Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Internet Explorer spielt nervtötende Musiksequenz

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2007, 18:46   #1
felicccitas
 
Internet Explorer spielt nervtötende Musiksequenz - Standard

Internet Explorer spielt nervtötende Musiksequenz



Hallo,
ich habe seit einigen Tagen das Problem, dass mein PC ständig eine nervtötende ca. 5 Sekunden dauernde Musiksequenz spielt (klingt etwas südländisch). Wenn ich den Windows Task-Manager öffne und den Prozess iexplore.exe beende, verschwindet auch die Musik. Demnach muss es wohl am Internet Explorer liegen (diesen habe ich neulich erst auf die neueste Version upgedated). Nur ertönt die Musik auch gelegentlich, wenn der Internet Explorer überhaupt nicht geöffnet ist, sobald der PC Internetverbindung hat (und ich zum Beispiel versuche via Skype zu telefonieren). Auch dann verschwindet die Musik wieder beim schließen des Prozesses iexplore.exe (jedoch ist dann auch meine Internetverbindung kurzzeitig unterbrochen)... Das Geräusch taucht immer wieder auf und wiederholt sich in Abständen von ca. 4-5 Sekunden...
Weiß jemand, wie ich diese Melodie wegbekomme? Ich habe das Programm Spy Sweeper durchlaufen lassen, das Problem ist trotzdem nicht behoben... habe ich evtl einen Virus am PC?
Vielen Dank im Voraus, Felicitas

Alt 03.01.2007, 20:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer spielt nervtötende Musiksequenz - Standard

Internet Explorer spielt nervtötende Musiksequenz



Poste doch mal ein Hijackthis-Logfile.
__________________

__________________

Alt 03.01.2007, 20:22   #3
felicccitas
 
Internet Explorer spielt nervtötende Musiksequenz - Standard

Internet Explorer spielt nervtötende Musiksequenz



Zitat:
Zitat von cosinus Beitrag anzeigen
Poste doch mal ein Hijackthis-Logfile.
Sorry, aber was ist ein Hijackthis-Logfile? Alles, was mein Task-Manager so hergibt?
Bin leider kein Computercrack...
Vielen Dank, Felicitas
__________________

Alt 03.01.2007, 20:23   #4
Sunny
Administrator
> Competence Manager
 

Internet Explorer spielt nervtötende Musiksequenz - Standard

Internet Explorer spielt nervtötende Musiksequenz



Hallo.

Lies dir folgende Anleitung durch > Anleitung HijackThis

Da steht alles schön beschrieben wie es gemacht wird.

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 03.01.2007, 20:37   #5
felicccitas
 
Internet Explorer spielt nervtötende Musiksequenz - Standard

Internet Explorer spielt nervtötende Musiksequenz



Vielen lieben Dank, Sunny!
Hier ist das Highjackthis-Logfile:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:

http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958

danke
GUA
[/edit]


Alt 03.01.2007, 20:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer spielt nervtötende Musiksequenz - Standard

Internet Explorer spielt nervtötende Musiksequenz



Sagmal was läuft da denn alles? Man ist das ein pervers großer Autostart..

Aber nun erstmal zum Logfile:

C:\WINDOWS\system32\br_rt.dll
C:\WINDOWS\system32\Netverchk.exe
C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll


Sollten wir mal genauer untersuchen. Damit du die online auswerten kannst, sollten wir diese zuerst mal mit Killbox löschen. Denn es ist nicht unwahrscheinlich, dass diese Dateien vom Schädling "geschützt" sind und somit der Zugriff darauf verhindert wird.
Besorg dir Killbox und starte es.
Kopier dazu die Pfadanangaben zuerst von einer Datei in das Adressfeld von Killbox. Dann aktivierst du die Option "Delete on reboot" und klickst auf das rote Schild mit dem weißen X. Die folgende Frage mit Nein beantworten, sonst würde das System neustarten, aber wir wollen ja, das beide Dateien beim nächsten Systemstart gelöscht werden.
Das gleiche machst du dann mit der anderen Datei auch und startest dann Windows neu.
Schau mal danach in den neuen Ordner C:\!KILLBOX\, ob sich dort die Dateien drin befinden, denn Killbox verschiebt die Dateien nur. Achte darauf, dass alle Dateien angezeigt werden. Werte dann diese beiden Dateien anschließend bei Virustotal aus und poste sämtliche Ergebnisse, auch Infos zu Dateigrößen und Prüfsummen.

Des weiteren fixt du folgende Einträge in Hijackthis:
Zitat:
O2 - BHO: mycpmads.com Browser Optimizer - {582FDCF0-A82E-4fc1-A6F6-0D2F36881F63} - C:\WINDOWS\system32\br_rt.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll (file missing)
O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\br_rt.dll" DllVerify
O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\system32\Netverchk.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: Mirar (HKLM)
__________________
--> Internet Explorer spielt nervtötende Musiksequenz

Alt 03.01.2007, 21:28   #7
felicccitas
 
Internet Explorer spielt nervtötende Musiksequenz - Standard

Internet Explorer spielt nervtötende Musiksequenz



Gut, ich werd mein Bestes geben! Ich hoff, dass ich morgen damit fertig bin
Schon mal vielen Dank im Voraus, hört sich ja echt gefährlich an...

Alt 04.01.2007, 14:31   #8
felicccitas
 
Internet Explorer spielt nervtötende Musiksequenz - Standard

Internet Explorer spielt nervtötende Musiksequenz



Hey Cosinus,
also, ich hab die 3 Angaben in Killbox eingegeben und den PC neu gestartet. Über "Start --> Suchen" habe ich den Ordner "!Killbox" gefunden, allerdings nur mit "br_rt.dll" und "Netverchk.exe" drin.
Ich hab bei virustotal für Netverchk.exe folgendes Ergebnis bekommen (die Ergebnisse "no virus found" hab ich der Übersicht halber rausgestrichen):

AntiVir 7.3.0.21 01.04.2007 TR/Dldr.Age.66267.A
AVG 386 01.03.2007 Generic2.IPG
Ewido 4.0 01.04.2007 Downloader.Age
Fortinet 2.82.0.0 01.03.2007 Dialer_PlayGames
Prevx1 V2 01.04.2007 Covert.Sys.Exec

Aditional Information
File size: 118784 bytes
MD5: fa787b658b43332baf512cd6339c5a20
SHA1: a01d478efcaab7dbd8eb0131b22b526d8a1d65a4
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=e7ee46377171

und für br_rt.dll folgendes (wieder ohne "no virus found"):

Fortinet 2.82.0.0 01.03.2007 suspicious
Panda 9.0.0.4 01.03.2007 Trj/Downloader.LTL

Aditional Information
File size: 61440 bytes
MD5: e42b4f7d49ef5124d3427fff6826076b
SHA1: 41ba71a8eb30056d27a010adf40af727c84d52a4
packers: UPX
packers: UPX
packers: UPX

dann werd ich jetzt mal versuchen die anderen Einträge in Highjackthis zu fixieren.
Danke

Alt 04.01.2007, 14:32   #9
felicccitas
 
Internet Explorer spielt nervtötende Musiksequenz - Standard

Internet Explorer spielt nervtötende Musiksequenz



die Einträge in Highjackthis soll ich auch mit Killbox in den Ordner !KillBox verschieben, was?!

Alt 04.01.2007, 17:53   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer spielt nervtötende Musiksequenz - Standard

Internet Explorer spielt nervtötende Musiksequenz



Zu netverchk:Nach diesem PrevX-Link kann der Schädling die Dateien anlegen:
Zitat:
# 1 :%TEMP%\INVERSTT.TMP
# 2 :%WINDIR%\SYSTEM32\NETVERCHK.EXE.EXE
# 3 :%WINDIR%\SYSTEM32\NETVERCHK.EXEQRJATY
# 4 :%WINDIR%\TEMP\INVERSTT.TMP
# 5 :?:\00003686.EXE
# 6 :?:\00023122.EXE
# 7 :?:\01456350.EXE
# 8 :?:\A00000000
# 9 :?:\DC170.TMP
# 10:?:\DC2.EXE
# 11:?:\DC22.EXE
# 12:?:\DC49.EXE
# 13:?:\DC58.EXE
# 14:?:\DC7.EXE
# 15:?:\INVERSTT.TMP
Versuch alle ausfindig zu machen und verschieb die erstmal in den C:\!Killbox\ Ordner.

Die Einträge in HijackThis zu fixen, geht etwas anders. Dazu musst du HijackThis starten und auf "Do a system scan only" klicken. Entsprechende Einträge markieren, also ein Häkchen in die Checkbox davor klicken und danach unten auf "Fix checked" klicken. Du solltest alle Programme und alle Explorer-Fenster dabei beendet haben.
Welche du fixen musst, kann ich dir sagen, wenn du ein ordentliches HJT-Logfile postest, dein altes wurde zensiert wegen aktiver Links! Beachte das beim nächsten Posting richtig reinzustellen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.01.2007, 18:50   #11
felicccitas
 
Internet Explorer spielt nervtötende Musiksequenz - Standard

Internet Explorer spielt nervtötende Musiksequenz



So weit so gut... hier ist das Highjackthis--Logfile nochmal:
Logfile of HijackThis v1.99.1
Scan saved at 19:26:18, on 04/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\DOKUME~1\******\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\******\LOKALE~1\Temp\Rar$EX00.844\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.wikipedia.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mycpmads.com Browser Optimizer - {582FDCF0-A82E-4fc1-A6F6-0D2F36881F63} - C:\WINDOWS\system32\br_rt.dll (file missing)
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AOLDialer] "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe"
O4 - HKLM\..\Run: [ePower_DMC] "C:\Acer\Empowering Technology\ePower\ePower_DMC.exe"
O4 - HKLM\..\Run: [Acer ePower Management] "C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\Monitor.exe"
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Programme\Browser Mouse\mouse32a.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\system32\Netverchk.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: h**p://click.getmirar.com (HKLM)
O15 - Trusted Zone: h**p://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: h**p://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: h**p://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

Die oben genannten Dateien werd ich hoffentlich mit der "Suchen"-Funktion finden!
Vielen Dank so weit!!

Geändert von felicccitas (04.01.2007 um 18:57 Uhr)

Alt 04.01.2007, 19:05   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer spielt nervtötende Musiksequenz - Standard

Internet Explorer spielt nervtötende Musiksequenz



Achso, ich hab ja schon weiter oben mal erwähnt, welche Einträge in HJT gefixt werden können...
Nomal zur Übersicht:

Zitat:
O2 - BHO: mycpmads.com Browser Optimizer - {582FDCF0-A82E-4fc1-A6F6-0D2F36881F63} - C:\WINDOWS\system32\br_rt.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll (file missing)
O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\br_rt.dll" DllVerify
O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\system32\Netverchk.exe
O15 - Trusted Zone: Mirar (HKLM)
O15 - Trusted Zone: h**p://click.getmirar.com (HKLM)
O15 - Trusted Zone: h**p://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: h**p://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: h**p://awbeta.net-nucleus.com (HKLM)
Und räum danach mit msconfig den Autostart auf!! Der ist ja scheußlich momentan!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.01.2007, 19:57   #13
felicccitas
 
Internet Explorer spielt nervtötende Musiksequenz - Standard

Internet Explorer spielt nervtötende Musiksequenz



Hast ja Recht...
also, hab jetzt die Dateien mit diesem HJT fixiert; das hat wunderbar geklappt. Kann es sein, dass dieses "mirar"-Ding davon kommt, dass sich bei mir vor einiger Zeit eine Toolbar (selbst)installiert hat?
Sag mal, dieses HJT-Logfile, was genau zeigt das an? Sind das alle Dateien, die bei mir im Autostart sind??
Was ist msconfig, und was genau kann ich von dem Zeug aussortieren? Bin heillos überfordert, weil ich nicht genau weiß, was hier was ist...
Danke

Alt 04.01.2007, 20:50   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer spielt nervtötende Musiksequenz - Standard

Internet Explorer spielt nervtötende Musiksequenz



Hijackthis erzeugt ein Logfile, mit dem man bestimmte Einträge aus verschiedenen Bereichen des Systems (und auch die Liste der laufenden Prozesse) sehen kann. Darunter fallen z.B. IE-Startseite, Autoruneinträge, oder einige Dienste. Die genaue Erklärung wofür welche Kürzel, z.B. O4, R1 oder so steht, findest du hier. HJT zeigt also nicht nur die Autorun-Einträge an. Ich bezweifle aber, dass HJT *alle* Autoruns anzeigt, wenn man das nochmal genauer sehen will, kann man dafür Autoruns benutzen.

MSCONFIG ist ein Programm, wwelches M$ standardmäßig zu Windows XP mitliefert. Damit lassen sich recht einfach die gängigsten Startup-Einträge und INI-Dateien bearbeiten.
IMHO kannst du mit msconfig bei den Startups nicht allzuviel verkehrt machen; wenn du alle Startups deaktivierst, kann es u.U. vorkommen, dass ein Programm nicht richtig funktioniert, aber das sollte sich durch ein manuelles Starten oder durch das Rücksetzen des Häkchens und anschließendem Reboot beheben lassen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.01.2007, 23:00   #15
felicccitas
 
Internet Explorer spielt nervtötende Musiksequenz - Standard

Internet Explorer spielt nervtötende Musiksequenz



Perfekt... Kaum zu glauben, aber es hat geklappt!!!! Mein PC läuft jetzt seit knapp 2 Stunden und es kam noch nicht einmal diese Musiksequenz! Vielen lieben Dank cosinus, ich bin so froh, dass dieses generve endlich ein Ende hat (und meinen PC hab ich mit deiner Hilfe auch gleich ein klein wenig aufgeräumt)!

Antwort

Themen zu Internet Explorer spielt nervtötende Musiksequenz
explorer, geräusch, iexplore.exe, immer wieder, interne, internet, internet explorer, internetverbindung, kurzzeitig, neues, problem, programm, prozess, schließen, sekunden, spiel, spy, task-manager, verbindung, verschwindet, version, virus, wiederholt, windows, überhaupt



Ähnliche Themen: Internet Explorer spielt nervtötende Musiksequenz


  1. Windows 7 Internet Explorer langsam Internet Explorer reagiert lahm oder gar nicht
    Log-Analyse und Auswertung - 28.05.2014 (15)
  2. Nervtötende Werbung auf allen Websiten
    Plagegeister aller Art und deren Bekämpfung - 07.05.2014 (6)
  3. Internet Explorer öffnet sich im Hintergrund & spielt einen Sound ab
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (1)
  4. Probleme mit internet explorer: C:\Programm files\Internet Explorer\iexplorer.exe ist keine Win 32 A
    Log-Analyse und Auswertung - 19.09.2011 (1)
  5. Winlogon.exe hat vermutlich Virus. Explorer.exe spielt verrückt.
    Plagegeister aller Art und deren Bekämpfung - 31.01.2011 (1)
  6. Internet Explorer 2 x im Taskmanager und Internet-Explorer + System furchtbar langsam
    Log-Analyse und Auswertung - 24.09.2010 (7)
  7. Internet Explorer startet im Hintergrund und spielt Reklame
    Plagegeister aller Art und deren Bekämpfung - 07.10.2009 (18)
  8. internet spielt verrückt
    Mülltonne - 23.08.2008 (0)
  9. HILFE! explorer. exe spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 13.12.2007 (1)
  10. Internet Explorer spielt Musik
    Plagegeister aller Art und deren Bekämpfung - 28.09.2007 (1)
  11. Internet spielt verrückt, ich weiß nicht weiter
    Log-Analyse und Auswertung - 01.05.2007 (3)
  12. Internet zu lahm, Windoows spielt verrückt.
    Log-Analyse und Auswertung - 11.02.2007 (1)
  13. Verfolgender Cookie? Internet spielt verrückt!
    Plagegeister aller Art und deren Bekämpfung - 04.11.2006 (5)
  14. Nervtötende emails mit wechselnden englischen Absendern!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2006 (3)
  15. Internet Explorer spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 06.06.2006 (11)
  16. Spyware Beagle Viurs..Internet spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 11.04.2006 (1)
  17. nervtötende Popups
    Plagegeister aller Art und deren Bekämpfung - 03.03.2006 (12)

Zum Thema Internet Explorer spielt nervtötende Musiksequenz - Hallo, ich habe seit einigen Tagen das Problem, dass mein PC ständig eine nervtötende ca. 5 Sekunden dauernde Musiksequenz spielt (klingt etwas südländisch). Wenn ich den Windows Task-Manager öffne und - Internet Explorer spielt nervtötende Musiksequenz...
Archiv
Du betrachtest: Internet Explorer spielt nervtötende Musiksequenz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.