Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Buffer overrun bei notepad.exe

Buffer overrun bei notepad.exe


Log-Analyse und Auswertung: Buffer overrun bei notepad.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.12.2007, 16:57   #1
handball10
/// Helfer-Team
 
Buffer overrun bei notepad.exe - Beitrag

Buffer overrun bei notepad.exe


Hallo Leute,

ich habe seit ca. 3 Tagen folgendes Problem auf meinem Computer:
sobalt ich den Windows-Editor öffnen will (sei es Text-Datei oder Quellcode von einer Webseite) bekomme ich immer, bevor der Editor geöffnet wird, eine Warnmeldung von meinem Kaspersky 6 eine Warnung für einen
Buffer overrun. Sobalt ich auf "Verbieten" geklickt hab, erscheint wie gewohnt der Editor.

--------------------Hijackthis-Log-----------------
Logfile of HijackThis v1.99.1
Scan saved at 16:37:49, on 28.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
F:\Programme\QuickTime\QTTask.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
F:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Programme\MarkAny\ContentSafer\MAAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Siemens\Gigaset WLAN Adapter\WLM.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hsg-dutenhofen.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSTray] F:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Programme\MarkAny\ContentSafer\MAAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter\WLM.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 5.0 (SP2)) - file://F:\Programme\OpenCube\NavStudio\program\comdlg32.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - F:\Programme\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
--------------------------------------------------------------

Ich habe den Verdacht, dass ich mir irgendwie etwas eingefangen habe...
Wär schön, wenn mir jemand helfen könnte.

Gruß
Handballer10

Alt 28.12.2007, 23:26   #2
handball10
/// Helfer-Team
 
Buffer overrun bei notepad.exe - Standard

Buffer overrun bei notepad.exe


Hat denn keinereinen Rat??
Ich hab eben mal die notepad.exe in VirusTotal durchsuchen lassen...
----------------Ergebnis------------------

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.29.10 2007.12.28 -
AntiVir 7.6.0.46 2007.12.28 -
Authentium 4.93.8 2007.12.28 -
Avast 4.7.1098.0 2007.12.28 -
AVG 7.5.0.516 2007.12.28 -
BitDefender 7.2 2007.12.28 -
CAT-QuickHeal 9.00 2007.12.28 -
ClamAV 0.91.2 2007.12.28 -
DrWeb 4.44.0.09170 2007.12.28 -
eSafe 7.0.15.0 2007.12.27 -
eTrust-Vet 31.3.5408 2007.12.28 -
Ewido 4.0 2007.12.28 -
FileAdvisor 1 2007.12.28 -
Fortinet 3.14.0.0 2007.12.28 -
F-Prot 4.4.2.54 2007.12.28 -
F-Secure 6.70.13030.0 2007.12.28 -
Ikarus T3.1.1.15 2007.12.28 -
Kaspersky 7.0.0.125 2007.12.28 -
McAfee 5195 2007.12.28 -
Microsoft 1.3109 2007.12.28 -
NOD32v2 2754 2007.12.28 -
Norman 5.80.02 2007.12.28 -
Panda 9.0.0.4 2007.12.28 -
Prevx1 V2 2007.12.28 -
Rising 20.24.42.00 2007.12.28 -
Sophos 4.24.0 2007.12.28 -
Sunbelt 2.2.907.0 2007.12.28 -
Symantec 10 2007.12.28 -
TheHacker 6.2.9.173 2007.12.28 -
VBA32 3.12.2.5 2007.12.26 -
VirusBuster 4.3.26:9 2007.12.28 -
Webwasher-Gateway 6.6.2 2007.12.28 -

weitere Informationen
File size: 70144 bytes
MD5: 362d1687892bcf1fcd725d3169c7fc0e
SHA1: 24bc68969283dab955ebc58d44810412d2ef8150
PEiD: -
-----------------------------------------------

Gruß
Handballer10
__________________
Alt 29.12.2007, 19:49   #3
irrlicht
 
Buffer overrun bei notepad.exe - Standard

Buffer overrun bei notepad.exe


Hallo,
jetzt weißt du zumindest das die notepad exe ok ist...
Das hätte ich dir auch so sagen können......

Gehe das Problem mal von einer anderen Seite an.
Was heißt zum Beispiel " buffer overrun" ?
Kann man damit auch deutsch googeln ?
Ich habe dir mal was rausgesucht....
Ganz unten auf dem Link ist noch ein Link zu Heise ,dem kann man auch mal folgen...

wer-weiss-was | "Buffer Overrun" | aus Forum IT-Sicherheit

Auch mit Kaspersky den "abgesicherten Modus" aufsuchen und einen Komplettscan machen könnte dir Aufschlüsse geben.
Dein Log sieht erstmal unauffällig aus.
Du läßt dich zuleicht festmachen,such dir Passwege an den Kreis oder bediene deine Außen...
Das war aber zu meiner aktiven Zeit schon immer das Problem in Dudenhofen...eure erste herren ist einfach zu ballverliebt...
Irrlicht
__________________
Alt 30.12.2007, 14:47   #4
handball10
/// Helfer-Team
 
Buffer overrun bei notepad.exe - Standard

Buffer overrun bei notepad.exe


Ah, danke schon mal für eine Antwort Irrlicht
Ich hab auch schon mal über Goooogle nach "buffer overrun bei notepad.exe"
herausgesucht...
Kam dabei auf folgendes "komisches" Ergebnis:
Zitat:
Yet another method of Internet Explorer allowing others to access your hard drive. This proof of concept notepad exploit invokes the notepad.exe program by a simple html tag utilizing the "show source" protocol.

Quelle:http://www.cleverhack.com/blog/archives/000752.html
Könnte das vielleicht irgendwas bedeuten???
Noch etwas ist irgendwie komisch:
Wenn ich normale *.txt-Dateien öffne passiert nix...
jedoch bei einem direktem Klick auf die Verknüpfung und beim Anschauen von HTML-Code.....

Zitat:
Auch mit Kaspersky den "abgesicherten Modus" aufsuchen und einen Komplettscan mache dürfte Aufschluss bringen...
Wie meinst du das?
Also beim PC-Start F8 und im Abgesichertem Modus suchen?

Zum Thema Handball:
Deine "Meinung" stimmt schon, unsere "Erste" ist manchmal etwas zu ballverliebt, ich bin eigentlich bei jedem Heimspiel dabei
und da sieht man es auch manchmal ein bisschen...
Jedoch steht sie momentan eigentlich ganz gut :aplaus:

Gruß
Handballer10

Antwort

Themen zu Buffer overrun bei notepad.exe
adobe, appinit_dlls, bho, browser, buffer overrun, computer, downloader, explorer, google, helfen, internet, internet explorer, internet security, kaspersky, kis, magix, notepad.exe, object, pdf, photoshop, problem, programme, security, senden, server, software, studio, system, warnung, windows xp, wlan


« IExplorer | Angst nach öffnen einer E-Mail »


Ähnliche Themen: Buffer overrun bei notepad.exe


  1. Notepad++-Website kompromittiert
    Nachrichten - 14.05.2012 (0)
  2. Buffer overrun detected-hab schon vorgearbeitet-brauche Hilfe-
    Mülltonne - 18.07.2008 (0)
  3. "Buffer overrun detected..." mit explorer hochgepoppt - Troja lässt grüßen?
    Log-Analyse und Auswertung - 20.05.2008 (5)
  4. Buffer Overrun detected
    Plagegeister aller Art und deren Bekämpfung - 16.04.2008 (0)
  5. Buffer overrun detected - Quicktime Player
    Log-Analyse und Auswertung - 22.02.2008 (0)
  6. buffer overrun detected quicktime windows xp
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (1)
  7. Buffer overrun detected
    Plagegeister aller Art und deren Bekämpfung - 27.12.2007 (4)
  8. Buffer overrun detetced - aha? Wurm, Trojaner usw?
    Log-Analyse und Auswertung - 23.12.2007 (1)
  9. PC öffnet plötzlich Notepad
    Log-Analyse und Auswertung - 27.11.2007 (1)
  10. Buffer Overrun detected! bei Quicktime auf Vista
    Plagegeister aller Art und deren Bekämpfung - 14.11.2007 (2)
  11. Buffer overrun detected
    Log-Analyse und Auswertung - 27.09.2007 (2)
  12. Buffer Overrun detected. brauche hilfe
    Log-Analyse und Auswertung - 31.08.2007 (12)
  13. Kein Rechtsklick mehr - keine Menüs anklickbar - Buffer Overrun
    Log-Analyse und Auswertung - 20.08.2007 (2)
  14. Buffer overrun detected bei Acrobat
    Log-Analyse und Auswertung - 08.03.2007 (1)
  15. "Buffer overrun detected" - Was zum Teufel ist denn das?
    Log-Analyse und Auswertung - 24.09.2006 (1)
  16. notepad.exee weg?
    Log-Analyse und Auswertung - 03.02.2005 (2)
  17. Notepad.exe befallen
    Plagegeister aller Art und deren Bekämpfung - 13.06.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Buffer overrun bei notepad.exe - Hallo Leute, ich habe seit ca. 3 Tagen folgendes Problem auf meinem Computer: sobalt ich den Windows-Editor öffnen will (sei es Text-Datei oder Quellcode von einer Webseite) bekomme ich immer, - Buffer overrun bei notepad.exe...
Archiv
Du betrachtest: Buffer overrun bei notepad.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55