S.O.S. - Windows friert, hängt und stürzt ab!

mowgli13 · 23.09.2005, 02:24

Hallo!
Erstmal - entschuldigt mein Deutsch, ist nicht meine Muttersprache. Also, es geht um folgendes: war 6 Wochen im urlaub, bin zurückgekommen, hab PC angeschalten, Windows Update (manuell, AutoUpdt ist bei mir deaktiviert) und los zum Arbeit, Spiel und Multimedia. In ca. 5 Std. - hängt, dann stürzt ab! Hab neugestartet - hängt. So 5 mal, dann hab ich mit DriveImage meine konfiguration von Mai 2005 wiederhergestellt. Alles o.k. Nächste tag - arbeitet 5/7/10 std. (weiss nicht mehr, ungefähr so) - danach hängt, stürzt ab bzw. wird manuell von mir per ein/aus taste ausgeschaltet, fährt nicht hoch oder fährt hoch und hängt u.s.w! So ist es 2 Wochen lang. Dann hab ich verschiedene Foren durchgesucht (bin keineswegs ein Kenner - ehe ein Newbie beim PC, bin eigentlich ein Schriftsteller/Drehbuchautor, daher brauche dringend gute PC auch um die Independent Zeichentrickserie sehen, die von meinem Bruder nach meine drehbücher in Moskau gemacht wird und per e-mail mir gesendet) und hab miybekommen dass es ein "ereignisanzeige" gibt. Hab da geschaut; bei "anwendungen" war zum zeitpunkt der Abstürz "TrueVectorMonitor-Fehler"(ZoneAlarm/eTrust) und bei System - die drei Fehler die unten aufgelistet sind. Hab disk C mit DriveImage wiederhergestellt, eTrust(antivir&firewall) deinstalliert und Norton Trial InternetSecurity installiert. In 12 stunden - hängt, dann stürzt ab, wird automatisch neugestartet, kann nicht von systemdisk booten. Hab manuell ausgeschaltet, noch eingeschaltet - fährt hoch, alles o.k. In zwei stunden - hängt. Ich hab sofort neugestartet, schau in ereignisanzeige - da sind dieselbe drei fehler (mehrmals wiederholt). Villeicht könnte man mir irgendwie helfen?!!!
Natürlich, wenn Ihr noch am Leben seid nach diese"kurz"geschichte!

Tausend Dank im Voraus!

-----------------------------------------------------------------
hier folgt meine ereignisanzeigeauszug und hjt-log
_______EREIGNISANZEIGE_________________________
Ereignistyp: Fehler
Ereignisquelle: Disk
Ereigniskategorie: Keine
Ereigniskennung: 11
Datum: 9/23/2005
Zeit: 2:02:13 AM
Benutzer: Nicht zutreffend
Computer:
Beschreibung:
Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 04 00 68 00 01 00 b6 00 ..h...¶.
0008: 00 00 00 00 0b 00 04 c0 .......À
0010: 01 01 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 74 e7 a9 14 00 00 00 .tç©....
0028: ff c4 09 00 00 00 00 00 ÿÄ......
0030: ff ff ff ff 03 00 00 00 ÿÿÿÿ....
0038: 40 00 00 8f 02 00 00 00 @......
0040: 00 20 0a 12 80 01 20 40 . ..€. @
0048: 00 00 00 00 14 00 00 00 ........
0050: 00 30 cb 89 d0 b7 ab 88 .0Ë‰Ð·«ˆ
0058: 00 00 00 00 e0 2d c7 89 ....à-Ç‰
0060: 02 00 00 00 ba f3 54 0a ....ºóT.
0068: 2a 08 0a 54 f3 ba 00 01 *..Tóº..
0070: 00 00 00 00 00 00 00 00 ........
0078: f0 00 04 00 00 00 00 0b ð.......
0080: 00 00 00 00 08 03 00 00 ........
0088: 00 00 00 00 00 00 00 00 ........

_______________________________________________

Ereignistyp: Fehler
Ereignisquelle: atapi
Ereigniskategorie: Keine
Ereigniskennung: 5
Datum: 9/23/2005
Zeit: 2:02:13 AM
Benutzer: Nicht zutreffend
Computer:
Beschreibung:
Ein Paritätsfehler wurde auf \Device\Ide\IdePort2 gefunden.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 0f 00 50 00 01 00 a4 00 ..P...¤.
0008: 00 00 00 00 05 00 04 c0 .......À
0010: 03 00 00 80 00 00 00 00 ...€....
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
0028: 06 00 00 00 00 00 00 00 ........
0030: 00 00 00 00 07 00 00 00 ........
0038: 40 00 00 8f 02 00 00 00 @......
0040: 00 20 0a 12 80 01 20 40 . ..€. @
0048: 00 00 00 00 14 00 00 00 ........
0050: 00 30 cb 89 d0 b7 ab 88 .0Ë‰Ð·«ˆ
0058: 00 00 00 00 e0 2d c7 89 ....à-Ç‰
0060: 02 00 00 00 ba f3 54 0a ....ºóT.
0068: 2a 08 0a 54 f3 ba 00 01 *..Tóº..
0070: 00 00 00 00 00 00 00 00 ........
_______________________________________________
Ereignistyp: Fehler
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7026
Datum: 9/22/2005
Zeit: 11:27:10 PM
Benutzer: Nicht zutreffend
Computer:
Beschreibung:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
PCLEPCI.
-----------------------------------------------------------------
_______________________________________________-----------------------------------------------------------------

OGFILE OF HijackThis v1.99.1
Scan saved at 2:38:59 AM, on 9/23/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\SAGEM\SAGEM F@st 900-940\BridgeMon.exe
C:\Programme\BinarySense\HDDlife\HDDlife.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MOWGLI~1\LOKALE~1\Temp\Rar$EX00.219\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://redirect.zonelabs.com/redirec...id=1&dest=scan
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Prometheus-3000
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: BridgeMon.lnk = C:\Programme\SAGEM\SAGEM F@st 900-940\BridgeMon.exe
O4 - Startup: HDDlife.lnk = C:\Programme\BinarySense\HDDlife\HDDlife.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/23ea10ff...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1127373098453
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1127416063562
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F7A2EE1-611A-4BFF-A98B-A81055FF841F}: NameServer = 62.27.27.62 195.247.247.195
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - Unknown owner - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

stupormundi · 23.09.2005, 05:47

Servus, mowgli13!

In Deinem HJT-Logfile kann ich nichts auffälliges entdecken - das heißt aber noch lange nicht, dass alles in Ordnung ist.
Das kann ein Hardwarefehler auch sein.
Lass´ mal im abgesicherten Modus escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 laufen und poste das Ergebnis (halte Dich genau an die Anleitung!).
bis dann, stupormundi

mowgli13 · 23.09.2005, 20:43

Danke vielmals, Stupormundi

. Ich hab's gefurchtet dass diese Problem mit dem Hardware (?Festplatte?) zu tun hat

. Ich werde deine anweisungen folgen. Wollte auch fragen: Ihr seid hier, wie ich verstehe, experten in puncto "malware". Villeicht kennt Ihr ein/ein paar Foren, die es mit Hardware/System (insbesondere mit felehrncodes von WinXP ereignisanzeige) zu tun haben? Wäre Euch sehr dankbar für alle tips und links

! Ciao.
Mowgli13.

S.O.S. - Windows friert, hängt und stürzt ab!

Log-Analyse und Auswertung: S.O.S. - Windows friert, hängt und stürzt ab!