Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Unbekanntes Fenster öffnet sich und schließt sofort wieder

Unbekanntes Fenster öffnet sich und schließt sofort wieder


Log-Analyse und Auswertung: Unbekanntes Fenster öffnet sich und schließt sofort wieder

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.02.2008, 14:39   #1
le0fine
 
Unbekanntes Fenster öffnet sich und schließt sofort wieder - Standard

Unbekanntes Fenster öffnet sich und schließt sofort wieder


Hallo und angenehmen Samstag wünsche ich erst einmal

seit gestern habe ich ein eher ungewöhnliches "Problem". Ein Fenster - offenbar durch einer im Hintergrund laufenden Anwendung angeschoben, da es auch passiert, ohne daß ein Programm gestartet wäre - öffnet und schließt blitzschnell, ohne daß ich überhaupt die Chance hätte, etwas und somit ggf. den Verursacher zu erkennen. Wenn das passiert, reißt dieser Vorgang kurzzeitig auch die Ressourcen an sich, d.h. Tastatureingaben verzögern sich oder werden nicht angenommen, mich kegelts aus einem Spiel usw.
Ich versuchte bereits, den Autostart zu bereinigen und den Rechner zurückzusetzen (Wiederherstellung und Acronis Backup der Systempartition wieder eingespielt), aber nichts hat sich geändert. Somit hatte ich auch keine Ahnung, wonach ich in Google oder anderen Foren suchen sollte..
Letzte Hoffnung besteht in einem entscheidenden Hinweis hier auf Basis des Logfiles oder eines genialen Lesers..

AMD Athlon X" Dual Core 6000+
3.00 GHZ 2,00 GB Ram
XP Prof SP 2 und Windows Vista als Dual-Boot

Ich arbeite mit XP und da besteht auch o.g.
Der Rechner wird "Sauber gehalten" im Rahmen meiner Möglichkeiten.

Logfile of HijackThis v1.99.1
Scan saved at 14:21:04, on 16.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
W:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Ashampoo\Ashampoo Magical UnInstall\MagicalUnInstall.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Mozilla Firefox\firefox.exe
W:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://linktarget.ashampoo.com/linktarget/?target=register&edition=eid=2786
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - W:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] W:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [MagUninstall] "C:\Programme\Ashampoo\Ashampoo Magical UnInstall\MagicalUnInstall.exe"
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo Magical UnInstall\UIWatcher.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - W:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - W:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Vielen Dank für's Lesen und Drübernachdenken!

Viele Grüße
le0fine

Alt 16.02.2008, 14:44   #2
11Boy11
 
Unbekanntes Fenster öffnet sich und schließt sofort wieder - Standard

Unbekanntes Fenster öffnet sich und schließt sofort wieder


Hi

Bitte diese datei bei VirusTotal auswerten und den Bericht posten!

Zitat:
C:\WINDOWS\system32\NvCpl.dll,NvStartup
Bitte lasse anschließend eScan und Combofix über dein System laufen, und poste die Berichte!
__________________

__________________
Alt 16.02.2008, 18:27   #3
le0fine
 
Unbekanntes Fenster öffnet sich und schließt sofort wieder - Standard

Unbekanntes Fenster öffnet sich und schließt sofort wieder


So..

Combofix:

ComboFix 08-02-16.2 - le0fine 2008-02-16 16:03:49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1522 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\le0fine\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Possible infected sites -----

hxxp://au.download.windowsupdate.c
.
((((((((((((((((((((((( Dateien erstellt von 2008-01-16 bis 2008-02-16 ))))))))))))))))))))))))))))))
.

2008-02-16 13:34 . 2008-02-16 16:06 0 --a------ C:\log.tmp
2008-02-07 20:11 . 2008-02-07 20:11 <DIR> d-------- C:\Programme\XP Codec Pack
2008-02-07 20:02 . 2004-08-04 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-07 12:18 . 2005-04-08 12:01 278,528 --------- C:\WINDOWS\system32\fpmon5.dll
2008-02-07 12:18 . 2005-04-08 12:04 163,840 --------- C:\WINDOWS\system32\fpres532.dll
2008-02-06 19:50 . 2008-02-06 19:50 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-02-06 17:44 . 2008-02-06 17:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
2008-02-05 13:43 . 2008-02-05 13:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ashampoo
2008-02-05 09:28 . 2008-02-05 09:28 <DIR> d-------- C:\Programme\MSXML 4.0
2008-02-04 13:38 . 2008-02-04 13:38 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\Anwendungsdaten\Acronis
2008-02-04 13:26 . 2008-02-16 13:12 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\Anwendungsdaten\OpenOffice.org2
2008-02-04 13:25 . 2008-02-04 13:25 <DIR> d-------- C:\Programme\OpenOffice.org 2.3
2008-02-04 11:20 . 2008-02-04 11:20 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\Anwendungsdaten\Thunderbird
2008-02-04 11:17 . 2008-02-16 15:03 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2008-02-04 09:24 . 2003-09-24 09:43 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2008-02-04 09:24 . 2003-09-24 09:43 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2008-02-04 09:24 . 2003-09-24 09:43 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2008-02-04 09:24 . 2003-09-24 09:44 82,432 -ra------ C:\WINDOWS\system32\MSXML4r.dll
2008-02-04 09:24 . 2003-09-24 09:44 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2008-02-03 23:35 . 2008-02-03 23:35 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-02-03 23:34 . 2008-02-03 23:34 <DIR> d-------- C:\Program Files
2008-02-03 23:30 . 2008-02-03 23:30 <DIR> d-------- C:\Programme\HP
2008-02-03 23:30 . 2008-02-03 23:35 <DIR> d-------- C:\Programme\Hewlett-Packard
2008-02-03 23:29 . 1998-10-29 15:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-02-03 23:28 . 2008-02-03 23:34 164,365 --a------ C:\WINDOWS\hpdj5600.his
2008-02-03 23:28 . 2008-02-03 23:34 6,496 --a------ C:\WINDOWS\hpdj5600.ini
2008-02-03 23:27 . 2008-02-03 23:27 3,763 --a------ C:\WINDOWS\hpbvspst.his
2008-02-03 23:27 . 2008-02-03 23:28 478 --a------ C:\WINDOWS\hpbvspst.ini
2008-01-31 16:18 . 2008-02-04 13:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2008-01-31 16:09 . 2008-01-31 16:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Acronis
2008-01-31 16:09 . 2008-01-31 16:09 392,320 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2008-01-31 16:09 . 2008-01-31 16:09 32,768 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-01-31 14:16 . 2008-01-31 16:09 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2008-01-31 13:53 . 2008-01-31 13:53 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\Anwendungsdaten\Zylom
2008-01-31 13:53 . 2008-01-31 13:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-01-31 13:53 . 2008-01-31 13:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
2008-01-30 20:08 . 2008-01-30 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\Anwendungsdaten\gemsweeperextractedgfx
2008-01-30 20:08 . 2008-01-30 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Meine Spiele
2008-01-30 20:06 . 2008-01-30 20:06 <DIR> d-------- C:\Programme\ReflexiveArcade
2008-01-30 20:04 . 2008-01-30 20:04 <DIR> d-------- C:\Programme\OXXOGames
2008-01-30 19:56 . 2008-01-30 19:56 4 --a------ C:\WINDOWS\visualwarlab.dat
2008-01-30 19:51 . 2008-01-30 19:51 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-01-30 18:09 . 1998-07-05 23:00 158,208 --a------ C:\WINDOWS\system32\MSCmCDE.dll
2008-01-30 18:09 . 2005-10-23 17:04 140,283 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-01-30 18:09 . 2004-09-28 23:10 53,248 --a------ C:\WINDOWS\system32\zlib.dll
2008-01-30 18:09 . 2003-07-08 21:12 33,282 --a------ C:\WINDOWS\system32\CMDLGDE.DLL
2008-01-30 17:56 . 2008-01-30 17:56 <DIR> d-------- C:\Programme\Oberon Media
2008-01-30 17:56 . 2008-01-30 17:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Oberon Media
2008-01-30 17:53 . 2008-01-30 17:53 <DIR> d-------- C:\Programme\OpenAL
2008-01-30 17:53 . 2008-01-30 17:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-30 17:53 . 2008-01-30 17:53 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-01-30 17:31 . 2008-01-30 17:31 73 --a------ C:\WINDOWS\wininit.ini
2008-01-30 17:30 . 2008-01-30 17:30 <DIR> d-------- C:\WINDOWS\solcache
2008-01-30 17:30 . 1998-06-10 13:07 1,053,184 --a------ C:\WINDOWS\system32\SierraNW.dll
2008-01-30 17:30 . 1997-09-18 00:00 490,256 --a------ C:\WINDOWS\system32\Oleaut32.1
2008-01-30 17:30 . 1998-06-10 13:05 231,936 --a------ C:\WINDOWS\system32\SNWValid.dll
2008-01-30 17:30 . 1997-07-14 14:57 11,104 --a------ C:\WINDOWS\system32\Snwvalid.hlp
2008-01-30 17:28 . 2008-01-30 17:30 <DIR> d-------- C:\Programme\Sierra On-Line
2008-01-30 17:17 . 1998-10-21 18:43 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-01-30 17:17 . 2008-01-30 17:30 337 --a------ C:\WINDOWS\SIERRA.INI
2008-01-30 16:31 . 2008-01-30 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\WINDOWS
2008-01-30 16:26 . 2008-02-07 20:08 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-29 19:13 . 2004-05-14 16:12 1,916,928 --------- C:\WINDOWS\UNNVEContent.exe
2008-01-29 19:13 . 2004-11-30 18:14 67,990 --------- C:\WINDOWS\UNNVEContent.cfg
2008-01-29 19:12 . 2008-01-29 19:12 <DIR> d-------- C:\Programme\GoldEsel
2008-01-29 19:12 . 2008-01-29 19:12 <DIR> d-------- C:\Programme\Ahead
2008-01-29 16:54 . 2000-05-22 01:00 647,872 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-01-29 16:53 . 1999-12-21 03:00 244,232 --a------ C:\WINDOWS\system32\msflxgrd.ocx
2008-01-29 16:41 . 2008-01-29 16:41 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\.thumbnails
2008-01-29 16:40 . 2008-01-29 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\.gimp-2.2
2008-01-29 16:04 . 2008-01-29 16:04 <DIR> d-------- C:\WINDOWS\Sun
2008-01-29 16:03 . 2008-01-29 16:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-01-29 16:03 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-28 16:55 . 2003-09-16 01:19 10,240 --a------ C:\WINDOWS\system32\virport.dll
2008-01-28 16:38 . 2008-01-28 16:38 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\Anwendungsdaten\vlc
2008-01-28 16:25 . 2008-01-28 23:32 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-01-28 12:38 . 2008-02-04 12:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-01-28 12:37 . 2008-02-04 12:56 1,782 --a------ C:\WINDOWS\mozver.dat
2008-01-28 12:35 . 2008-01-28 12:35 <DIR> d-------- C:\Programme\Hi-Speed USB Bridge-Network Cable
2008-01-28 12:35 . 2003-04-02 09:56 11,520 --a------ C:\WINDOWS\system32\drivers\PL2501NW.sys
2008-01-28 12:35 . 2003-03-04 10:46 7,936 --a------ C:\WINDOWS\system32\drivers\usbbc2.sys
2008-01-28 12:13 . 2008-02-04 13:55 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-01-27 19:56 . 2008-01-27 19:56 <DIR> d-------- C:\Programme\DivX
2008-01-27 19:56 . 2008-01-27 19:56 35,869 --a------ C:\WINDOWS\system32\RadLightMPCUninstall.exe
2008-01-27 19:55 . 1999-05-28 15:13 301,568 --a------ C:\WINDOWS\system32\L3CODECP.ACM
2008-01-27 19:55 . 1998-04-30 14:56 129,024 --a------ C:\WINDOWS\UNWISE.EXE
2008-01-27 19:03 . 2000-12-06 02:00 209,608 --a------ C:\WINDOWS\system32\TABCTL32.OCX
2008-01-27 18:03 . 2008-02-07 19:58 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\Anwendungsdaten\Ahead
2008-01-27 18:01 . 2008-01-27 18:01 <DIR> d-------- C:\Programme\Nero
2008-01-27 18:01 . 2008-01-29 16:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-01-27 17:48 . 2008-01-27 17:51 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-01-27 17:48 . 2008-01-27 17:52 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-01-27 17:48 . 2008-01-28 23:32 <DIR> d-------- C:\Programme\Google
2008-01-27 17:42 . 2008-01-27 17:42 <DIR> d-------- C:\Dokumente und Einstellungen\le0fine\Anwendungsdaten\Talkback
2008-01-27 17:42 . 2008-01-27 17:42 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-27 17:37 . 2007-10-11 00:46 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-27 17:37 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-27 17:37 . 2007-07-01 04:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-27 17:37 . 2007-10-11 00:46 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-27 17:37 . 2007-10-11 00:46 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-29 18:12 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-27 13:55 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-25 15:16 --------- d-----w C:\Programme\ATI Technologies
2008-01-25 15:14 --------- d-----w C:\Programme\DIFX
2008-01-25 15:04 --------- d-----w C:\Programme\microsoft frontpage
2008-01-25 15:02 --------- d-----w C:\Programme\Online-Dienste
2008-01-25 15:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UIWatcher"="C:\Programme\Ashampoo\Ashampoo Magical UnInstall\UIWatcher.exe" [ ]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-07 09:22 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 07:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"TrueImageMonitor.exe"="W:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-02-17 13:31 1194728]
"MagUninstall"="C:\Programme\Ashampoo\Ashampoo Magical UnInstall\MagicalUnInstall.exe" [2007-11-02 15:58 1743712]
"FinePrint Dispatcher v5"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2005-04-08 12:01 483328]
"VirtualCloneDrive"="C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 14:21 94208]
"a-squared"="C:\Programme\a-squared Anti-Malware\a2guard.exe" [2008-01-07 17:56 1816208]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 17:43 8466432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

R2 avGuard;avGuard Service;C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe [2007-06-14 11:44]
R3 AshAvScan;AshAvScan;C:\WINDOWS\system32\DRIVERS\AshAvScan.sys [2007-03-02 11:04]
S3 PLUsbbc2;Hi-Speed USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc2.sys [2003-03-04 10:46]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 16:06:47
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-16 16:07:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-16 15:07:37
.
2008-02-05 08:28:54 --- E O F ---


Virustotal:
überall nur -

Dieses war der erste Teil...
__________________
Alt 16.02.2008, 19:25   #4
le0fine
 
Unbekanntes Fenster öffnet sich und schließt sofort wieder - Standard

Unbekanntes Fenster öffnet sich und schließt sofort wieder


..hmmm... das letzte klappt nicht so richtig..
Der Scan lief über ne Stunde,aber nun steht es fest bei "Copying mwav.log"..

Antwort

Themen zu Unbekanntes Fenster öffnet sich und schließt sofort wieder
antivirus, bho, dateien, drivers, ellung, explorer, firefox, google, hijack, hijackthis, hintergrund, internet, internet explorer, keine ahnung, microsoft, mozilla, mozilla firefox, mozilla thunderbird, nvidia, object, problem, programm, programme, rundll, shockwave, software, suche, tastatureingaben, vista, windows, windows xp, öffnet


« Bitte um Überprufung | Bitte um Hijackthis Logfile auswertung »


Ähnliche Themen: Unbekanntes Fenster öffnet sich und schließt sofort wieder


  1. Windows 8 - schwarzes Fenster öffnet sich immer wieder kurz sobald ich im Internet bin
    Log-Analyse und Auswertung - 18.09.2015 (5)
  2. Windows 7: CMD-Fenster öffnet und schließt sich.
    Log-Analyse und Auswertung - 20.12.2014 (10)
  3. unbekanntes Fenster öffnet sich ständig in der Taskleiste
    Log-Analyse und Auswertung - 22.01.2014 (5)
  4. FireFox braucht ganz lange um zu laden und irgendein Programm öffnet und schließt sich wieder sofort
    Plagegeister aller Art und deren Bekämpfung - 21.01.2014 (3)
  5. PC scrollt selbständig, verhindert teilw. Texteingabe oder , öffnet/schließt Fenster
    Log-Analyse und Auswertung - 20.03.2013 (5)
  6. Taskmanager schließt sich sofort wieder und System wird immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (4)
  7. In meiner Taskleiste unter Windows 7 öffnet sich irgendein Programm und schließt sich sofort wieder
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (11)
  8. (2x) Taskmanager schließt sich sofort
    Mülltonne - 25.06.2012 (1)
  9. iexplore.exe Prozess öffnet sich immer wieder. (Kein Fenster)
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (4)
  10. Unbekanntes Fenster öffnet und schliesst sich sofort wieder!Virus?Bitte Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 18.11.2011 (50)
  11. Windows 7 Explorer öffnet und schließt sich sofort wieder
    Alles rund um Windows - 21.03.2011 (3)
  12. Windows 7 Explorer öffnet und schließt sich sofort wieder
    Alles rund um Windows - 27.10.2010 (8)
  13. Fenster öffnet sich immer wieder mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (2)
  14. Firefox öffnet sich und schließt wieder
    Plagegeister aller Art und deren Bekämpfung - 27.06.2010 (11)
  15. firefox schließt sich sofort wieder nach den start
    Log-Analyse und Auswertung - 27.04.2009 (0)
  16. Taskmanager schließt sich sofort nach dem öffnen
    Plagegeister aller Art und deren Bekämpfung - 16.01.2009 (3)
  17. Internet Explorer 6.0 schließt sich wieder sofort nach dem öffnen Trojaner ??
    Log-Analyse und Auswertung - 28.04.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unbekanntes Fenster öffnet sich und schließt sofort wieder - Hallo und angenehmen Samstag wünsche ich erst einmal seit gestern habe ich ein eher ungewöhnliches "Problem". Ein Fenster - offenbar durch einer im Hintergrund laufenden Anwendung angeschoben, da es auch - Unbekanntes Fenster öffnet sich und schließt sofort wieder...
Archiv
Du betrachtest: Unbekanntes Fenster öffnet sich und schließt sofort wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131