Absturz der des Administrator Benutzerkontos
 

Hallo,
vor kurzem habe ich "Instand cd/dvd" von Pinnacle instaliert. Gleich nach Fertigstellung stürzte der PC ab. Neustart geht nur in dem Benutzerkonto ohne Administratorrechte. So das ich auch "Instand cd/dvd" nicht wieder deinstalieren kann. Und im abgesicherten Modus kann das System nicht auf den Windows Installer zugreifen. Ich kann keine Aktionen durchführen, die Administratorrechte verlangen. Was kann tun?

Hier noch ein HJT

Logfile of HijackThis v1.99.1
Scan saved at 00:48:12, on 09.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\PowerPDF Professional\pwrpdfsrv.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unzipped\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [DIAGENT] C:\Programme\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [pwrpdfprsrv.exe] C:\Programme\PowerPDF Professional\pwrpdfsrv.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096225651750
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132241380921
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/rel/35/install/gtdownde.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B705DBFE-7B60-4821-8525-618FB042314B}: NameServer = 213.191.74.12 213.191.92.84
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: KLBLMain - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\HanseNet\HANSEN~1\app\pppoeservice.exe

Für eure Hilfe bedanke ich mich im voraus
PC-Laie

Hallo,

der HJT bring da erstmal wenig, erklär mal den Fehler, wie er sich äußert.

Gruß

Schrulli

Hallo,
Der Fehler ist, daß ich das Benutzerkonto mit Administratorrechten nicht starten kann.
Im Einzelnen passiert folgendes:

- PC starten
- Windows wird hochgefahren und es erscheint das Fenster mit den Benutzerkonten.
- nach anklicken des Benutzerkontos mit Administratorrechten erscheint nach wenigen Sekunden ein schwarzer Bildschirm und der PC schaltet sich ab.

Wenn ich jedoch ein anderes Benutzerkonto anklicke werden die Startprogramme -zwar etwas langsam- geladen und ich kann arbeiten.
Noch etwas:
Es kommt häufig vor, daß Programme erst nach etwa 2-3 min geladen werden. Im taskmanager laufe die Proßesse von diesen Programmen schon aber sie erscheinen nicht auf dem Bildschirm.

Mfg PC-Laie

Hallo, hier noch weitere Einzelheiten:

Nach dem Abschalten startet das System sofort neu und meldet sich mit dem Benutzerkonten- Fenster.

Im der Systemsteuerung -> Verwaltung -> Ereignisanzeige -> System habe ich für den Zeitpunkt eines Absturzes folgende Information gefunden:

Der Computer ist nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000019 (0x00000020, 0x860c8158, 0x860c81c8, 0x1a0e002b). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\Minidump\Mini010906-13.dmp.

Quelle-> Save Dump

Die angegebene Datei "Mini010906-13.dmp" kann ich nicht öffne. Meldung -zugriff verweigert- .

Hallo,

gehe mal in den abgesicherten Modus und lösche das Verzeichniss der "Instand cd/dvd" Installation.

Versuche das System dann normal hochzufahren.

Gruß

Schrulli

Kurze Einmischung:
erst mal: Servus!
Dann: untersucht das System mal auf den Wurm "Blaster". Die Fehlermeldung und die Abstürze können davon verursacht werden.
cacatoa

Hallo,

probiere es mal hier.

@ cacatoa

Soweit ich weiß, ist im SP2 das Update für Blaster drin :confused:

Gruß

Schrulli

Erstmal danke für eure Antworten.

Hallo schrulli,
was ich mit dem Link:
http://javascript<b></b%3E:answer_window_preview('658',%201013442126)
anfangen soll, ist mir nicht ganz klar geworden.
Und das Löschen des Verzeichnisses der "Instand cd/dvd" Installation hat es auch nicht gebracht.
SP2 habe ich schon seit längerem instaliert.

Hallo cacatoa,
gibt es einen Link, tool, ect. mit dem ich das System auf den Wurm "Blaster" untersuchen kann.

Gruß PC-Laie

Guckst du hier.
Außerdem: Diese Dame weiß alles...
cacatoa

Hallo,

sorry das mit dem Link war irgendwie nüscht!

Daher hier mal in besser neuer Link ;)

Gruß

Schrulli

Hallo zusammen,

Ich habe die Grafikkarte "nvidia GeForce3 Ti500"


Ohne Amin-Rechte kann ich das Tool nicht instalieren und im "Abgesicherten Modus" wird der Zugriff auf den Windows-Installer verweigert. Er läst sich im Service auch manuell nicht starten.

Ich glaube fast, ich komme um "Plattmachen und Neuinstallieren" nicht herum.

Gruß PC-Laie

Hallo,

ja? Versteh die Info grad nicht.

Noch mal die Frage, warum es ein Blaster Tool benötigt, wenn das im SP2 eh drin ist und der Exploid somit gefixt ist??

Hast Du es schon ml mit der XP und Windows Reperaturinstallation versucht?

Gruß

Schrulli

Hallo,
allen die versucht haben mir zu helfen recht herzlichen Dank. Ich habe meine Festplatte neu formatiert und das ganze System wieder aufgebaut jetz läuft der Rechner hervorragent.
Ich weiß euren Einsatz im Kampf gegen die Unzulänglichkeiten des Internet`es zu schätzen. Hoffentlich werdet ihr von den Leuten die mit den Internet sehr viel Geld verdienen und zu den Reichsten der Welt gehören angemessen entlohnt.
Mit freundlichen Grüßen
PC-Laie