|
S.O.S. - Windows friert, hängt und stürzt ab! Hallo! Erstmal - entschuldigt mein Deutsch, ist nicht meine Muttersprache. Also, es geht um folgendes: war 6 Wochen im urlaub, bin zurückgekommen, hab PC angeschalten, Windows Update (manuell, AutoUpdt ist bei mir deaktiviert) und los zum Arbeit, Spiel und Multimedia. In ca. 5 Std. - hängt, dann stürzt ab! Hab neugestartet - hängt. So 5 mal, dann hab ich mit DriveImage meine konfiguration von Mai 2005 wiederhergestellt. Alles o.k. Nächste tag - arbeitet 5/7/10 std. (weiss nicht mehr, ungefähr so) - danach hängt, stürzt ab bzw. wird manuell von mir per ein/aus taste ausgeschaltet, fährt nicht hoch oder fährt hoch und hängt u.s.w! So ist es 2 Wochen lang. Dann hab ich verschiedene Foren durchgesucht (bin keineswegs ein Kenner - ehe ein Newbie beim PC, bin eigentlich ein Schriftsteller/Drehbuchautor, daher brauche dringend gute PC auch um die Independent Zeichentrickserie sehen, die von meinem Bruder nach meine drehbücher in Moskau gemacht wird und per e-mail mir gesendet) und hab miybekommen dass es ein "ereignisanzeige" gibt. Hab da geschaut; bei "anwendungen" war zum zeitpunkt der Abstürz "TrueVectorMonitor-Fehler"(ZoneAlarm/eTrust) und bei System - die drei Fehler die unten aufgelistet sind. Hab disk C mit DriveImage wiederhergestellt, eTrust(antivir&firewall) deinstalliert und Norton Trial InternetSecurity installiert. In 12 stunden - hängt, dann stürzt ab, wird automatisch neugestartet, kann nicht von systemdisk booten. Hab manuell ausgeschaltet, noch eingeschaltet - fährt hoch, alles o.k. In zwei stunden - hängt. Ich hab sofort neugestartet, schau in ereignisanzeige - da sind dieselbe drei fehler (mehrmals wiederholt). Villeicht könnte man mir irgendwie helfen?!!! Natürlich, wenn Ihr noch am Leben seid nach diese"kurz"geschichte! ;) Tausend Dank im Voraus! ----------------------------------------------------------------- hier folgt meine ereignisanzeigeauszug und hjt-log _______EREIGNISANZEIGE_________________________ Ereignistyp: Fehler Ereignisquelle: Disk Ereigniskategorie: Keine Ereigniskennung: 11 Datum: 9/23/2005 Zeit: 2:02:13 AM Benutzer: Nicht zutreffend Computer: Beschreibung: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Daten: 0000: 04 00 68 00 01 00 b6 00 ..h...¶. 0008: 00 00 00 00 0b 00 04 c0 .......À 0010: 01 01 00 00 00 00 00 00 ........ 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 74 e7 a9 14 00 00 00 .tç©.... 0028: ff c4 09 00 00 00 00 00 ÿÄ...... 0030: ff ff ff ff 03 00 00 00 ÿÿÿÿ.... 0038: 40 00 00 8f 02 00 00 00 @...... 0040: 00 20 0a 12 80 01 20 40 . ..€. @ 0048: 00 00 00 00 14 00 00 00 ........ 0050: 00 30 cb 89 d0 b7 ab 88 .0ˉз«ˆ 0058: 00 00 00 00 e0 2d c7 89 ....à-lj 0060: 02 00 00 00 ba f3 54 0a ....ºóT. 0068: 2a 08 0a 54 f3 ba 00 01 *..Tóº.. 0070: 00 00 00 00 00 00 00 00 ........ 0078: f0 00 04 00 00 00 00 0b ð....... 0080: 00 00 00 00 08 03 00 00 ........ 0088: 00 00 00 00 00 00 00 00 ........ _______________________________________________ Ereignistyp: Fehler Ereignisquelle: atapi Ereigniskategorie: Keine Ereigniskennung: 5 Datum: 9/23/2005 Zeit: 2:02:13 AM Benutzer: Nicht zutreffend Computer: Beschreibung: Ein Paritätsfehler wurde auf \Device\Ide\IdePort2 gefunden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Daten: 0000: 0f 00 50 00 01 00 a4 00 ..P...¤. 0008: 00 00 00 00 05 00 04 c0 .......À 0010: 03 00 00 80 00 00 00 00 ...€.... 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........ 0028: 06 00 00 00 00 00 00 00 ........ 0030: 00 00 00 00 07 00 00 00 ........ 0038: 40 00 00 8f 02 00 00 00 @...... 0040: 00 20 0a 12 80 01 20 40 . ..€. @ 0048: 00 00 00 00 14 00 00 00 ........ 0050: 00 30 cb 89 d0 b7 ab 88 .0ˉз«ˆ 0058: 00 00 00 00 e0 2d c7 89 ....à-lj 0060: 02 00 00 00 ba f3 54 0a ....ºóT. 0068: 2a 08 0a 54 f3 ba 00 01 *..Tóº.. 0070: 00 00 00 00 00 00 00 00 ........ _______________________________________________ Ereignistyp: Fehler Ereignisquelle: Service Control Manager Ereigniskategorie: Keine Ereigniskennung: 7026 Datum: 9/22/2005 Zeit: 11:27:10 PM Benutzer: Nicht zutreffend Computer: Beschreibung: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: PCLEPCI. ----------------------------------------------------------------- _______________________________________________----------------------------------------------------------------- OGFILE OF HIJACKTHIS v1.99.1 Scan saved at 2:38:59 AM, on 9/23/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\Dit.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\BillP Studios\WinPatrol\winpatrol.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Programme\SAGEM\SAGEM F@st 900-940\BridgeMon.exe C:\Programme\BinarySense\HDDlife\HDDlife.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe C:\Programme\Windows NT\Zubehör\wordpad.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\MOWGLI~1\LOKALE~1\Temp\Rar$EX00.219\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://redirect.zonelabs.com/redirec...id=1&dest=scan R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Prometheus-3000 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: BridgeMon.lnk = C:\Programme\SAGEM\SAGEM F@st 900-940\BridgeMon.exe O4 - Startup: HDDlife.lnk = C:\Programme\BinarySense\HDDlife\HDDlife.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/23ea10ff...dxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1127373098453 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1127416063562 O17 - HKLM\System\CCS\Services\Tcpip\..\{4F7A2EE1-611A-4BFF-A98B-A81055FF841F}: NameServer = 62.27.27.62 195.247.247.195 O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing) O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - Unknown owner - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe (file missing) O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe |
Servus, mowgli13! In Deinem HJT-Logfile kann ich nichts auffälliges entdecken - das heißt aber noch lange nicht, dass alles in Ordnung ist. Das kann ein Hardwarefehler auch sein. Lass´ mal im abgesicherten Modus escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 laufen und poste das Ergebnis (halte Dich genau an die Anleitung!). bis dann, stupormundi |
Danke vielmals, Stupormundi ;) . Ich hab's gefurchtet dass diese Problem mit dem Hardware (?Festplatte?) zu tun hat:heulen:. Ich werde deine anweisungen folgen. Wollte auch fragen: Ihr seid hier, wie ich verstehe, experten in puncto "malware". Villeicht kennt Ihr ein/ein paar Foren, die es mit Hardware/System (insbesondere mit felehrncodes von WinXP ereignisanzeige) zu tun haben? Wäre Euch sehr dankbar für alle tips und links :bussi: ! Ciao. Mowgli13. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board