Windows Media Player startet einfach ohne Auftrag.

Wagga

Welt-Boss
Mitglied seit
27.03.2007
Beiträge
2.802
Reaktionspunkte
0
Kommentare
98
Buffs erhalten
36
Hallo seit dieses Wochenende, startet der MediaPlayer einfach und spielt Musik von der Festplatte ab.
Auch wenn der Mediaplayer nicht offen ist oder wenn er offen aber pausiert ist.

An was kann das liegen?

System:
Intel 2 Quad 6700
Asus P5E
ATI 5750 512 MB VRAM
Windows 7 HP 32 bit
4 GB DDR2-800 RAM
Kaspersky IS 2010 (kein Befahl bekannt!)
Scanne nun zum 3. mal.

Hier der Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:46:09, on 13.02.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ICQ7.0\ICQ.exe
C:\Program Files\buffed\BLASC.exe
C:\Users\Julien\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Logitech Typing Speed (32 bits).gadget\_KeyboardListenerServer.exe
C:\Windows\system32\StikyNot.exe
D:\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\TrueCrypt\TrueCrypt.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [BLASC] "C:\Program Files\buffed\BLASC.exe" silent
O4 - HKCU\..\Run: [DriveLED] C:\Program Files\OO Software\DriveLED\oodled.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\system32\StikyNot.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.m...ash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: O&O DriveLED Service (O&O DriveLED) - O&O Software GmbH - C:\Program Files\OO Software\DriveLED\oodlag.exe
O23 - Service: SageDB 5.0 - Unknown owner - C:\Program Files\Sage\SageDB 5.0\bin\mysqld-nt.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe

--
End of file - 7498 bytes
Danke im voraus.
Remotezugang habe ich nun vorsichtigerweise ausgeschalten.
KIS prüft nochmals!
In MSconfig, Systemstart gibt es keine auffälligen Einträge.

LG Wagga
 
Zuletzt bearbeitet von einem Moderator:
erste Feststellung: Ach du mein Schreck - wieso hat sich die Kaspersky-Seuche eigentlich so ausgebreitet?

zweite Feststellung: TeamViewer? Kann es sein, dass da jemand deinen Rechner fernsteuert?

dritte Feststellung: TuneUp Utilities? Weißt du, wie du mit deinem Rechner durch dieses Tool mehr Performance rausholst? Das Tool DEINSTALLIEREN!
smile.gif



Fazit: Ein Sicherheitsprogramm, das mehr sein will, als es ist, eine Programmsammlung, die Leistung kostet und nur leere Versprechungen zum Thema möglicher Leistungsgewinn macht und eine Software, mit der du potentiell ferngesteuert wirst. Wobei ich Letzteres als den Grund für die seltsamen Ereignisse rund um den Media Player verdächtige.
 
den Teamviewer müsste man aber direkt installieren und der ist erstmal ja keine Malware...
Die Frage ist dann war jemand an deinem Rechner, ohne das du im Raum warst (Brüder, besoffene Kumpels).
Also einigen Kumpels von mir würd ich sowas zutrauen
tongue.gif
Aber die machen auch Screenshots vom Desktop, nehmen das als Hintergrundbild und verstecken die Icons HRHR.
 
zweite Feststellung: TeamViewer? Kann es sein, dass da jemand deinen Rechner fernsteuert?

Du hast TeamViewer noch nie Benutzt? der Hintergrund wird schwarz wenn jemand mit dir Verbunden ist! und noch Tipp unten rechts sieht man ob jemand über Teamviewer auf deinem PC zu greift.
 
und wer sagt mir, dass die DLLs von TeamViewer, wenn ich ihn nicht selbst installiert haben sollte, nicht so angepasst wurden, dass die Remote-Steuerung ungefragt und ohne Meldung loslegt?

Entsprechende Modifikationen gibt es schließlich für solche Tools. Ist kein Geheimnis.

Der Rechner macht Dinge einfach ungefragt, eine Fernsteuersoftware wurde in dem Bericht gefunden, als liegt nahe, dass da etwas nicht ganz koscher ist.
 
Ja und der Tüb der über TeamViewer auf seinen PC zu Griff hat... hat nicht Bessers zu zu als an dauernd sein WMP an zu machen. *Rofle*
 
Ja und der Tüb der über TeamViewer auf seinen PC zu Griff hat... hat nicht Bessers zu zu als an dauernd sein WMP an zu machen. *Rofle*

kleiner Bruder INC

Ansonsten würde ich mir bei nem Kumpel eine Antivir Boot CD machen um ein garantiert sauberes System zu booten und dann nochmal scannen.
 
Ja und der Tüb der über TeamViewer auf seinen PC zu Griff hat... hat nicht Bessers zu zu als an dauernd sein WMP an zu machen. *Rofle*

was würdest du mit einem Rechner, dessen Besitzer du kennst, tun, wenn du die Kontrolle über selbigen (den Rechner, nicht den Benutzer) hättest?

den Media Player starten und einfach irgendwelche Musik spielen, wäre da meiner Meinung nach schon ein probates Mittelchen, um jemanden zu nerven
wink.gif
 
da sieht man mal: Es gibt noch Menschen auf der Welt, die nicht ganz so schlecht sind wie du
smile.gif
 
Vielen Dank für die Antworten:

TeamViewer ist so eingestellt, das ich Kontakte erlauben muss.
2. nutze ich es nur zur Fernwartung von anderen PCs im Netzwerk.

Ich glaube das Problem ist gelöst, ich habe ein Backup vom 07.02.2010 eingespielt.
AN was es lag weiß ich leider nicht.

Sollte es bis Sonntag doch nochmals einen Vorfall geben, melde ich mich, aber bis dahin nochmals danke für die Hilfe.

LG Wagga
 
Du hasts doch gut
biggrin.gif
seit heute starten mein Pc iwie den Windoofmediaplayer gar nicht mehr
orc.gif
:tease:Ich kann nichtmal Musik hören!
crying.gif
 
seit wann muss ein Musikplayer rippen und brennen können? Ich dachte der ist zum Musik hören? oO
 
Auch wenn das Problem ja scheinbar behoben ist.

Ich hatte mal bei einem Kumpel ein ähnliches Problem. Und zwar hat sich bei ihm immer der Taschenrechner geöffnet. Lösung war letztendlich, dass er eine Mediatastatur hatte mit einer Taste für den Taschenrechner, die wohl defekt war. Nach Austausch der Tastatur bzw. der deaktivierung der Taste war das Problem behoben.

würde aber in deinem Falle nicht erklären, warum er auch Musik abspielt etc.
 
fürs Brennen gibs doch 1000 Möglichkeiten, Nero u.a. und Rippen kann man Prima mit CDex
smile.gif
 
Zurück