Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Absturz der des Administrator Benutzerkontos

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 09.01.2006, 00:55   #1
pc-laie
 
Absturz der des Administrator Benutzerkontos - Standard

Absturz der des Administrator Benutzerkontos



Hallo,
vor kurzem habe ich "Instand cd/dvd" von Pinnacle instaliert. Gleich nach Fertigstellung stürzte der PC ab. Neustart geht nur in dem Benutzerkonto ohne Administratorrechte. So das ich auch "Instand cd/dvd" nicht wieder deinstalieren kann. Und im abgesicherten Modus kann das System nicht auf den Windows Installer zugreifen. Ich kann keine Aktionen durchführen, die Administratorrechte verlangen. Was kann tun?

Hier noch ein HJT

Logfile of HijackThis v1.99.1
Scan saved at 00:48:12, on 09.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\PowerPDF Professional\pwrpdfsrv.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unzipped\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [DIAGENT] C:\Programme\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [pwrpdfprsrv.exe] C:\Programme\PowerPDF Professional\pwrpdfsrv.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096225651750
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132241380921
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/rel/35/install/gtdownde.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B705DBFE-7B60-4821-8525-618FB042314B}: NameServer = 213.191.74.12 213.191.92.84
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: KLBLMain - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\HanseNet\HANSEN~1\app\pppoeservice.exe

Für eure Hilfe bedanke ich mich im voraus
PC-Laie

Alt 09.01.2006, 03:29   #2
BataAlexander
> MalwareDB
 
Absturz der des Administrator Benutzerkontos - Standard

Absturz der des Administrator Benutzerkontos



Hallo,

der HJT bring da erstmal wenig, erklär mal den Fehler, wie er sich äußert.

Gruß

Schrulli
__________________

__________________

Alt 09.01.2006, 11:47   #3
pc-laie
 
Absturz der des Administrator Benutzerkontos - Standard

Absturz der des Administrator Benutzerkontos



Hallo,
Der Fehler ist, daß ich das Benutzerkonto mit Administratorrechten nicht starten kann.
Im Einzelnen passiert folgendes:

- PC starten
- Windows wird hochgefahren und es erscheint das Fenster mit den Benutzerkonten.
- nach anklicken des Benutzerkontos mit Administratorrechten erscheint nach wenigen Sekunden ein schwarzer Bildschirm und der PC schaltet sich ab.

Wenn ich jedoch ein anderes Benutzerkonto anklicke werden die Startprogramme -zwar etwas langsam- geladen und ich kann arbeiten.
Noch etwas:
Es kommt häufig vor, daß Programme erst nach etwa 2-3 min geladen werden. Im taskmanager laufe die Proßesse von diesen Programmen schon aber sie erscheinen nicht auf dem Bildschirm.

Mfg PC-Laie
__________________

Alt 09.01.2006, 22:52   #4
pc-laie
 
Absturz der des Administrator Benutzerkontos - Standard

Absturz der des Administrator Benutzerkontos



Hallo, hier noch weitere Einzelheiten:

Nach dem Abschalten startet das System sofort neu und meldet sich mit dem Benutzerkonten- Fenster.

Im der Systemsteuerung -> Verwaltung -> Ereignisanzeige -> System habe ich für den Zeitpunkt eines Absturzes folgende Information gefunden:

Der Computer ist nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000019 (0x00000020, 0x860c8158, 0x860c81c8, 0x1a0e002b). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\Minidump\Mini010906-13.dmp.

Quelle-> Save Dump

Die angegebene Datei "Mini010906-13.dmp" kann ich nicht öffne. Meldung -zugriff verweigert- .

Alt 10.01.2006, 18:43   #5
BataAlexander
> MalwareDB
 
Absturz der des Administrator Benutzerkontos - Standard

Absturz der des Administrator Benutzerkontos



Hallo,

gehe mal in den abgesicherten Modus und lösche das Verzeichniss der "Instand cd/dvd" Installation.

Versuche das System dann normal hochzufahren.

Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 10.01.2006, 18:55   #6
cacatoa
 
Absturz der des Administrator Benutzerkontos - Standard

Absturz der des Administrator Benutzerkontos



Kurze Einmischung:
erst mal: Servus!
Dann: untersucht das System mal auf den Wurm "Blaster". Die Fehlermeldung und die Abstürze können davon verursacht werden.
cacatoa
__________________
--> Absturz der des Administrator Benutzerkontos

Alt 10.01.2006, 19:13   #7
BataAlexander
> MalwareDB
 
Absturz der des Administrator Benutzerkontos - Standard

Absturz der des Administrator Benutzerkontos



Hallo,

probiere es mal hier.

@ cacatoa

Soweit ich weiß, ist im SP2 das Update für Blaster drin

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 11.01.2006, 17:21   #8
pc-laie
 
Absturz der des Administrator Benutzerkontos - Standard

Absturz der des Administrator Benutzerkontos



Erstmal danke für eure Antworten.

Hallo schrulli,
was ich mit dem Link:
http://javascript<b></b%3E:answer_window_preview('658',%201013442126)
anfangen soll, ist mir nicht ganz klar geworden.
Und das Löschen des Verzeichnisses der "Instand cd/dvd" Installation hat es auch nicht gebracht.
SP2 habe ich schon seit längerem instaliert.

Hallo cacatoa,
gibt es einen Link, tool, ect. mit dem ich das System auf den Wurm "Blaster" untersuchen kann.

Gruß PC-Laie

Alt 12.01.2006, 07:36   #9
cacatoa
 
Absturz der des Administrator Benutzerkontos - Standard

Absturz der des Administrator Benutzerkontos



Guckst du hier.
Außerdem: Diese Dame weiß alles...
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 12.01.2006, 09:18   #10
BataAlexander
> MalwareDB
 
Absturz der des Administrator Benutzerkontos - Standard

Absturz der des Administrator Benutzerkontos



Hallo,

sorry das mit dem Link war irgendwie nüscht!

Daher hier mal in besser neuer Link

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 12.01.2006, 23:54   #11
pc-laie
 
Absturz der des Administrator Benutzerkontos - Standard

Absturz der des Administrator Benutzerkontos



Hallo zusammen,

Zitat:
Daher hier mal in besser neuer Link
Ich habe die Grafikkarte "nvidia GeForce3 Ti500"


Zitat:
Guckst du hier.
Ohne Amin-Rechte kann ich das Tool nicht instalieren und im "Abgesicherten Modus" wird der Zugriff auf den Windows-Installer verweigert. Er läst sich im Service auch manuell nicht starten.

Ich glaube fast, ich komme um "Plattmachen und Neuinstallieren" nicht herum.

Gruß PC-Laie

Alt 13.01.2006, 02:54   #12
BataAlexander
> MalwareDB
 
Absturz der des Administrator Benutzerkontos - Standard

Absturz der des Administrator Benutzerkontos



Hallo,

Zitat:
Zitat von pc-laie
Ich habe die Grafikkarte "nvidia GeForce3 Ti500"
ja? Versteh die Info grad nicht.

Zitat:
Ohne Amin-Rechte kann ich das Tool nicht instalieren und im "Abgesicherten Modus" wird der Zugriff auf den Windows-Installer verweigert. Er läst sich im Service auch manuell nicht starten.
Noch mal die Frage, warum es ein Blaster Tool benötigt, wenn das im SP2 eh drin ist und der Exploid somit gefixt ist??

Hast Du es schon ml mit der XP und Windows Reperaturinstallation versucht?

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 24.01.2006, 09:04   #13
pc-laie
 
Absturz der des Administrator Benutzerkontos - Standard

Absturz der des Administrator Benutzerkontos



Hallo,
allen die versucht haben mir zu helfen recht herzlichen Dank. Ich habe meine Festplatte neu formatiert und das ganze System wieder aufgebaut jetz läuft der Rechner hervorragent.
Ich weiß euren Einsatz im Kampf gegen die Unzulänglichkeiten des Internet`es zu schätzen. Hoffentlich werdet ihr von den Leuten die mit den Internet sehr viel Geld verdienen und zu den Reichsten der Welt gehören angemessen entlohnt.
Mit freundlichen Grüßen
PC-Laie

Antwort

Themen zu Absturz der des Administrator Benutzerkontos
abgesicherten modus, absturz, administrator, adobe, adobe reader, bho, controlcenter, dateien, dell pc, diagnostics, einstellungen, ellung, explorer, firefox, hijack, hijackthis, internet, internet explorer, kaspersky, microsoft, mozilla, mozilla firefox, neustart, nvidia, popup, programme, rundll, system, windows, windows installer, windows xp, write



Ähnliche Themen: Absturz der des Administrator Benutzerkontos


  1. Verlängerung: Mit der MVA und Administrator.de gewinnen
    Nachrichten - 02.06.2015 (0)
  2. Probleme beim Umzug des Benutzerkontos von laufwerk C (system) auf d(daten)
    Alles rund um Windows - 13.01.2014 (10)
  3. Fragen zur Benutzung eines eingeschränkten Benutzerkontos
    Alles rund um Windows - 19.01.2009 (3)
  4. 2. Benutzerkonto als Administrator
    Plagegeister aller Art und deren Bekämpfung - 21.03.2008 (16)
  5. Administrator Benutzerkonto abgestürzt!!!
    Alles rund um Windows - 08.01.2008 (4)
  6. Administrator Benutzerkonto abgestürzt
    Plagegeister aller Art und deren Bekämpfung - 08.01.2008 (2)
  7. WinXP Administrator PW?
    Alles rund um Windows - 30.03.2007 (11)
  8. Keine Administrator Rechte
    Alles rund um Windows - 20.01.2007 (8)
  9. Benutzeranmeldung Administrator soll weg
    Alles rund um Windows - 11.08.2006 (2)
  10. ... wurde vom Administrator deaktiviert.
    Plagegeister aller Art und deren Bekämpfung - 18.07.2006 (1)
  11. Borland Shared Administrator?????????
    Log-Analyse und Auswertung - 12.07.2005 (0)
  12. bin kein administrator mehr?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2004 (8)
  13. Administrator hilfe
    Alles rund um Windows - 23.06.2004 (1)

Zum Thema Absturz der des Administrator Benutzerkontos - Hallo, vor kurzem habe ich "Instand cd/dvd" von Pinnacle instaliert. Gleich nach Fertigstellung stürzte der PC ab. Neustart geht nur in dem Benutzerkonto ohne Administratorrechte. So das ich auch "Instand - Absturz der des Administrator Benutzerkontos...
Archiv
Du betrachtest: Absturz der des Administrator Benutzerkontos auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.