Forum
Tipps
News
Menu-Icon

Win XP: unbekannte Musik wird abgespielt

Hallo

Also möchte es sofort sagen.Habe nichts getrunken oder sonst was.
Bin ehrlich gesagt am verzweifeln.Wer kann mir erklären dass ich Musik auf dem Pc höre opwohl kein MediaPlayer oder keine Interseite auf ist?Was ist das zum Teufel?

MFG
 

« Letzte Änderung: 14.06.07, 06:33:44 von Dr.Nope »


Antworten zu Win XP: unbekannte Musik wird abgespielt:

ist es ein Lied von dir, oder eine unbekannte Musik?
was läuft sonst für ein Programm,was für Prozesse sind am laufen,ist etwas geöffnet?
hast du ein downloadprogramm rennen?

Narichten die sich um Japan handelt ;D
Glaube gerade ist Sendepause ich hör nix mehr
Nur dieses Fenster ist noch geöffnet aber sonst nix mehr.

Prozesse:
http://www.bilder-hosting.de/show/UEFYK.html


 

mhm, sieht aus als ob einige komische prozesse dabei sind, verwende mal HiJackThis, und fixe die Dateien die gefährlich sind. 

kannste das mal machen

HijackThis

nur runterladen, installieren bzw. ausführen, Log hier posten und erst mal nix selber fixen  ;)

sind mindestens 2 merkwürdige Prozesse drin, Google zeigt mir fast nur französische und spanische Seiten dazu, und des kann ich net  :-[ (nicht in Wort und Schrift  ():-)8) )

Hallo

Hier mal alles Prozesse

Logfile of HijackThis v1.99.1
Scan saved at 11:05:39, on 14.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\ABIT\uGuru\uGuru.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\Hercules\WiFi Station\WifiStation.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\reuter_joe\Desktop\emule.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\REUTER~1\LOKALE~1\Temp\Rar$EX41.625\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ford-youngtimer.com/
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Remote Load Base Meta] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Win Info Remote Load\CURB NOUN.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ABIT uGuruIII] C:\Programme\ABIT\uGuru\uGuru.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - Startup: Sidebar .lnk = C:\Programme\Thoosje Vista Sidebar v1.7.8\thoosje's sidebar.exe
O4 - Startup: thoosje's sidebar.lnk = C:\Programme\Thoosje Vista Sidebar v1.7.8\thoosje's sidebar.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: SmartWhois - {FD9DE2B4-C926-4460-81C4-FC58C6F1062E} - C:\Programme\SmartWhois\swmsie.exe
O9 - Extra button: (no name) - {FF983118-58C7-4AD4-B5A7-691C39CB7B42} - C:\Programme\SmartWhois\swmsie.exe
O9 - Extra 'Tools' menuitem: SmartWhois - {FF983118-58C7-4AD4-B5A7-691C39CB7B42} - C:\Programme\SmartWhois\swmsie.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

Auswerten ...
HijackThis : Anleitung  incl Auswertung mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html
oder
http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html
-----------------------------------------
Fixen :
[N] - O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
[X] - O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

ggf aus Autostart rausnehmen ...
[?] - O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
 

« Letzte Änderung: 14.06.07, 11:13:30 von HCK »

Ok danke, habe es sofort gemach.
Hoffe dass es das auch war.
Kanns mir keiner Programe empfehlen die sowas sofort erkennen?

Melde dich , wenn es das war !
Oder wenn die Musik wiedekommt .....
Erkennen muss es DER VOR dem PC !!
Indem er die Dateiendungen anzeigen lässt , um z.B. xxxxx.pdf.EXE zu erkennen.
Und keine  Anhänge & Links direkt anklickt , sondern speichert / kopiert ...

« Letzte Änderung: 14.06.07, 15:18:13 von HCK »

Bis jetzt ist noch alles klar doch das komischte daran ist weil es immer nur Abends ist.Also passe schon vill auf was ich so aufmache.
Doch heute ist man nicht mehr sicher im Web wenn man keine Kenntnisse im Web hat.

Danke aber nochmals

Hallo

Also das Problem ist noch immer nicht gelöst.
Höre die Narichten wieder.Warum ist das immer nur Abends?
Was könnte es noch sein?

MFG

Hallo,
lass diese Exe mal bei Jotti oder Virustotal kontrollieren.

 

Zitat
O4 - HKLM\..\Run: [Remote Load Base Meta] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Win Info Remote Load\CURB NOUN.exe
 

Dieses dort eingeben :
Zitat
CURB NOUN.exe
Poste das Ergebniss im ganzen Wortlaut !!
Ich tippe auf Swizzor...... 8)
Sir Reklov

Hallo

Brauche diese Prozesse nicht zu scannen da es meine Remote Bedienung ist von meiner Fernbedienung.
Gibt es keine Programme wo ich das System genauerer durchchecken lassen kann?

MFG


« Ich brenne Filme auf DVD mit Nero 7, aber es ist nichts auf DVD draufkeyblogger? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateiendung
Die Dateiendung ist ein Teil des Dateinamen und zeigt das Dateiformat an. Klassisch war die "8.3" Regelung, nach der der Dateiname under MS DOS 8 Zeichen lang sein durfte...