Programme steigen plötzlich aus

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von TABANO, 7. Januar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. TABANO

    TABANO Kbyte

    Registriert seit:
    18. März 2003
    Beiträge:
    284
    Hallo und frohes neues Jahr allerseits,
    System: Microsoft Windows XP Professional Version 2002 Service Pack 1
    HDD: ATA ST380023AS
    Dateisys.: NTFS
    Board: ASUSTek Computer Inc. P4P800
    Grafik: NVIDIA GeForce MX 440
    Prozessor: Intel Pentium 4 - 2.40GHz 2400 MHz
    RAM: SRAM 1 GB
    DirectX 9.0

    seit einigen Tagen steigen einige Programme einfach aus, d.h. sie beenden sich von alleine, mittendrin; sie starten völlig normal, laufen auch einige Zeit normal und dann machen sie zu, als hätte ich auf beenden geklickt - ohne jegliche Vorwarnung; der Rechner läuft aber ganz normal weiter.
    Kein blue screen, kein ungewohntes Verhalten, nix - bislang bemerkte ich diese Macke bei Corel Graphic Suite 11, IE(Win. update) und Nero Wave Editor. Ich lies KAV 4.5.0.94, Ad-aware 6.0,Spybot-S&D, a² meinen Rechner durchsuchen - keine malware, laut allen scannern. :confused:
    Ich überlege nun, was soll ich machen; einfach format C, oder erstmal ein back up (Arcronis TI 7) aus der Zeit, bevor dieses Symptom auftrat zurückspielen? Ich habe den Eindruck, das diese Sache nach dem letzten Win. update anfing; kann dies aber nicht mit Sicherheit sagen und will deshalb hier nichts falsches behaupten.
     
  2. TABANO

    TABANO Kbyte

    Registriert seit:
    18. März 2003
    Beiträge:
    284
    Hier noch mein HJT-Log, vielleicht ist hier schon die Ursache zu finden

    Logfile of HijackThis v1.98.0
    Scan saved at 13:00:10, on 07.01.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\netdde.exe
    C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
    C:\WINDOWS\System32\gearsec.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\oodag.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\COMMON~1\Stardock\SDMCP.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\LAB1.DE\Space-Meter\SpaceMeter.exe
    C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\PTBSync\PTBSync.exe
    C:\WINDOWS\System32\atwtusb.exe
    C:\Program Files\Browser MOUSE\mouse32a.exe
    C:\Program Files\Security Task Manager\SpyProtector.exe
    C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe
    C:\Program Files\Iconoid\iconoid.exe
    C:\WINDOWS\System32\TBLMOUSE.EXE
    C:\Program Files\iFinger\iFinger.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
    C:\Program Files\TechSmith\SnagIt 7\SnagIt32.exe
    C:\Program Files\TechSmith\SnagIt 7\TSCHelp.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijack This\HijackThis.exe
    C:\Program Files\Common Files\KAV Shared Files\avpupd.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Frank's Internet Explorer
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: iFinger - {1624F640-49AC-11D3-8ABD-00C04FA95EE0} - C:\PROGRA~1\iFinger\iFingerBHO.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
    O4 - HKLM\..\Run: [SpaceMeter] C:\Program Files\LAB1.DE\Space-Meter\SpaceMeter.exe /AUTOSTART
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AutoStart-Manager] C:\Program Files\LAB1.DE\Autostart-Manager\AutoStart-Manager.exe /AUTOSTART
    O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
    O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKLM\..\Run: [PTBSync] C:\Program Files\PTBSync\PTBSync.exe /Start
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
    O4 - HKLM\..\Run: [Spy Protector] C:\Program Files\Security Task Manager\SpyProtector.exe /autostart
    O4 - HKLM\..\Run: [InCD] REM C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [Iconoid] "C:\Program Files\Iconoid\iconoid.exe" -wait 0
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - Startup: Quick StartUp.lnk = C:\PENSOFT\fquick32.exe
    O4 - Global Startup: iFinger.lnk = C:\Program Files\iFinger\iFinger.exe
    O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
    O4 - Global Startup: SnagIt 7.lnk = C:\Program Files\TechSmith\SnagIt 7\SnagIt32.exe
    O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NeoTrace Express\NTXcontext.htm
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NeoTrace Express\NTXtoolbar.htm (HKCU)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1093354080268
    O17 - HKLM\System\CCS\Services\Tcpip\..\{88DE3893-0B39-4801-90D1-B72CE8226BCC}: NameServer = 202.188.0.133,202.188.1.5
    O21 - SSODL: 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - C:\Program Files\Common Files\stardock\MCPCore.dll
     
  3. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Ich denke an beendete Dienste, Malware oder ein def. UserProfil. Bevor ich irgendwas daher stümpere, stelle ich auch fest, dass von Ereignisanzeige etc. nicht die Rede ist. Du schöpfst das Info.Potential des PCs nicht aus, daher... http://www.aumha.org/a/tshoot.htm

    -Ace-
     
  4. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Du solltest Dein Log bei hijackthis.de auswerten und DORT speichern und hier den Link der Auswertung reinsetzen... BTW konnte ich nichts erkennen. - Ausserdem würde ich verstärkt lfd. Dienste beobachten. Aber das steht bestimmt auch im Troubleshoot.-Link.

    -Ace-
     
  5. TABANO

    TABANO Kbyte

    Registriert seit:
    18. März 2003
    Beiträge:
    284
    Danke für den link.
    Ich konnte mir aus der Ereignisanzeige leider kein rechtes Bild machen, deshalb fragte ich hier nach; könnte ja sein, das jemand das gleiche Problem hatte und die Lösung weiss. Ich weiss, das klingt wieder nach "zu faul zum suchen".
    Was das HJT-Log angeht, war es bisher üblich, dieses als einfachen Text in den thread zu stellen; desweiteren soll diese Auswertungsseite nicht so richtig auswerten (Bsp.: Virenprogramme und andere normale Progs werden als Schädlinge angesehen), was ich bislang in div. threads entnehmen konnte.

    OK. hier nun der link zu meinem, nun im WWW gespeicherten, HJT-Log: http://hijackthis.de/logfiles/c0b12b5d46ddff934eae7e1456b6e6d8.html

    Mein Grafiktreiber ist also demnach überflüssig "Laufender Prozess. (nvsvc32.exe) NVIDIA graphics card driver Nicht gefährlich aber unnötig" ahja... und die Überschrift im IE "Frank´s Internetexplorer" ist böse "Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!" auweia! :eek:

    Deshalb dachte ich, dass die Übersicht des logs hier doch besser plaziert ist.
     
  6. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Hijack-Logs sind lang. Erzeugen Traffic. Von daher ist das Stehenlassen des langen Logs UND hinzufügen des Links sinnfrei bzw. redundant. - Es gab hierzu mal ne Foren-Richtlinie, allerdings bin ich nicht der Blockwart und zum Suchen fehlt mir der Nerv.

    BTW "Frank´s Internetexplorer" könnte ein Hinweis auf Browser-Hijacking sein (dann gäbe es ggfs. HKLM/.../ Run-Einträge) und ob Deine NVidia vom System unterstützt wird (überflüssig?) ist nicht von Belang.


    Zum Thema.

    Es gibt keine allgemeingültige Lösung für Dein Problem "Programme beenden sich". Selbst wenn jemand *eine* Lösung (bei gl. Symptom) hätte, es muss nicht *Deine* sein. Wenn die Google-Statistik stimmt, hast Du Malware. Aber natürlich ist Deine Aussage "es ist nicht so" für mich bindend.

    Soll ich Dir 20 Szenarien nennen, die sämtlich mit "Programme beenden sich" enden? Dann hast Du den Link oder besser Wink (mit dem Zaunpfahl) nicht verstanden. - Wenn Du selber keine Trouble-Strategie hast, musst Du andere *sehend* machen.

    Du kannst Dir kein Bild auf die Ereignisanzeige machen? Ja, wie soll ich es tun, wenn ich sie nicht mal kenne? Nein. Du brauchst sie nicht abmalen. DUMPEL (DumpEventLog) ist Dein Freund.

    Andere Logs stehen Dir als Text zur Verfügung, etwa... c:\..\PTBSync\ClockCheck.txt könnte auf Systemlasten hinweisen (Tick-/ Performancesprünge). Was ist mit Dr.Watson? RAM per Memtest gecheckt? Abgesicherter Modus, ein BootLog, etc. etc.

    Du solltest den Link lesen. ;-(
    Er ist wirklich gut.

    -Ace- (Mission complete)
     
  7. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Mich dünkt, es ist eine Mischung aus
    http://www.spiegel.de/kultur/gesellschaft/0,1518,283897,00.html
    und einer Einstellung in "Tuneup-utilities"....
     
  8. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Du meinst, er verstösst schon gegen die "Richtlinien", wenn er einen Akzent (égu), wohlbemerkt kein (senkrechtes) dt. Deppenapostroph, als pers. Note im IE-Header benutzt? - Empfehlenswerte Lektüre ist der Absatz "Diakritische Zeichen, Akzente und nicht-ASCII Zeichen" in [1]. Möglicherweise ist HijackThis doch feinfühliger was das Korrekturlesen angeht. - Ein Fall, dass sich Programme aus Solidarität (zu Hijack) mitverabschieden, ist mir allerdings nicht geläufig.

    _______________

    [1] http://dp.rastko.net/faq/de/document.php#a_chars
     
  9. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen