| |
| |||||||
Log-Analyse und Auswertung: Programme werden geschlossenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
29.09.2007, 23:00
| #1 |
| |  Programme werden geschlossen hallo an alle. Habe meinen PC gerade neu aufgesetzt und jetzt schon das erste problem. hatte auch schon drei virusanzeigen bei antivir. die viren hab ich allerdings in qaurantäne verschoben. Ich habe folgendes Problem: Sobald ich bestimmte programme öffne (irgendein spiel spiele, oder ein video über vlc gucke) wird nach ungefähr 10 min das programm ohne fehlermeldung oder ähnlichen abgebrochen. bitte helft mir, schonmal danke im vorraus  Logfile of HijackThis v1.99.1 Scan saved at 23:54:55, on 29.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe c:\windows\explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\lg_fwupdate\fwupdate.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\ICQ6\ICQ.exe C:\WINDOWS\system32\svchost.exe C:\Programme\hijack this\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.daemonsearch.com/intl/ F2 - REG:system.ini: Shell=c:\windows\explorer.exe F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe blrun O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe |
|
30.09.2007, 19:47
| #2 |
| | Programme werden geschlossen hatte bis jetzt noch keiner so ein oder so ein ähnliches problem??? bin am verzweifelen, bitte helft mir!!
__________________ |
|
01.10.2007, 03:49
| #3 | ||
  | Programme werden geschlossen Hallo
__________________Zitat:
Zitat:
MFG |
|
02.10.2007, 15:26
| #4 |
| | Programme werden geschlossen Also, servicepack hab ich offline installiert. Mein Betriebssystem ist Windows XP. noch hinzu zu fügen ist: das die ein paar tage noch alles normal war konnte auch noch zocken, allerdings an dem ich an meinem pc wieder das internet installiert habe und ein bisschen rumgesurft bin hatte ich erst diesen fehler. Die namen der Trojaner: TR/Crypt.XDR.Gen C:/System Volume Information/_restore{E5647252-E718-415C-9539-59787F2CAFB}/RP17/A0001968.exe C:/System Volume Information/_restore{E5647252-E718-415C-9539-59787F2CAFB}/RP15/A0001965.exe C:/Recycler/S-1-5-21-1177238915-492894223-725345543-1003/Dc23.exe DR/Delphi.Gen 2 mal Gefunden unter C/Dokumente Einstellung/**/Desktop/file.exe 1 mal unter C/Dokumente Einstellung/**/Temporary Internet Files/Content.IE5/B9GKL4UM/payload.exe TR/SpamBot.NF C:/Dokumente Einstellung/**/Temporary Internet Files/Content.IE5/016C0RRO/file[1].exe C:/msntazcg.exe W95/Blumblebee.1738 C:/Windows/system32/ActiveScan/SET157.tmp zudem wird mir angezeigt das die datei acces.cni (C:Windows/Help/accses.ini) einen verdächtigen Code: HEUR/Malware, enthält Geändert von Dace (02.10.2007 um 16:21 Uhr) Grund: fehlende angaben |
|
02.10.2007, 17:02
| #5 |
| | Programme werden geschlossen Hallo mach bitte zuerst alle versteckten Dateien und Ordner sichtbar, dann lass diese Dateien : C/Dokumente Einstellung/**/Desktop/file.exe C:/msntazcg.exe C:Windows/Help/accses.ini hier Virustotal hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 33 AntiVirus Engine, Last Update(070917) oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. MFG |
|
02.10.2007, 18:39
| #6 |
| | Programme werden geschlossen Danke schonmal für die hilfe Datei msntazcg.exe AhnLab-V3 2007.10.3.0 2007.10.02 - AntiVir 7.6.0.18 2007.10.02 TR/Dldr.Small.ert.24 Authentium 4.93.8 2007.10.02 - Avast 4.7.1043.0 2007.10.02 - AVG 7.5.0.488 2007.10.02 Win32/PolyCrypt BitDefender 7.2 2007.10.02 Trojan.PWS.LDPinch.TAW CAT-QuickHeal 9.00 2007.10.02 - ClamAV 0.91.2 2007.10.02 - DrWeb 4.44.0.09170 2007.10.02 Trojan.Packed.170 eSafe 7.0.15.0 2007.10.01 - eTrust-Vet 31.2.5179 2007.10.02 Win32/VMalum.YPH Ewido 4.0 2007.10.02 - FileAdvisor 1 2007.10.02 - Fortinet 3.11.0.0 2007.10.02 W32/BED!tr.dldr F-Prot 4.3.2.48 2007.10.01 - F-Secure 6.70.13030.0 2007.10.02 Trojan-Downloader.Win32.Small.ert Ikarus T3.1.1.12 2007.10.02 Trojan-Downloader.Win32.Small.cyn Kaspersky 7.0.0.125 2007.10.02 Trojan-Downloader.Win32.Small.ert McAfee 5131 2007.10.01 Downloader-BED Microsoft 1.2803 2007.10.02 VirTool:Win32/Obfuscator.O NOD32v2 2566 2007.10.02 - Norman 5.80.02 2007.10.02 W32/PolyCrypt.A Panda 9.0.0.4 2007.10.02 Generic Trojan Prevx1 V2 2007.10.02 Malware.Gen Rising 19.43.10.00 2007.10.02 - Sophos 4.22.0 2007.10.02 Mal/EncPk-AW Sunbelt 2.2.907.0 2007.10.02 VIPRE.Suspicious Symantec 10 2007.10.02 - TheHacker 6.2.6.075 2007.10.01 - VBA32 3.12.2.4 2007.10.02 Trojan-Downloader.Win32.Small.ert VirusBuster 4.3.26:9 2007.10.01 - Webwasher-Gateway 6.0.1 2007.10.02 Trojan.Dldr.Small.ert.24 File size: 6421 bytes MD5: dd35fe0eea9cae2ea595bb9b1c36bf57 SHA1: bc9be211b5b19e9cc5a8472b0f7babf26b038015 Prevx info: Prevx Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. access.cni AhnLab-V3 2007.10.3.0 2007.10.02 - AntiVir 7.6.0.18 2007.10.02 HEUR/Malware Authentium 4.93.8 2007.10.02 - Avast 4.7.1043.0 2007.10.02 - AVG 7.5.0.488 2007.10.02 - BitDefender 7.2 2007.10.02 - CAT-QuickHeal 9.00 2007.10.02 - ClamAV 0.91.2 2007.10.02 - DrWeb 4.44.0.09170 2007.10.02 DLOADER.Trojan eSafe 7.0.15.0 2007.10.01 - eTrust-Vet 31.2.5179 2007.10.02 - Ewido 4.0 2007.10.02 - FileAdvisor 1 2007.10.02 - Fortinet 3.11.0.0 2007.10.02 - F-Prot 4.3.2.48 2007.10.01 - F-Secure 6.70.13030.0 2007.10.02 - Ikarus T3.1.1.12 2007.10.02 - Kaspersky 7.0.0.125 2007.10.02 - McAfee 5132 2007.10.02 - Microsoft 1.2803 2007.10.02 - NOD32v2 2566 2007.10.02 - Norman 5.80.02 2007.10.02 - Panda 9.0.0.4 2007.10.02 - Prevx1 V2 2007.10.02 - Rising 19.43.10.00 2007.10.02 - Sophos 4.22.0 2007.10.02 - Sunbelt 2.2.907.0 2007.10.02 - Symantec 10 2007.10.02 - TheHacker 6.2.6.075 2007.10.01 - VBA32 3.12.2.4 2007.10.02 - VirusBuster 4.3.26:9 2007.10.02 - Webwasher-Gateway 6.0.1 2007.10.02 Heuristic.Malware File size: 57856 bytes MD5: a9ae1a450ac7a62e7b3eff7f1ad2f7b6 SHA1: 9b19428c71919039d6613f96c9d0986e5c239fe4 packers: XORCrypt packers: XORCrypt packers: PE-Crypt.XorPE file.exe AhnLab-V3 2007.10.3.0 2007.10.02 - AntiVir 7.6.0.18 2007.10.02 DR/Delphi.Gen Authentium 4.93.8 2007.10.02 - Avast 4.7.1043.0 2007.10.02 - AVG 7.5.0.488 2007.10.02 PSW.Ldpinch.PSQ BitDefender 7.2 2007.10.02 - CAT-QuickHeal 9.00 2007.10.02 TrojanPSW.LdPinch.cwj ClamAV 0.91.2 2007.10.02 - DrWeb 4.44.0.09170 2007.10.02 Trojan.PWS.LDPinch.1941 eSafe 7.0.15.0 2007.10.01 Suspicious Trojan/Worm eTrust-Vet 31.2.5179 2007.10.02 - Ewido 4.0 2007.10.02 - FileAdvisor 1 2007.10.02 - Fortinet 3.11.0.0 2007.10.02 W32/LdPinch.CWJ!tr.pws F-Prot 4.3.2.48 2007.10.01 - F-Secure 6.70.13030.0 2007.10.02 Trojan-PSW.Win32.LdPinch.cwj Ikarus T3.1.1.12 2007.10.02 Virus.Win32.Zapchast.DA Kaspersky 7.0.0.125 2007.10.02 Trojan-PSW.Win32.LdPinch.cwj McAfee 5132 2007.10.02 - Microsoft 1.2803 2007.10.02 - NOD32v2 2566 2007.10.02 - Norman 5.80.02 2007.10.02 - Panda 9.0.0.4 2007.10.02 - Prevx1 V2 2007.10.02 Malware.Gen Rising 19.43.10.00 2007.10.02 - Sophos 4.22.0 2007.10.02 Mal/Dropper-T Sunbelt 2.2.907.0 2007.10.02 - Symantec 10 2007.10.02 - TheHacker 6.2.6.075 2007.10.01 - VBA32 3.12.2.4 2007.10.02 Trojan-PSW.Win32.LdPinch.cwj VirusBuster 4.3.26:9 2007.10.02 Trojan.Agent.JVF Webwasher-Gateway 6.0.1 2007.10.02 Trojan.Delphi.Gen File size: 28672 bytes MD5: dc94205333154ec673e2d45ed0e32123 SHA1: 7924642fdddf76c06c9e9a51b17ae985532c88e9 Prevx info: Prevx Geändert von Dace (02.10.2007 um 18:52 Uhr) |
|
| Themen zu Programme werden geschlossen |
| adobe, avira, bho, button, cyberlink, dvd, explorer, fehlermeldung, hijack, hijack this, hijackthis, hotkey, icq, internet, internet explorer, messenger, microsoft, neu, neu aufgesetzt, programme, software, solution, system, system32, userinit, viren, windows, windows xp |
Hybrid-Darstellung
