|
Plagegeister aller Art und deren Bekämpfung: Fenster schliessen sich AutomatischWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.12.2005, 09:39 | #1 |
| Fenster schliessen sich Automatisch Hallo Zusammen Vielleicht hat mir eine von Euch einen Tipp wie ich ohne Neuinstallation mein Problem lösen kann: Mein Internet Explorer schliesst sich auf manchen Seiten automatisch, ich habe dieses Problem mit verschiedenen AntiSpyware Tools beheben können, habe aber in der Zwischenzeit wahrscheinlich wieder was gekriegt... Aber jetzt kommt das Hauptproblem: - Manche Windows Fenster (Benutzerverwaltung und die Windows Aktivierung) schliessen sich ohne Fehlermeldung... Da ich in letzter Zeit viel geändert habe an der Hardware sollte ich nun neu Aktivieren... Leider ist die Zeit abgelaufen (die WPA Aktivierung msoobe.exe öffnet und schliesst dann wieder)... Einzige möglichkeit für mich ins System zu kommen ist über Abgesicherten Modus mit Eingabeaufforderung und von dort aus den explorer.exe starten (kleiner Trick)... Meine Spyware Tools sind: - Ewido - Adaware - Spyware Bot - Spyware Doctor - Microsoft Antispyware... Was empfehlt ihr mir noch auszuprobieren? Merci Gruss |
28.12.2005, 09:44 | #2 |
| Fenster schliessen sich Automatisch Servus!
__________________Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Wichtig dabei: Entpacke HJT in ein eigenes Verzeichnis (zB. C:\HJT). Nicht im Temporärordner laufen lassen! stupormundi
__________________ |
29.12.2005, 08:30 | #3 |
| Fenster schliessen sich Automatisch Hi,
__________________Hat etwas länger gedauert... Das Logfile ist so wie ich es im Modus kriege wo ich rein komme (abgesicherter Modus mit eingabeauforderung dann über RUN Explorer starten) Also ich sehe nichts verdächtiges - liege ich da falsch? Danke... Logfile of HijackThis v1.99.1 Scan saved at 23:52:43, on 28.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\hjt\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = w*w.google.ch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = w*w.google.ch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.google.ch O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Title of your Application] C:\DOKUME~1\PC1\LOKALE~1\Temp\Rar$EX00.046\Shutweck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LexPPS.exe] C:\WINDOWS\system32\lexpps.exe O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - Global Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099400561437 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe |
29.12.2005, 09:55 | #4 |
| Fenster schliessen sich Automatisch Servus! Du hast Recht - auch ich kann nichts Auffälliges im Log finden. Im abgesicherten Modus ist das aber auch nicht zu erwarten - hätte ich Dein posting genauer gelesen, wäre ich auf die Idee nicht gekommen ... Hast Du die Möglichkeit ewido zu aktualisieren (anderen PC?) um dann im abgesicherten Modus einen Scan laufen zu lassen? stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
29.12.2005, 10:46 | #5 |
| Fenster schliessen sich Automatisch Moin, Bei Ewido kann ich ja meines wissens die aktuellsten Databses als Exe herunterladen? Dann sollte das gehen mit USB Stick und so... okay danke dann mach ich das heute Abend mal Zuhause und schau ob er was findet... Wenn nicht bleibt mir dann doch nichts anderes übrig neu zu installieren (oder eine Reperaturinstallation auszuführen)... Werde meine Lösung dann noch Posten Gruss + Danke Dawed |
30.12.2005, 08:12 | #6 |
| Fenster schliessen sich Automatisch Komme wohl nicht drumrum mein System (mit Reperaturfunktion) neu zu Installieren: Adaware und Ewido mit neusten Signaturen erbrachten keine Ergebnisse ergo denke ich dass das Problem an irgend einer defekten Systemdatei liegen wird - aber nur welche ist die Frage? Habe auch schon andere msoobe.exe und ganze DLL's der Aktivierung versucht - kein Erfolg... Gruss Dawed |
30.12.2005, 08:19 | #7 |
| Fenster schliessen sich Automatisch Servus! Wenn das so ist, fällt mir leider auch nichts G´scheiteres ein! Hättest Du eine knoppix zur Verfügung - soll in solchen Fällen hilfreich sein(habe das aber selber noch nie gemacht - kann Dir dazu leider keine Tipps geben) stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
30.12.2005, 11:35 | #8 |
| Fenster schliessen sich Automatisch Habe ich... Habe auch schon mit einer Bart'PRE XP LIVE CD gebootet und gescannt, nichts verdächtiges... Einzig was ich noch machen werde ist mal in der Registry Manuell nach den WPA einträgen forschen... Gruss Dawed |
Themen zu Fenster schliessen sich Automatisch |
abgesicherten, abgesicherten modus, aktivierung, antispyware, automatisch, eingabeaufforderung, explorer, explorer.exe, fenster, geändert, hardware, internet, internet explorer, microsoft, modus, neuinstallation, problem, schliessen, seite, seiten, sich automatisch, starten, system, tools, trick, verschiedene, windows, öffnet |