Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MP3-Virus? was kann das sein?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.01.2006, 18:14   #1
spiritx
 
MP3-Virus? was kann das sein? - Standard

MP3-Virus? was kann das sein?



Hallo erst mal an alle

hab mich heut hier neu registriert und versuche nun hier die hilfe zu bekommen, die ich benötige!

die sache ist die, dass ich das problem habe, dass ich eine größere mp3-sammlung besitze und da ein haufen arbeit dahintersteckt (die ganzen cds aus meinem schrank rippen, encodieren, id3 tags einfügen usw) und diese anscheinend langsam mit der zeit "befallen" werden!!

das äußert sich so, dass zB ein lied bei minute 3:24 auf einmal ein anderes lied enthält bzw. ein lied eigentlich mit einem ganz anderem lied beginnt und das eigentliche lied erst am schluss wieder/noch kurz zu hören ist. id3-tags verschwinden auch hin und wieder aus den files

system auf dem das ganze läuft is ein win2000 sp4 mit ntfs filesystem. konvertiert hab ich die platte nun auf fat32 - werde sie im laufe des heutigen tages noch formatieren und die daten wieder neu raufschieben.

player bisher war der winamp - allerdings von einem anderen pc aus immer abgespielt.

die problematik die ich ansprech hab ich hier in diesem forum schon gefunden, jedoch scheint da niemand wirklich auf einen grünen punkt gekommen zu sein den ich gern finden würde um dem "mp3-sterben" ein ende zu setzen!

http://www.trojaner-board.de/showthread.php?t=16600

wie auch bei dem anderen forum-thread kann ich nichts feststellen was die daten bedrohen könnte --> keine trojaner, backdoors, hoaxes oder sonstiges

weiters bin ich im mom auf allen rechnern die ich hab am virenscannen mit nod32 und der aktuellsten virensignatur - möglich, dass was rauskommt... oder auch nicht!

ich hoff wirklich, dass jemand hier ein lösung weiß bzw. weiß woher das kommt/kommen könnte und was man dagegen machen kann!

thx für die hilfe
spiritx

Geändert von spiritx (19.01.2006 um 18:39 Uhr)

Alt 19.01.2006, 18:16   #2
BataAlexander
> MalwareDB
 
MP3-Virus? was kann das sein? - Standard

MP3-Virus? was kann das sein?



Hallo,

poste mal bitte einen HijackThis Log.
Wie das geht? Link in meiner Signatur anklicken.

Gruß

Schrulli
__________________

__________________

Alt 19.01.2006, 18:31   #3
spiritx
 
MP3-Virus? was kann das sein? - Standard

MP3-Virus? was kann das sein?



die log-file is vom client:

Logfile of HijackThis v1.99.1
Scan saved at 18:29:39, on 19.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\razertra.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Razer\razerofa.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
C:\Programme\Opera\Opera.exe
C:\Programme\totalcmd\TOTALCMD.EXE
D:\progs\winrar\WinRAR.exe
C:\DOKUME~1\d3\LOKALE~1\Temp\Rar$EX00.915\HijackThis.exe

O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\winampa.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SuperAdBlocker] C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\progs\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c266.cab
O20 - Winlogon Notify: SABWinLogon - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
O23 - Service: Apache - Unknown owner - C:\Programme\e-novative\WAMP\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

die log-file is vom server:

Logfile of HijackThis v1.99.1
Scan saved at 18:32:05, on 19.01.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Atguard\iamserv.exe
C:\Programme\Eset\nod32krn.exe
E:\progs\No-IP\DUC20.exe
C:\WINNT\system32\svchost.exe
E:\progs\Serv-U\ServUDaemon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Atguard\iamapp.exe
C:\Programme\NetLimiter\NetLimiter.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\Eset\nod32kui.exe
C:\WINNT\system32\internat.exe
C:\Programme\ISP Monitor\isp.exe
E:\progs\ICQ\ICQ.exe
E:\progs\uptimeclient\client.exe
E:\progs\ICQ\ICQPlus\vplus.exe
E:\progs\Serv-U\SERVUTRAY.EXE
C:\Programme\Eset\nod32.exe
E:\progs\irc2\mirc.exe
E:\001]=-\files\utorrent.exe
E:\progs\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.719\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///E:/006%5D=-%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20(%AF%60%B7.%B8%B8.-%200%20-.%B8%B8.%B7%B4%AF)/default_home.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [PMXInit] C:\WINNT\system32\pmxinit.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] E:\progs\ICQ\NDetect.exe
O4 - HKLM\..\Run: [ServuTray] E:\progs\Serv-U\SERVUTRAY.EXE /s
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [ISPMonitor] C:\Programme\ISP Monitor\isp.exe
O4 - HKCU\..\Run: [Uptime-Project] E:\progs\uptimeclient\client.exe
O4 - HKCU\..\Run: [ICQ Plus] "E:\progs\ICQ\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [ServUTrayIcon] E:\progs\Serv-U\SERVUTRAY.EXE
O4 - HKCU\..\RunOnce: [ICQ] E:\progs\ICQ\ICQ.exe -trayboot
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\progs\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\progs\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41D8113A-3457-4501-AA37-2D7564A1F3CE}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{788A84D1-F5B2-403F-94D4-BF82507A1E93}: NameServer = 195.58.160.194,195.58.161.122
O17 - HKLM\System\CS1\Services\Tcpip\..\{41D8113A-3457-4501-AA37-2D7564A1F3CE}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{41D8113A-3457-4501-AA37-2D7564A1F3CE}: NameServer = 192.168.0.1
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: WRQ IAM (iamServ) - WRQ, Inc. - C:\Programme\Atguard\iamserv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - E:\progs\No-IP\DUC20.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - E:\progs\Serv-U\ServUDaemon.exe
__________________

Alt 19.01.2006, 18:53   #4
spiritx
 
MP3-Virus? was kann das sein? - Standard

MP3-Virus? was kann das sein?



nun hab ich auch auf beiden pcs den virenscanner auf ALLEN files durchlaufen lassen - ohne ergebnis.

ich schieb zur datensicherung grad meine mp3s rüber auf eine andere platte um danach dann die eigentlich platte wo die files hingehören mit fat32 formatieren zu können. hoff, dass das dann aus is...

dachte auch schon, dass winamp vl da seine finger im spiel hat - aber is auch schon ausgeschlossen. ich hoff echt, jemand hat eine lösung dafür! danke schon mal für die hilfe!

Alt 19.01.2006, 19:03   #5
Weißnicht
 
MP3-Virus? was kann das sein? - Standard

MP3-Virus? was kann das sein?



Ich glaube mich zu errinnern das es mal einen Virus gab der alle Mp3 löscht die auf der Festplatte sind. Der dann ein Fenster unter Windows öffnt in denn irgend etwas steht wie "du nutzt ein illegales Programm alle deine mp3s werden gelöcht" hast du mal so ein Fenster bei dir gesehen? Der Text kann abweichen!


Alt 19.01.2006, 19:12   #6
spiritx
 
MP3-Virus? was kann das sein? - Standard

MP3-Virus? was kann das sein?



nein, könnte mich nicht dran erinnern...

am server hüpfen sehr sehr selten fenster hoch. das wäre mir aufgefallen und hätts auch nicht vergessen

am client is das jedoch schwer zu sagen da ja relativ viel an msgs am client (video, audio, gaming, gfx) durchkommt - aber auch hier glaub ich, dass ich die msg - wenn so ein ähnlicher txt - nicht übersehen hätte.

und das ding soll mal ein virus gewesen sein oder was genau passiert da? illegale programme würd mich sehr wundern da eigentlich (bis auf ein kleines programmchen) alles gekauft wurde - also mit originaler lizenz.

ich frag mich allerdings wirklich wo das problem hier liegen könnte *immernochüberleg*

Alt 20.01.2006, 00:22   #7
BataAlexander
> MalwareDB
 
MP3-Virus? was kann das sein? - Standard

MP3-Virus? was kann das sein?



Hallo,

folgende Einträge am Server fixen:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///E:/006%5D=-%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20(%AF% 60%B7.%B8%B8.-%200%20-.%B8%B8.%B7%B4%AF)/default_home.htm

O14 - IERESET.INF: START_PAGE_URL=

O14 - IERESET.INF: SEARCH_PAGE_URL=

Wenn Du dieses nicht kennst, auch fixen:

E:\001]=-\files\utorrent.exe

Dein Provider ist inode.at?
Wenn nicht dieses fixen:

O17 - HKLM\System\CCS\Services\Tcpip\..\{788A84D1-F5B2-403F-94D4-BF82507A1E93}: NameServer = 195.58.160.194,195.58.161.122

Dann noch den IE Updaten!

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 20.01.2006, 00:25   #8
BataAlexander
> MalwareDB
 
MP3-Virus? was kann das sein? - Standard

MP3-Virus? was kann das sein?



Hallo

fixe am Client wenn Du es nicht kennst:

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c266.cab

Dann noch das SP2 aufspielen.

Ein Link zu einem möglichen Vertreter Der Link.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 20.01.2006, 02:18   #9
spiritx
 
MP3-Virus? was kann das sein? - Standard

MP3-Virus? was kann das sein?



Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///E:/006%5D=-%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20(%AF% 60%B7.%B8%B8.-%200%20-.%B8%B8.%B7%B4%AF)/default_home.htm
das is meine startseite im ie
und da die verzeichnisse ein wenig mehr leerzeichen enthalten als auf anderen pcs *hehe* müssen halt %20's rein

Zitat:
E:\001]=-\files\utorrent.exe
is ein verzeichnis am server wo utorrent drinnen liegt - is ein bittorrent client.. hab mir grad neue ubuntu version gesaugt und 3dmark06 - bittorent is was feines

Zitat:
O14 - IERESET.INF: START_PAGE_URL=

O14 - IERESET.INF: SEARCH_PAGE_URL=
is am server gefixed, und

Zitat:
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Seek...ridge-c266.cab
am client gefixed

und von sp2 halt ich nix.. zuviel kram dabei

aber vielen dank für deine tipps und deine hilfe!
den link den du noch angeführt hast den werd ich mir mal
gründlich durchschaun! das hört sich gut an!

thx!
falls du noch was findest - ich bin ganz ohr...oder in dem fall hier
kann ich auch sagen ich bin ganz auge

danke

Alt 20.01.2006, 06:21   #10
BataAlexander
> MalwareDB
 
MP3-Virus? was kann das sein? - Standard

MP3-Virus? was kann das sein?



Hallo,
Zitat:
Zitat von spiritx
und von sp2 halt ich nix.. zuviel kram dabei
stimme Dir prinzipiell ja zu, aber es fixt halt auch viele viele Sicherheitlücken.
Daher muss man einen Einsatz mitlerweile empfehlen.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu MP3-Virus? was kann das sein?
aktuellsten, anderen, anderes, auf einmal, befallen, daten, files, formatieren, forum, langsam, lösung, neu, nichts, nod32, platte, problem, rechner, scan, scannen, signatur, virenscan, win2000, wirklich




Ähnliche Themen: MP3-Virus? was kann das sein?


  1. mein Browserdienst arbeitet nicht korekt und wenn ich Musik höre kommt ein zwischensound was kann das sein ein Virus unerwünschte Programme?
    Plagegeister aller Art und deren Bekämpfung - 17.04.2013 (6)
  2. kann es sein das ich mir was eingefangen habe?
    Mülltonne - 22.08.2008 (0)
  3. Was kann das sein?
    Mülltonne - 09.06.2008 (0)
  4. Was kann das nur sein??? Trojaner, backdoor...???
    Mülltonne - 04.04.2008 (0)
  5. kann das so gelaufen sein ?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.10.2007 (2)
  6. Trojaner Virus was kann es sein
    Log-Analyse und Auswertung - 06.07.2007 (2)
  7. Der SCVHOST kann echt gemein sein...
    Plagegeister aller Art und deren Bekämpfung - 14.06.2007 (2)
  8. Was kann das sein????
    Diskussionsforum - 23.04.2007 (2)
  9. Was kann das sein ?
    Alles rund um Windows - 11.09.2006 (5)
  10. Kann das ein Vieus sein?
    Plagegeister aller Art und deren Bekämpfung - 29.01.2006 (7)
  11. Was kann das gewesen sein???
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (3)
  12. kann das ein Virus sein?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2005 (4)
  13. Bitte um Hilfe was kann das sein?
    Alles rund um Windows - 21.03.2005 (16)
  14. [Virus] Verzweiflung.. wie kann das möglich sein?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2004 (12)
  15. Kann mir jemand behilflich sein ?
    Log-Analyse und Auswertung - 22.09.2004 (3)
  16. Was kann das sein?Virus,Trojaner,Wurm?
    Plagegeister aller Art und deren Bekämpfung - 25.05.2004 (3)
  17. Kann sowas ein Virus sein?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2003 (12)

Zum Thema MP3-Virus? was kann das sein? - Hallo erst mal an alle hab mich heut hier neu registriert und versuche nun hier die hilfe zu bekommen, die ich benötige! die sache ist die, dass ich das problem - MP3-Virus? was kann das sein?...
Archiv
Du betrachtest: MP3-Virus? was kann das sein? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.