Forum
Tipps
News
Menu-Icon

Windows XP: SP3 alle Programme beenden sich ständig selber (ohne Fehlerldung)

Ich arbeite unter Win XP SP3. Seit gestern habe ich das Problem, dass sich regelmäßig (manchmal alle 30 Sekunden, mal nach 2 Minuten, mal wenn ich ein Programm starte) alle Programm ohne Fehlermeldung selber schließen. Auch die explorer.exe, d.h. alle Icons vom Desktop und die Taskleiste verschwinden.
Teilweise startet das Programm beim 2. Aufruf jedoch ohne Probleme.

Wann es auftrat? Kann ich gar nicht so genau sagen.

Das macht das arbeiten an dem Rechner nahezu unmöglich.
folgendes habe ich versucht:

avira 2012 (aktuell) scan: nichts gefunden
spybot
Hijack this!
OTL Log Analysis

alles ohne Befund. Die entsprechende logs poste ich im nächsten Beitrag (ich werd versuchen, diese von meinem PC auf mein Laptop zu bekommen. Welche Logs sind am wichtigsten? HJT? Sonst?

Im abgesicherten Modus läuft der Rechner stabil.

Hitzeprobleme gibt es laut Everest keine.


Mein Computer-System:
   
Mein PC ist etwa 3-4 Jahre alt.



Antworten zu Windows XP: SP3 alle Programme beenden sich ständig selber (ohne Fehlerldung):

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

scann mit Malwarebytes wäre vielleicht noch angebracht.

Vor dem Scann updaten.

Hier das HJT Log. Über google habe ich eine automatische Auswertung gefunden. Daraufhin habe ich die "HKUS" Einträge entfernt. Keine Besserung. Malware bytes folgt...

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:32:10, on 06.07.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\local_horst\Desktop\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O1 - Hosts: ÿþ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "D:\Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [LicenseValidator] C:\Dokumente und Einstellungen\local_horst\Anwendungsdaten\Identities\{63CE7890-8A21-4C0E-9E10-1B43C317DB61}\LicenseValidator.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\system32\ime" (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\system32\Inetsrv" (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_05] cmd.exe /c md "%USERPROFILE%\Lokale Einstellungen\Temp" (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_06] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_07] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_08] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_10] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User '?')
O4 - HKUS\S-1-5-21-220523388-1060284298-839522115-1003\..\Run: [LicenseValidator] C:\Dokumente und Einstellungen\local_horst\Anwendungsdaten\Identities\{63CE7890-8A21-4C0E-9E10-1B43C317DB61}\LicenseValidator.exe (User '?')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} (Navigram Control) - http://www.navigram.com/engine/v1111/Navigram.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - D:\Anti-Malware\mbamservice.exe

--
End of file - 4967 bytes

So, hier nochmal der Malwarebytes log:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.04.08

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 6.0.2900.5512
local_horst :: .....UP [Administrator]

Schutz: Deaktiviert

06.07.2012 20:49:17
mbam-log-2012-07-06 (20-49-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197373
Laufzeit: 1 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Irgendwelche Ideen? :-( Bin verzweifelt... keine Lust (vor allem keine Zeit) für Format C:\

 

Zitat
Irgendwelche Ideen? 
Ja, installiere neu. Dein Avira hat (wie gewohnt bei diesem Scheinprogramm) auf ganzer Linie versagt. Den Scan mit Malwarebytes hast Du nur als Quick-Scan gemacht anstatt als Vollscan. Dein System ist völlig veraltet (Internet Explorer 6). Außerdem hat Dir niemand gesagt, Du solltest mit HJT über die automatische Auswertung etwas löschen, oder?
Nebenbei ist der Trojaner immer noch drauf
O4 - HKUS\S-1-5-21-220523388-1060284298-839522115-1003\..\Run: [LicenseValidator] C:\Dokumente und Einstellungen\local_horst\Anwendungsdaten\Identities\{63CE7890-8A21-4C0E-9E10-1B43C317DB61}\LicenseValidator.exe (User '?')

Hosts sind auch manipuliert
O1 - Hosts: ÿþ127.0.0.1 localhost
 
Zitat
keine Lust (vor allem keine Zeit) für Format C:\
Wirst Dir die zeit wohl nehmen müssen, die Lust kommt von allein :D

Hallo,

erstmal danke für deine Antwort. Um mal darauf einzugehen...

Niemand hat mir gesagt, dass ich einen Vollscan machen soll ;-p Quickscan war voreingestellt und ich wollte schnell die Logfile posten.
Mein "System" ist nicht der Internetexplorer. Ja, ich benutze noch XP, allerdings mit neuestem Servicepack. Zum Browsen nehm ich nicht den IE, sondern Firefox auf dem neuesten Stand.
Nein, mir hat auch keiner gesagt, dass ich selber handeln soll. Ab und zu versuche ich jedoch auch selber zu denken und meine Probleme selbsständig zu lösen. Hilfe nehme ich gerne an... das logfile ist nicht aktuell. Nachdem ich es erstellt habe, habe ich die HKUS Einträge vom System gelöscht (die von dir gepostet Datei ebenfalls)!

Schade, dass ich um eine Neuinstallation anscheinend nicht herumkomme... dann werd ich wol erstmal mein Laptop nutzen :-/


« Windows XP nach Formatierung u.b.Neuinstallierung i.d.35Min Absturz u.b. Bildsc Windows 7: Festplatte schnell stark Fragmentiert »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Haarstrich
Der Begriff Haarstrich stammt aus dem Bereich der Typographie. Bei Schriften, wie zum Beispiel der Antiquaschrift mit unterschiedlichen Strichstärken, wird zwischen ...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...