Computerhilfe benötigt - komische Kopiervorgänge.

Hallo Zusammen,

habe derzeit ein kleines Problem mit meinem Laptop.

Und zwar: Immer mal wieder öffnet sich CMD und macht irgendwas. Das ganze passiert (Öffnen und Schließen) innerhalb von einer Sekunde, sodass man nicht sehen kann, was da im Hintergrund genau passiert!

Daraufhin habe ich den Laptop vor zwei Wochen komplett auf Werkseinstellungen zurück gesetzt. Mit dem endsprechenden Menüpunkt.

Heute dann folgendes: Es öffnete sich wie aus dem nichts ein Kopierforgang, welcher aber nach einer Sekunden wieder verschwunden war. Wieder nichts lesbar.

Windows Defender hat dann auch noch kurz gemeckert, dass kein Virenprogramm aktiviert sei.
Nutze eine Vollversion von Avira! Damit habe ich aber nichts gefunden.

Handelt es sich hier um einen Virus oder arbeitet da mal wieder ein Programm nicht korrekt?

20 Kommentare

Grundsätzlich mal die Autostart Einträge überprüfen, sinnvoll wäre dann noch ein Highjackthis Log des Rechner Klick damit man dir auch nur ansatzweise helfen kann.
Ggf. nochmal gucken ob die Dienste (vorallem der Echtzeitscanner) von Avira sauber laufen. Ein Scan des Rechners mit einer Antivirusbootcd deiner Wahl samt aktuellen Definitonen wäre ebenfalls sinnvoll. Sofern du dessen nicht mächtig bist, gehe zum IT-Dienstleister deines Vertrauens.

Wäre hilfreich, wenn du mal auflisten würdest, was du so an "Free" Software in letzter Zeit installiert hast. Das CMD kann von vielem kommen... ein guter Virus würde dieses Fenster eigentlich nicht öffnen müssen, eventuell könntest du also einfach nur ein Programm installiert haben, welches im "Hintergrund" (oder in deinem Fall im Vordergrund) irgendwelche Aktionen durchführt.

Ich halte persönlich nicht viel von Avira und kenne mich selbst nicht gut mit dem Antivirus aus, aber könnte es eventuell sein, dass Avira irgendwelche Updates so durchführt?

Pischi

Grundsätzlich mal die Autostart Einträge überprüfen, sinnvoll wäre dann noch ein Highjackthis Log des Rechner Klick damit man dir auch nur ansatzweise helfen kann. Ggf. nochmal gucken ob die Dienste (vorallem der Echtzeitscanner) von Avira sauber laufen. Ein Scan des Rechners mit einer Antivirusbootcd deiner Wahl samt aktuellen Definitonen wäre ebenfalls sinnvoll. Sofern du dessen nicht mächtig bist, gehe zum IT-Dienstleister deines Vertrauens.



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:41:12, on 11.03.2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17631)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\PictureMover\Bin\PictureMover.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Users\Moritz\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Users\Moritz\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = g.uk.msn.com/HPN…T/4
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwl…896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = g.uk.msn.com/HPN…T/4
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwl…141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwl…896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwl…896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwl…141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Startup: Dropbox.lnk = Moritz\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: phase-6 Reminder.lnk = C:\Program Files (x86)\phase-6\phase-6\reminder\reminder.exe
O4 - Global Startup: Snapfish PictureMover.lnk = C:\Program Files (x86)\PictureMover\Bin\PictureMover.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira Email-Schutz (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Wireless Assistant Service - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\

ubivis

Wäre hilfreich, wenn du mal auflisten würdest, was du so an "Free" Software in letzter Zeit installiert hast. Das CMD kann von vielem kommen... ein guter Virus würde dieses Fenster eigentlich nicht öffnen müssen, eventuell könntest du also einfach nur ein Programm installiert haben, welches im "Hintergrund" (oder in deinem Fall im Vordergrund) irgendwelche Aktionen durchführt. Ich halte persönlich nicht viel von Avira und kenne mich selbst nicht gut mit dem Antivirus aus, aber könnte es eventuell sein, dass Avira irgendwelche Updates so durchführt?



Das ist ja das Problem!

Es laufen eigentlich nur die Standart Programme darauf.

Ich habe den Flash Player und Firefox und OpenOffice und den Adobe Reader installiert mehr nicht.

Du hast einen HP Picture Mover drauf ("C:\Program Files (x86)\PictureMover\Bin\PictureMover.exe") - dieser hat einen Scheduled Task laufen. Vermutlich läuft das an sich alle paar Stunden mal durch, wenn er Bilder findet kopiert er diese.
Nur so ne Vermutung, an sich kenn ich das Programm nicht. Ist jetzt auch nichts kritisches: shouldiremoveit.com/Pic…spx

EDIT: Du scheinst wohl einen HP Computer zu haben. Hab mir den Log mal genauer angeschaut. Ich tippe echt auf den Snapfish Picture Manager. Der ist auch im Startup eingetragen "O4 - Global Startup: Snapfish PictureMover.lnk = C:\Program Files (x86)\PictureMover\Bin\PictureMover.exe"

fabi280

Du hast einen HP Picture Mover drauf ("C:\Program Files (x86)\PictureMover\Bin\PictureMover.exe") - dieser hat einen Scheduled Task laufen. Vermutlich läuft das an sich alle paar Stunden mal durch, wenn er Bilder findet kopiert er diese. Nur so ne Vermutung, an sich kenn ich das Programm nicht. Ist jetzt auch nichts kritisches: http://www.shouldiremoveit.com/PictureMover-7639-program.aspx EDIT: Du scheinst wohl einen HP Computer zu haben. Hab mir den Log mal genauer angeschaut. Ich tippe echt auf den Snapfish Picture Manager. Der ist auch im Startup eingetragen "O4 - Global Startup: Snapfish PictureMover.lnk = C:\Program Files (x86)\PictureMover\Bin\PictureMover.exe"



Okay, dass klingt, soweit ich folden kann erstmal logisch.

Auf der Seite steht ja, dass es zu Problemen mit Anderen Programmen kommen kann.

Zufällig ist "LightScribe System Software by LightScribe" direkt von HP vorinstalliert. Das könnte doch ein Grund dafür sein oder?

Was soll ich den jetzt am Besten deinstallieren? Vielen Dank auf jeden Fall schonmal

HP Laptop stimmt auch

LightScribe dient doch nur der CD-Beschriftung soweit ich weiß. Das macht denke ich nichts.

Würde auch den Picture Manager vermuten und die Bing Toolbar deinstallieren.

Lightscribe ist ein System mit dem du DVD's im Laufwerk direkt "bedrucken" kannst - dazu brauchst du spezielle DVD's.
Damals als ich noch so ein Laufwerk eingebaut hatte, gab es nicht dauernd solche Meldungen.

Ich vermute, dass die anderen Programme die den Picture Manager brauchen, für dich wahrscheinlich keinen Mehrwert bieten, dürften so oder so dann nur HP Programme sein die das als dependency eingetragen haben.
Auf der Seite hab ich jetzt eigentlich nur gesehen, dass es oft zusammen mit der und der Software kommt - muss aber nicht sein, dass die untereinander Abhängig sind.

Theoretisch kannst du beides deinstallieren

mach es dir doch einfach....
.habe im Autostart nur Firewall/Antivirus.....sonst nichts.
Rest bei Gebrauch von Hand Starten.
Über CCleaner bei Autostart alles nicht relevante löschen und gut ist

Du könntest mal probieren die Konsole vorher zu starten. Also ausführen: CMD (Als Admin). evt wird der Eintrag dann angezeigt...

moritz100

Was soll ich den jetzt am Besten deinstallieren? Vielen Dank auf jeden Fall schonmal


Alles, was du nicht brauchst Grundsätzlich bei neuen Laptops bzw. nach dem Zurücksetzen auf Werkseinstellungen: den ganzen Schrott runter, den man nicht braucht (meist Herstellersoftware, wie eben dieses Bilder-Gedöns - Touchpad- oder Energie-Software kann natürlich sinnvoll sein)

Krueck83

Du könntest mal probieren die Konsole vorher zu starten. Also ausführen: CMD (Als Admin). evt wird der Eintrag dann angezeigt...



Wie soll ich jetzt genau vorgehen?

Gerade hat sich das Vieren Programm aufgehängt.

"Die Anwendung in 0x00d7bc19 verweist auf Speicher 0x0000000d. Der Vorgang read konnte nicht im Speicher durchgeführt werden".

Krueck83

Du könntest mal probieren die Konsole vorher zu starten. Also ausführen: CMD (Als Admin). evt wird der Eintrag dann angezeigt...


Wird nicht helfen, da wird skriptgesteuert eine neue cmd geöffnet, da hilft dir die bereits geöffnete CMD kein bisschen weiter.

JeanDark

mach es dir doch einfach.... .habe im Autostart nur Firewall/Antivirus.....sonst nichts. Rest bei Gebrauch von Hand Starten. Über CCleaner bei Autostart alles nicht relevante löschen und gut ist


Ohne Sinn und Verstand Autostart Einträge rauszunehmen, gerade bei einen Notebook wo oft Tools für Hotkey u.ä. Funktionalitäten im Autostart liegen macht absolut keinen Sinn. Das bringt in einigen Fällen sicherlich Besserung, aber definitiv nicht in allen. Sachen wie Firewalls, Virenscanner u.ä. werden so oder so meist als Dienst gestartet, den man tunlichst nicht ausdrehen sollte.

Krueck83

Du könntest mal probieren die Konsole vorher zu starten. Also ausführen: CMD (Als Admin). evt wird der Eintrag dann angezeigt...


Hmmm - ich hatte sowas ähnliches schonmal - da wurde es auch in die geöffnete
CMD geschrieben.

"Ohne Sinn und Verstand Autostart Einträge rauszunehmen, gerade bei einen Notebook wo oft Tools für Hotkey u.ä. Funktionalitäten im Autostart liegen macht absolut keinen Sinn."

-> da geb ich dir Recht...

JeanDark

mach es dir doch einfach.... .habe im Autostart nur Firewall/Antivirus.....sonst nichts. Rest bei Gebrauch von Hand Starten. Über CCleaner bei Autostart alles nicht relevante löschen und gut ist




hatte auch nicht von ohne Sinn bzw Verstand abschalten geschrieben.
Übrigens mein System auf Lifebbok Läppi läuft schon seit 4 Jahren Stabil....ohne je "Neu" aufgesetzt zu werden.

Willkommen im Trojanerboard

Wenn du Befürchtungen hast, dass sich Schadsoftware auf deinem PC befinden könnte, könnte, kann ich dir nur MalwareBytes Anti Malware ans Herz legen.

Oben auf "Suchlauf", dann "Benutzerdefinierter Suchlauf", einen Haken links bei Rootkits setzen und rechts sämtliche Festplatten/Partitionen auswählen.
Kann dann je nach Geschwindigkeit des Laptops und vor allen Dingen nach Datenmenge, bis zu mehreren Stunden dauern.
Anschließend wird dir angezeigt, was da alles drauf ist... Bild von machen und hier hochladen

Ansonsten wenn diese sekundenschnelle Meldung wieder aufblitzt, einfach auf die Taste "drucken" drücken, damit machst du, wie du bestimmt weißt einen Screenshot von deinem Monitorbild, den du dir dann bei "Draw" anschauen kannst und eventuell kann man dann die Meldung lesen.

Heute war wieder das Fester da, aber ich war schneller.

Es handelt sich um das Programm taskeng.exe

Das Ganze ist von HP und überprüft Updates.

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Bausparvertrag - Jetzt der richtige Zeitpunkt?1435
    2. Rückgabe von Boxershorts bei Amazon: Systembedingt nicht möglich?1338
    3. M.2-SSD gesucht38
    4. Was denkt Ihr, wenn Ihr den Begriff "Volksunternehmen" hört ?155166

    Weitere Diskussionen