XP macht sich zeitweise selbstständig (Systemüberwachung?)

Hallo zusammen

Ich habe auf meinem XP Laptop zeitweise komisch Phänomene:

Was am häuffigsten auftritt ist, dass plötzlich die Fenster inaktiv werden und der schliessen Knopf so wie weitere Buttons/Icons nicht mehr auf Mausklich reagieren.
Dann hillft nur noch Taskmanager aufrufen und oben auf dem Kreuz wieder schliessen, dann ist wieder alles aktiv.
-> Dies taucht so ein bis 2 mal auf, wenn ich am Laptop arbeite.

Weiter hab ich schon paarmal erlebt, dass mein Laptop einfach herunterfährt. Zuerst werden alle Anwendungen ordentlich geschlossen, wie bei einem Shutdown und dann fährt er herunter. Ich kann ihn dann wieder normal starten. Es kommt keine FM und im eventviewer sehe ich nichts.
Dies ist nicht täglich so, aber schon paar mal aufgetreten.

Was auch noch kommt, ist dass sich Outlook wie von Geisterhand öffnet?

Oder dass plötzlich der Versteckte doppelbelegte Zahlenblock (Auf den Buchstaben) aktiv ist.

Ich möchte eigentlich den Laptop nur im ässersten Notfall neu installieren, weil sonst alles stabil läufft.

-> gibt es ein tool welches, wie der Eventviewer, das System protokoliert aber eben detailierter, wo ich sehen kann was genau abgeht?

-> oder sonst Tipps?

PS: das System wurde durch aktuelle Virenscanner und Spyware tools gescannt, sollte sauber sein.

Vielen Dank für Tipps!

Gruss

Cedu

 

Ganz exakt das zweifele ich an!

Begründung: ein Herunterfahren durch spinnendes Powermanagement ist noch denkbar, dass sich aber Mail-Tools von selbst öffnen ist jenseits aller denkbaren SW- oder HW-Macken.
Du hast ganz sicher Beifahrer an Bord. Direkt oder über eine Fernwartungsfunktion.

 

Dachte ich auch, jedoch Antivir, SPybot und Adaware finden nichts! Wie könnte ich das sonst noch erruieren?

 

hat nichts zu sagen, auch Anti-Malware Programme könnnen beeinflusst werden.

Ich machs wieder mal und verweise auf die UBCD oder eine BootCD deiner Wahl... um mal dein System sauber zu starten..

Anleitung hierfür findest du in meiner Signa


Auch für mich hört es sich eindeutig nach einem Fremden im System an...

 

ok, danke, werde mal das System sauber booten und dann scannen...

gibt es ein Tool, welches z.B anzeigt, welchen Prozess das Herunterfahren verursacht hat?

Gruss

 

Nein, da derselbe wiederum laufen müsste - was wir ja unbedingt vermeiden wollen.
Du musst dich auf die Leistungen der Scanner verlassen.

 

Ok, werde nun mal das System von einer CD Booten. Hab sogar so eine CD aber hab das nochnie gemacht. Aber wie kann ich so Scansoftware installieren? Ist ja dann von der CD gestartet. Sehe ich meine lokalen Laufwerke? Kann ich dann z.b aufs D: die Scansoft installieren?
Welches sind gute Rootkits aufspür tools?

Fragen über Fragen

Vielen Dank!

 

1. die UBCD hat integrierte Scanner
2. Rootkitaufspürtools^^ findest du hinter meiner Signa
3. falls es dir zuschwer wird:
es endet sowieso zu 99% in ner Neuinstallation

 

Das denke ich auch, jedoch will ich aufspüren ob effektiv ein Rootkit drauf ist. Wenn ja, denke weiss ich wer dahintersteckt.

Ich habe ein Nachbar, direkt über mir, welcher gerade seine Masterarbeit der Uni auf Security schreibt. Seine Hauptthemen sind Firewall hacking und von Rootkits hat er mir auch erzählt.
Er hatt mein Wlan schon mal gehackt, vermute ich, leider kann ichs ihm nie beweisen, aber ich denke er nutzt mein Wlan schon für seine Experimente...

Bin einbisschen Hilflos, gegen Ihn aber wenn ich ein Rootkit finden würde, wäre es sicher von Ihm, da ich mit dem Laptop praktisch nie surfe...

 

Ich misch mich mal ein...............

dann hast du anscheinend WEP verschlüsselung denn WPA und WPA2 sind doch angeblich sicher oder?
Wechsle doch einfach auf WPA/WPA2 und ändere dein pass etc...

 

Hallo

Ich verwende WPA. der ist leider knackbar. WPA2 ist sicher. werde umstellen, doch leider kann ich meinen Router nicht mit einer neuen Firmware bestücken und muss mir einen neuen kaufen.

Danke, Gruss

 

Ich habe das System von CD gestartet und mit allen möglichen Rootkitscannern geprüft, ohne erfolg.
Danach habe ich C: formatiert und neu aufgesetzt.

Doch diese Phänomene habe ich mit dem frisch installiertem Windows immer noch!

kann das Hardwaremässig verursacht werden?

häuffige phänomene:

- outlook startet plötzlich
- Fenster sind inaktiv
- plötzlich ist der Laptop zahlenblock aktiviert
- Rechner startet

kann doch jetz kein Virus mehr sein?

Gruss

 

OK, die harte Tour.
Formatiert hast du was & wie? Welche Daten ahst du evtl. aus welcehm Backup genommen?
Was hast du =>
Standardfragen: System/Board/Busmaster-Treiber installiert? Alle WIN-Updates drauf (SP2)? Optimale Treiber für alle relevante Hardware installiert? Gerätschaften peinlich nach Vorschrift eingerichtet?
=> denn noch so alles getan; spukte es umgehend und Sofort nachdem WIN aufgesetzt war oder dauerte das seine Zeit??

Ich will als Spuk eine Tastatur mit Kontaktfehlern oder ein Maus mit Eigenleben vielleicht noch hinnehmen, aber wenn du uns nicht 1000% versichern kannst, dass dein neu aufgesetztes WIN ebenso 1000% clean ist bleibe ich bei meiner Behauptung, dass du dir irgendwie sofort wieder Pfui! an Bord geholt hast oder eine Art Fernwartung stattfindet (aber auch hier halte ich überlagerte Funk-Eingabegeräte für ein Märchen).

 

Hi Eric

Habe das C: Windows mit der System CD schnellformatiert, neupartitionirt und dann Windows XP professional SP2 neu installiert.
Firewall und Antivir drauf, bevor der Client ans Netz kam.
Danach Security software updates und alle relevanten Microsoft Patches heruntergeladen.

Geräte wurden alle ordnungsgemäss mit original Software installiert.

Die Phänomene tauchten unmittelbar nach neuinstallieren wieder auf.

Backup's wurden keine zurückgespielt.


Auf der Festplatte habe ich noch eine Partition D auf welcher nur Daten sind. An der hab ich nichts gemacht.

So kann doch ein Virus fast ausgeschlossen werden, oder?

 

NAchtrag: das Laptop hängt an einer Dockinstation an der eine Funk Tastaur und Maus (Billigware) mit Standard-windows-treiber hängt. Hab noch nie probiert, wie es sich ohne diese Peripherie verhällt.

 

Nie gut. Da wird kein Dateisystem angelegt = das alte vernichte sondern nur ein paar Metadaten jongliert.

Bei allem Respekt, aber wenn ich partitioniere ist vorheriges Formatieren sinnlos da du das eben Formatierte flugs wieder vernichtest.

(Ich lese da nichts von Treibern..?)

(Krampf.) Lass diese überflüssige Firewall weg!
Und ans Netz gehst du bitte wie? Router? Dann erst recht weglassen.

Sämtliche vorgeschalgene Patches sind relevant. Irrelevant sind Dinge wie der Defender, MP11 oder auch der IE7.

Nichts ist so alt wie die Zeitung von gestern; auch mitgelieferte Treiber sind regelmäißg wortwörlich von gestern. Eine Grund gibt es für sie immerhin: damit wird ein nacktes Bsissystem erstellt das beim Hersteller sauber läuft (ohne von Firewalls verunreinigt zu sein). Läuft das störungsfrei sind wir einen Schritt weiter. (Obwohl sich das auch per CD-BS wie Knoppix hätte erkennen lassen.)

Wann genau ist unmittelbar?

Fast. Mehr nicht und nicht weniger.

Oha, ein Störfaktor mehr.
1. teste das nackte Notebook.
2. teste es an der nackten Dockingstation.
3. schließe dann mal dieses Billigzeugs direkt an freie Laptop an - und zwar einzeln. Dann das andere Eingabegerät, beide zusammen und zuletzt dieses Spielchen in der Dockingstation wiederholen.

 

danke, werd ich ausprobieren... melde mich später wieder


Gruss

 

Ich hab gestern mal ohne die Tastatur und Maus versucht und es sind keine Probleme aufgetreten. Jedoch hatte ich zuwenig Zeit um eine aussagekräftige Bilanz zu ziehen. Lasse es mal so und schaue obs auf dauer so bleibt.

Danke jedenfalls für die Tipps!

Melde mich bei Bedarf gerne wieder

Grüsse

 

Um das (mit allerliebster Boshaftigkeit) noch mal zu unterstreichen: Du wirst wohl alle Geräte in allen Kombinationen testen müssen um sicher herauszubekommen wo der Störenfried sitzt. ›Viel Spaߋ.

 

Hallo Eric, das Problem hat sich tatsächlich, durch banales abstecken der billig wireless Tastatur und Maus von der Dockingstation gelöst! :-)

Habe jetz lange ohne getestet und es sind absolut keine, der vielen, doch sehr oft auftauchenden Phänemene mehr passiert!!!

Da sucht man doch viel zu weit... Habe diese komischen und vor allem variationsreichen Phänomene nicht von einer schlecht funktionierenden Hardware erwartet!

Dein obiger Tipp, hat mich aber auf die Idee gebracht. Danke Dir!

Gruss Cedu