Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Buffer overrun detetced - aha? Wurm, Trojaner usw? (https://www.trojaner-board.de/47291-buffer-overrun-detetced-aha-wurm-trojaner-usw.html)

sinusknoten 23.12.2007 22:26
Buffer overrun detetced - aha? Wurm, Trojaner usw?
 
Hallo,

seit heute brennt der Nero 7 nicht mehr und beim abspielen von Qick time Player erscheint "Buffer overrun detected", und stürzt ab.

Der empfohlene Scan
Vundofix => Vundo entfernen
MWAV eScan => nach bekannten Schädlingen suchen
Filelist => evtl. übersehene Dateien manuell ausfindig machen
aus dem Forum ergab 3-4 Funde
Weder Ad Aware noch Spybot oder AviraAntivir haben was gefunden.

Was tun,
folgende Files gefunden:

in MWAV.LOG

Sun Dec 23 20:45:32 2007 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD

Sun Dec 23 20:45:32 2007 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Sun Dec 23 20:45:32 2007 => Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\RDIGER~1\LOKALE~1\Temp\spydb.avs, Size: 323045].
Sun Dec 23 20:45:32 2007 => Indexed Spyware Databases Successfully Created...

Sun Dec 23 20:45:35 2007 => Offending Key found: HKLM\Software\kazaa !!!
Sun Dec 23 20:45:53 2007 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Dec 23 20:45:53 2007 => Offending Key found: HKCU\Software\kazaa !!!
Sun Dec 23 20:45:53 2007 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Dec 23 20:45:54 2007 => Offending Key found: HKCR\magnet !!!
Sun Dec 23 20:45:54 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Dec 23 20:46:03 2007 => Offending file found: C:\Dokumente und Einstellungen\Rüdiger\Favoriten\ebay.url
Sun Dec 23 20:46:03 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.

Sun Dec 23 20:46:57 2007 => Checking MountPoints2 Registry Key...
Sun Dec 23 20:46:57 2007 => Invalid Command Found in {b6bd1ca0-072a-11da-9ff0-0060b392328a}\Shell\Autoplay\DropTarget\AutoRun\command: setupSNK.exe
Sun Dec 23 20:46:57 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b6bd1ca0-072a-11da-9ff0-0060b392328a} !!!
Sun Dec 23 20:46:57 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Dec 23 20:46:57 2007 => Checking CLSID Reference Entries...
Sun Dec 23 20:47:00 2007 => Checking Module Usage Entries...
Sun Dec 23 20:47:00 2007 => Checking User Trusted External App Entries...
Sun Dec 23 20:47:00 2007 => Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


in filelist.txt

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 9D80-8DE0

Verzeichnis von C:\

23.12.2007 20:48 210 VundoFix.txt
23.12.2007 20:19 536.399.872 hiberfil.sys
23.11.2007 22:01 2.686.976 dump_dvd.vob
23.04.2007 16:35 36.508 wiederhergestelltes Dokument.txt
17.11.2006 08:32 5.242 TDSLCheck.txt

15 Datei(en) 539.433.592 Bytes
0 Verzeichnis(se), 8.975.798.272 Bytes frei

----- System32 -------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 9D80-8DE0

Verzeichnis von C:\WINDOWS\system32

23.12.2007 20:25 395.200 perfh009.dat
23.12.2007 20:24 59.440 perfc009.dat
23.12.2007 20:24 408.618 perfh007.dat
23.12.2007 20:24 71.598 perfc007.dat
23.12.2007 20:24 946.822 PerfStringBackup.INI
23.12.2007 20:21 55.080 vsconfig.xml
22.12.2007 16:02 2.206 wpa.dbl
25.11.2007 22:26 5.120 Thumbs.db
10.08.2007 20:56 93.128 ElbyCDIO.dll

1998 Datei(en) 355.274.116 Bytes
0 Verzeichnis(se), 8.975.671.296 Bytes frei

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 9D80-8DE0

Verzeichnis von C:\WINDOWS\Prefetch

23.12.2007 22:01 10.600 FIND.EXE-0EC32F1E.pf
23.12.2007 22:01 13.148 CMD.EXE-087B4001.pf
23.12.2007 22:00 103.804 WINZIP32.EXE-335422C1.pf
23.12.2007 21:56 163.426 IEXPLORE.EXE-2CA9778D.pf
23.12.2007 21:53 20.126 NOTEPAD.EXE-336351A9.pf
23.12.2007 21:52 206.538 VLC.EXE-29851A71.pf
23.12.2007 21:43 138.122 QUICKTIMEPLAYER.EXE-1683395B.pf
23.12.2007 21:40 14.922 HIJACKTHIS.EXE-29399B51.pf
23.12.2007 21:30 31.796 QTTASK.EXE-2D7EEF34.pf
23.12.2007 21:27 131.262 SPYBOTSD.EXE-1D495A65.pf
23.12.2007 21:26 142.940 DWWIN.EXE-30875ADC.pf
23.12.2007 21:20 48.112 AVSCAN.EXE-05AECC0E.pf
23.12.2007 21:19 68.944 AVCENTER.EXE-37584419.pf
23.12.2007 20:51 39.018 AD-AWARE.EXE-308139F4.pf
23.12.2007 20:41 14.218 DOWNLOAD.EXE-346D67A4.pf
23.12.2007 20:38 37.100 MWAVL.EXE-15DD6C0E.pf
23.12.2007 20:38 49.220 SCANNINGPROCESS.EXE-362C0F05.pf
23.12.2007 20:38 41.634 MEXE.COM-25E784E9.pf
23.12.2007 20:38 10.096 REG.EXE-0D2A95F7.pf
23.12.2007 20:38 10.080 FINDSTR.EXE-0CA6274B.pf
23.12.2007 20:38 5.684 MORE.COM-32DCB7E4.pf
23.12.2007 20:38 55.468 MWAV[1].EXE-394A7131.pf
23.12.2007 20:36 132.014 UPDCLIENT.EXE-215FC96B.pf
23.12.2007 20:33 16.136 VUNDOFIX[1].EXE-3A88C4EA.pf
23.12.2007 20:25 26.824 WMIPRVSE.EXE-28F301A9.pf
23.12.2007 20:25 78.446 WMIADAP.EXE-2DF425B2.pf
23.12.2007 20:23 60.560 EXPLORER.EXE-082F38A9.pf
23.12.2007 20:21 11.112 RUNDLL32.EXE-451FC2C0.pf
23.12.2007 20:21 34.660 WUAUCLT.EXE-399A8E72.pf
23.12.2007 20:21 16.202 TASKMGR.EXE-20256C55.pf
23.12.2007 20:21 14.974 ALG.EXE-0F138680.pf
23.12.2007 20:21 68.612 TSMSVC.EXE-12D6BB31.pf
23.12.2007 20:21 55.170 WSCNTFY.EXE-1B24F5EB.pf
23.12.2007 20:21 60.872 RUNDLL32.EXE-3339E658.pf
23.12.2007 20:20 55.974 PDSCHED.EXE-006F707F.pf
23.12.2007 20:20 4.236 ULCDRSVR.EXE-2B404805.pf
23.12.2007 20:20 16.150 PDENGINE.EXE-1CBA9258.pf
23.12.2007 20:20 12.652 MDM.EXE-27F66238.pf
23.12.2007 20:20 6.852 INCDSRV.EXE-1BB03498.pf
23.12.2007 20:20 4.284 GEARSEC.EXE-264BA2DA.pf
23.12.2007 20:20 48.964 AVGUARD.EXE-3490B18B.pf
23.12.2007 20:20 26.830 SCHED.EXE-236A886F.pf
23.12.2007 20:20 24.742 VSMON.EXE-1609C098.pf
23.12.2007 20:20 23.838 TEATIMER.EXE-38E505A8.pf
23.12.2007 20:20 8.354 CLONECDTRAY.EXE-04D55E58.pf
23.12.2007 20:20 12.860 KBDAP32A.EXE-19385DB2.pf
23.12.2007 20:20 12.722 SPEEDMGR.EXE-0652513A.pf
23.12.2007 20:20 54.556 AVGNT.EXE-36CA4640.pf
23.12.2007 20:19 48.592 ZLCLIENT.EXE-0120F620.pf
23.12.2007 20:19 12.106 MMKEYBD.EXE-00FCFB10.pf
23.12.2007 20:19 14.328 USERINIT.EXE-30B18140.pf
23.12.2007 20:19 44.284 SVCHOST.EXE-3530F672.pf
23.12.2007 20:19 22.108 LSASS.EXE-20DB6D1B.pf
23.12.2007 20:19 19.090 SERVICES.EXE-2F433351.pf
23.12.2007 20:19 36.062 CSRSS.EXE-12B63473.pf
23.12.2007 20:19 64.914 WINLOGON.EXE-32C57D49.pf
23.12.2007 20:19 56.906 SMSS.EXE-22F38377.pf
23.12.2007 20:19 1.574 AUTOCHK.EXE-2F8C59C3.pf
23.12.2007 20:19 1.344 PDBOOT.EXE-02EBD7D4.pf
23.12.2007 19:39 17.950 LOGONUI.EXE-0AF22957.pf
23.12.2007 19:38 64.408 NMINDEXSTORESVR.EXE-1DBCF9FD.pf
23.12.2007 19:38 18.766 NMBGMONITOR.EXE-0BC10095.pf
23.12.2007 19:38 102.368 NEROVISION.EXE-0D954CB8.pf
23.12.2007 19:08 102.482 NEROSTARTSMART.EXE-0A488AA3.pf
23.12.2007 16:57 62.736 EMULE.EXE-184A63F1.pf
23.12.2007 16:57 98.502 GHOSTSURF.EXE-10753BA5.pf
23.12.2007 16:56 55.608 UPDATE.EXE-13D57D76.pf
23.12.2007 16:56 63.054 PREUPD.EXE-358AA1C1.pf
23.12.2007 16:51 193.828 WMPLAYER.EXE-0996933B.pf
23.12.2007 15:12 83.940 RECODE.EXE-249DE678.pf
23.12.2007 14:45 67.730 WINRAR.EXE-3588DFE8.pf
23.12.2007 13:36 15.348 AUTOUPD.EXE-17C22A69.pf
22.12.2007 21:32 57.888 REALPLAY.EXE-39F79CBD.pf
22.12.2007 21:31 15.474 LXBKJSWX.EXE-16A78713.pf
22.12.2007 21:31 28.004 LXBKPSWX.EXE-1C1D8359.pf
22.12.2007 21:26 106.384 AVNOTIFY.EXE-22AE9451.pf
22.12.2007 21:25 98.196 ACROBAT.EXE-1C58FEEA.pf
22.12.2007 21:25 89.780 COVERDES.EXE-25219858.pf
22.12.2007 20:58 5.218 RTDRVMON.EXE-107646F1.pf
22.12.2007 20:58 10.878 POWERMGR.EXE-1DEB6446.pf
22.12.2007 20:56 10.952 LXBKBMON.EXE-2C462B38.pf
22.12.2007 20:56 9.420 LXBKBMGR.EXE-14B8319B.pf
22.12.2007 20:56 64.564 LXBKAIOX.EXE-3452FD94.pf
22.12.2007 20:38 59.320 POWERDVD.EXE-047E5CAD.pf
22.12.2007 20:37 48.426 WMPLAYER.EXE-09969333.pf
22.12.2007 20:32 85.102 REALSCHED.EXE-0A2A7558.pf
22.12.2007 20:32 30.638 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
22.12.2007 20:31 75.782 PCM2.EXE-284848AA.pf
22.12.2007 16:13 10.614 RUNDLL32.EXE-268BFF96.pf
22.12.2007 16:05 48.778 WISPTIS.EXE-0C21B942.pf
16.12.2007 21:58 88.254 WMPLAYER.EXE-09969339.pf
16.12.2007 18:53 445.248 Layout.ini
14.12.2007 12:49 85.680 WINWORD.EXE-3395695A.pf
13.12.2007 09:25 98.258 SETUP_WM.EXE-19AC5A9B.pf
13.12.2007 09:04 49.584 MAPSOURCE.EXE-2660B940.pf
13.12.2007 08:50 47.642 RPHELPERAPP.EXE-1A0D7CAC.pf
12.12.2007 20:21 35.352 ISOBUSTER.EXE-26C437BE.pf
12.12.2007 20:17 72.904 SHOWTIME.EXE-1713ECDC.pf
11.12.2007 14:20 12.410 LEXBCES.EXE-00305C02.pf
10.12.2007 20:06 28.060 LXBKVB.EXE-1B925F96.pf
10.12.2007 20:06 14.432 RUNDLL32.EXE-4561E7B3.pf
09.12.2007 16:14 59.544 WMPLAYER.EXE-09969338.pf
09.12.2007 08:41 57.430 RUNDLL32.EXE-12E27DD0.pf
09.12.2007 08:33 60.648 RUNDLL32.EXE-1FBCC352.pf
09.12.2007 08:31 11.112 LEXPPS.EXE-21299C51.pf
09.12.2007 08:31 10.728 SPOOLSV.EXE-282F76A7.pf
05.12.2007 19:41 43.376 CLEANMGR.EXE-1F86EA8E.pf
05.12.2007 15:17 28.326 FP_AX_CAB_INSTALLER.EXE-255EAA9B.pf
05.12.2007 09:44 32.626 NBSERVICE.EXE-00252459.pf
05.12.2007 09:44 49.414 BACKITUP.EXE-0FB4B1BE.pf
05.12.2007 09:39 76.112 WIAPROXY32.EXE-3810E503.pf
05.12.2007 09:38 66.588 PAINTDOTNET.EXE-35AE260C.pf
04.12.2007 06:09 27.630 CLONEDVD2.EXE-01B4E757.pf
03.12.2007 22:52 62.448 DAVIDEO4.EXE-16A31842.pf
03.12.2007 17:46 43.814 ANYDVD.EXE-296EF144.pf
03.12.2007 16:03 13.944 REGSVR32.EXE-25EEFE2F.pf
03.12.2007 16:03 10.142 SETUPANYDVD6300.EXE-0B29B09F.pf
03.12.2007 14:42 49.502 NERO.EXE-2031B565.pf
02.12.2007 14:45 72.450 HH.EXE-2D1A70B3.pf
01.12.2007 10:34 42.724 BIET-O-MATIC.EXE-32357178.pf
29.11.2007 19:56 45.106 RSTRUI.EXE-03C49A96.pf
29.11.2007 19:56 39.452 RUNDLL32.EXE-44A0B4BC.pf
25.11.2007 23:06 18.040 CLONECD.EXE-0B81F690.pf
25.11.2007 23:06 16.782 PATCH.EXE-338C930C.pf
25.11.2007 23:05 15.156 ELB42.TMP-15066FAD.pf
25.11.2007 23:05 10.498 SETUPCLONECD5301.EXE-066D177A.pf
22.11.2007 19:26 0 UPGDVD.EXE-39496A39.pf

128 Datei(en) 7.370.940 Bytes
0 Verzeichnis(se), 8.975.687.680 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 9D80-8DE0

Verzeichnis von C:\WINDOWS

23.12.2007 20:42 50 Lic.xxx
23.12.2007 20:22 54.156 QTFont.qfn
23.12.2007 20:21 1.849.626 setupapi.log
23.12.2007 20:21 50 wiaservc.log
23.12.2007 20:20 0 0.log
23.12.2007 20:20 159 wiadebug.log
23.12.2007 20:19 2.048 bootstat.dat
23.12.2007 19:40 1.199.585 WindowsUpdate.log
23.12.2007 19:40 32.582 SchedLgU.Txt
23.12.2007 19:38 116 NeroDigital.ini
23.12.2007 19:22 1.409 QTFont.for
22.12.2007 21:32 510 lexstat.ini
13.12.2007 09:25 396.428 wmsetup.log
05.12.2007 19:41 207.445 setupact.log
06.10.2007 11:52 0 S1771D626.tmp

173 Datei(en) 37.777.293 Bytes
0 Verzeichnis(se), 8.975.679.488 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 9D80-8DE0

Verzeichnis von C:\WINDOWS\tasks

23.12.2007 20:19 6 SA.DAT
06.10.2007 18:00 354 Spybot - Search & Destroy - Scheduled Task.job
18.08.2001 13:00 65 desktop.ini
3 Datei(en) 425 Bytes
0 Verzeichnis(se), 8.975.683.584 Bytes frei

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 9D80-8DE0

Verzeichnis von C:\WINDOWS\temp

23.12.2007 20:21 40.960 rtdrvmon.exe
23.12.2007 20:20 256 ZLT030d4.TMP
23.12.2007 20:20 256 ZLT030a6.TMP
23.12.2007 16:54 256 ZLT01371.TMP
23.12.2007 16:54 256 ZLT0135a.TMP
22.12.2007 21:36 256 ZLT01c98.TMP
22.12.2007 21:35 256 ZLT01c71.TMP
18.12.2007 17:53 256 ZLT039a1.TMP
16.12.2007 18:38 256 ZLT04036.TMP
13.12.2007 08:05 256 ZLT07166.TMP
13.12.2007 08:05 256 ZLT0713e.TMP
10.12.2007 20:52 256 ZLT051e9.TMP
10.12.2007 20:52 256 ZLT051c2.TMP
09.12.2007 18:56 256 ZLT02a68.TMP
09.12.2007 08:32 256 ZLT04d5a.TMP
09.12.2007 08:32 256 ZLT04d43.TMP
07.12.2007 17:50 256 ZLT05bf5.TMP
07.12.2007 17:50 256 ZLT05bce.TMP
05.12.2007 08:56 256 ZLT0272a.TMP
05.12.2007 08:56 256 ZLT0271d.TMP
03.12.2007 16:05 256 ZLT05334.TMP
03.12.2007 16:05 256 ZLT05320.TMP
02.12.2007 13:55 256 ZLT0218f.TMP
02.12.2007 13:55 256 ZLT0217f.TMP

91 Datei(en) 56.320 Bytes
0 Verzeichnis(se), 8.975.679.488 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 9D80-8DE0

Verzeichnis von C:\DOKUME~1\RDIGER~1\LOKALE~1\Temp

23.12.2007 22:01 120.910 filelist.txt
23.12.2007 21:43 46.605 QuickTimePlayer (2007-12-23 21.43.09).dmp
23.12.2007 20:50 324.712 MWAV.LOG
23.12.2007 20:50 60.884 sfdb.dat
23.12.2007 20:50 60.598 MWAVC.LOG
23.12.2007 20:42 538 EUpdate.ini
23.12.2007 20:42 0 success.sem
23.12.2007 20:42 91 IUpdate.ini
23.12.2007 20:42 3.322 Download.log
23.12.2007 20:42 3.265 update.txt
23.12.2007 20:42 36.730 unp039.avc
23.12.2007 20:42 68.071 unp035.avc
23.12.2007 20:42 36.362 unp032.avc
23.12.2007 20:42 33.907 unp030.avc
23.12.2007 20:42 15.837 unp029.avc
23.12.2007 20:42 49.459 unp027.avc
23.12.2007 20:42 17.831 unp024.avc
23.12.2007 20:42 63.828 unp023.avc
23.12.2007 20:42 37.627 unp020.avc
23.12.2007 20:42 62.698 unp019.avc
23.12.2007 20:42 52.399 unp011.avc
23.12.2007 20:42 51.199 unp005.avc
23.12.2007 20:42 55.212 unp003.avc
23.12.2007 20:42 1.282.718 Cid.sdb
23.12.2007 20:42 323.045 spydb.old
23.12.2007 20:42 2.128.022 File1.sdb
23.12.2007 20:42 323.045 spydb.avs
23.12.2007 20:42 3.142.173 File2.sdb
23.12.2007 20:42 1.308.261 Dir.sdb
23.12.2007 20:42 163.326 Spyware.sdb
23.12.2007 20:42 7.758 smart.avc
23.12.2007 20:42 822 remove.ini
23.12.2007 20:42 95.743 phupdn.txz
23.12.2007 20:42 120.797 krnunp.avc
23.12.2007 20:42 107.247 krn005.avc
23.12.2007 20:42 227 httpsite.txt
23.12.2007 20:42 111 ftpsites.txt
23.12.2007 20:42 21.805 fa001.avc
23.12.2007 20:42 38.133 fa.avc
23.12.2007 20:42 42.668 ext009.avc
23.12.2007 20:42 29.265 ext007c.avc
23.12.2007 20:42 499 dailyc.avc
23.12.2007 20:42 90.903 daily.avc
23.12.2007 20:42 412 daily-ex.avc
23.12.2007 20:42 412 daily-ex.avx
23.12.2007 20:42 408 daily-ec.avc
23.12.2007 20:42 43.615 base161.avc
23.12.2007 20:42 50.562 base157.avc
23.12.2007 20:42 56.205 base144.avc
23.12.2007 20:42 51.001 base136.avc
23.12.2007 20:41 49.704 base114.avc
23.12.2007 20:41 51.063 base075c.avc
23.12.2007 20:41 54.061 base074c.avc
23.12.2007 20:41 54.231 base073c.avc
23.12.2007 20:41 49.129 base030.avc
23.12.2007 20:41 48.272 base015.avc
23.12.2007 20:41 4.275 avp_ext.set
23.12.2007 20:41 4.275 avp.set
23.12.2007 20:41 4.275 avp_x.set
23.12.2007 20:41 30.585 avp.klb
23.12.2007 20:41 1.047 00184597.key
23.12.2007 20:41 1.016 00184596.key
23.12.2007 20:41 6.474 filelist.lst
23.12.2007 20:38 626.688 msvcr80.dll
23.12.2007 20:38 548.864 msvcp80.dll
23.12.2007 20:38 1.940 recycler.reg
23.12.2007 20:38 7.168 erootdrv.sys
23.12.2007 20:38 241.664 MYDB.DLL
23.12.2007 20:38 133.734 pinfect.zip
23.12.2007 20:27 46.605 QuickTimePlayer (2007-12-23 20.27.22).dmp
23.12.2007 20:24 46.605 QuickTimePlayer (2007-12-23 20.24.23).dmp
23.12.2007 20:22 46.605 QuickTimePlayer (2007-12-23 20.22.05).dmp
23.12.2007 19:39 46.949 QuickTimePlayer (2007-12-23 19.39.07).dmp
23.12.2007 19:37 46.605 QuickTimePlayer (2007-12-23 19.37.37).dmp
23.12.2007 19:35 46.605 QuickTimePlayer (2007-12-23 19.35.54).dmp
23.12.2007 19:34 46.605 QuickTimePlayer (2007-12-23 19.34.26).dmp
23.12.2007 19:34 46.605 QuickTimePlayer (2007-12-23 19.34.13).dmp
23.12.2007 16:56 4 GhostSurf.exe mark.txt
22.12.2007 20:59 40.960 rtdrvmon.exe
19.12.2007 22:16 176.640 esupdate.exe
19.12.2007 22:07 47.224 unp017.avc
19.12.2007 15:37 335.911 phupdn.txt
19.12.2007 15:21 18.427 global.daz
19.12.2007 14:46 43.301 English.Age
19.12.2007 13:52 63.488 reload.exe
19.12.2007 13:50 472.640 mexe.com
19.12.2007 13:50 472.640 MWAVSCAN.COM
18.12.2007 19:20 413.696 viewtcp.exe
18.12.2007 11:05 55.947 base072c.avc
16.12.2007 17:00 40.448 unregx.exe
16.12.2007 15:07 1.974.272 msvl64.dll
16.12.2007 15:00 44.032 setpriv.exe
16.12.2007 14:55 155.648 msvlclnt.dll
16.12.2007 14:46 49.216 Getvlist.exe
14.12.2007 15:49 52.324 base160.avc
14.12.2007 15:49 49.150 ext006c.avc
14.12.2007 15:49 54.393 base071c.avc
14.12.2007 13:44 11.860 English.con
13.12.2007 18:28 188.416 download.exe
13.12.2007 17:58 431.104 MWAVReg.EXE
11.12.2007 21:54 52.628 Czech.Age
11.12.2007 21:54 51.815 Tamil.age
11.12.2007 21:54 92.420 Chinese.Age
11.12.2007 21:54 111.324 Icelandic.Age
11.12.2007 21:54 113.092 Finnish.Age
11.12.2007 21:54 116.234 Polish.Age
11.12.2007 21:54 117.389 French.Age
11.12.2007 21:54 116.279 Spanish.Age
11.12.2007 21:54 117.003 Spanishl.Age
11.12.2007 21:54 112.034 Romanian.Age
11.12.2007 21:54 124.575 Portuguese.Age
11.12.2007 21:54 123.645 Italian.Age
11.12.2007 21:06 1.331 esupd.ini
11.12.2007 18:25 53.588 base070c.avc
10.12.2007 20:06 463.613 lastscan.JPG
10.12.2007 11:20 55.041 base069c.avc
08.12.2007 06:36 0 tmp3E.tmp
08.12.2007 06:36 0 tmp3D.tmp
08.12.2007 06:35 0 tmp3C.tmp
07.12.2007 18:19 0 fla39.tmp
07.12.2007 18:18 0 fla38.tmp
07.12.2007 18:16 0 fla37.tmp
07.12.2007 18:13 0 fla36.tmp
07.12.2007 10:43 67.390 unp002.avc
07.12.2007 09:20 98.304 avpgs.ppl
06.12.2007 22:38 14.400 faristream.ppl
06.12.2007 22:37 14.912 farbuffer.ppl
06.12.2007 22:37 139.264 ScanningProcess.exe
06.12.2007 22:36 65.536 ikave.dll
06.12.2007 22:35 282.624 kave.dll
06.12.2007 16:47 46.576 unp001.avc
06.12.2007 16:47 49.389 base089.avc
05.12.2007 12:28 33.328 unp031.avc
05.12.2007 12:28 55.475 base068c.avc
05.12.2007 12:28 40.885 krn004.avc
05.12.2007 09:39 0 img5.tmp
04.12.2007 11:11 30.637 unp028.avc
04.12.2007 11:11 60.834 unp013.avc
04.12.2007 11:11 49.774 base156.avc
04.12.2007 11:11 49.527 base158.avc
04.12.2007 11:11 49.907 base134.avc
04.12.2007 11:11 49.770 base145.avc
04.12.2007 11:11 49.262 base084.avc
04.12.2007 11:11 51.448 base002c.avc
04.12.2007 11:11 50.057 base062c.avc
03.12.2007 14:26 98.304 ~DF64B9.tmp
01.12.2007 11:38 46.675 unp033.avc
01.12.2007 11:38 49.921 base152.avc
01.12.2007 11:38 55.174 base067c.avc
30.11.2007 11:39 48.820 unp037.avc
30.11.2007 11:39 49.505 base026.avc
30.11.2007 11:39 54.085 base159.avc
30.11.2007 11:39 48.875 base011.avc
29.11.2007 20:39 46.316 unp036.avc
29.11.2007 20:39 48.859 unp034.avc
29.11.2007 20:39 50.611 base148.avc
28.11.2007 11:52 48.062 unp038.avc
28.11.2007 11:52 55.081 base066c.avc
27.11.2007 14:57 49.679 base020.avc
27.11.2007 14:57 50.163 base063c.avc
27.11.2007 14:57 50.081 base035c.avc
27.11.2007 13:42 49.027 German.Age
27.11.2007 13:42 49.027 language.ini
25.11.2007 11:37 3.400 Office XP Professional mit FrontPage Setup(0001).txt
25.11.2007 11:37 684.652 Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt
25.11.2007 11:37 46.310 offcln10.log
24.11.2007 13:55 64.838 unp016.avc
24.11.2007 13:55 49.843 base155.avc
24.11.2007 13:55 51.077 base146.avc
23.11.2007 18:50 49.655 base153.avc
23.11.2007 18:50 50.198 base154.avc
23.11.2007 18:50 50.278 base127.avc
23.11.2007 18:50 50.010 base065c.avc
23.11.2007 18:50 50.233 base064c.avc
21.11.2007 23:08 5.515 Czech.dow
21.11.2007 23:08 5.437 Tamil.dow
21.11.2007 23:08 4.474 Chinese.dow
21
650 Datei(en) 42.996.237 Bytes
0 Verzeichnis(se), 8.975.638.528 Bytes frei


PS: Die Auswertung in Hijack this gab auch keine Malware,

warum hat also MWAV.LOG "angeblich" was gefunden aber nix gemacht?

Gruß

rüdix:headbang:

sinusknoten 23.12.2007 22:27
Falls es doch interessant ist

in Hijack this

Logfile of HijackThis v1.99.1
Scan saved at 21:40:31, on 23.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Muiltmedia keyboard utility\1.3\KbdAp32A.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Rüdiger\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:7212
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\system32\IETie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Acrobat Assistant.lnk.disabled
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk.disabled
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Allow personal info to reach this site - file://C:\Programme\GhostSurf\info.allow.html
O8 - Extra context menu item: Allow popups on this site - file://C:\Programme\GhostSurf\popup.allow.html
O8 - Extra context menu item: Allow this advertisement - file://C:\Programme\GhostSurf\menu.allowimg.html
O8 - Extra context menu item: Block personal info from this site - file://C:\Programme\GhostSurf\info.block.html
O8 - Extra context menu item: Block popups on this site - file://C:\Programme\GhostSurf\popup.block.html
O8 - Extra context menu item: Block this advertisement - file://C:\Programme\GhostSurf\menu.blockimg.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: GhostSurf Privacy Center - {578FC4E3-151E-456c-AF8E-B63061EFE228} - C:\Programme\GhostSurf\LaunchPCC.exe
O9 - Extra 'Tools' menuitem: GhostSurf Privacy Center - {578FC4E3-151E-456c-AF8E-B63061EFE228} - C:\Programme\GhostSurf\LaunchPCC.exe
O9 - Extra button: (no name) - {578FC4E3-151E-456c-AF8E-B63061EFE228}} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137659843531
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Unknown owner - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Gruß

rüdix :sword2:


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131