|
Log-Analyse und Auswertung: Absturz der des Administrator BenutzerkontosWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.01.2006, 00:55 | #1 |
| Absturz der des Administrator Benutzerkontos Hallo, vor kurzem habe ich "Instand cd/dvd" von Pinnacle instaliert. Gleich nach Fertigstellung stürzte der PC ab. Neustart geht nur in dem Benutzerkonto ohne Administratorrechte. So das ich auch "Instand cd/dvd" nicht wieder deinstalieren kann. Und im abgesicherten Modus kann das System nicht auf den Windows Installer zugreifen. Ich kann keine Aktionen durchführen, die Administratorrechte verlangen. Was kann tun? Hier noch ein HJT Logfile of HijackThis v1.99.1 Scan saved at 00:48:12, on 09.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\Explorer.EXE C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Programme\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE C:\Programme\Creative\ShareDLL\CtNotify.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\PowerPDF Professional\pwrpdfsrv.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\WINDOWS\system32\RunDLL32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Creative\ShareDLL\MediaDet.Exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\Programme\Brother\Brmfcmon\BrMfcmon.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unzipped\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe O4 - HKLM\..\Run: [DIAGENT] C:\Programme\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [pwrpdfprsrv.exe] C:\Programme\PowerPDF Professional\pwrpdfsrv.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096225651750 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132241380921 O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/rel/35/install/gtdownde.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B705DBFE-7B60-4821-8525-618FB042314B}: NameServer = 213.191.74.12 213.191.92.84 O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: KLBLMain - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\HanseNet\HANSEN~1\app\pppoeservice.exe Für eure Hilfe bedanke ich mich im voraus PC-Laie |
09.01.2006, 03:29 | #2 |
> MalwareDB | Absturz der des Administrator Benutzerkontos Hallo,
__________________der HJT bring da erstmal wenig, erklär mal den Fehler, wie er sich äußert. Gruß Schrulli
__________________ |
09.01.2006, 11:47 | #3 |
| Absturz der des Administrator Benutzerkontos Hallo,
__________________Der Fehler ist, daß ich das Benutzerkonto mit Administratorrechten nicht starten kann. Im Einzelnen passiert folgendes: - PC starten - Windows wird hochgefahren und es erscheint das Fenster mit den Benutzerkonten. - nach anklicken des Benutzerkontos mit Administratorrechten erscheint nach wenigen Sekunden ein schwarzer Bildschirm und der PC schaltet sich ab. Wenn ich jedoch ein anderes Benutzerkonto anklicke werden die Startprogramme -zwar etwas langsam- geladen und ich kann arbeiten. Noch etwas: Es kommt häufig vor, daß Programme erst nach etwa 2-3 min geladen werden. Im taskmanager laufe die Proßesse von diesen Programmen schon aber sie erscheinen nicht auf dem Bildschirm. Mfg PC-Laie |
09.01.2006, 22:52 | #4 |
| Absturz der des Administrator Benutzerkontos Hallo, hier noch weitere Einzelheiten: Nach dem Abschalten startet das System sofort neu und meldet sich mit dem Benutzerkonten- Fenster. Im der Systemsteuerung -> Verwaltung -> Ereignisanzeige -> System habe ich für den Zeitpunkt eines Absturzes folgende Information gefunden: Der Computer ist nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000019 (0x00000020, 0x860c8158, 0x860c81c8, 0x1a0e002b). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\Minidump\Mini010906-13.dmp. Quelle-> Save Dump Die angegebene Datei "Mini010906-13.dmp" kann ich nicht öffne. Meldung -zugriff verweigert- . |
10.01.2006, 18:43 | #5 |
> MalwareDB | Absturz der des Administrator Benutzerkontos Hallo, gehe mal in den abgesicherten Modus und lösche das Verzeichniss der "Instand cd/dvd" Installation. Versuche das System dann normal hochzufahren. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
10.01.2006, 18:55 | #6 |
| Absturz der des Administrator Benutzerkontos Kurze Einmischung: erst mal: Servus! Dann: untersucht das System mal auf den Wurm "Blaster". Die Fehlermeldung und die Abstürze können davon verursacht werden. cacatoa
__________________ --> Absturz der des Administrator Benutzerkontos |
10.01.2006, 19:13 | #7 |
> MalwareDB | Absturz der des Administrator Benutzerkontos Hallo, probiere es mal hier. @ cacatoa Soweit ich weiß, ist im SP2 das Update für Blaster drin Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
11.01.2006, 17:21 | #8 |
| Absturz der des Administrator Benutzerkontos Erstmal danke für eure Antworten. Hallo schrulli, was ich mit dem Link: http://javascript<b></b%3E:answer_window_preview('658',%201013442126) anfangen soll, ist mir nicht ganz klar geworden. Und das Löschen des Verzeichnisses der "Instand cd/dvd" Installation hat es auch nicht gebracht. SP2 habe ich schon seit längerem instaliert. Hallo cacatoa, gibt es einen Link, tool, ect. mit dem ich das System auf den Wurm "Blaster" untersuchen kann. Gruß PC-Laie |
12.01.2006, 07:36 | #9 |
| Absturz der des Administrator Benutzerkontos
__________________ Der Mensch sollte eine Hundeseele haben |
12.01.2006, 09:18 | #10 |
> MalwareDB | Absturz der des Administrator Benutzerkontos Hallo, sorry das mit dem Link war irgendwie nüscht! Daher hier mal in besser neuer Link Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
12.01.2006, 23:54 | #11 | ||
| Absturz der des Administrator Benutzerkontos Hallo zusammen, Zitat:
Zitat:
Ich glaube fast, ich komme um "Plattmachen und Neuinstallieren" nicht herum. Gruß PC-Laie |
13.01.2006, 02:54 | #12 | ||
> MalwareDB | Absturz der des Administrator Benutzerkontos Hallo, Zitat:
Zitat:
Hast Du es schon ml mit der XP und Windows Reperaturinstallation versucht? Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
24.01.2006, 09:04 | #13 |
| Absturz der des Administrator Benutzerkontos Hallo, allen die versucht haben mir zu helfen recht herzlichen Dank. Ich habe meine Festplatte neu formatiert und das ganze System wieder aufgebaut jetz läuft der Rechner hervorragent. Ich weiß euren Einsatz im Kampf gegen die Unzulänglichkeiten des Internet`es zu schätzen. Hoffentlich werdet ihr von den Leuten die mit den Internet sehr viel Geld verdienen und zu den Reichsten der Welt gehören angemessen entlohnt. Mit freundlichen Grüßen PC-Laie |
Themen zu Absturz der des Administrator Benutzerkontos |
abgesicherten modus, absturz, administrator, adobe, adobe reader, bho, controlcenter, dateien, dell pc, diagnostics, einstellungen, ellung, explorer, firefox, hijack, hijackthis, internet, internet explorer, kaspersky, microsoft, mozilla, mozilla firefox, neustart, nvidia, popup, programme, rundll, system, windows, windows installer, windows xp, write |