Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PCK/PESpin

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.05.2006, 20:46   #1
chrisppc
 
PCK/PESpin - Standard

PCK/PESpin



hi,
beim ausführen eines zuvor mit aktuellem antivir gescannten "schlüsselprogramms" bekam ich seltsamer weise eine zugriffsstop von antivir auf eine andere .exe:

[WARNUNG] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/PESpin). Bitte verifizieren Sie den Ursprung dieser Datei!
C:\WINDOWS\system32\directx.exe

habe den zugriff verweigert

und dann einen online scan bei virustotal von directx.exe gemacht, antivir hat dort ganrnichts angezeigt. dafür bekam ich zweimal "verdächtig" und einmal Net-Worm.Win32.Mytob.DE sowie Gamania.CH. leider hab ich die ergbnisse nicht gespeichert und die files gelöscht.


über die suche nach PCK/PESpin bin ich auf euerer forum gestossen.
seit dem löschen der files und einem komplettscan meiner platte hat sich nichts mehr getan, bin aber trotzdem nervös, dass vielleicht noch was schlummert, findet vielleicht jemand von euch was verdächtiges?

danke für eure hilfe!



hier mein hijack log:


Logfile of HijackThis v1.99.1
Scan saved at 20:49:28, on 14.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mindjet\MindManager 6\MMReminderService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\HoeKey\HoeKey.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O4 - HKLM\..\Run: [WinPLOSION] "C:\Programme\WinPLOSION\WinPlosion.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [Entbloess 2] C:\Programme\Entbloess\Entbloess 2\Entbloess2.exe Start:Silent
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Pinnacle Game Profiler] "C:\Programme\KALiNKOsoft\Pinnacle Game Profiler\pinnacle.exe" -atboottime
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - Startup: Dragon NaturallySpeaking.lnk = E:\Programme\ScanSoft\NaturallySpeaking8\Program\natspeak.exe
O4 - Startup: HoeKey.lnk = C:\Programme\HoeKey\HoeKey.exe
O4 - Startup: Workrave.lnk = C:\Programme\Workrave\lib\Workrave.exe
O4 - Startup: XWinder.lnk = C:\Programme\FingerWorks\XWinder.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=www.tuwien.ac.at
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: LBTServ - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel

32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f

"%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

---------------------------------------------------------

Geändert von chrisppc (14.05.2006 um 20:58 Uhr)

Alt 14.05.2006, 20:50   #2
chrisppc
 
PCK/PESpin - Standard

PCK/PESpin



hier die ergebnisse von datfind:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 548F-9338

Verzeichnis von C:\WINDOWS\system32

14.05.2006 20:40 39.569 tablet.dat
14.05.2006 20:40 139 AvidStartupLog.txt
14.05.2006 20:39 384 DVCStateBkp-{00000000-00000000-0000000A-00001102-00000004-20021102}.dat
14.05.2006 20:39 1.080 settings.sfm
14.05.2006 20:39 1.080 settingsbkup.sfm
14.05.2006 20:39 384 DVCState-{00000000-00000000-0000000A-00001102-00000004-20021102}.dat
14.05.2006 20:39 31.636 BMXStateBkp-{00000000-00000000-0000000A-00001102-00000004-20021102}.rfx
14.05.2006 20:39 30.528 BMXBkpCtrlState-{00000000-00000000-0000000A-00001102-00000004-20021102}.rfx
14.05.2006 20:39 30.528 BMXCtrlState-{00000000-00000000-0000000A-00001102-00000004-20021102}.rfx
14.05.2006 20:39 31.636 BMXState-{00000000-00000000-0000000A-00001102-00000004-20021102}.rfx
12.05.2006 09:47 241.536 FNTCACHE.DAT
11.05.2006 09:01 383.390 perfh009.dat
11.05.2006 09:01 64.802 perfc007.dat
11.05.2006 09:01 53.744 perfc009.dat
11.05.2006 09:01 394.830 perfh007.dat
11.05.2006 09:01 906.552 PerfStringBackup.INI
07.05.2006 16:05 3.243 jupdate-1.4.2_07-b05.log
07.05.2006 10:01 2.206 wpa.dbl
04.05.2006 06:26 5.818.784 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 22:36 339.968 pxwave.dll
17.03.2006 22:36 172.032 pxmas.dll
17.03.2006 22:36 53.248 pxhpinst.exe
17.03.2006 22:36 417.792 pxdrv.dll
17.03.2006 22:36 372.736 px.dll
17.03.2006 22:36 28.672 vxblock.dll
17.03.2006 22:36 56.832 pxcpya64.exe
17.03.2006 22:36 108.544 pxcpyi64.exe
17.03.2006 22:36 109.568 pxinsi64.exe
17.03.2006 22:36 56.320 pxinsa64.exe
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
12.03.2006 20:08 1.398 mapisvc.inf
11.03.2006 20:43 176.167 rmoc3260.dll
11.03.2006 20:43 5.632 pndx5032.dll
11.03.2006 20:43 6.656 pndx5016.dll
11.03.2006 20:43 278.528 pncrt.dll
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
01.03.2006 21:44 1.324 d3d9caps.dat
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 956.416 msdtctm.dll


den rest hab ich weggelassen, falls ihr den sehen wollt,
sagt bescheid


2347 Datei(en) 524.767.378 Bytes
0 Verzeichnis(se), 1.545.388.032 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 548F-9338

Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp

14.05.2006 20:50 412 jusched.log
14.05.2006 20:41 177.453 WCESLog.log
14.05.2006 20:41 63.935 WCESMgr.log
14.05.2006 20:41 507 WCESCOMM.LOG
14.05.2006 18:35 523 WcesView.log
14.05.2006 18:32 4.000 AcrD.tmp
14.05.2006 18:32 3.631 Acr11.tmp
14.05.2006 18:31 3.631 AcrE.tmp
14.05.2006 18:31 0 AcrC.tmp
14.05.2006 18:31 32.768 ~DF2947.tmp
14.05.2006 17:39 883.156 Gua3.tmp
11.05.2006 02:00 79 02D21D7E.TMP
21.01.1999 13:40 9.728 GLF8.tmp
13 Datei(en) 1.179.823 Bytes
0 Verzeichnis(se), 1.545.400.320 Bytes frei




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 548F-9338

Verzeichnis von C:\WINDOWS

14.05.2006 20:40 4.936.759 {00000000-00000000-0000000A-00001102-00000004-20021102}.CDF
14.05.2006 20:40 0 0.log
14.05.2006 20:40 1.446.038 WindowsUpdate.log
14.05.2006 20:40 159 wiadebug.log
14.05.2006 20:40 50 wiaservc.log
14.05.2006 20:40 2.048 bootstat.dat
14.05.2006 20:39 32.622 SchedLgU.Txt
14.05.2006 18:30 343.829 setupapi.log
14.05.2006 17:08 116 NeroDigital.ini
13.05.2006 20:05 1.409 QTFont.for
13.05.2006 20:05 54.156 QTFont.qfn
12.05.2006 02:11 1.374 imsins.log
12.05.2006 02:11 39.019 ntdtcsetup.log
12.05.2006 02:11 12.614 KB913580.log
12.05.2006 02:11 208.786 iis6.log
12.05.2006 02:11 66.280 comsetup.log
12.05.2006 02:11 8.716 tabletoc.log
12.05.2006 02:11 81.535 tsoc.log
12.05.2006 02:11 98.537 ocgen.log
12.05.2006 02:11 29.800 netfxocm.log
12.05.2006 02:11 12.275 MedCtrOC.log
12.05.2006 02:11 161.134 FaxSetup.log
12.05.2006 02:11 55.332 msmqinst.log
12.05.2006 02:11 9.054 updspapi.log
10.05.2006 00:37 5.287 KB909394.log
10.05.2006 00:37 1.374 imsins.BAK
10.05.2006 00:36 10.862 KB894476.log
05.05.2006 10:28 179.181 setupact.log
29.04.2006 17:26 573 win.ini
29.04.2006 11:12 2.032 NetPkr.str
26.04.2006 17:11 12.656 KB900485.log
20.04.2006 10:43 57 TUTORI~1.INI
15.04.2006 10:13 1.830 spupdsvc.log
14.04.2006 21:06 17.917 KB908531.log
14.04.2006 21:06 16.933 KB911562.log
14.04.2006 21:05 21.279 KB912812.log
14.04.2006 21:05 18.121 KB911565.log
14.04.2006 21:05 8.830 wmsetup.log
14.04.2006 21:05 13.866 KB911567.log
09.04.2006 01:54 1.108.898 setupapi.log.0.old
05.04.2006 23:47 23 MixBUda.INI
05.04.2006 23:41 303 ST6UNST.000
05.04.2006 23:22 0 plclient.INI
04.04.2006 21:38 19.932 DirectX.log
03.04.2006 16:16 8.344.282 TK-Work.exe
03.04.2006 16:16 247.536 TK-Work.scr
03.04.2006 16:16 29.696 mickey32.dll
03.04.2006 16:16 256 system.ini
02.04.2006 14:44 41 amunres.lsl
02.04.2006 14:42 249.856 Setup1.exe
02.04.2006 14:42 73.216 ST6UNST.EXE
16.03.2006 21:32 66.248 aksdrvsetup.log
12.03.2006 23:04 8.370 mozver.dat
12.03.2006 18:02 168 bt.log
11.03.2006 20:45 25 cdplayer.ini
01.03.2006 21:42 74.440 Omega Drivers v3.8.221.log
01.03.2006 21:41 451.072 Radeon Omega Drivers v3.8.221 Uninstall.exe
01.03.2006 21:38 32 WININIT.INI
17.02.2006 12:55 10.855 KB911927.log
17.02.2006 12:55 6.512 KB911564.log
17.02.2006 12:54 6.858 KB913446.log
14.02.2006 21:40 4.936.759 {00000000-00000000-0000000A-00001102-00000004-20021102}.BAK
31.01.2006 22:06 0 GraphEdt.INI
27.01.2006 03:07 107.132 UninstallThunderbird.exe
27.01.2006 01:22 0 OpPrintServer.INI
26.01.2006 15:17 578.518 ntbtlog.txt
11.01.2006 12:21 10.448 KB908519.log
06.01.2006 13:36 21.685 KB912919.log
06.01.2006 13:33 2.133 KB912919Uninst.log
03.01.2006 19:48 21.339 KB896424.log
03.01.2006 19:48 19.587 KB887742.log
03.01.2006 19:48 13.754 KB910437.log
03.01.2006 19:48 23.974 KB905915.log
03.01.2006 19:47 5.241 KB885884.log
03.01.2006 18:59 10.029 KB898461.log
25.12.2005 19:38 19.287 Irremote.ini
14.12.2005 01:14 379 wmsetup10.log
13.12.2005 20:53 400 ODBC.INI
13.12.2005 19:05 0 nsreg.dat
13.12.2005 19:05 107.132 UninstallFirefox.exe
13.12.2005 18:45 98 Ô
13.12.2005 18:45 90 setup.log
13.12.2005 18:44 75 SBWIN.INI
13.12.2005 18:30 829 OEWABLog.txt
13.12.2005 18:30 758.312 setuplog.txt
13.12.2005 18:29 8.192 REGLOCS.OLD
13.12.2005 18:27 0 control.ini
13.12.2005 18:27 316.640 WMSysPr9.prx
13.12.2005 18:27 4.161 ODBCINST.INI
13.12.2005 18:27 749 WindowsShell.Manifest
13.12.2005 18:25 1.023 sessmgr.setup.log
13.12.2005 18:25 36 vb.ini
13.12.2005 18:25 37 vbaddin.ini
13.12.2005 18:25 133 DtcInstall.log
13.12.2005 18:23 200 cmsetacl.log
13.12.2005 18:22 2.222 regopt.log
13.12.2005 18:22 0 Sti_Trace.log
13.12.2005 18:18 0 setuperr.log
18.11.2005 00:12 533.504 opuc.dll
31.10.2005 16:29 10.752 hh.exe
17.10.2005 18:41 339.968 ntuneoem.dll
17.10.2005 18:40 172.032 NVBenchMarks.dll
17.10.2005 18:40 41.984 AutoTuneScript.dll
14.10.2005 19:16 10.752 nvoclk64.sys
14.10.2005 19:15 6.656 nvoclock.sys
14.10.2005 19:15 45.056 NTuneGpu.dll
14.10.2005 19:15 376.832 nvsulib.dll
05.10.2005 12:10 217.088 NVGfxOgl.dll
23.09.2005 03:33 348.160 msvcr71.dll
23.09.2005 03:33 499.712 msvcp71.dll
23.09.2005 03:33 1.060.864 MFC71.dll
19.08.2004 12:23 40.960 nvgpio.dll
04.08.2004 04:00 17.062 Kaffeetasse.bmp
04.08.2004 04:00 153.600 regedit.exe
04.08.2004 04:00 9.522 Zapotek.bmp
04.08.2004 04:00 65.978 Seifenblase.bmp
04.08.2004 04:00 26.582 Granit.bmp
04.08.2004 04:00 26.680 F„cher.bmp
04.08.2004 04:00 707 _default.pif
04.08.2004 04:00 1.272 Blaue Spitzen 16.bmp
04.08.2004 04:00 16.730 Feder.bmp
04.08.2004 04:00 65.832 Santa Fe-Stuck.bmp
04.08.2004 04:00 1.035.264 explorer.exe
04.08.2004 04:00 34.818 wmprfDEU.prx
04.08.2004 04:00 48.680 winnt256.bmp
04.08.2004 04:00 48.680 winnt.bmp
04.08.2004 04:00 15.872 TASKMAN.EXE
04.08.2004 04:00 2 desktop.ini
04.08.2004 04:00 17.336 Angler.bmp
04.08.2004 04:00 288.768 winhlp32.exe
04.08.2004 04:00 257.568 winhelp.exe
04.08.2004 04:00 94.800 twain.dll
04.08.2004 04:00 50.688 twain_32.dll
04.08.2004 04:00 49.680 twunk_16.exe
04.08.2004 04:00 25.600 twunk_32.exe
04.08.2004 04:00 70.144 NOTEPAD.EXE
04.08.2004 04:00 65.954 Pr„riewind.bmp
04.08.2004 04:00 18.944 vmmreg32.dll
04.08.2004 04:00 17.362 Rhododendron.bmp
04.08.2004 04:00 1.405 msdfmap.ini
04.08.2004 04:00 80 explorer.scf
29.03.2004 16:23 90.112 unvise32.exe
21.02.2004 20:22 82.432 RSetupCE.exe
05.11.2003 15:10 4.932.148 CTDVAUDY.CDF
06.10.2003 15:59 94.208 DEVREG.DLL
06.10.2003 15:59 184.320 PSCONV.EXE
06.10.2003 15:58 180.224 READREG.EXE
17.09.2003 15:04 20.480 INRESGER.DLL
20.06.2003 19:13 49.152 MIDIDEF.EXE
20.06.2003 05:56 49.152 CTDCRES.DLL
16.06.2003 17:09 53.248 CTDCRGER.DLL
05.06.2003 17:15 57.436 DASShp.dll
05.12.2002 11:40 3.382.863 CTDV10K1.CDF
02.12.2001 10:43 467.456 pano12.dll
15.11.2001 16:25 3.735.544 CTDV10K2.CDF
01.07.2001 17:30 112.640 lsb_un20.exe
11.05.2000 02:00 90.112 Updreg.EXE
10.10.1999 19:00 41.984 Ctregrun.exe
14.01.1999 08:04 231 AC3API.INI
02.10.1998 20:00 327.168 IsUninst.exe
22.05.1996 20:24 24.976 CTRES.DLL
04.12.1994 21:11 53.552 CTCCW.DLL
162 Datei(en) 45.841.021 Bytes
0 Verzeichnis(se), 1.545.396.224 Bytes frei





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 548F-9338

Verzeichnis von C:\

14.05.2006 20:53 0 sys.txt
14.05.2006 20:52 8.414 system.txt
14.05.2006 20:52 867 systemtemp.txt
14.05.2006 20:52 115.395 system32.txt
14.05.2006 20:40 1.073.258.496 hiberfil.sys
14.05.2006 20:40 1.609.785.344 pagefile.sys
07.05.2006 23:16 9.011 mm.rz2
05.05.2006 10:40 192 wmf1.tmp
05.05.2006 01:16 160 wmf1A.tmp
05.05.2006 01:05 160 wmf19.tmp
05.05.2006 00:59 160 wmf18.tmp
05.05.2006 00:58 160 wmf17.tmp
05.05.2006 00:54 160 wmf16.tmp
05.05.2006 00:53 160 wmf15.tmp
05.05.2006 00:52 160 wmf14.tmp
05.05.2006 00:48 160 wmf13.tmp
05.05.2006 00:47 144 wmf12.tmp
04.04.2006 21:38 259 bootstrap.2006.04.04.19.38.24.log
17.03.2006 15:32 211 boot.ini
12.03.2006 19:30 192 BcBtRmv.log
12.03.2006 19:30 51 HookTrace.log
26.01.2006 02:36 7.799 avguard.Log
17.01.2006 02:35 10.486 write.log
17.01.2006 02:35 98.126 preupd.log
12.01.2006 23:46 0 .officebib.history.dat
25.12.2005 19:24 34 hcwclear.txt
13.12.2005 18:27 0 IO.SYS
13.12.2005 18:27 0 AUTOEXEC.BAT
13.12.2005 18:27 0 CONFIG.SYS
13.12.2005 18:27 0 MSDOS.SYS
04.08.2004 04:00 4.952 bootfont.bin
04.08.2004 04:00 251.184 ntldr
04.08.2004 04:00 47.564 NTDETECT.COM
33 Datei(en) 2.683.600.001 Bytes
0 Verzeichnis(se), 1.545.400.320 Bytes frei
__________________


Geändert von chrisppc (14.05.2006 um 20:59 Uhr)

Alt 15.05.2006, 16:06   #3
chrisppc
 
PCK/PESpin - Standard

PCK/PESpin



ähm ja ich seh grad ich habe in meinem log noch zwei links übersehn, kann die posts aber nicht mehr editieren.

wäre nett wenn auch jemand kurz ein statement abgeben könnte ob noch was auffälliges dabei ist oder nicht

danke
__________________

Antwort

Themen zu PCK/PESpin
adobe, adobe reader, antivir, avg, avira, bho, canon, ci.dll, computer, desktop, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, pck/pespin, rundll, senden, software, system, tracker, virus, warnung, windows, windows xp, zugriff verweigert





Zum Thema PCK/PESpin - hi, beim ausführen eines zuvor mit aktuellem antivir gescannten "schlüsselprogramms" bekam ich seltsamer weise eine zugriffsstop von antivir auf eine andere .exe: [WARNUNG] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker - PCK/PESpin...
Archiv
Du betrachtest: PCK/PESpin auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.