopieren nur liste exportieren ..... Name Typ Beschreibung Größe Anwendung Protokoll Anwendungsfehlereinträge 512,0 KB Sicherheit Protokoll Sicherheitsüberwachungseinträge 64,0 KB System Protokoll Systemfehlereinträge 512,0 KB ACEEventLog Protokoll Benutzerdef. Protokollfehlereinträge 512,0 KB |
kann man nicht einfach den text hier rein kopieren wenn man auf der detail liste den eintrag anklick und sich das fenster öffnet? wenn nein versuch mal von der Anwendung Protokoll mal abzuschreiben vllt. steht da genau weshalb der browser den abstürtzt verursacht hat. |
das problem ist das sind hunderte einträge (aber alles ati) :balla: wenn ich da jeden kopiere raste ich aus ^^ hier mal einer 0000000001: 2008-03-22 14:09:12:777 Exception: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt. Exception Called by: ATI.ACE.CLI.Caste.Graphics.Dashboard.DB_GraphicsCaste::Initialize processID:02608 threadID:(CLIDashboard ) domainName:(cli.exe ) assemblyName:(CLI.Caste.Graphics.Dashboard, Version=1.2.2314.20332, Culture=neutral, PublicKeyToken=90ba9c70f846762e) Seit dem 22.03.08 (circa der Zeitpunkt meiner graka wechselung) sind die einträge nicht mehr aufgetreten ...... mein browser verabschiedet sich aber trotzdem noch. |
hmmm ok den muß du wohl übel auf ein warten, der sich mit windows an und auswendig auskennt. sory dafür aber da sind meine windows fähigkeiten zu wenig ;) warte einfach sichher wird einer über dieses thema stolpern ;) der fehler sagt mir momentan auch nix. |
naja hab halt nur gedacht das es an nem Virus/Troj/usw. oder ähnlichem prob liegt na denn mal abwarten und tee trinken ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board