|
Plagegeister aller Art und deren Bekämpfung: Dldr.MediaAp.1.A? MediaAccessK? Verzweiflung!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.04.2005, 18:06 | #1 |
| Dldr.MediaAp.1.A? MediaAccessK? Verzweiflung! Hallo zusammen, ich habe seit ein paar Tagen ein großes Problem mit meinem Rechner; bis auf .wmv files werden vom WMP (egal welche Version) keine Video-Files mehr abgespielt...nach 1-2 Sekunden bricht er aufgrund eines "unbekannten Fehlers" ab. Im Hintergrund läuft Ton und Video noch ein paar Sekunden, hört dann auf und ich muss schließen. Habe etliche andere Player versucht, dort wird die Datei (schnurz welche) zwar abgespielt, jedoch hört nach ein paar Sekunden die Wiedergabe des Bilds auf, Ton läuft weiter...ich kann dann "forwarden", aber egal an welcher Stelle, nach ein paar Sekunden wieder das Gleiche! Habe daraufhin erst einmal mein System durchforstet...habe den oben genannten Trojaner gefunden, sowie auch "MediaAccessK". Den Dldr.Media konnte ich entfernen, wenn auch nur durch löschen der betroffenen Files, habe seitdem keine Meldung mehr darüber bekommen. Was mir da jedoch Sorgen macht, ist das ich nirgendwo etwas über diesen Trojaner gefunden habe. Da ich dachte das er möglicherweise Schuld an meinem Problem ist, habe ich weiträumiger gesucht und bin hier im Board auf einen Beitrag über MediaAccessK gestoßen. Wie sich herausstellte ist mein Rechner wohl damit auch infiziert, konnte ihn aber über "Software" deinstallieren (möglicherweise ein Fehler???). Mein System scheint jedoch seitdem einwandfrei clean zu sein; Logfile of HijackThis v1.99.1 Scan saved at 18:57:17, on 05.04.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\WINDOWS\MIXER.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\ANTIVIR\AVGCTRL.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {07E6A7B4-A378-11D9-813B-0030DD4A7ADD} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\ANTIVIR\AVGCTRL.EXE /min O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [OrigRage128Tweaker] "C:\PROGRAMME\RAGE 128 TWEAKER\RAGE128TWEAK.EXE" /detectorig O4 - HKLM\..\RunServices: [Rage128Tweaker] "C:\PROGRAMME\RAGE 128 TWEAKER\RAGE128TWEAK.EXE" /setclock O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Backward Links - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O8 - Extra context menu item: Translate into English - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O18 - Filter: text/html - {07E6A7B3-A378-11D9-813B-003052A3E2A9} - (no file) O18 - Filter: text/plain - {07E6A7B3-A378-11D9-813B-003052A3E2A9} - (no file) ...leider besteht das Problem mit den Video Files immer noch! Ich habe keine Ahnung was ich noch tun kann, vielleicht hat ja jemand von euch schon einmal solch ein Problem gehabt? Ich bin dankbar für jede Antwort!! mfG Marc |
05.04.2005, 18:19 | #2 | |
| Dldr.MediaAp.1.A? MediaAccessK? Verzweiflung! @WetSidePrince
__________________Zitat:
Ich sehe keine Anzeichen von einem ernsthaften Fiesling. Danach bitte mach deinen PC sauber: 1. Temporary Internet Files -Ordner leeren: Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen/Alle Offlineinhalte löschen... 2. Papierkorb leeren. Danach bitte eScan nach der Anleitung im abgesicherten Modus laufen lassen: http://www.trojaner-board.de/42731-escan-anleitung.html Ergebnisse ggf. mit Vireninfos inkl. Pfäde hier posten. Das Ganze nur Ordnungs halber . PS: Ein Alternativbrowser (Mozilla, Firefox, Opera) vermindert das Risiko eines Hijackers um 100% |
05.04.2005, 20:15 | #3 |
| Dldr.MediaAp.1.A? MediaAccessK? Verzweiflung! Erst einmal danke für die schnelle Antwort :-)
__________________Habe die genannten Einträge von HJT fixen lassen, dann den eSan im Safe Mode ausgeführt. Gefunden hat er "Alexa Spyware", was ja anscheinend normal ist bei IE6, habe den reg-Eintrag aber vorsichtshalber mal gelöscht. Ausser einer "not-a-virus" .dll mit dem Namen Cracker.Game.H@@tH@@k.dll, die ich auch sofort gelöscht habe, hat er nichts gefunden...Quarantäneverzeichnis von AVG...aber naja :-) Habe das auch mal gelöscht. Beim zweiten Scan hat er dann nichts mehr gefunden... Der Fehler beim abspielen von Video-Files ist leider nicht behoben, langsam zweifle ich daran das es überhaupt durch einen Virus oder Trojaner kam...nur wieso sollte das auf einmal so sein? Kann es sein das durch das deinstallieren des "MediaAccessK" Trojaners, vor dem ja gewarnt wird wie ich gelesen habe (leider erst danach, und leider hat es irgendwie noch niemand probiert...jedenfalls habe ich keinen gefunden), dieser irgendwas an meinen DX dll's fummelt? Ich werde jetzt DX mal neu installieren...gucken was passiert... PS: werde mir wohl wirklich wieder Firefox zulegen :-) |
Themen zu Dldr.MediaAp.1.A? MediaAccessK? Verzweiflung! |
antivir, bho, entfernen, explorer, fehler?, google, helper, hijack, hijackthis, hintergrund, infiziert, internet, internet explorer, keine ahnung, löschen, microsoft, problem, programme, registry, rojaner gefunden, rundll, sekunden, software, system, trojaner, trojaner gefunden, windows, wmp |