Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Critical System Erros, Codec-Download

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.10.2006, 03:36   #1
insanityivy
 
Critical System Erros, Codec-Download - Standard

Critical System Erros, Codec-Download



Also nachdem ich einen Codec gedownloaded habe, erscheint unten im Tray imm er eine Meldung mit "Critical System Errors!". Wenn ich draufklicke, versucht mein Rechner "Virusbuster" zu installieren/auszuführen.
Hab schon auf diversen Seiten geschaut (auch hier), nur konnte mir irgendwie nichts weiterhelfen

Hier mein Logfile

Logfile of HijackThis v1.99.1
Scan saved at 04:30:32, on 30.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\xampp\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TrueCodec\isamonitor.exe
C:\Program Files\TrueCodec\pmsngr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\TrueCodec\pmmon.exe
C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Program Files\TrueCodec\isamini.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\WINDOWS\ISW\alice\signup\alicecnn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Program Files\TrueCodec\isaddon.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Program Files\TrueCodec\iesplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 5.0 (SP2)) - file://C:\Program Files\OpenCube\Visual Infinite Menus\comdlg32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D67E672-5396-4318-9E6F-0F9C511CEDA1}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D57DE4A4-C169-4284-B733-A9902F61E396}: NameServer = 213.191.74.12 213.191.92.84
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D67E672-5396-4318-9E6F-0F9C511CEDA1}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0D67E672-5396-4318-9E6F-0F9C511CEDA1}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: clamoring - {0d9eb558-0666-479e-868a-21b1d1a53bd1} - C:\WINDOWS\system32\veklo.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\xampp\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: mysql - Unknown owner - D:\xampp\xampp\mysql\bin\mysqld-nt.exe

Alt 30.10.2006, 13:05   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Critical System Erros, Codec-Download - Standard

Critical System Erros, Codec-Download



Diesen Codec-Hype versteh ich einfach nicht Wofür brauchst Du den, was lässt sich ohne diesen angeblichen Codec nicht abspielen? Es ist stark in Mode gekommen, irgendwelche Schädlinge als Codecs zu tarnen.
Besorg Dir den VLC-Player, damit lässt sich so gut wie alles abspielen.

Wie ich sehe, hast Du Kaspersky Anti-Virus drauf. Mach mal einen Komplettcheck und poste relevante Einträge.
__________________

__________________

Alt 30.10.2006, 13:50   #3
insanityivy
 
Critical System Erros, Codec-Download - Standard

Critical System Erros, Codec-Download



Also, ich habe jetz Kaspersky meinen Rechner scannen lassen, hat aber nichts gefunden.
Noch irgendwie eine Idee, wie ich diese Meldung im Tray wegbekomme ?
__________________

Geändert von insanityivy (30.10.2006 um 14:02 Uhr)

Alt 30.10.2006, 14:09   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Critical System Erros, Codec-Download - Standard

Critical System Erros, Codec-Download



Werte folgende Dateien bei Virustotal aus und poste die Ergebnisse komplett:

C:\Program Files\TrueCodec\isamonitor.exe
C:\Program Files\TrueCodec\pmsngr.exe
C:\Program Files\TrueCodec\pmmon.exe
C:\Program Files\TrueCodec\isamini.exe
C:\Program Files\TrueCodec\isaddon.dll
C:\WINDOWS\system32\veklo.dll
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.10.2006, 14:35   #5
insanityivy
 
Critical System Erros, Codec-Download - Standard

Critical System Erros, Codec-Download



"isamonitor.exe"
Avast 4.7.892.0 10.30.2006 Win32:Zlob-PI
ClamAV devel-20060426 10.30.2006 Trojan.Downloader.Zlob-1358
DrWeb 4.33 10.30.2006 STPAGE.Trojan
NOD32v2 1.1843 10.30.2006 Win32/TrojanDownloader.Zlob.AGV
Panda 9.0.0.4 10.29.2006 Suspicious file
Sophos 4.10.0 10.26.2006 Troj/Zlobla-Gen
TheHacker 6.0.1.108 10.30.2006 Trojan/Puper
VBA32 3.11.1 10.29.2006 MalwareScope.Downloader.Zlob.2

"pmsngr.exe"
Avast 4.7.892.0 10.30.2006 Win32:Zlob-ON
CAT-QuickHeal 8.00 10.30.2006 (Suspicious) - DNAScan
Fortinet 2.82.0.0 10.30.2006 suspicious
Microsoft 1.1609 10.26.2006 TrojanDownloader:Win32/Zlob.gen
Norman 5.80.02 10.30.2006 W32/Suspicious_U.gen
Panda 9.0.0.4 10.29.2006 Suspicious file
Sophos 4.10.0 10.26.2006 Mal/Packer
VBA32 3.11.1 10.29.2006 MalwareScope.Downloader.Zlob.2

"pmmon.exe"
Avast 4.7.892.0 10.30.2006 Win32:Zlob-OM
CAT-QuickHeal 8.00 10.30.2006 (Suspicious) - DNAScan
Fortinet 2.82.0.0 10.30.2006 suspicious
Microsoft 1.1609 10.26.2006 TrojanDownloader:Win32/Zlob.gen
NOD32v2 1.1843 10.30.2006 Win32/TrojanDownloader.Zlob.AGX
Norman 5.80.02 10.30.2006 W32/Suspicious_U.gen
Panda 9.0.0.4 10.29.2006 Suspicious file
Sophos 4.10.0 10.26.2006 Mal/Packer
VBA32 3.11.1 10.29.2006 MalwareScope.Downloader.Zlob.2

"isamini.exe"
NOD32v2 1.1843 10.30.2006 Win32/TrojanDownloader.Zlob.AGV
Panda 9.0.0.4 10.29.2006 Suspicious file
VBA32 3.11.1 10.29.2006 MalwareScope.Downloader.Zlob.2

"isaddon.dll"
ClamAV devel-20060426 10.30.2006 Trojan.Downloader.Zlob-1358
DrWeb 4.33 10.30.2006 STPAGE.Trojan

"veklo.dll"
eTrust-Vet 30.3.3168 10.30.2006 Win32/Spax!generic
VBA32 3.11.1 10.29.2006 suspected of Downloader.Zlob.3


Alt 30.10.2006, 15:23   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Critical System Erros, Codec-Download - Standard

Critical System Erros, Codec-Download



Auha, Kaspersky meckert ja garnicht!
Es gibt zwar einige Anleitungen und hilfreiche Skripte/Programme, die den Zlob entfernen sollen, aber das geschieht nicht mit 100%iger Sicherheit, denn Zlob lädt weiteren evtl. unbekannten Schadcode nach! Kannst ja hier mal Anleitungen FAQs und Links schauen.
Aber wirklich sicher wirst Du das Ding nur mit einem Neuaufsetzen los.
__________________
--> Critical System Erros, Codec-Download

Alt 30.10.2006, 15:34   #7
insanityivy
 
Critical System Erros, Codec-Download - Standard

Critical System Erros, Codec-Download



Uhm..hab vor 1 Woche schon den Rechner neu aufgesetzt^^" Naja wenn ncihts hilft, muss ich das wohl nochmal tun. Danke für die Hilfe trotzdem^^

Alt 30.10.2006, 15:38   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Critical System Erros, Codec-Download - Standard

Critical System Erros, Codec-Download



Wann Du den schonmal neuaufgesetzt hast, spielt keine Rolle...
Denk doch mal über ein Backupkonzept nach, besorg Dir ein Systemimage-Programm wie Acronis True Image als Beispiel...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.11.2006, 20:43   #9
redtiger
 
Critical System Erros, Codec-Download - Standard

Critical System Erros, Codec-Download



Hab ne Lösung für die, die ihren Rechner nicht nochmal neu installieren wollen.

Ich hatte das gleiche Problem und hatte in einem anderen Forum folgenden Hinweis gefunden, der dieses Teilchen aus dem Tray entfernt:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip


Startet die SmitfraudFix.exe nachdem ihr Sie entpackt habt.
Benutzt die Option 2 -> Regestry säubern, oder so.
Die folgende Frage mit Y bestätigen und ENTER

WICHTIG:
Es wird empfohlen, die EXE.Datei im abgesicherten Modus zu starten. Ich habe es jedoch auch im normalen Modus geschafft. Dabei beendet er alle laufenden Programme und startet später die explorer.exe neu - Tada, nun isser wech.:aplaus: )

Tolles Teilchen. Entfernt die Dateien "issearch" und "ismini".
Ich hoffe noch jemand geholfen zu haben, bevor er seinen Rechner platt macht.

Alt 08.11.2006, 21:56   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Critical System Erros, Codec-Download - Standard

Critical System Erros, Codec-Download



Wie gesagt, die Bereinigung kann gutgehen, muss aber nicht. Wirklich sichergehen, dass er weg ist, kann man nur dirch das Neuaufsetzen. Oder Einspielen eines sauberen Images...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.11.2006, 21:26   #11
one8seven
 
Critical System Erros, Codec-Download - Standard

Critical System Erros, Codec-Download



redtiger

puuh. vielen dank. war schon am verzweifeln, wollt schon fast PC neu aufsetzen.

naja jetzt is er wech

big thx

Antwort

Themen zu Critical System Erros, Codec-Download
adobe, bho, desktop, diverse, dll, explorer, firefox, ftp, helper, hijack, hijackthis, home, icqtoolbar, internet, internet explorer, kaspersky, microsoft, mozilla, mozilla firefox, pdf, rundll, seiten, software, system, urlsearchhook, windows, windows xp, yahoo



Ähnliche Themen: Critical System Erros, Codec-Download


  1. Seuche nach codec download auf Windows 7 PC / Acronis backup bricht ab
    Plagegeister aller Art und deren Bekämpfung - 12.10.2015 (30)
  2. HD video codec download Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2014 (16)
  3. Windows 7, Virenbefall nach Download HDvid-Codec, Befall mit Nav-Links, Versuch mit Spyhunter zu beheben
    Log-Analyse und Auswertung - 16.10.2013 (37)
  4. HD Video Codec Virus / system ausgelastet / Pop-ups
    Log-Analyse und Auswertung - 07.06.2013 (15)
  5. C:\Programme\Codec-V\Codec-V.dll (PUP.Codec.PR) und andere
    Log-Analyse und Auswertung - 20.07.2012 (1)
  6. Windows Security Alert / Critical System Warning
    Plagegeister aller Art und deren Bekämpfung - 08.09.2009 (16)
  7. Critical System Warning ! 2 avp.exe
    Log-Analyse und Auswertung - 20.03.2008 (4)
  8. Critical System Error
    Plagegeister aller Art und deren Bekämpfung - 25.06.2007 (10)
  9. Critical System Error
    Log-Analyse und Auswertung - 17.02.2007 (3)
  10. Critical System Error. Bekomme ihn nicht weg
    Log-Analyse und Auswertung - 15.01.2007 (37)
  11. Critical System errors
    Plagegeister aller Art und deren Bekämpfung - 05.12.2006 (1)
  12. Critical System error !
    Log-Analyse und Auswertung - 09.11.2006 (3)
  13. Critical System Errors
    Mülltonne - 09.11.2006 (1)
  14. auch auf codec download reingefallen!
    Plagegeister aller Art und deren Bekämpfung - 06.11.2006 (2)
  15. Critical System Error - Yor Pc is infected...
    Plagegeister aller Art und deren Bekämpfung - 05.10.2006 (18)
  16. Meldung Critical System Warning
    Mülltonne - 24.09.2006 (2)
  17. Meldung 'Critical System Error' - Please go to regfix.info
    Plagegeister aller Art und deren Bekämpfung - 06.09.2006 (6)

Zum Thema Critical System Erros, Codec-Download - Also nachdem ich einen Codec gedownloaded habe, erscheint unten im Tray imm er eine Meldung mit "Critical System Errors!". Wenn ich draufklicke, versucht mein Rechner "Virusbuster" zu installieren/auszuführen. Hab schon - Critical System Erros, Codec-Download...
Archiv
Du betrachtest: Critical System Erros, Codec-Download auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.