Home » Spyware & Browser Hijacker Support Forum » Windows-Fenster wird/werden alle paar Sekunden inaktiv » Themenansicht
Windows-Fenster wird/werden alle paar Sekunden inaktivThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
20.01.2007, 12:02
Member
Beiträge: 12 |
||
 
|
|
|
|
20.01.2007, 15:24
Ehrenmitglied
 Beiträge: 29434 |
#2
yamyam
«« combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html «« Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) «« nutze Gmer http://virus-protect.org/artikel/tools/gmer.html Starte es und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit nein beantworten, auf den Reiter rootkit gehen, wiederum die Frage mit nein beantworten und mit Hilfe von copy den Bericht hier einfuegen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser Beendet, wähle Copy und füge den Bericht ein. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.01.2007, 18:07
Member
Themenstarter Beiträge: 12 |
#3
Hallo Sabina und erstmal recht herzlichen Dank für deine Hilfe und Anweisungen!
Hier die geforderten Daten: EDIT: Ups, wohl ein wenig viel Text und max. Postlänge erreicht.  Daher hab ich dir alle Logfiles mal zusammengezippt und beigefügt: Logfiles.zip: sys.txt system32.txt systemtemp.txt system.txt tmp.txt down.txt combofix.txt gmer.txt Hoffe es hilft dir und du findest wenigstens was, was nicht dahin gehört. ANMERKUNGEN: 1. Ist es normal, dass nach ausführen von Combofix der IE-Shortcut aus der Schnellstartleiste der Taskleiste gelöscht wird ^^ ? 2. Komischerweise tritt seit wenigen Std. das problem der Fensterübernahme nicht mehr auf. Aber das war die letzten Tage auch schon so, dass er es zeitweise andauernd und dann mal ein paar Stunden nicht gemacht hat bzw. nach einem Rechnerneustart ein paar Stunden "ruhig" war. Die Tatsache das es nur "zeitweise" aktiv ist bzw. ab und zu auch mal die Füße still hält wundert mich ein wenig. EDIT2: Kaum sage ich, dass das "problem" aktuell nicht mehr auftritt bzw. die Füße still hält ... zack ... da ist es wieder. Alleine während ich dieses Edit schreibe wird das Fenster ca. 3 mal inaktiv. Was kann das nur sein? Liebe Grüße yamyam ------------ Zitat Kernel code sections - GMER 1.0.12 ---- Anhang: Logfiles.zip Dieser Beitrag wurde am 20.01.2007 um 18:50 Uhr von yamyam editiert.
|
|
|
|
|
|
|
20.01.2007, 19:10
Ehrenmitglied
Beiträge: 29434 |
#4
poste bitte dieses log
http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.01.2007, 19:32
Member
Themenstarter Beiträge: 12 |
#5
Hallo Sabina!
Hast du meinen Beitrag editiert mit: Zitat Kernel code sections - GMER 1.0.12 ----Dazu folgendes: 1. wildtangent ist ein uraltes addon für winamp. visualisierungsaddon. Habs mal vor Jahren installiert. Hab das vor Tagen aber schon deinstalliert, da ich es eh nicht mehr brauche oder nutze. Übrig war nur noch ein Ordner "wildtangent" mit einer dll drinn. Hab den Ordner soeben gelöscht. 2. partypoker ... ok, könnt ich platt machen aber vertraue ich eigentlich. aber vielleicht spinnt das ding ja. wäre kein Verlust es zu löschen, da ich es mir eh nur mal angeschaut habe und nicht mehr brauche. 3. winbar ist ein völlig gutartiges programm, das noch nie probs gemacht hat: http://www.winbar.nl/ -------------------------------------------------------------------- Winpfind Log: Zitat »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Dieser Beitrag wurde am 20.01.2007 um 19:40 Uhr von yamyam editiert.
|
|
|
|
|
|
|
20.01.2007, 21:06
Ehrenmitglied
Beiträge: 29434 |
#6
faellt das Problem zeitlich dem der Installation einer software zusammen?
z.B. mit C:\Programme\WinBar __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.01.2007, 22:10
Member
Themenstarter Beiträge: 12 |
#7
Nein, Winbar läuft seit Jahren bei mir und ohne Probleme.
Das letzte was ich installiert hatte war ein Packprogramm (dessen namen mir entfallen ist). Dieses habe ich jedoch schon wieder gelöscht da ich es nur einmal brauchte. Ansonsten gabs nur noch eine komplette Neuinstallation von World Of Warcraft (Spiel). Das heisst die fällt in den zahlreichen Logs die ich gepostet habe nichts merkwürdiges auf? Alles soweit ok? Ich meine ich habe jetzt etliche Virenscanner, Spywarescanner und zusätzlich alle von dir genannten Tools benutzt. Und wenn selbst du als Profi da nichts siehst was es sein könnte ... dann verzweifel ich echt langsam. Mich wundert eben auch, dass dieses Problem zweitweise "aussetzt", also z.b. 20 Minuten gar nicht passiert oder erst etliche Minuten nach dem Bootvorgang und manchmal eben andauernd. Wie ein "Wackelkontakt". Aber mal zur Lösungssuche zurück: Das das aktuelle Fenster "hijacked" bzw. übernommen wird und dadurch inaktiv wird und ein anderes "aktiv" ... kennst du nicht ein Tool mit dem man das aufdecken könnte? Also z.B. ein Programm das anzeigt welches Fenster aktuell die Priorität hat und es somit aufdecken. Dann würden wir doch recht schnell wissen wer dafür verantwortlich ist das alle paar Sekunden/Minuten das aktive Fenster inaktiv wird, oder? Grüße yamyam |
|
|
|
|
|
|
20.01.2007, 22:21
Ehrenmitglied
Beiträge: 29434 |
#8
mal sehen, ob wir rausfinden, was hier los ist:
Kernel code sections - GMER 1.0.12 ---- .text ntoskrnl.exe!_abnormal_termination + 104 http://invisiblethings.org/tools/svv-1.0-public.zip die 1.x ist asbach. 2.2 ist derzeit die neuste Version http://www.invisiblethings.org/tools.html#SVV entpacke es nach c:\ , gehe auf start/ausfuehren, tippe dort cmd ein und druecke die Enter-Taste, es oeffnet sich die Dosbox danach bitte cd\ und enter druecken svv check >test.txt eingeben und enter druecken start test.txt und nochmal enter Jetzt sollte sich notepad oeffnen, den ganzen Inhalt bitte hierhin kopieren. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.01.2007, 23:12
Member
Themenstarter Beiträge: 12 |
#9
Zitat verifying module: [ ntoskrnl.exe] 0%... -Bezüglich "ntoskrnl.exe (804d7000 - 806eba00)... innocent hooking (verdict = 2)" hab ich via Google folgendes gefunden. Vielleicht hilft es dir weiter, für mich ist das "chinesisch" ... Zumindest hatte der User auch diese meldung, aber glaube nicht das uns das weiterhilft http://www.hijackthis-forum.de/showpost.php?s=38308871c8a1caeb14121460ec87b687&p=70992&postcount=64 Glaubst du die defekte ntoskrnl.exe könnte für das "Problem" die Ursache sein? Wenn ja, sollen wir die mal wieder reparieren bzw. korriegieren? Wenn ja, wie? Oder bist du auf einem anderen "Gedankengang"? Liebe Grüße yamyam Dieser Beitrag wurde am 20.01.2007 um 23:40 Uhr von yamyam editiert.
|
|
|
|
|
|
|
21.01.2007, 09:46
Ehrenmitglied
Beiträge: 29434 |
#10
««
kopiere (schreibe) in cmd svv chech /a /m poste, was erscheint »» dann lade, scanne und poste den report RootkitRevealer http://www.sysinternals.com/Utilities/RootkitRevealer.html ___________ seit wann hast du auf dem rechner: ? Personal ID - C:\PROGRA~1\PERSON~1\PID.EXE (coolspot AG) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.01.2007, 10:17
Moderator
 Beiträge: 6466 |
||
|
|
|
|
|
21.01.2007, 12:46
Member
Themenstarter Beiträge: 12 |
#12
@Sabina:
SVV Zitat C:\>svv check /a /mROOTKITREVEALER Zitat kommt in Kürze ... er scannt noch@Joschie: Gute Idee. Also bezogen auf meinen letzten Bootvorgang des PC`s befindet sich im Ereignisanzeigelog unter "Anwendung" keine Fehlermeldung. "Sicherheit" ist komplett leer. Aber unter "System" gibt es 2 Fehlermeldungen während des letzten bootens. Diese sehen wie folgt aus: Zitat Ereignistyp: Fehlerund Zitat Ereignistyp: FehlerLiebe Grüße und weiterhin vielen Dank für euren Versuch mir zu helfen! |
|
|
|
|
|
|
21.01.2007, 13:52
Ehrenmitglied
Beiträge: 29434 |
#13
seit wann hast du auf dem rechner: ?
Personal ID - C:\PROGRA~1\PERSON~1\PID.EXE (coolspot AG) ---------- Zitat immer das Fenster was gerade aktiv ist alle paar Sekunden inaktives sieht mehr nach einem Hardware/Software-Konflikt aus. wann hat das Problem begonnen ? wie steht es mit der Temperatur ? luefter sind sauber ? friert nur das geoefffnete Fester ein oder "alles ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.01.2007, 20:58
Member
Themenstarter Beiträge: 12 |
#14
Hallo Sabina!
1. Personal ID von Coolspot ist das Hadrware-Verifikationssystem von x-check (AVS-System) ... siehe http://www.personalid.de/ Das habe ich schon seit Jahren und hatte nie Probleme damit. In letzter Zeit gabs da auch keine Neuinstallation von oder Updates. Schließe das als Fehlerursache eigentlich aus. Im Notfall könnte ich es mal deinstallieren, wenn du meinst es wäre die Ursache. 2. - Das Problem hat vor ca. 1 Woche begonnen. Genauen Zeitpunkt weiss ich leider nicht mehr. Müsste so in der 2. KW 2007 gewesen sein. - Temperatur der GPU,CPU,System ... alles in Ordnung, Lüfter alle sauber. Hitzeproblem ist es in keinem Fall. - Das Fenster friert nicht ein! Es wird einfach nur inaktiv. Das heisst ein anderes Fenster oder etwas anderes übernimmt die Priorität, so wie es scheint. Stell dir vor ich schreibe gerade diesen Text hier und du würdest neben mir stehen und mit der Maus ein anderes Fenster anklicken. Das würde dann aktiv werden und dieses hier in dem ich tippe wird dann natürlich inaktiv. Genau so ist es. Das aktive fenster wird inaktiv und ich kann nicht erkennen welches andere Fenster oder Software oder Tool oder was auch immer aktiv wird. Das ist ja mein Problem. Wüsste ich das dann hätten wir den Übeltäter ja schon gefunden. Ich kenn mich da nicht gut genug aus. Aber da ich nun etliche Scans gemacht habe, mit allen möglichen Programmen etc. schließe ich einen Viren-, Trojaner- oder Hijackerbefall eigentlich aus. Aktuell denke ich als Laie, dass vielleicht irgend ein Sysstemproblem vorliegt. Das vielleicht eine dll kaputt ist und dadurch verursacht das aktive Fenster inaktiv wird. Ein sysstem oder dateifehler würde vielleicht auch erklären wieso das Problem z.b. auch zeitweise stundenlang gar nicht auftritt. Gestern z.B. habe ich ein Spiel gespielt. Über 4 Stunden ist nichts passiert. Wenn das Problem vorliegt ist es in der Regel so das das Spiel-Fenster dann alle paar Sekunden/Minuten "inaktiv" wird und in die Taskleiste fährt. Das war gestern stundenlang nicht der Fall. Dann hab ich mal kurz das Spiel in die Taskleiste (gewollt) und mit Outlook Mails gecheckt und schwupps war das Problem wieder da. Als würde irgend eine fehlerhafte Datei oder Systemfunktion die Ursache dafür sein. Hoffe du verstehst was ich meine. Ich weiss nicht was ich machen soll. Kann mir das als Laie nicht erklären. Mich wurmt es aber und ich will wissen was das ist bzw. die Ursache und den Übeltäter finden (egal ob Virus, Trojaner, Hijacker, Keylogger oder defekte Datei oder Systemfunktion). Hier noch der jetzt fertige ROOTKITREVEALER Log: Zitat HKU\.DEFAULT\Control Panel\International 20.01.2007 17:52 0 bytes Security mismatch. |
|
|
|
|
|
|
21.01.2007, 21:47
Ehrenmitglied
Beiträge: 29434 |
#15
Zitat Das Problem hat vor ca. 1 Woche begonnengleichzeitig hast du was installiert ? Erinnerst du dich ? 1. wende noch mal cleanup an http://virus-protect.org/cleanup.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Folders to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. scanne mit kaspersky (auch die emails mitscannen) und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
VORAB:
Da ich aktuell nicht weiss, um welches genaue Problem es sich handelt bzw. wer dafür verantwortlich ist (ich jedoch davon ausgehe das es Spyware oder ein Hijacker ist), poste ich mein Anliegen in diesem Forum.
Sollte es unpassend sein bitte ich einen Mod es zu verschieben. Danke.
PROBLEM:
Seit einigen Tagen wird immer das Fenster was gerade aktiv ist alle paar Sekunden inaktiv. Ohne das man etwas macht oder auch während man z.B. etwas schreibt!
Dabei ist es völlig egal, ob es sich um ein Internet-Browser-Fenster handelt (IE und/oder FF) oder ein stink normales Windows-Explorer-Fenster.
Es ist also kein Browserproblem denke ich, sondern befällt bzw. betrifft sämtliche Windows-Fenster.
Das nervt natürlich ungemein, abgesehen davon das ich gerne wüsste was das ist und ob da irgend etwas Daten versendet, keyloggt oder ähnliches.
PROBLEM-URSACHE?
Ich gehe davon aus, dass irgend ein verstecktes Fenster oder Programm alle paar Sekunden die Priorität übernimmt, um zu scannen, daten zu loggen oder was weiss ich.
BISHER GETAN:
Zur Grundaustattung meines PC´s gehört aktuell ZoneAlarm als Desktop-Firewall sowie GData AntiVirenKit - PC hängt an einem Draytek Router.
- GData AVK - Neuste Updates gezogen und komplettes System gescannt - nichts gefunden.
Dann hab ich mir mal Spybot S&D geholt.
- Spybot S&D - scan durchgeführt - alle gefundenen Einträge behoben.
Zusätzlich habe ich Ad-Aware SE drüber laufen lassen.
- Ad-Aware ES - Vollständiger Systemscan - alle gefundenen Einträge behoben.
Nachdem ich das Forum hier gefunden und mir einiges durchgelesen habe,
habe ich auch mal dieses Hijack rennen lassen.
- Hijack laufen lassen - Log siehe unten!
LÖSUNG?
Ich bin kein kompletter Anfänger. Ich besitzte PC´s seit über 15 Jahren und bin eigentlich recht versiert im Umgang mit dem PC.
Da ich Gdata AVK sehr vertraue und auch mit den beiden Spyware scannern nichts wirklich schlimmes gefunden habe bzw. alle relevanten Einträge und Malware entfernt habe, gehe ich eigentlich nicht mehr davon aus, dass es sich um einen Virus, Trojaner oder Keylogger handelt (kann mich da natürlich irren).
Momentan bin ich allerdings echt verzweifelt, da ich solche Probleme in der Regel alleine lösen kann und der Ursache dieses Problems selber auf die Spur kommen wollte.
Aber mir fällt nichts mehr ein, was ich noch machen könnte *heul*
LÖSUNG2?
Ich glaube mir einzubilden, dass wenn ich den PC boote und der Desktop geladen wird, für einen Bruchteil einer Sekunde ein vielleicht 200x200 Pixel großes Fenster aufgeht und sofort wieder verschwindet.
Dies könnte eventuell das Fenster sein das permanent die Priorität übernimmt und mein aktuelles Fenster inaktiv werden lässt?!
Da ich die letzten Tag allerdings mehrere Spyware scanner etc installiert habe, weiss ich nicht ob das Fenster vielleicht in Ordnung ist und dazu gehört.
Um herauszufinden um welches Fenster es sich handelt und welche Anwendung dafür verantwortlich ist, wäre ein Programm hilfreich mit dem ich mir sämtliche aktiven UND inaktiven/versteckten Fenster ansehen könnte.
Vielleicht ist das Problem dann ja schon behoben?
Hijack:
Hier mal das aktuelle Log, vielleicht hilft das ja bei der Suche nach dem Übeltäter? Und jaaaaaa, ich weiss das ich gerne mal ne Runde Poker spiele oder mir nackte Mädels ansehe *ggg* (Nur um etwaigen Kommentaren vorzubeugen *hehe*)
Zitat
Soooo, ich hoffe es kann mir jemand helfen!Denn ich bin nun echt verzweifelt, da ich den PC immer recht bzw. sehr aktuell halte, stündlich updates ziehe, windows update regelmäßig durchführe, etc. Habe auch seit Jahren nie oder kaum Probleme gehabt mit Viren, Trojanern, etc ... daher kann ich mir nur schwer erklären was dauernd meine Fenster inaktiv werden lässt.
Ich stehe zu weiteren scans und fragen gerne zur Verfügung,
gerne auch telefonisch (wenns effektiver sein sollte).
Ich hoffe wir bekommen gemeinsam auf die Spur und können
das Problem lösen bzw. den Schädling enttarnen!
Vorab vielen vielen Dank für die Hilfe.
Liebe Grüße
yamyam
-------------------------------------------------------------------------------------------
EDIT: Security Task Manager Logfile
Zur etwaigen weiteren Hilfe und für die Ursachensuche und Problemlösung.
Log vom Security Task Manager:
(STM speichert Log als HTML Datei, darf man aber hier nicht hochladen,
daher habe ich es in TXT umbenannt - zum betrachten bitte wieder in HTML umnennen)