Hallo zusammen,

ich habe seit ein paar Tagen ein großes Problem mit meinem Rechner; bis auf .wmv files werden vom WMP (egal welche Version) keine Video-Files mehr abgespielt...nach 1-2 Sekunden bricht er aufgrund eines "unbekannten Fehlers" ab. Im Hintergrund läuft Ton und Video noch ein paar Sekunden, hört dann auf und ich muss schließen. Habe etliche andere Player versucht, dort wird die Datei (schnurz welche) zwar abgespielt, jedoch hört nach ein paar Sekunden die Wiedergabe des Bilds auf, Ton läuft weiter...ich kann dann "forwarden", aber egal an welcher Stelle, nach ein paar Sekunden wieder das Gleiche!
Habe daraufhin erst einmal mein System durchforstet...habe den oben genannten Trojaner gefunden, sowie auch "MediaAccessK". Den Dldr.Media konnte ich entfernen, wenn auch nur durch löschen der betroffenen Files, habe seitdem keine Meldung mehr darüber bekommen. Was mir da jedoch Sorgen macht, ist das ich nirgendwo etwas über diesen Trojaner gefunden habe. Da ich dachte das er möglicherweise Schuld an meinem Problem ist, habe ich weiträumiger gesucht und bin hier im Board auf einen Beitrag über MediaAccessK gestoßen. Wie sich herausstellte ist mein Rechner wohl damit auch infiziert, konnte ihn aber über "Software" deinstallieren (möglicherweise ein Fehler???).
Mein System scheint jedoch seitdem einwandfrei clean zu sein;

Logfile of HijackThis v1.99.1
Scan saved at 18:57:17, on 05.04.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\ANTIVIR\AVGCTRL.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {07E6A7B4-A378-11D9-813B-0030DD4A7ADD} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [OrigRage128Tweaker] "C:\PROGRAMME\RAGE 128 TWEAKER\RAGE128TWEAK.EXE" /detectorig
O4 - HKLM\..\RunServices: [Rage128Tweaker] "C:\PROGRAMME\RAGE 128 TWEAKER\RAGE128TWEAK.EXE" /setclock
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {07E6A7B3-A378-11D9-813B-003052A3E2A9} - (no file)
O18 - Filter: text/plain - {07E6A7B3-A378-11D9-813B-003052A3E2A9} - (no file)

...leider besteht das Problem mit den Video Files immer noch!

Ich habe keine Ahnung was ich noch tun kann, vielleicht hat ja jemand von euch schon einmal solch ein Problem gehabt?

Ich bin dankbar für jede Antwort!!

mfG

Marc

@WetSidePrince

Zitat:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {07E6A7B4-A378-11D9-813B-0030DD4A7ADD} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {07E6A7B3-A378-11D9-813B-003052A3E2A9} - (no file)
O18 - Filter: text/plain - {07E6A7B3-A378-11D9-813B-003052A3E2A9} - (no file)

Bitte das fixen. Anleitung zum HJT: http://www.trojaner-board.de/51130-a...ijackthis.html
Ich sehe keine Anzeichen von einem ernsthaften Fiesling.
Danach bitte mach deinen PC sauber:
1. Temporary Internet Files -Ordner leeren:
Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen/Alle Offlineinhalte löschen...
2. Papierkorb leeren.
Danach bitte eScan nach der Anleitung im abgesicherten Modus laufen lassen: http://www.trojaner-board.de/42731-escan-anleitung.html
Ergebnisse ggf. mit Vireninfos inkl. Pfäde hier posten.
Das Ganze nur Ordnungs halber .
PS: Ein Alternativbrowser (Mozilla, Firefox, Opera) vermindert das Risiko eines Hijackers um 100%

Erst einmal danke für die schnelle Antwort :-)

Habe die genannten Einträge von HJT fixen lassen, dann den eSan im Safe Mode ausgeführt. Gefunden hat er "Alexa Spyware", was ja anscheinend normal ist bei IE6, habe den reg-Eintrag aber vorsichtshalber mal gelöscht. Ausser einer "not-a-virus" .dll mit dem Namen Cracker.Game.H@@tH@@k.dll, die ich auch sofort gelöscht habe, hat er nichts gefunden...Quarantäneverzeichnis von AVG...aber naja :-) Habe das auch mal gelöscht.

Beim zweiten Scan hat er dann nichts mehr gefunden...

Der Fehler beim abspielen von Video-Files ist leider nicht behoben, langsam zweifle ich daran das es überhaupt durch einen Virus oder Trojaner kam...nur wieso sollte das auf einmal so sein? Kann es sein das durch das deinstallieren des "MediaAccessK" Trojaners, vor dem ja gewarnt wird wie ich gelesen habe (leider erst danach, und leider hat es irgendwie noch niemand probiert...jedenfalls habe ich keinen gefunden), dieser irgendwas an meinen DX dll's fummelt? Ich werde jetzt DX mal neu installieren...gucken was passiert...

PS: werde mir wohl wirklich wieder Firefox zulegen :-)