| |
| |||||||
Log-Analyse und Auswertung: S.O.S. - Windows friert, hängt und stürzt ab!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
23.09.2005, 02:24
| #1 |
| |  S.O.S. - Windows friert, hängt und stürzt ab! Hallo! Erstmal - entschuldigt mein Deutsch, ist nicht meine Muttersprache. Also, es geht um folgendes: war 6 Wochen im urlaub, bin zurückgekommen, hab PC angeschalten, Windows Update (manuell, AutoUpdt ist bei mir deaktiviert) und los zum Arbeit, Spiel und Multimedia. In ca. 5 Std. - hängt, dann stürzt ab! Hab neugestartet - hängt. So 5 mal, dann hab ich mit DriveImage meine konfiguration von Mai 2005 wiederhergestellt. Alles o.k. Nächste tag - arbeitet 5/7/10 std. (weiss nicht mehr, ungefähr so) - danach hängt, stürzt ab bzw. wird manuell von mir per ein/aus taste ausgeschaltet, fährt nicht hoch oder fährt hoch und hängt u.s.w! So ist es 2 Wochen lang. Dann hab ich verschiedene Foren durchgesucht (bin keineswegs ein Kenner - ehe ein Newbie beim PC, bin eigentlich ein Schriftsteller/Drehbuchautor, daher brauche dringend gute PC auch um die Independent Zeichentrickserie sehen, die von meinem Bruder nach meine drehbücher in Moskau gemacht wird und per e-mail mir gesendet) und hab miybekommen dass es ein "ereignisanzeige" gibt. Hab da geschaut; bei "anwendungen" war zum zeitpunkt der Abstürz "TrueVectorMonitor-Fehler"(ZoneAlarm/eTrust) und bei System - die drei Fehler die unten aufgelistet sind. Hab disk C mit DriveImage wiederhergestellt, eTrust(antivir&firewall) deinstalliert und Norton Trial InternetSecurity installiert. In 12 stunden - hängt, dann stürzt ab, wird automatisch neugestartet, kann nicht von systemdisk booten. Hab manuell ausgeschaltet, noch eingeschaltet - fährt hoch, alles o.k. In zwei stunden - hängt. Ich hab sofort neugestartet, schau in ereignisanzeige - da sind dieselbe drei fehler (mehrmals wiederholt). Villeicht könnte man mir irgendwie helfen?!!! Natürlich, wenn Ihr noch am Leben seid nach diese"kurz"geschichte!  Tausend Dank im Voraus! ----------------------------------------------------------------- hier folgt meine ereignisanzeigeauszug und hjt-log _______EREIGNISANZEIGE_________________________ Ereignistyp: Fehler Ereignisquelle: Disk Ereigniskategorie: Keine Ereigniskennung: 11 Datum: 9/23/2005 Zeit: 2:02:13 AM Benutzer: Nicht zutreffend Computer: Beschreibung: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Daten: 0000: 04 00 68 00 01 00 b6 00 ..h...¶. 0008: 00 00 00 00 0b 00 04 c0 .......À 0010: 01 01 00 00 00 00 00 00 ........ 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 74 e7 a9 14 00 00 00 .tç©.... 0028: ff c4 09 00 00 00 00 00 ÿÄ...... 0030: ff ff ff ff 03 00 00 00 ÿÿÿÿ.... 0038: 40 00 00 8f 02 00 00 00 @...... 0040: 00 20 0a 12 80 01 20 40 . ..€. @ 0048: 00 00 00 00 14 00 00 00 ........ 0050: 00 30 cb 89 d0 b7 ab 88 .0ˉз«ˆ 0058: 00 00 00 00 e0 2d c7 89 ....à-lj 0060: 02 00 00 00 ba f3 54 0a ....ºóT. 0068: 2a 08 0a 54 f3 ba 00 01 *..Tóº.. 0070: 00 00 00 00 00 00 00 00 ........ 0078: f0 00 04 00 00 00 00 0b ð....... 0080: 00 00 00 00 08 03 00 00 ........ 0088: 00 00 00 00 00 00 00 00 ........ _______________________________________________ Ereignistyp: Fehler Ereignisquelle: atapi Ereigniskategorie: Keine Ereigniskennung: 5 Datum: 9/23/2005 Zeit: 2:02:13 AM Benutzer: Nicht zutreffend Computer: Beschreibung: Ein Paritätsfehler wurde auf \Device\Ide\IdePort2 gefunden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Daten: 0000: 0f 00 50 00 01 00 a4 00 ..P...¤. 0008: 00 00 00 00 05 00 04 c0 .......À 0010: 03 00 00 80 00 00 00 00 ...€.... 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........ 0028: 06 00 00 00 00 00 00 00 ........ 0030: 00 00 00 00 07 00 00 00 ........ 0038: 40 00 00 8f 02 00 00 00 @...... 0040: 00 20 0a 12 80 01 20 40 . ..€. @ 0048: 00 00 00 00 14 00 00 00 ........ 0050: 00 30 cb 89 d0 b7 ab 88 .0ˉз«ˆ 0058: 00 00 00 00 e0 2d c7 89 ....à-lj 0060: 02 00 00 00 ba f3 54 0a ....ºóT. 0068: 2a 08 0a 54 f3 ba 00 01 *..Tóº.. 0070: 00 00 00 00 00 00 00 00 ........ _______________________________________________ Ereignistyp: Fehler Ereignisquelle: Service Control Manager Ereigniskategorie: Keine Ereigniskennung: 7026 Datum: 9/22/2005 Zeit: 11:27:10 PM Benutzer: Nicht zutreffend Computer: Beschreibung: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: PCLEPCI. ----------------------------------------------------------------- _______________________________________________----------------------------------------------------------------- OGFILE OF HijackThis v1.99.1 Scan saved at 2:38:59 AM, on 9/23/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\Dit.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\BillP Studios\WinPatrol\winpatrol.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Programme\SAGEM\SAGEM F@st 900-940\BridgeMon.exe C:\Programme\BinarySense\HDDlife\HDDlife.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe C:\Programme\Windows NT\Zubehör\wordpad.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\MOWGLI~1\LOKALE~1\Temp\Rar$EX00.219\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://redirect.zonelabs.com/redirec...id=1&dest=scan R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Prometheus-3000 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: BridgeMon.lnk = C:\Programme\SAGEM\SAGEM F@st 900-940\BridgeMon.exe O4 - Startup: HDDlife.lnk = C:\Programme\BinarySense\HDDlife\HDDlife.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/23ea10ff...dxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1127373098453 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1127416063562 O17 - HKLM\System\CCS\Services\Tcpip\..\{4F7A2EE1-611A-4BFF-A98B-A81055FF841F}: NameServer = 62.27.27.62 195.247.247.195 O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing) O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - Unknown owner - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe (file missing) O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe |
|
23.09.2005, 05:47
| #2 |
   |  S.O.S. - Windows friert, hängt und stürzt ab! Servus, mowgli13!
__________________In Deinem HJT-Logfile kann ich nichts auffälliges entdecken - das heißt aber noch lange nicht, dass alles in Ordnung ist. Das kann ein Hardwarefehler auch sein. Lass´ mal im abgesicherten Modus escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 laufen und poste das Ergebnis (halte Dich genau an die Anleitung!). bis dann, stupormundi |
|
23.09.2005, 20:43
| #3 |
| | S.O.S. - Windows friert, hängt und stürzt ab! Danke vielmals, Stupormundi
__________________ . Ich hab's gefurchtet dass diese Problem mit dem Hardware (?Festplatte?) zu tun hat . Ich werde deine anweisungen folgen. Wollte auch fragen: Ihr seid hier, wie ich verstehe, experten in puncto "malware". Villeicht kennt Ihr ein/ein paar Foren, die es mit Hardware/System (insbesondere mit felehrncodes von WinXP ereignisanzeige) zu tun haben? Wäre Euch sehr dankbar für alle tips und links  ! Ciao.Mowgli13. |
|
| Themen zu S.O.S. - Windows friert, hängt und stürzt ab! |
| adobe, antivir, antivirus, bho, canon, dll, dringend, drivers, dsl, e-mail, explorer, firewall, helfen, hijack, hijackthis, hängt, internet explorer, internet security, mssql, programme, rundll, security, server, settings manager, software, stürzt ab, symantec, system, temp, tuneup utilities, windows, windows xp |
