|
Seltsam, seltsam... Hallo, bei meinem neuen Laptop ist ein äußerst merkwürdiges Problem aufgetreten. Es scheint so, als ob meine Tastatur und Maus immer zur gleichen Zeit, und zwar Samstags ab 14.30 Uhr einfriert! Zu dieser Zeit muss ich ausgerechnet mit dem Laptop im Netz live arbeiten. Vor zwei Wochen trat das Problem erstmals auf, sodass ich per Ersatzrechner reagieren musste. Als ich am nächsten Tag wieder probiert habe, funzte alles einwandfrei (Windows hatte übrigens zu dieser Zeit ein automatisches Update durchgeführt, als das beendet war, klappte alles und ich dachte, dass es möglicherweise damit zusammenhängt). Eine Woche keine Probleme...dann letzten Samstags, wieder ab 14.30 Uhr...Funkstille. Dasselbe Problem! Nächsten Tag wieder alles in Ordnung. Jetzt habe ich mal die interne Rechneruhr probeweise auf Samstag 14.30 Uhr umgestellt...und was passiert? Wieder friert Maus und Tastatur ein...dazu begann auch noch das Display wie ein kaputter Fernseher zu flimmern...nach erneuter Umstellung der Uhrzeit ist wieder alles in Ordnung. Habe schon einen frühen Wiederherstellungspunkt bei Windows XP gewählt, da das Problem erstmalig auftrat, nachdem Sohnemann "mal kurz" auf einer "seriösen" Spieleseite war (Gamestar.de)...hat auch nix genutzt. Was machen? Recovery? (Würde mich natürlich nerven, da mit datensicherung verbunden). Oder einfach immer die Uhr Freitag Abends umstellen?:crazy: :crazy: Ist das möglicherweise ein Virus? Wer weiß Rat? Danke |
Hallo, genaueres kann ich leider noch nicht sagen. Hört sich für mich nach einem Zeitgesteuerten Virus an. Poste bitte mal ein Hijackthis logfile hier rein. |
Sind irgendwelche Einträge im Taskplaner? Gruß :daumenhoc Yopie |
So, hier ist mein LogFile: Logfile of HijackThis v1.99.1 Scan saved at 19:43:25, on 01.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe C:\WINDOWS\system32\TPSMain.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AOL 9.0\aoltray.exe C:\WINDOWS\system32\RAMASST.exe C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearchIndexer.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinAce\WinAce.exe C:\DOKUME~1\xxxx\LOKALE~1\Temp\~AceTemp\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?b223ba357aad4e338c7a6c8214794e79 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?b223ba357aad4e338c7a6c8214794e79 |
Hm..ich kann nichts erkennen was auf ein Virus schließen lässt. Schau wie Yopie ebend gesagt hat mal im Taskplaner nach. |
Hallo...es hat etwas gedauert...ich musste an meinen anderen Rechner, da mein Laptop inzwischen dasselbe Problem gezeigt hat, ohne dass es Samstag ist...immer wieder friert die Tastatur ein...ist es vielleicht doch ein Hardware-Problem? Beim letzten Versuch gab es dann einen blauen Bildschirm mit dem Hinweis auf ein schwerwiegendes Windows-Problem! Es soll ein schwerwiegender Fehler bei der Datei win32k.sys vorliegen...was bedeutet das nun wieder? P.S: Meintet Ihr mit Taskplaner den Task-Manager? Hinsichtlich der laufenden Systemprozesse ist mir nichts Auffälliges aufgefallen... |
Zitat:
http://www.google.com/search?q=win32...utf-8&oe=utf-8 Gruß :daumenhoc Yopie |
Hmm...scheint nicht ganz eindeutig zu sein...einer spricht von Treiberproblemen, der andere von Hardwarekonflikten. Auf jeden Fall ist es mit win32k.sys wohl schwierig, die genaue Fehlerquelle einzugrenzen... Und: Was mich erschrocken hat, selbst Formatieren hat bei vielen wohl nichts gebracht:( ...naja, vielleicht fällt ja noch einem was ein... Danke zunächst einmal:daumenhoc |
hallo, versuche mal folgendes: Wenn ein Desktop-Icon mit der Maus verschoben oder gezogen wird, sieht man normalerweise das Icon leicht durchsichtig, das am Cursor "klebt". Ist das nicht mehr der Fall, liegt das Problem evtl. an der Datei win32k.sys. Zuerst sollte man nachsehen, ob die Option Fensterinhalt beim Ziehen anzeigen aktiviert ist, unter Desktop "Eigenschaften" - Reiter "Darstellung" - Button "Effekte". Hilft die Option nicht weiter, muß die korrupte Version der Datei win32k.sys durch die funktionierende Version von der Windows-CD ersetzt werden. 1. Im Windows-Explorer unter Extras - Ordneroptionen - Ansicht Folgendes einstellen: "Alle Dateien und Ordner anzeigen" aktivieren "Inhalte von Systemordnern anzeigen" aktivieren "Erweiterungen bei bekannten Dateitypen ausblenden" deaktivieren "Versteckte Systemdateien ausblenden" deaktivieren 2. Windows-CD einlegen, Shift-Taste gedrückt halten, damit der Autoplay nicht einsetzt. 3. Arbeitsplatz - Rechtsklick auf CD-Rom-Laufwerk - Eintrag öffnen 4. Zum Ordner i386 wechseln 5. In diesem Ordner zu der Datei win32k.sy_ gehen, Rechtsklick und den Eintrag kopieren aus dem Kontextmenü wählen. Diese Datei ist eine komprimierte Version der win32k.sys. 6. Jetzt zum Ordner %windir%\system32 (also in der Regel C:\Windows\System32) wechseln und die Datei dort über Rechtsklick - Eintrag einfügen einfügen. 7. In diesem Ordner nun die Datei win32k.sys lokalisieren und in win32k-backup.sys umbenennen. 8. Start - Ausführen - cmd cd %windir%\system32 Nun schreibt man Folgendes rein: expand win32k.sy_ win32k.sys 9. In dem noch geöffneten Fenster von C:\Windows\system32 kontrolliert man, ob dort wieder eine Datei mit dem Namen win32k.sys existiert. Die Datei ist evtl. ganz am Ende dieses Ordners. Nun einen Rechtsklick auf der Datei und auf "Eigenschaften" gehen. Dort kontrolliert man bzw. stellt sicher, dass sowohl das Erstellungsdatum und "geändert am:" das folgende Datum tragen: 29. August 2002 Das Erstellungsdatum 29. August 2002 ist wichtig, das Änderungsdatum ebenso, denn nur so kann man feststellen, ob die Datei auch wirklich ausgetauscht wurde. 10. Reboot des Rechners Damit sollte das Problem behoben sein. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:25 Uhr. |
Copyright ©2000-2024, Trojaner-Board