Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   RATLOS...hier mein logfile (https://www.trojaner-board.de/27919-ratlos-logfile.html)

hendrik1 28.03.2006 17:53
RATLOS...hier mein logfile
 
Hab ein rießenproblem, Und zwar hat sich auf einmal die komplette schrift von Desktop und ähnlichem verändert. dann bin ich stutzig geworden hab gesucht was sein kann. Bin auf vsmon.exe von Zonealarm gestoßen und kann die nicht löschen und auch nicht deaktivieren unter Dienste. Hab Antivir drüberlaufen lassen, sowie Spybot und Adware. Keine Veränderung. Zuerst bin ich wenigstens noch ins Internet gekommen ging aber nach ner Stunde auch nicht mehr. Hoffentlich kann mir einer von euch weiterhelfen. Hab auch sämtliche Prozesse gegooglt aber nichts besonderes gefunden. Hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 18:20:53, on 28.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Dell\Bluetooth Software\BTTray.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\WallpaperToy\Wallpapertoy.Exe
C:\PROGRA~1\Dell\BLUETO~1\BTSTAC~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\basfipm.exe
C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Dokumente und Einstellungen\Sebi\Eigene Dateien\Backupdateien\zapSetup_61_744_000_de.exe
C:\DOKUME~1\Sebi\LOKALE~1\Temp\GLB2E.tmp
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\devolo\easyshare\easyshare.exe
C:\Dokumente und Einstellungen\Sebi\Desktop\stng260.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Sebi\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [bascstray] BascsTray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Virtual PDF Printer] C:\Programme\Virtual PDF Printer\VirtualPDFPrinter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Wallpaper Changer.lnk = C:\Programme\WallpaperToy\Wallpapertoy.Exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Dell\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133020617650
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133020816727
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: MrobeService - Unknown owner - C:\WINDOWS\System32\MRobeService.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE


Merci für jede Hilfe.

stupormundi 29.03.2006 06:02
Servus!

Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!

stupormundi

hendrik1 29.03.2006 15:47
Danke für die schnelle Hilfe, hoff es hat soweit alles geklappt und du kannst mir weiterhelfen. Wär super wenn du auch ne Möglichkeit schreiben könntest wie ich mein System wieder sauber bekomm. Hier die Datei:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Mar 29 16:06:25 2006 => System found infected with troj/taladra-f BackDoor ({e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c})! Action taken: No Action Taken.
Wed Mar 29 16:06:31 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Wed Mar 29 16:06:38 2006 => System found infected with verticity Spyware/Adware (3.exe)! Action taken: No Action Taken.
Wed Mar 29 16:06:38 2006 => System found infected with verticity Spyware/Adware (5.exe)! Action taken: No Action Taken.
Wed Mar 29 16:06:48 2006 => System found infected with verticity Spyware/Adware (3.exe)! Action taken: No Action Taken.
Wed Mar 29 16:06:48 2006 => System found infected with verticity Spyware/Adware (5.exe)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Wed Mar 29 16:06:31 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Anwendungsdaten\utorrent\settings.dat
Wed Mar 29 16:06:38 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\3\debug\3.exe
Wed Mar 29 16:06:38 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\5\debug\5.exe
Wed Mar 29 16:06:48 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\3\debug\3.exe
Wed Mar 29 16:06:48 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\5\debug\5.exe
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Wed Mar 29 16:06:14 2006 => File C:\WINDOWS\System32\LckFldService.exe tagged as not-a-virus:RiskTool.Win32.LockFolder.a. No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Mar 29 16:10:15 2006 => Total Errors: 23
Wed Mar 29 16:10:15 2006 => Time Elapsed: 00:05:17
Wed Mar 29 16:10:15 2006 => Total Objects Scanned: 14031
Wed Mar 29 15:41:44 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 15:42:53 2006 => Virus Database Date: 3/29/2006
Wed Mar 29 15:59:15 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 16:00:30 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 16:10:15 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 16:10:20 2006 => Virus Database Date: 3/28/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

dartus 29.03.2006 15:58
Hallo hendrik1,
Zitat:
Wed Mar 29 16:10:15 2006 => Time Elapsed: 00:05:17
Wed Mar 29 16:10:15 2006 => Total Objects Scanned: 14031
da muss etwas schiefgelaufen sein! Normalerweise dauert der Scan ca. eine Stunde. Schau Dir bitte die Anleitung nochmals an.
Vor einem erneuten Scan lösche die "mwav.log".

dartus

hendrik1 30.03.2006 14:26
also habs nochmals laufen lassen und müsst soweit alles geklappt haben auf jeden Fall lief der Scan länger.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Mar 29 16:06:25 2006 => System found infected with troj/taladra-f BackDoor ({e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c})! Action taken: No Action Taken.
Wed Mar 29 16:06:31 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Wed Mar 29 16:06:38 2006 => System found infected with verticity Spyware/Adware (3.exe)! Action taken: No Action Taken.
Wed Mar 29 16:06:38 2006 => System found infected with verticity Spyware/Adware (5.exe)! Action taken: No Action Taken.
Wed Mar 29 16:06:48 2006 => System found infected with verticity Spyware/Adware (3.exe)! Action taken: No Action Taken.
Wed Mar 29 16:06:48 2006 => System found infected with verticity Spyware/Adware (5.exe)! Action taken: No Action Taken.
Wed Mar 29 22:53:34 2006 => System found infected with troj/taladra-f BackDoor ({e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c})! Action taken: No Action Taken.
Wed Mar 29 22:53:41 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Wed Mar 29 22:53:48 2006 => System found infected with verticity Spyware/Adware (3.exe)! Action taken: No Action Taken.
Wed Mar 29 22:53:48 2006 => System found infected with verticity Spyware/Adware (5.exe)! Action taken: No Action Taken.
Wed Mar 29 22:53:57 2006 => System found infected with verticity Spyware/Adware (3.exe)! Action taken: No Action Taken.
Wed Mar 29 22:53:57 2006 => System found infected with verticity Spyware/Adware (5.exe)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Wed Mar 29 16:06:31 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Anwendungsdaten\utorrent\settings.dat
Wed Mar 29 16:06:38 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\3\debug\3.exe
Wed Mar 29 16:06:38 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\5\debug\5.exe
Wed Mar 29 16:06:48 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\3\debug\3.exe
Wed Mar 29 16:06:48 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\5\debug\5.exe
Wed Mar 29 22:53:41 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Anwendungsdaten\utorrent\settings.dat
Wed Mar 29 22:53:48 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\3\debug\3.exe
Wed Mar 29 22:53:48 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\5\debug\5.exe
Wed Mar 29 22:53:57 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\3\debug\3.exe
Wed Mar 29 22:53:57 2006 => Offending file found: C:\Dokumente und Einstellungen\...\Eigene Dateien\visual studio projects\5\debug\5.exe
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Wed Mar 29 16:06:14 2006 => File C:\WINDOWS\System32\LckFldService.exe tagged as not-a-virus:RiskTool.Win32.LockFolder.a. No Action Taken.
Wed Mar 29 22:53:24 2006 => File C:\WINDOWS\System32\LckFldService.exe tagged as not-a-virus:RiskTool.Win32.LockFolder.a. No Action Taken.
Thu Mar 30 00:08:19 2006 => File C:\windows\NDNuninstall6_98.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: No Action Taken.
Thu Mar 30 00:08:19 2006 => File C:\windows\NDNuninstall7_14.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: No Action Taken.
Thu Mar 30 00:38:11 2006 => Scanning File E:\HALF.LIFE.2\hl2\sound\npc\combine_soldier\vo\wehavenontaggedviromes.wav
Thu Mar 30 00:38:26 2006 => Scanning File E:\HALF.LIFE.2\hl2\sound\npc\metropolice\vo\non-taggedviromeshere.wav
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Mar 29 16:10:15 2006 => Total Errors: 23
Thu Mar 30 00:48:07 2006 => Total Errors: 32
Wed Mar 29 16:10:15 2006 => Time Elapsed: 00:05:17
Thu Mar 30 00:48:07 2006 => Time Elapsed: 01:54:43
Wed Mar 29 16:10:15 2006 => Total Objects Scanned: 14031
Thu Mar 30 00:48:06 2006 => Total Objects Scanned: 107713
Wed Mar 29 15:41:44 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 15:42:53 2006 => Virus Database Date: 3/29/2006
Wed Mar 29 15:59:15 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 16:00:30 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 16:10:15 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 16:10:20 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 22:52:29 2006 => Virus Database Date: 3/28/2006
Thu Mar 30 00:48:07 2006 => Virus Database Date: 3/28/2006
Thu Mar 30 15:14:01 2006 => Virus Database Date: 3/28/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--------------------------------------------------
C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temp\MWAV.LOG
--------------------------------------------------

stupormundi 30.03.2006 14:33
Servus wieder!

Lösche mal zuserst mit Clearprog 1.4.1 final mit der Option 'clear all' den ganzen Ballast, dann lass mal die datfind.bat laufen und poste die vier Logs (Dateien der letzten 2-3 Monate reichen)
Und das Log dieses Tools auch noch posten!

stupormundi

hendrik1 30.03.2006 17:59
1.log:

Verzeichnis von C:\windows\system32

30.03.2006 18:48 7.056.054 toyhide.bmp
30.03.2006 15:18 35.427 vsconfig.xml
30.03.2006 15:18 16.150 nvModes.001
29.03.2006 16:33 157.160 fntcache.dat
28.03.2006 19:43 4.212 zllictbl.dat
27.03.2006 22:20 53.770 perfc009.dat
27.03.2006 22:20 382.026 perfh009.dat
27.03.2006 22:20 64.848 perfc007.dat
27.03.2006 22:20 393.086 perfh007.dat
27.03.2006 22:20 902.304 PerfStringBackup.INI
26.03.2006 20:02 16.150 nvModes.dat
21.03.2006 18:52 2.278 wpa.dbl
19.02.2006 18:27 71.440 zlcommdb.dll
19.02.2006 18:27 79.624 zlcomm.dll
19.02.2006 18:27 100.104 vsxml.dll
19.02.2006 18:27 382.728 vsutil.dll
19.02.2006 18:26 71.440 vsregexp.dll
19.02.2006 18:26 227.088 vspubapi.dll
19.02.2006 18:26 104.208 vsmonapi.dll
19.02.2006 18:26 141.064 vsinit.dll
19.02.2006 18:26 372.816 vsdatant.sys
19.02.2006 18:26 83.720 vsdata.dll
19.02.2006 18:09 54.960 vsutil_loc0407.dll
15.02.2006 15:15 145 mslck.dat
18.01.2006 14:05 57.344 avsda.dll
13.01.2006 16:51 7.006 jupdate-1.5.0_06-b05.log
28.12.2005 14:05 8.464 sporder.dll
26.12.2005 01:24 90 spupdwxp.log
24.12.2005 23:48 16.832 amcompat.tlb
24.12.2005 23:48 23.392 nscompat.tlb
24.12.2005 14:32 2.272 w95inf16.dll
24.12.2005 14:32 4.608 w95inf32.dll

hendrik1 30.03.2006 18:00
2.log:

Verzeichnis von C:\DOKUME~1\Sebi\LOKALE~1\Temp

30.03.2006 18:48 360.448 ~DFFCCA.tmp
30.03.2006 15:19 16.384 ~DF7766.tmp
30.03.2006 15:18 256 ZLT069e7.TMP

hendrik1 30.03.2006 18:00
3.log:

Verzeichnis von C:\windows

30.03.2006 16:16 50 wiaservc.log
30.03.2006 16:16 159 wiadebug.log
30.03.2006 15:18 0 0.log
30.03.2006 15:18 2.048 bootstat.dat
30.03.2006 15:17 472.664 WindowsUpdate.log
30.03.2006 15:17 246 system.ini
30.03.2006 15:17 588 win.ini
29.03.2006 22:52 26 Lic.xxx
29.03.2006 22:50 32.630 SchedLgU.Txt
28.03.2006 19:02 243.668 ntbtlog.txt
27.03.2006 19:37 116 NeroDigital.ini
25.03.2006 16:49 224 winamp.ini
20.03.2006 16:41 33.060 wmsetup.log
22.02.2006 23:56 748 ODBC.INI
20.02.2006 15:32 216.222 setupact.log
14.02.2006 16:21 803.932 setupapi.log
30.01.2006 19:57 0 batch.INI
13.01.2006 14:51 1.800 avmsetup.log
13.01.2006 14:51 25 accessdll.log
07.01.2006 19:31 183.296 NDNuninstall7_14.exe
02.01.2006 23:05 0 PROTOCOL.INI

hendrik1 30.03.2006 18:01
4.log:

Verzeichnis von C:\

30.03.2006 19:00 0 sys.txt
30.03.2006 19:00 9.375 system.txt
30.03.2006 18:59 396 systemtemp.txt
30.03.2006 18:56 106.642 system32.txt
30.03.2006 15:18 1.073.000.448 hiberfil.sys
30.03.2006 15:18 1.610.612.736 pagefile.sys
30.03.2006 15:17 211 boot.ini
30.03.2006 15:15 5.302 eScan_neu.txt
30.03.2006 00:48 0 23990098.$$$
30.03.2006 00:48 6 AVPCallback.log
29.03.2006 16:41 617 Find.zip
23.02.2006 18:01 3.309 Find.bat
24.01.2006 13:00 908 write.log
15.01.2006 19:24 314 INSTALL1.LOG
05.01.2006 22:37 21.370 preupd.log

hendrik1 30.03.2006 18:45
Hier noch die log des Rootkit Revealers:

HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s0 19.12.2005 23:34 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s1 19.12.2005 23:34 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s2 19.12.2005 23:34 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\g0 19.12.2005 23:34 32 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\h0 19.12.2005 23:34 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 20.12.2005 07:11 0 bytes Hidden from Windows API.

hendrik1 30.03.2006 18:50
jetzt bin ich aber auch ein wenig neugierig geworden:daumenhoc : Was genau für Dateien sind diese log eigentlich? Wie entstehen diese und warum interessieren dich genau diese? Woher weißt du eigentlich welche dateien ärger bereiten und welche nicht. Vergleichst du diese irgendwo oder kennst du die einfach? Vielleicht hast du ja ein wenig Zeit und Lust mir da weiterzuhelfen damit ich besser dahinter blicke. Aber schon mal danke für deine hilfe.

hendrik1 01.04.2006 16:41
mir ist gerad noch ein Problem aufgefallen. Unter eigene Dateien hab ich vor längerer Zeit nen Ordner der Backupdateien heißt erstellt und dort auch schon mehrere Sachen abgepeichert. als ich jetzt was in den ordner downloaden wollte geht das nicht. FEHLER: "Sie verfügen nicht über die Berechtigung zum Speichern in dieses Verzeichnis. Wenden Sie sich an den Administrator. um diese Berechtigung zu erhalten. Sie können statt dessen aber im Ordner Eigene Dateien speichern." das funktioniert aber auch nicht höchstens in irgendwelche Unterordner von Eigene Dateien. Vielleicht hat das alles ja miteinander zu tun. Wär super wenn mir da jemand weiterhelfen kann. Danke nochmals.

hendrik1 11.04.2006 15:09
So pleaz help me...

kann mir denn keiner weiterhelfen. Oder mir nur wenigstens ne Anregung geben woran meine Probleme liegen.


Bin für jede Hilfe dankbar!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:43 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129