Forum
Tipps
News
Menu-Icon

Win XP: Programe terminieren nach einigen Sekunden wieder

Hallo,

ich habe das Problem, das seit kurzer Zeit verschiedene Programme auf meinem Windows XP Prof wenige Sekunden, nachdem ich sie gestartet habe, wieder terminieren/beenden.

Z.B. sind dies Norton SystemWorks 2003 und sogar das zum xp gehörende 'regedit'.

Hat jemand schonmal dasselbe Problem gehabt und evtl. sogar eine Lösung dafür parat? Wäre wirklich super, wenn ich Hilfe bekommen könnte.  :'(



Antworten zu Win XP: Programe terminieren nach einigen Sekunden wieder:

was steht denn im eventmanager?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

könnte sich auch um einen Virus handeln.
Schon nach Viren gescannt ?

Also in der Ereignisanzeige steht das folgende:
Ereignistyp:   Informationen
Ereignisquelle:   ccPwdSvc
Ereigniskategorie:   Keine
Ereigniskennung:   2
Datum:      26.01.2004
Zeit:      19:44:58
Benutzer:      NT-AUTORITÄT\SYSTEM
Computer:   PC-THIESEN
Beschreibung:
Anwendung beendet


Zum Thema Viren:
Ja es stimmt leider ich hatte einige Viren auf meinem Rechner. Unter anderem
- Win32.Sober.C  (proziert nur Traffic so weit ich weiss)
- Backdoor.Agobot.3Gen
- Backdoor.SDBot.Gen
Naja 'Backdoor spricht ja für sich  :'(

Da mein Norton Antivirus ja nicht arbeitet, habe ich mit dem BitDefender 7.0 gescannt und der hat diese Viren gefunden und die betroffenen Dateien gelöscht.

Ob die Viren dafür verantwortlich sind könnte ich mir zwar gut vorstellen, aber ich weiss es leider nicht und eben auch nicht, wie ich das wieder reparieren kann.

Sorry das ich in Sachen Win XP so Unwissend aussehe.  ::)

Müsste man mal nachschauen was die verschiedenen Viren/Backdoors etc genau machen...

Und was heisst unter anderem?
Vollständige liste wär dann auch hilfreich..

Gruß

« Letzte Änderung: 26.01.04, 21:47:36 von Nighty »

Sorry das habe ich nich ganz korrekt ausgedrückt. Es waren schon nur diese 3 Viren die der Scanner gefunden hat, die Liste oben ist vollständig was die Anzahl und Art der Viren angeht.
Es waren einfach mehrere Dateien, die von diesen Viren betroffen waren und die gelöscht wurden. Von denen habe ich aber leider keine Liste. Es könnten sogar Systemfiles dabei sein.

Evtl. sollte ich mal die Reparaturfunktion im Window-Setup benutzen, aber irgendwie hab ich Sorge das ich wichtige Daten verlieren könnte.

spuckt denn der eventmanager nen fehler nun aus bei den abstürzen? wichtig wäre auch noch die beschreibung.
aber so wie es scheint solltest du wirklich erst mal dein virenproblem komplett lösen.

Also Agobot und sdbot sind IRC-Backdoors

Wenn sie sich nicht verbunden haben, können die mal nicht dafür verantwortlich sein das sich die Programme schliessen, ausser die haben sich verbunden und es sind noch andere sachen auf dein Rechner geladen worden..

Schau mal unter Magazin->handbuch->spyware entfernen dort findest nen Link zu Hijackthis

Das runterladen->starten->SCan->Save-Log dann poste mal den Inhalt der Hijackthis.log

Aber noch nix fixen..

Gruß

Zuerst einmal ein riesiges Dankeschön für die schnellen Reaktionen und den Versuch mir zu helfen. Ich bin wirklich begeistert  :)

Also ich benutze mirc ziemlich häufig, könnte diese Backdoorviren über mirc auf meinen Rechner gelangt sein? BitDefender hat ja die betroffenen Dateien alle gelöscht und ein File befindet sich in Quaratäne. Die können also nur was ausrichten, wenn ich im IRC online bin?

Das Tool hab ich runtergalden und hier ist jetzt erstmal das LOG-FILE:

Logfile of HijackThis v1.97.7
Scan saved at 07:28:47, on 27.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\rundll.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\svhost.exe
C:\WINDOWS\System32\WF2K.EXE
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
G:\Sicherheitsupdates\antiviren tools\HijackThis.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\tools\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [svchost] svhost.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [rundll] rundll.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\RunServices: [svchost] svhost.exe
O4 - HKLM\..\RunServices: [rundll] rundll.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Anwendungen\msoffice\Office\OSA9.EXE
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{03176738-452A-4C48-9E3B-B089C1FBD4EA}: NameServer = 212.185.253.70 194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{B19317F4-CEDC-4F67-805F-D1F3EFD58B54}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{03176738-452A-4C48-9E3B-B089C1FBD4EA}: NameServer = 212.185.253.70 194.25.2.129

Gefixt habe ich bis jetzt noch nichts  ;)

Hat eventuell noch jemand eine Idee was ich machen könnte???  :'(

Das einzigste was mir hier auffält sin die beiden:

O4 - HKLM\..\Run: [rundll] rundll.exe
O4 - HKLM\..\RunServices: [rundll] rundll.exe

Gruß


« Win XP: VerzeichnisrechteWin95: keyboard error or no keyboard present". »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Zugriffszeit
In Milisekunden angegebene Zeit, die das Speichermedium zum Erreichen der gesuchten Daten braucht. Die Zeit ist abhängig vom technischen Verfahren des Mediums sowie ...

Reaktionszeit
In der Elektronik versteht man unter der Reaktionszeit die Zeit, die ein Flachbildschirm benötigt, um die Farbe und die Helligkeit eines Bildpunktes zu ändern. ...

Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...