|
Bekomme MMedia Codec nicht mehr weg!! Hallo habe folgendes Problem .:koch: habe irgendwie einen Komischen Virus oder so was mir eingefangen ! Dauernd öffnen sich automatisch mehrere ( manchmal bis zu 28) Fenster des Internet Explorers. und das obwohl ich mit den scheiß Teil gar nicht arbeite!! habe Firefox!! also es kommen da immer etliche seiten mit irgendwelchen Angeboten zu Virenprogrammen und Firewalls und Systemdoktor und so, und natürlich auch son schei sex-seiten + Partnerbörsen. und ständig klickt hir im hintergrund ein ton und im Tray blinkt ein Warndreieck! So nun hier mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 11:33:44, on 15.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Ahead\NeroNET\NeroNET.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\Explorer.EXE C:\Programme\MMediaCodec\isamonitor.exe C:\Programme\MMediaCodec\pmsngr.exe C:\WINDOWS\htpatch.exe C:\Programme\MMediaCodec\pmmon.exe C:\Programme\MMediaCodec\isamini.exe C:\WINDOWS\Dit.exe C:\WINDOWS\DitExp.exe C:\Programme\Softwin\BitDefender9\bdoesarv.exe C:\progra~1\softwin\bitdef~3\bdnagent.exe C:\progra~1\softwin\bitdef~3\bdswitch.exe C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Ahead\NeroNET\NNServiceCtrl.exe C:\Programme\Java\jre1.5.0_07\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\Mozilla1.7.5\Mozilla.exe C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe C:\PROGRA~1\COOLSPOT\PERSONAL ID\PID.EXE C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender9\vsserv.exe c:\progra~1\softwin\bitdef~3\bdmcon.exe c:\progra~1\softwin\bitdef~3\bdlite.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\taskmgr.exe C:\Dokumente und Einstellungen\*****\Desktop\HijackThis.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\Programme\ue_toolbar\ue_toolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Programme\MMediaCodec\isaddon.dll O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll O3 - Toolbar: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\Programme\ue_toolbar\ue_toolbar.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~3\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~3\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~3\bdswitch.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroNETTrayIcon] C:\Programme\Ahead\NeroNET\NNServiceCtrl.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.5\Mozilla.exe" -turbo O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSONAL ID\PID.EXE O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\ESEL\eMule\emule.exe -AutoStart O4 - Global Startup: Adobe Reader Speed Launch.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - h**p://www.mypixmania.com/de/de/importer/MypixUploader.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - h**p://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136592811841 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - h**p://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://Z:\Content\include\msSecUcd.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - h**ps://www2.pc-sicherheit.web.de/ols/fscax.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game19.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - h**p://game15.zylomgames.com/activex/zylomloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F29DA401-E1C1-4347-A728-648EED128422}: NameServer = 192.168.0.1 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NeroNET - Ahead Software AG - C:\Programme\Ahead\NeroNET\NeroNET.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
Hallo Ocir, Du hast Dir einen Codec installiert, richtig? Seit einiger Zeit grassiert nämlich diese Plage, und Deine Beschreibung paßt haargenau auf das hier:........ http://www.heise.de/security/news/meldung/77773 Du kannst natürlich auch gerne noch einen Test zur vollständigen Verifizierung machen, ich empfehle VirusTotal, hier: http://www.virustotal.com/en/indexf.html Die folgenden Dateien bitte dort hochladen: C:\Programme\MMediaCodec\isamonitor.exe C:\Programme\MMediaCodec\pmsngr.exe C:\Programme\MMediaCodec\pmmon.exe C:\Programme\MMediaCodec\isamini.exe und das Ergebnis hier posten. Sollte es sich um den genannten Schädling handeln, mußt Du neuinstallieren, alles andere macht keinen Sinn. Was mir noch aufgefallen ist, Dein Java ist veraltet: O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe Und daß Bitdefender Dich vor der Verseuchung nicht schützen konnte, sollte Dir zu denken geben. Vllt. überdenkst Du mal Dein Surfverhalten, wenn Du schon Dateien herunterlädtst, dann mußt Du sie erst zwingend lokal auf der Festplatte speichern und scannen lassen, nicht nur von Bitdefender, sondern besser von VirusTotal oder JottisOnlineScan. Auf den genannten Seiten sind diverse Scanner, die alle auf dem neuesten Patch-Level sind, von daher hast Du eine größere Sicherheit, als wenn Du sie nur von 1 Scanner prüfen läßt. Gruß P. S. Vllt. sollte LanaHH diesen Thread mal lesen, ob sie dann immer noch so von Bitdefender überzeugt ist??:D SCNR Fazit: Alle Security-Suites können maximal unterstützend wirken, aufpassen muß der User schon selbst, daß sich ein Schädling erst gar nicht installiert, denn dann ist es zu spät. Aber was rede ich denn da....... Wenn das so einfach wäre......;) |
Du solltest das im System haben: http://www.sophos.de/security/analyses/trojzlobqk.html Weiterhin solltest Du mal generell mal die Nutzung des PC überlegen: Zitat:
|
@felix Zitat:
Zitat:
Beachte dann aber bitte diesen Link (und auch die Links in diesem), denn die sind alle ohne Ausnahme sehr wichtig, um künftig malwarefrei zu bleiben...... http://www.trojaner-board.de/showthread.php?t=28388 Insbesondere dieser Link sei Dir ans Herz gelegt: http://www.mathematik.uni-marburg.de...ompromise.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board