Problem mit Programm-Starts, Abstürze etc.

25.03.2005, 18:16
Member

Beiträge: 117
#1 Hallo!

Mittlerweile gibt's täglich ein neues Problem auf meinem PC...

Diesmal hängt sich der PC auf, wenn ich ein Programm starten will.
Bspw. starte ich nach dem hochfahren die Internet-Verbindung und Outlook. Will ich dann Word, Excel, Paint etc. starten, hängt sich der PC mittendrin auf. Auch bei Mozilla ist das schon einige Male passiert. Das Programm wird nicht geöffnet [Keine Rückmeldung] und ich muß den PC irgendwie abwürgen weil auch manchmal "Sofort beenden" nicht funktioniert. Nach dem Neustart funktioniert es dann und wenn ich danach wieder etwas starten will hab ich das selbe Problem wie zuvor.

Des weiteren stürzte der PC heute auch schon mehrmals ab und es wird eine Art Blue Screen gezeigt wo unten irgendwas von "physischem Speicher..." und "SYMTDI.SYS" steht und oben als Problem "DRIVER_IRQL_NOT_LESS_OR_EQUAL" angegeben wird.
Kann dieses "SYMtdi.sys" irgendwas mit Symantec zu tun haben? Woran liegt das Problem?

PC ist laut Avast virenfrei, die HiJack-Log ist auch in Ordnung

Danke wieder mal!
Dieser Beitrag wurde am 25.03.2005 um 18:17 Uhr von smirni editiert.
Seitenanfang Seitenende
25.03.2005, 18:55
Moderator
Avatar joschi

Beiträge: 6466
#2

Zitat

PC ist laut Avast virenfrei, die HiJack-Log ist auch in Ordnung
Das bezweifle ich mal...prüfe es selbst unter www.hijackthis.de

Suche die im Bluescreen beschriebene Datei => "Eigenschaften" (d. Datei) und nachsehen, ob der "Hersteller" angegeben ist. Lässt weiter Schlüsse zu, um welche Art Gerätetreiber es sich handelt und welcher ggf. ein Update (downgrade) benötigt.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
26.03.2005, 12:04
Member

Themenstarter

Beiträge: 117
#3 Interessant, gestern war der HiJack noch in Ordnung. Habe das auch über die Automatische Auswertung getestet.
Diesmal ist zwar nichts böses dabei aber eine unbekannte Datei "WinHelpcfn.exe" die erst seit dem heutigen Systemstart drauf ist.

Ich habe noch einige Dateien von Symantec gefunden, trotz Deinstallation.
Die oben genannte konnte ich nicht finden. Da aber alle Symantec-Dateien mit "SYM" beginnen, geh ich mal davon aus das auch diese Datei dazu zählt?!
Seitenanfang Seitenende
26.03.2005, 12:21
Member
Avatar Malkesh

Beiträge: 669
#4 Suche doch mal mit der Boardsuche nach Möglichkeiten Norton vollständig zu deinstallieren, da gibt es schon einige Threads dazu.

z.B.:
http://board.protecus.de/t13883.htm
http://board.protecus.de/t13835.htm
http://board.protecus.de/t13359.htm

Damit kannst du erst einmal die Überbleibsel des Norton komplett los werden, dann schau am besten nochmal nach, was noch da ist.

Zitat

Quelle: http://www.anti-spy.info/process/symtdi.sys.html + http://www.google.de/

Information about symtdi.sys file
File: symtdi.sys
Name: Network Dispatch Driver
Product: Symantec Security Drivers
Company: Symantec Corporation

__________
"life's a bitch, turn around and she'll backstab you for a buck."
Dieser Beitrag wurde am 26.03.2005 um 12:26 Uhr von Malkesh editiert.
Seitenanfang Seitenende
26.03.2005, 13:00
Member

Themenstarter

Beiträge: 117
#5 Danke!
Dieses Entfernungstool habe ich erstmal ausgeführt, mal schauen was es bringt.

Ich habe bei Neustarts immer wieder die selben Sachen im HiJack
O4 - HKLM\..\Run: [Dynamic Dns Binary] WinHelpcfn.exe
O4 - HKLM\..\Run: [MicroSoft Wind0ws Updater] winsupdater.exe
O4 - HKLM\..\RunServices: [Dynamic Dns Binary] WinHelpcfn.exe
O4 - HKLM\..\RunServices: [MicroSoft Wind0ws Updater] winsupdater.exe
O4 - HKCU\..\Run: [Dynamic Dns Binary] WinHelpcfn.exe

Ich kann diese Dateien aber nicht am PC finden und Google hat mir auch nicht weitergeholfen. Werde mal den McAfee Online-Scan durchführen...
Seitenanfang Seitenende
27.03.2005, 15:15
Member

Themenstarter

Beiträge: 117
#6 Das Problem dürfte erstmal gelöst sein.
Es lag an der Datei winhost.exe die sich immer wieder ausgeführt hat.

Bis jetzt gab es auch keine weiteren Abstürze mehr...
Seitenanfang Seitenende
28.03.2005, 10:35
Member

Themenstarter

Beiträge: 117
#7 Das Problem mit den Abstürzen besteht weiterhin, ich weiß jetzt wenigstens woher das Problem kommt...

http://service1.symantec.com/SUPPORT/nip.nsf/e2e4ce613b66167c88256d8e0076b032/108e3e6dbf49f33a88256dc700778e2a?OpenDocument&src=bar_sch_nam

Find ich super... man installiert sich ein Norton-Produkt und danach ist der ganze PC beinahe unbrauchbar... und Lösung haben die Herren von Symantec auch keine

edit: kann ich in der Registry die "LEGACY_SYM" Einträge von Symantec ohne weiteres löschen? Da ist auch einige Male diese "SYMTDI.SYS" dabei.
Dieser Beitrag wurde am 28.03.2005 um 10:57 Uhr von smirni editiert.
Seitenanfang Seitenende
28.03.2005, 11:26
Member
Avatar Malkesh

Beiträge: 669
#8 Da ich selber nie Norton verwendet habe, weiß ich das auch nicht so ohne weiteres. Weiß Google zu den Registry-Einträgen Rat?

Ansonsten weiß hier vielleicht jemand anderes aus dem Forum was du noch versuchen könntest um Symantec loszuwerden bzw. ob du die Einträge löschen kannst.
Du könntest natürlich deine Registry vorher einfach Backuppen um sie im Zweifel eines Problems wieder herzustellen.
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Seitenanfang Seitenende
28.03.2005, 11:44
Member

Beiträge: 1132
#9 Ich denke, dass das nicht alleine Schuld von Norton ist! Du hattest schon so viel Malware auf Deinem Rechner (s. alle Deine Postings) und erst kürzlich (s. oben) z.B.das:
O4 - HKLM\..\RunServices: [Dynamic Dns Binary] WinHelpcfn.exe = W32/Rbot-WT
http://www.sophos.com/virusinfo/analyses/w32rbotwt.html
ein Wurm mit Backdoor-Funktionalität!
Das Beste wäre wahrscheinlich, Du machtest einmal einen sauberen Schnitt ==> Format C: und System neu aufsetzen.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
28.03.2005, 16:20
Member

Themenstarter

Beiträge: 117
#10 @Heron
Ja, das ist sicher die sauberste und wohl auch beste Lösung.
Wenn's nicht so viel Arbeit wäre... ;)
Seitenanfang Seitenende
28.03.2005, 21:03
Member

Beiträge: 1132
#11 Immer noch besser etwas Mehrarbeit als mit verseuchtem und fremdkontrollierten System ans Netz!

Für die Zukunft kannst Du Dir diese Arbeit ersparen, wenn Du Dir ein Prog zur Erstellung von System-Images besorgst (einige Hinweise hier im Board). Dann setzt Du Dein System neu auf, spielst XP Service Pack 2 auf, installierst alle notwendigen Programme und, bevor Du das erste Mal ans Netzt gehst, erstellst Du ein Image der Systempartition auf einer CD oder einer DVD. Danach erst ins Netz gehen, Windows, IE und alle anderen Progs updaten.
Solltest Du Dir wiederum schwerwiegende Probleme einfangen, dann brauchst Du nur das saubere Image aufspielen und alle Programme updaten und das war's.

Generell würde ich Dir einmal empfehlen zu überlegen, wieso und woher Du Dir die ganze Malware einfängst und das in Zukunft abzustellen.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Dieser Beitrag wurde am 28.03.2005 um 21:05 Uhr von Heron editiert.
Seitenanfang Seitenende
29.03.2005, 11:36
Member

Themenstarter

Beiträge: 117
#12 OK, danke für den Tipp. Werd dann mal nach dem Programm suchen...

Ich würde ja selber gerne wissen woher das immer kommt.
Im Durchschnitt besuche ich am Tag 5 Webseiten --> seriöse ;)
Sonst wird der PC ausschließlich für Musik genutzt...

edit: die Programme sind ja alle nicht gerade billig... gibt's keine älteren Versionen mehr umsonst?
Dieser Beitrag wurde am 29.03.2005 um 11:59 Uhr von smirni editiert.
Seitenanfang Seitenende
29.03.2005, 12:25
Member

Beiträge: 441
#13 Hallo,

Zitat

die Programme sind ja alle nicht gerade billig... gibt's keine älteren Versionen mehr umsonst?

Wenn du die Image Tools meinst, das ist richtig, aber der Rest ist fast umsonst.
In der CHIP Ausgabe 04/05 ist eine Vollversion von Acronis True Image 7 PE in der Heft-CD enthalten und
kostest dich 3,99€ [eventuell + Versandkosten].
Info zum Heft
Falls vergriffen, dann Chip Heft nachbestellen.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Dieser Beitrag wurde am 29.03.2005 um 12:26 Uhr von Cidre editiert.
Seitenanfang Seitenende
29.03.2005, 12:30
Member

Themenstarter

Beiträge: 117
#14 Vielen Dank, dann werd ich mir dieses Heft zulegen
Seitenanfang Seitenende
02.04.2005, 18:15
Member

Themenstarter

Beiträge: 117
#15 Habe heute meinen PC abgeräumt und neu aufgesetzt.
Wollte auch gleich ein System-Image mit Acronis machen aber kurz nachdem ich die CD ins Laufwerk gegeben habe kam die Meldung, die CD sei womöglich nicht gut genug dafür... Merkwürdige Sache. Woran könnte das liegen?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: