|
MP3-Virus? was kann das sein? Hallo erst mal an alle :) hab mich heut hier neu registriert und versuche nun hier die hilfe zu bekommen, die ich benötige! die sache ist die, dass ich das problem habe, dass ich eine größere mp3-sammlung besitze und da ein haufen arbeit dahintersteckt (die ganzen cds aus meinem schrank rippen, encodieren, id3 tags einfügen usw) und diese anscheinend langsam mit der zeit "befallen" werden!! das äußert sich so, dass zB ein lied bei minute 3:24 auf einmal ein anderes lied enthält bzw. ein lied eigentlich mit einem ganz anderem lied beginnt und das eigentliche lied erst am schluss wieder/noch kurz zu hören ist. id3-tags verschwinden auch hin und wieder aus den files :( system auf dem das ganze läuft is ein win2000 sp4 mit ntfs filesystem. konvertiert hab ich die platte nun auf fat32 - werde sie im laufe des heutigen tages noch formatieren und die daten wieder neu raufschieben. player bisher war der winamp - allerdings von einem anderen pc aus immer abgespielt. die problematik die ich ansprech hab ich hier in diesem forum schon gefunden, jedoch scheint da niemand wirklich auf einen grünen punkt gekommen zu sein den ich gern finden würde um dem "mp3-sterben" ein ende zu setzen! http://www.trojaner-board.de/showthread.php?t=16600 wie auch bei dem anderen forum-thread kann ich nichts feststellen was die daten bedrohen könnte --> keine trojaner, backdoors, hoaxes oder sonstiges weiters bin ich im mom auf allen rechnern die ich hab am virenscannen mit nod32 und der aktuellsten virensignatur - möglich, dass was rauskommt... oder auch nicht! ich hoff wirklich, dass jemand hier ein lösung weiß bzw. weiß woher das kommt/kommen könnte und was man dagegen machen kann! thx für die hilfe :) spiritx |
Hallo, poste mal bitte einen HijackThis Log. Wie das geht? Link in meiner Signatur anklicken. Gruß Schrulli |
die log-file is vom client: Logfile of HijackThis v1.99.1 Scan saved at 18:29:39, on 19.01.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme\Eset\nod32krn.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Programme\Razer\razertra.exe C:\WINDOWS\System32\sstray.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Razer\razerofa.exe C:\Programme\Razer\razerhid.exe C:\Programme\Winamp\winampa.exe C:\Programme\Eset\nod32kui.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe C:\Programme\Opera\Opera.exe C:\Programme\totalcmd\TOTALCMD.EXE D:\progs\winrar\WinRAR.exe C:\DOKUME~1\d3\LOKALE~1\Temp\Rar$EX00.915\HijackThis.exe O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\winampa.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SuperAdBlocker] C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\progs\office\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c266.cab O20 - Winlogon Notify: SABWinLogon - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL O23 - Service: Apache - Unknown owner - C:\Programme\e-novative\WAMP\Apache\Apache.exe" --ntservice (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE die log-file is vom server: Logfile of HijackThis v1.99.1 Scan saved at 18:32:05, on 19.01.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Programme\Atguard\iamserv.exe C:\Programme\Eset\nod32krn.exe E:\progs\No-IP\DUC20.exe C:\WINNT\system32\svchost.exe E:\progs\Serv-U\ServUDaemon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\MSTask.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\Atguard\iamapp.exe C:\Programme\NetLimiter\NetLimiter.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\Programme\DU Meter\DUMeter.exe C:\Programme\Eset\nod32kui.exe C:\WINNT\system32\internat.exe C:\Programme\ISP Monitor\isp.exe E:\progs\ICQ\ICQ.exe E:\progs\uptimeclient\client.exe E:\progs\ICQ\ICQPlus\vplus.exe E:\progs\Serv-U\SERVUTRAY.EXE C:\Programme\Eset\nod32.exe E:\progs\irc2\mirc.exe E:\001]=-\files\utorrent.exe E:\progs\WinRAR\WinRAR.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.719\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///E:/006%5D=-%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20(%AF%60%B7.%B8%B8.-%200%20-.%B8%B8.%B7%B4%AF)/default_home.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [PMXInit] C:\WINNT\system32\pmxinit.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [Mirabilis ICQ] E:\progs\ICQ\NDetect.exe O4 - HKLM\..\Run: [ServuTray] E:\progs\Serv-U\SERVUTRAY.EXE /s O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [ISPMonitor] C:\Programme\ISP Monitor\isp.exe O4 - HKCU\..\Run: [Uptime-Project] E:\progs\uptimeclient\client.exe O4 - HKCU\..\Run: [ICQ Plus] "E:\progs\ICQ\ICQPlus\vplus.exe" O4 - HKCU\..\Run: [ServUTrayIcon] E:\progs\Serv-U\SERVUTRAY.EXE O4 - HKCU\..\RunOnce: [ICQ] E:\progs\ICQ\ICQ.exe -trayboot O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\progs\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\progs\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{41D8113A-3457-4501-AA37-2D7564A1F3CE}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{788A84D1-F5B2-403F-94D4-BF82507A1E93}: NameServer = 195.58.160.194,195.58.161.122 O17 - HKLM\System\CS1\Services\Tcpip\..\{41D8113A-3457-4501-AA37-2D7564A1F3CE}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{41D8113A-3457-4501-AA37-2D7564A1F3CE}: NameServer = 192.168.0.1 O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: WRQ IAM (iamServ) - WRQ, Inc. - C:\Programme\Atguard\iamserv.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: NoIPDUCService - Vitalwerks LLC - E:\progs\No-IP\DUC20.exe O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - E:\progs\Serv-U\ServUDaemon.exe |
nun hab ich auch auf beiden pcs den virenscanner auf ALLEN files durchlaufen lassen - ohne ergebnis. ich schieb zur datensicherung grad meine mp3s rüber auf eine andere platte um danach dann die eigentlich platte wo die files hingehören mit fat32 formatieren zu können. hoff, dass das dann aus is... dachte auch schon, dass winamp vl da seine finger im spiel hat - aber is auch schon ausgeschlossen. ich hoff echt, jemand hat eine lösung dafür! danke schon mal für die hilfe! |
Ich glaube mich zu errinnern das es mal einen Virus gab der alle Mp3 löscht die auf der Festplatte sind. Der dann ein Fenster unter Windows öffnt in denn irgend etwas steht wie "du nutzt ein illegales Programm alle deine mp3s werden gelöcht" hast du mal so ein Fenster bei dir gesehen? Der Text kann abweichen! |
nein, könnte mich nicht dran erinnern... am server hüpfen sehr sehr selten fenster hoch. das wäre mir aufgefallen und hätts auch nicht vergessen ;) am client is das jedoch schwer zu sagen da ja relativ viel an msgs am client (video, audio, gaming, gfx) durchkommt - aber auch hier glaub ich, dass ich die msg - wenn so ein ähnlicher txt - nicht übersehen hätte. und das ding soll mal ein virus gewesen sein oder was genau passiert da? illegale programme würd mich sehr wundern da eigentlich (bis auf ein kleines programmchen) alles gekauft wurde - also mit originaler lizenz. ich frag mich allerdings wirklich wo das problem hier liegen könnte *immernochüberleg* |
Hallo, folgende Einträge am Server fixen: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///E:/006%5D=-%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20(%AF% 60%B7.%B8%B8.-%200%20-.%B8%B8.%B7%B4%AF)/default_home.htm O14 - IERESET.INF: START_PAGE_URL= O14 - IERESET.INF: SEARCH_PAGE_URL= Wenn Du dieses nicht kennst, auch fixen: E:\001]=-\files\utorrent.exe Dein Provider ist inode.at? Wenn nicht dieses fixen: O17 - HKLM\System\CCS\Services\Tcpip\..\{788A84D1-F5B2-403F-94D4-BF82507A1E93}: NameServer = 195.58.160.194,195.58.161.122 Dann noch den IE Updaten! Gruß Schrulli |
Hallo fixe am Client wenn Du es nicht kennst: O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c266.cab Dann noch das SP2 aufspielen. Ein Link zu einem möglichen Vertreter Der Link. Gruß Schrulli |
Zitat:
und da die verzeichnisse ein wenig mehr leerzeichen enthalten als auf anderen pcs *hehe* müssen halt %20's rein ;) Zitat:
Zitat:
Zitat:
und von sp2 halt ich nix.. zuviel kram dabei aber vielen dank für deine tipps und deine hilfe! den link den du noch angeführt hast den werd ich mir mal gründlich durchschaun! das hört sich gut an! thx! falls du noch was findest - ich bin ganz ohr...oder in dem fall hier kann ich auch sagen ich bin ganz auge ;) danke :) |
Hallo, Zitat:
Daher muss man einen Einsatz mitlerweile empfehlen. Gruß Schrulli |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board