Rechner hängt sich komplett auf

A

angelsleep

0
Hallo ,

ausgerechnet seit dem 1. April hängt sich meine Rechner plötzlich und immer öfter auf, selbst der Task Manager streikt. Unten in der Infoleiste erscheint ein grünes Viereck (CPU Auslastung?), der Mauszeiger hat die Sanduhr dran und gar nichts geht mehr auch wenn man erstmal wartet. Ich weiß nicht, was das für Vorgänge im Hintergrund sind, habe nichts verändert und brauche die Kiste...Windows XP Professional mit SP 2 ist drauf und auf C sind noch knapp 1,5 Gb frei. Könnte das ein Grund sein? Virenprogramm NOD 32 findet nüscht.

Danke&Gruß

Chiara
 
hieß es nicht, dass der Conficker-Wurm am 1. April ziemlich aktiv werden soll? irgendwelche DDOS-Attacken gegen was weiß ich wen fahren etc.?!

poste mal ein Hijackthis logfile....
 
Ich habe nach der Datei downadup (conflicker) gesucht, aber sie ist auf dem Rechner nicht drauf. Aber ich werde mal deinem Tip Folge leisten. Hab das Programm geladen und werde gleich mal beigehen.

Danke
 
Hi,

hab mal das Hijackthis log angeschaut...
Ich bin da kein Experte drin, aber das einzige was mir aufgefallen ist is die letzte Zeile:

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - C:\Programme\Spyware Terminator\sp_rsser.exe (file missing)
Hast du das Programm mal entfernt? Wie? einfach nur den Ordner gelöscht?

Lad dir doch mal von F-Secure oder so ne Scan-CD runter, und lass die drüberlaufen...Vllt findet die was...

Zum Thema Conficker:
Also meines Wissens hat sich da am 1.4. nichts getan, zumindest war in den Medien nichts zu hören...
Bei uns im Netz gabs kein Virenbefall von dem Teil, bzw wurden die Rechtzeitig erkannt/entfernt.

Grüße
Darky
 
Hi,
also laut dem Hijackthis-Logfile (-> Auswertung) gibt es keine bösen Prozesse im Hintergrund, außer O20 - AppInit_DLLs. Ich hab auch keine Ahnung was das ist, weiß da jemand was genaueres? Sieht jedenfalls nicht so gut aus und wenn Hijackthis das auf meinem System melden würde, würde ich's fixen.
Außerdem neuestes Service Pack für dein OS installieren, kann nicht schaden, und eine Firewall anschaffen, wenn du noch keine hast.
Viel mehr fällt mir auch nicht ein außer, dass 1,5 GB auf C:\ extrem wenig Speicherplatz ist IMHO. Ich an deiner Stelle würde mir ne Linux Live-CD besorgen, den Computer darüber starten und die Festplatte ordentlich freischaufeln, bis das System wieder stabil läuft. Falls es am Speicherplatz liegt, frag ich mich nur, wenn du nix verändert hast, wie konnte das System vorher trotz so wenig Speicherplatz stabil laufen?
Was tut eigentlich der Arbeitsspeicher, ist damit alles in Ordnung?
 
hmm, mal was in den raum geworfen:

wächst der speicherplatz (?: also der belgete Festplattenspeicherplatz ;) ) ohne das du was machst? ;)

Unten in der Infoleiste erscheint ein grünes Viereck
Zum Vergrößern anklicken....

das ist übrigens das Zeichen des Taskmanagers... soll glaube ich auch wirklich die CPU-Auslastung anzeigen.. aber wer erkennt das? ;)

d.h. der Taskmanager wird gestartet, aber nicht angezeigt...
 
Wegen dem Speicherplatz ist es eigentlich nicht so schlimm, eher mit deinem RAM.

Aber dennoch würde ich die Auslagerungsdatei mal auf eine andere Partition verschieben, wo du mehr Speicherplatz zur Verfügung hast. Standardmäßig ist die Auslagerungsdatei auf C:\, denn noch bei so wenig Speicherplatz ist es ratsam diese mal zu verschieben.

Hinweis: Es bringt dir keine bessere Performance, außer du lagerst die Datei auf eine andere Festplatte (nicht Partition) aus.

Was dein Problem an sich angeht:

1. Wenn dein Taskmanager nicht angezeigt wird kann es mehrere Gründe haben. Wenn Du den Taskmanager mit STRG + ALT + ENTF geöffnet und angezeigt bekommt, schaue mal unter dem Menüpunkt "Optionen", ob eventuell das Häkchen "Immer im Vordergrund" nicht gesetzt ist, wenn dem so ist, rauf klicken auf den Menüpunkt und das Häkchen setzen.

2. Über wie viel Arbeitsspeicher verfügst du ?

Lösungsvorschlag (Vorübergehend):

1.
Windows CD einlegen, Neustart PC, von der CD booten und den Anweisungen folgen bis du zum Punkt angelangt kommst wo du Windows mit der "R" - Taste reparieren lassen kannst, tue dieses und schaue dann nochmal wie dein PC sich verhält.

2. Defragmentieren wäre vielleicht auch mal ganz gut, denn nach vielem Benutzen, De- und Installieren von Programmen, etc. fliegen viele Fragmente quer durch die Partitionen.

3. CCleaner, TuneUp oder welches Programm auch immer mal durchlaufen lassen und alle deine Temporären Dateien und Registry - Leichen entfernen lassen.

4. Im abgesicherten Modus starten (vorher Anti Virus aktualisieren) und dort nochmal scannen lassen.

Bezüglich Conficker dir am besten mal diese beiden Seiten angucken:

http://www.heise.de/security/Einfacher-Conficker-Test-fuer-Endanwender--/news/meldung/135687

http://www.heise.de/security/Conficker-entmystifiziert--/news/meldung/135444

Bekanntlich versteckt sich Conficker sehr gut und wird auch nicht als Prozess angezeigt, ergo wird ein HijackThis - Log, zumindest was Conficker angeht, nicht viel bringen.

Grüße

Zephyros
 
Na toll, alle antworten hier, nur ich mach das im HJT-Thread :evil:

Conficker war auch meine erste Idee, allerdings würde ich den Tip von Darkholylein nochmal etwas genauer formulieren:

Benutze kein Antivirrenprogramm, was du auf deinem Computer jetzt installierst, da du diesem dann nicht trauen kannst. Nimm auf jeden Fall ein anderes Betriebssystem dafür, also am einfachsten eines, was du von CD starten kannst. Und erstelle diese nach Möglichkeit auch nicht an deinem Computer, nur um sicher zu gehen, dass dort nichts verändert wird (man kann beim Verdacht, dass das System kompromitiert ist, nicht paranoid genug sein ;) )
 
toll, immer werd ich ausgenutzt -.-
;)

aber lightsaver hats besser beschrieben, muss ich zugeben -.-
Bei F-Secure zumindest ist es so, das nach Booten der CD sogar noch aktuellste Updates gezogen werden (sofern internetverbindung besteht)...

aber nochmal kurz was off-topic:
glaubt ihr wirklich das könnte conficker sein? Also vor dem ersten April hat er ja wohl nichts weiter gemacht als n bissle gesurft :p und vllt no sicherheitslücken eingebaut oder so...
aber ich hab seit dem 1. keine Meldungen gelesen von den 3 Millionen PCs die er anscheinend infiziert hat...

lg
Darky

PS: bitte keine diskussion drauß machen, auch wenn ich das quasi schon fast gemacht hab...

Vllt gibts ja hier nen Sicherheitsexperte der da mehr weiß...
 
Naja, könnte auch ein anderer sein, aber meine Vermutung kommt erstmal daher:

Laut Heise (und dann entsprechender Quellen dort) versucht Conficker seit dem 1. verstärkt, Kontakt aufzunehmen und sollte ja wohl auch möglicherweise aktiv werden. Hier könnten nun spezielle Voraussetzungen gegeben sein, die nun den Rechner zum hängenbleiben bringen und so bei anderen vielleicht nicht auftreten. Und auch wenn keine Aktivitäten bekannt geworden sind, heißt es ja nicht, dass es keine gab.
Es ist ähnlich wie mit Conficker C. Davon sollen auch nicht gerade viele Rechner betroffen sein, nur einige wenige, die es geschafft haben, doch Kontakt zu bestimmten Servern zu bekommen.
Wer garantiert also, dass nur weil es bei den beobachteten Rechnern keiner geschafft hat, aktiv zu werden, dass es dieser hier auch nicht geschafft hat.

Und letztendlich kann so ein Virenscan, auch für den Fall dass es nicht Conficker ist, nicht schaden.
 
mh, Speicherplatz nach aufräumen knappe 10 Gb frei, defragmentiert wurde bereits. Wenn der Rechner sich nicht aufhängt (was trotzdem noch passiert) kann ich problemlos den Taskmanager aufrufen (er ist immer im Vordergrund). Die unbekannten Einträge wurden bei Hijack fixiert.
Zum Rechner:

--------[ EVEREST Home Edition (c) 2003-2005 Lavalys, Inc. ]------------------------------------------------------------

Version EVEREST v2.20.405/de
Homepage http://www.lavalys.com/
Berichtsart Berichts-Assistent
Computer BAMBY-93E2BF215
Ersteller Bamby
Betriebssystem Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)
Datum 2009-04-05
Zeit 15:42


--------[ Übersicht ]---------------------------------------------------------------------------------------------------

Computer:
Betriebssystem Microsoft Windows XP Professional
OS Service Pack Service Pack 2
DirectX 4.09.00.0904 (DirectX 9.0c)
Computername BAMBY-93E2BF215
Benutzername Bamby

Motherboard:
CPU Typ DualCore Intel Pentium D 805, 2666 MHz (20 x 133)
Motherboard Name Asus P5LD2 (3 PCI, 3 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Gigabit LAN)
Motherboard Chipsatz Intel Lakeport i945P
Arbeitsspeicher 1024 MB (DDR2-533 DDR2 SDRAM)
BIOS Typ AMI (03/20/06)
Anschlüsse (COM und LPT) Kommunikationsanschluss (COM1)
Anschlüsse (COM und LPT) ECP-Druckeranschluss (LPT1)

Anzeige:
Grafikkarte Radeon X1300/X1550 Series Secondary (256 MB)
Grafikkarte Radeon X1300/X1550 Series (256 MB)

Multimedia:
Soundkarte Intel 82801GB ICH7 - High Definition Audio Controller [A-1]

Datenträger:
IDE Controller Intel(R) 82801GB Serial ATA Storage Controllers - 27C0
IDE Controller Intel(R) 82801GB Ultra ATA Storage Controllers - 27DF
SCSI/RAID Controller ITE IT8211 ATA/ATAPI Controller
Floppy-Laufwerk Diskettenlaufwerk
Festplatte Maxtor 6 E040L0 SCSI Disk Device (40 GB, 7200 RPM, Ultra-ATA/133)
Festplatte Maxtor 6 L080L0 SCSI Disk Device (76 GB)
Optisches Laufwerk TSSTcorp CD/DVDW SH-W162C (DVD+R9:5x, DVD-R9:4x, DVD+RW:16x/8x, DVD-RW:16x/6x, DVD-ROM:16x, CD:48x/32x/48x DVD+RW/DVD-RW)
S.M.A.R.T. Festplatten-Status OK

Partitionen:
C: (NTFS) 39197 MB (9753 MB frei)
G: (NTFS) 78159 MB (18150 MB frei)
Speicherkapazität 114.6 GB (27.2 GB frei)

Eingabegeräte:
Tastatur Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Maus Microsoft PS/2-Maus

Netzwerk:
Netzwerkkarte Marvell Yukon 88E8053 PCI-E Gigabit Ethernet



Könnte es beim Installieren von SP 3 Probleme geben?

Ansonsten bin ich noch nicht schlauer, bei NOD 32 habe ich jetzt EMON eingeschaltet, müßte doch eine Firewall sein, oder? Bei Hijack wird aber nach wie vor keine angezeigt.
Tune Up wird regelmäßig angewendet.

Leider habe ich keine Windows CD mehr...
 
du könntest mal Hardware testen....

zieh dir z.B. mal die Ultimate Boot CD, brenn sie und teste dann mal mit memtest86 deinen Arbeitsspeicher und mit einem Festplatten-Analysetool entsprechend deiner Platte (in deinem Fall SeaTools, welches für Seagate und Maxtor gedacht ist) die Festplatte.

außerdem könntest du mal alles an Hardware ausbauen, was nicht unbedingt benötigt wird (irgendwelche TV-Karten, zusätzliche Festplatten, CD-Laufwerke, was weiß ich was alles), damit du dann nur noch ein minimales System hast, wo dein Windows startet.... wenn das stundenlang problemlos läuft, dann mal wieder die 2. Festplatte ran. Wenn immer noch alles läuft, optische Laufwerke einzeln nacheinander wieder ran, etc.
 
Bevor ich die UltimateBoot CD zum Einsatz bringen, wurde der Bildschirm schwarz, der PC gab einen hohen Pfeiffton von sich, pfiff weiter, bis ich den Netzstecker zog. Nun pfeifft er jedesmal auf dem letztem Loch beim anschalten, weiter passiert nix. Schade...
 
Wie? Also es kommt gar nichts mehr, nicht mal das Bios und der Startbildschirm?
Und was ist das für ein Geräusch, ein Piepton oder wirklich ein Pfeifton?

Wenn es ein Pfeifton ist, wäre es noch interessant, woher der kommt, weil das ja nur von einer Defekten Hardwarekomponente sein kann und vielleicht kannst du die so finden. Da aber nichts passiert, würde ich erstmal aufs Netzteil tippen und als zweites aufs Mainboard
 
Nein, der Monitor bleibt schwarz.
Nachdem ich dieses durchgehende Piepen etwas öfter gehört habe, erinnere ich mich wieder. Voriges Jahr war es schon mal das Netzteil, habe es daraufhin ausgetauscht. Nun schon wieder? Menschmensch...Also ist das nun dran, hoffe, danach geht er wieder.

Danke&Gruß

chiara
 
Naja, was hast du denn für ein Netzteil gekauft? Da sollte man nämlich nicht zu sehr sparen und eines für 15? oder so holen.
 
Ich hab grad mal fürs AMI Bios die Fehlermeldung rausgesucht


1x Dauer Netzteil PC ausschalten, einen Moment warten, wieder einschalten, tritt der Fehler wieder auf, ist ein neues Netzteil nötig
 
So, es war gar nicht das Netzteil...es war der Arbeitsspeicher. Nun ist ein neuer drin und alles läuft wieder. Vielen Dank für die guten Tips!
 
Hmmm, bei diesem Fehlerbild hätte ich das ja eher nicht vermutet, aber wenn das Problem damit gelöst ist, ists natürlich gut :D
Wie hast du es denn letztendlich herausgefunden?
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben