| |
| |||||||
Log-Analyse und Auswertung: PC wird komplett blockiertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.09.2007, 14:52
| #1 |
| |  PC wird komplett blockiert Hallo! Ich habe seit kurzem folgendes Problem: Das System wird vollständig blockiert. Sogar der Bildschirm und die Tastatur werden vollkommen ausgeschaltet. Ein Hardwarefehler dürfte aber nicht vorliegen. Auch verschiedene Virenprogramme finden keine Fehler. Hier ist einmal der Hijack Scan: Logfile of HijackThis v1.99.1 Scan saved at 15:41:13, on 03.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe J:\Dateien von Mathias\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: G DATA Firewall Tray.lnk = ? O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Ich würde mich freuen, wenn ihr mir schnell helfen könntet. MfG Isis |
|
03.09.2007, 18:33
| #2 | ||
| > MalwareDB   | PC wird komplett blockiertZitat:
Zitat:
Tritt das Verhalten immer nach einer gewissen Zeit auf, oder ist es anhand der Abläufe dahin reproduzierbar? Ein nötiges Java Update sehe ich in dem Log, mehr nicht. Bata |
|
03.09.2007, 19:23
| #3 |
| | PC wird komplett blockiert Sicher das kein Hardwarefehler vorliegt bin ich mir, da der pc im abgesicherten modus ganz normal läuft und keinerlei Fehler auftreten.
__________________Außerdem hab ich versucht mit der von GDATA mitgelieferten linux-boot CD den pc zu scannen. Auch da sind keine Fehler aufgetreten. Wenn ich normal hochfahre kommt es zum totalen Ausfall, d.h. weder Bildschirm ("No Signal dedected") noch Tastatur (nicht einmal den NUM Lock kann man ein und ausstellen). Danach hilft nur noch reset-Taste oder Strom aus. Der Vorgang tritt teilweise sogar auf bevor ich mich anmelde also direkt nachdem Windows die nötigen dateien geladen hat. mfg Isis |
|
03.09.2007, 19:30
| #4 |
| > MalwareDB | PC wird komplett blockiert Schau in der Eignissanzeige nach, was dort steht. Hier eine bebilderte Anleitung dazu wie man dort hin kommt. Alles roten "X"se in der Anwendung Liste ist für uns Interessant. Kopiere die letzten vor einem Absturz hier als Codefeld [drücke die # Taste] rein. Bata |
|
04.09.2007, 16:02
| #5 |
| | PC wird komplett blockiert So also hier mal die Fehlermeldungen, die er ausgibt, wenn er abstürzt mehr sind in der Ereignisanzeige nicht zu finden... Fehler 04.09.2007 16:25:08 W32Time Keine 29 Nicht zutreffend COMPUTER Fehler 04.09.2007 16:25:08 W32Time Keine 17 Nicht zutreffend COMPUTER Fehler 04.09.2007 16:25:07 W32Time Keine 29 Nicht zutreffend COMPUTER Fehler 04.09.2007 16:25:07 W32Time Keine 17 Nicht zutreffend COMPUTER |
|
04.09.2007, 17:13
| #6 |
| > MalwareDB | PC wird komplett blockiert Hm, die Fehlermeldung sollte nicht zum Absturz führen.  Kann jetzt nur aufs Blaue raten, lass uns Silentrunners versuchen. Den Output mal kontrollieren. Bata |
|
| Themen zu PC wird komplett blockiert |
| adobe, bho, bildschirm, blockiert, explorer, firewall, g data, helfen, hijack, hijackthis, icq, internet, internet explorer, microsoft, nvidia, object, problem, programme, rundll, scan, security, shockwave, software, system, tastatur, userinit.exe, windows, windows xp, wlan |
Linear-Darstellung
