Rechner stürzt seit einer Woche regelmäßig ab.

Question

Zu meinem System :
WIN XP, Home Edition, V 2002,SP3 - Computer : Intel Pentium 4CPU 3,4GHz
3,39GHz 1,00 GB Ram.

Vorweg : ich bin Laie.
Ich habe folgendes Problem :
Seid ca. 1 Woche schaltet sich der Rechner nach unbestimmten Zeiten regelmäßig ab und startet neu. Kein Bluscream erscheint.

Ich habe sowohl Avira Antivir Personal als auch Spyware Terminator drauf.
In der letzten Woche beakm ich von Avira Ereignismeldungen und von Spyware Term. die Meldungen, dass Aktionen geblockt wurden. ( Bezog sich jeweils auf unterschiedliche Ereignisse.)
Wenn die die gemeldeten Dateien manuell löschen wolte ( Kill-Box und Finger weg z.B. ) bekam ich jeweils die Meldungen, die Dateienen existierten nicht. Auch über den Explorer konnte ich sie nicht auffinden.
Rechner stürtzt weiterhin ab.
Habe eine HiJackThis Analyse durchgeführt und automatisch auswerten lassen. Es wurde nichts nennenswertes gefunden meiner Meinung nach.
Bitte um Hilfe.

Answer 1

Hallo,

wie lauteten die Meldungen von Avira Antivir Personal und Spyware Terminator ?

Gruß

Helmut

Answer 2

Hallo Saarbauer !

Avira meldete z.B. :
In der Datei 'C:\WINDOWS\Temp\clamav-f195a7a6619a8d1403b1a19f7f16de99'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

und :
In der Datei 'C:\WINDOWS\Temp\clamav-d6096fca68fad53adf074971094b57fc'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS\Temp\clamav-1838114e2855c7dee395b2aa74692cc4'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS\Temp\clamav-d30d361e93a5eb729abb90b1a28c80b6'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS\Temp\clamav-d30d9f6c4b965b370b908abfd081bc26'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

und dergleichen noch mehr.

Der Spyware Term kam mit :
C:\ Windows\System32\drivers\srv.sys(.new)
---- Process.GenericFF-1 ( Trojan Detected by ClamAV)
---- Typ : Quellen Datei
---- Erkennungsmodus : STDB

Windows NT-Anmeldung
---- C.\WINDOWS\System32\dllcache\dhcpmon.dll.new
Process : GenericFF-1 ( Trojan detected by ClamAV)
Typ : Quellen Datei
Erkennungsmodus : STDB

C.\WINDOWS\\LastGood\TMP468.tmp
Process Heuristics : Broken Executable (Virus Detected by ClamAV)
Typ : Quellen Datei
Erkennungsmodus : STDB

Ich schätze mal, dass die Meldungen von Avira Fehlmeldungen in Bezug auf den im Spyware integrierten Cam AntiVirus Scanner ist ?

Die automatisierte Auswertung von HiJackThis bemerkte, dass HiJackThis keine Firewall erkannt habe, diese ist aber aktiviert.

Ich habe mehrere Scans duchgeführt und nichts weiteres gefunden.
Windows-Dateischutz durchgeführt und Chkdsk, was einige Verbesserungen in der Leistung brachte.
Trotzdem bleiben die regelmässigen Abstürze.

Gruß Karl-Fridolin

Answer 3

hallo,

wenn Spyware einen integrierten Antivirenscanner hat, hast du 2 Antivirusprogramme am laufen. Das führt immer zu Problemen.

Würde dann Avira mal löschen und sehen ob es dann besser wird.

Gruß

Helmut

Answer 4

Hallo Helmut !

Danke für deine schnellen Antworten !

Aber die Dinger sind problemlos monatelang und gut zusammen
gelaufen.

Ehrlich kann mir fast nicht vorstellen, dass das jetzt auf einmal nicht mehr gut geht ?

Und wie können beide Virendatenbanken die Dateien der jeweils anderen als Malware einstufen ?

Ich habe heute morgen neues Antivirenprogramm Avast installiert und Spyware Terminator komplett deaktiviert .... trotzdem hatte ich einen Absturz. ....?????

Gruß Karl-Friedolin

Answer 5

Du solltest dich dennoch auf einen (einzigen) beschränken - und wenn nicht gleich Avast dann Avira AntiVir. Ein Anti-Spyware-Tool ist [b]kein[/b] Virenschild & überflüssig!
Lies bitte [url=http://markus-erich.homepage.t-online.de/Foren/virenundpfui.htm]Viren & Pfui![/url]

Dass sich Anti-Viren-Tools gegenseitig Müll in Cache- und Quarantäneordner erkennen ist logisch (und im Grunde schlampig programmiert) wenn das was Bösartiges drin ist.

«C:\WINDOWS\Temp\» anzumeckern, (besonders) wenn das [i]der[/i] TEMP-Ordner ist, ist ebenfalls jämmerlich. Leere mal TEMP.

«C:\ Windows\System32\drivers\srv.sys(.new)»
«C.\WINDOWS\System32\dllcache\dhcpmon.dll.new»
Solche Files mit [u]doppelter[/u] Dateiendung , dann an diesen Stellen, sind alarmierend.

«Die automatisierte Auswertung von HiJackThis bemerkte, dass HiJackThis keine Firewall erkannt habe, diese ist aber aktiviert.»
Oh, oh…

Scanne (siehe Link) von außen und schiebe Fund an sichere Stellen.
Meinem Bauchgefühl nach ist dein System über den Jordan..!

Eric March

Answer 6

Hallo EricMarch !

Das mit den zwei scannern war mir klar, aber wie gesagt, es klappte bis jetzt immer sehr gut !!!
Inzwischen läuft vorläufig nur noch Avast um es zu testen, bis auf den Absturz heute morgen alles o.k.
Mit Avira war ich teilweise nicht zufrieden, obwohl alle Welt das Ding anscheinend in den EDV-Himmel lobt.
Aber so langsam  geht mir doch der Zwirn aus der Mütze, sitze jetzt glatte zwei Tage dran - fast ohne Pausen.
Den Temp Ordner hatte ich schon geleert. ...

Was hat dees Ding mit den zwei Dateiendungen auf sich ...?

Übrigens hat ja der Spyware Term. die Dinger gefunden ....
aber dann den Zugriff erlaubt ... verstehe wer will ....

Was kann ich bzgl. des Nicht-erkenns der dennoch aktivierten Firewall tun ?

Das Scannen von außen hatte ich schon probiert mit einer Avira CD und AVG CD, die allerdings schon etwas länger rumliegen hatte. AVG hat sich aktuelisiert und dann ...
Hat beides irgendwie nicht geklappt und habe es gerstern erst mal drangegeben.
Avira meldete irgend etwas nicht zu finden und AVG scannte lustig ca. 2,5 Stunden um dann von vorne zu beginnen....? mh....
Für heute habe ich glaube ich auch schon genug ....
werde mir die CD wohl noch mal neu ziehen und es dann noch mal probieren, aber wohl nicht mehr today.
Trotzdem danke für deine Antwort.
Was könnte ich sonst noch probieren ? Gibt es Scanner die diese Dateien mit doppelten Endungen erkennen würden z.B. ?

Gruß
K.-F.

Answer 7

Hallo!

Das mit den zwei scannern war mir klar, aber wie gesagt, es klappte bis jetzt immer sehr gut !!!

Dir ist die Sache mit dem Brunnen und dem Krug bekannt? 2 Schilde (nicht Scanner!) kommen sich immer quer, und nur Scanner-onhe-Schild ist fahrlässig.

Mit Avira war ich teilweise nicht zufrieden, obwohl alle Welt das Ding anscheinend in den EDV-Himmel lobt.

Nun, dann bin ich ja nicht ‹alle Welt› ;-)

Den Temp Ordner hatte ich schon geleert. ...

Und trotzdem Funde drin?
Hast du denn dann ggf. nur deinen User-TEMP-Odern geleert (unter Lokale Einstellungen im Profil)?

Was hat dees Ding mit den zwei Dateiendungen auf sich ...?

In der Standard-Explorer-Ansicht siehst du alles bis auf die letzte (und damit tatsächliche) Endung. Und sollte diese hier auch .new lauten, das ist kein Normalzustand; im WIN-Ordner gleich gar nicht.

Was kann ich bzgl. des Nicht-erkenns der dennoch aktivierten Firewall tun ?

Ich weiß es nicht; wenn du mal bitte von-außen-scannen würdest und evtl. Funde stilllegestest kann allgemein schon mal ausgeschlossen werden, dass eine Schadsoftware im normalen Autostartsystem hängt (ggf. auch als Treiber).

So lange das das nicht sichergestellt ist gilt die Annahme, dass Schadsoftware mitläuft und jeden Scan, jede Maßnahme blockiert.

Im Übrigen bediene bitte die Standardfragen - ist das System schon an der Wurzel nicht fit kommen die Sorgen fast wie von selbst.

Answer 8

Hallo EricMarch

Danke für die Antworten.

Das mit den scannen von außen hab´ ich noch vor, wird aber wohl erst in den nächsten Tagen mal was ... muß heute noch arbeiten.

Werde weiteres dann hier hochladen

Dumme Frage ? : Was imeinst Du mit Standartfragen bedienen ?

Gruß
K.-F.

Answer 9

Was imeinst Du mit Standartfragen bedienen ?

Diese bitte (endlich) beantworten.

Eric March