Hallo erst mal an alle

hab mich heut hier neu registriert und versuche nun hier die hilfe zu bekommen, die ich benötige!

die sache ist die, dass ich das problem habe, dass ich eine größere mp3-sammlung besitze und da ein haufen arbeit dahintersteckt (die ganzen cds aus meinem schrank rippen, encodieren, id3 tags einfügen usw) und diese anscheinend langsam mit der zeit "befallen" werden!!

das äußert sich so, dass zB ein lied bei minute 3:24 auf einmal ein anderes lied enthält bzw. ein lied eigentlich mit einem ganz anderem lied beginnt und das eigentliche lied erst am schluss wieder/noch kurz zu hören ist. id3-tags verschwinden auch hin und wieder aus den files

system auf dem das ganze läuft is ein win2000 sp4 mit ntfs filesystem. konvertiert hab ich die platte nun auf fat32 - werde sie im laufe des heutigen tages noch formatieren und die daten wieder neu raufschieben.

player bisher war der winamp - allerdings von einem anderen pc aus immer abgespielt.

die problematik die ich ansprech hab ich hier in diesem forum schon gefunden, jedoch scheint da niemand wirklich auf einen grünen punkt gekommen zu sein den ich gern finden würde um dem "mp3-sterben" ein ende zu setzen!

http://www.trojaner-board.de/showthread.php?t=16600

wie auch bei dem anderen forum-thread kann ich nichts feststellen was die daten bedrohen könnte --> keine trojaner, backdoors, hoaxes oder sonstiges

weiters bin ich im mom auf allen rechnern die ich hab am virenscannen mit nod32 und der aktuellsten virensignatur - möglich, dass was rauskommt... oder auch nicht!

ich hoff wirklich, dass jemand hier ein lösung weiß bzw. weiß woher das kommt/kommen könnte und was man dagegen machen kann!

thx für die hilfe
spiritx

Hallo,

poste mal bitte einen HijackThis Log.
Wie das geht? Link in meiner Signatur anklicken.

Gruß

Schrulli

die log-file is vom client:

Logfile of HijackThis v1.99.1
Scan saved at 18:29:39, on 19.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\razertra.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Razer\razerofa.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
C:\Programme\Opera\Opera.exe
C:\Programme\totalcmd\TOTALCMD.EXE
D:\progs\winrar\WinRAR.exe
C:\DOKUME~1\d3\LOKALE~1\Temp\Rar$EX00.915\HijackThis.exe

O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\winampa.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SuperAdBlocker] C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\progs\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c266.cab
O20 - Winlogon Notify: SABWinLogon - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
O23 - Service: Apache - Unknown owner - C:\Programme\e-novative\WAMP\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

die log-file is vom server:

Logfile of HijackThis v1.99.1
Scan saved at 18:32:05, on 19.01.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Atguard\iamserv.exe
C:\Programme\Eset\nod32krn.exe
E:\progs\No-IP\DUC20.exe
C:\WINNT\system32\svchost.exe
E:\progs\Serv-U\ServUDaemon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Atguard\iamapp.exe
C:\Programme\NetLimiter\NetLimiter.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\Eset\nod32kui.exe
C:\WINNT\system32\internat.exe
C:\Programme\ISP Monitor\isp.exe
E:\progs\ICQ\ICQ.exe
E:\progs\uptimeclient\client.exe
E:\progs\ICQ\ICQPlus\vplus.exe
E:\progs\Serv-U\SERVUTRAY.EXE
C:\Programme\Eset\nod32.exe
E:\progs\irc2\mirc.exe
E:\001]=-\files\utorrent.exe
E:\progs\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.719\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///E:/006%5D=-%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20(%AF%60%B7.%B8%B8.-%200%20-.%B8%B8.%B7%B4%AF)/default_home.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [PMXInit] C:\WINNT\system32\pmxinit.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] E:\progs\ICQ\NDetect.exe
O4 - HKLM\..\Run: [ServuTray] E:\progs\Serv-U\SERVUTRAY.EXE /s
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [ISPMonitor] C:\Programme\ISP Monitor\isp.exe
O4 - HKCU\..\Run: [Uptime-Project] E:\progs\uptimeclient\client.exe
O4 - HKCU\..\Run: [ICQ Plus] "E:\progs\ICQ\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [ServUTrayIcon] E:\progs\Serv-U\SERVUTRAY.EXE
O4 - HKCU\..\RunOnce: [ICQ] E:\progs\ICQ\ICQ.exe -trayboot
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\progs\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\progs\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41D8113A-3457-4501-AA37-2D7564A1F3CE}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{788A84D1-F5B2-403F-94D4-BF82507A1E93}: NameServer = 195.58.160.194,195.58.161.122
O17 - HKLM\System\CS1\Services\Tcpip\..\{41D8113A-3457-4501-AA37-2D7564A1F3CE}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{41D8113A-3457-4501-AA37-2D7564A1F3CE}: NameServer = 192.168.0.1
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: WRQ IAM (iamServ) - WRQ, Inc. - C:\Programme\Atguard\iamserv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - E:\progs\No-IP\DUC20.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - E:\progs\Serv-U\ServUDaemon.exe

nun hab ich auch auf beiden pcs den virenscanner auf ALLEN files durchlaufen lassen - ohne ergebnis.

ich schieb zur datensicherung grad meine mp3s rüber auf eine andere platte um danach dann die eigentlich platte wo die files hingehören mit fat32 formatieren zu können. hoff, dass das dann aus is...

dachte auch schon, dass winamp vl da seine finger im spiel hat - aber is auch schon ausgeschlossen. ich hoff echt, jemand hat eine lösung dafür! danke schon mal für die hilfe!

Ich glaube mich zu errinnern das es mal einen Virus gab der alle Mp3 löscht die auf der Festplatte sind. Der dann ein Fenster unter Windows öffnt in denn irgend etwas steht wie "du nutzt ein illegales Programm alle deine mp3s werden gelöcht" hast du mal so ein Fenster bei dir gesehen? Der Text kann abweichen!

nein, könnte mich nicht dran erinnern...

am server hüpfen sehr sehr selten fenster hoch. das wäre mir aufgefallen und hätts auch nicht vergessen

am client is das jedoch schwer zu sagen da ja relativ viel an msgs am client (video, audio, gaming, gfx) durchkommt - aber auch hier glaub ich, dass ich die msg - wenn so ein ähnlicher txt - nicht übersehen hätte.

und das ding soll mal ein virus gewesen sein oder was genau passiert da? illegale programme würd mich sehr wundern da eigentlich (bis auf ein kleines programmchen) alles gekauft wurde - also mit originaler lizenz.

ich frag mich allerdings wirklich wo das problem hier liegen könnte *immernochüberleg*

Hallo,

folgende Einträge am Server fixen:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///E:/006%5D=-%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20(%AF% 60%B7.%B8%B8.-%200%20-.%B8%B8.%B7%B4%AF)/default_home.htm

O14 - IERESET.INF: START_PAGE_URL=

O14 - IERESET.INF: SEARCH_PAGE_URL=

Wenn Du dieses nicht kennst, auch fixen:

E:\001]=-\files\utorrent.exe

Dein Provider ist inode.at?
Wenn nicht dieses fixen:

O17 - HKLM\System\CCS\Services\Tcpip\..\{788A84D1-F5B2-403F-94D4-BF82507A1E93}: NameServer = 195.58.160.194,195.58.161.122

Dann noch den IE Updaten!

Gruß

Schrulli

Hallo

fixe am Client wenn Du es nicht kennst:

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c266.cab

Dann noch das SP2 aufspielen.

Ein Link zu einem möglichen Vertreter Der Link.

Gruß

Schrulli

Zitat:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///E:/006%5D=-%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20(%AF% 60%B7.%B8%B8.-%200%20-.%B8%B8.%B7%B4%AF)/default_home.htm

das is meine startseite im ie
und da die verzeichnisse ein wenig mehr leerzeichen enthalten als auf anderen pcs *hehe* müssen halt %20's rein

Zitat:

E:\001]=-\files\utorrent.exe

is ein verzeichnis am server wo utorrent drinnen liegt - is ein bittorrent client.. hab mir grad neue ubuntu version gesaugt und 3dmark06 - bittorent is was feines

Zitat:

O14 - IERESET.INF: START_PAGE_URL=

O14 - IERESET.INF: SEARCH_PAGE_URL=

is am server gefixed, und

Zitat:

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Seek...ridge-c266.cab

am client gefixed

und von sp2 halt ich nix.. zuviel kram dabei

aber vielen dank für deine tipps und deine hilfe!
den link den du noch angeführt hast den werd ich mir mal
gründlich durchschaun! das hört sich gut an!

thx!
falls du noch was findest - ich bin ganz ohr...oder in dem fall hier
kann ich auch sagen ich bin ganz auge

danke

Hallo,

Zitat:

Zitat von spiritx

und von sp2 halt ich nix.. zuviel kram dabei

stimme Dir prinzipiell ja zu, aber es fixt halt auch viele viele Sicherheitlücken.
Daher muss man einen Einsatz mitlerweile empfehlen.

Gruß

Schrulli