Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Probleme mit Win Explorer, Booten, Tastatur, Maus (https://www.trojaner-board.de/155608-probleme-win-explorer-booten-tastatur-maus.html)

Estella123 22.06.2014 23:22
Probleme mit Win Explorer, Booten, Tastatur, Maus
 
Hallo liebes Trojaner-Team,

ich bitte herzlich um Hilfe:

Kurz ein paar Eckdaten: Thinkpad Edge E520 von Lenovo (bereits im ersten Jahr Austausch des Motherboards wegen Produktionsfehler) - ca. 3 Jahre alt, Win 7 64 bit, Avira Free Antivirus, Windows Firewall, Spybot-SD Resident.

Ich habe zahlreiche Probleme, die ich nicht auf Malware zurückführe, sondern entweder auf ein defektes Win 7 oder aber ein Hardware-Problem. Keine aktuellen Virenfunde laut: -Malwarebytes Anti-Malware
-Malware Bytes Anti-Rootkit
-Avira Free Antivirus

Meine Probleme:
-Booten geht nur manuell über Auswahl des Betriebssystems im Boot-Menü, das automatisch startet; Während des Bootens beim Win-Logo Enter-Taste notwendig
-Touchpad fror ein bzw. Cursor wanderte nach links über den Bildschirm -> externe Maus funktionierte eine Weile unauffällig, jetzt wandert ab und an wieder der Mauszeiger, außerdem scrollt ständig der Bildschirm automatisch eine Stufe nach unten (Leertaste defekt?) und horizontal
-selbstständiges Vorspulen von Videos beim Anschauen (Sprünge beim Abspielen)
-bei Steam-Spielen stürzt dauernd der Win Explorer ab, vermutlich besonders dann, wenn die Maus benutzt wird
-beim Schreiben springt der Cursor manchmal von allein eine Zeile tiefer bzw. im Text hin und her

Was ich bereits gemacht/getestet habe abseits der obigen Virendetectiontools:
-Befehl sfc /scannow - Windows Systemdateien reparieren war unauffällig
-Farbar Service Scanner hat nichts gefunden
-Lenovo Toolkit fand mal, soweit ich mich erinnere, ein Problem mit einem Kern des Prozessors

ABER: -Farbars Recovery Scan Tool - Addition Log hat zahlreiche Probleme aufgelistet, siehe

Code:
==================== Event log errors: =========================

Application errors:
==================
Error: (06/22/2014 10:19:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.exe, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3100

Startzeit: 01cf8e5734d391ff

Endzeit: 41

Anwendungspfad: C:\Windows\Explorer.exe

Berichts-ID: 8718631c-fa4a-11e3-88f8-402cf46a4c73

Error: (06/22/2014 10:19:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.exe, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3038

Startzeit: 01cf8e57177597ba

Endzeit: 57

Anwendungspfad: C:\Windows\Explorer.exe

Berichts-ID: 70b6fe98-fa4a-11e3-88f8-402cf46a4c73

Error: (06/22/2014 10:18:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.exe, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 32f8

Startzeit: 01cf8e56f9234ed2

Endzeit: 63

Anwendungspfad: C:\Windows\Explorer.exe

Berichts-ID: 536623e4-fa4a-11e3-88f8-402cf46a4c73

Error: (06/22/2014 10:17:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.exe, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 25e8

Startzeit: 01cf8e46cf3ffd23

Endzeit: 54

Anwendungspfad: C:\Windows\Explorer.exe

Berichts-ID: 34a89479-fa4a-11e3-88f8-402cf46a4c73

Error: (06/22/2014 08:21:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.exe, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1c18

Startzeit: 01cf8e43529a449a

Endzeit: 55

Anwendungspfad: C:\Windows\Explorer.exe

Berichts-ID: 0b6b704a-fa3a-11e3-88f8-402cf46a4c73

Error: (06/22/2014 07:56:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.exe, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2eb0

Startzeit: 01cf8e42b853d9bd

Endzeit: 44

Anwendungspfad: C:\Windows\Explorer.exe

Berichts-ID: 8e0f8c22-fa36-11e3-88f8-402cf46a4c73

Error: (06/22/2014 07:52:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.exe, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 26dc

Startzeit: 01cf8e40be543e48

Endzeit: 67

Anwendungspfad: C:\Windows\Explorer.exe

Berichts-ID: f44d8dc9-fa35-11e3-88f8-402cf46a4c73

Error: (06/22/2014 07:38:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.exe, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2168

Startzeit: 01cf8e408970cd98

Endzeit: 61

Anwendungspfad: C:\Windows\Explorer.exe

Berichts-ID: faaae0c0-fa33-11e3-88f8-402cf46a4c73

Error: (06/22/2014 07:36:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.exe, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b7c

Startzeit: 01cf8e40147fc9bf

Endzeit: 61

Anwendungspfad: C:\Windows\Explorer.exe

Berichts-ID: be2c751e-fa33-11e3-88f8-402cf46a4c73

Error: (06/22/2014 07:33:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.exe, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2df4

Startzeit: 01cf8e3fbf91d264

Endzeit: 48

Anwendungspfad: C:\Windows\Explorer.exe

Berichts-ID: 4fa11c00-fa33-11e3-88f8-402cf46a4c73


System errors:
=============
Error: (06/20/2014 09:16:15 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (06/18/2014 10:34:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "pcicsa.sys" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (06/18/2014 10:24:46 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (06/18/2014 02:46:13 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {D085A4AB-CAB1-4729-9DF8-FCEEDDBD19E4}

Error: (06/18/2014 00:19:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "pcicsa.sys" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (06/17/2014 00:19:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "pcicsa.sys" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (06/16/2014 04:17:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "pcicsa.sys" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (06/16/2014 08:11:49 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (06/16/2014 01:44:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "pcicsa.sys" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (06/15/2014 01:44:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "pcicsa.sys" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2


Microsoft Office Sessions:
=========================
Error: (06/22/2014 10:19:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.exe6.1.7601.17567310001cf8e5734d391ff41C:\Windows\Explorer.exe8718631c-fa4a-11e3-88f8-402cf46a4c73

Error: (06/22/2014 10:19:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.exe6.1.7601.17567303801cf8e57177597ba57C:\Windows\Explorer.exe70b6fe98-fa4a-11e3-88f8-402cf46a4c73

Error: (06/22/2014 10:18:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.exe6.1.7601.1756732f801cf8e56f9234ed263C:\Windows\Explorer.exe536623e4-fa4a-11e3-88f8-402cf46a4c73

Error: (06/22/2014 10:17:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.exe6.1.7601.1756725e801cf8e46cf3ffd2354C:\Windows\Explorer.exe34a89479-fa4a-11e3-88f8-402cf46a4c73

Error: (06/22/2014 08:21:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.exe6.1.7601.175671c1801cf8e43529a449a55C:\Windows\Explorer.exe0b6b704a-fa3a-11e3-88f8-402cf46a4c73

Error: (06/22/2014 07:56:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.exe6.1.7601.175672eb001cf8e42b853d9bd44C:\Windows\Explorer.exe8e0f8c22-fa36-11e3-88f8-402cf46a4c73

Error: (06/22/2014 07:52:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.exe6.1.7601.1756726dc01cf8e40be543e4867C:\Windows\Explorer.exef44d8dc9-fa35-11e3-88f8-402cf46a4c73

Error: (06/22/2014 07:38:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.exe6.1.7601.17567216801cf8e408970cd9861C:\Windows\Explorer.exefaaae0c0-fa33-11e3-88f8-402cf46a4c73

Error: (06/22/2014 07:36:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.exe6.1.7601.17567b7c01cf8e40147fc9bf61C:\Windows\Explorer.exebe2c751e-fa33-11e3-88f8-402cf46a4c73

Error: (06/22/2014 07:33:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.exe6.1.7601.175672df401cf8e3fbf91d26448C:\Windows\Explorer.exe4fa11c00-fa33-11e3-88f8-402cf46a4c73


CodeIntegrity Errors:
===================================
  Date: 2013-11-30 18:00:29.026
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-30 18:00:28.964
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 63%
Total physical RAM: 4007.23 MB
Available physical RAM: 1451.52 MB
Total Pagefile: 8012.65 MB
Available Pagefile: 4685.1 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (Windows7_OS) (Fixed) (Total:452.58 GB) (Free:351.52 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive q: (Lenovo_Recovery) (Fixed) (Total:11.72 GB) (Free:2.42 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 3693D307)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=453 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Danke für die Hilfe! :)

Beste Grüße
Estella

tocksick 26.06.2014 10:35
Hallo Estella,

Es wäre sicherlich hilfreicher wenn du einmal die beiden Logs von FRST posten würdest, als nur einen Auszug davon.

Zum Problem mit der pcicsa.sys. Laut Lenovo ist das wohl mit dem Update vom Lenovo Solution Center ver 2.3 to ver 2.4. passiert. Hier kann es helfen das Solution Center mal zu deinstallieren und über die Herstellerseite neu zu installieren.

Zum Hängen dern Explorer.exe mit der EventID: 1002 kann es viele Ursachen haben, hier wäre das FRST log im Ganzen hilfreich.

Wie siehts denn mit den Windows Updates aus, alle gemacht? auch die Optionalen Treiberupdates?

Estella123 26.06.2014 18:20
Hallo tocksick,

danke für deine Antwort!

Ja, die Windows-Updates wurden auf automatisch Installieren eingestellt, deshalb denke ich, dass auch die Treiber aktuell sein müssten.

Einen Volltreffer hast du vermutlich mit dem Lenovo Solution Center gelandet, denn seitdem schaltet sich auch meine WLAN-Verbindung automatisch an, ich muss sie immer wieder manuell ausschalten nach jedem Neustart. Ich werde das Solution Center deinstallieren. Brauche ich das überhaupt oder kann ich auch auf eine Neuinstallation verzichten?

Ich hänge dir mal vom vergangenen Sonntag, 22.06.2014, die beiden First-Logs an, danach kommen die beiden aktuellen von heute, 26.06.2014, zum Vergleich.

Viele Grüße
Estella

tocksick 26.06.2014 23:24
Hallo Erstella,

auf deinem Rechner befindet sich noch Malware.
Bitte erstelle hier ein neuen Thread und führe bitte nochmal die Schritte auf diesem Link aus und poste es hier rein

Poste deine Logfiles bitte in [code] [/code] - Tags

Estella123 27.06.2014 17:41
Hallo tocksick,

ok, ich werde jetzt im Logfiles-Unterforum einen neuen Thread erstellen, wie du es geraten hast, und habe auch bereits alle Scan-Schritte ordnungsgemäß absolviert.

Ich kann die Logfiles leider nicht in Tags posten, weil sie zu lang sind (ich bekam eine entsprechende Mitteilung im Antwortfenster). Deshalb hänge ich sie an.

Danke soweit erst einmal!

Viele Grüße
Estella


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27