Seit kurzem seltsame Probleme (langer Shutdown, CTD) - Paules-PC-Forum.de

25.10.2011, 14:02

Hi, habe seit kurzem seltsame Probleme, die da wären:

*Extrem langer Shutdown (bis zu 5 Minuten oder mehr darstellung des "Einstellungen werden gespeichert" screens)
*Plötzliche Minimierung von Vollbildanwendungen (ich kann ohne Probleme wieder ins Spiel zurück)
*Ändert sich bei einer Vollbildanwendungen etwas an den Grafikeinstellungen während diese minimiert ist und ich auf dem desktop Arbeite wird der Cursor and den oberen linken Bildschirmrand gesetzt

Das Cursor Problem könnte etwas früher als die anderen beiden aufgetreten sein, hängt eventuell mit der Umstellung meiner Monitore zusammen. Bei den anderen beiden Problemen bilde ich mir ein, dass sie erst seit kurzem auftreten und evtl. gemeinsam begonnen haben. Ich hatte in der Zeit ein Windowsupdate installiert sowie Avira auf version 12 geupdated. Daher hatte ich die Shutdown dauer ersteinmal darauf geschoben. Das sich ein Anwendung einmal selbstständig minimiert bzw. man versehentlich auf einen Knopf kommt war für mich erstmal auch nicht so ungewöhnlich.

Nun dauern die Probleme jedoch an, und ich habe auch noch nirgends über Probleme mit dem letzten Windows Update / Avira 12 gelesen. Weshalb ich mich nun auf spuren Suche begeben habe, bisher leider ohne Erfolg.
Antivir, Malware und Prozess Analyse ohne Meldung... bzw. für mich verdächtige Einträge.

Habt ihr vielleicht eine Idee, wie ich auf die Ursache/n der Übel kommen könnte?

**AHT** · 25.10.2011, 16:38

Mach mal das, vielleicht kommen wir der Sache dann auf die Spur:

Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
Danach die PPFScan.exe starten.
Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
Wähle im Untermenü Script laden und ausführen.
Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

25.10.2011, 18:56

Hier die Logs File-Upload.net - PPF_Scan1.rar

**AHT** · 25.10.2011, 19:14

Das fährt den Rechner runter:

Zitat:

C:\WINDOWS\Tasks\shutdown.job
->C:\WINDOWS\system32\shutdown.exe----[Microsoft Windows Component Publisher]

Melde mich wieder, muss noch weiter schauen - Verdacht auf Virenbefall.
Keine Onlinebanking, keine Einkäufe mit dem Ding tätigen.

25.10.2011, 19:28

Also der Shutdown Task müsste von mir selbst sein. Er fährt auch nicht automatisch runter, braucht nur extrem lange dafür. Vorhin hab ich einmal 7 Minuten gestoppt...

Zwecks Viren, hatte den Rechner zuletzt vor ca. nem halben Jahr für eine Lan verliehen, kam danach mit ein paar GB mehr zurück, konnte aber nichts ernstes finden. Falls da etwas "böses" draufgekommen wäre, dürfte das aber nichts mit den jetzt erst auftretenden Problemen zu tun haben?

**AHT** · 25.10.2011, 19:34

Der sieht mir auch nicht OK aus:
C:\WINDOWS\system32\HtsysmNT.sys -> ThreatExpert Report: Mal/Behav-053, Trojan-Downloader.Win32.Banload

**AHT** · 25.10.2011, 19:37

Zitat:

Zitat von XP4Ever

Also der Shutdown Task müsste von mir selbst sein.

OK, das erklärt diesen Eintrag.

25.10.2011, 21:18

Danke schon einmal für deine Mühen AHT!

Soweit es mir als Laie möglich ist, hab ich mir die Datei einmal etwas zur Brust genommen. Die Datei wurde am 7.1.2011 um 17:29 erstellt und ist 2.25KB groß. Ansonsten wurden um diesen Zeitraum keine weiteren Datein erstellt. Am selben Tag, jedoch um 12:35 wurden die Logitech Treiber installiert. Auf der von dir verlinkten Website war die Datei ja im TMP Ordner und 14KB groß. Ich hab die Datei nun u.a. bei Virustotal hochgeladen, Ergebniss Negativ. Im Bericht wird auf ntoskrnl.exe verwiesen, davon sind wiederum mehrere auf der Festplatte verteilt (siehe Screenshot).

Ich bin nun etwas unschlüssig... würde es Sinn machen, die Datei an Avira zu senden um mehr zu Erfahren?

**AHT** · 26.10.2011, 14:38

Das Dateidatum sagt nichts darüber aus, wann die Datei wirklich erstellt / geändert wurde oder auf deinen Rechner gelangt ist.
Soory - konnte gestern wegen Nachtschicht nicht mehr.
Wir werden den Treiber testweise deaktivieren und schauen, was passiert.
Leider brauche ich dazu noch einmal deine LOGs - eigentlich nur die Datei Services.txt.

26.10.2011, 14:55

File-Upload.net - Services.txt

**AHT** · 26.10.2011, 17:07

Rechner im abgesicherten Modus starten (F8 Taste beim Booten).
PPFScan.exe starten.
In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

Code:

CREATE_FOLDER->C:\PPF_SCAN2
CREATE_FOLDER->C:\PPF_Sicherung
REGISTRY_SAVE->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Htsysm>C:\PPF_Sicherung\Htsysm.reg
SET_REGISTRY_STRING_VALUE->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Htsysm
->ImagePath
->\??\C:;\WINDOWS\system32\HtsysmNT.sys
COPY_SCANFILES->C:\PPF_SCAN2
REBOOT->

Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
Nach dem Scan startet sich der Rechner neu. Starte jetzt normal und überprüfe, ob auf dem Rechner alles korrekt läuft und wirf auch einen Blick in den Gerätemanager.
Es befinden sich danach im Ordner C:\PPF_Scan2 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
Die Datei C:\PPF_Sicherung\Htsysm.reg enthält eine Sicherung des alten Registryschlüssels. Funktioniert irgentetwas nicht korrekt, kannst du diese Datei doppelt anklicken und damit den alten Zustand wiederherstellen.

_______________________________________

Danach das hier tun:

PPFScan.exe starten.
In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

Code:

CREATE_FOLDER->C:\PPF_Scan3
REM->Treiber und Dienste listen!
SET_OPTIONS->34,22
 
REM->Alle Treiber und Dienste listen!
SET_OPTIONS->-210,-208,-207
 
REM->Den Dateien eindeutige Namen geben!
SET_OPTIONS->-102
 
REM->Alle anderen Scans nicht durchführen!
SET_OPTIONS->-2,-3,-4,-5,-6,-7,-8,-9,-10
SET_OPTIONS->-11,-12,-13,-14,-15,-16,-17,-18
SET_OPTIONS->-19,-20,-21,,-23,-24,-25,-26
SET_OPTIONS->-27,-28,-29,-30,-31,-32,-33,-35
SET_OPTIONS->-36,-37,-38,-39,-40,-41,-42
 
REM->Scan in Scanlist-Ansicht starten!
SCANLIST->
 
REM->Scandateien in den Scannerordner kopieren
COPY_SCANFILES->C:\PPF_Scan3
OPEN->C:\PPF_Scan3
END->

Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
Nach dem Scan startet sich der Rechner neu. Starte jetzt normal und überprüfe, ob auf dem Rechner alles korrekt läuft.
Es befinden sich danach im Ordner C:\PPF_Scan3 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

26.10.2011, 18:29

Hat leider ziemlich lange gedauert... (allein die restarts zusammen über 1h)

Probleme scheinen nach wie vor vorhanden (das minimize Problem tritt zufällig auf, konnte ich also nicht testen), auch die Datei ist noch (wieder?) da. Die shutdowns vom Abgesicherten Modus haben ca. 5-10 sek. gedauert.

Neue Logs: File-Upload.net - PPF_SCAN2-3.rar

**AHT** · 27.10.2011, 08:24

Die Datei habe ich nicht geschlöscht - weiß ja nicht, ob die was mit deinem Problem zu tun hat. Die wird nur nicht mehr geladen (ist deaktiviert).

XP4Ever · 27.10.2011, 08:57

Ah gut, wenn ich das richtig deute, war der 3 Scanlog bzgl. HTsysmNT dann auch negativ, und man kann diese Datei wenigstens als Ursache ausschließen?

Beim Herunterfahren scheint sich ja irgendein/e Datei/Prozess nicht beenden/leeren zu wollen, müsste man nicht irgendwo/wie "nachlesen" können, welche/r das ist?

**AHT** · 27.10.2011, 15:14

Ja, als Ursache dafür ja.
Im Ordner C:\PPF_Sicherung befindet sich eine Datei Htsysm.reg. Klickst du die doppelt an, wird der Treiber wieder geladen.
kann dir leider mit deinem Problem im Augenblick nicht wirklich weiterhelfen. Ich komme immer erst am späten Nachmittag zum Ansehen der LOGs und ich brauche die vorherigen LOGs meist später auch noch mal, um da was zu kontrollieren. Über Nacht arbeite ich zur Zeit immer 10 Stunden.
Bin ich wieder am Rechner sind deine Logs dann weg - muss mich deshalb leider ausklinken, sorry, läuft zu schleppend.

25.10.2011, 14:02	#1 (Direktlink)
XP4Ever Gast Beiträge: n/a	Seit kurzem seltsame Probleme (langer Shutdown, CTD) Hi, habe seit kurzem seltsame Probleme, die da wären: Extrem langer Shutdown (bis zu 5 Minuten oder mehr darstellung des "Einstellungen werden gespeichert" screens) Plötzliche Minimierung von Vollbildanwendungen (ich kann ohne Probleme wieder ins Spiel zurück) *Ändert sich bei einer Vollbildanwendungen etwas an den Grafikeinstellungen während diese minimiert ist und ich auf dem desktop Arbeite wird der Cursor and den oberen linken Bildschirmrand gesetzt Das Cursor Problem könnte etwas früher als die anderen beiden aufgetreten sein, hängt eventuell mit der Umstellung meiner Monitore zusammen. Bei den anderen beiden Problemen bilde ich mir ein, dass sie erst seit kurzem auftreten und evtl. gemeinsam begonnen haben. Ich hatte in der Zeit ein Windowsupdate installiert sowie Avira auf version 12 geupdated. Daher hatte ich die Shutdown dauer ersteinmal darauf geschoben. Das sich ein Anwendung einmal selbstständig minimiert bzw. man versehentlich auf einen Knopf kommt war für mich erstmal auch nicht so ungewöhnlich. Nun dauern die Probleme jedoch an, und ich habe auch noch nirgends über Probleme mit dem letzten Windows Update / Avira 12 gelesen. Weshalb ich mich nun auf spuren Suche begeben habe, bisher leider ohne Erfolg. Antivir, Malware und Prozess Analyse ohne Meldung... bzw. für mich verdächtige Einträge. Habt ihr vielleicht eine Idee, wie ich auf die Ursache/n der Übel kommen könnte?

25.10.2011, 16:38	#2 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Mach mal das, vielleicht kommen wir der Sache dann auf die Spur: Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS). Danach die PPFScan.exe starten. Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü. Wähle im Untermenü Script laden und ausführen. Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa. Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

25.10.2011, 19:34	#6 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Der sieht mir auch nicht OK aus: C:\WINDOWS\system32\HtsysmNT.sys -> ThreatExpert Report: Mal/Behav-053, Trojan-Downloader.Win32.Banload __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

26.10.2011, 14:38	#9 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Das Dateidatum sagt nichts darüber aus, wann die Datei wirklich erstellt / geändert wurde oder auf deinen Rechner gelangt ist. Soory - konnte gestern wegen Nachtschicht nicht mehr. Wir werden den Treiber testweise deaktivieren und schauen, was passiert. Leider brauche ich dazu noch einmal deine LOGs - eigentlich nur die Datei Services.txt. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

26.10.2011, 17:07	#11 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Rechner im abgesicherten Modus starten (F8 Taste beim Booten). PPFScan.exe starten. In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen: Code: CREATE_FOLDER->C:\PPF_SCAN2 CREATE_FOLDER->C:\PPF_Sicherung REGISTRY_SAVE->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Htsysm>C:\PPF_Sicherung\Htsysm.reg SET_REGISTRY_STRING_VALUE->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Htsysm ->ImagePath ->\??\C:;\WINDOWS\system32\HtsysmNT.sys COPY_SCANFILES->C:\PPF_SCAN2 REBOOT-> Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja. Nach dem Scan startet sich der Rechner neu. Starte jetzt normal und überprüfe, ob auf dem Rechner alles korrekt läuft und wirf auch einen Blick in den Gerätemanager. Es befinden sich danach im Ordner C:\PPF_Scan2 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. Die Datei C:\PPF_Sicherung\Htsysm.reg enthält eine Sicherung des alten Registryschlüssels. Funktioniert irgentetwas nicht korrekt, kannst du diese Datei doppelt anklicken und damit den alten Zustand wiederherstellen. _______________________________________ Danach das hier tun: PPFScan.exe starten. In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen: Code: CREATE_FOLDER->C:\PPF_Scan3 REM->Treiber und Dienste listen! SET_OPTIONS->34,22 REM->Alle Treiber und Dienste listen! SET_OPTIONS->-210,-208,-207 REM->Den Dateien eindeutige Namen geben! SET_OPTIONS->-102 REM->Alle anderen Scans nicht durchführen! SET_OPTIONS->-2,-3,-4,-5,-6,-7,-8,-9,-10 SET_OPTIONS->-11,-12,-13,-14,-15,-16,-17,-18 SET_OPTIONS->-19,-20,-21,,-23,-24,-25,-26 SET_OPTIONS->-27,-28,-29,-30,-31,-32,-33,-35 SET_OPTIONS->-36,-37,-38,-39,-40,-41,-42 REM->Scan in Scanlist-Ansicht starten! SCANLIST-> REM->Scandateien in den Scannerordner kopieren COPY_SCANFILES->C:\PPF_Scan3 OPEN->C:\PPF_Scan3 END-> Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja. Nach dem Scan startet sich der Rechner neu. Starte jetzt normal und überprüfe, ob auf dem Rechner alles korrekt läuft. Es befinden sich danach im Ordner C:\PPF_Scan3 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

25.10.2011, 18:56	#3 (Direktlink)
XP4Ever Gast Beiträge: n/a	Hier die Logs File-Upload.net - PPF_Scan1.rar

25.10.2011, 19:28	#5 (Direktlink)
XP4Ever Gast Beiträge: n/a	Also der Shutdown Task müsste von mir selbst sein. Er fährt auch nicht automatisch runter, braucht nur extrem lange dafür. Vorhin hab ich einmal 7 Minuten gestoppt... Zwecks Viren, hatte den Rechner zuletzt vor ca. nem halben Jahr für eine Lan verliehen, kam danach mit ein paar GB mehr zurück, konnte aber nichts ernstes finden. Falls da etwas "böses" draufgekommen wäre, dürfte das aber nichts mit den jetzt erst auftretenden Problemen zu tun haben?

25.10.2011, 21:18	#8 (Direktlink)
XP4Ever Gast Beiträge: n/a	Danke schon einmal für deine Mühen AHT! Soweit es mir als Laie möglich ist, hab ich mir die Datei einmal etwas zur Brust genommen. Die Datei wurde am 7.1.2011 um 17:29 erstellt und ist 2.25KB groß. Ansonsten wurden um diesen Zeitraum keine weiteren Datein erstellt. Am selben Tag, jedoch um 12:35 wurden die Logitech Treiber installiert. Auf der von dir verlinkten Website war die Datei ja im TMP Ordner und 14KB groß. Ich hab die Datei nun u.a. bei Virustotal hochgeladen, Ergebniss Negativ. Im Bericht wird auf ntoskrnl.exe verwiesen, davon sind wiederum mehrere auf der Festplatte verteilt (siehe Screenshot). Ich bin nun etwas unschlüssig... würde es Sinn machen, die Datei an Avira zu senden um mehr zu Erfahren?

26.10.2011, 14:55	#10 (Direktlink)
XP4Ever Gast Beiträge: n/a	File-Upload.net - Services.txt

26.10.2011, 18:29	#12 (Direktlink)
XP4Ever Gast Beiträge: n/a	Hat leider ziemlich lange gedauert... (allein die restarts zusammen über 1h) Probleme scheinen nach wie vor vorhanden (das minimize Problem tritt zufällig auf, konnte ich also nicht testen), auch die Datei ist noch (wieder?) da. Die shutdowns vom Abgesicherten Modus haben ca. 5-10 sek. gedauert. Neue Logs: File-Upload.net - PPF_SCAN2-3.rar

27.10.2011, 08:24	#13 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Die Datei habe ich nicht geschlöscht - weiß ja nicht, ob die was mit deinem Problem zu tun hat. Die wird nur nicht mehr geladen (ist deaktiviert). __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

27.10.2011, 08:57	#14 (Direktlink)
XP4Ever Erfolgreich angemeldet Registriert seit: 26.10.2011 Beiträge: 2	Ah gut, wenn ich das richtig deute, war der 3 Scanlog bzgl. HTsysmNT dann auch negativ, und man kann diese Datei wenigstens als Ursache ausschließen? Beim Herunterfahren scheint sich ja irgendein/e Datei/Prozess nicht beenden/leeren zu wollen, müsste man nicht irgendwo/wie "nachlesen" können, welche/r das ist?

27.10.2011, 15:14	#15 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Ja, als Ursache dafür ja. Im Ordner C:\PPF_Sicherung befindet sich eine Datei Htsysm.reg. Klickst du die doppelt an, wird der Treiber wieder geladen. kann dir leider mit deinem Problem im Augenblick nicht wirklich weiterhelfen. Ich komme immer erst am späten Nachmittag zum Ansehen der LOGs und ich brauche die vorherigen LOGs meist später auch noch mal, um da was zu kontrollieren. Über Nacht arbeite ich zur Zeit immer 10 Stunden. Bin ich wieder am Rechner sind deine Logs dann weg - muss mich deshalb leider ausklinken, sorry, läuft zu schleppend. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Nach langer Zeit wieder Probleme zwecks MSN, und Spybot.	Pascal1	Viren-Forum	2	26.07.2009 18:40
Monitor flackert seit kurzem	atomicmate	Hardware - Problemlösungen	4	14.10.2008 20:42
CPU Kühler überdreht seit kurzem	mayermart	Hardware - Problemlösungen	16	27.03.2008 17:23
Fehler Seit kurzem !	DJ_Pole	Hardware - Problemlösungen	1	04.08.2006 16:36
seltsame probleme	andre9	Hardware - Problemlösungen	1	01.11.2004 15:54