Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC wird komplett blockiert (https://www.trojaner-board.de/42991-pc-komplett-blockiert.html)

Isis 03.09.2007 14:52
PC wird komplett blockiert
 
Hallo!

Ich habe seit kurzem folgendes Problem:

Das System wird vollständig blockiert. Sogar der Bildschirm und die Tastatur werden vollkommen ausgeschaltet.

Ein Hardwarefehler dürfte aber nicht vorliegen.

Auch verschiedene Virenprogramme finden keine Fehler.

Hier ist einmal der Hijack Scan:

Logfile of HijackThis v1.99.1
Scan saved at 15:41:13, on 03.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
J:\Dateien von Mathias\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Ich würde mich freuen, wenn ihr mir schnell helfen könntet.

MfG Isis

BataAlexander 03.09.2007 18:33
Zitat:
Zitat von Isis (Beitrag 291402)
Das System wird vollständig blockiert. Sogar der Bildschirm und die Tastatur werden vollkommen ausgeschaltet.
Was machst Du denn, muss der Rechner neu gestartet werden?
Zitat:
Ein Hardwarefehler dürfte aber nicht vorliegen.
Warum bist Du Dir hier so sicher?
Tritt das Verhalten immer nach einer gewissen Zeit auf, oder ist es anhand der Abläufe dahin reproduzierbar?
Ein nötiges Java Update sehe ich in dem Log, mehr nicht.

Bata

Isis 03.09.2007 19:23
Sicher das kein Hardwarefehler vorliegt bin ich mir, da der pc im abgesicherten modus ganz normal läuft und keinerlei Fehler auftreten.

Außerdem hab ich versucht mit der von GDATA mitgelieferten linux-boot CD den pc zu scannen. Auch da sind keine Fehler aufgetreten.

Wenn ich normal hochfahre kommt es zum totalen Ausfall, d.h. weder Bildschirm ("No Signal dedected") noch Tastatur (nicht einmal den NUM Lock kann man ein und ausstellen). Danach hilft nur noch reset-Taste oder Strom aus.

Der Vorgang tritt teilweise sogar auf bevor ich mich anmelde also direkt nachdem Windows die nötigen dateien geladen hat.

mfg Isis

BataAlexander 03.09.2007 19:30
Schau in der Eignissanzeige nach, was dort steht.
Hier eine bebilderte Anleitung dazu wie man dort hin kommt. Alles roten "X"se in der Anwendung Liste ist für uns Interessant.

Kopiere die letzten vor einem Absturz hier als Codefeld [drücke die # Taste] rein.

Bata

Isis 04.09.2007 16:02
So also hier mal die Fehlermeldungen, die er ausgibt, wenn er abstürzt mehr sind in der Ereignisanzeige nicht zu finden...


Fehler 04.09.2007 16:25:08 W32Time Keine 29 Nicht zutreffend COMPUTER
Fehler 04.09.2007 16:25:08 W32Time Keine 17 Nicht zutreffend COMPUTER
Fehler 04.09.2007 16:25:07 W32Time Keine 29 Nicht zutreffend COMPUTER
Fehler 04.09.2007 16:25:07 W32Time Keine 17 Nicht zutreffend COMPUTER

BataAlexander 04.09.2007 17:13
Hm, die Fehlermeldung sollte nicht zum Absturz führen. :confused:

Kann jetzt nur aufs Blaue raten, lass uns Silentrunners versuchen. Den Output mal kontrollieren.

Bata


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131