'Winlogon.exe hat ein Problem festgestellt'

Hi,

Ich habe folgendes Problem: Wenn ich meinen PC starte kann ich mein Benutzerkonto zwar noch auswählen, aber beim laden des Desktops bleibt der PC dann hängen und startet neu.
Das Problem besteht allerdings nur wenn ich meine externe Festplatte angestöpselt habe. Dabei ist es egal welche meiner externen.

Wenn ich nach so einem Fehler meinen PC dann ohne Festplatte hochfahre kommt manchmal ein Fenster mit der Meldung, dass beim vorherigen start winlogon.exe ein Problem festgestellt hat und beendet werden musste.

Gruß, Jan

Hallo,

Hat es denn vorher mal funktioniert?
Welches System/ Windows?

mfg Dragonk

Hi, Jan

Wenn ich nach so einem Fehler meinen PC dann ohne Festplatte
hochfahre kommt manchmal ein Fenster mit der Meldung, dass
beim vorherigen start winlogon.exe ein Problem festgestellt
hat und beendet werden musste.

Winlogon.exe ist ein beliebtes Angriffsziel für Viren. Schon mal einen Scan gemacht?

Gruss
ExNicki

Ja, es hat vorher mal funktioniert. Ich habe das Problem schon länger, war aber zu faul mich darum zu kümmern. Hab aber nix großartig geändert.
Ich hab Windows XP.

Nen Virencheck mit Antivir hat nichts ergeben.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo Jan,

XP ist mal geklärt, bleibt noch die Frage welches Service Pack (SP) ?

Wie ist die externe Festplatte angebunden (USB, Firewire) ?

Was passiert wenn die Festplatte im Betrieb angeschlossen wird ?

MfG Peter(TOO)

Hi,

Windows XP SP2

Alle Festplatten („Icy Box“, „Packard Bell“ und eine Firma die mir nicht mehr einfällt ) sind per USB verbunden. (Das gleiche Problem gab es auch bei einem 8gb USB-Stick)

Werden die Festplatten im Betrieb angeschlossen, dann werden sie von Windows erkannt und der Autostart startet

Winlogon.exe mit AV überprüft -> kein Virus

Hijack This Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:36, on 22.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Packard Bell\Packard Bell Software Suite\PowerSave\JMAPP3.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Last.fm\LastFM.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\hijack this\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [SunJavaUpdateSched] „C:\Programme\Java\jre1.6.0_07\bin\jusched.exe“
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] „C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe“
O4 - HKLM…\Run: [avgnt] „C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe“ /min
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] „C:\Programme\Messenger\msmsgs.exe“ /background
O4 - HKCU…\Run: [DAEMON Tools Lite] „C:\Programme\DAEMON Tools Lite\daemon.exe“ -autorun
O4 - HKCU…\Run: [Packard Bell Software Suite] C:\Programme\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‚NETZWERKDIENST‘)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‚SYSTEM‘)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‚Default user‘)
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‚Tools‘ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra ‚Tools‘ menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra ‚Tools‘ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Programme\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe

Hallo,

Zum einen würde ich sagen, dass es bei 1% ein Boardfehler sein kann.

Aber eher würde ich sagen, dass AV nicht mehr das „Beste“ ist.
Bin schon vor einiger Zeit auf Avast umgestiegen.
(Bei der Umstellung hat es auf Anhieb, mehrere Trojaner und Malware gefunden)
[Avast endeckt übrigens auch den von Windows eingebauten Trojaner beim Sp3 :wink:]

Also würde ich sagen:
Such dir ein anderes Antiviren-Programm und lass es suchen.
UND
Leg dir mal die Aktuellen Updates zu, um die Sicherheitslücken zu schließen.

mfg Dragonk

Hi Dragonk

Zum einen würde ich sagen, dass es bei 1% ein Boardfehler sein
kann.

Aber eher würde ich sagen, dass AV nicht mehr das „Beste“ ist.

das ist Schwachsinn

Bin schon vor einiger Zeit auf Avast umgestiegen.
(Bei der Umstellung hat es auf Anhieb, mehrere Trojaner und
Malware gefunden)

dann musst du dein Sicherheitskonzept überdenken.
Viele Trojaner und auch andere Malware können jedes Antivirenprogi umgehen oder ausschalten, egal, ob du ein All-in-one-klicki-bunti-Sicherheitsvorgauklerprogi à la Norton o.ä. drauf hast oder ein Kosenloses Avira oder Avast. Die Kunst ist, ein PC so sbzuschotten, dass du die Dinger erst gar nicht drauf bekommst. Wenn sie erst mal auf dem PC sind, ist es eh zu spät

Also würde ich sagen:
Such dir ein anderes Antiviren-Programm und lass es suchen.

Dafür ist Knoppicilin gut geeignet. Mit einem eigenen Betriebssystem an Bord (Knoppix) kann es per CD nicht-aktive Windosen testen, und somit hat Malware schlechte Karten, sich zu verstecken. Allerdings ist auch das keine 100% Garantie, dass alles gefunden wird.

UND
Leg dir mal die Aktuellen Updates zu, um die Sicherheitslücken
zu schließen.

meinst du jetzt Updates von Win oder von Antivirenprogi?
beides sollte in der Tat selbstverständlich sein

Gruss
ExNicki