Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
RATLOS...hier mein logfile

RATLOS...hier mein logfile


Log-Analyse und Auswertung: RATLOS...hier mein logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 28.03.2006, 17:53   #1
hendrik1
 
RATLOS...hier mein logfile - Standard

RATLOS...hier mein logfile


Hab ein rießenproblem, Und zwar hat sich auf einmal die komplette schrift von Desktop und ähnlichem verändert. dann bin ich stutzig geworden hab gesucht was sein kann. Bin auf vsmon.exe von Zonealarm gestoßen und kann die nicht löschen und auch nicht deaktivieren unter Dienste. Hab Antivir drüberlaufen lassen, sowie Spybot und Adware. Keine Veränderung. Zuerst bin ich wenigstens noch ins Internet gekommen ging aber nach ner Stunde auch nicht mehr. Hoffentlich kann mir einer von euch weiterhelfen. Hab auch sämtliche Prozesse gegooglt aber nichts besonderes gefunden. Hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 18:20:53, on 28.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Dell\Bluetooth Software\BTTray.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\WallpaperToy\Wallpapertoy.Exe
C:\PROGRA~1\Dell\BLUETO~1\BTSTAC~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\basfipm.exe
C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Dokumente und Einstellungen\Sebi\Eigene Dateien\Backupdateien\zapSetup_61_744_000_de.exe
C:\DOKUME~1\Sebi\LOKALE~1\Temp\GLB2E.tmp
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\devolo\easyshare\easyshare.exe
C:\Dokumente und Einstellungen\Sebi\Desktop\stng260.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Sebi\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [bascstray] BascsTray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Virtual PDF Printer] C:\Programme\Virtual PDF Printer\VirtualPDFPrinter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Wallpaper Changer.lnk = C:\Programme\WallpaperToy\Wallpapertoy.Exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Dell\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133020617650
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133020816727
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: MrobeService - Unknown owner - C:\WINDOWS\System32\MRobeService.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE


Merci für jede Hilfe.

Alt 29.03.2006, 06:02   #2
stupormundi
 
RATLOS...hier mein logfile - Standard

RATLOS...hier mein logfile


Servus!

Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!

stupormundi
__________________

__________________
Alt 29.03.2006, 15:47   #3
hendrik1
 
RATLOS...hier mein logfile - Standard

RATLOS...hier mein logfile


Danke für die schnelle Hilfe, hoff es hat soweit alles geklappt und du kannst mir weiterhelfen. Wär super wenn du auch ne Möglichkeit schreiben könntest wie ich mein System wieder sauber bekomm. Hier die Datei:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Mar 29 16:06:25 2006 => System found infected with troj/taladra-f BackDoor ({e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c})! Action taken: No Action Taken.
Wed Mar 29 16:06:31 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Wed Mar 29 16:06:38 2006 => System found infected with verticity Spyware/Adware (3.exe)! Action taken: No Action Taken.
Wed Mar 29 16:06:38 2006 => System found infected with verticity Spyware/Adware (5.exe)! Action taken: No Action Taken.
Wed Mar 29 16:06:48 2006 => System found infected with verticity Spyware/Adware (3.exe)! Action taken: No Action Taken.
Wed Mar 29 16:06:48 2006 => System found infected with verticity Spyware/Adware (5.exe)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Wed Mar 29 16:06:31 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Anwendungsdaten\utorrent\settings.dat
Wed Mar 29 16:06:38 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\3\debug\3.exe
Wed Mar 29 16:06:38 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\5\debug\5.exe
Wed Mar 29 16:06:48 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\3\debug\3.exe
Wed Mar 29 16:06:48 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\5\debug\5.exe
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Wed Mar 29 16:06:14 2006 => File C:\WINDOWS\System32\LckFldService.exe tagged as not-a-virus:RiskTool.Win32.LockFolder.a. No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Mar 29 16:10:15 2006 => Total Errors: 23
Wed Mar 29 16:10:15 2006 => Time Elapsed: 00:05:17
Wed Mar 29 16:10:15 2006 => Total Objects Scanned: 14031
Wed Mar 29 15:41:44 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 15:42:53 2006 => Virus Database Date: 3/29/2006
Wed Mar 29 15:59:15 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 16:00:30 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 16:10:15 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 16:10:20 2006 => Virus Database Date: 3/28/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
__________________
Alt 29.03.2006, 15:58   #4
dartus
 
RATLOS...hier mein logfile - Standard

RATLOS...hier mein logfile


Hallo hendrik1,
Zitat:
Wed Mar 29 16:10:15 2006 => Time Elapsed: 00:05:17
Wed Mar 29 16:10:15 2006 => Total Objects Scanned: 14031
da muss etwas schiefgelaufen sein! Normalerweise dauert der Scan ca. eine Stunde. Schau Dir bitte die Anleitung nochmals an.
Vor einem erneuten Scan lösche die "mwav.log".

dartus
__________________
Kein Support per PN

Alt 30.03.2006, 14:26   #5
hendrik1
 
RATLOS...hier mein logfile - Standard

RATLOS...hier mein logfile


also habs nochmals laufen lassen und müsst soweit alles geklappt haben auf jeden Fall lief der Scan länger.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Mar 29 16:06:25 2006 => System found infected with troj/taladra-f BackDoor ({e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c})! Action taken: No Action Taken.
Wed Mar 29 16:06:31 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Wed Mar 29 16:06:38 2006 => System found infected with verticity Spyware/Adware (3.exe)! Action taken: No Action Taken.
Wed Mar 29 16:06:38 2006 => System found infected with verticity Spyware/Adware (5.exe)! Action taken: No Action Taken.
Wed Mar 29 16:06:48 2006 => System found infected with verticity Spyware/Adware (3.exe)! Action taken: No Action Taken.
Wed Mar 29 16:06:48 2006 => System found infected with verticity Spyware/Adware (5.exe)! Action taken: No Action Taken.
Wed Mar 29 22:53:34 2006 => System found infected with troj/taladra-f BackDoor ({e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c})! Action taken: No Action Taken.
Wed Mar 29 22:53:41 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Wed Mar 29 22:53:48 2006 => System found infected with verticity Spyware/Adware (3.exe)! Action taken: No Action Taken.
Wed Mar 29 22:53:48 2006 => System found infected with verticity Spyware/Adware (5.exe)! Action taken: No Action Taken.
Wed Mar 29 22:53:57 2006 => System found infected with verticity Spyware/Adware (3.exe)! Action taken: No Action Taken.
Wed Mar 29 22:53:57 2006 => System found infected with verticity Spyware/Adware (5.exe)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Wed Mar 29 16:06:31 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Anwendungsdaten\utorrent\settings.dat
Wed Mar 29 16:06:38 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\3\debug\3.exe
Wed Mar 29 16:06:38 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\5\debug\5.exe
Wed Mar 29 16:06:48 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\3\debug\3.exe
Wed Mar 29 16:06:48 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\5\debug\5.exe
Wed Mar 29 22:53:41 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Anwendungsdaten\utorrent\settings.dat
Wed Mar 29 22:53:48 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\3\debug\3.exe
Wed Mar 29 22:53:48 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\5\debug\5.exe
Wed Mar 29 22:53:57 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\3\debug\3.exe
Wed Mar 29 22:53:57 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\5\debug\5.exe
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Wed Mar 29 16:06:14 2006 => File C:\WINDOWS\System32\LckFldService.exe tagged as not-a-virus:RiskTool.Win32.LockFolder.a. No Action Taken.
Wed Mar 29 22:53:24 2006 => File C:\WINDOWS\System32\LckFldService.exe tagged as not-a-virus:RiskTool.Win32.LockFolder.a. No Action Taken.
Thu Mar 30 00:08:19 2006 => File C:\windows\NDNuninstall6_98.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: No Action Taken.
Thu Mar 30 00:08:19 2006 => File C:\windows\NDNuninstall7_14.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: No Action Taken.
Thu Mar 30 00:38:11 2006 => Scanning File E:\HALF.LIFE.2\hl2\sound\npc\combine_soldier\vo\wehavenontaggedviromes.wav
Thu Mar 30 00:38:26 2006 => Scanning File E:\HALF.LIFE.2\hl2\sound\npc\metropolice\vo\non-taggedviromeshere.wav
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Mar 29 16:10:15 2006 => Total Errors: 23
Thu Mar 30 00:48:07 2006 => Total Errors: 32
Wed Mar 29 16:10:15 2006 => Time Elapsed: 00:05:17
Thu Mar 30 00:48:07 2006 => Time Elapsed: 01:54:43
Wed Mar 29 16:10:15 2006 => Total Objects Scanned: 14031
Thu Mar 30 00:48:06 2006 => Total Objects Scanned: 107713
Wed Mar 29 15:41:44 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 15:42:53 2006 => Virus Database Date: 3/29/2006
Wed Mar 29 15:59:15 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 16:00:30 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 16:10:15 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 16:10:20 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 22:52:29 2006 => Virus Database Date: 3/28/2006
Thu Mar 30 00:48:07 2006 => Virus Database Date: 3/28/2006
Thu Mar 30 15:14:01 2006 => Virus Database Date: 3/28/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--------------------------------------------------
C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temp\MWAV.LOG
--------------------------------------------------


Alt 30.03.2006, 14:33   #6
stupormundi
 
RATLOS...hier mein logfile - Standard

RATLOS...hier mein logfile


Servus wieder!

Lösche mal zuserst mit Clearprog 1.4.1 final mit der Option 'clear all' den ganzen Ballast, dann lass mal die datfind.bat laufen und poste die vier Logs (Dateien der letzten 2-3 Monate reichen)
Und das Log dieses Tools auch noch posten!

stupormundi
__________________
--> RATLOS...hier mein logfile

Alt 30.03.2006, 17:59   #7
hendrik1
 
RATLOS...hier mein logfile - Standard

RATLOS...hier mein logfile


1.log:

Verzeichnis von C:\windows\system32

30.03.2006 18:48 7.056.054 toyhide.bmp
30.03.2006 15:18 35.427 vsconfig.xml
30.03.2006 15:18 16.150 nvModes.001
29.03.2006 16:33 157.160 fntcache.dat
28.03.2006 19:43 4.212 zllictbl.dat
27.03.2006 22:20 53.770 perfc009.dat
27.03.2006 22:20 382.026 perfh009.dat
27.03.2006 22:20 64.848 perfc007.dat
27.03.2006 22:20 393.086 perfh007.dat
27.03.2006 22:20 902.304 PerfStringBackup.INI
26.03.2006 20:02 16.150 nvModes.dat
21.03.2006 18:52 2.278 wpa.dbl
19.02.2006 18:27 71.440 zlcommdb.dll
19.02.2006 18:27 79.624 zlcomm.dll
19.02.2006 18:27 100.104 vsxml.dll
19.02.2006 18:27 382.728 vsutil.dll
19.02.2006 18:26 71.440 vsregexp.dll
19.02.2006 18:26 227.088 vspubapi.dll
19.02.2006 18:26 104.208 vsmonapi.dll
19.02.2006 18:26 141.064 vsinit.dll
19.02.2006 18:26 372.816 vsdatant.sys
19.02.2006 18:26 83.720 vsdata.dll
19.02.2006 18:09 54.960 vsutil_loc0407.dll
15.02.2006 15:15 145 mslck.dat
18.01.2006 14:05 57.344 avsda.dll
13.01.2006 16:51 7.006 jupdate-1.5.0_06-b05.log
28.12.2005 14:05 8.464 sporder.dll
26.12.2005 01:24 90 spupdwxp.log
24.12.2005 23:48 16.832 amcompat.tlb
24.12.2005 23:48 23.392 nscompat.tlb
24.12.2005 14:32 2.272 w95inf16.dll
24.12.2005 14:32 4.608 w95inf32.dll

Alt 30.03.2006, 18:00   #8
hendrik1
 
RATLOS...hier mein logfile - Standard

RATLOS...hier mein logfile


2.log:

Verzeichnis von C:\DOKUME~1\Sebi\LOKALE~1\Temp

30.03.2006 18:48 360.448 ~DFFCCA.tmp
30.03.2006 15:19 16.384 ~DF7766.tmp
30.03.2006 15:18 256 ZLT069e7.TMP

Alt 30.03.2006, 18:00   #9
hendrik1
 
RATLOS...hier mein logfile - Standard

RATLOS...hier mein logfile


3.log:

Verzeichnis von C:\windows

30.03.2006 16:16 50 wiaservc.log
30.03.2006 16:16 159 wiadebug.log
30.03.2006 15:18 0 0.log
30.03.2006 15:18 2.048 bootstat.dat
30.03.2006 15:17 472.664 WindowsUpdate.log
30.03.2006 15:17 246 system.ini
30.03.2006 15:17 588 win.ini
29.03.2006 22:52 26 Lic.xxx
29.03.2006 22:50 32.630 SchedLgU.Txt
28.03.2006 19:02 243.668 ntbtlog.txt
27.03.2006 19:37 116 NeroDigital.ini
25.03.2006 16:49 224 winamp.ini
20.03.2006 16:41 33.060 wmsetup.log
22.02.2006 23:56 748 ODBC.INI
20.02.2006 15:32 216.222 setupact.log
14.02.2006 16:21 803.932 setupapi.log
30.01.2006 19:57 0 batch.INI
13.01.2006 14:51 1.800 avmsetup.log
13.01.2006 14:51 25 accessdll.log
07.01.2006 19:31 183.296 NDNuninstall7_14.exe
02.01.2006 23:05 0 PROTOCOL.INI

Alt 30.03.2006, 18:01   #10
hendrik1
 
RATLOS...hier mein logfile - Standard

RATLOS...hier mein logfile


4.log:

Verzeichnis von C:\

30.03.2006 19:00 0 sys.txt
30.03.2006 19:00 9.375 system.txt
30.03.2006 18:59 396 systemtemp.txt
30.03.2006 18:56 106.642 system32.txt
30.03.2006 15:18 1.073.000.448 hiberfil.sys
30.03.2006 15:18 1.610.612.736 pagefile.sys
30.03.2006 15:17 211 boot.ini
30.03.2006 15:15 5.302 eScan_neu.txt
30.03.2006 00:48 0 23990098.$$$
30.03.2006 00:48 6 AVPCallback.log
29.03.2006 16:41 617 Find.zip
23.02.2006 18:01 3.309 Find.bat
24.01.2006 13:00 908 write.log
15.01.2006 19:24 314 INSTALL1.LOG
05.01.2006 22:37 21.370 preupd.log

Alt 30.03.2006, 18:45   #11
hendrik1
 
RATLOS...hier mein logfile - Standard

RATLOS...hier mein logfile


Hier noch die log des Rootkit Revealers:

HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s0 19.12.2005 23:34 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s1 19.12.2005 23:34 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s2 19.12.2005 23:34 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\g0 19.12.2005 23:34 32 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\h0 19.12.2005 23:34 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 20.12.2005 07:11 0 bytes Hidden from Windows API.

Alt 30.03.2006, 18:50   #12
hendrik1
 
RATLOS...hier mein logfile - Standard

RATLOS...hier mein logfile


jetzt bin ich aber auch ein wenig neugierig geworden : Was genau für Dateien sind diese log eigentlich? Wie entstehen diese und warum interessieren dich genau diese? Woher weißt du eigentlich welche dateien ärger bereiten und welche nicht. Vergleichst du diese irgendwo oder kennst du die einfach? Vielleicht hast du ja ein wenig Zeit und Lust mir da weiterzuhelfen damit ich besser dahinter blicke. Aber schon mal danke für deine hilfe.

Alt 01.04.2006, 16:41   #13
hendrik1
 
RATLOS...hier mein logfile - Standard

RATLOS...hier mein logfile


mir ist gerad noch ein Problem aufgefallen. Unter eigene Dateien hab ich vor längerer Zeit nen Ordner der Backupdateien heißt erstellt und dort auch schon mehrere Sachen abgepeichert. als ich jetzt was in den ordner downloaden wollte geht das nicht. FEHLER: "Sie verfügen nicht über die Berechtigung zum Speichern in dieses Verzeichnis. Wenden Sie sich an den Administrator. um diese Berechtigung zu erhalten. Sie können statt dessen aber im Ordner Eigene Dateien speichern." das funktioniert aber auch nicht höchstens in irgendwelche Unterordner von Eigene Dateien. Vielleicht hat das alles ja miteinander zu tun. Wär super wenn mir da jemand weiterhelfen kann. Danke nochmals.

Alt 11.04.2006, 15:09   #14
hendrik1
 
RATLOS...hier mein logfile - Standard

RATLOS...hier mein logfile


So pleaz help me...

kann mir denn keiner weiterhelfen. Oder mir nur wenigstens ne Anregung geben woran meine Probleme liegen.


Bin für jede Hilfe dankbar!!!

Antwort

Themen zu RATLOS...hier mein logfile
adobe, adobe reader, antivir, auf einmal, avg, avira, bho, cyberlink, desktop, einstellungen, excel, firefox, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, mozilla, mozilla firefox, problem, prozesse, rundll, senden, software, system, urlsearchhook, windows, windows xp


« Ports blockiert - Virenscanner sagt ok | Wäre nett, wenn sich das mal einer anschauen könnte :D »

Ähnliche Themen: RATLOS...hier mein logfile


  1. Hier mein logfile von combofix
    Log-Analyse und Auswertung - 28.04.2012 (5)
  2. Also hier ist mein TS hack logfile
    Mülltonne - 03.01.2009 (1)
  3. verschicke über MSN perverse Nachrichten - Hier mein Logfile!
    Log-Analyse und Auswertung - 31.07.2008 (8)
  4. Habe/Hatte Virus!! Hier mein Logfile!
    Log-Analyse und Auswertung - 27.05.2008 (4)
  5. TR/Vundo.AG hier mein Logfile pls HELP!!!
    Log-Analyse und Auswertung - 24.03.2008 (12)
  6. Explorer öffnet automatisch hier mein Logfile
    Log-Analyse und Auswertung - 08.03.2007 (5)
  7. Hilfe!!! Trojaner: TR/Vundo.Gen...hier mein Logfile
    Log-Analyse und Auswertung - 03.02.2007 (1)
  8. Hier mal mein Logfile
    Log-Analyse und Auswertung - 13.08.2006 (7)
  9. auch ratlos hier ist auch mein logfile bitte helfen
    Mülltonne - 30.03.2006 (1)
  10. ALLLES LAHN PLZ HELP hier mein logfile^^
    Log-Analyse und Auswertung - 10.03.2006 (10)
  11. Hier ist mein Logfile
    Log-Analyse und Auswertung - 08.09.2005 (11)
  12. TR/Startpage.qr.dll HILFE! Mein Logfile HIER!
    Log-Analyse und Auswertung - 05.04.2005 (2)
  13. Hier mein Logfile
    Log-Analyse und Auswertung - 16.02.2005 (6)
  14. bin am verzweifeln: hier mein logfile
    Log-Analyse und Auswertung - 11.01.2005 (1)
  15. Hier Mein Logfile! Bitte Um Hilfe!
    Log-Analyse und Auswertung - 17.11.2004 (1)
  16. windnsd.exe und lol.exe ---> Hier mein Logfile mit Bitte um Hilfe
    Log-Analyse und Auswertung - 04.11.2004 (2)
  17. Hier mein Logfile, wo steckt das Problem
    Log-Analyse und Auswertung - 18.09.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema RATLOS...hier mein logfile - Hab ein rießenproblem, Und zwar hat sich auf einmal die komplette schrift von Desktop und ähnlichem verändert. dann bin ich stutzig geworden hab gesucht was sein kann. Bin auf vsmon.exe - RATLOS...hier mein logfile...
Archiv
Du betrachtest: RATLOS...hier mein logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129