Myrtille,

ok ich habe den Inhalt deiner host Datei in meine reinkopiert.
Wobei ja nur der localhost Eintrag wichtig ist da der rest ja auskomentiert ist.

Werde gelegentlich den eSCAN noch mal laufen lassen.

Danke noch mal für die tolle Unterstüzung.

-Siul.

Hallo.

Nach anfänglichen glauben, dass nun alles wieder ok ist, glaube ich nun mit den Aauswirkungen der hervorgegangenen Trojanern zu kämpfen.

Folgendes habe ich festgestellt.

1. Nach einem reboot funktioniert die mouse nicht. Nur ein POR (power on reset) bringt
meone mouse wieder ans leben. Das geht ja noch.

2.Das abspielen von avi Dateien ist nicht möglich. Als Masnahme habe ich diverse Programme, wie NERO, DVD decriptor usw. deinstalliert. Ich boin sogar soweit gegangen den WMP rauszuschmeisen und auf WMP 11 gegangen. Leider ohne erfolg.
Es wird darauf hingewiesen das ein unbekannter Prozess das abspielen unterdrückt.?
Das ist doch ein schwerliegendes Problem. Diverse KB einträge bei Microsoft helfen da auch nicht weiter.
3.Der Versuch des updates auf IE 7, da hat es mich fast umgehauen. Der Update beendet mit der Aussage nicht erfolgreich und veweis wieder auf ein KB Eintrag (KB/917925) Der besagt, dass mit den registry einträgen was nicht stimmt und der key nicht geschrieben werden kann.
Auch das abstellen und deinstallieren von Spyware Doctor hat hier nichts gebracht.
Ich, kann da nichts finden.

Ich weis nicht genau ob ich hier noch richtig bin, bitte aber dennoch um Unterstützung bzw. Rat.

Als Masnahme habe ich erst wieder mal im SAFE MODE mit ADMIN den SmitFraudFix laufen lassen (option 2) und ein HJT log erstellt.
Siehe unten, output von rapport und hjt log.
Ich werde auch noch eine eSCAN posten. Dauer aber noch etwas.

Schon mal vielen Dank.
-Siul.


SmitFraudFix v2.217

Scan done at 9:17:01,75, 31.08.2007
Run from D:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{AE274790-7186-4B7E-9C37-45B46ABD898A}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AE274790-7186-4B7E-9C37-45B46ABD898A}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AE274790-7186-4B7E-9C37-45B46ABD898A}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:19:45, on 31.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\WINDOWS\explorer.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Power Manager] "C:\Programme\Gembird\Power Manager\pm.exe" -winstartup
O4 - HKLM\..\Run: [emMonitor] C:\WINDOWS\emMon.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1177655685\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroScoutOptions.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - h**p://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {8FEED82A-42A6-4117-A803-7EC3EB9339E0} (ClientControl Class) - h**p://192.168.178.23/plugin/client.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - h**p://192.168.178.23/plugin/h263ctrl.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame
Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 5917 bytes

Hier wie in meinem letzten update erwähnt, der output vom eSCAN.
Ich kann dem eigentlich kein Problem entnehmen, außer dieser Einträge. Aber das sind keine Probleme. Oder?

Unter HOSTS:
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :

und bei SCAN OPTIONS:
Überprüfung der Systembereiche: Deaktiviert (Ist das nicht wichtig?)

Bitte auch meinen letzten update im Beitrag beachten.

Danke,
-Siul.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.4.1
Sprache: German
Virus-Datenbank Datum: 8/31/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei D:\Eigene Dateien\****\Privat\Progr & zips\VNC gettingstarted\VNC gettingstarted.zip/vnc-3.3.7-x86_win32.exe//data0002 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. Keine Aktion vorgenommen.
Datei D:\Eigene Dateien\****\Privat\Progr & zips\VNC gettingstarted\vnc-3.3.7-x86_win32.exe//data0002 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. Keine Aktion vorgenommen.
File D:\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aol\c_aol 9.0\idb\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Programme\Gemeinsame Dateien\aol\System Information\sysres.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 113402
Gefundene Viren: 5
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 46
Dauer des Scans bisher: 00:55:59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 11:07:09,51
Batchende: 11:07:23,35

Hi,
die Scans sind mE alle ok und deine Probleme sind auch eher untypisch für eine Infektion.
Mach sicherheitshalber noch eine kurzen Scan (wenn er länger dauert ist was faul ) mit Blacklight um alle Eventualitäten auszuschließen und lasse folgende Datei bei virustotal auswerten:

Zitat:

C:\WINDOWS\emMon.exe

Schau dir bitte auch mal deine Antivireinstellungen an, wenn man den besonders aggressiv konfiguriert, überwacht der mE auch die Registry.

EDIT: Ein genaue (wörtliche) Angabe der Fehlermeldung wäre auch hilfreich.

lg myrtille

Hallo Myrtille,

ich habe jetzt festgestellt dass nach dem SmitFraudFix das mous Problem nict mehr vorhanden ist.

Also restart von WIN-XP und mouse tod, exiestiert momentan nicht mehr. Auch ein mehrfaches rebooten un dein und auschalten hat die mous nicht erschüttert.

Ok ich werde den SCAN mit blacklight mal laufen lassen.
Was meinst du mit ,

Zitat:

(wenn er länger dauert ist was faul )

Was meinst du mit länger?
Der erste eSCAN war gut eine Stunde und der letzte, also zweite dauerte ca. 40 min.

Danke, -Siul.

Zitat:

Zitat von Siul

Was meinst du mit länger?
Der erste eSCAN war gut eine Stunde und der letzte, also zweite dauerte ca. 40 min.

EScan ist ja auch was anderes. Der durchsucht jede Datei auf Unstimmigkeiten, Blacklight soll auf Rootkits testen, der arbeitet auf ganz anderer Ebene.

lg myrtille

Soll der blacklight in SAFE MODE nit Netz laufen?

-Siul

Nein, einfach runterladen, entpacken und ausführen. Ein log wird in demselben Ordner erstellt, indem sich auch blacklight befindet. Der Name lautet fsblxxxxx.txt
xxxx steht fürs Datum.

lg myrtille

myrtilte,

zu welcher Aussage is dieser Kommentar von dir.?

Zitat:

EDIT: Ein genaue (wörtliche) Angabe der Fehlermeldung wäre auch hilfreich.

Was ich nach vollziehen kann.

Siul.

Bezog sich auf die Fehlermeldung beim Abspielen von Avi. Ich wollte ein wenig recherchieren und da ist der genaue Wortlaut hilfreich.
Wer gibt die Fehlermeldung denn aus? Ein Programm?

lg myrtille

Myrtille,

Zitat:

Bezog sich auf die Fehlermeldung beim Abspielen von Avi.

Die lautet,

Beim Wiedergeben der Datei ist in Windows Media Player ein Problem aufgetreten. Klicken Sie auf "Webhilfe", um weitere Unterstützung zu erhalten.

unter Webhilfe erhalte ich:

Windows Media Player Error Message Help
You've encountered error message C00D11B1 while using Windows Media Player. The following information might help you troubleshoot the issue.

und verweis auf sound Probleme,
Meine Sound sache läuft aber sauber.


ZU den anderen anregungen von dir.

Zitat:

Mach sicherheitshalber noch eine kurzen Scan (wenn er länger dauert ist was faul ) mit Blacklight um alle Eventualitäten auszuschließen und lasse folgende Datei bei virustotal auswerten:

1. Der Blacklighht lief eigentlich sauber durch (52 Prozesse) ca. 10 Minuten.
Null Probleme festgestellt un dnull gefixed. Klar.
Aber mit dem output von Blacklight kann ich nichts anfangen da nicht .txt sondern .log und in binär. Mit binär lesen bin ich nicht vertraut.

2. Der check von der Datei emMon.exe bei VirusTotal hat auch nichts ergeben.
Hier der Output.

Ich habe die MD5 and SHA1 ausge Xed da ich glaube, dass sind security keys !? Oder?

Datei emMon.exe empfangen 2007.08.31 16:03:34 (CET)

Antivirus
Version
letzte aktualisierung
Ergebnis
AhnLab-V3
2007.9.1.0
2007.08.31
-
AntiVir
7.4.1.66
2007.08.31
-
Authentium
4.93.8
2007.08.31
-
Avast
4.7.1029.0
2007.08.30
-
AVG
7.5.0.484
2007.08.31
-
BitDefender
7.2
2007.08.31
-
CAT-QuickHeal
9.00
2007.08.31
-
ClamAV
0.91.2
2007.08.31
-
DrWeb
4.33
2007.08.31
-
eSafe
7.0.15.0
2007.08.29
-
eTrust-Vet
31.1.5099
2007.08.31
-
Ewido
4.0
2007.08.31
-
FileAdvisor
1
2007.08.31
-
Fortinet
3.11.0.0
2007.08.31
-
F-Prot
4.3.2.48
2007.08.31
-
F-Secure
6.70.13030.0
2007.08.31
-
Ikarus
T3.1.1.12
2007.08.31
-
Kaspersky
4.0.2.24
2007.08.31
-
McAfee
5109
2007.08.30
-
Microsoft
1.2803
2007.08.31
-
NOD32v2
2493
2007.08.31
-
Norman
5.80.02
2007.08.31
-
Panda
9.0.0.4
2007.08.31
-
Prevx1
V2
2007.08.31
-
Rising
19.38.42.00
2007.08.31
-
Sophos
4.21.0
2007.08.31
-
Sunbelt
2.2.907.0
2007.08.25
-
Symantec
10
2007.08.31
-
TheHacker
6.1.9.175
2007.08.31
-
VBA32
3.12.2.3
2007.08.30
-
VirusBuster
4.3.26:9
2007.08.30
-
Webwasher-Gateway
6.0.1
2007.08.31
-

weitere Informationen
File size: 32768 bytes
MD5: xyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxy
SHA1: yxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyx

Oops, der output von Blacklight, ist die Formatierung kapput gegangen.

Also bei "Ergebnis" ist immer ein - "Bindestrich".

Danke, SIul.

MD5 und SHA1 s ind Prüfsummen.
Viele Downloadanbieter geben diese Prüfsummen an, damit man zb überprüfen kann ob ein Download komplett durchgeführt wurde. In unserem Fall hilft es uns zu überprüfen ob die Datei dieselbe ist, wie die, die der Hersteller angibt. Stehen andere Informationen in der Datei ändert sich auch der Hash. Du hättest ihn nicht auslöschen brauchen, da ich aber auch keine Vergleichwerte habe, brauchst du die auch nicht reineditierne.

Was ist mit dem Blacklightlog? Hast du das im Texteditor geöffnet? Alles sehr verwirrend. Aber das wichtigste war, das Blacklight nichts gefunden hat.

Zu deinem Soundproblem:
Ich hab jetzt mehrfach gelesen, dass es sich um ein Codecproblem handelt. Lade dir also bitte gsport (kostenlos) herunter und lasse eine der Videodateien, die du nicht abspielen kannst auswerten. Alternativ kannst du dir auch vlc herunterladen und schauen ob du deine Filme mit diesem Programm abspielen kannst.

lg myrtille

Hallo myrtille.

Zitat:

MD5 und SHA1 s ind Prüfsummen.

Also checksummen. Das kenne ich und es auch verstanden.

Zitat:

Was ist mit dem Blacklightlog? Hast du das im Texteditor geöffnet? Alles sehr verwirrend. Aber das wichtigste war, das Blacklight nichts gefunden hat.

Ja, habe ich mit dem Texteditor geöffnet da ich der Meinung war, da kann man das Ergebniss nochmal sehen. Also in ASCII Format. War aber in Binär Format und daher nicht lesbar.

Zitat:

Aber das wichtigste war, das Blacklight nichts gefunden hat.

Richtig.

ZU den AVI Dateien.
Nach dem obrigen Ergebniss, bin ich auch der Meinung das dies eher was mit einem Codec, setting zu tun haben muss. Eher als mein erster Verdacht wegen des Trojaner Befall.

Ich hatte bereits die codecs auf einem anderen PC (Laptop) überprüft, auf dem die avi Dateien ohne Probleme luafen, ich kahm zu der Erkentniss dass ein bestimmtes Codec nicht auf meinem Rechner vorhanden ist (WMV 9 VCM) was von Bedeutung sein könnte. ich habe dieses heruntergeladen und installiert. Leider brachte dies aber kein Erfolg. Daraufhin habe ich dein Ratschlag befolgt und hier das Ergebniss:

Zitat:

Lade dir also bitte gsport (kostenlos) herunter und lasse eine der Videodateien, die du nicht abspielen kannst auswerten.

Das hat prima funktioniert und hat mich wissen lassen, dass der codec XVID genutzt wird aber nicht installiert ist. Aslo download von XVID und installation.
Leider ohne erfolg. Ein wiederholtes überprüfen mit GSpot (270a) besagt wieder das gleiche wie oben aber diesmal mit der AUssage, dass der Codec XVID installiert ist.

Zitat:

Alternativ kannst du dir auch vlc herunterladen und schauen ob du deine Filme mit diesem Programm abspielen kannst.

Das hat auch prima geklappt, jetzt weiß ich, dass meine *.avi Dateien auf dem Rechner mit VTL abgespielt werden können, aber leider nur angespielt. Ich kann diese weder bearbeiten nocht aus den Programmen wie WMP oder Nero kopieren.

Wenn du oder sonst jemand in diesem Forum noch eine Idee dazu hat, währe ich sehr dankbar.
Obwohl mir klar ist, dass dies nicht ganz das richtige Forum ist.

Vielen Dank für die ganze Unterstützung die ich hier erhalte.

-Siul.

Hi,
ein normales Blacklightlog sieht so aus:

Zitat:

08/25/07 19:48:24 [Info]: BlackLight Engine 1.0.64 initialized
08/25/07 19:48:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/25/07 19:48:24 [Note]: 7019 4
08/25/07 19:48:24 [Note]: 7005 0
08/25/07 19:48:27 [Note]: 7006 0
08/25/07 19:48:27 [Note]: 7011 884
08/25/07 19:48:27 [Note]: 7026 0
08/25/07 19:48:27 [Note]: 7026 0
08/25/07 19:48:29 [Note]: FSRAW library version 1.7.1022
08/25/07 19:57:19 [Note]: 7007 0

und sollte eigentlich von jedem Editor gelesen werden können. Aber egal.

Bei dem Video/Codecproblem muss ich dann allerdings die Waffen strecken. Eins noch: Zlob/Smitfraud fängt man sich primär über dubiose Codecs ein, also nicht einfach auf gut Glück Codecs ausprobieren. Sonst biste bald wieder hier.
Mit dem Rest kenn ich mich nicht so aus. Windows ist nicht mein bester Freund.

Wie hat sich dein IE-Problem entwickelt? Irgendwelche Fortschritte? Sagt er zumindest auf welche Schlüssel er nicht zugreifen darf? Hast du das Update mit Adminrechten installiert?
(Wenn du dich mit den Problemen woanders hinwenden willst, geb ich dich auch gerne ab. Gibt mit Sicherheit Leute, die sich damit auskennen. )

lg myrtille