Supportnet / Forum / WindowsXP

Ich bitte Euch mir zu helfen! Habe gestern eine *.rar-Datei downgeloadet in der sich 3 Videodateien befanden. Film1.avi Film2.avi Film3.avi.exe Da Film1&2 meinen Vorstellungen entsprachen habe Dussel die exe ebenso aufgemacht ... zack war Film3.avi.exe aus dem Ordner verschwunden und es öffneten sich drei Divx-Fenster in denen jeweils parallel der gleiche Film lief. Der Rechner lief zwra noch, aber der Mauszeiger war nur die berühmte Sanduhr - ich konnte nichts mehr anklicken. Über den Taskmanager hab ichs irgendwie geschafft, DivX zu schließen. Beim Systemstart habe ich jetzt aber das Problem, dass sich dieses etwas "unangenehme" Filmchen wieder startet und zwar bei jedem Neustart 2x mehr. Beim ersten mal nach dem Zwischenfall waren es 2 Fenster, inzwischen bin ich bei 10-DivX-Fenstern und das komplette System liegt lahm. Im Abgesicherten Modus stürzt er regelmäßig nach 5 Sekunden abund startet ohne Fehlermeldung neu. Weiteres Problem: Da diese Exe mit dem Admin-Acc. gestartet wurde, hat nun auch jeder andere Benutzer des PCs dieses Problem. Die avi-datei, die im DivX wiedergegeben wird liegt im Ordner: C:\Dokumente und Einstellungen\User X\Lokale Einstellungen\Temp\ Ist dort bei jedem Benutzer drin. Die Datei lässt sich löschen, kein Problem. Aber nach dem Neustart ist sie wieder da *ahhh* Folgende Fragen jetzt meiner seits: Wie krieg ich das weg?? Ich muss nicht erwähnen wie peinlich das ist? Unter msconfig kriege ich nur ungefährliche Autostarts. Kann ich vielleicht den avi-codec kurzfristig deinstallieren, damit zumindest das Video nicht mehr abgespielt werden kann?? Hilfe - BITTE ! Hajo

Hi!
Systemwiederherstellung schon ausprobiert? Kling nach ´nem hartnäckigen Trojaner/Virus - HijackThis schon ausprobiert?
kasi

Ich tipp jetzt einfach mal blind: Virus.

auch würde ich mal die Internetverbindung trennen...sieht so aus...als ob er auch nachladen würde....

Kriegen wir den wieder hin, Kasi?

Also los:

Avast! Home, Spybot und A-squared free downloaden, jeweils installieren und aktualisieren.
Noch nicht neu starten.
Dann erst Systemwiederherstellung deaktivieren.
Nun neu starten und den Vasat!-Boot-Scan abwarten.
Löschen, was zu löschen geht.
Dann wieder in den abgesicherten Modus und jeweils mit Spybot und A-squared scannen.

Bin gespannt, was du hin bekommst.

hi kasipoasi,

Systemwdh. hab ich noch nicht ausprobiert.
Ich sitze gerade am Problem-PC, habe beim Windows-Start direkt den Taskmanager aufgerufen und versucht schnell Divx-Prozess zu beenden. Hat geklappt.

Ich hab halt schiss, dass beim Systemwiederherstllung der alte Wiederherstellungspunkt dann auch versaut ist.

HiJack-This meldet folgendes:

Logfile of HijackThis v1.99.1
Scan saved at 11:19:22, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINNT\system32\brsvc01a.exe
C:\WINNT\system32\brss01a.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\tools\FRITZ!DSL\IGDCTRL.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\system32\taskmgr.exe
C:\Tools\PTBSync\PTBSync.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Player\QuickTime Alternative\QTTask.exe
D:\iTunes\iTunesHelper.exe
C:\Programme\Logitech\Gaming Software\LWEMon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\Tools\FRITZ!DSL\StCenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Java\jre1.5.0_11\bin\jucheck.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
D:\tools\NORTON~1\NORTON~1\navw32.exe
C:\Dokumente und Einstellungen\Hajo\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Web-Tools\ICQToolbar\tbu4E\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\Web-Tools\ICQToolbar\tbu4E\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {BCBF738C-4891-4B9A-959A-C6BF7F608C3A} - {0B1B0D47-95F7-4bad-9309-A945B655AE61} - "C:\Programme\Naturalsoft\NaturalReader66\IsRegSpy.exe" (file missing)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Web-Tools\ICQToolbar\tbu4E\toolbaru.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\styler\TB\StylerTB.dll
O3 - Toolbar: NVRIEbar.IEbar - {BCBF738C-4891-4B9A-959A-C6BF7F608C3A} - C:\Programme\Naturalsoft\NaturalReader66\NVRIEbar.dll
O3 - Toolbar: Zonelink iClip Recorder - {6D685611-B7A8-4B4C-A161-346390B5189C} - C:\Tools\iClip Recorder\iClipIEBand.dll
O4 - HKLM\..\Run: [PTBSync] C:\Tools\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "D:\tools\Norton 07\osCheck.exe"
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Player\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [winupdate] C:\WINNT:winupdate.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Tools\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: VisualTaskTips.lnk = C:\Programme\VisualTaskTips\VisualTaskTips.exe
O8 - Extra context menu item: &Clean Traces - D:\Web-Tools\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Web-Tools\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Web-Tools\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - D:\Web-Tools\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Web-Tools\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Web-Tools\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINNT\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINNT\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - c:\tools\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINNT\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - D:\tools\Norton 07\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINNT\system32\pr2akt6c.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Der soll ja auch vor dem liegen... Schlimmer kann´s doch wohl kaum werden, oder?
kasi

Stimmt :D

... lade gerade die Tools die Begrenzter empfohlen hat.

Spybot hab ich schon laufen lassen. Er hat ein paar Cookies gefunden, mehr aber war erst mal nich ...

Kopiere dein gesamtes Logfile mal hier rein und lass es auswerten - und dann kümmerst du dich um den einen Eintrag!
kasi

Die Kiste schnurrt wieder wie ein Kätzchen.

Die Datei winupdate.exe wars anscheinend.

Besten Dank Euch allen!!

Der war es dann also...*zwinker*
kasi

• hilfe um PC video zu hören
• Externe Festplatte legt System lahm
• HILFE, hab im Systemstart Programme die ich nicht löschen kann!!