Meldung nahc dem hochfahren!

[CCCP]

Hi, hab da seit 3 tagen ne meldung die nahc dme hochfahren von windows kommt:

---------------------------------------------------------------------------------------------------------------------------------------------------
CL RC Engine 2 Dummy Windows: PDVDServ.exe - Komponente nicht gefunden <----Titel des Fensters

(roter Kreis mit Kreuz) Die nawendung konnte nicht gestartet werden, weil MSVCR70.dll nicht gefunden wurde. neuinstallation der ANwendung könnte das Problem beheben!

OK <----kann amn drauf klicken und das fenster geht weg!
--------------------------------------------------------------------------------------------------------------------------------------------------

was kann das sein?

[tyco]

Du hast Dir wohl einen Trojaner oder sowas eingefangen. Poste mal Dein HijackThis (http://www.majorgeeks.com/download3155.html) Logfile.

[CCCP]

sorry das sagt mir aber gerade gar nichts!

[tyco]

Folge dem HijackThis Link und installiere HijackThis. Du kannst - wenn HijackThis Deinen Rechner gecheckt hat - ein Logfile erstellen. Den Inhalt dieses Logfiles postet Du dann ins Forum. Wir schauen uns das dann mal an.

[CCCP]

Logfile of HijackThis v1.99.0
Scan saved at 18:49:45, on 22.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\TBPanel.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Webde\SmartSurfer2.3\SmartSurfer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRAMME\WINRAR\WinRAR.exe
C:\DOKUME~1\Horst\LOKALE~1\Temp\Rar$EX00.593\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [PowerBar] "C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: Win32 Classes -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105759236545
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B1A83CC-4544-40A2-B6B4-E733A4A03091}: NameServer = 213.20.249.4 193.189.244.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B1A83CC-4544-40A2-B6B4-E733A4A03091}: NameServer = 213.20.249.4 193.189.244.205
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

[CCCP]

EHM WAS IST DIESES HIJACK THIS??? was untersucht ads ding genau?

[tyco]

Dein Logfile scheint sauber zu sein.

HijackThis checkt die Entführung auf unerwünschte Webseiten. Dies geschieht eben oft mit Trojanern, die beim Systemstart mitstarten.

Aber Dein Problem liegt wohl eher an PowerDVD. Die Datei PDVDServ.exe gehört zu PowerDVD. Eine Neuinstallation von PowerDVD sollte Dein Problem lösen.

[fuuhsel]

habe prloblem
beim hochfahren und nach dem laden kommt meldung
lsass.exe komponente nicht gefunden  dananch wird neu gestartet ( auch wenn ich neustart deaktiviere)
dachte erst ich habe ein sasser wurm
aber ich habe mal ürgendwo gelesen das die datei etwas mit dem administrator und ürgendwelchen benutzungs rechten zu tun hat.
ich kann rechner nicht hochfahren da von selber neu startet .
kurz befor neustartet kommt ein noch ein fenster mit einem ausführlichem bericht die zeit etwa 1sec ist zu kurz um daraus zu etwas zu entnehmen

wäre toll wenn jemand mir helfen kann     fuuhsel

[tyco]

Wie sieht denn Dein HijackThis.log aus?

[fuuhsel]

wie soll ich mein hijack profil zeigen wenn ich nicht in mein betriebsprogramm rein komme und das hijackhis programm ausführen kann !!

ich habe hir nur das von meinen zweiten recher! (bei dem heben sich keinen anzeichen gezeigt.)

Logfile of HijackThis v1.99.0
Scan saved at 12:31:54, on 30.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\Programme\blss\blss.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\nsi2.tmp\ezstub.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\FRITZ!DSL\FritzDSL.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\Rar$EX00.362\HijackThis.exe
C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\Rar$EX00.323\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyrican.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [blss] C:\Programme\blss\blss.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\eDonkey2000.exe" -t
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [eZstub] C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\nsi2.tmp\ezstub.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0C8A3E5-7887-47F6-B6E0-FA89B76A416C}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

[tyco]

Hast Du es bei Deinem Rechner - der nicht mehr hochfährt - mit der Wiederherstellungskonsole versucht?

Oh, Dein zweites System ist ja voll von Trojanern, Spyware, Malware und Dialern. 

Fixe bitte folgende Einträge:

C:\Program Files\webHancer\Programs\whAgent.exe

C:\Program Files\webHancer\Programs\whSurvey.exe

C:\Programme\blss\blss.exe

C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll

O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll

O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

O4 - HKLM\..\Run: [blss] C:\Programme\blss\blss.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"

Die folgenden Einträge löscht Du besser nicht manuell, sondern versuche sie mit Spybot Search & Destroy zu entfernen:

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by WebHancer

[knoddelchen]

Hallo, habe ein Problem mit meinem Rechner, folgende Meldung wir ständig angezeigt: windows\system32\mhvci70.dll\DLL Get Version
Was kann ich machen?
LG knoddelchen

[Thaman]

Um solchen elendig langen Threads vorzubeugen sollte mann ein paar dinge am Pc beachten !

1. Aktuelles OS mit patches
2. aktuellen Virenscanner
3. Wennmöglich Firewall auf einem eigenen Rechner
4. Programme wie, HjackThis, Adaware, microsoft AntiSpyware, Ewido Security Suite oder Spybot Search an Destroy installieren
5. Aktuelle Treiber verwenden
6 .Wenn nötig BIOS Updates machen
7. Nie mit dem Admin Konto Surfen
8. Rechte beschränken bzw Sicherheitseinstellungen auf NTFS Dateisystemen konfigurieren

Wenn mann diese Grundsätze beachtet hat mann fast keine Probs mit dem of durch den Dreck gezogenen XP !!
Es ist nicht immer das XP, das nicht ordentlich funtkioniert, sonder oft nur der Benützer !!

Kein Satz ist persönlich gemeind !! 

[knoddelchen]

und was heißt das jetzt für mich? was kann ich machen, um diesen Fehler zu beheben

[Thaman]

Zuerst würd ich mal

START / AUSFÜHREN /CMD

Dann hol dir deine XP cd , leg sie ein und gib dan in dem DOS Fenster    sfc /scannow ein.

Dan überprüft das XP mal, ob alle Systemdateien auf dem System vorhanden sind und mit der richtigen version vorhanden sind.

Wenn das nicht funtkioniert, dan las einmal das Programm HJackThis scannen.
Wenn das auch nicht funktioniert, dann Virenscanner drüberlaufen.
Firewall hast du hofentlich installiert.

Wenn aber trotzdem nix hilft, lass zb. Adaware deinen Pc Scannen.

Ist das Sp2 installiert ?

Wenn bis jetzt nix funktioniert hat, dan kannst du von deiner Xp  Cd  einmal die System Reperatur starten !!

Wenn bis jetzt alles nicht funktioniert hast, dann schauts schlecht aus. Dann heist es nur noch Daten sichern auf der Systempartition und neu aufsetzen !!

lg 

[knoddelchen]

das mit dem hijackthis habe ich gemacht, kenne mich aber nicht so recht aus. wie kann ich das ergebnis hierher kopieren? leider war mein virusprogramm abgelaufen und das neue habe ich noch nicht. hatte mcefee gesaugt, doch leider habe ich es nicht hinbekommen, das programm hier bei mir zum laufen zu bekommen. was ist sp2?
danke ersteinmal
du sagst es shit happens, das sind meine männer, die fummeln mir ständig am pc rum und surfen im netz...
lg
knoddelchen