Beim Starten von Windows XP öffnet sich WMP (BeateGanster)

BeateGanster
Gast

« am: 26.06.04, 14:16:21 »

Wenn ich meinen Laptop hochfahre startet sich nach der Anmeldung des Users der Windows-Media-Player 2mal. Wenn ich versuche ihn zu schließen, öffnet sich das Fenster, dass ein Problem aufgetreten ist und ich klicke auf "sofort beenden".

Ausserdem kommt bei der Startseite von Inernetexplorer 6.0 in der Eingabezeile auto:blank, und eine Seite mit: "search the web for ...", obwohl ich eine andere Startseite festgelegt habe.

Ich hab Norton Antivirus 2004, Updates heruntergeladen und System gecheckt. Hilft nichts.
Auch Adaware, CWShredder,Spybot, Spywareblaster finden nichts.

Ich kenne mich nicht so gut aus in solchen Sachen. Ich hatte schon früher Probleme mit Vieren u.ä., konnte aber bis jetzt alles problemlos entfernen.

Logfile of HijackThis v1.97.7
Scan saved at 14:11:44, on 26.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\DSB\DSB.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\NoAds\NoAds.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Beate\Eigene Dateien\Beate\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Beate\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Beate\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Beate\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Beate\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Beate\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.chello.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Beate\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = gate.tuwien.datentankstelle
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {34116E43-B756-4658-BCA7-BCC18D6A9786} - C:\WINDOWS\System32\bfb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DSB] C:\Programme\DSB\DSB.exe
O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\System32\SCVHOST.EXE
O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [WNSI] C:\WINDOWS\System32\wnscpcc.exe
O4 - HKCU\..\Run: [Oece] C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\trsl.exe
O4 - HKCU\..\Run: [NoAds] "C:\Programme\NoAds\NoAds.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Descarregas (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.chello.at/
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1015_EN_XP.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
O16 - DPF: {3A5A2021-0895-11D2-8817-0060089E0724} (GlobalEnglish Learning Technology) - http://www.globalenglish.com/html/setup/cabs/ge.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_EN_XP.cab
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ias.tuwien.ac.at
O17 - HKLM\Software\..\Telephony: DomainName = ias.tuwien.ac.at
O17 - HKLM\System\CCS\Services\Tcpip\..\{37B004E1-F219-43D1-8EA5-88A7CDED63D2}: Domain = ias.tuwien.ac.at
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F6EDC08-1ED8-44AC-A033-2D41AD80DBED}: Domain = ias.tuwien.ac.at
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F6EDC08-1ED8-44AC-A033-2D41AD80DBED}: NameServer = 128.130.2.3,128.130.3.131
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A2888B4-D1B8-4440-B736-5EE2DB15BAB4}: NameServer = 195.34.133.10,195.34.133.11
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ias.tuwien.ac.at
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ias.tuwien.ac.at,tuwien.ac.at,ioc.tuwien.ac.at
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ias.tuwien.ac.at,tuwien.ac.at,ioc.tuwien.ac.at

Was soll ich mit dieser Liste anfangen?

lg
Beate

Moderator informieren

Nighty
Gast

Re: Beim Starten von Windows XP öffnet sich WMP

« Antwort #1 am: 26.06.04, 16:18:46 »

Wahrscheinlich alles Schädlinge->prüfen:

O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\System32\SCVHOST.EXE

O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXE

O4 - HKCU\..\Run: [WNSI] C:\WINDOWS\System32\wnscpcc.exe
O4 - HKCU\..\Run: [Oece] C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\trsl.exe

Am besten besorgst dir nen andern Virenscanner, Norten is nich das tolle, wie man sieht...

Link zur Kaspersky-Trial oder Online-prüfung findest hier im Forum im Start/suchseiten-Thread ganz oben.

Dann weiterlesen bei Entfernung von: file://x:\...\.\...\Temp\sp.html

Gruß

Moderator informieren

openessi
Gast

Re: Beim Starten von Windows XP öffnet sich WMP

« Antwort #2 am: 26.06.04, 22:10:34 »

C:\Programme\DSB\DSB.exe
O4 - HKLM\..\Run: [DSB] C:\Programme\DSB\DSB.exe

solltest du mal rausmachen

ist ein sau teuer 0190 dialer

Moderator informieren

Beate
Gast

Re: Beim Starten von Windows XP öffnet sich WMP

« Antwort #3 am: 28.06.04, 11:14:27 »

Ich hab Kaspersky durchlaufen lassen, der hat auch einiges gefunden (unter anderem den Virus, der mir den WMP immer gestartet hat). Allerdings funktioniert jetzt der Internetexplorer nicht mehr. Scheint echt kaputt zu sein.

Könnte ich den IE iergentwie löschen und neu installieren, oder gibt's da ne anere Lösung?

Moderator informieren

Nighty
Gast

Re: Beim Starten von Windows XP öffnet sich WMP

« Antwort #4 am: 28.06.04, 16:55:24 »

Kannste über systemsteuerung->software->MS IE..->ändern->reparieren

Gruß

Moderator informieren

Holger
Gast

Re: Beim Starten von Windows XP öffnet sich WMP

« Antwort #5 am: 25.07.04, 19:44:58 »

Ich habe nicht das Problem das der Windows Media Player automatisch gestartet wird, allerdings habe ich auch dieses Problem mit der Datei trsl.exe !!!

Der G Data Virenscanner (von AOL empfohlen und für Mitglieder im auf dem aktuellsten Stand) erkennt diese Datei als Trojaner, allerdings ist der Virenscanner nicht in der Lage die Datei zu entfernen oder in Quarantäne zu versetzen.

Ad Aware erkennst die Datei gar nicht, der MC Affee Schutz hat es bis jetzt auch noch nicht beheben können.

Wenn jemand einen Tipp hat oder weiss wie ich diese Datei löschen kann, denn das funktioniert nicht so einfach ... bitte bei mir melden !

Grüsse

Holger

Moderator informieren

Beim Starten von Windows XP öffnet sich WMP

Antworten zu Beim Starten von Windows XP öffnet sich WMP:

Re: Beim Starten von Windows XP öffnet sich WMP

Mehr zu Beim Starten von Windows XP öffnet sich WMP

« Spybot und Intenet Explorer		Internetseiten werden nicht komplett angezeigt Internet-Sicherheitseinstellungen »