|
Critical System Erros, Codec-Download Also nachdem ich einen Codec gedownloaded habe, erscheint unten im Tray imm er eine Meldung mit "Critical System Errors!". Wenn ich draufklicke, versucht mein Rechner "Virusbuster" zu installieren/auszuführen. Hab schon auf diversen Seiten geschaut (auch hier), nur konnte mir irgendwie nichts weiterhelfen :( Hier mein Logfile Logfile of HijackThis v1.99.1 Scan saved at 04:30:32, on 30.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe D:\xampp\xampp\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\TrueCodec\isamonitor.exe C:\Program Files\TrueCodec\pmsngr.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\TrueCodec\pmmon.exe C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe C:\Program Files\TrueCodec\isamini.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe C:\WINDOWS\ISW\alice\signup\alicecnn.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\***\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.alice-dsl.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Program Files\TrueCodec\isaddon.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Program Files\TrueCodec\iesplugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 5.0 (SP2)) - file://C:\Program Files\OpenCube\Visual Infinite Menus\comdlg32.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0D67E672-5396-4318-9E6F-0F9C511CEDA1}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{D57DE4A4-C169-4284-B733-A9902F61E396}: NameServer = 213.191.74.12 213.191.92.84 O17 - HKLM\System\CS1\Services\Tcpip\..\{0D67E672-5396-4318-9E6F-0F9C511CEDA1}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{0D67E672-5396-4318-9E6F-0F9C511CEDA1}: NameServer = 192.168.0.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: clamoring - {0d9eb558-0666-479e-868a-21b1d1a53bd1} - C:\WINDOWS\system32\veklo.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\xampp\xampp\FileZillaFTP\FileZillaServer.exe O23 - Service: mysql - Unknown owner - D:\xampp\xampp\mysql\bin\mysqld-nt.exe |
Diesen Codec-Hype versteh ich einfach nicht :confused: Wofür brauchst Du den, was lässt sich ohne diesen angeblichen Codec nicht abspielen? Es ist stark in Mode gekommen, irgendwelche Schädlinge als Codecs zu tarnen. :rolleyes: Besorg Dir den VLC-Player, damit lässt sich so gut wie alles abspielen. :daumenhoc Wie ich sehe, hast Du Kaspersky Anti-Virus drauf. Mach mal einen Komplettcheck und poste relevante Einträge. |
Also, ich habe jetz Kaspersky meinen Rechner scannen lassen, hat aber nichts gefunden. Noch irgendwie eine Idee, wie ich diese Meldung im Tray wegbekomme ? :( |
Werte folgende Dateien bei Virustotal aus und poste die Ergebnisse komplett: C:\Program Files\TrueCodec\isamonitor.exe C:\Program Files\TrueCodec\pmsngr.exe C:\Program Files\TrueCodec\pmmon.exe C:\Program Files\TrueCodec\isamini.exe C:\Program Files\TrueCodec\isaddon.dll C:\WINDOWS\system32\veklo.dll |
"isamonitor.exe" Avast 4.7.892.0 10.30.2006 Win32:Zlob-PI ClamAV devel-20060426 10.30.2006 Trojan.Downloader.Zlob-1358 DrWeb 4.33 10.30.2006 STPAGE.Trojan NOD32v2 1.1843 10.30.2006 Win32/TrojanDownloader.Zlob.AGV Panda 9.0.0.4 10.29.2006 Suspicious file Sophos 4.10.0 10.26.2006 Troj/Zlobla-Gen TheHacker 6.0.1.108 10.30.2006 Trojan/Puper VBA32 3.11.1 10.29.2006 MalwareScope.Downloader.Zlob.2 "pmsngr.exe" Avast 4.7.892.0 10.30.2006 Win32:Zlob-ON CAT-QuickHeal 8.00 10.30.2006 (Suspicious) - DNAScan Fortinet 2.82.0.0 10.30.2006 suspicious Microsoft 1.1609 10.26.2006 TrojanDownloader:Win32/Zlob.gen Norman 5.80.02 10.30.2006 W32/Suspicious_U.gen Panda 9.0.0.4 10.29.2006 Suspicious file Sophos 4.10.0 10.26.2006 Mal/Packer VBA32 3.11.1 10.29.2006 MalwareScope.Downloader.Zlob.2 "pmmon.exe" Avast 4.7.892.0 10.30.2006 Win32:Zlob-OM CAT-QuickHeal 8.00 10.30.2006 (Suspicious) - DNAScan Fortinet 2.82.0.0 10.30.2006 suspicious Microsoft 1.1609 10.26.2006 TrojanDownloader:Win32/Zlob.gen NOD32v2 1.1843 10.30.2006 Win32/TrojanDownloader.Zlob.AGX Norman 5.80.02 10.30.2006 W32/Suspicious_U.gen Panda 9.0.0.4 10.29.2006 Suspicious file Sophos 4.10.0 10.26.2006 Mal/Packer VBA32 3.11.1 10.29.2006 MalwareScope.Downloader.Zlob.2 "isamini.exe" NOD32v2 1.1843 10.30.2006 Win32/TrojanDownloader.Zlob.AGV Panda 9.0.0.4 10.29.2006 Suspicious file VBA32 3.11.1 10.29.2006 MalwareScope.Downloader.Zlob.2 "isaddon.dll" ClamAV devel-20060426 10.30.2006 Trojan.Downloader.Zlob-1358 DrWeb 4.33 10.30.2006 STPAGE.Trojan "veklo.dll" eTrust-Vet 30.3.3168 10.30.2006 Win32/Spax!generic VBA32 3.11.1 10.29.2006 suspected of Downloader.Zlob.3 |
Auha, Kaspersky meckert ja garnicht! :eek: Es gibt zwar einige Anleitungen und hilfreiche Skripte/Programme, die den Zlob entfernen sollen, aber das geschieht nicht mit 100%iger Sicherheit, denn Zlob lädt weiteren evtl. unbekannten Schadcode nach! Kannst ja hier mal Anleitungen FAQs und Links schauen. Aber wirklich sicher wirst Du das Ding nur mit einem Neuaufsetzen los. |
Uhm..hab vor 1 Woche schon den Rechner neu aufgesetzt^^" Naja wenn ncihts hilft, muss ich das wohl nochmal tun. Danke für die Hilfe trotzdem^^ |
Wann Du den schonmal neuaufgesetzt hast, spielt keine Rolle... :rolleyes: Denk doch mal über ein Backupkonzept nach, besorg Dir ein Systemimage-Programm wie Acronis True Image als Beispiel... :daumenhoc |
Hab ne Lösung für die, die ihren Rechner nicht nochmal neu installieren wollen. Ich hatte das gleiche Problem und hatte in einem anderen Forum folgenden Hinweis gefunden, der dieses Teilchen aus dem Tray entfernt: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Startet die SmitfraudFix.exe nachdem ihr Sie entpackt habt. Benutzt die Option 2 -> Regestry säubern, oder so. Die folgende Frage mit Y bestätigen und ENTER WICHTIG: Es wird empfohlen, die EXE.Datei im abgesicherten Modus zu starten. Ich habe es jedoch auch im normalen Modus geschafft. Dabei beendet er alle laufenden Programme und startet später die explorer.exe neu - Tada, nun isser wech.:aplaus: ) Tolles Teilchen. Entfernt die Dateien "issearch" und "ismini". Ich hoffe noch jemand geholfen zu haben, bevor er seinen Rechner platt macht.:daumenhoc |
Wie gesagt, die Bereinigung kann gutgehen, muss aber nicht. Wirklich sichergehen, dass er weg ist, kann man nur dirch das Neuaufsetzen. Oder Einspielen eines sauberen Images... :rolleyes: |
redtiger puuh. vielen dank. war schon am verzweifeln, wollt schon fast PC neu aufsetzen. naja jetzt is er wech ;) big thx :daumenhoc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board