Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Logfile checken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.08.2007, 14:33   #1
joker_rein
 
Bitte Logfile checken - Standard

Bitte Logfile checken



Hallo,

ich bitte das Logfile zu überprüfen. Der Rechner ist vor zwei Wochen desöfteren abgestürzt wenn MS Outlook 2003 gestartet wurde (alle Icons auf dem Desktop verschwunden). Nach einem Scancheck von Boot-CD mit der Einstellung "alle Viren entfernen" hat der Rechner wieder einwandfrei funktioniert. Ob allerdings Viren gefunden und entfernt wurden weiss ich nicht, da der Scantest ein paar Stunden lief (Kaspersky, Bitdefener, Sophos). Heute ist der Rechner aber wieder beim Start von Outlook abgestürzt. Nach Neustart waren die Icons immer noch verschwunden. Nach erneutem Neustart ist wieder alles normal, Outlook konnte auch gestartet werden. Ich bitte das Logfile zu checken um evtl. Trojaner auszuschließen.

Vielen Dank
Reiner Richter

Logfile of HijackThis v1.99.1
Scan saved at 14:21:07, on 27.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
c:\cachesys\bin\cservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Iomega\REV System Software\RevUDF.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\MXOaldr.exe
C:\Programme\ahead\InCD\InCD.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
c:\cachesys\bin\cache.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgsmsnd.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Iomega\REV System Software\imiconxp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Iomega\Automatic Backup Pro\LiveSystem.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\ASCOMP Software\BackUp Maker\bkmaker.exe
C:\CacheSys\bin\csystray.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FRITZ!\IWatch.exe
c:\cachesys\bin\cache.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.schuh-adam.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgstb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOaldr.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgsmsnd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Iomega ImIconXP] C:\Programme\Iomega\REV System Software\imiconxp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Iomega Automatic Backup Pro] "C:\Programme\Iomega\Automatic Backup Pro\LiveSystem.exe" -s
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BackUp Maker.lnk = C:\Programme\ASCOMP Software\BackUp Maker\bkmaker.exe
O4 - Global Startup: CACHE.lnk = ?
O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: ISDNWatch.lnk = ?
O4 - Global Startup: laufwerke_mappen.cmd
O4 - Global Startup: win-data 7 Zahlungserinnerung.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127305817156
O17 - HKLM\System\CCS\Services\Tcpip\..\{16B64B89-1B81-46ED-856F-DA7605E976E8}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{AEC5A836-7633-4CF8-A5B0-8E770FA8E5CB}: NameServer = 192.168.0.1,217.5.100.185,217.237.150.188
O17 - HKLM\System\CS1\Services\Tcpip\..\{16B64B89-1B81-46ED-856F-DA7605E976E8}: NameServer = 192.168.120.252,192.168.120.253
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Web Server for CACHE (CACHEhttpd) - Unknown owner - C:\CacheSys\httpd\bin\httpd.exe" -k runservice (file missing)
O23 - Service: Caché Controller für CACHE (Cache_c-_cachesys) - Unknown owner - c:\cachesys\bin\cservice.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RevUDFService - Iomega Corp - C:\Programme\Iomega\REV System Software\RevUDF.exe

Alt 27.08.2007, 17:38   #2
Sunny
Administrator
> Competence Manager
 

Bitte Logfile checken - Standard

Bitte Logfile checken






Als erstes brauchen wir mehr Informationen zu deinem System, arbeite dazu folgende Anleitungen ab:




Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
c:\cachesys\bin\cservice.exe
c:\cachesys\bin\cache.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp


F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit F-Secure Blacklight
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)


Gruß
Sunny
__________________

__________________

Alt 28.08.2007, 10:40   #3
joker_rein
 
Bitte Logfile checken - Standard

Bitte Logfile checken



Hier als erstes die Ergebnisse aus Virustotal:

Datei cservice.exe empfangen 2007.08.28 10:16:56 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.28.0 2007.08.28 -
AntiVir 7.4.1.63 2007.08.28 -
Authentium 4.93.8 2007.08.28 -
Avast 4.7.1029.0 2007.08.27 -
AVG 7.5.0.484 2007.08.27 -
BitDefender 7.2 2007.08.28 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91 2007.08.28 -
DrWeb 4.33 2007.08.28 -
eSafe 7.0.15.0 2007.08.26 -
eTrust-Vet 31.1.5091 2007.08.28 -
Ewido 4.0 2007.08.27 -
FileAdvisor 1 2007.08.28 -
Fortinet 2.91.0.0 2007.08.28 -
F-Prot 4.3.2.48 2007.08.28 -
F-Secure 6.70.13030.0 2007.08.28 -
Ikarus T3.1.1.12 2007.08.28 -
Kaspersky 4.0.2.24 2007.08.28 -
McAfee 5106 2007.08.27 -
Microsoft 1.2803 2007.08.28 -
NOD32v2 2488 2007.08.28 -
Norman 5.80.02 2007.08.27 -
Panda 9.0.0.4 2007.08.28 -
Prevx1 V2 2007.08.28 -
Rising 19.38.11.00 2007.08.28 -
Sophos 4.21.0 2007.08.28 -
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.28 -
TheHacker 6.1.9.174 2007.08.28 -
VBA32 3.12.2.3 2007.08.27 -
VirusBuster 4.3.26:9 2007.08.27 -
Webwasher-Gateway 6.0.1 2007.08.28 -
weitere Informationen
File size: 53248 bytes
MD5: 7a780894afab405c18bd0f1dc429260c
SHA1: 07a18c45bbcff0b1e6eed8d96bf85e40e5478da4




Datei cache.exe empfangen 2007.08.28 10:28:12 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.28.0 2007.08.28 -
AntiVir 7.4.1.63 2007.08.28 -
Authentium 4.93.8 2007.08.28 -
Avast 4.7.1029.0 2007.08.27 -
AVG 7.5.0.484 2007.08.27 -
BitDefender 7.2 2007.08.28 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91 2007.08.28 -
DrWeb 4.33 2007.08.28 -
eSafe 7.0.15.0 2007.08.26 -
eTrust-Vet 31.1.5091 2007.08.28 -
Ewido 4.0 2007.08.27 -
FileAdvisor 1 2007.08.28 -
Fortinet 2.91.0.0 2007.08.28 -
F-Prot 4.3.2.48 2007.08.28 -
F-Secure 6.70.13030.0 2007.08.28 -
Ikarus T3.1.1.12 2007.08.28 -
Kaspersky 4.0.2.24 2007.08.28 -
McAfee 5106 2007.08.27 -
Microsoft 1.2803 2007.08.28 -
NOD32v2 2488 2007.08.28 -
Norman 5.80.02 2007.08.28 -
Panda 9.0.0.4 2007.08.28 -
Prevx1 V2 2007.08.28 -
Rising 19.38.11.00 2007.08.28 -
Sophos 4.21.0 2007.08.28 -
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.28 -
TheHacker 6.1.9.174 2007.08.28 -
VBA32 3.12.2.3 2007.08.27 -
VirusBuster 4.3.26:9 2007.08.27 -
Webwasher-Gateway 6.0.1 2007.08.28 -
weitere Informationen
File size: 2793472 bytes
MD5: 61d420885d591608e92cd2416752dcfb
SHA1: c56996b0c0ca26547880868e5539f3200221b05a

Das waren erstmal die beiden Dateien die über VirusTotal geprüft wurden. Der Rest wird jetzt abgearbeitet und auch gleich gepostet.
Danke schonmal

Reiner
__________________

Alt 28.08.2007, 10:46   #4
joker_rein
 
Bitte Logfile checken - Standard

Bitte Logfile checken



Jetzt die Filelist:

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3804-874B

Verzeichnis von C:\

28.08.2007 08:16 805.306.368 pagefile.sys
10.08.2007 16:50 15.115.094 paeddat.zip


----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3804-874B

Verzeichnis von C:\WINDOWS\system32

28.08.2007 08:17 13.646 wpa.dbl
28.08.2007 08:16 39.291 nvapps.xml
23.08.2007 10:29 5.214 jupdate-1.6.0_02-b06.log
03.08.2007 06:34 16.789.464 MRT.exe
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
27.07.2007 14:25 226.568 ddBACCTM.cpl
27.07.2007 14:24 828.680 Ddbaccpl.cpl


----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3804-874B

Verzeichnis von C:\WINDOWS\Prefetch

28.08.2007 10:41 11.318 FIND.EXE-0EC32F1E.pf
28.08.2007 10:41 11.138 CMD.EXE-087B4001.pf
28.08.2007 10:41 15.930 VERCLSID.EXE-3667BD89.pf
28.08.2007 10:37 7.550 LOGON.SCR-151EFAEA.pf
28.08.2007 10:12 92.766 IEXPLORE.EXE-2CA9778D.pf
28.08.2007 09:10 236.074 Layout.ini
28.08.2007 08:41 19.138 WDVERSION.EXE-0D0C37AE.pf
28.08.2007 08:41 75.360 WIN-DATA PRO.EXE-0DB6A9BD.pf
28.08.2007 08:41 17.016 RUNDLL32.EXE-35A483DA.pf
28.08.2007 08:30 23.822 LOGONUI.EXE-0AF22957.pf
28.08.2007 08:30 64.478 RDPCLIP.EXE-23ABD8EF.pf
28.08.2007 08:30 33.954 WINLOGON.EXE-32C57D49.pf
28.08.2007 08:30 75.026 CSRSS.EXE-12B63473.pf
28.08.2007 08:19 40.908 HPDARC.EXE-25DD680A.pf
28.08.2007 08:17 29.738 WGATRAY.EXE-0ED38BED.pf
28.08.2007 08:17 69.814 WMIPRVSE.EXE-28F301A9.pf
28.08.2007 08:17 16.866 ALG.EXE-0F138680.pf
28.08.2007 08:17 8.792 HPZIPM12.EXE-145E7369.pf
28.08.2007 08:17 14.172 IPODSERVICE.EXE-233792DA.pf
28.08.2007 08:17 37.388 IMAPI.EXE-0BF740A4.pf
28.08.2007 08:17 54.816 WUAUCLT.EXE-399A8E72.pf
28.08.2007 08:17 19.462 CACHE.EXE-1F9D1850.pf
28.08.2007 08:08 99.402 OUTLOOK.EXE-14C4968A.pf
28.08.2007 07:52 52.476 SOFTWAREUPDATE.EXE-1E90DF1F.pf
28.08.2007 07:31 86.858 HELPSVC.EXE-2878DDA2.pf
28.08.2007 07:09 57.100 AVNOTIFY.EXE-22AE9451.pf
28.08.2007 07:09 43.292 UPDATE.EXE-13D57D76.pf
28.08.2007 07:09 14.116 PREUPD.EXE-358AA1C1.pf
27.08.2007 21:56 31.002 DWWIN.EXE-30875ADC.pf
27.08.2007 21:56 170.370 DUMPREP.EXE-1B46F901.pf
27.08.2007 21:55 18.362 TASKMGR.EXE-20256C55.pf
27.08.2007 21:54 45.008 WINWORD.EXE-3395695A.pf
27.08.2007 21:53 19.270 DRWTSN32.EXE-2B4B52AC.pf
27.08.2007 21:53 41.994 FRISTART.EXE-36615591.pf
27.08.2007 14:43 10.256 RUNDLL32.EXE-451FC2C0.pf
27.08.2007 14:33 16.608 NOTEPAD.EXE-336351A9.pf
27.08.2007 14:21 15.584 HIJACKTHIS.EXE-05534EE5.pf
27.08.2007 14:20 24.988 ACRORD32INFO.EXE-30CEC19C.pf
27.08.2007 14:11 21.062 HIJACKTHIS.EXE-1FFFA15D.pf
27.08.2007 14:05 46.774 MMC.EXE-22FA564C.pf
27.08.2007 13:55 16.878 HELPCTR.EXE-3862B6F5.pf
27.08.2007 11:05 23.624 SBWINNER.EXE-08E1A45F.pf
27.08.2007 09:49 6.290 SCRNSAVE.SCR-017F06EB.pf
27.08.2007 09:02 10.572 REVUSERACCESS.EXE-0772676C.pf
27.08.2007 07:26 48.532 DFRGNTFS.EXE-269967DF.pf
27.08.2007 07:26 16.724 DEFRAG.EXE-273F131E.pf
25.08.2007 17:21 16.918 HPZSTC09.EXE-3AFDDA16.pf
25.08.2007 17:21 13.896 HPZENG09.EXE-21FF5F4F.pf
25.08.2007 16:51 33.126 DMS.EXE-261AACB9.pf
25.08.2007 16:30 56.336 PAEDUS.EXE-1E210B6D.pf
25.08.2007 16:24 52.808 BGSVIEW.EXE-3785C38D.pf
25.08.2007 16:23 67.964 ACRORD32.EXE-0EC716D9.pf
25.08.2007 16:12 183.904 WDENDE.EXE-3A6A37B4.pf
25.08.2007 11:14 13.570 HPQDIREC.EXE-1F33DA5D.pf
25.08.2007 09:32 9.900 CCONTROL.EXE-01E0D053.pf
25.08.2007 09:32 9.414 CSERVICE.EXE-10A28CD8.pf
25.08.2007 09:32 5.438 CWDIMJ.EXE-26EA4EA8.pf
25.08.2007 09:30 38.624 SBWSAVE.EXE-362100ED.pf
23.08.2007 18:43 14.936 RUNDLL32.EXE-2A94BB85.pf
23.08.2007 17:23 43.036 SBBCHG.EXE-05B9180F.pf
23.08.2007 16:35 17.810 SBSYSTRAY.EXE-1C526B13.pf
23.08.2007 16:34 22.306 RUNDLL32.EXE-2B51B86B.pf
23.08.2007 10:29 39.568 UNPACK200.EXE-087E38E4.pf
23.08.2007 10:29 5.644 LAUNCHER.EXE-2D15694C.pf
23.08.2007 10:29 64.850 MSIEXEC.EXE-2F8A8CAE.pf
15.08.2007 08:44 25.146 FRIADR32.EXE-1207F6EE.pf
23.09.2005 07:03 628.010 NTOSBOOT-B00DFAAD.pf
67 Datei(en) 3.275.872 Bytes
0 Verzeichnis(se), 23.670.214.656 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3804-874B

Verzeichnis von C:\WINDOWS

28.08.2007 08:41 1.832 win.ini
28.08.2007 08:40 419.370 setupapi.log
28.08.2007 08:40 226 wiadebug.log
28.08.2007 08:17 0 0.log
28.08.2007 08:16 1.578.195 WindowsUpdate.log
28.08.2007 08:16 50 wiaservc.log
28.08.2007 08:16 0 TempFile
28.08.2007 08:16 2.048 bootstat.dat
27.08.2007 14:38 32.642 SchedLgU.Txt
25.08.2007 18:14 3.273 DMS.INI
17.08.2007 16:08 41.109 spupdsvc.log
17.08.2007 15:50 299.373 comsetup.log
17.08.2007 15:50 45.053 tabletoc.log
17.08.2007 15:50 1.002.894 iis6.log
17.08.2007 15:50 411.115 tsoc.log
17.08.2007 15:50 1.374 imsins.log
17.08.2007 15:50 181.549 ntdtcsetup.log
17.08.2007 15:50 49.058 ocmsn.log
17.08.2007 15:50 876.987 FaxSetup.log
17.08.2007 15:50 62.532 medctroc.Log
17.08.2007 15:50 19.320 KB936021.log
17.08.2007 15:50 155.423 netfxocm.log
17.08.2007 15:50 277.820 msmqinst.log
17.08.2007 15:50 44.729 msgsocm.log
17.08.2007 15:50 437.971 ocgen.log
17.08.2007 15:50 80.787 updspapi.log
17.08.2007 15:50 1.374 imsins.BAK
17.08.2007 15:50 19.025 KB938828.log
17.08.2007 15:50 18.296 KB921503.log
17.08.2007 15:50 18.182 KB938829.log
17.08.2007 15:48 23.284 KB937143-IE7.log
17.08.2007 15:47 12.511 KB938127-IE7.log
17.08.2007 15:45 284.440 msxml4-KB936181-enu.LOG
17.08.2007 15:45 35.934 wmsetup.log
17.08.2007 15:45 7.403 KB936782.log
17.08.2007 15:45 1.166 avmcoins.log
01.08.2007 11:50 49 qccolor.ini
31.07.2007 06:51 29.240 hpoins03.dat
27.07.2007 09:17 139 msicpl.ini


----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3804-874B

Verzeichnis von C:\WINDOWS\tasks

28.08.2007 08:16 6 SA.DAT
28.08.2007 07:52 276 AppleSoftwareUpdate.job


----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3804-874B

Verzeichnis von C:\WINDOWS\temp

28.08.2007 10:37 255 WGAErrLog.txt
28.08.2007 08:17 409 WGANotify.settings
28.08.2007 07:09 0 UpdCE.tmp
25.08.2007 08:11 0 UpdD5.tmp
24.08.2007 08:11 0 UpdC9.tmp
23.08.2007 08:11 0 UpdC4.tmp
22.08.2007 08:11 0 UpdE1.tmp
21.08.2007 08:11 0 Upd3.tmp
18.08.2007 15:43 0 UpdBE.tmp
17.08.2007 15:45 596 hpzcoi92.log
17.08.2007 15:45 596 hpzcoi91.log
16.08.2007 07:55 0 UpdCA.tmp
15.08.2007 07:55 0 UpdB8.tmp
14.08.2007 07:55 0 UpdBA.tmp
12.08.2007 07:37 0 UpdB6.tmp
11.08.2007 07:37 0 UpdDC.tmp
10.08.2007 07:37 0 UpdCD.tmp
09.08.2007 07:37 0 UpdB9.tmp
08.08.2007 07:37 0 UpdB2.tmp
07.08.2007 07:37 0 UpdBD.tmp
06.08.2007 07:29 0 UpdBC.tmp
05.08.2007 07:04 0 UpdBB.tmp
04.08.2007 07:04 0 UpdB4.tmp
03.08.2007 07:04 0 UpdAB.tmp
02.08.2007 07:04 0 UpdC3.tmp
01.08.2007 07:04 0 UpdB1.tmp
31.07.2007 07:04 0 UpdA2.tmp
31.07.2007 06:50 826 hpzcoi90.log
31.07.2007 06:50 887 hpzcoi89.log
31.07.2007 06:49 596 hpzcoi88.log
31.07.2007 06:49 596 hpzcoi87.log
31.07.2007 06:49 688 servic005.log
31.07.2007 06:49 680 servic004.log
30.07.2007 07:04 0 UpdA3.tmp
29.07.2007 07:04 0 UpdA0.tmp
28.07.2007 07:04 0 UpdAE.tmp


----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3804-874B

Verzeichnis von C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp

28.08.2007 10:41 148.369 filelist.txt
28.08.2007 08:42 32.768 ~DF4221.tmp
28.08.2007 08:41 0 JETDC.tmp
28.08.2007 08:21 100.030 jusched.log
28.08.2007 08:17 0 JET3505.tmp
28.08.2007 08:17 16.054 WcesView.log
28.08.2007 08:16 0 cdr8D.tmp
28.08.2007 08:16 876.041 WCESLog.log
28.08.2007 08:16 468 WCESCOMM.LOG
28.08.2007 08:16 16.384 Perflib_Perfdata_7c0.dat
28.08.2007 08:11 16.384 ~DFE441.tmp
28.08.2007 08:08 16.384 ~DFEFC2.tmp
28.08.2007 08:08 16.384 ~DFE4AC.tmp
27.08.2007 21:59 46.713 DIOCB.tmp
27.08.2007 21:58 0 JET723D.tmp
27.08.2007 21:58 0 cdr8C.tmp
27.08.2007 21:55 16.384 ~DF8EFD.tmp
27.08.2007 21:55 16.384 ~DF87D7.tmp
27.08.2007 17:47 46.713 DIOCA.tmp
27.08.2007 17:47 0 cdr8B.tmp
27.08.2007 14:42 46.713 DIOC9.tmp
27.08.2007 14:42 0 JETF5F8.tmp
27.08.2007 14:42 0 cdr8A.tmp
27.08.2007 14:41 16.384 Perflib_Perfdata_1a4.dat
27.08.2007 13:48 46.713 DIOC8.tmp
27.08.2007 13:47 0 cdr89.tmp
27.08.2007 11:06 16.384 ~DFA529.tmp
27.08.2007 11:05 16.384 ~DF8652.tmp
27.08.2007 11:05 16.384 ~DF77DE.tmp
27.08.2007 11:05 16.384 ~DF630A.tmp
27.08.2007 10:13 46.713 DIOC7.tmp
27.08.2007 10:12 0 JET4BE.tmp
27.08.2007 10:12 0 cdr88.tmp
27.08.2007 07:10 46.713 DIOC5.tmp
27.08.2007 07:09 6.275.072 JET421.tmp
27.08.2007 07:09 0 cdr87.tmp
24.08.2007 11:45 46.713 DIOCE.tmp
24.08.2007 07:08 46.713 DIOC3.tmp
24.08.2007 07:08 0 cdr86.tmp
23.08.2007 16:35 16.384 ~DFEBF6.tmp
23.08.2007 10:42 226 sarscan.log
23.08.2007 10:29 2.754 java_install_reg.log
23.08.2007 10:23 1.160 jinstall.cfg
22.08.2007 18:11 46.713 DIOC0.tmp
22.08.2007 18:11 0 JETE62.tmp
22.08.2007 18:11 0 cdr85.tmp
22.08.2007 18:10 16.384 Perflib_Perfdata_260.dat
22.08.2007 09:24 46.713 DIOBF.tmp
22.08.2007 09:24 6.254.592 JET6879.tmp
22.08.2007 09:23 0 cdr84.tmp
22.08.2007 08:31 16.384 ~DFA092.tmp
22.08.2007 08:31 16.384 ~DF84AF.tmp
22.08.2007 08:30 16.384 ~DF627C.tmp
22.08.2007 08:30 16.384 ~DF35B9.tmp
22.08.2007 08:29 16.384 ~DF2739.tmp
22.08.2007 08:29 16.384 ~DF186F.tmp
22.08.2007 08:29 16.384 ~DF3F7.tmp
22.08.2007 08:28 16.384 ~DF1DA6.tmp
22.08.2007 08:27 16.384 ~DF1039.tmp
21.08.2007 17:03 46.713 DIOC6.tmp
21.08.2007 08:19 46.713 DIOBE.tmp
21.08.2007 08:19 0 cdr83.tmp
21.08.2007 08:07 16.384 ~DFA601.tmp
21.08.2007 08:07 16.384 ~DF9BCD.tmp
21.08.2007 08:07 16.384 ~DF8F38.tmp
20.08.2007 12:44 46.713 DIOBD.tmp
20.08.2007 12:43 6.275.072 JET3081.tmp
20.08.2007 12:43 0 cdr82.tmp
20.08.2007 08:21 46.713 DIOBC.tmp
20.08.2007 08:21 0 cdr81.tmp
18.08.2007 16:06 46.713 DIOBA.tmp
18.08.2007 16:06 6.258.688 JET39C8.tmp
18.08.2007 16:05 0 cdr80.tmp
18.08.2007 16:05 16.384 Perflib_Perfdata_7e8.dat
17.08.2007 16:09 46.713 DIOB9.tmp
17.08.2007 16:09 6.258.688 JET3D13.tmp
17.08.2007 16:09 0 cdr7F.tmp
17.08.2007 16:09 16.384 Perflib_Perfdata_7f4.dat
17.08.2007 16:07 915.780 WCESMgr.log
17.08.2007 15:47 46.713 DIOB7.tmp
17.08.2007 15:46 0 cdr7E.tmp
14.08.2007 20:09 46.713 DIOB6.tmp
14.08.2007 20:09 6.262.784 JET5937.tmp
14.08.2007 20:08 0 cdr7D.tmp
14.08.2007 20:08 16.384 Perflib_Perfdata_9e8.dat
14.08.2007 19:52 16.384 ~WRF0004.tmp
14.08.2007 19:51 512 ~DF698A.tmp
14.08.2007 19:28 46.713 DIOB5.tmp
14.08.2007 19:28 0 JET4FB7.tmp
14.08.2007 19:28 16.384 Perflib_Perfdata_c94.dat
14.08.2007 19:23 16.384 ~WRF0003.tmp
14.08.2007 19:22 512 ~DF8597.tmp
14.08.2007 19:22 46.713 DIO3.tmp
14.08.2007 19:22 46.713 DIO2.tmp
14.08.2007 19:22 0 JETFAED.tmp
14.08.2007 19:22 16.384 Perflib_Perfdata_d40.dat
14.08.2007 18:31 16.384 ~WRF0002.tmp
14.08.2007 18:29 512 ~DFFEDF.tmp
14.08.2007 16:44 16.384 ~DFD811.tmp
14.08.2007 09:44 46.713 DIOC2.tmp
14.08.2007 08:29 46.713 DIOB4.tmp
14.08.2007 08:28 0 cdr7C.tmp
14.08.2007 08:11 0 gigiduru.001
13.08.2007 07:56 46.713 DIOB3.tmp
13.08.2007 07:56 6.283.264 JET46B8.tmp
13.08.2007 07:56 0 cdr7B.tmp
11.08.2007 15:43 16.384 ~DFDC0D.tmp
11.08.2007 13:05 46.713 DIOB2.tmp
11.08.2007 13:05 6.266.880 JETA10D.tmp
11.08.2007 13:05 0 cdr7A.tmp
11.08.2007 13:05 16.384 Perflib_Perfdata_bcc.dat
11.08.2007 12:48 16.384 ~WRF0001.tmp
11.08.2007 12:48 512 ~DFE9AA.tmp
11.08.2007 12:48 29.184 ~WRC0000.tmp
11.08.2007 12:46 16.384 ~WRF0000.tmp
11.08.2007 12:45 512 ~DF5065.tmp
11.08.2007 12:36 46.713 DIODD.tmp
10.08.2007 16:51 36 340930573.txt
10.08.2007 14:55 16.384 ~DF4AF7.tmp
10.08.2007 08:26 46.713 DIOB1.tmp
10.08.2007 08:25 0 cdr79.tmp
09.08.2007 08:33 46.713 DIOC4.tmp
09.08.2007 08:14 46.713 DIOAE.tmp
09.08.2007 08:14 6.254.592 JET34B7.tmp
09.08.2007 08:14 0 cdr78.tmp
08.08.2007 16:44 16.384 ~DF5AC0.tmp
08.08.2007 09:53 46.713 DIOAF.tmp
08.08.2007 09:49 46.713 DIOAC.tmp
08.08.2007 09:49 6.262.784 JET2B9F.tmp
08.08.2007 09:49 0 cdr77.tmp
07.08.2007 08:40 46.713 DIOAD.tmp
07.08.2007 08:37 16.384 ~DF320B.tmp
07.08.2007 08:33 46.713 DIOAB.tmp
07.08.2007 08:33 6.266.880 JET2A85.tmp
07.08.2007 08:32 0 cdr76.tmp
07.08.2007 08:06 46.713 DIOA9.tmp
07.08.2007 08:06 6.258.688 JET3090.tmp
07.08.2007 08:06 0 cdr75.tmp
06.08.2007 11:03 16.384 ~DF8080.tmp
06.08.2007 07:38 46.713 DIOA6.tmp
06.08.2007 07:38 6.262.784 JET6646.tmp
06.08.2007 07:38 0 cdr74.tmp
04.08.2007 10:49 16.384 ~DFEC7A.tmp
03.08.2007 09:32 46.713 DIOA8.tmp
03.08.2007 09:18 46.713 DIOA5.tmp
03.08.2007 09:18 6.258.688 JETF28D.tmp
03.08.2007 09:18 0 cdr73.tmp
03.08.2007 09:18 16.384 Perflib_Perfdata_220.dat
02.08.2007 08:56 46.713 DIOA7.tmp
02.08.2007 08:31 46.713 DIOA2.tmp
02.08.2007 08:30 6.254.592 JET2381.tmp
02.08.2007 08:30 0 cdr72.tmp
01.08.2007 17:45 16.384 ~DF34F3.tmp
01.08.2007 12:09 4.489 TWAIN.LOG
01.08.2007 12:09 156 Twunk001.MTX
01.08.2007 12:09 5 Twain001.Mtx
01.08.2007 09:42 46.713 DIOAA.tmp
01.08.2007 08:10 46.713 DIOA1.tmp
01.08.2007 08:10 0 cdr71.tmp
01.08.2007 08:10 6.254.592 JET8311.tmp
31.07.2007 09:49 46.713 DIOB0.tmp
31.07.2007 08:03 46.713 DIOA0.tmp
31.07.2007 08:02 6.246.400 JETF4B0.tmp
31.07.2007 08:02 0 cdr70.tmp
31.07.2007 06:51 46.713 DIO9F.tmp
31.07.2007 06:51 1.772 HPZset002.log
31.07.2007 06:50 3.391 hpopdi02.log
31.07.2007 06:50 807 hpopdi002.log
31.07.2007 06:50 826 hpzcoi34.log
31.07.2007 06:50 1.124 hpzcoi33.log
31.07.2007 06:50 436 hpzcon02.log
31.07.2007 06:50 596 hpzcoi32.log
31.07.2007 06:50 596 hpzcoi30.log
31.07.2007 06:50 596 hpzcoi29.log
31.07.2007 06:50 596 hpzcoi31.log
31.07.2007 06:50 596 hpzcoi28.log
31.07.2007 06:50 596 hpzcoi27.log
31.07.2007 06:50 596 hpzcoi26.log
31.07.2007 06:49 0 cdr6F.tmp
31.07.2007 06:49 6.258.688 JET9814.tmp
30.07.2007 16:51 596 hpzcoi25.log
30.07.2007 16:51 596 hpzcoi24.log
30.07.2007 11:47 312 tmpA9.tmp
30.07.2007 08:54 32.768 ~DFEDE9.tmp
30.07.2007 08:53 0 JETA1.tmp
30.07.2007 08:48 6.262.784 JETE81D.tmp
30.07.2007 08:48 0 cdr6E.tmp
30.07.2007 08:35 46.713 DIOA4.tmp
28.07.2007 14:41 46.713 DIO9E.tmp
28.07.2007 14:40 6.258.688 JETE186.tmp
28.07.2007 14:40 0 cdr6D.tmp

Alt 28.08.2007, 11:10   #5
joker_rein
 
Bitte Logfile checken - Standard

Bitte Logfile checken



Jetzt noch das Ergebnis von Blacklight als jpg.

Vielen Dank für die Mühe

Reiner Richter

Miniaturansicht angehängter Grafiken
Bitte Logfile checken-blacklight.jpg  

Antwort

Themen zu Bitte Logfile checken
adobe, adobe reader, antivir, avira, bho, boot-cd, desktop, desktop verschwunden, drivers, einstellung, ellung, entfernen, excel, explorer, fritz!, hijack, hijackthis, internet, internet explorer, kaspersky, logfile, neustart, nvidia, outlook 2003, rundll, software, system, temp, trojaner, viren, viren entfernen, windows, windows xp



Ähnliche Themen: Bitte Logfile checken


  1. Bitte einmal Logfile checken
    Log-Analyse und Auswertung - 24.08.2009 (76)
  2. Bitte mal logfile checken
    Log-Analyse und Auswertung - 11.08.2009 (1)
  3. PC stürzt ab - bitte Logfile checken
    Log-Analyse und Auswertung - 06.08.2009 (0)
  4. logfile bitte checken
    Log-Analyse und Auswertung - 04.08.2009 (1)
  5. bitte mal logfile checken
    Mülltonne - 18.12.2008 (0)
  6. Bitte Logfile checken
    Log-Analyse und Auswertung - 03.09.2007 (6)
  7. Bitte Logfile checken
    Mülltonne - 30.07.2007 (0)
  8. logfile bitte checken
    Log-Analyse und Auswertung - 21.02.2007 (3)
  9. Bitte mal das Logfile checken
    Log-Analyse und Auswertung - 17.04.2006 (4)
  10. Bitte Logfile checken
    Log-Analyse und Auswertung - 05.07.2005 (2)
  11. Bitte mal mein LogFile checken...
    Log-Analyse und Auswertung - 03.07.2005 (9)
  12. S.O.S,Bitte mal mein LogFile checken...
    Log-Analyse und Auswertung - 02.07.2005 (0)
  13. Bitte Logfile checken - DANKE !!!
    Log-Analyse und Auswertung - 16.02.2005 (3)
  14. Bitte logfile checken!!!!!!
    Log-Analyse und Auswertung - 16.02.2005 (2)
  15. 50 Fenster ! Bitte Logfile checken !
    Log-Analyse und Auswertung - 04.01.2005 (7)
  16. Bitte logfile checken..
    Plagegeister aller Art und deren Bekämpfung - 03.12.2004 (3)
  17. Logfile checken, bitte
    Log-Analyse und Auswertung - 23.11.2004 (7)

Zum Thema Bitte Logfile checken - Hallo, ich bitte das Logfile zu überprüfen. Der Rechner ist vor zwei Wochen desöfteren abgestürzt wenn MS Outlook 2003 gestartet wurde (alle Icons auf dem Desktop verschwunden). Nach einem Scancheck - Bitte Logfile checken...
Archiv
Du betrachtest: Bitte Logfile checken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.