Problem mit Mediaplayer

joka99 · 13.01.2005, 21:07

--------------------------------------------------------------------------------

Hallo, vielleicht kann mir jemand helfen:

nutze seit langem den Mediaplayer problemlos zum Abspielen von selbst erzeugten mpg.dateien (Videos von TV-Karte)

Seit ein paar Tagen erscheint bei der Wiedergabe auf dem Bildschirm ein störendes blinkendes Rechteck, dass wie ein Schmetteling während der Wiedergabe über den Bildschirm flackert (sehr lästig). Ein Virenscan mit aktuellem McAffee brachte kein Ergebnis. Gleiche Erscheinung auch bei Wiedergabe mit WinAmp oder Jukebox. Bei einer Wiedergabe über NERO 6 tritt das Problem nicht auf. Weiß jemand Rat ?

Hier das
Logfile of HijackThis v1.99.0
Scan saved at 19:43:29, on 11.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ABBYY Lingvo 8.0\Lvagent.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\T-ONLINE\BSW4\ToADiMon.exe
C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe
C:\PROGRA~1\0900WA~1\WARN0900.EXE
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\0900wa~1\w0svc.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\WinTV\Ir.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Programme\Advanced Registry Doctor\RegManServ.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\wincmd\WINCMD32.EXE
C:\DOKUME~1\JOACHI~1\LOKALE~1\Temp\$wc\HIJACK~1.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [hcwPVRReset] C:\PROGRA~1\WinTV\hcwP1Utl.exe -Quiet -ResetHardware -NotifyResetFailure -KeepTrying
O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Programme\ABBYY Lingvo 8.0\Lvagent.exe" /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe"
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/25a34441bcbefc8...dxIE601_de.cab
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - c:\progra~1\0900wa~1\w0svc.exe
O23 - Service: McAfee Framework Service - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Registry Management Service - Unknown - C:\Programme\Advanced Registry Doctor\RegManServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

joka99

Shadowdance · 13.01.2005, 21:33

@ joka99

überprüfe nun Deinen Rechner mit dem eScan.

Erstelle dazu erstmal einen neuen Ordner (=Verzeichnis) "bases" auf der Festplatte "c:" . Downloade den eScan. Entpacke den eScan in den neuen Ordner. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Lies dazu die Anleitung im Link. Der eScan dauert ca 1 Stunde. Er löscht keine Malware, das wird bei uns am TB von Hand gemacht.

Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

joka99 · 14.01.2005, 07:53

Danke für die Tipps

Hilfe !!! ist der PC total verseucht ??? Was kann man tun ??

Hier das Ergebnis des eScan:

Fri Jan 14 00:59:03 2005 => Total Files Scanned: 77274
Fri Jan 14 00:59:03 2005 => Total Virus(es) Found: 12
Fri Jan 14 00:59:03 2005 => Total Disinfected Files: 0
Fri Jan 14 00:59:03 2005 => Total Files Renamed: 0
Fri Jan 14 00:59:03 2005 => Total Deleted Files: 0
Fri Jan 14 00:59:03 2005 => Total Errors: 89
Fri Jan 14 00:59:03 2005 => Time Elapsed: 02:27:40
Fri Jan 14 00:59:03 2005 => Virus Database Date: 2005/01/13
Fri Jan 14 00:59:03 2005 => Virus Database Count: 115438

Fri Jan 14 00:59:03 2005 => Scan Completed.

Thu Jan 13 23:43:51 2005 => File C:\Programme\Gemeinsame Datei-en\GMT\EGGCEngine.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken.

Thu Jan 13 23:43:51 2005 => File C:\Programme\Gemeinsame Datei-en\GMT\EGIEProcess.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken.

Thu Jan 13 23:43:51 2005 => File C:\Programme\Gemeinsame Datei-en\GMT\EGNSEngine.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken.

Fri Jan 14 00:16:38 2005 => File C:\RECYCLER\S-1-5-21-1145774211-4188690436-3560872168-500\Dc1 infected by "Trojan.JS.NoClose.a" Virus. Action Taken: No Action Taken.

Thu Jan 13 22:21:35 2005 => File C:\WINDOWS\System32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Thu Jan 13 22:32:46 2005 => File C:\WINDOWS\System32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Thu Jan 13 22:41:37 2005 => File C:\DOKUME~1\JOACHI~1\LOKALE~1\Temp\HollywoodFX\hfx5studiosilent.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Thu Jan 13 23:00:40 2005 => File C:\Daten\downloads\Studio9\Pinnacle Studio v9.0\setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Thu Jan 13 23:00:57 2005 => File C:\Daten\hauppauge\XP\w2kdrv311.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Thu Jan 13 23:13:53 2005 => File C:\Dokumente und Einstellungen\Joachim Kaczma-rek\Lokale Einstellungen\Temp\HollywoodFX\hfx5studiosilent.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Fri Jan 14 00:02:53 2005 => File C:\Programme\Pinnacle\Studio 8\OEM\hfx46studiosilent.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Fri Jan 14 00:10:33 2005 => File C:\Programme\Pinnacle\Studio 9\OEM\hfx5studiosilent.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Fri Jan 14 00:46:08 2005 => File C:\WINDOWS\system32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Ich hoffe auf Eure Hilfe

joka99

Shadowdance · 14.01.2005, 08:27

@ joka99

--> lade das Clear Prog runter, mach ein Häkchen' bei "Clear all" und klicke auf "Clear".

--> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

--> Boote dann in den abgesicherten Modus, deaktiviere die Systemwiederherstellung.

--> Cidre und Chaosman zum löschen von DLL's zitiert: "entweder probierst du dies http://www.windows-tweaks.info/html/dllsuchexp.html oder du machst es so: Lade Dir Winfile.exe (einen älteren NT-Dateimanager) herunter und starte ihn. Navigiere im rechten Fenster zu der betreffenden dll, markiere sie und wähle im Menue Security die Option Permissions. Ändere im unteren Auswahlfenster die Zugriffsart auf Vollzugriff. Bestätige mit [OK]. Dann wähle im selben Menue die Option Owner und klicke auf [Besitz übernehmen]. Bestätige mit OK. Jetzt die Datei umbenennen in z.B. Malware.txt und die Nachfragen jeweils mit [OK] bzw. [Ja] bestätigen. Anschließend sollte die Datei sich löschen lassen:"

C:\Programme\Gemeinsame Datei-en\GMT\EGGCEngine.dll
C:\Programme\Gemeinsame Datei-en\GMT\EGIEProcess.dll
C:\Programme\Gemeinsame Datei-en\GMT\EGNSEngine.dll

--> Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren. Neu booten.

--> nicht löschen:

C:\WINDOWS\System32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\WINDOWS\System32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\Daten\downloads\Studio9\Pinnacle Studio v9.0\setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\Daten\hauppauge\XP\w2kdrv311.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\Dokumente und Einstellungen\Joachim Kaczma-rek\Lokale Einstellungen\Temp\HollywoodFX\hfx5studiosilent.ex e tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\Programme\Pinnacle\Studio 8\OEM\hfx46studiosilent.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\Programme\Pinnacle\Studio 9\OEM\hfx5studiosilent.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\WINDOWS\system32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

--> Lade die Entfernungstools von Spyware und Adware 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3' runter. (Antwort zum DSO Exloit bei der Anwendung von Spybot-Search & Destroy 1.3). Scanne Deinen Rechner mit den beiden Programmen nacheinander und lass alle bestehenden Probleme beheben.

Problem mit Mediaplayer

Plagegeister aller Art und deren Bekämpfung: Problem mit Mediaplayer