Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mp3 werden überschrieben

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.08.2009, 18:56   #1
Ueberzwerg
 
Mp3 werden überschrieben - Standard

Mp3 werden überschrieben



MP3 werden aus Teilstücken anderer MP3 überschrieben und irgendwann gelöscht

Hi,
bin mit meinem Latein am Ende.

Seit geraumer Zeit habe ich das Phenomän, dass diverse MP3-files aus Teilstücken anderer MP3 meiner Platte überschrieben werden. Zum Teil beträgt dann irgendwann die Dateigröße nur noch 0 KB und es existiert nur noch die leere Datei. Dateiname bleibt. Dachte anfangs,dass es an meiner Platte liegt, weil diverse Virensuchprogramme (auch online) nix gefunden haben. Hab mir halt ne neue Platte gekauft, weil ich net weiter wusste, hab die defekten Dateien (die ich gefunden hab (bei 130GB schier unmöglich alle zu finden)) gelöscht und auf die neue Platte kopiert. Hatte nun einen Monat Ruhe und jetzt geht das ganze wieder von vorne los. Kotzt mich tierisch an. z.B. klick ich ein Lied der Onkelz an, hör auch das Lied, nur 2 Sekunden später hör ich drum&bass, wieder 2sek später irgendwas anderes usw. Is echt scheiße, da meine Musik mehr oder weniger mein Hobbie ist.

Taskmanager und Virenprogramm wird (wie bei ähnlichen Problemen) nicht blockiert.
Üblicherweise spiel ich meine MP3 mit Winamp ab. Hab aber vergebens auch andere Player probiert.
Videos und Bilder auf der gleichen HDD sind nicht verändert.
Sonst hab ich mit meinem Rechner (SP3 installiert) keinerlei Probleme...

Währ super wenn mir jemand helfen könnte...

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.google.de/keyword/%s
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Thunderbird.lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe
O8 - Extra context menu item: Download Video - h**p://www.viloader.net/addon.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224719322343
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4641 bytes

Geändert von Ueberzwerg (24.08.2009 um 19:13 Uhr)

Alt 25.08.2009, 01:13   #2
undoreal
/// AVZ-Toolkit Guru
 
Mp3 werden überschrieben - Standard

Mp3 werden überschrieben



Hallöle.

Das hört sich ja ziemlich abgefahren an.

Prevx
  • Stelle sicher, dass dein Computer mit dem Internet verbunden ist! Eine aktive Internetverbindung ist für Scans mit Prevx absolut erforderlich!
  • Deaktiviere die Wächter aller anderen AntiViren Produkte!

  • Downloade dir Prevx und installiere das Programm wie vorgeschlagen.
  • Der Computer wird dabei überprüft. Sollte der Trojaner gefunden werden so folge bitte den vorgeschlagenen Desinfektions Methoden.
  • Nachdem der Scan beendet ist und die Bereinigung abgeschlossen wähle im Hauptfenster die Tools Sektion aus und klicke danach Save the last Scan an. Wähle als Speicherort den Desktop und gib der Datei den Namen: "Scan bei Installation"
  • Nachdem die Installation abgeschlossen ist wechsel im Hauptfenster des Programms in die Settings Sektion. Dort findest du die Heuristic Settings Sektion.
  • Dort schiebe bitte alle drei Regler ganz nach rechts auf Maximum!
  • Klicke danach den blauen Button Save Changes um die Änderungen zu speichern.
  • Starte den Rechner neu.
  • Stelle sicher, dass dein Computer mit dem Internet verbunden ist! Eine aktive Internetverbindung ist für Scans mit Prevx absolut erforderlich!
  • Wechsel aus dem Hauptfenster wieder in die Tools Sektion und wähle dort Advanced Scan -> Deep Scan -> Scan now aus.
  • Nachdem der deep Scan beendet ist und die Bereinigung abgeschlossen wähle im Hauptfenster die Tools Sektion aus und klicke danach Save the last Scan an. Wähle als Speicherort den Desktop und gib der Datei den Namen: "depp Scan".
  • Beide auf dem Desktop gespeicherten logs lade bitte bei rapidshare hoch und poste die Downloadlinks in deinem nächsten Beitrag!
__________________

__________________

Alt 25.08.2009, 14:36   #3
Ueberzwerg
 
Mp3 werden überschrieben - Standard

Mp3 werden überschrieben



Erstmal danke für die Antwort.....

so....die log´s:

http://rapidshare.com/files/271289865/deep_scan.log.html

http://rapidshare.com/files/271289867/Scan_bei_Installation.log.html

Hm. Nix gefunden, aber was mir aufgefallen ist: Hat soweit ich das verfolgen konnte nur Sytempartition durchsucht. Ist aber alles auf einer anderen Platte, die das Programm nur Prüfen kann wenn man es kauft, oder net oder wie?

Hm....
__________________

Alt 25.08.2009, 17:39   #4
undoreal
/// AVZ-Toolkit Guru
 
Mp3 werden überschrieben - Standard

Mp3 werden überschrieben



Der Vollscan sollte alle Platten untersucht haben.

Hm, wie gesagt, das Problem ist untypisch.

Werden die Dateien dauerhaft verändert oder nur im Media Player Catch?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 25.08.2009, 18:20   #5
Kos
 
Mp3 werden überschrieben - Standard

Mp3 werden überschrieben



Hi

Tut mir leid, dass ich dazwischenfunke, aber ich habe da diesen Link dazu gefunden. Vielleicht ist es ja hilfreich.

Und nu bin ich wieder wech...


Alt 30.08.2009, 11:30   #6
Ueberzwerg
 
Mp3 werden überschrieben - Standard

Mp3 werden überschrieben



@ Kos.

Danke für den Link. Hab das alles genauer studiert. Die Problematik ist ähnlich.

Da ich aber SP3 installiert habe, denk ich nicht, dass meine Festplatte nach

120GB sich anfängt von vorne zu überschreiben. Zeigt mir ja auch die 135GB

Musik an und zudem befinden sich noch mindestens 100GB Filme drauf....

schnief...


@ undoreal

auch Danke für deine Hilfe.

Die Dateien werden leider dauerhaft verändert und manche sind irgendwann

nach dem sie so rumgesponnen haben komplett leer. Das heißt Datei mit

Dateinamen ist noch vorhanden aber nix mehr drin (0kb)

Alt 30.08.2009, 20:55   #7
undoreal
/// AVZ-Toolkit Guru
 
Mp3 werden überschrieben - Standard

Mp3 werden überschrieben



Das ist natürlich ecth abgefahren.

Ich würde die Dateien auf eine Externe Festplatte ziehen, dann mit MWAV überprüfen und sie dann an einen anderen PC anschließen. Beobachte dort ob das gleiche Phänomen auftritt. Wenn ja dann ist da irgendwas in den mp3s drinn wenn nicht dann liegt es an deiner Festplatte oder deinem System an sich.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Mp3 werden überschrieben
adobe, antivir, antivirus, avg, avira, bho, diverse, dll, download, firefox, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, microsoft, mozilla, mozilla thunderbird, mp3, musik, nvidia, rundll, sekunden, software, super, system, windows



Ähnliche Themen: Mp3 werden überschrieben


  1. Windows 7 - Passwort wird selbsttätig überschrieben
    Plagegeister aller Art und deren Bekämpfung - 21.11.2014 (14)
  2. Windows 7: Webseiten werden auf Werbung umgeleite und neue werden autom. erstellt
    Log-Analyse und Auswertung - 27.05.2014 (12)
  3. Startseiten werden überschrieben
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (11)
  4. Malware massiv werden neue fenster geöffnet und besuchte seiten überschrieben
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (8)
  5. Fehler : 1075 Virus hat Dienste Blockiert/ Reg überschrieben
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (2)
  6. BKA Virus eingefangen und Dateien wurden überschrieben !
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (1)
  7. Computer spielt Verrückt Tasten werden ohne gedrückt zu werden ausgelöst
    Plagegeister aller Art und deren Bekämpfung - 20.09.2011 (11)
  8. MBR wird laufend überschrieben (Win7-64)
    Plagegeister aller Art und deren Bekämpfung - 02.02.2011 (11)
  9. Hostsdatei wird bei jedem Neustart des Rechners wieder überschrieben
    Mülltonne - 27.12.2010 (1)
  10. Inhalt von Dateien auf Externer Festplatte mit inhalt anderer Überschrieben
    Netzwerk und Hardware - 30.11.2010 (8)
  11. gelöschte Daten überschrieben aber immer noch auffindbar
    Alles rund um Windows - 08.04.2009 (2)
  12. MP3 werden aus Teilstücken anderer MP3 überschrieben und irgendwann gelöscht
    Log-Analyse und Auswertung - 08.01.2009 (2)
  13. MP3 werden aus Teilstücken anderer MP3 überschrieben und irgendwann gelöscht
    Plagegeister aller Art und deren Bekämpfung - 07.01.2009 (1)
  14. Dekstop Symbole überschrieben! Warum?
    Log-Analyse und Auswertung - 28.09.2008 (23)
  15. MBR von Grub überschrieben
    Alles rund um Mac OSX & Linux - 18.04.2008 (7)
  16. msvcr71.dll sollte überschrieben werden
    Log-Analyse und Auswertung - 25.02.2007 (1)
  17. Auslagerungsdatei wird bei Start von XP überschrieben
    Alles rund um Windows - 05.02.2007 (1)

Zum Thema Mp3 werden überschrieben - MP3 werden aus Teilstücken anderer MP3 überschrieben und irgendwann gelöscht Hi, bin mit meinem Latein am Ende. Seit geraumer Zeit habe ich das Phenomän, dass diverse MP3-files aus Teilstücken anderer - Mp3 werden überschrieben...
Archiv
Du betrachtest: Mp3 werden überschrieben auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.