Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bekomme MMedia Codec nicht mehr weg!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 15.10.2006, 10:53   #1
Ocir33
 
Bekomme MMedia Codec nicht mehr weg!! - Standard

Bekomme MMedia Codec nicht mehr weg!!



Hallo habe folgendes Problem .
habe irgendwie einen Komischen Virus oder so was mir eingefangen !
Dauernd öffnen sich automatisch mehrere ( manchmal bis zu 28) Fenster des Internet Explorers. und das obwohl ich mit den scheiß Teil gar nicht arbeite!! habe Firefox!! also es kommen da immer etliche seiten mit irgendwelchen Angeboten zu Virenprogrammen und Firewalls und Systemdoktor und so, und natürlich auch son schei sex-seiten + Partnerbörsen. und ständig klickt hir im hintergrund ein ton und im Tray blinkt ein Warndreieck!

So nun hier mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 11:33:44, on 15.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ahead\NeroNET\NeroNET.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MMediaCodec\isamonitor.exe
C:\Programme\MMediaCodec\pmsngr.exe
C:\WINDOWS\htpatch.exe
C:\Programme\MMediaCodec\pmmon.exe
C:\Programme\MMediaCodec\isamini.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Softwin\BitDefender9\bdoesarv.exe
C:\progra~1\softwin\bitdef~3\bdnagent.exe
C:\progra~1\softwin\bitdef~3\bdswitch.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Ahead\NeroNET\NNServiceCtrl.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Mozilla1.7.5\Mozilla.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\PROGRA~1\COOLSPOT\PERSONAL ID\PID.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~3\bdmcon.exe
c:\progra~1\softwin\bitdef~3\bdlite.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\*****\Desktop\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\Programme\ue_toolbar\ue_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Programme\MMediaCodec\isaddon.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O3 - Toolbar: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\Programme\ue_toolbar\ue_toolbar.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~3\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~3\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~3\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroNETTrayIcon] C:\Programme\Ahead\NeroNET\NNServiceCtrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.5\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSONAL ID\PID.EXE
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\ESEL\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - h**p://www.mypixmania.com/de/de/importer/MypixUploader.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - h**p://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136592811841
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - h**p://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://Z:\Content\include\msSecUcd.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - h**ps://www2.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game19.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - h**p://game15.zylomgames.com/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F29DA401-E1C1-4347-A728-648EED128422}: NameServer = 192.168.0.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NeroNET - Ahead Software AG - C:\Programme\Ahead\NeroNET\NeroNET.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Alt 15.10.2006, 11:43   #2
linde
Gast
 
Bekomme MMedia Codec nicht mehr weg!! - Standard

Bekomme MMedia Codec nicht mehr weg!!



Hallo Ocir,

Du hast Dir einen Codec installiert, richtig?

Seit einiger Zeit grassiert nämlich diese Plage, und Deine Beschreibung paßt haargenau auf das hier:........

http://www.heise.de/security/news/meldung/77773

Du kannst natürlich auch gerne noch einen Test zur vollständigen Verifizierung machen, ich empfehle VirusTotal, hier:

http://www.virustotal.com/en/indexf.html

Die folgenden Dateien bitte dort hochladen:

C:\Programme\MMediaCodec\isamonitor.exe
C:\Programme\MMediaCodec\pmsngr.exe
C:\Programme\MMediaCodec\pmmon.exe
C:\Programme\MMediaCodec\isamini.exe


und das Ergebnis hier posten.

Sollte es sich um den genannten Schädling handeln, mußt Du neuinstallieren, alles andere macht keinen Sinn.

Was mir noch aufgefallen ist, Dein Java ist veraltet:

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe

Und daß Bitdefender Dich vor der Verseuchung nicht schützen konnte, sollte Dir zu denken geben. Vllt. überdenkst Du mal Dein Surfverhalten, wenn Du schon Dateien herunterlädtst, dann mußt Du sie erst zwingend lokal auf der Festplatte speichern und scannen lassen, nicht nur von Bitdefender, sondern besser von VirusTotal oder JottisOnlineScan.

Auf den genannten Seiten sind diverse Scanner, die alle auf dem neuesten Patch-Level sind, von daher hast Du eine größere Sicherheit, als wenn Du sie nur von 1 Scanner prüfen läßt.

Gruß

P. S. Vllt. sollte LanaHH diesen Thread mal lesen, ob sie dann immer noch so von Bitdefender überzeugt ist??

SCNR

Fazit: Alle Security-Suites können maximal unterstützend wirken, aufpassen muß der User schon selbst, daß sich ein Schädling erst gar nicht installiert, denn dann ist es zu spät. Aber was rede ich denn da....... Wenn das so einfach wäre......
__________________


Alt 15.10.2006, 11:57   #3
felix1
/// Helfer-Team
 
Bekomme MMedia Codec nicht mehr weg!! - Standard

Bekomme MMedia Codec nicht mehr weg!!



Du solltest das im System haben:
http://www.sophos.de/security/analyses/trojzlobqk.html

Weiterhin solltest Du mal generell mal die Nutzung des PC überlegen:

Zitat:
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\ESEL\eMule\emule.exe -AutoStart
__________________
__________________

Alt 15.10.2006, 12:21   #4
linde
Gast
 
Bekomme MMedia Codec nicht mehr weg!! - Standard

Bekomme MMedia Codec nicht mehr weg!!



@felix

Zitat:
Weiterhin solltest Du mal generell mal die Nutzung des PC überlegen:

Zitat:O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\ESEL\eMule\emule.exe -AutoStart
Meine Rede.....

Zitat:
Vllt. überdenkst Du mal Dein Surfverhalten, wenn Du schon Dateien herunterlädtst, dann mußt Du sie erst zwingend lokal auf der Festplatte speichern und scannen lassen, nicht nur von Bitdefender, sondern besser von VirusTotal oder JottisOnlineScan.
Ich gebe Dir vollkommen recht, wenn schon File-Sharing, dann aber mit größter Vorsicht, und zwar immer. BTW, sind denn diese ganzen anderen Einträge, die sich im Autostart unter dem Schlüssel 04 festgesetzt haben, unbedingt nötig? Hiermit meine ich, daß Du dort mal aufräumen solltest, wenn Du dich dazu entschließt, Dein System neu aufzusetzen, was ich befürworten würde.

Beachte dann aber bitte diesen Link (und auch die Links in diesem), denn die sind alle ohne Ausnahme sehr wichtig, um künftig malwarefrei zu bleiben......

http://www.trojaner-board.de/showthread.php?t=28388

Insbesondere dieser Link sei Dir ans Herz gelegt:

http://www.mathematik.uni-marburg.de...ompromise.html

Geändert von linde (15.10.2006 um 12:35 Uhr)

Antwort

Themen zu Bekomme MMedia Codec nicht mehr weg!!
adobe, antivirus, antivirus scan, bho, blinkt, computer, defender, desktop, einstellungen, excel, f-secure, firefox, hijack, hijackthis, internet, launch, logfile, mehrere, mozilla, mozilla firefox, mozilla thunderbird, norman, object, problem, rundll, server, sich automatisch, software, symantec, tuneup utilities, virus, windows, windows xp



Ähnliche Themen: Bekomme MMedia Codec nicht mehr weg!!


  1. Hallo ihr lieben. Search Protect auf dem Rechner Windows 8 und bekomme es nicht mehr weg.
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (13)
  2. HDvid Codec V6.0 - lässt sich nicht löschen/PC Langsam, Werbung etc.
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (15)
  3. windwos 7 32 bit bekomme die grün unterstrichene Werbung im Internet nicht mehr weg
    Plagegeister aller Art und deren Bekämpfung - 09.03.2014 (3)
  4. PC-Performer auf meinem PC und ich bekomme ihn nicht mehr weg.
    Log-Analyse und Auswertung - 25.11.2013 (13)
  5. Bekomme das Rootkit.0access nicht mehr weg
    Log-Analyse und Auswertung - 03.08.2012 (2)
  6. C:\Programme\Codec-V\Codec-V.dll (PUP.Codec.PR) und andere
    Log-Analyse und Auswertung - 20.07.2012 (1)
  7. Rootkit BOO/TDss.D Bekomme ich nicht mehr weg HELP
    Log-Analyse und Auswertung - 15.09.2011 (37)
  8. Codec nicht erkannt
    Netzwerk und Hardware - 07.03.2011 (5)
  9. otl logs. Virus? bekomme ständig ein fenster geöfnett kriege es nicht mehr weg
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (21)
  10. Habe mir AntiVirPlus eingefangen und bekomme ihn nicht mehr weg!
    Plagegeister aller Art und deren Bekämpfung - 13.11.2009 (3)
  11. bekomme msn virus nicht mehr weg. mit HiJackLog.
    Plagegeister aller Art und deren Bekämpfung - 16.12.2008 (2)
  12. bekomme msn virus nicht mehr weg
    Mülltonne - 15.12.2008 (0)
  13. nach codec und software installation funkt Messenger 7.5 nicht mehr, BITTE HILFE
    Log-Analyse und Auswertung - 14.11.2007 (4)
  14. Ich bekomme einen Trojaner nicht mehr weg
    Plagegeister aller Art und deren Bekämpfung - 27.02.2007 (1)
  15. Trojan-Proxy.Win32.Agent.iq..bekomme den nicht mehr weg!
    Plagegeister aller Art und deren Bekämpfung - 01.12.2006 (6)
  16. bekomme trojaner nicht mehr weg.
    Log-Analyse und Auswertung - 22.07.2005 (7)
  17. Hiiilfe! Komische Startseite im IE. bekomme sie nicht mehr weg!
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (1)

Zum Thema Bekomme MMedia Codec nicht mehr weg!! - Hallo habe folgendes Problem . habe irgendwie einen Komischen Virus oder so was mir eingefangen ! Dauernd öffnen sich automatisch mehrere ( manchmal bis zu 28) Fenster des Internet Explorers. - Bekomme MMedia Codec nicht mehr weg!!...
Archiv
Du betrachtest: Bekomme MMedia Codec nicht mehr weg!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.