[XP] MP3-Problem (Schadcode hängt sich dran?)

B-J · 21. August 2009

MP3-Problem (Schadcode hängt sich dran?)

Hi und Guten Abend, seit heute Mittag habe ich ein Problem mit dem abspielen von MP3-Dateien.

Ich hab mir ein Album geladen und alle Tracks einmal komplett durchgehört. Bis dahin liefen alle Tracks ohne Probleme.

Als ich dann eine Daten-CD erstellen wollte, merkte ich, dass ich Track 14 & 15 nicht mehr abspielen kann. VLC sagt "Fehler beim lesen der Datei" der Media Player von Windows spielt die ersten Sekunden ab und meldet dann auch einen Fehler.

Das laden der MP3-Dateien dauert länger als sonst.
Unter Eigenschaften der MP3-Dateien steht nichts von einer Änderung.
Systemscan habe ich gemacht mit Spybot und Antivir (alles sauber).
Im Taskmanager sind keine neuen oder fremde Prozesse.

!bei JPG-Dateien ist es auch! 3/4 des Bildes sind grau.

Geht zur Zeit ein Wurm rum der sich an MP3-Files hängt?

Danke im Voraus.

Anzeige

übertreiber · 21. August 2009

AW: MP3-Problem (Schadcode hängt sich dran?)

Lad die entsprechende Datei doch mal bei VirusTotal hoch und guck was da rauskommt:

VirusTotal - Free Online Virus, Malware and URL Scanner

Direkt Viren in MP3s gibt es nicht, es sei denn es sind keine richtigen MP3s. Das einzige was möglich ist, wäre durch eine mp3 evtl. einen Exploit in einem bestimmten Player hervorzurufen. Davon gab es mal einen in M3U Dateien im Zusammenspiel mit Winamp.
Generell gibt es zur Zeit aber keine solchen Exploit-Meldungen, die mir bekannt sind.

Was genau meinst du damit? Ist das jetzt unabhängig von den MP3-Dateien oder geht es um ggf. Cover die dabei waren?

B-J · 21. August 2009

AW: MP3-Problem (Schadcode hängt sich dran?)

Also mir war es auch nciht bekannt das man MP3-Dateien infizieren kann bzw. mit einer .exe binden kann.

Deshalb dachte ich an einen Schadecode/Script.

Ich habe Fotos von meiner Digital-Kamera auf den Rechner kopiert. In der Vorschau (Ordner-Option) kann ich mir die Bilder ohne Fehler anzeigen lassen. Wenn ich aber mit dem Viewer von Windows die Bilder angucken möchte, dann kommt es vor das z.b. bild 10 von 20 auf einmal länger als üblich zum laden braucht und dann auch nicht fehlerfrei angezeigt wird. Sprich dort entsteht eine Art Lesefehler. Mit Paint kann ich das beschädigte Bild gar nicht laden es sag CRC-Fehler. Ich weiß das dass Bild definitiv auf der Speicherkarte der Kamera nicht beschödigt ist.

übertreiber · 21. August 2009

AW: MP3-Problem (Schadcode hängt sich dran?)

Die Vorschau ist unabhängig von der kompletten Datei. Das sieht man wenn man sich ein Bild nur zur Hälfte downloaded. Es wird dann in der Vorschau komplett angezeigt, doch wenn man es öffnet fehlt die Hälfte.
Wenn das Problem jetzt öfter auftaucht hört sich das eher nach einem Virus an, der unabhängig von den MP3s ist. Poste mal einen HijackThis Log.

B-J · 21. August 2009

AW: MP3-Problem (Schadcode hängt sich dran?)

Danke für dein Engagement. Mir fällt nichts auf. Außer Google und Microsoft was natürlich im dem Log stört.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:55, on 21.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
Customize Your Settings
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1244813207013
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE14E948-C70D-4855-AFBC-DF4A6092A7D0}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1ca0c889cea05d3) (gupdate1ca0c889cea05d3) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINXP\System32\TuneUpDefragService.exe

--
End of file - 4599 bytes

übertreiber · 21. August 2009

AW: MP3-Problem (Schadcode hängt sich dran?)

Hmmm, in dem Log hab ich jetzt auch nichts auffälliges gefunden. Hast du bereits eine Datei auf VirusTotal hochgeladen?

Mal von dem Problem abgesehen hast du da ja anscheinend irgendeine Homemade XP-Version installiert, wo %Windir% "WINXP" statt "Windows" ist. Das KANN auch zu Problemen führen, allerdings nicht zu deinem aktuellen. Bei der nächsten Neuinstallation würde ich dir zu einem Untouched MSDN-Image raten

B-J · 21. August 2009

AW: MP3-Problem (Schadcode hängt sich dran?)

Naja die Version ist schon in Ordnung. Ist von hier.

Allerdings habe ich mit der XP-Version von MSDN schlechte Erfahrungen gemacht. Ich hatte selber bis vor zwei Monaten drei Jahre einen Account und die Version von dort war Fehlerhaft.

Naja ich probier gerade "Malwarebytes' Anti-Malware" aus.

Schauen wir mal was sich tut... nochmal danke!

übertreiber · 21. August 2009

AW: MP3-Problem (Schadcode hängt sich dran?)

Ändert ja nichts daran, dass sie Homemade ist und evtl. Fehler beinhalten kann

Das kann ich mir gar nicht vorstellen, davon hätte man sicher berichtet. Da war wohl eher was an deinem Download fehlerhaft. Sowas kann man aber ganz einfach mit Checksummen überprüfen.

B-J · 21. August 2009

AW: MP3-Problem (Schadcode hängt sich dran?)

Das war vor 3 Jahren. Zu diesem Zeitpunkt war das Projekt noch nicht so verbreitet wie heute. Wir haben es in der Klasse getestet. Andere hatten damit auch Probleme nach der Installation.

Aber selbst wenn... dann würde es mein Problem das seit heute ist nicht beheben.

blad0r · 23. August 2009

AW: MP3-Problem (Schadcode hängt sich dran?)

Möglich ist natürlich auch eine defekte Festplatte. Wenn alles andere nichts hilft, solltest du mal chkdsk o.ä. laufen lassen.

spotting · 24. August 2009

AW: MP3-Problem (Schadcode hängt sich dran?)

Wenn du schon sagst, er soll eine Datei bei Virustotal hochladen, dann sag auch welche Datei und Wo genau.

-> eine der MP3 Dateien auf

VirusTotal - Free Online Virus, Malware and URL Scanner
Ob das erfolgreich sein wird? wahrscheinlich nicht.

Und zu der "Homemade" XP Version ... der Wechsel des Windows Verzeichnisses führte zwischenzeitlich bei einem Microsoft - XP - Update zu einem Fehler. ... Das wurde von Microsoft inzwischen jedoch angepasst, da es auch OEM - Hersteller gibt, die Windows XP im Ordner WinXP installieren ...

Allgemein von einer angepassten Windows Version abzuraten ist falsch. ... man sollte jedoch keine angepasste Windows Version von einem Unbekannten nutzen. -> MSDN - Image laden und selbst mit z.b. Nlite etwas bearbeiten kann einem nach der Installation viele Dinge deutlich einfacher machen. Es ist auf jeden Fall die bessere Möglichkeit als hinterher in den Tiefen des Windows Systems zu suchen oder auf Programme wie Antispy ...(Finger weg) zurück greifen zu müssen.

Nur weil die Version von hier kommt muss Sie nicht in Ordnung sein ... Die MSDN - Versionen sind jedoch Originale von Microsoft. Wenn dem nicht so sein sollte lag ein Fehler im Download vor ... oder beim Brennen.

aber jetzt zurück zum eigentlichen Problem.

Zitat von B-J: ↑

Hi und Guten Abend, seit heute Mittag habe ich ein Problem mit dem abspielen von MP3-Dateien.

Ich hab mir ein Album geladen und alle Tracks einmal komplett durchgehört. Bis dahin liefen alle Tracks ohne Probleme.

Als ich dann eine Daten-CD erstellen wollte, merkte ich, dass ich Track 14 & 15 nicht mehr abspielen kann. VLC sagt "Fehler beim lesen der Datei" der Media Player von Windows spielt die ersten Sekunden ab und meldet dann auch einen Fehler.

Das laden der MP3-Dateien dauert länger als sonst.
Unter Eigenschaften der MP3-Dateien steht nichts von einer Änderung.
Systemscan habe ich gemacht mit Spybot und Antivir (alles sauber).
Im Taskmanager sind keine neuen oder fremde Prozesse.

!bei JPG-Dateien ist es auch! 3/4 des Bildes sind grau.

Geht zur Zeit ein Wurm rum der sich an MP3-Files hängt?

Danke im Voraus.

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Zur Frage - Wurm an MP3 ... eher unwahrscheinlich. Es gab vor einigen Jahren ein Exploit der mp3 - Tags befallen hatte und in Kombination mit dem falschen Player solche Probleme verursachen konnte - der wird jedoch von allen Antivirenprogrammen - auch deine, AVG - Einwandfrei erkannt und rechtzeitig unterbunden.

Die Auswertung von Malwarebytes solltest du hier zeigen. -> es gibt im Ordner ... Logs ... eine TXT datei mit heutigem Datum - die kommt hier ins Forum.

Ein Test mit einem HDD Scan

HDDScan – free HDD test utility with USB flash and RAID support

bringt dir Klarheit über den Zustand der Festplatten ...

Ein TEst mit Memtest X86

Memtest86+ - Advanced Memory Diagnostic Tool

hilft die den Arbeitsspeicher zu prüfen ... - auch der kann für solche Probleme verantwortlich sein - aber dann nicht nur für mp3 und bilder sondern noch für ein paar sachen mehr.

.> dann gibts du uns die ergebnisse.

übertreiber · 24. August 2009

AW: MP3-Problem (Schadcode hängt sich dran?)

Wahrscheinlich nicht, das stimmt. Ein Versuch ist es aber meiner Meinung nach wert

Ich meinte damit kein bestimmtes Update von Microsoft. Es gibt aber Programme, die mit einem veränderten Namen des Windows-Ordners nicht zurechtkommen.
Es bringt jedenfalls keine Vorteile den Windows-Ordner umzubenennen, deswegen rate ich davon ab, denn es KÖNNEN Probleme auftreten.

Das meinte ich auch gar nicht. Aber sich eine von irgendwem angepasste Version zu laden, wo man nicht genau weiß was geändert wurde, ist meiner Meinung nach ein zu großes Risiko, wie du ja auch bereits sagtest. Klar kann man sich die Windows-CD mit nLite anpassen, aber auch wirklich NUR, wenn man weiß was man tut!

B-J · 25. August 2009

AW: MP3-Problem (Schadcode hängt sich dran?)

Danke für eure Mühe. Ich habe die Festplatte am Sonntag mal mit einem HDD-Tool der Hiren's BootCD getestet und musste feststellen, dass auf der Festplatte defekte Sektoren waren (was ich eigentlich lieber ausschließen wollte als Problem).

Meine Vermutung ging in Richtung MBR-Virus. Allerdings wird die Festplatte einfach einen Knacks haben. Wobei ich eigentlich dachte Samsung wäre zuverlässig und würde etwas länger als nur 2 Jahre halten. Es war zum Glück nur meine Systemfestplatte und keine mit wichtigen Daten die mich ins Finanzielle Aus geschickt hätten.

Danke nochmal und weiter so!

Nützliche Suchen

[XP] MP3-Problem (Schadcode hängt sich dran?)

Videos zum Themenbereich