Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Kaspersky Internet Security Warnung bei Win7Codec Pack (https://www.trojaner-board.de/91608-kaspersky-internet-security-warnung-win7codec-pack.html)

Ravermeister 09.10.2010 02:41
Kaspersky Internet Security Warnung bei Win7Codec Pack
 
Halllo. ich habe da folgendes Problem.

Und zwar benutze ich das Win7Codec Plugin, was die Standard Audio/Video Codecs in Windows 7 ersetzt.

hxxp://shark007.net/win7codecs.html

mein Kaspersky Internet Security meckert, das In diesem Programm
Sicherheitslücken enthalten sind.
meine Frage ist jetzt wie Schwerwiegend ist das, und kennt ihr vielleicht ne
Alternative zu diesem Codec Pack?

habe hier im Forum eigentlich auch positives darüber gelesen:
http://www.trojaner-board.de/72824-w...-shark007.html

Log datei von Kaspersky:
hxxp://pastebin.com/eSATXemD

mbam.log:
hxxp://www.rimkus.de.be.pastebin.com/KuRXARxj

OTL.log:
hxxp://www.rimkus.de.be.pastebin.com/npVAUjYa

Extras.txt:
hxxp://www.rimkus.de.be.pastebin.com/u6RDMvuX

hoffe ihr könnt mir helfen

Gruß Ravermeister

cosinus 09.10.2010 21:21
Was willst Du mit diesem Codecpack? :wtf:
Fast alles mögliche spielt der VLC-Player ab, wenn Du was exotisches brauchst bitte schreiben!

Ravermeister 10.10.2010 00:56
Ich habe hier halt meinen Fernseher mit dran, und Verwende Media Center,
über einen wireless Gamepad. das ist ganz nett, weil halt alles an multimedia an
einem platz ist, und sich von der couch aus bedienen lässt :)

und die Standard Codecs von Windows, unterstüzen nicht dem umfang
an medien, wie dieses Codeck pack mitbringt, und lassen sich
auch nicht so schön konfigurieren, wie aus diesem pack.


Gruß Ravermeister

Leonixx 10.10.2010 09:35
Richtiger Umgang mit Codec-Packs - Forum - CHIP Online

Hier zum lesen.

Ravermeister 10.10.2010 20:53
...der beitrag ist aber schon n weilchen alt... (02.06.2004, 17:04)

bei diesem Codec Pack werden
alle einstellung wieder auf den ursprungs Zustand gesetzt,
wenn es über den vorgeschriebenenb Weg deinstalliert wird.
und es gibt gute unterstützung für 64 bit. und c.a alle 2-3 wochen kommt n update
raus :)

meine frage über den schweregrad der Sicherheitslücke besteht aber noch...
:'(

gruß Ravermeister

cosinus 10.10.2010 21:04
Die erste Frage ist: Brauchst Du das Codecpack wirklich? Erst dann kann man sich über eine potentielle Sicherheitslücke Gedanken machen.

Ravermeister 10.10.2010 22:00
Also Ich würd das schon gerne behalten,
denn darüber kann ich halt ffdshow so konfigurieren wie ich es möchte (Sound
einstellen -> Noise Reduction etc... / Video Seitenverhaltnis Sharpen etc...),
und Windows Media Center verwendet diese einstellungen dann.
Außerdem kann Windows Media Center dadurch einige Avi's flv's mehr abspielen.

Wenn ich eine Alternative wüsste, womit ich die verwendeten Codecs von
Windows Media Center verwalten könnte, wäre das Codeck Pack
überflüssig. Aber so halt nicht :)

gruß Ravermeister

cosinus 11.10.2010 07:49
Alternative: VLC-Player
Hast Du den noch nicht getestet? Der spielt wirklich von Haus aus ne Menge ab.

Zitat:
das In diesem Programm Sicherheitslücken enthalten sind.
Kannst Du die genauer Meldung mal posten?

Ravermeister 11.10.2010 08:42
Ich hab doch Alle Log Dateien im ersten post hinzugefügt
sinf bei pastebin hochgeladen, damit die beiträge hier nicht so groß werden
die Logdateien der Load.exe sind auch bei Pastebin

aber hier dann mal das Kaspersky Log.

Code:
#
09.10.2010 00:49:07    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{E8E625A3-D7D1-4EFF-B298-6738FCAD8770}\Win7codecs.msi//Data1.cab/installedcodec.exe//UPX      Niedrig
#
09.10.2010 00:49:07    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{E8E625A3-D7D1-4EFF-B298-6738FCAD8770}\Win7codecs.msi//Data1.cab/installedcodec.exe  Niedrig
#
09.10.2010 00:49:07    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{E8E625A3-D7D1-4EFF-B298-6738FCAD8770}\Win7codecs.msi//Data1.cab      Niedrig
#
09.10.2010 00:49:07    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{E8E625A3-D7D1-4EFF-B298-6738FCAD8770}\Win7codecs.msi Niedrig
#
09.10.2010 00:48:27    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{E6729CEA-D669-4337-A079-47EB8DCC846E}\Win7codecs.msi//Data1.cab/installedcodec.exe//UPX      Niedrig
#
09.10.2010 00:48:27    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{E6729CEA-D669-4337-A079-47EB8DCC846E}\Win7codecs.msi//Data1.cab/installedcodec.exe  Niedrig
#
09.10.2010 00:48:27    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{E6729CEA-D669-4337-A079-47EB8DCC846E}\Win7codecs.msi//Data1.cab      Niedrig
#
09.10.2010 00:48:27    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{E6729CEA-D669-4337-A079-47EB8DCC846E}\Win7codecs.msi Niedrig
#
09.10.2010 00:47:44    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{A0A5913D-2C78-4B46-9980-FFA0A00194C0}\Win7codecs.msi//Data1.cab/installedcodec.exe//UPX      Niedrig
#
09.10.2010 00:47:44    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{A0A5913D-2C78-4B46-9980-FFA0A00194C0}\Win7codecs.msi//Data1.cab/installedcodec.exe  Niedrig
#
09.10.2010 00:47:44    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{A0A5913D-2C78-4B46-9980-FFA0A00194C0}\Win7codecs.msi//Data1.cab      Niedrig
#
09.10.2010 00:47:44    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{A0A5913D-2C78-4B46-9980-FFA0A00194C0}\Win7codecs.msi Niedrig
#
09.10.2010 00:46:59    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{7FE7B274-8180-4D1A-852F-DBE721968C7D}\Win7codecs.msi//Data1.cab/installedcodec.exe//UPX      Niedrig
#
09.10.2010 00:46:59    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{7FE7B274-8180-4D1A-852F-DBE721968C7D}\Win7codecs.msi//Data1.cab/installedcodec.exe  Niedrig
#
09.10.2010 00:46:59    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{7FE7B274-8180-4D1A-852F-DBE721968C7D}\Win7codecs.msi//Data1.cab      Niedrig
#
09.10.2010 00:46:59    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{7FE7B274-8180-4D1A-852F-DBE721968C7D}\Win7codecs.msi Niedrig
#
09.10.2010 00:46:13    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{5D4D94EF-3193-4BBD-862A-4B0668083657}\Win7codecs.msi//Data1.cab/installedcodec.exe//UPX      Niedrig
#
09.10.2010 00:46:13    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{5D4D94EF-3193-4BBD-862A-4B0668083657}\Win7codecs.msi//Data1.cab/installedcodec.exe  Niedrig
#
09.10.2010 00:46:13    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{5D4D94EF-3193-4BBD-862A-4B0668083657}\Win7codecs.msi//Data1.cab      Niedrig
#
09.10.2010 00:46:13    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{5D4D94EF-3193-4BBD-862A-4B0668083657}\Win7codecs.msi Niedrig
#
09.10.2010 00:45:43    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{1365D76D-14B5-4F6C-B7DC-5CF2A8063796}\Win7codecs.msi//Data1.cab/installedcodec.exe//UPX      Niedrig
#
09.10.2010 00:45:43    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{1365D76D-14B5-4F6C-B7DC-5CF2A8063796}\Win7codecs.msi//Data1.cab/installedcodec.exe  Niedrig
#
09.10.2010 00:45:43    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{1365D76D-14B5-4F6C-B7DC-5CF2A8063796}\Win7codecs.msi//Data1.cab      Niedrig
#
09.10.2010 00:45:43    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\ProgramData\Win7codecs\{1365D76D-14B5-4F6C-B7DC-5CF2A8063796}\Win7codecs.msi Niedrig
#
09.10.2010 00:40:02    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\Program Files\Shark007\Tools\InstalledCodec.exe//UPX Niedrig
#
09.10.2010 00:40:02    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\Program Files\Shark007\Tools\InstalledCodec.exe      Niedrig
#
09.10.2010 00:39:52    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\Program Files (x86)\Win7codecs\Tools\InstalledCodec.exe//UPX Niedrig
#
09.10.2010 00:39:52    Gelöscht      legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.NetPass.adg    C:\Program Files (x86)\Win7codecs\Tools\InstalledCodec.exe      Niedrig

blow-in 11.10.2010 09:25
Hallo Cosinus
Hiermit hat er sich wohl selbst geoutet. :stirn:
C:\Users\ravermeister\AppData\Roaming\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully. :twak:

cosinus 11.10.2010 10:25
Danke für den Hinweis, die Links hab ich noch garnicht geöffnet :D

@ravermeister: Herzlichen Glückwunsch, Du hast eine Neuinstallation von Windows gewonnen! :stirn:

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

Ravermeister 11.10.2010 13:02
soweit ich mich erinnere war das mal n Email anhang,
(ne ausführbare Datei als Bild getarnt).

Allerdings wundert es mich das der noch da ist Kaspersky hatte den
eigentlich wieder entfernt.

hmmm meint ihr wirklich ich muss komplett neu aufsetzen? oder
könnte ich es erst mal mit Desinfec't (nachfolger von knoppicillin)
versuchen?
weil die konfiguration des Systems über c.a 11/2 Jahren doch
sehr Zeitaufwändig wäre zu rekonstruiren.


gruß Ravermeister

Ravermeister 11.10.2010 22:44
...mal ne info über knoppiccillin,
damit bin ich eigentlich immer ganz gut gefahren

hxxp://de.wikipedia.org/wiki/Knoppicillin


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:15 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129