Programme beenden sich selbst

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von DrAcid, 23. Juli 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. DrAcid

    DrAcid Byte

    Registriert seit:
    6. Juli 2002
    Beiträge:
    36
    Hi, seit gestern beschleicht eine böse Macht mein System.

    Problembeschreibung
    Ich kann absolut nicht mehr den Internet Explorer benutzen, da er sich sofort wieder schliesst sobald ich ihn öffne. Firefox hingegen funktioniert super.
    ICQ 4 Lite, sowie ICQ 2003b Pro verhalten sich genauso - mit dem Unterschied, daß der altbekannte LOGIN-Screen kommt, ich dort mein PW eingebe und dann auf VERBINDEN drücke. das Hauptfenster jedoch zeigt sich nur solange, bis meine Nervenbahnen es als solches registrieren - schon ists weg.
    Zwei weitere Anwendungen scheinen betroffen: GMX SMS-Manager und mein heissgeliebtes "phonostar".

    Was definitiv funktioniert sind wie gesagt Firefox, der ICQ-Ersatz "Simple Instant Messenger" wie auch AntiVir.

    Wann bemerkt?
    Einzige Auffälligkeiten zum zeitlichen Auftreten des Problems: Ich hatte davor das Spiel "X2 - Die Bedrohung" und etwas CANON Kamerasoftware installiert. Aber weitere schwarze Schafe wüsste ich nicht. X2 habe ich deinstalliert, die Canon-Software bis auf 1 Programm auch (und das funzt natürlich top :aua: ).

    Bisherige Suchmaschinen-Erfolge
    Ich hab ein bissel gegoogelt und dabei leider feststellen müssen, dass das Problem weit verbreitet ist. Manche behaupten, es sei der Strom (250W Netzteil is zugegeben auch wenig, hab aber 430W). Andere sagen der Wurm "worm_rbot.bt" hat die Funktion Programme einfach so zu beenden. Ein Scan von C: mit AntiVir (VDF 6.26.0.40) ergab nichts, genau wie die Programme-Partition D: auf der alle Progs liegen.
    Ebenfalls die Möglichkeit einer defekten wowexec.exe habe ich gefunden - was macht die überhaupt alles?

    Frage
    Wer kennt das Problem und hat Lösungsvorschläge? Bei Rückfragen bitte stellen, es nervt tierisch, wer weiss ob sich das ausweitet (wenn man nicht weiss was es ist).

    System
    AMD Athlon XP 2800+
    MSI K7N2 Delta-ILSR
    2 x 512MB DDR400 Infineon
    Sapphire Radeon 9600 Pro, Catalyst 4.40
    nForce 2-Chipsatz
    Windows XP SP1
     
  2. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Hallo,

    erstelle mit HiJackThis ein Log-File und poste es hier rein, um einen eventuellen Malware auszuschließen.
     
  3. DrAcid

    DrAcid Byte

    Registriert seit:
    6. Juli 2002
    Beiträge:
    36
    Logfile of HijackThis v1.98.0
    Scan saved at 21:48:22, on 23.07.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\Programme\Gemeinsame Dateien\PFShared\UmxCfg.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\PFShared\UmxPol.exe
    D:\Internet\Tiny Personal Firewall\UmxAgent.exe
    D:\Internet\Tiny Personal Firewall\UmxTray.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    D:\System\AVP\AVGUARD.EXE
    D:\System\AVP\AVWUPSRV.EXE
    C:\WINDOWS\System32\PGPsdkServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\PFShared\umxlu.exe
    C:\WINDOWS\System32\sstray.exe
    D:\Tools\Logitech\iTouch\iTouch.exe
    D:\Tools\Logitech\MouseWare\system\em_exec.exe
    C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
    D:\Tools\Adobe\Distillr\acrotray.exe
    D:\Internet\SIM\sim.exe
    D:\System\AVP\AVGNT.EXE
    d:\sounds\winamp\winamp.exe
    D:\Internet\Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Dr. Acid\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O1 - Hosts: 80.190.244.8 cb.icq.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Tools\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\System\Spybot\SDHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Tools\Adobe\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Tools\Adobe\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [zBrowser Launcher] D:\Tools\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /runonce
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - Global Startup: Acrobat Assistant.lnk = D:\Tools\Adobe\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Tools\Office XP\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Tools\OFFICE~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Internet\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Internet\ICQLite\ICQLite.exe
    O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
    O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8594B233-6842-49EA-8D56-4A8F33569D99}: NameServer = 217.237.149.225 194.25.2.129
    O20 - AppInit_DLLs: UmxSbxExw.dll
     
  4. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ DrAcid

    Dein Log-File ist sauber.

    Probier mal folgendes:
    Systemwiederherstellung zu einen früheren Zeitpunkt wiederherstellen oder dein hoffentlich erstelltes Image, vor der Installation von X2 - Die Bedrohung, zurückspielen.
     
  5. DrAcid

    DrAcid Byte

    Registriert seit:
    6. Juli 2002
    Beiträge:
    36
    Dachte ich mir schon, daß nicht viel suspektes zu finden sein wird.

    Nunja also gibt es scheinbar keinen Masterplan für sowas. Da werd ich die 2 Wochen Prüfungszeit noch überstehen und mir dann mal einen Tag der System-Neubespielung machen. :)

    Hab Dank für die Hilfe! :D
     
  6. DrAcid

    DrAcid Byte

    Registriert seit:
    6. Juli 2002
    Beiträge:
    36
    Gerade entdeckt
    Zumindest in meinem Fall ist es so, daß sich der IE nur selbständig beendet (oder beendet wird), wenn ich auch online bin. Habe spaßeshalber nach einem DUrchgang von WinDoctor von Norton SystemWorks (man weiss ja nie) den IE angeschmissen im Offline-Bereich. Da hat er gearbeitet, bzw. Seiten angezeigt die ich gespeichert hatte, ohne sich zu schliessen. Wieder on gegangen - byebye IE. :confused:
     
  7. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo DrAcid

    Versuch's mal mit der Neuinstallation des IE. Vielleicht behebt das dein Problem.

    Gruß
    Nevok
     
  8. MCSE-MCT

    MCSE-MCT Halbes Megabyte

    Registriert seit:
    5. Juli 2004
    Beiträge:
    876
    Benutzt Du einen Popup-Killer?

    Und falls ja, schliessen möglicherweise Popup-Regeln mit den Namen "Internet Explorer" oä. den Explorer selber??
     
  9. Blackrat

    Blackrat Byte

    Registriert seit:
    24. Dezember 2001
    Beiträge:
    32
    Hi

    also für mich hört sich das ganze nach Sasser oder Robot an.
    Aber Robot kann es nicht sein, weil Du sagst Du hast AntiVir drauf.
    Der würde den in der aktuellen Version sofort erkennen. War zumindest bei
    einem Arbeitskollegen von mir so.
    Probier doch mal McAfee´s Stinger. Der ist kostenlos und findet sehr zuverlässig den Sasser Wurm und noch so ein paar andere Schädlinge.
    Hoffe geholfen zu haben.

    Mfg Martin
     
  10. DrAcid

    DrAcid Byte

    Registriert seit:
    6. Juli 2002
    Beiträge:
    36
    @Blackrat: Danke für den Tipp. Wäre zwar auch nicht schlecht gewesen, wenn Stinger den Übeltäter erkannt hätte, aber mir ist dann doch die Tatsache lieber, daß mein System sauber ist.

    @MCSE-MCT: Nein, bis auf die "Spybot - S&D"-Immunisierung nutze ich keinen Popupblocker.

    @Nevok: Du hast den gleichen Gedanken gehabt wie ich am Anfang. Problem bestand nur darin, daß ich mir erst den IE komplett downloaden musste/wollte, bevor ich ihn installieren konnte. Versucht hab ich das dann über ein paar Parameter hinter der ie6setup.exe, damit startete der komplette Download für IE SP1 für XP von 11-12MB. Leider brach der Download immer ab, bzw. das Fenster schloss sich dauern selbst (woher kennen wir das Schema??)...
    Nunja, gestern dachte ich mir: Zieh's durch!

    Nachdem der IE wohl nur eine oder wenige Dateien ersetzt hatte durfte ich bereits neustarten und erkennen, daß das Problem damit gelöst war! Was auch immer es war, welche Datei auch immer defekt war: mit einer kompletten Neuinstallation des IE wird der Fehler behoben.

    Danke an die beteiligten User und deren Vorschläge! :bet: :D


    Lösungsweg für Gleichgesinnte:
    1) Setup des Internet-Explorer bei Microsoft downloaden.
    2) Datei beispielsweise in dem Verzeichnis C:\IE speichern.
    3) START - AUSFÜHREN: nach oben genanntem Verzeichnis folgendes eingeben:
    "C:\IE\ie6setup.exe" /c:"ie6wzd.exe /D:1 /s:""#E"""

    Der Download beginnt nach dem Auswählen der beinhalteten Betriebssystemvarianten und des Speicherorts (letzteres wird automatisch auf das größte Laufwerk bezogen (bei mehreren)).

    4) Ausführen und Installieren.


    Cya
     
  11. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Tja, Neuinstallationen bewirken manchmal Wunder. :D

    Übrigens: Keine Ursache, wir haben gern geholfen. ;)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen