Problem mit Programm-Starts, Abstürze etc. |
|
---|---|
25.03.2005, 18:16
Member
Beiträge: 117 |
|
|
|
25.03.2005, 18:55
Moderator
Beiträge: 6466 |
#2
Zitat PC ist laut Avast virenfrei, die HiJack-Log ist auch in OrdnungDas bezweifle ich mal...prüfe es selbst unter www.hijackthis.de Suche die im Bluescreen beschriebene Datei => "Eigenschaften" (d. Datei) und nachsehen, ob der "Hersteller" angegeben ist. Lässt weiter Schlüsse zu, um welche Art Gerätetreiber es sich handelt und welcher ggf. ein Update (downgrade) benötigt. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
26.03.2005, 12:04
Member
Themenstarter Beiträge: 117 |
#3
Interessant, gestern war der HiJack noch in Ordnung. Habe das auch über die Automatische Auswertung getestet.
Diesmal ist zwar nichts böses dabei aber eine unbekannte Datei "WinHelpcfn.exe" die erst seit dem heutigen Systemstart drauf ist. Ich habe noch einige Dateien von Symantec gefunden, trotz Deinstallation. Die oben genannte konnte ich nicht finden. Da aber alle Symantec-Dateien mit "SYM" beginnen, geh ich mal davon aus das auch diese Datei dazu zählt?! |
|
|
26.03.2005, 12:21
Member
Beiträge: 669 |
#4
Suche doch mal mit der Boardsuche nach Möglichkeiten Norton vollständig zu deinstallieren, da gibt es schon einige Threads dazu.
z.B.: http://board.protecus.de/t13883.htm http://board.protecus.de/t13835.htm http://board.protecus.de/t13359.htm Damit kannst du erst einmal die Überbleibsel des Norton komplett los werden, dann schau am besten nochmal nach, was noch da ist. Zitat Quelle: http://www.anti-spy.info/process/symtdi.sys.html + http://www.google.de/ __________ "life's a bitch, turn around and she'll backstab you for a buck." Dieser Beitrag wurde am 26.03.2005 um 12:26 Uhr von Malkesh editiert.
|
|
|
26.03.2005, 13:00
Member
Themenstarter Beiträge: 117 |
#5
Danke!
Dieses Entfernungstool habe ich erstmal ausgeführt, mal schauen was es bringt. Ich habe bei Neustarts immer wieder die selben Sachen im HiJack O4 - HKLM\..\Run: [Dynamic Dns Binary] WinHelpcfn.exe O4 - HKLM\..\Run: [MicroSoft Wind0ws Updater] winsupdater.exe O4 - HKLM\..\RunServices: [Dynamic Dns Binary] WinHelpcfn.exe O4 - HKLM\..\RunServices: [MicroSoft Wind0ws Updater] winsupdater.exe O4 - HKCU\..\Run: [Dynamic Dns Binary] WinHelpcfn.exe Ich kann diese Dateien aber nicht am PC finden und Google hat mir auch nicht weitergeholfen. Werde mal den McAfee Online-Scan durchführen... |
|
|
27.03.2005, 15:15
Member
Themenstarter Beiträge: 117 |
#6
Das Problem dürfte erstmal gelöst sein.
Es lag an der Datei winhost.exe die sich immer wieder ausgeführt hat. Bis jetzt gab es auch keine weiteren Abstürze mehr... |
|
|
28.03.2005, 10:35
Member
Themenstarter Beiträge: 117 |
#7
Das Problem mit den Abstürzen besteht weiterhin, ich weiß jetzt wenigstens woher das Problem kommt...
http://service1.symantec.com/SUPPORT/nip.nsf/e2e4ce613b66167c88256d8e0076b032/108e3e6dbf49f33a88256dc700778e2a?OpenDocument&src=bar_sch_nam Find ich super... man installiert sich ein Norton-Produkt und danach ist der ganze PC beinahe unbrauchbar... und Lösung haben die Herren von Symantec auch keine edit: kann ich in der Registry die "LEGACY_SYM" Einträge von Symantec ohne weiteres löschen? Da ist auch einige Male diese "SYMTDI.SYS" dabei. Dieser Beitrag wurde am 28.03.2005 um 10:57 Uhr von smirni editiert.
|
|
|
28.03.2005, 11:26
Member
Beiträge: 669 |
#8
Da ich selber nie Norton verwendet habe, weiß ich das auch nicht so ohne weiteres. Weiß Google zu den Registry-Einträgen Rat?
Ansonsten weiß hier vielleicht jemand anderes aus dem Forum was du noch versuchen könntest um Symantec loszuwerden bzw. ob du die Einträge löschen kannst. Du könntest natürlich deine Registry vorher einfach Backuppen um sie im Zweifel eines Problems wieder herzustellen. __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
28.03.2005, 11:44
Member
Beiträge: 1132 |
#9
Ich denke, dass das nicht alleine Schuld von Norton ist! Du hattest schon so viel Malware auf Deinem Rechner (s. alle Deine Postings) und erst kürzlich (s. oben) z.B.das:
O4 - HKLM\..\RunServices: [Dynamic Dns Binary] WinHelpcfn.exe = W32/Rbot-WT http://www.sophos.com/virusinfo/analyses/w32rbotwt.html ein Wurm mit Backdoor-Funktionalität! Das Beste wäre wahrscheinlich, Du machtest einmal einen sauberen Schnitt ==> Format C: und System neu aufsetzen. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
28.03.2005, 16:20
Member
Themenstarter Beiträge: 117 |
#10
@Heron
Ja, das ist sicher die sauberste und wohl auch beste Lösung. Wenn's nicht so viel Arbeit wäre... |
|
|
28.03.2005, 21:03
Member
Beiträge: 1132 |
#11
Immer noch besser etwas Mehrarbeit als mit verseuchtem und fremdkontrollierten System ans Netz!
Für die Zukunft kannst Du Dir diese Arbeit ersparen, wenn Du Dir ein Prog zur Erstellung von System-Images besorgst (einige Hinweise hier im Board). Dann setzt Du Dein System neu auf, spielst XP Service Pack 2 auf, installierst alle notwendigen Programme und, bevor Du das erste Mal ans Netzt gehst, erstellst Du ein Image der Systempartition auf einer CD oder einer DVD. Danach erst ins Netz gehen, Windows, IE und alle anderen Progs updaten. Solltest Du Dir wiederum schwerwiegende Probleme einfangen, dann brauchst Du nur das saubere Image aufspielen und alle Programme updaten und das war's. Generell würde ich Dir einmal empfehlen zu überlegen, wieso und woher Du Dir die ganze Malware einfängst und das in Zukunft abzustellen. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 28.03.2005 um 21:05 Uhr von Heron editiert.
|
|
|
29.03.2005, 11:36
Member
Themenstarter Beiträge: 117 |
#12
OK, danke für den Tipp. Werd dann mal nach dem Programm suchen...
Ich würde ja selber gerne wissen woher das immer kommt. Im Durchschnitt besuche ich am Tag 5 Webseiten --> seriöse Sonst wird der PC ausschließlich für Musik genutzt... edit: die Programme sind ja alle nicht gerade billig... gibt's keine älteren Versionen mehr umsonst? Dieser Beitrag wurde am 29.03.2005 um 11:59 Uhr von smirni editiert.
|
|
|
29.03.2005, 12:25
Member
Beiträge: 441 |
#13
Hallo,
Zitat die Programme sind ja alle nicht gerade billig... gibt's keine älteren Versionen mehr umsonst? Wenn du die Image Tools meinst, das ist richtig, aber der Rest ist fast umsonst. In der CHIP Ausgabe 04/05 ist eine Vollversion von Acronis True Image 7 PE in der Heft-CD enthalten und kostest dich 3,99€ [eventuell + Versandkosten]. Info zum Heft Falls vergriffen, dann Chip Heft nachbestellen. __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung Dieser Beitrag wurde am 29.03.2005 um 12:26 Uhr von Cidre editiert.
|
|
|
29.03.2005, 12:30
Member
Themenstarter Beiträge: 117 |
#14
Vielen Dank, dann werd ich mir dieses Heft zulegen
|
|
|
02.04.2005, 18:15
Member
Themenstarter Beiträge: 117 |
#15
Habe heute meinen PC abgeräumt und neu aufgesetzt.
Wollte auch gleich ein System-Image mit Acronis machen aber kurz nachdem ich die CD ins Laufwerk gegeben habe kam die Meldung, die CD sei womöglich nicht gut genug dafür... Merkwürdige Sache. Woran könnte das liegen? |
|
|
Mittlerweile gibt's täglich ein neues Problem auf meinem PC...
Diesmal hängt sich der PC auf, wenn ich ein Programm starten will.
Bspw. starte ich nach dem hochfahren die Internet-Verbindung und Outlook. Will ich dann Word, Excel, Paint etc. starten, hängt sich der PC mittendrin auf. Auch bei Mozilla ist das schon einige Male passiert. Das Programm wird nicht geöffnet [Keine Rückmeldung] und ich muß den PC irgendwie abwürgen weil auch manchmal "Sofort beenden" nicht funktioniert. Nach dem Neustart funktioniert es dann und wenn ich danach wieder etwas starten will hab ich das selbe Problem wie zuvor.
Des weiteren stürzte der PC heute auch schon mehrmals ab und es wird eine Art Blue Screen gezeigt wo unten irgendwas von "physischem Speicher..." und "SYMTDI.SYS" steht und oben als Problem "DRIVER_IRQL_NOT_LESS_OR_EQUAL" angegeben wird.
Kann dieses "SYMtdi.sys" irgendwas mit Symantec zu tun haben? Woran liegt das Problem?
PC ist laut Avast virenfrei, die HiJack-Log ist auch in Ordnung
Danke wieder mal!