Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Programme schliessen willkürlich

Programme schliessen willkürlich


Log-Analyse und Auswertung: Programme schliessen willkürlich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.09.2009, 20:08   #1
davethethird
 
Programme schliessen willkürlich - Standard

Programme schliessen willkürlich


Hallo miteinander!
ich habe folgendes Problem:

Mehrmals schliessen bei mir Programme nach kurzer laufzeit willkürlich (VLC, WinRAR,...) und auch der windows explorer gibt etwa alle 5 min die Meldung, dass er neu gestartet werden muss...


hier mein HijackThis-File:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:41, on 23.09.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Zoom Player\zplayer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
c:\windows\explorer.exe
C:\Users\XXX\Desktop\x\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_ch&c=81&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_ch&c=81&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [{856C1A61-3BC6-845F-47C3-6FCE149D9553}] C:\Users\Dave\AppData\Roaming:ntsdexts.exe
O4 - HKCU\..\Run: [WMP] C:\Users\Dave\AppData\Roaming:ntsdexts.exe
O4 - HKCU\..\Run: [qykrcj] rundll32.exe "C:\Users\Dave\AppData\Roaming\phpzvk.dll",cyjpyo
O4 - HKCU\..\Run: [calc] rundll32.exe C:\Users\Dave\protect.dll,_IWMPEvents@0
O4 - HKUS\S-1-5-18\..\Run: [calc] rundll32.exe C:\Windows\system32\config\SYSTEM~1\protect.dll,_IWMPEvents@0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [calc] rundll32.exe C:\Windows\system32\config\SYSTEM~1\protect.dll,_IWMPEvents@0 (User 'Default user')
O4 - Startup: scandisk.dll
O4 - Startup: scandisk.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O13 - Gopher Prefix: 
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: nvrtm
O20 - Winlogon Notify: sebdpp - C:\Windows\SYSTEM32\sebdpp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Google Update Service (gupdate1c9c335d96b19f6) (gupdate1c9c335d96b19f6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing)
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7209 bytes
was ist da los???

Grüsse davethethird
Geändert von davethethird (23.09.2009 um 20:26 Uhr)

Alt 23.09.2009, 20:19   #2
Silent sharK
 
Programme schliessen willkürlich - Standard

Programme schliessen willkürlich


Hi,

arbeite bitte zunächst folgende Punkte ab: Klick
__________________

__________________
Alt 23.09.2009, 20:27   #3
davethethird
 
Programme schliessen willkürlich - Standard

Programme schliessen willkürlich


so, editiert.
ist es so richtig?
__________________
Alt 23.09.2009, 20:29   #4
Silent sharK
 
Programme schliessen willkürlich - Standard

Programme schliessen willkürlich


Ich seh die Logfiles von MBAM und RSIT nicht.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.

Antwort

Themen zu Programme schliessen willkürlich
ad-aware, adobe, defender, desktop, dll, excel, explorer, firefox, google, gupdate, helper, hijack, hkus\s-1-5-18, internet, internet explorer, laufzeit, launch, logfile, magix, mozilla, neu, nvidia, problem, programme, rundll, software, system, vista, windows, wmp


« HijackThis Log | Hijacked »


Ähnliche Themen: Programme schliessen willkürlich


  1. Programme schliessen sich nach 15.20 min automatisch
    Plagegeister aller Art und deren Bekämpfung - 16.03.2013 (10)
  2. daten willkürlich verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (1)
  3. Windows 7 öffnet willkürlich Kontextmenüs
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (7)
  4. Herunterfahren unmöglich, PC startet willkürlich neu!
    Log-Analyse und Auswertung - 02.05.2011 (3)
  5. dickes problem programme schliessen sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 14.08.2010 (5)
  6. IE ruft willkürlich Webseiten auf
    Log-Analyse und Auswertung - 31.03.2009 (11)
  7. IE und Programme schliessen sich nach kurzer Zeit
    Plagegeister aller Art und deren Bekämpfung - 28.02.2009 (0)
  8. Anwendungen schließen willkürlich
    Log-Analyse und Auswertung - 25.02.2009 (3)
  9. Firefox öffnet willkürlich Werbungfenster
    Plagegeister aller Art und deren Bekämpfung - 26.12.2008 (0)
  10. PC verschickt willkürlich E-Mails
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (2)
  11. Programme schliessen sich von selbst
    Log-Analyse und Auswertung - 07.03.2008 (4)
  12. Programme schliessen wegen Error & der Pc gefriert
    Plagegeister aller Art und deren Bekämpfung - 12.11.2007 (1)
  13. Programme schliessen sich u.a. automatisch
    Plagegeister aller Art und deren Bekämpfung - 11.05.2007 (10)
  14. programme brauchen sehr lange zum öffnen und schliessen!
    Log-Analyse und Auswertung - 02.06.2006 (3)
  15. Hilfe! Programme brauchen teilw. 2min zum öffnen und schliessen!
    Mülltonne - 01.06.2006 (2)
  16. Programme schliessen sich nacheinander
    Log-Analyse und Auswertung - 30.05.2006 (1)
  17. Programme schliessen automatisch!! Hilfe!!!
    Log-Analyse und Auswertung - 22.03.2006 (23)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Programme schliessen willkürlich - Hallo miteinander! ich habe folgendes Problem: Mehrmals schliessen bei mir Programme nach kurzer laufzeit willkürlich (VLC, WinRAR,...) und auch der windows explorer gibt etwa alle 5 min die Meldung, dass - Programme schliessen willkürlich...
Archiv
Du betrachtest: Programme schliessen willkürlich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55