Startseite
Hilfe-ForumFrageSuchenKontakt/Impressum

ForenForum
Win XP: unbekannte Musik wird abgespielt
Von: joe18 ***
am 13.06.2007
Hallo

Also möchte es sofort sagen.Habe nichts getrunken oder sonst was.
Bin ehrlich gesagt am verzweifeln.Wer kann mir erklären dass ich Musik auf dem Pc höre opwohl kein MediaPlayer oder keine Interseite auf ist?Was ist das zum Teufel?

MFG
 

Antwort 1 von dan1312 *
am 13.06.2007
ist es ein Lied von dir, oder eine unbekannte Musik?
was läuft sonst für ein Programm,was für Prozesse sind am laufen,ist etwas geöffnet?
hast du ein downloadprogramm rennen?

Antwort 2 von joe18 ***
am 14.06.2007
Narichten die sich um Japan handelt Grin
Glaube gerade ist Sendepause ich hör nix mehr
Nur dieses Fenster ist noch geöffnet aber sonst nix mehr.

Prozesse:
http://www.bilder-hosting.de/show/UEFYK.html


 

Antwort 3 von dan1312 *
am 14.06.2007
mhm, sieht aus als ob einige komische prozesse dabei sind, verwende mal HiJackThis, und fixe die Dateien die gefährlich sind. 

Antwort 4 von langschlaefer ****
am 14.06.2007
kannste das mal machen

HijackThis

nur runterladen, installieren bzw. ausführen, Log hier posten und erst mal nix selber fixen  Wink

sind mindestens 2 merkwürdige Prozesse drin, Google zeigt mir fast nur französische und spanische Seiten dazu, und des kann ich net  Embarrassed (nicht in Wort und Schrift  Engel Cool )

Antwort 5 von joe18 ***
am 14.06.2007
Hallo

Hier mal alles Prozesse

Logfile of HijackThis v1.99.1
Scan saved at 11:05:39, on 14.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\ABIT\uGuru\uGuru.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\Hercules\WiFi Station\WifiStation.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\reuter_joe\Desktop\emule.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\REUTER~1\LOKALE~1\Temp\Rar$EX41.625\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ford-youngtimer.com/
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Remote Load Base Meta] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Win Info Remote Load\CURB NOUN.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ABIT uGuruIII] C:\Programme\ABIT\uGuru\uGuru.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - Startup: Sidebar .lnk = C:\Programme\Thoosje Vista Sidebar v1.7.8\thoosje's sidebar.exe
O4 - Startup: thoosje's sidebar.lnk = C:\Programme\Thoosje Vista Sidebar v1.7.8\thoosje's sidebar.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: SmartWhois - {FD9DE2B4-C926-4460-81C4-FC58C6F1062E} - C:\Programme\SmartWhois\swmsie.exe
O9 - Extra button: (no name) - {FF983118-58C7-4AD4-B5A7-691C39CB7B42} - C:\Programme\SmartWhois\swmsie.exe
O9 - Extra 'Tools' menuitem: SmartWhois - {FF983118-58C7-4AD4-B5A7-691C39CB7B42} - C:\Programme\SmartWhois\swmsie.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

Antwort 6 von HCK *****
am 14.06.2007
Auswerten ...
HijackThis : Anleitung  incl Auswertung mit Bildern :
http://www.computerhilfen.de/hilfen/index.php/topic,30578.msg562991.html#msg562991
oder
http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html
-----------------------------------------
Fixen :
[N] - O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
[X] - O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

ggf aus Autostart rausnehmen ...
[?] - O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
 

Antwort 7 von joe18 ***
am 14.06.2007
Ok danke, habe es sofort gemach.
Hoffe dass es das auch war.
Kanns mir keiner Programe empfehlen die sowas sofort erkennen?

Antwort 8 von HCK *****
am 14.06.2007
Melde dich , wenn es das war !
Oder wenn die Musik wiedekommt .....
Erkennen muss es DER VOR dem PC !!
Indem er die Dateiendungen anzeigen lässt , um z.B. xxxxx.pdf.EXE zu erkennen.
Und keine  Anhänge & Links direkt anklickt , sondern speichert / kopiert ...

Antwort 9 von joe18 ***
am 14.06.2007
Bis jetzt ist noch alles klar doch das komischte daran ist weil es immer nur Abends ist.Also passe schon vill auf was ich so aufmache.
Doch heute ist man nicht mehr sicher im Web wenn man keine Kenntnisse im Web hat.

Danke aber nochmals

» weitere Antworten
« zurück Antworten