|
Log-Analyse und Auswertung: NT-Autorität-Fehlermedlungen-Schwarzer Bildschirm-etc. Ach ja: Ich brauche HILFE!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.06.2007, 16:40 | #1 |
| NT-Autorität-Fehlermedlungen-Schwarzer Bildschirm-etc. Ach ja: Ich brauche HILFE!!! hallo zusammen und gleich vorweg: auch wenn ein eintrag vorher ähnlich heißt, ist in ihm ganz sicher nicht die lösung für MEIN problem zu finden... ich wende mich nach langer leidensphase nun flehentlich an euch. ich werde im folgenden versuchen, alles chronologisch und so gut es mein laienverstand zulässt, darzustellen. los geht's... erstes komisches ereignis war ein fenster mit dem titel "nt-autorität" und der ansage, dass der pc in soundso vielen sec. runtergefahren wird (was er aber bis dahin nie getan hat!!!) nach kurzer recherche wurde ich natürlich fündig. ein wurm also (sasser oder ähnliches; ich weiß es nicht mehr genau). anfangs passierte bis auf die meldung aber mal nix! nach einem virusscan mit gdata 2005 fand ich zwei einträge, betitelt mit "this is not a virus..." (auch hier nur ungefähre angaben meinerseits). ich habe mich anstatt für "karantäne" für "löschen" entschieden. danach hat gdata auch nichts mehr gefunden. bei meiner recherche bin ich zusätzlich noch auf einen hinweis gestoßen, der besagte, der wurm würde nur bei einer internetverbindung wirkung zeigen und dateien in der regestry verändern: als lösung wurde geraten ein tool (ungefähren) namens "xp socket fix" (oder ähnlich) einzusetzen. so weit bis hierhin: nt-autorität-warnung, gdata wurde fündig und löschte und hat anschließend nix mehr gefunden, dann, ja dann ging's los. natülich hatte ich auch den scanner von "symantec" durchrauschen lassen. der hatte dann aber auch nix mehr gefunden. aber jetzt: hallo, mr. schwarzer bildschirm. aus dem nichts. einzige lösung laptop per schalter aus und wieder an. in unregelmäßigen abständen schaltete das system aber immer wieder auf "schwarz". in meiner not und mich erinnernd an den "tip" meiner recherche, habe ich das tool "xp socket fix" (vgl. oben) eingesetzt. aber keine wirkung. die "abstürtze" wurden nicht weniger; wie gesagt sehr unregelmäßig, auch bin ich mir nicht sicher, ob das immer mit einer aktiven internetverbindung zusammenging (hab einfach nicht drauf geachtet). dann wusste ich mir garnicht mehr zu helfen und wurde radikal: system neu aufgesetzt! einmal. zweimal. dreimal. jetzt bin ich bei ca. der siebten neubespielung: der haken ist nun, dass die situation sich nicht wirklich verbessert hat; eher verschlechtert!!! das system konnte bei mindestens vier versuchen nicht mit der "recovery-cd" wiederhergestellt werden, weil irgendwelche dateien "corrupted" sind. es waren immer andere. mal konnte "intervideo" nicht überspielt werden, dann eine windows system datei, etc. zwischendrin, wenn's denn mal geklappt hatte, wurde ich immer wieder dazu aufgefordert "chkdsk" abzuspielen. habe ich natürlich auch gemacht. bei viermal wurde nur einmal etwas gelöscht, bearbeitet und verschoben. trotzdem bleiben fehlermeldungen aller art: "explorer" muss beendet werden, "ZcfgSvc.exe" (irgendwas von toshiba) muss beendet werden, "DW20.exe-illegales verschieben einer system-dll: system-dll kernel32.dll in speicher verschoben, da C:\windows\system#2\kerne?32.dll einen Bereich belegt, der für windows-dlls reserviert ist" und natürlich schwarze bildschirme. neustarts gehen meißtens auch in die hose: er lädt zwar hoch, kommt auch zum "willkommensbildschirm" und wird danach, na was wird er wohl, ja, schwarz! bei einigen "neuaufsetzversuchen" habe ich sofort nach der installation die kompletten windows-updates aufgespielt. brachte aber auch nicht den gewünschten erfolg. vielmehr habe ich gelesen, dass einige updates schwarze bildschirme mitsichbringen und zudem kam mein system manchesmal garnicht mit den 64(!) updates zurecht und hing sich auf. deshlab fehlen die jetzt erstmal bei mir. neuinstallationen bereiten seit meinen problemen soundso immer schwierigkeiten: immer fehlt irgendwas oder muss gleich darauf beendet werden. ich glaube das ist jetzt der stand der dinge. ich weiß nicht was usus ist, aber ich lese immer wieder von hijack-logdateien. ich weiß allerdings nicht genau (auch wenn ich's wieder und wieder gelesen habe) wie genau es funktioniert bzw. was ihr so lesen wollt und was nicht. ich habe die folgende datei aber nach bestem wissen und gewissen erstellt. falls es fragen gibt (und ich hoffe, dass es sie gibt!), werde ich versuchen auch sie nach bestem wissen zu beantworten. noch zum system: toshiba-satellite a100-775, win xp media center edition. ps.: norton ist teil der recovery-cd. konnte diesesmal aber nicht gelöscht werden, da, wer hät's gedacht, irgendwelche dateien fehlten. ich hab's dann manuell gelöscht: aber anscheinend blieben auch hier reste über. jetzt aber die log von hijack: Logfile of HijackThis v1.99.1 Scan saved at 17:36:40, on 20.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVirenKit 2005\AVKService.exe C:\Programme\AntiVirenKit 2005\AVKWCtl.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Synaptics\SynTP\Toshiba.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\WINDOWS\system32\TPSMain.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Free Download Manager\fdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\TPSBattM.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Lovell\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Live Search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.de - Nachrichten, Unterhaltung, Geld & Finanzen, Autos und mehr bei MSN R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = MSN.de - Nachrichten, Unterhaltung, Geld & Finanzen, Autos und mehr bei MSN O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing) O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file) O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file) O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (file missing) O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Unknown owner - C:\Programme\Norton Internet Security\ccPwdSvc.exe (file missing) O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (file missing) O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: COM Host (comHost) - Unknown owner - C:\Programme\Norton Internet Security\comHost.exe (file missing) O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing) O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Symantec AVScan (SAVScan) - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing) O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing) O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing) O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe so. erstmal jetzt schon ein riesen dankeschön für die mühen und zeit, die ihr in mein system investiert. und nun bin ich selber mal gespannt, was da so rauskommt. ps.: dass die festplatte einen schaden an sich (heißt das dann physikalisch?!) kam mir natürlich auch in den sinn. ein programm (hd-scan, oder ähnlich, das die platte auf fehlerhafte sektoren durchsucht) hat aber nur grüne lichter angezeigt... Geändert von lobbgottliebsam (20.06.2007 um 17:27 Uhr) Grund: nachtrag |
20.06.2007, 18:34 | #2 |
| NT-Autorität-Fehlermedlungen-Schwarzer Bildschirm-etc. Ach ja: Ich brauche HILFE!!! und noch was: das system lief jetzt eine stunde ohne probleme (habe aber nicht viel gemacht, außer auf ausstehende antworten gewartet!). jetzt wollte ich mich an die installation von office2003 machen und schwupps: bildschirm schwarz, beim hochladen wurde "chkdsk" ausgeführt (verwaiste dateien, dateien vesrchoben, sortiert, etc.), dann wieder schwarzer bildschirm, dann ausgemacht, dann wieder angemacht, und hier bin ich wieder...
__________________ |
20.06.2007, 20:24 | #3 |
| NT-Autorität-Fehlermedlungen-Schwarzer Bildschirm-etc. Ach ja: Ich brauche HILFE!!! hm. wo sind denn jetzt die ganzen profs und herscher über einsen und nullen? ich bräuchte wirklich HILFE!!!
__________________ |
20.06.2007, 20:55 | #4 | |
| NT-Autorität-Fehlermedlungen-Schwarzer Bildschirm-etc. Ach ja: Ich brauche HILFE!!! Dann halte dich bitte an NUB (Punkt 4): Zitat:
|
20.06.2007, 21:13 | #5 |
| NT-Autorität-Fehlermedlungen-Schwarzer Bildschirm-etc. Ach ja: Ich brauche HILFE!!! Sehr geehrte Damen und Herren dieses Forums, wenn Sie einen verkappten Satz meines ersten Eintrages aufgrund des ellipsenhaften Stiles nicht verstehen sollten, darf ich Sie herzlich einladen,mir Ihre Verständnisschwierigkeiten mitzuteilen, so dass ich gegebenfalls konkretisierend und nachhaltig informieren kann. Mein Anliegen präsentiere ich daher in solch verkürzter Form, da ich keineswegs an unerschöpflichen Zeitressourcen verfüge. Zudem kommt, dass die Nichtfunktion meines PCs, eine erhebliche Belastung des Alltags- als auch den Studienlebens mitsichbringt. Mit freundlichem Gruß Ein Germanistikstudent... ...dessen sch..ß kiste am verrecken ist und andere nichts besseres zu tun haben, als sich daneben zu stellen und hochnäsig etwas über "unverständliches" deutsch beizutragen. watt 'n tip! |
20.06.2007, 21:23 | #6 |
| NT-Autorität-Fehlermedlungen-Schwarzer Bildschirm-etc. Ach ja: Ich brauche HILFE!!! also ich muss es nochmals wiederholen: der beitrag war und ist wirklich unerträglich. legasthenie oder lrs? hm? kommt was? das wäre eine ehrverletzender und fahrlässiger umgang mit mitmenschen! tippfehler? das gibt's auch nicht! bewusster verzicht auf GrOß- UnD kLeInscHREibUNg ist auch keineswegs ein Zeichen von "schlechtem" deutsch. wüsste man von der materie, so wäre auch die wissenschaftliche diskussion über groß und klein in der deutschen sprache bekannt: vgl. hierzu die einschlägigen aufsätze der vergleichenden sprachwissenschaft! ps.: mein bildschirm hat sich übrigens gerade zu wort gemeldet: er meinte, da mein deutsch so schlecht ist, würde er mal mit dem pc reden, ob dieser nicht gewillt sei, die probleme selber zu lösen. ist das nicht super?! pps.: man könnte das ganze auch moderne elitenbildung nennen. randgruppen, die vermeintlich nicht auf gleichem niveau spielen, werden diskreditiert und geächtet. integration scheitert nicht an den "unterlegenen"!!! ppps.: wahnsinn. Geändert von lobbgottliebsam (20.06.2007 um 21:31 Uhr) Grund: zusatz des entsetzens |
20.06.2007, 21:42 | #7 |
/// TB-Ausbilder | NT-Autorität-Fehlermedlungen-Schwarzer Bildschirm-etc. Ach ja: Ich brauche HILFE!!! Schau dir deinen Beitrag mal an: Das ist ein unstrukturierter Klotz, den man einfach nicht am Stück lesen kann. Ich hab jedenfalls auf Zeile 5 entnervt aufgegeben, dafür war mir bereits wieder entfallen was in Zeilen 1-4 stand und es ist ehrlich gesagt zu spät, als dass ich mich jetzt mit Stift und Papier hinsetze und mühsam aus dem Text die Informationen raussuche. Und fehlende Groß- und Kleinschreibung mag meinetwegen kein Zeichen von schlechtem Deutsch sein, aber es macht den Text nur noch unleserlicher. So kann ich nur raten: Falls der Rechner immer neustartet: Automatischen Neustart deaktivieren->Fehlermeldung notieren ->Googlen oder Windows neu installieren. Tritt das Problem danach immernoch auf, dann weißt du immerhin, dass es sich um einen Hardwaredeffekt handelt. lg myrtille, die gerade sehr versucht war, den Text am Stück und ohne groß oder Kleinschreibung zu tippen. Und ja ich weiß, dass mein Deutsch schlecht ist und viele Fehler drin sind, aber ich versuche ihre Anzahl möglichst gering zu halten. |
20.06.2007, 22:23 | #8 |
| NT-Autorität-Fehlermedlungen-Schwarzer Bildschirm-etc. Ach ja: Ich brauche HILFE!!! Was ist das denn für ein thread??? Fühlt sich da ein Student vom "niedrigen Volk" in seinem Ego verletzt? Dachte immer ein Germanistikstudent könnte gut lesen und hat bei der Anmeldung die NUB`s abgesegnet..... Besser kurz und knackig posten, für uns alle Proletaria hier im Board....... |
Themen zu NT-Autorität-Fehlermedlungen-Schwarzer Bildschirm-etc. Ach ja: Ich brauche HILFE!!! |
antivirus, application, bho, brauche hilfe, desktop, drivers, einstellungen, festplatte, firefox, frage, free download, geld, helfen, helper, hijackthis, hilfe!!, hilfe!!!, immer wieder, installation, internet explorer, internet security, media center, monitor, mozilla, mozilla firefox, neu aufgesetzt, nicht sicher, nt-autorität, problem, protection center, proxy, registry, security, software, symantec, system, system neu, träge, windows, windows system, windows xp, wurm |