ComputerBase Menü
Aktuelles

Song911.Exe - Virus; Trojaner?

P

Phil_1991

Cadet 3rd Year
Registriert
Nov. 2007
Beiträge
53
Hallo,
vor zwei Tagen bekam ich die Windowsfehlermeldung:
Das Programm "Song911.Exe" hat einen Fehler verursacht etc. "NICHT SENDEN" "SENDEN"..ihr wisst bescheid was ich meine.

Kann mir vielleicht jemand sagen was dies für eine Datei ist? Ich hab sie auf Viren per McAfee Scannen lassen - kein Fund.

die Datei befindet sich in:

C:\Dokumente und Einstellungen\NAMEl\Lokale Einstellungen\Temp

Lösche ich diese, taucht sie nach einem Neustart im selben ordner wieder auf.

Internet Recherche ergab bei mir nicht viel, weil ich keine einzige seite auf Deutsch fand.

Danke schon mal für eure Hilfe
Phil
 
AW: Song911.Exe - Virus; Trojaner???

Hast du das Programm HijackThis installiert? Wenn nicht, dann mach das mal und lass das Ergebnis dann anschließend online auswerten.
 
AW: Song911.Exe - Virus; Trojaner???

wow. was, oder wie muss ich fortfahren, wenn ich dieses programm offen habE?
 
AW: Song911.Exe - Virus; Trojaner???

also..was mir noch aufgefallen ist , dass der windows ton beim hochfahren nicht mehr kommt. -.-;

diese meldung kommt, wenn ich auf folgenden link gegangen bin:

"http://www.virustotal.com/de/"

0 bytes size received / Se ha recibido un archivo vacio
 
AW: Song911.Exe - Virus; Trojaner???

...jezt wollte ich die datei per Kontex Menü an "VirusToal" schicken. sag das Prog von VirusTotal, dass er die datei nich öffnen kann...

...und will ich die datei per Mail über Outlook verschicken, sag er "Fehler beim Ausführen der Operation".
 
tja leider sagt mir google auch nicht wirklich was ordentliches. Also so wie du es beschreibst, kann das sehr warscheinlich Malware oder ein Trojaner sein. Denn kein Programm kopiert sich selbst wieder zurück an die Stelle wo es gelöscht wurde. Du kannst aber mal in den Ordner gehen und die Datei mit der rechten Mousetaste anklicken. Dort dann auf Eigenschaften und dann Datei info. Wer ist denn der Hersteller dieser Datei?

Mein Vorschalg wäre, lade dir eine Live-CD mit altuellem Virenscanner runter und lass das dann mal über deinen Rechner laufen. Dann sollten irklich alle Viren/Trojaner gefunden werden.
 
okay okay...also ich hab McAfee, des is einer der besten scanner. naja und der hersteller diesser datei is ned eingetragen also keinerlei info....und programme oder so, die veranlassen, dass diese datei wiederhergestellt wird hab ich au noch nicht gefunden...

-also ich hab eig. kan bock auf dateien wo ich ned weiß woher und so..am besten rechner plätten oder?-
weil zu 100% is doch nie richtig der virus etc. weg.?
 
Im Zweifelsfall ist eine neuinstalltion die sicherste Lösung.
 
Hört mir hier eigentlich einer zu?:rolleyes: Gib hier mal "Song911.exe" ein. HijackThis.de sagt, das wäre eine schädliche Datei. Wie oben schon geschrieben kannst du sie gegebenenfalls mit diesem Programm entfernen.
 
Also diese Datei wird von mehreren Programmen erzeugt z.B ActiveX Addons , Toolbars etc.
Es muss sich nicht zwangsläufig um ein Virus oder Trojaner handeln. Die internationalen Seiten haben Hijackthis etc schon alle hinter sich.

Der Eintrag von der PREVX Antivirus Kommunity:
http://www.prevx.com/filenames/1225096792968811352-X1/SONG911.EXE.html

Diese Datei gehört aber auch zu einem Keylogger, der in der WoW Gemeinde verbreitet ist und mit einem "inoffiziellen" Addon eingespielt wurde.

Also meine erste Frage: Spielst Du WoW? Dann ist wohlmöglich dein Account komprommitiert.
Denn es handelt sich dann um den Infostealer Wowcraft Trojaner. Dieser wird z.B von Symantec Antivirusprodukten erkannt und ist in der WoW Community verbreitet (inoffizielle Addons).

Zweite Frage: Benutzt Du etwa solche Programme, falls Du ein WoW Spieler bist? Wie dem auch sei. WoW Support Kontaktieren, dein System plattmachen und deine Accounts wieder schützen lassen.

Falls Du kein WoWler bist, so würde ich trotzdem dein System neu aufsetzen, denn Programme die diese Datei benutzen haben nichts auf einem PC zu suchen.
 
also ich bin kein WOW zocker,
ich werde jezt versuchen sie im abgesicherten modus zu löschen etc.
wenns dann nicht klappt dann werde ich wohl nun neu aufsetzen müssen weil sowas geht gar nicht!!! wenn es ein keylogger sein sollte wäre ich glaub ich ziemlich am arsch zwecks outlook web acces der firma usw...

also danke für eure großartige hilfe.
Phil
 
Die Datei kannst Du nicht löschen, weil sie von dem Ursprungsprogramm immer wieder neu erzeugt wird. Deswegen ist sie auch in den Temporary Ineternet Files zu finden. Die Datei ist so eine Art Passwortlogger, wie es z.B die Option Passwort merken der Browser erlaubt.
Deswegen kann sie auch als Keylogger missbraucht werden. OTon der hiesigen Antivirenseiten.

Wenn Song911 auf einem Arbeitsplatzrechner zu finden ist, halte ich das um so bedenklicher.

Wie du aber schon im Eingangsthread erläutert hast, ist der Ursprung der Datei nicht einfach beizukommen. Vielleicht ist es nur ein lästiges Firewalladdon, vielleicht auch schlimmeres.
Will zwar keine Panik machen. Aber der Rechner gehört vom Netz und sollte neu aufgesetzt werden.
 
Ich kann auch empfehlen:
Stelle im BIOS das "First CD-Rom" auf die erste Stelle, dann pack' die "Windows"-Original CD in Laufwerk und starte die CD mit einem Tastendruck.

Dann kannst du das Laufwerk C reparieren, bzw. formatieren. Dann wird sich zeigen, wlcher Virus es ist.

Wenn das nicht klappt:
Starte im Abgesicherten Modus und lass dein "Anti-Vir" Programm mal durchlaufen. Wenn du noch keins hast, gehe im "AM" ins I-Net und zieh' es dir!

Tacklas
 
hallöle,
also ich weiß dass dieser rechner eig. nicht ins netzgehört und auch deswegen neu aufgesetz werden sollte was ich auch vorgehabt hab...aber ich wollte unbedingt mal nach dem "ZEUGS" suchen und so --> Learning by doing ;)

bin abgesicherten modus rein und Kaspersky alle partitionen überprüfen lassen
also folgede resultate von Kaspersky:

3 FUNDE:

-----------------------------------------
Trojan-PSW.Win32.WOW.aia
C:\Dokumente und Einstellungen\new loader[1].exe
--> gelöscht
-----------------------------------------


-----------------------------------------
Trojan-PSW.Win32.WOW.aic.
C:\Windows\system32\fsmgmt.dll.tmp
--> gelöscht
-----------------------------------------


-----------------------------------------
Trojan-Downloader.Win32.UB.cbg
C:\Windows\system32\specpol.exe
--> gelöscht
-----------------------------------------
 
Das scheint wohl einer dieser WoW Trojaner gewesen zu sein. Da fragt man sich, wie Du den bekommen hast.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
Trojaner ändert Dateien in exe um WindowsService
2
Antworten
32
Aufrufe
4.195
CMDCake
CMDCake
H
Virus, Trojaner. Womit entfernen?
Antworten
11
Aufrufe
2.865
Heen
Heen
S
Virus auf iMac von convert2mp3.net
2
Antworten
22
Aufrufe
7.033
snirp
S
M
Virus - keine Formatierung möglich?!
2
Antworten
21
Aufrufe
2.341
rob-
R
Embargo_666
Stalker Stalker Lost Alpha Developer's Cut Redux
2 3
Antworten
57
Aufrufe
17.960
Embargo_666
Embargo_666
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz