|
Plagegeister aller Art und deren Bekämpfung: Unbekanntes Programm öffnet und schließt ganz schnellWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.02.2017, 09:25 | #1 |
| Unbekanntes Programm öffnet und schließt ganz schnell Hallo, ich habe ein Problem mit meinem Rechner. Das Problem ist, dass sich seitdem ich ein Programm runtergeladen habe immer wieder ein unbekanntes Programm in der Taskleiste öffnet und sofort wieder schließt. Ich weiß nicht wie das Programm heißt und weiterhin weiß ich auch nicht, ob es ein Virus oder ein Updater von irgendeinem Programm ist. Ich gehe aber eher von einem Virus aus, da dies Problem erst aufgetreten ist nachdem ich das Programm runtergeladen habe. Ich habe schon Sophos und Antivir rüberlaufen lassen. Es wurden auch Würmer etc. gefunden die ich alle löschen habe lassen. Das Problem ist allerdings immer noch vorhanden. Ich bitte um Hilfe Vielen Dank |
11.02.2017, 20:57 | #2 | |
/// TB-Ausbilder | Unbekanntes Programm öffnet und schließt ganz schnellMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zitat:
Solltest du noch zwei AV-Programme installiert haben, bitte jetzt eines davon wieder deinstallieren. Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
11.02.2017, 21:38 | #3 |
| Unbekanntes Programm öffnet und schließt ganz schnell Hallo,
__________________vielen Dank! Ich werde versuchen alles richtig zu machen. Zu dem ersten Punkt: -> Sophos habe ich leider schon deinstalliert, da es nicht geholfen hat. -> Antivir habe ich grad gestartet...es braucht aber n längeren Moment, ich werde so schnell wie möglich die Datei nachsenden. Zu den nächsten Punkten: Da schon allein 1 Log File zu groß ist, packe ich die Files in den Anhang(ich weiß aber das dies nicht erwünscht ist und nur im Notfall zu nutzen ist) Vielen Dank! |
12.02.2017, 12:58 | #4 |
/// TB-Ausbilder | Unbekanntes Programm öffnet und schließt ganz schnell Servus, auf deinem PC ist noch einiges an Adware. Wir kümmern uns darum. Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
12.02.2017, 14:21 | #5 |
| Unbekanntes Programm öffnet und schließt ganz schnell Hi, habe alles ausgeführt. Da wieder die Dateien sehr lang sind, wieder als .rar im Anhang. Vielen Dank schonmal für die freundliche Hilfe. |
12.02.2017, 21:24 | #6 |
/// TB-Ausbilder | Unbekanntes Programm öffnet und schließt ganz schnell Servus, Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: C:\USERS\CHRISTIAN\APPDATA\ROAMING\PROFILES\PAJICK.DEFAULT HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 ShellExecuteHooks: No Name - {2792BDF0-EABB-11E6-A851-64006A5CFC23} - C:\Users\Christian\AppData\Roaming\Arijuryarouied\Vaqother.dll -> No File C:\Users\Christian\AppData\Roaming\Arijuryarouied S3 MEMSWEEP2; C:\Windows\system32\50CE.tmp [6144 2009-06-18] (Sophos Plc) [File not signed] S1 ltzlyyyq; \??\C:\Windows\system32\drivers\ltzlyyyq.sys [X] S1 qbypptjb; \??\C:\Windows\system32\drivers\qbypptjb.sys [X] C:\Program Files\jhttxc8z Folder: C:\ProgramData\Avira 2017-02-06 16:31 - 2017-02-08 12:51 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Arijuryarouied Folder: C:\Windows\system32\SSL 2017-02-06 16:31 - 2017-02-06 16:33 - 00000000 ____D C:\Windows\system32\SSL 2017-02-06 16:31 - 2017-02-06 16:31 - 00006038 _____ C:\Windows\System32\Tasks\Nopury Engine 2017-02-06 16:31 - 2017-02-06 16:31 - 00003806 _____ C:\Windows\System32\Tasks\Phervackprivch 2017-02-06 16:31 - 2017-02-06 16:31 - 00000000 ____D C:\Users\Christian\AppData\Local\Shekighcoohisp Folder: C:\ProgramData\Avg 2017-02-06 16:31 - 2017-02-06 16:31 - 00000000 ____D C:\ProgramData\Avg Folder: C:\ProgramData\AVAST Software 2017-02-06 16:31 - 2017-02-06 16:31 - 00000000 ____D C:\ProgramData\AVAST Software 2017-02-03 15:59 - 2017-02-03 15:59 - 02844870 _____ C:\Windows\ee7d094153609ac6beb259c90ceedaac.exe 2017-02-08 12:52 - 2017-02-08 12:52 - 0000000 _____ () C:\Program Files (x86)\Common Files\CommonFilesNopuryEngine.dll Task: {310DC3C8-FF14-4A67-826D-DC3E505A1B56} - System32\Tasks\Phervackprivch => msiexec /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=SamsungXSSDX850XPROX1TB_S252NX0H909062B&v=201726 /q Task: {A2C2154D-DA94-4A30-A524-5123B198ACCE} - System32\Tasks\Nopury Engine => C:\Program Files (x86)\Togotserlither\wulusy.exe C:\Program Files (x86)\Togotserlither CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" CMD: dir "%ProgramData%" CMD: dir "%Appdata%" CMD: dir "%LocalAppdata%" RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2
Bitte poste mit deiner nächsten Antwort
Geändert von M-K-D-B (12.02.2017 um 21:32 Uhr) |
12.02.2017, 22:09 | #7 |
| Unbekanntes Programm öffnet und schließt ganz schnell Hi, da die Dateien wieder sehr lang sind wieder im Anhang ;-) Also ich seh nicht mehr das das Fenster in der Taskleiste aufploppt Gruß |
13.02.2017, 17:12 | #8 |
/// TB-Ausbilder | Unbekanntes Programm öffnet und schließt ganz schnell Servus, wir kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 ESET Online Scanner
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
13.02.2017, 20:01 | #9 |
| Unbekanntes Programm öffnet und schließt ganz schnell Hallo hier die 2 Log Dateien: Das Eset Log: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=e01c58af7399e845b0ee342638ecce13 # end=init # utc_time=2017-02-13 04:45:43 # local_time=2017-02-13 05:45:43 (+0100, W. Europe Standard Time) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 32392 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=e01c58af7399e845b0ee342638ecce13 # end=updated # utc_time=2017-02-13 04:48:03 # local_time=2017-02-13 05:48:03 (+0100, W. Europe Standard Time) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=e01c58af7399e845b0ee342638ecce13 # engine=32392 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2017-02-13 06:20:41 # local_time=2017-02-13 07:20:41 (+0100, W. Europe Standard Time) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='Avira Antivirus' # compatibility_mode=1815 16777213 100 96 12326 5977166 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 363346 18340657 0 0 # scanned=281267 # found=15 # cleaned=0 # scan_time=5557 sh=92EE89D958BE057DB712A49823574E1615A9729A ft=1 fh=220019f36fbce6a3 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Christian\Desktop\New folder\Acronis True Image 2017 - CHIP-Installer.exe" sh=0B2968D59E1CF852FBD4F138DC04958C6F6CBFC1 ft=1 fh=50603072610d2644 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Christian\Desktop\New folder\Audacity - CHIP-Installer.exe" sh=E17CC31EEE00608C9120790FA9437800B007D1B5 ft=0 fh=0000000000000000 vn="Variante von Win32/Kryptik.FOBU Trojaner" ac=I fn="C:\Users\Christian\Desktop\New folder\Backuptrans_Android_WhatsApp_to_iPhone_Transfer_Li.iso" sh=BCAD691BA7BA2030920692A8BCC3F423E5F89517 ft=1 fh=4a6dd9b2d05523f7 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Christian\Desktop\New folder\dreamscene_win7_64 - CHIP-Installer.exe" sh=45E04C473FCC1C3F51977FE1B3B829AE3CF3A368 ft=1 fh=97cb6bd26c3f7dab vn="Win32/FusionCore.D eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Christian\Desktop\New folder\FFSetup3.8.0.0.exe" sh=D8A2DA1E41152A9E92F4EE14A58D49E4458BB2C8 ft=1 fh=155d078f9e0c901c vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Christian\Desktop\New folder\Galaxy S4 Sounds - CHIP-Installer.exe" sh=44718A13341738905DEC12428B2CDBDE1B04C38C ft=1 fh=c6b0d1731cf89029 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Christian\Desktop\New folder\Galaxy_S7_Audio - CHIP-Installer.exe" sh=6225D0A758E164D5E03712451EDF6D26EDBF80B5 ft=1 fh=85d4ef9b36b9dc47 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Christian\Desktop\New folder\Linux Live USB Creator - CHIP-Installer.exe" sh=8668B15604580FBB1DA24B6F8223FB7B4AE9E015 ft=1 fh=3cfdb1826cf1afd4 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Christian\Desktop\New folder\Picasa - CHIP-Installer.exe" sh=CFFC949B6C09440C8E11F22566A7BF64F57D99BD ft=1 fh=9d0388144ee71c2d vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Christian\Desktop\New folder\Rufus Portable - CHIP-Installer.exe" sh=9C4CD1A43A9688E2CEBB630726EDDE57A2EE42FA ft=1 fh=d94cc4ab842480e4 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Christian\Desktop\New folder\ShareMouse Standard Vollversion - CHIP-Installer.exe" sh=37362987CF30326196BCA0F60724062E60926350 ft=1 fh=f4f9fa772a3b70c2 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Christian\Desktop\New folder\Sophos Anti Rootkit - CHIP-Installer.exe" sh=EE6FE8543BACA865B643797D3C6256A813391127 ft=1 fh=cf46b702a2742ec8 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Christian\Desktop\New folder\Tor Browser Paket - CHIP-Installer.exe" sh=B1B12F07E8513CB449BFF76107B5A580BBD34065 ft=1 fh=081d2b8fa4f2037b vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Christian\Desktop\New folder\TrackMania Nations Forever - CHIP-Installer.exe" sh=DEE82FA74D014C0EF812C42E1CABA945B03AFBD9 ft=1 fh=711db6aa61cf621e vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Christian\Desktop\New folder\UnderCover10 - CHIP-Installer.exe" Code:
ATTFilter
- Das ursprünglichr Problem hab ich nicht mehr wahrgenommen. - Aber ein Problem das ich immer wieder feststelle seitdem ich die ganzen Reinigunsprogramme runtergeladen habe ist, dass wenn ich manchmal mit der Maus über Programm rübergehe dann wird ein Rechteckiger Hintergrund schwarz. Als ich jetzt HitmanPro grad gestartet habe ist mein kompletter Hintergrund schwarz geworden. Vielen Dank |
13.02.2017, 20:53 | #10 | |||||||||||
/// TB-Ausbilder | Unbekanntes Programm öffnet und schließt ganz schnell Servus, Zitat:
Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start C:\Users\Christian\Desktop\New folder DeleteKey: HKU\S-1-5-21-3456468409-1719983352-3327215823-1001\SOFTWARE\IM Reboot: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
13.02.2017, 21:29 | #11 |
| Unbekanntes Programm öffnet und schließt ganz schnell Nabend, hier der Fixlog: Code:
ATTFilter Fix result of Farbar Recovery Scan Tool (x64) Version: 12-02-2017 Ran by Christian (13-02-2017 21:16:55) Run:2 Running from C:\Users\Christian\Desktop Loaded Profiles: defaultuser0 & Christian (Available Profiles: defaultuser0 & Christian) Boot Mode: Normal ============================================== fixlist content: ***************** start C:\Users\Christian\Desktop\New folder DeleteKey: HKU\S-1-5-21-3456468409-1719983352-3327215823-1001\SOFTWARE\IM Reboot: end ***************** C:\Users\Christian\Desktop\New folder => moved successfully HKU\S-1-5-21-3456468409-1719983352-3327215823-1001\SOFTWARE\IM => key removed successfully The system needed a reboot. ==== End of Fixlog 21:16:57 ==== Schönen guten Abend, ich bedanke mich vielmals bei dir Matthias. Das ursprüngliche Problem ist nicht mehr vorhanden. Der PC läuft wieder wie eine 1. Werde das Forum auf jeden Fall weiterempfehlen ! Eine Frage noch am Schluss: Würdest du eher Antivir oder microsoft defender nutzen? Welcher ist besser? Vielen Dank nochmal und schönen abend noch |
14.02.2017, 17:06 | #12 | |
/// TB-Ausbilder | Unbekanntes Programm öffnet und schließt ganz schnellZitat:
Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu Unbekanntes Programm öffnet und schließt ganz schnell |
antivir, bitte um hilfe, gefunde, hilfe, immer wieder, löschen, meinem, nicht, problem, programm, runtergeladen, schließ, schließt, schnell, seitdem, sofort, sophos, taskleiste, unbekanntes, unbekanntes programm, virus, würmer, öffnet, öffnet und schließt |