Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
drwtsn32.exe

drwtsn32.exe


Log-Analyse und Auswertung: drwtsn32.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.04.2007, 21:29   #1
malamen
 
drwtsn32.exe - Standard

drwtsn32.exe


Ok hier is dann der komplete log Teil2 (sind aber auch sachen dabei die halt gehören):

~~~~ Tagged files
~~~~~~~~~~~
Thu Apr 19 17:53:02 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\brutus_aet2\BrutusA2.exe markiert als not-a-virus:PSWTool.Win32.Brutus. Keine Aktion vorgenommen.
Thu Apr 19 17:53:02 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.dll//UPX markiert als not-a-virus:PSWTool.Win32.Cain.f. Keine Aktion vorgenommen.
Thu Apr 19 17:53:02 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen.
Thu Apr 19 17:53:02 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Cain.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.28. Keine Aktion vorgenommen.
Thu Apr 19 17:53:03 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\install\bonus_tools\creddump_bin.zip/creddump.exe markiert als not-a-virus:PSWTool.Win32.CredDump. Keine Aktion vorgenommen.
Thu Apr 19 17:53:03 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\LsaExt.dll markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen.
Thu Apr 19 17:53:03 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\PwDump3.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen.
Thu Apr 19 17:53:03 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\pwservice.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen.
Thu Apr 19 17:53:04 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\RealVNC\VNC4\wm_hooks.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
Thu Apr 19 17:53:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\ca_setup.exe//WISE0023.BIN//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen.
Thu Apr 19 17:53:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\mIRC.rar/winrar616\mirc616.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
Thu Apr 19 17:53:13 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Private_Socks_installieren\Socks-Software\bouncer.exe markiert als not-a-virus:Server-Proxy.Win32.Bouncer.a. Keine Aktion vorgenommen.
Thu Apr 19 17:59:57 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\brutus_aet2\BrutusA2.exe markiert als not-a-virus:PSWTool.Win32.Brutus. Keine Aktion vorgenommen.
Thu Apr 19 17:59:57 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.dll//UPX markiert als not-a-virus:PSWTool.Win32.Cain.f. Keine Aktion vorgenommen.
Thu Apr 19 17:59:57 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen.
Thu Apr 19 17:59:57 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Cain.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.28. Keine Aktion vorgenommen.
Thu Apr 19 17:59:58 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\install\bonus_tools\creddump_bin.zip/creddump.exe markiert als not-a-virus:PSWTool.Win32.CredDump. Keine Aktion vorgenommen.
Thu Apr 19 17:59:58 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\LsaExt.dll markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen.
Thu Apr 19 17:59:58 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\PwDump3.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen.
Thu Apr 19 17:59:58 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\pwservice.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen.
Thu Apr 19 17:59:59 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\RealVNC\VNC4\wm_hooks.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
Thu Apr 19 18:00:03 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\ca_setup.exe//WISE0023.BIN//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen.
Thu Apr 19 18:00:03 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\mIRC.rar/winrar616\mirc616.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
Thu Apr 19 18:00:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Private_Socks_installieren\Socks-Software\bouncer.exe markiert als not-a-virus:Server-Proxy.Win32.Bouncer.a. Keine Aktion vorgenommen.
Thu Apr 19 18:28:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\brutus_aet2\BrutusA2.exe markiert als not-a-virus:PSWTool.Win32.Brutus. Keine Aktion vorgenommen.
Thu Apr 19 18:28:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.dll//UPX markiert als not-a-virus:PSWTool.Win32.Cain.f. Keine Aktion vorgenommen.
Thu Apr 19 18:28:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen.
Thu Apr 19 18:28:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Cain.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.28. Keine Aktion vorgenommen.
Thu Apr 19 18:28:09 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\install\bonus_tools\creddump_bin.zip/creddump.exe markiert als not-a-virus:PSWTool.Win32.CredDump. Keine Aktion vorgenommen.
Thu Apr 19 18:28:10 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\LsaExt.dll markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen.
Thu Apr 19 18:28:10 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\PwDump3.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen.
Thu Apr 19 18:28:10 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\pwservice.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen.
Thu Apr 19 18:28:11 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\RealVNC\VNC4\wm_hooks.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
Thu Apr 19 18:28:17 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\ca_setup.exe//WISE0023.BIN//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen.
Thu Apr 19 18:28:18 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\mIRC.rar/winrar616\mirc616.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
Thu Apr 19 18:28:26 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Private_Socks_installieren\Socks-Software\bouncer.exe markiert als not-a-virus:Server-Proxy.Win32.Bouncer.a. Keine Aktion vorgenommen.
Thu Apr 19 18:35:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\brutus_aet2\BrutusA2.exe markiert als not-a-virus:PSWTool.Win32.Brutus. Keine Aktion vorgenommen.
Thu Apr 19 18:35:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.dll//UPX markiert als not-a-virus:PSWTool.Win32.Cain.f. Keine Aktion vorgenommen.
Thu Apr 19 18:35:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen.
Thu Apr 19 18:35:08 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Cain.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.28. Keine Aktion vorgenommen.
Thu Apr 19 18:35:09 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\install\bonus_tools\creddump_bin.zip/creddump.exe markiert als not-a-virus:PSWTool.Win32.CredDump. Keine Aktion vorgenommen.
Thu Apr 19 18:35:10 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\LsaExt.dll markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen.
Thu Apr 19 18:35:10 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\PwDump3.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen.
Thu Apr 19 18:35:10 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\pwservice.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen.
Thu Apr 19 18:35:11 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\RealVNC\VNC4\wm_hooks.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
Thu Apr 19 18:35:16 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\mIRC.rar/winrar616\mirc616.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
Thu Apr 19 18:35:24 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Private_Socks_installieren\Socks-Software\bouncer.exe markiert als not-a-virus:Server-Proxy.Win32.Bouncer.a. Keine Aktion vorgenommen.
Thu Apr 19 18:51:19 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\brutus_aet2\BrutusA2.exe markiert als not-a-virus:PSWTool.Win32.Brutus. Keine Aktion vorgenommen.
Thu Apr 19 18:51:20 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.dll//UPX markiert als not-a-virus:PSWTool.Win32.Cain.f. Keine Aktion vorgenommen.
Thu Apr 19 18:51:20 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen.
Thu Apr 19 18:51:20 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Cain.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.28. Keine Aktion vorgenommen.
Thu Apr 19 18:51:21 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\install\bonus_tools\creddump_bin.zip/creddump.exe markiert als not-a-virus:PSWTool.Win32.CredDump. Keine Aktion vorgenommen.
Thu Apr 19 18:51:21 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\LsaExt.dll markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen.
Thu Apr 19 18:51:21 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\PwDump3.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen.
Thu Apr 19 18:51:21 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\pwservice.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen.
Thu Apr 19 18:51:22 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\RealVNC\VNC4\wm_hooks.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
Thu Apr 19 18:51:24 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\mIRC.rar/winrar616\mirc616.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
Thu Apr 19 18:51:30 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Private_Socks_installieren\Socks-Software\bouncer.exe markiert als not-a-virus:Server-Proxy.Win32.Bouncer.a. Keine Aktion vorgenommen.
Thu Apr 19 18:57:42 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\brutus_aet2\BrutusA2.exe markiert als not-a-virus:PSWTool.Win32.Brutus. Keine Aktion vorgenommen.
Thu Apr 19 18:57:42 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.dll//UPX markiert als not-a-virus:PSWTool.Win32.Cain.f. Keine Aktion vorgenommen.
Thu Apr 19 18:57:42 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Abel.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen.
Thu Apr 19 18:57:42 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\Cain\Cain.exe//UPX markiert als not-a-virus:PSWTool.Win32.Cain.28. Keine Aktion vorgenommen.
Thu Apr 19 18:57:43 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\cain_abel_2.8\install\bonus_tools\creddump_bin.zip/creddump.exe markiert als not-a-virus:PSWTool.Win32.CredDump. Keine Aktion vorgenommen.
Thu Apr 19 18:57:43 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\LsaExt.dll markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen.
Thu Apr 19 18:57:43 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\PwDump3.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen.
Thu Apr 19 18:57:43 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password cracker\pwdump3v2\pwservice.exe markiert als not-a-virus:PSWTool.Win32.PWDump.3. Keine Aktion vorgenommen.
Thu Apr 19 18:57:44 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\RealVNC\VNC4\wm_hooks.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
Thu Apr 19 18:57:46 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\mIRC.rar/winrar616\mirc616.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
Thu Apr 19 18:57:51 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Private_Socks_installieren\Socks-Software\bouncer.exe markiert als not-a-virus:Server-Proxy.Win32.Bouncer.a. Keine Aktion vorgenommen.
Thu Apr 19 20:43:38 2007 => Datei C:\Programme\WAV to MP3 Encoder\M3Development_WhenUSave_InstallerInst.exe markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen.
Thu Apr 19 20:56:50 2007 => File C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP15\A0004544.dll markiert als "not-a-virus:AdWare.Win32.Agent.o". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Apr 19 20:56:50 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP15\A0004549.dll markiert als not-a-virus:AdTool.Win32.WhenU.i. Keine Aktion vorgenommen.
Thu Apr 19 20:57:33 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP19\A0005334.dll markiert als not-a-virus:AdTool.Win32.WhenU.i. Keine Aktion vorgenommen.
Thu Apr 19 20:57:33 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP19\A0005335.exe markiert als not-a-virus:AdTool.Win32.WhenU.i. Keine Aktion vorgenommen.
Thu Apr 19 20:57:33 2007 => File C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP19\A0005336.exe//data0001.cab/Save.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.bc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Apr 19 20:57:33 2007 => File C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP19\A0005337.exe//data0001.cab/Save.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.bc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Apr 19 20:57:36 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP19\A0005344.exe//WISE0017.BIN//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen.
Thu Apr 19 20:57:54 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP23\A0006582.exe//WISE0023.BIN//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen.
Thu Apr 19 20:57:56 2007 => Datei C:\System Volume Information\_restore{A231EB64-C933-4951-9275-DA71396EBAE0}\RP23\A0006584.exe//WISE0023.BIN//UPX markiert als not-a-virus:PSWTool.Win32.Cain.e. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Thu Apr 19 17:53:29 2007 => Offending file found: C:\Dokumente und Einstellungen\user\Anwendungsdaten\microsoft\internet explorer\quick launch\games\sonstiges\valve hammer editor\hammer\hammer.exe
Thu Apr 19 17:53:29 2007 => Offending file found: C:\Dokumente und Einstellungen\user\Desktop\games.lnk
Thu Apr 19 17:53:29 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\lordpe\urls
Thu Apr 19 17:53:29 2007 => Offending file found: C:\Dokumente und Einstellungen\user\Desktop\malamen\fsg.exe
Thu Apr 19 18:28:50 2007 => Offending file found: C:\Dokumente und Einstellungen\user\Anwendungsdaten\microsoft\internet explorer\quick launch\games\sonstiges\valve hammer editor\hammer\hammer.exe
Thu Apr 19 18:28:50 2007 => Offending file found: C:\Dokumente und Einstellungen\user\Desktop\games.lnk
Thu Apr 19 18:28:50 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\lordpe\urls
Thu Apr 19 18:28:50 2007 => Offending file found: C:\Dokumente und Einstellungen\user\Desktop\malamen\fsg.exe
Thu Apr 19 18:51:48 2007 => Offending file found: C:\Dokumente und Einstellungen\user\Anwendungsdaten\microsoft\internet explorer\quick launch\games\sonstiges\valve hammer editor\hammer\hammer.exe
Thu Apr 19 18:51:48 2007 => Offending file found: C:\Dokumente und Einstellungen\user\Desktop\games.lnk
Thu Apr 19 18:51:49 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\lordpe\urls
Thu Apr 19 18:51:49 2007 => Offending file found: C:\Dokumente und Einstellungen\user\Desktop\malamen\fsg.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Thu Apr 19 17:53:29 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\password cracker\accessdiver
Thu Apr 19 17:53:29 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\password cracker\cain_abel_2.8\cain
Thu Apr 19 17:53:29 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\lordpe\urls
Thu Apr 19 18:28:50 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\password cracker\accessdiver
Thu Apr 19 18:28:50 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\password cracker\cain_abel_2.8\cain
Thu Apr 19 18:28:50 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\lordpe\urls
Thu Apr 19 18:51:49 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\password cracker\accessdiver
Thu Apr 19 18:51:49 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\password cracker\cain_abel_2.8\cain
Thu Apr 19 18:51:49 2007 => Offending Folder found: C:\Dokumente und Einstellungen\user\Desktop\malamen\lordpe\urls
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Thu Apr 19 17:53:27 2007 => Offending Key found: HKCU\Software\cain !!!
Thu Apr 19 17:53:27 2007 => Offending Key found: HKCU\\magnet !!!
Thu Apr 19 18:28:48 2007 => Offending Key found: HKCU\Software\cain !!!
Thu Apr 19 18:28:48 2007 => Offending Key found: HKCU\\magnet !!!
Thu Apr 19 18:51:47 2007 => Offending Key found: HKCU\Software\cain !!!
Thu Apr 19 18:51:47 2007 => Offending Key found: HKCU\\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Thu Apr 19 20:42:02 2007 => C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobile.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Apr 19 18:10:31 2007 => Gefundene Viren: 42
Thu Apr 19 18:44:40 2007 => Gefundene Viren: 33
Thu Apr 19 21:07:16 2007 => Gefundene Viren: 96
Thu Apr 19 18:10:31 2007 => Anzahl Fehler: 53
Thu Apr 19 18:44:40 2007 => Anzahl Fehler: 53
Thu Apr 19 21:07:16 2007 => Anzahl Fehler: 56
Thu Apr 19 18:10:31 2007 => Dauer des Scans bisher: 00:17:34
Thu Apr 19 18:44:40 2007 => Dauer des Scans bisher: 00:20:19
Thu Apr 19 21:07:16 2007 => Dauer des Scans bisher: 02:20:12
Thu Apr 19 18:10:31 2007 => Gescannte Dateien: 73450
Thu Apr 19 18:44:40 2007 => Gescannte Dateien: 73464
Thu Apr 19 21:07:16 2007 => Gescannte Dateien: 125952
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Apr 19 17:48:08 2007 => Specherüberprüfung: Aktiviert
Thu Apr 19 18:23:58 2007 => Specherüberprüfung: Aktiviert
Thu Apr 19 18:46:42 2007 => Specherüberprüfung: Aktiviert
Thu Apr 19 17:48:08 2007 => Registry Überprüfung: Aktiviert
Thu Apr 19 18:23:58 2007 => Registry Überprüfung: Aktiviert
Thu Apr 19 18:46:42 2007 => Registry Überprüfung: Aktiviert
Thu Apr 19 17:48:08 2007 => System-Ordner Überprüfung: Aktiviert
Thu Apr 19 18:23:58 2007 => System-Ordner Überprüfung: Aktiviert
Thu Apr 19 18:46:42 2007 => System-Ordner Überprüfung: Aktiviert
Thu Apr 19 17:48:08 2007 => Überprüfung der Systembereiche: Deaktiviert
Thu Apr 19 18:23:58 2007 => Überprüfung der Systembereiche: Deaktiviert
Thu Apr 19 18:46:42 2007 => Überprüfung der Systembereiche: Deaktiviert
Thu Apr 19 17:48:08 2007 => Überprüfung der Dienste: Aktiviert
Thu Apr 19 18:23:58 2007 => Überprüfung der Dienste: Aktiviert
Thu Apr 19 18:46:42 2007 => Überprüfung der Dienste: Aktiviert
Thu Apr 19 17:48:08 2007 => Überprüfung der Festplatten: Deaktiviert
Thu Apr 19 18:23:58 2007 => Überprüfung der Festplatten: Deaktiviert
Thu Apr 19 18:46:42 2007 => Überprüfung der Festplatten: Deaktiviert
Thu Apr 19 17:48:08 2007 => Überprüfung aller Festplatten :Aktiviert
Thu Apr 19 18:23:58 2007 => Überprüfung aller Festplatten :Aktiviert
Thu Apr 19 18:46:42 2007 => Überprüfung aller Festplatten :Aktiviert

Gruß malamen

Antwort

Themen zu drwtsn32.exe
adobe, antivir, avira, bho, desktop, drwtsn32.exe, einstellungen, excel, fehlermeldung, google, gservice, hijack, hijackthis, hijackthis log, hängen, internet, internet explorer, logfile, problem, programm, prozess, rundll, security, software, system, taskmanager, traces, windows, windows xp


« KeyLogger... | Würdet ihr bitte den Log auswerten? »


Ähnliche Themen: drwtsn32.exe


  1. problem mit drwtsn32.exe
    Log-Analyse und Auswertung - 03.05.2009 (2)
  2. explorer.exe und drwtsn32.exe
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (3)
  3. drwtsn32.exe/explorer.exe Problem
    Log-Analyse und Auswertung - 14.01.2009 (0)
  4. drwtsn32.exe
    Plagegeister aller Art und deren Bekämpfung - 22.09.2008 (1)
  5. drwtsn32.exe und explorer.exe
    Log-Analyse und Auswertung - 30.08.2008 (5)
  6. drwtsn32.exe
    Log-Analyse und Auswertung - 11.08.2008 (1)
  7. explorer.exe und drwtsn32
    Log-Analyse und Auswertung - 19.12.2007 (1)
  8. Fehlermeldung drwtsn32.exe
    Log-Analyse und Auswertung - 07.12.2007 (1)
  9. drwtsn32.log 6,4 GB?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2007 (1)
  10. drwtsn32.exe Problem
    Log-Analyse und Auswertung - 26.06.2007 (5)
  11. Drastischer Leistungsverlust, drwtsn32 ??
    Log-Analyse und Auswertung - 26.01.2007 (5)
  12. drwtsn32.exe
    Plagegeister aller Art und deren Bekämpfung - 28.05.2006 (1)
  13. drwtsn32.log 420 MB???
    Plagegeister aller Art und deren Bekämpfung - 03.12.2005 (6)
  14. drwtsn32
    Log-Analyse und Auswertung - 17.09.2005 (2)
  15. drwtsn32
    Alles rund um Windows - 16.09.2005 (1)
  16. drwtsn32.exe
    Alles rund um Windows - 18.07.2005 (0)
  17. Mal wieder drwtsn32.exe
    Alles rund um Windows - 13.04.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema drwtsn32.exe - Ok hier is dann der komplete log Teil2 (sind aber auch sachen dabei die halt gehören): ~~~~ Tagged files ~~~~~~~~~~~ Thu Apr 19 17:53:02 2007 => Datei C:\Dokumente und Einstellungen\user\Desktop\malamen\Password - drwtsn32.exe...
Archiv
Du betrachtest: drwtsn32.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132