WinFuture-Forum.de: Windows Xp Spinnt Derbster Weise - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows XP
Seite 1 von 1

Windows Xp Spinnt Derbster Weise


#1 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 03. Mai 2006 - 17:56

Hilfe!

Windows will mich vereimern.....

Seit ca 2 Tagen habe ich Folgende "Problemchen":

1. Die Windows Suche funzt net:

Ich drücke auf F3, das Fenster öffnet sich wird Blau hinterlegt, die Töle ist animiert dagestellt aber das wars auch schon... Es kommen keine Eingabefelder mehr, was mich somit an der Suche hindert.


2. Beim Klicken auf "Öffnen mit => Programm auswählen"


Es kommt folgender Fehler: "Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet. Erstellen Sie eine Zuordnung, indem sie unter 'Systemsteuerung' auf ' Ordner Optionen' klicken.


3. Beim starten des WMPlayer 10

Fehlermeldung "Interner Anwendungsfehler"


Kein Plan was da los ist.... also bin ich über jede hilfreiche Antwort oder Anregung sehr erfreut :P

Danke im "Vorneraus" :D
0

Anzeige



#2 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 03. Mai 2006 - 18:00

Hi hast du irgendwelche Änderungen vorgenommen?
Wenn ja welche!
Dein System nach Malware zu scannen wäre eine grundlegende Option die du auch mal probieren kannst, siehe dazu Stickys im Sicherheits Forum!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#3 Mitglied ist offline   Cryson 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.094
  • Beigetreten: 16. April 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Hönow

geschrieben 03. Mai 2006 - 18:03

sieht nach trojaner aus

mein rat: hijackthis logfile posten :P
Meine Beiträge können Spuren von Ironie enthalten.
0

#4 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 03. Mai 2006 - 18:08

"hijackThis.log" sagte:

Logfile of HijackThis v1.99.1
Scan saved at 19:05:14, on 03.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ACLSymbolsC.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\SatSrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Steganos Security Suite 2006\SSS2006.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Steganos Security Suite 2006\SSS2006.exe
C:\Programme\Steganos Security Suite 2006\PasswordManagerIEAutoFill.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\CyberLink\PowerCinema\PowerCinema.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Stefan\Desktop\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://welcome.icq.c...s/ppfile.html?0
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SSS2006] "C:\Programme\Steganos Security Suite 2006\SSS2006.exe" -boot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1142026697843
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CDC25BE-8FEB-45A8-929C-2EF669F0B18C}: NameServer = 62.220.18.8 62.72.64.241
O23 - Service: ArchiCrypt Live 3 Service (ACLSymbolsC) - Unknown owner - C:\WINDOWS\system32\ACLSymbolsC.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)


Hab auch steghanus Systemtuning gehabt... habe aber darüber alle änderungen längst wieder rückgängig gemacht mit der Option "Auf Windowsstandart zurücksetzen"
0

#5 Mitglied ist offline   Cryson 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.094
  • Beigetreten: 16. April 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Hönow

geschrieben 03. Mai 2006 - 18:10

C:\WINDOWS\system32\ACLSymbolsC.exe <-- was ist das?

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://welcome.icq.c...s/ppfile.html?0 <-- sofort löschen
Meine Beiträge können Spuren von Ironie enthalten.
0

#6 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 03. Mai 2006 - 18:14

zum 1. => des ist ArcyCryptLive PE ne Verschlüsselungs software....

zum 2: wie geht des? hab noch nie mit dem Progi gearbeitet
0

#7 Mitglied ist offline   Cryson 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.094
  • Beigetreten: 16. April 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Hönow

geschrieben 03. Mai 2006 - 18:15

einfach bei der liste nen hacken machen und fixen :P
Meine Beiträge können Spuren von Ironie enthalten.
0

#8 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 03. Mai 2006 - 18:18

so is gefixt :P
0

#9 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 03. Mai 2006 - 19:18

Die Probleme sind immernoch vorhanden :wink:

"ShadowHunter" sagte:

Hi hast du irgendwelche Änderungen vorgenommen?
Wenn ja welche!
Dein System nach Malware zu scannen wäre eine grundlegende Option die du auch mal probieren kannst, siehe dazu Stickys im Sicherheits Forum!


hab nix Spezifisches zu Stickys gefunden....... Kannst du hier ein Thema direkt verlinken?

Achso... Eine sache habe ich vergessen zu posten:

Wenn ich unter Windows meine OnBoard LAN Karte deaktiviren will Rebootet mein Rechner.... Aber das ist nur bei der OnBoard... die PCI mit der ich Online gehe weißt dieses Problem nicht auf....
0

#10 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 03. Mai 2006 - 19:47

Hmmmm hab grade mal Malware Scanner 2.2 runtergeladen und auf die Jagt geschickt..... Folgendes gefunden:

Malware RegKey.................Renacc.Surveil.............
............................".zlg\"
MalwareRegKey.................Backdoor.Rtkit.B....
..................................."SYSTEM\CurrentControlSet\Services\NPF\"
Malware RegKey.................Possible Browser Hijack attempt................"Software\Microsoft\Windows\....."
Malware RegKey.................Hijacker.CoolWebSearch.....
......................"Software\Microsoft\Windows\....."
Malware RegKey.................Spyware.BrowserSpy.........
......................."Interface\{B2D0778B-AC99-4C58..."


WOW und nun wird Antivir wach:

C:\System Volume Information\...\A0015251.exe

Die Datei ist mit einem ungewöhnlichen Laufzeitparker komprimiert ( PCK/PESpin )

naja ich verfrachtes erstmal sicherheitshalber in quarantäne....
0

#11 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 03. Mai 2006 - 22:37

Zitat

hab nix Spezifisches zu Stickys gefunden....... Kannst du hier ein Thema direkt verlinken?

Aber klar doch :wink:
Damit du weisst, was du wohl nun leider auf deinem PC hast (Malware):
Was ist Malware?

Wie du in Zukunft dich besser davor schützen kannst:
Windows Sicherer Machen

Das was passiert ist:
Kompromittierung

Den hätte ich auch noch gemeint nur zur Ergänzung, hast du ja schon gemacht:
Anleitung Zu Hijackthis

Teste mal noch einen Alternativen Scanner z.b Bitdefender oder OnlineScanner wenn dein System wirklich kompromittiert ist, dann hilft eigentlich nur, dass du es neu aufsetzt.
Sprich entweder ein Image aufspielst oder es komplett neu installierst.
Ansonsten bei Fragen wende dich wieder an uns, und nun viel Spaß beim Lesen der StickyThreads!

Achja

Zitat

Wenn ich unter Windows meine OnBoard LAN Karte deaktiviren will Rebootet mein Rechner

Merkwürdig, entweder hängt es mit der Malware zusammen oder mal neueste Treiber aufspielen!

Dieser Beitrag wurde von ShadowHunter bearbeitet: 03. Mai 2006 - 22:38

"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
1

Thema verteilen:


Seite 1 von 1

2 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 2, unsichtbare Mitglieder: 0