|
HILFE!!!!arabische Musik im Hintergrund Hallo Leute, vielleicht kann mir jemand helfen. Seit ein paar Tagen habe ich so ca. alle 30 Minuten im Hintergrund komische Musik zu laufen und weiß nicht warum. Habe sogar schon WinXPSP2 von Grund auf neu Installiert aber kurz danach schon wieder dieses Problem. Kasperski und Antivir haben aber nichts an viren oder trojanern entdeckt. Hat jemand sowas schon mal gehabt oder gehört? Danke für die Hilfe. Gruß Ostseetyp |
|
so hier mal das logfile. Rechner ist wie gesagt frisch aufgesetzt daher wohl noch nicht viel zu sehen aber es muß ja ne Ursache haben mit der scheiß musik. Logfile of HijackThis v1.98.2 Scan saved at 17:02:18, on 18.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI-CPanel\atiptaxx.exe D:\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Windows Media Player\wmplayer.exe D:\hijackthis\HijackThis.exe O4 - HKLM\..\Run: [KAVPersonal50] D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{8C62A951-D4DD-4605-8279-FEA19A3BBFAB}: NameServer = 192.168.2.1,0.0.0.0 Danke für die Hilfe Gruß Ostseetyp |
Hallo Welcher Browser wird verwendet? Auf welche Seiten ertönt die Musik? Wurde in diesem Log-File von dir etwas verändert? |
nein wurde nichts verändert. Ich hab allerdings diese soundman.exe drauf hab gelesen das ist ein virus Da hab ich es gelesen: http://www.sophos.de/virusinfo/analy...2agobotjs.html internet explorer wird verwendet die version die dabei ist bei neuinstallation die musik kommt unabhängig von allem deswegen kann ich es nicht genau sagen. Ist die sounman.exe denn ein virus? Steht auf der seite von oben jedenfalls Gruß Ostseetyp |
Zitat:
Achte auf die Schreibweise. Zitat:
Poste jetzt nochmal ein aktuelles Log-File. |
die datei heißt soundman.exe und über google finde ich, daß es ein virus ist. ich hab noch ein bild von den prozessen aber wie füge ich das hier ein? Mozilla wird benutzt |
Die soundman.exe ist normalweise eine Datei die bei der Installation deiner Soundkarte installiert wird. Manche wie Würmer wie Agobot benutzen aber auch diesen gefakten Namen um sich so die Vertrauenswürdigkeit als laufender Prozess zu verschaffen. http://www.liutilities.com/products/...rary/soundman/ Die laufenden Prozesse werden auch im HJT Log-File dargestellt, also mach dir keine weitere Mühe. |
Danke für Deine schnellen Antworten aber was heißt das jetzt soll ich die löschen? Wie gesagt Mozilla wird verwendet hier nochmal ein logfile Logfile of HijackThis v1.98.2 Scan saved at 17:44:37, on 18.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI-CPanel\atiptaxx.exe D:\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\MSN Messenger\msnmsgr.exe D:\Mozilla-Firefox\firefox.exe D:\hijackthis\HijackThis.exe O4 - HKLM\..\Run: [KAVPersonal50] D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{8C62A951-D4DD-4605-8279-FEA19A3BBFAB}: NameServer = 192.168.2.1,0.0.0.0 |
Zitat:
Zur Sicherheit kannst du die C:\WINDOWS\SOUNDMAN.EXE bei http://virusscan.jotti.org/de überprüfen und danach das Ergebnis hier posten. |
Namen sind Schall und Rauch. Scan die Datei mal unter http://virusscan.jotti.org/de [wie Cidre schon schrieb, weil er einfach schneller war...]. Evtl. musst Du vorher den Prozess beenden. Gruß :daumenhoc Yopie |
also so wie ich es sehe ist das kein virus: Service load: 0% 100% File: SOUNDMAN.EXE Status: OK Packers detected: None AntiVir No viruses found (0.53 seconds taken) Avast No viruses found (1.61 seconds taken) BitDefender No viruses found (0.37 seconds taken) ClamAV No viruses found (0.31 seconds taken) Dr.Web No viruses found (0.44 seconds taken) F-Prot Antivirus No viruses found (0.05 seconds taken) Kaspersky Anti-Virus No viruses found (0.58 seconds taken) mks_vir No viruses found (0.21 seconds taken) NOD32 No viruses found (0.36 seconds taken) Norman Virus Control No viruses found (0.47 seconds taken) was kann ich denn nun noch machen? wie gesagt die musik kommt völlig ohne routine immer mal ab und an |
@ ostseetyp, lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht. Das wird manuell gemacht. Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Erstelle ein neues Hijack This Logfile und poste es. SD [edit] Thanks @ Yopie ... Folgeposting ... KAV hatte ich übersehen. [/edit] |
Zitat:
Bei welchen Gelegenheiten kommt die Musik? Bist Du da online? Gruß :daumenhoc Yopie |
Ja ich bin dann online. Hab aber echt sowas noch nie gehört und bin auch nicht grad erst seit Gestern ein PC Freund. Komisch die Geschichte |
Könnte es sein das du die Melodie hörst wenn eine neue email kommt, bzw. ne neue nachricht im msn manager? |
ne hat nix damit zu tun leider ist so eine komische arabische musik ich kann da auch nix mit anfangen hat aber nichts mit meinen Programmen zu tun hab ich alles schon geprüft:-( |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board