Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus zerstört MP3 Files sowie Videos... Brauche Dringend hilfe!!! (https://www.trojaner-board.de/25563-virus-zerstoert-mp3-files-videos-brauche-dringend-hilfe.html)

Hurrykane 08.01.2006 16:55

Virus zerstört MP3 Files sowie Videos... Brauche Dringend hilfe!!!
 
Ich hab volgendes Problem ich habe seit ca 3 Wochen einen Virus oder der gleichen auf meiner Platte.

Ich habe auf einer NTFS Platte meine Mp3`s die auch alle liefen doch seit einiger Zeit verabschieden diese sich. Ich öffne ein Lied was vorher gelaufen ist z.B. Sarah Conner doch es kommt ein ausschnitt aus ner Herr der Ringe Doku. Desweiteren kommt statt Herr der Ringe z.B. dann nach 5 sec. in dem Lied dann auf einmal DJ Bobo oder nen anderer Künstler und das wechselt dann 3-4 mal im Lied. In Videos kommt dann auch auf einmal herr der Ringe ausschnitte obwohl ich diesen nie auf Platte hatte und die Files am anfang alle funktioniert haben. Das teil breitet sich ziehmlich zügig aus also bitte dringend um Hilfe. Festplatten sind getestet und alle Fehlerfrei...

Hurrykane 08.01.2006 17:41

Habe nochwas vergessen hinzu zu fügen. Alle dateien die befallen sind werden nicht vom Virus gelöscht nur verändert. Und der Taskmanager wird auch des öfteren blockiert.

Mfg

Marcel

TrojanerHunterNEW 08.01.2006 19:49

Hallo.

Was sagt ein Scann mit deinen Antviren Progarmm dazu ?

Versuche mal einen Onlien scan mit Ewido zu machen, das findest du hier http://www.ewido.net/de/ Links unten findest du den Start Knopf.

Und du kannst auch mal einen Online scan mit KAV machen, hier wirst du fündig http://www.kaspersky.com/virusscanner .

Und poste mal deine Scan Berichte hier mit rein....

Vielleicht konnte ich dir ein bischen weiterhelfen.

THN

Hurrykane 08.01.2006 20:50

So hier schon mal der Scanbericht von ewido:

__________________________________________________
ewido security suite online scanner
http://www.ewido.net
__________________________________________________


Name: Spyware.Cookie.Itrack
Path: C:\Dokumente und Einstellungen\...\Cookies\marcel@ilead.itrack[2].txt
Risk: Medium

Name: Spyware.Cookie.Esomniture
Path: C:\Dokumente und Einstellungen\...\Cookies\marcel@e-2dj6wjliwnazaep.stats.esomniture[2].txt
Risk: Medium

Name: Spyware.Cookie.Esomniture
Path: C:\Dokumente und Einstellungen\...\Cookies\marcel@e-2dj6wjliuhc5mfo.stats.esomniture[2].txt
Risk: Medium

Name: Spyware.Cookie.Esomniture
Path: C:\Dokumente und Einstellungen\...\Cookies\marcel@e-2dj6wjloenajsbp.stats.esomniture[2].txt
Risk: Medium

Name: Spyware.Cookie.Esomniture
Path: C:\Dokumente und Einstellungen\...\Cookies\marcel@e-2dj6wjl4wld5oep.stats.esomniture[2].txt
Risk: Medium

Name: Spyware.Cookie.Esomniture
Path: C:\Dokumente und Einstellungen\...\Cookies\marcel@e-2dj6wjliskd5eep.stats.esomniture[2].txt
Risk: Medium

Name: Spyware.Cookie.Esomniture
Path: C:\Dokumente und Einstellungen\...\Cookies\marcel@e-2dj6wjl4uidjekp.stats.esomniture[2].txt
Risk: Medium


Name: Spyware.Cookie.Esomniture
Path: C:\Dokumente und Einstellungen\...\Cookies\marcel@e-2dj6wfkighajikp.stats.esomniture[2].txt
Risk: Medium

Name: Adware.SaveNow
Path: C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temp\saveinstwm.exe
Risk: Medium

2. Bericht folgt gleich...

Mfg

Marcel

Hurrykane 08.01.2006 21:37

so der 2. Bericht:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 08, 2006 21:30:50
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 8/01/2006
Kaspersky Anti-Virus database records: 159563
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Folders:
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 91272
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 2778 sec


Scan process completed.


Mfg

Marcel

chaosman 08.01.2006 21:42

@Hurrykane
poste bitte ein HJT logfile anleitung


chaosman

Hurrykane 09.01.2006 20:59

So nun hier die Logfile...


Logfile of HijackThis v1.99.1
Scan saved at 20:54:31, on 09.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\BearShare\BearShare.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h..p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h..p://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [Steam] "d:\programme\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
O15 - Trusted Zone: h..p://www.wdr.de
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h..p://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h..p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h..p://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7D0CC61-244C-40F8-9DAE-D1EC5A106297}: NameServer = 192.168.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

TrojanerHunterNEW 09.01.2006 22:20

Warum hast du kein SP2 instaliert bei dir ?

Bei einer Online Auswertung von deinen Log kommt nix Bößes dabei heraus ....

Oder liege ich dabei Falsch ?

Fragen, über Fragen.....?

THN

Karina_N 10.01.2006 11:14

Da bin ich ja mal gespannt was hier rauskommt,

Karina

Melonenkopf 10.01.2006 12:34

Hallo das einzige was du fixen kannst ist

O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)

ist aber nur ein überflüssiger Eintrag nichts böses

Dein HiJackLog sieht wie gesagt clean aus.

stupormundi 10.01.2006 12:43

Servus!
@ Hurrykane!
In Deinem Log ist bis auf Dein jungfräuliches Betriebssystem nichts Großartiges zu entdecken!
Update Dein System auf SP2 und aktualisiere auch den Mediaplayer!
Welchen Player verwendest Du überhaupt?
stupormundi

Hurrykane 10.01.2006 17:28

So eintrag gefixt...

O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)

Aber hat sonnst keiner ne Idee??? Hab mal nachgeschaut bei denn defekten MP`3 Files wird immer nur die kompression geändert. Sprich z.B. 128 Kb/s auf z.B 192 Kb/s aber ich weiß nicht wie ich das rückgängig machen kann bzw. wie ich es Stoppen kann... Danke schon mal an alle...


Mfg

Marcel

Hurrykane 10.01.2006 17:29

Wäre echt toll wenn sich jemand finden ließe der mir noch weiter helfen kann oder gar das selbe Problem hat...


Mfg

Marcel

Hurrykane 10.01.2006 17:36

Welchen Player verwendest Du überhaupt?

Ich verwende denn Mediaplayer 10. Oder denn Realplayer 10 sowie denn VLC (Video lan) Player

Mfg

Marcel


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131