Alle Mediaplayer laufen nicht mehr!!!

#1 Hallo!!!

Ich habe leider schon wieder ein Problem....jegliche Mediaplayer...Winamp... windows media player...oder Realplayer spielen nicht mehr nach Systemstart laufen Sie ein paar Minuten,dann nichts mehr,auch neuinstallieren bringt nichts...ich denke da steckt ein Bug dahinter....bitte helft mir nochmal!!!!
Hier schon mal ein Logfile....Danke!!!

Logfile of HijackThis v1.99.1
Scan saved at 23:19:40, on 17.02.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTIVI~1\avast!\ashDisp.exe
D:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\Antivirware\avast!\aswUpdSv.exe
C:\Programme\Antivirware\avast!\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Antivirware\avast!\ashMaiSv.exe
C:\Programme\Antivirware\avast!\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Programme\BearShare\BearShare.exe
C:\WINDOWS\explorer.exe
c:\progra~1\mozill~1\firefox.exe
C:\Programme\Antivirware\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\avast!\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A94A721B-2937-40EC-9E8C-9548DAF2B2BF}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Antivirware\avast!\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Antivirware\avast!\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Antivirware\avast!\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Antivirware\avast!\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\tune up\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Und einen logfile von kapersky online scanner...der hat auch was gefunden,aber was und wie ich es wegkriege...keine Ahnung!!!

C:\System Volume Information\_restore{CA837A1C-A0BE-459D-8180-B48A3C461010}\RP16\A0001103.exe/WISE0024.BIN Infected: not-a-virus:AdWare.Win32.SaveNow.bo skipped
C:\System Volume Information\_restore{CA837A1C-A0BE-459D-8180-B48A3C461010}\RP16\A0001103.exe WiseSFX: infected - 1 skipped
C:\System Volume Information\_restore{CA837A1C-A0BE-459D-8180-B48A3C461010}\RP16\A0001103.exe WiseSFX Dropper: infected - 1 skipped
C:\System Volume Information\_restore{CA837A1C-A0BE-459D-8180-B48A3C461010}\RP3\A0000576.exe Infected: not-a-virus:AdWare.Win32.SaveNow.bv skipped
C:\System Volume Information\_restore{CA837A1C-A0BE-459D-8180-B48A3C461010}\RP3\A0000580.exe Infected: not-a-virus:AdWare.Win32.SaveNow.bt skipped
C:\System Volume Information\_restore{CA837A1C-A0BE-459D-8180-B48A3C461010}\RP3\A0000612.exe/data0023/data0004 Infected: not-a-virus:AdWare.Win32.Shopper.k skipped
C:\System Volume Information\_restore{CA837A1C-A0BE-459D-8180-B48A3C461010}\RP3\A0000612.exe/data0023 Infected: not-a-virus:AdWare.Win32.Shopper.k skipped
C:\System Volume Information\_restore{CA837A1C-A0BE-459D-8180-B48A3C461010}\RP3\A0000612.exe NSIS: infected - 2 skipped
D:\Programme\BearShare\Installer\BSINSTALL.exe/WISE0024.BIN Infected: not-a-virus:AdWare.Win32.SaveNow.bo skipped
D:\Programme\BearShare\Installer\BSINSTALL.exe WiseSFX: infected - 1 skipped
D:\Programme\BearShare\Installer\BSINSTALL.exe WiseSFX Dropper: infected - 1 skipped
D:\System Volume Information\_restore{CA837A1C-A0BE-459D-8180-B48A3C461010}\RP3\A0000585.exe/WISE0025.BIN Infected: not-a-virus:AdWare.Win32.SaveNow.bo skipped
D:\System Volume Information\_restore{CA837A1C-A0BE-459D-8180-B48A3C461010}\RP3\A0000585.exe WiseSFX: infected - 1 skipped
D:\System Volume Information\_restore{CA837A1C-A0BE-459D-8180-B48A3C461010}\RP3\A0000585.exe WiseSFX Dropper: infected - 1 skipped
Scan process completed.

#2 McGreg

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

2.
Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab

3.
dann aktiviere die Systemwiederherstellung wieder
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Also gut.....Counter Spy findet nichts mehr ,aber kapersky online scan findet noch dies....


D:\System Volume Information\_restore{CA837A1C-A0BE-459D-8180-B48A3C461010}\RP1\A0000008.exe/WISE0024.BIN
Infected: not-a-virus:AdWare.Win32.SaveNow.bo
D:\System Volume Information\_restore{CA837A1C-A0BE-459D-8180-B48A3C461010}\RP1\A0000008.exe
D:\System Volume Information\_restore{CA837A1C-A0BE-459D-8180-B48A3C461010}\RP1\A0000008.exe
WiseSFX Dropper: infected - 1

#4 McGreg

loeschen:
D:\Programme\BearShare

Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
http://virus-protect.org/systemwiederherstellung.html

neustarten --> Systemwiederherstellung wieder aktivieren

dann sollte der PC wieder clean sein.
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Aber mit Bear Share will doch arbeiten.....?!
Heisst das,solange ich Bear Share drauf habe ,habe ich diese Adware drauf?!
Ist diese Adware gefährlich?

Aber vor allem Vielen Dank schonmal....!!!!

#6 McGreg

BearShare ist P2P und Adware, zerstoert das System, ruft PopUps hervor.
wenn du mit Counterspy gescannt haettest, waere es schon nicht mehr auf dem System
http://virus-protect.org/artikel/spyware/bearshare.html
__________
MfG Sabina

rund um die PC-Sicherheit