PC bootet einfach neu

Ameria_12d435 · 3. Mai 2004 um 08:41

Hallo,

nachdem ich das nu schon ne Weile mitmache, stelle ich doch mal meine Problem hier rein, vielleicht hat jemand ne Idee.

Es passiert mir immer wieder das mein Rechner während ich online (nur dann!) bin plötzlich ohne jede Nachfrage neu startet. Wenn er dann fertig ist und alles ganz normal wieder geladen hat, kommt die Meldung, dass er wegen einem schwerwiegenden Fehler neu gestartet hat. Wenn ich den Problembericht sende wird jedes Mal die Schuld auf den AntiVir geschoben. Das kann ich mir allerdings nicht wirklich vorstellen - zudem ich solche Fragen hier ja schon gelesen hatte und dann immer kam daran kanns nicht liegen.

Aktualisierten Virenscanner, AdAware, Spybot und auch den CWShredder habe ich durchlaufen lassen. Virenscanner bringt kein Ergebnis - AdAware und Spybot finden hin und wieder etwas das ich dann immer gleich beseitige und der Shredder zeigt nichts an.

Langsam aber sicher bin ich mit meinem Latein am Ende, denn eine Regelmäßigkeit kann ich nicht erkennen - ich mache auch nichts großartiges worauf sich das begründen könnte (meist Chatten/Foren). Außerdem ist es unregelmäßig… mal passiert einen Tag nichts und dann wieder 3-4 Mal.

Ich habe einen Pentium 4 mit Windows XP Home drauf. Ein Bekannter meinte die CPU Temperatur vielleicht zu hoch, aber die ist im grünen Bereich.

Hab ich mir vielleicht doch irgendwas auf dem Rechner eingefangen das ich übersehen habe? Hat noch jemand von euch ne Idee?

Vielen Dank im voraus und viele Grüße
Ameria

Ameria_12d435 · 3. Mai 2004 um 08:43

Ergänzung
Fällt mir grad noch ein: Windowsupdate mache ich regelmäßig

Gerhard · 3. Mai 2004 um 08:52

Hallo Ameria,

Fällt mir grad noch ein: Windowsupdate mache ich regelmäßig

täglich wäre derzeit besser. Die eigenmächtigen Neustarts sind typisch für eine Infektion mit dem neuen „Sasser Worm“:

http://www.microsoft.com/germany/ms/technetservicede…

Guck doch auch mal ein paar Zeilen tiefer auf diesem Brett.

Gruß
Gerhard

Ameria_12d435 · 3. Mai 2004 um 10:39

Hallo Gerhard,

täglich wäre derzeit besser. Die eigenmächtigen Neustarts sind
typisch für eine Infektion mit dem neuen „Sasser Worm“:

Ich habe die Meldung aktiv wenn neue Updates vorliegen - wenn das kommt mach ichs auch immer gleich.

Was diesen Wurm betrifft: er fährt ja nicht runter - er bootet neu und fährt sofort wieder hoch. Eine zweite Leiste oder sowas hab ich nicht - es läuft danach wieder alles vollkommen normal weiter. Zudem hab ich das ja nicht erst seit ein paar Tage sondern schon einige Wochen - kanns dann wohl eher nicht sein oder was meinst du?

Viele Grüße
Ameria

DirkS · 3. Mai 2004 um 11:00

Es gab vor einigen Monaten einen Virus namens Blaster, welcher eine Sicherheitslücke in WinXP (sowie NT/2000) nutzen konnte. Aktuell ist ein neuer Virus unterwegs, welcher eine Mitte April entdeckte Sicherheitslücke nutzt: SASSER. Lade Dir bei Microsoft folgende Patches (notiert in MS03-027 sowie MS04-011) herunter:

http://www.microsoft.com/downloads/details.aspx?Fami…

Vielleicht bringt das ja etwas… auch wenn Du automatisch immer aktuell bist.

Grüße.
Dirk

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Sebastian_M_f76e5c · 3. Mai 2004 um 12:00

Hallo,

Ich habe einen Pentium 4 mit Windows XP Home drauf. Ein
Bekannter meinte die CPU Temperatur vielleicht zu hoch, aber
die ist im grünen Bereich.

Schau mal unter Systemsteuerung-> Verwaltung-> Ereignisanzeige->
Systemprotokoll, vielleicht steht da mehr zu dem Fehler. Wie lautet die Fehlermeldung genau? - vielleicht findet ja google was…

Gruß

Sebastian

Der_Sisko · 3. Mai 2004 um 13:30

Worm/Sasser und seine Variationen
… (siehe mein posting)

Ich hatte den Worm/Sasser auf dem Rechner.

Erstes Auftreten: Mai 2004

Länge: 15872

Sasser.B, der das erste Mal am 02. Mai 2004 gefunden wurde, ist eng mit Saser.A verwandt. Er besitzt die gleiche Länge und die gleiche Funktionalität. Unterschiede gegenüber Sasser.A:

Der Name der Datei, die geispchert wird, ist:
AVSERV2.EXE

die Log-Datei ist:
WIN2.LOG

die Suchroutine startet 128 Prozesse

Die Datei „WindowsXP-KB835732-x86-DEU.EXE“
unter: http://www.microsoft.com/downloads/details.aspx?Fami……
zu finden, schließt die Sicherheitslücke.

Als hässlicher Nebeneffekt stürzt nach spätestens 60 Sekunden LSASS.EXE ab, die den lokalen Anmeldedienst verwaltet und die System-Richtlinien für Benutzer steuert. Diese Meldung wird auch angezeigt. Und mein F E H L E R war, dass ich die lsass.exe umbenannt habe (abgesichert Modus mit Eingabeaufforderung). Naja, ich dachte, dass es die Virusdatei wäre. Aber da habe ich voll daneben gehauen. Und deshalb startete Windows nicht mehr. Ich konnte also erst mal gar nichts machen.

Ich habe mich auch nicht getraut die Windows XP CD für die Reparatur zu benutzen. Damit sollen ja die XP Route Dateien erneuert werden. Aber ich wußte nicht, ob der Wurm das irgendwie auch verhindert oder nachher noch die Platte formatiert wird.

Man kann auch keine Startdiskette benutzen, um dann im DOS-Modus die Datei einfach wieder umbenennen. Denn die Diskette ist FAT und die Platte NTFS. Und da gibt es die herkömmliche Windows C:\ Struktur nicht. Nur die Treiber und Retten.exe von Medion (ist ein Medion Laptop). Also wie bekommt man es hin, dass man eine CD erstellt, die bootfähig ist UND man Dateien umbennen kann etc. oder sogar mit Hilfe einer Netzwerkfunktion sich Dateien von einem anderen Rechner ziehen kann??

Stunden später habe ich die Anntwort gefunden. CHIP und andere Experten haben nur Links zu bootfähigen XP Installations CDs. Und das hat mir Null geholfen. Aber diese Seite:
http://www.nu2.nu/pebuilder/
stellt ein Tool „PE Builder v3.0.32“ zur Verfügung, dass zusammen mit der XP InstallationsCD und diesem Programm ein Image erstellt, dass dann mit NERO etc. gebrannt werden kann. Damit startet man dann den Rechner und bekommt eine ganz abgespeckte Windows-Oberfläche. Da habe ich dann „Ausführen“ „CMD“ - durchgeführt. Bin im Eingabe-Modus ins Windows/system32 Verzeichnis gegangen und habe die lsass.exe wieder richtig umbenannt. Danach konnte ich Windows wieder starten.

Den Wurm hält man dann dadurch auf, dass man einfach AUSFÜHREN und SHUTDOWN -a eingibt und Return drückt. Danach kann man ein Programm (z.B. ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.exe) von http://www.f-secure.com/v-descs/sasser.shtml herunterladen und der Wurm ist weg. Danach das Windows Sicherheitsupdate (siehe oben) ausführen und die Geschichte ist Vergangenheit.

Beste Grüße

Sisko

P.S.
Hab das unten schonmal gespostet, aber bis auf den Mittelteil genau das gleich!

Chewpapa_22ca98 · 3. Mai 2004 um 13:41

Hallo,

Man kann auch keine Startdiskette benutzen, um dann im
DOS-Modus die Datei einfach wieder umbenennen. Denn die
Diskette ist FAT und die Platte NTFS. Und da gibt es die
herkömmliche Windows C:\ Struktur nicht. Nur die Treiber und
Retten.exe von Medion (ist ein Medion Laptop). Also wie
bekommt man es hin, dass man eine CD erstellt, die bootfähig
ist UND man Dateien umbennen kann etc. oder sogar mit Hilfe
einer Netzwerkfunktion sich Dateien von einem anderen Rechner
ziehen kann??

Mit Knoppix wärs ganz leicht gewesen.
Das kann noch mehr! Eine defekte NTFS-Partition ließ sich neulich bei mir mit keinem Windows-Tool mehr lesen oder reparieren. Für Knoppix war das kein Problem. Ich konnte alle Daten der defekten Platte auf eine andere übertragen. … Sollte man im Schrank haben.

cu Rainer

Der_Sisko · 3. Mai 2004 um 14:51

Frage zu Knoppix
Ist Knoppix nicht für Linux??

Hast Du einen Link? Was kostet es?

Chewpapa_22ca98 · 3. Mai 2004 um 15:07

Hallo,
Knoppix ist nicht für Linux, es ist ein Linux!
Der große Vorteil, Du kannst es von CD starten, es muß nicht auf die Festplatte installiert werden.
Das Betriebssystem bleibt auf CD!!!
Der Bootvorgang dauert etwas länger, es ist dann auch nicht so schnell, wie von der Platte, aber wenn Du es hauptsächlich als Reparaturtool einsetzt ist das mehr als ausreichend und sehr Wirkungsvoll.

http://www.knopper.net/knoppix/

(eine CD)

Wenn Du damit Daten bearbeiten willst, mußt Du für das Laufwerk erst noch die Rechte entsprechend einstellen, da findest du hier aber immer Hilfe, wenn Du welche brauchst.

cu Rainer

Sebastian · 3. Mai 2004 um 22:54

Hallo,

Mit Knoppix wärs ganz leicht gewesen.

„Mit Linux wäre das nicht passiert[tm]“

SCNR.

Das kann noch mehr! Eine defekte NTFS-Partition ließ sich
neulich bei mir mit keinem Windows-Tool mehr lesen oder
reparieren. Für Knoppix war das kein Problem.

Nenne mich „Weichei“, aber ich würde mich immernoch nicht trauen, per Linux auf das MS-undokumentierte NTFS zu schreiben. Oder ist bei Knoppix in einer hinreichend modernen Version dieser Treiber, der eine Windows-DLL zum Schreiben von NTFS nutzt dabei?

Gruß,

Sebastian

Chewpapa_22ca98 · 4. Mai 2004 um 08:22

Hallo Sebastian,

„Mit Linux wäre das nicht passiert[tm]“

Stimmt, aber das war nicht die Frage.
Es ging darum, möglichst einfach Windows zu retten, nicht, es zu ersetzen. Als Admin habe ich die Möglichkeit, eine Knoppix-CD zur Datenrettung einzusetzen. Welches BS verwendet wird, sagt mir der Geschäftsführer.

Nenne mich „Weichei“, aber ich würde mich immernoch nicht
trauen, per Linux auf das MS-undokumentierte NTFS zu
schreiben. Oder ist bei Knoppix in einer hinreichend
modernen Version dieser Treiber, der eine Windows-DLL zum
Schreiben von NTFS nutzt dabei?

Fragst Du mich jetzt nach Linux? DU ? Wenn ich das wissen möchte, frag ich Dich!
Von ‚schreiben‘ war ja nur indirekt die Rede. Es ging um Datenrettung, also lesen, und um Auffinden und löschen von Viren/Würmern. das würde ich mich schon trauen, aber Du hast Recht, eine vorherige Datensicherung kann nicht schaden.

cu Rainer

Sebastian · 4. Mai 2004 um 09:01

Hallo,

Es ging darum, möglichst einfach Windows zu retten, nicht, es
zu ersetzen. Als Admin habe ich die Möglichkeit, eine
Knoppix-CD zur Datenrettung einzusetzen. Welches BS verwendet
wird, sagt mir der Geschäftsführer.

Prima: Sagt Dir der Geschäftsführer auch, wo Du in welcher Reihnfolge hinklicken mußt?

Ich würde es ja begrüßen, wenn diese Enstchidung den Leuten überlassen wird, die tatsächlich am meisten davon verstehen (und das ist oft eben nicht der Geschäftsführer). In einer idealen Welt bildet sich der GF übrigens die Meinung nach den Äußerungen seiner kompetenten Mitarbeiter …

Nenne mich „Weichei“, aber ich würde mich immernoch nicht
trauen, per Linux auf das MS-undokumentierte NTFS zu
schreiben. Oder ist bei Knoppix in einer hinreichend
modernen Version dieser Treiber, der eine Windows-DLL zum
Schreiben von NTFS nutzt dabei?

Fragst Du mich jetzt nach Linux? DU ? Wenn
ich das wissen möchte, frag ich Dich!

Alles was mit dem Un-Dateisystem NTFS zu tun hat, hat mich bislang eher wenig interessieren müssen.

Von ‚schreiben‘ war ja nur indirekt die Rede. Es ging um
Datenrettung, also lesen, und um Auffinden und löschen von
Viren/Würmern.

Ich dachte, es ginge auch darum, das vergniesgnaddelte lass.exe wieder hinzubiegen.

das würde ich mich schon trauen, aber Du hast
Recht, eine vorherige Datensicherung kann nicht schaden.

Doch. Nur ein totes Windows ist ein gute Windows.

Gruß,

Sebastian

Ceterum censeo Windows esse delendam.

Chewpapa_22ca98 · 4. Mai 2004 um 13:16

Hallo Sebastian,

Ich würde es ja begrüßen, wenn diese Enstchidung den Leuten
überlassen wird, die tatsächlich am meisten davon verstehen
(und das ist oft eben nicht der Geschäftsführer). In einer
idealen Welt bildet sich der GF übrigens die Meinung nach den
Äußerungen seiner kompetenten Mitarbeiter …

Klar, die Entscheidung ist vor 10 Jahren getroffen worden und da war sie richtig. Linux war zu dem Zeitpunkt für uns unbrauchbar, weil es für Linux die benötigte Software nicht gab.
Demnächst steht eine Umstellung bevor. Die Entscheidung wird Konzernweit gefällt und ich werde mit dem leben, was ich bekomme. Letzendlich wird der Preis entscheiden. Die Differenz zwischen größtem und kleinstem Preis für ein Softwarepaket, das die Anforderungen des Konzerns erfüllt beträgt einige 100 000 Euro.

cu Rainer