Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Zufällig abgespielte Sounds mit unbekannter Quelle.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.01.2010, 16:21   #1
starfish02
 
Zufällig abgespielte Sounds mit unbekannter Quelle. - Standard

Zufällig abgespielte Sounds mit unbekannter Quelle.



OS: Windows 7 x64

Hallo zusammen und erst einmal ein frohes neues Jahr an alle!

Nach etwa 20 Minuten und der Erkenntnis, dass das Wort "Wolf" im Benutzernamen hier sehr oft vorkommt (Erklärt sich gleich selbst ) möchte ich euch um Hilfe zu folgendem Problem bitten.

Gestern Abend drohte mir jemand im MSN Live Messenger mich zu "hacken"...

Nach ein Paar Minuten, schien es auf einmal, als würde ich in Chat ständig help help help zu schreiben... das war allerdings leicht zu durchschauen, da der andere einfach seinen Namen in meinen änderte ... dachte ich...

Zu erst einmal: Ich habe keine Datei angenommen, oder sonst irgendwo etwas heruntergeladen. Von Kaspersky kam keinerlei Meldung.

Nach etwa einer Stunde heulte plötzlich ein Wolf durch meine Lautsprecher... gepaart mit einigen nervigen anderen sounds die sich seitdem sehr unregelmäßig wiederholen...

Ich habe vorsichtshalber den Live Messenger entfernt, da ich dachte die Sounds kommen daher...

Bei meiner Google Recherche bin ich nur hierauf gestoßen:

http://w*w.computerhilfen.de/hilfen-17-21717-0.html

was auch gut mein Problem beschreibt, allerdings keine Lösung bietet.

Malwarebytes' Anti-Malware findet nichts.
Superantispyware findet nichts.
Kaspersky deinstalliert, durch NOD ersetzt, finden beide nichts.
Spybot ebenso wenig.

Hijackthis Logfile:
[CODE] [Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:12, on 01.01.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Nimbuzz\Nimbuzz.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Pidgin\pidgin.exe
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Nimbuzz] "C:\Program Files (x86)\Nimbuzz\Nimbuzz.exe" minimized
O4 - HKCU\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Thunderbird] "C:\Program Files (x86)\Mozilla Thunderbird\thunderbird" -turbo
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 6222 bytes
/CODE]

Hierbei sind mir die Einträge:

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

aufgefallen, da WmiApSrv.exe jetzt auch öfters im Taskmanager auftaucht...
Konnte aber im Netz nichts negatives über diesen Prozess finden.

Ich wäre für jede Hilfe dankbar!

Geändert von starfish02 (01.01.2010 um 16:28 Uhr)

Alt 02.01.2010, 11:27   #2
starfish02
 
Zufällig abgespielte Sounds mit unbekannter Quelle. - Standard

Zufällig abgespielte Sounds mit unbekannter Quelle.



kann ich noch irgendwas zur Lösungsfindung beitragen?
__________________


Alt 02.01.2010, 15:22   #3
starfish02
 
Zufällig abgespielte Sounds mit unbekannter Quelle. - Standard

Zufällig abgespielte Sounds mit unbekannter Quelle.



Neuinstallieren hat das Problem nicht gelöst!
__________________

Alt 02.01.2010, 16:21   #4
Julieh
 
Zufällig abgespielte Sounds mit unbekannter Quelle. - Standard

Zufällig abgespielte Sounds mit unbekannter Quelle.



Sonstige Messenger ausser MSN?

Alt 02.01.2010, 16:23   #5
starfish02
 
Zufällig abgespielte Sounds mit unbekannter Quelle. - Standard

Zufällig abgespielte Sounds mit unbekannter Quelle.



Benutze nun Pidgin und Nimbuzz, kann diese als Quelle ausschliessen, da sie ja beim ersten auftretten der Sounds nicht da waren...


Alt 02.01.2010, 16:26   #6
Julieh
 
Zufällig abgespielte Sounds mit unbekannter Quelle. - Standard

Zufällig abgespielte Sounds mit unbekannter Quelle.



Bitte diese Liste beachten und abarbeiten. Beim Scan mit Malwarebytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Alt 02.01.2010, 17:18   #7
starfish02
 
Zufällig abgespielte Sounds mit unbekannter Quelle. - Standard

Zufällig abgespielte Sounds mit unbekannter Quelle.



#Problem gelöst. Es war kein Virus oder ähnliches.
Angehängte Grafiken
Dateityp: png gmer.PNG (10,2 KB, 192x aufgerufen)

Geändert von starfish02 (02.01.2010 um 17:35 Uhr)

Alt 02.01.2010, 19:34   #8
Julieh
 
Zufällig abgespielte Sounds mit unbekannter Quelle. - Standard

Zufällig abgespielte Sounds mit unbekannter Quelle.



Sag mal, wie du es gelöst hast. Vielleicht haben andere genau das selbe Prob.

Alt 02.01.2010, 19:36   #9
starfish02
 
Zufällig abgespielte Sounds mit unbekannter Quelle. - Standard

Zufällig abgespielte Sounds mit unbekannter Quelle.



Zitat:
Zitat von Julieh Beitrag anzeigen
Sag mal, wie du es gelöst hast. Vielleicht haben andere genau das selbe Prob.
Sollte es jemand haben, hier posten, ich lass die E-Mail Benachrichtung an

Antwort

Themen zu Zufällig abgespielte Sounds mit unbekannter Quelle.
antivirus, auf einmal, bho, eset nod32, explorer, google, hacken, help, internet, internet explorer, kaspersky, logfile, lsass.exe, messenger, mozilla, mozilla thunderbird, msn, nvidia, object, opera, plug-in, problem, prozess, safer networking, security, server, taskmanager, windows, winlogon



Ähnliche Themen: Zufällig abgespielte Sounds mit unbekannter Quelle.


  1. PC hängt zufällig bereits nach dem Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (3)
  2. Zufällig: Fehler : Server nicht gefunden oder inkorrekte Darstellung der Seiten
    Plagegeister aller Art und deren Bekämpfung - 22.02.2014 (21)
  3. Wenn ich auf Youtube ein Video schauen möchte, werden komische Sounds abgespielt Die quelle finde ich aber nicht.
    Plagegeister aller Art und deren Bekämpfung - 20.02.2014 (19)
  4. Youtube und Google nur Zweitweiße und zufällig verfügbar. Keine Funde mit Avira.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (3)
  5. PUP.installbrain zufällig mit Anti-Malwarebytes gefunden - was soll ich tun?
    Log-Analyse und Auswertung - 18.03.2013 (9)
  6. WIN 7. Musik kommt aus unbekannter Quelle.
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (5)
  7. Pc friert zufällig ein
    Alles rund um Windows - 18.02.2012 (13)
  8. zufällig bei Autostart-Dateien jashla.exe entdeckt, sonst glaube keine Auffälligkeiten
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (10)
  9. Windows 7 - Rechner wird zufällig langsam - Virus an Board?
    Log-Analyse und Auswertung - 09.05.2011 (7)
  10. Websiten werden zufällig nicht geladen!
    Log-Analyse und Auswertung - 13.04.2011 (6)
  11. Zufällig öffnender Spam
    Plagegeister aller Art und deren Bekämpfung - 19.10.2009 (1)
  12. PC zufällig abgestürzt - unkontrollierte Freundesanfragen bei SVZ!
    Log-Analyse und Auswertung - 07.08.2009 (22)
  13. Cdrom DVD Laufwerk öffnet sich zufällig
    Log-Analyse und Auswertung - 16.11.2008 (4)
  14. IE-Werbepopups und Sounds
    Log-Analyse und Auswertung - 04.08.2008 (5)
  15. Geheime Sounds?
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (8)
  16. SYN-flood, suche nach Quelle
    Log-Analyse und Auswertung - 08.08.2006 (4)
  17. Zufällig Adaware laufen lassen...Virus entdeckt!!
    Plagegeister aller Art und deren Bekämpfung - 17.04.2004 (20)

Zum Thema Zufällig abgespielte Sounds mit unbekannter Quelle. - OS: Windows 7 x64 Hallo zusammen und erst einmal ein frohes neues Jahr an alle! Nach etwa 20 Minuten und der Erkenntnis, dass das Wort "Wolf" im Benutzernamen hier sehr - Zufällig abgespielte Sounds mit unbekannter Quelle....
Archiv
Du betrachtest: Zufällig abgespielte Sounds mit unbekannter Quelle. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.