|
Log-Analyse und Auswertung: PCK/PESpinWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.05.2006, 20:46 | #1 |
| PCK/PESpin hi, beim ausführen eines zuvor mit aktuellem antivir gescannten "schlüsselprogramms" bekam ich seltsamer weise eine zugriffsstop von antivir auf eine andere .exe: [WARNUNG] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/PESpin). Bitte verifizieren Sie den Ursprung dieser Datei! C:\WINDOWS\system32\directx.exe habe den zugriff verweigert und dann einen online scan bei virustotal von directx.exe gemacht, antivir hat dort ganrnichts angezeigt. dafür bekam ich zweimal "verdächtig" und einmal Net-Worm.Win32.Mytob.DE sowie Gamania.CH. leider hab ich die ergbnisse nicht gespeichert und die files gelöscht. über die suche nach PCK/PESpin bin ich auf euerer forum gestossen. seit dem löschen der files und einem komplettscan meiner platte hat sich nichts mehr getan, bin aber trotzdem nervös, dass vielleicht noch was schlummert, findet vielleicht jemand von euch was verdächtiges? danke für eure hilfe! hier mein hijack log: Logfile of HijackThis v1.99.1 Scan saved at 20:49:28, on 14.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Mindjet\MindManager 6\MMReminderService.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Creative\MediaSource\Detector\CTDetect.exe C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe C:\PROGRA~1\MICROS~3\wcescomm.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\Programme\HoeKey\HoeKey.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\WINDOWS\system32\AvidSDMService.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll O4 - HKLM\..\Run: [WinPLOSION] "C:\Programme\WinPLOSION\WinPlosion.exe" O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 6\MMReminderService.exe O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [Entbloess 2] C:\Programme\Entbloess\Entbloess 2\Entbloess2.exe Start:Silent O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [Pinnacle Game Profiler] "C:\Programme\KALiNKOsoft\Pinnacle Game Profiler\pinnacle.exe" -atboottime O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe" O4 - Startup: Dragon NaturallySpeaking.lnk = E:\Programme\ScanSoft\NaturallySpeaking8\Program\natspeak.exe O4 - Startup: HoeKey.lnk = C:\Programme\HoeKey\HoeKey.exe O4 - Startup: Workrave.lnk = C:\Programme\Workrave\lib\Workrave.exe O4 - Startup: XWinder.lnk = C:\Programme\FingerWorks\XWinder.exe O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O14 - IERESET.INF: START_PAGE_URL=www.tuwien.ac.at O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O20 - Winlogon Notify: LBTServ - C:\WINDOWS\ O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe --------------------------------------------------------- Geändert von chrisppc (14.05.2006 um 20:58 Uhr) |
14.05.2006, 20:50 | #2 |
| PCK/PESpin hier die ergebnisse von datfind:
__________________Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 548F-9338 Verzeichnis von C:\WINDOWS\system32 14.05.2006 20:40 39.569 tablet.dat 14.05.2006 20:40 139 AvidStartupLog.txt 14.05.2006 20:39 384 DVCStateBkp-{00000000-00000000-0000000A-00001102-00000004-20021102}.dat 14.05.2006 20:39 1.080 settings.sfm 14.05.2006 20:39 1.080 settingsbkup.sfm 14.05.2006 20:39 384 DVCState-{00000000-00000000-0000000A-00001102-00000004-20021102}.dat 14.05.2006 20:39 31.636 BMXStateBkp-{00000000-00000000-0000000A-00001102-00000004-20021102}.rfx 14.05.2006 20:39 30.528 BMXBkpCtrlState-{00000000-00000000-0000000A-00001102-00000004-20021102}.rfx 14.05.2006 20:39 30.528 BMXCtrlState-{00000000-00000000-0000000A-00001102-00000004-20021102}.rfx 14.05.2006 20:39 31.636 BMXState-{00000000-00000000-0000000A-00001102-00000004-20021102}.rfx 12.05.2006 09:47 241.536 FNTCACHE.DAT 11.05.2006 09:01 383.390 perfh009.dat 11.05.2006 09:01 64.802 perfc007.dat 11.05.2006 09:01 53.744 perfc009.dat 11.05.2006 09:01 394.830 perfh007.dat 11.05.2006 09:01 906.552 PerfStringBackup.INI 07.05.2006 16:05 3.243 jupdate-1.4.2_07-b05.log 07.05.2006 10:01 2.206 wpa.dbl 04.05.2006 06:26 5.818.784 MRT.exe 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 22:36 339.968 pxwave.dll 17.03.2006 22:36 172.032 pxmas.dll 17.03.2006 22:36 53.248 pxhpinst.exe 17.03.2006 22:36 417.792 pxdrv.dll 17.03.2006 22:36 372.736 px.dll 17.03.2006 22:36 28.672 vxblock.dll 17.03.2006 22:36 56.832 pxcpya64.exe 17.03.2006 22:36 108.544 pxcpyi64.exe 17.03.2006 22:36 109.568 pxinsi64.exe 17.03.2006 22:36 56.320 pxinsa64.exe 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 12.03.2006 20:08 1.398 mapisvc.inf 11.03.2006 20:43 176.167 rmoc3260.dll 11.03.2006 20:43 5.632 pndx5032.dll 11.03.2006 20:43 6.656 pndx5016.dll 11.03.2006 20:43 278.528 pncrt.dll 10.03.2006 06:09 5.533.696 wmp.dll 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 1.022.976 browseui.dll 04.03.2006 05:34 152.064 cdfview.dll 01.03.2006 21:44 1.324 d3d9caps.dat 01.03.2006 21:43 161.280 msdtcuiu.dll 01.03.2006 21:43 11.776 xolehlp.dll 01.03.2006 21:43 66.560 mtxclu.dll 01.03.2006 21:43 91.136 mtxoci.dll 01.03.2006 21:43 426.496 msdtcprx.dll 01.03.2006 21:43 956.416 msdtctm.dll den rest hab ich weggelassen, falls ihr den sehen wollt, sagt bescheid 2347 Datei(en) 524.767.378 Bytes 0 Verzeichnis(se), 1.545.388.032 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 548F-9338 Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp 14.05.2006 20:50 412 jusched.log 14.05.2006 20:41 177.453 WCESLog.log 14.05.2006 20:41 63.935 WCESMgr.log 14.05.2006 20:41 507 WCESCOMM.LOG 14.05.2006 18:35 523 WcesView.log 14.05.2006 18:32 4.000 AcrD.tmp 14.05.2006 18:32 3.631 Acr11.tmp 14.05.2006 18:31 3.631 AcrE.tmp 14.05.2006 18:31 0 AcrC.tmp 14.05.2006 18:31 32.768 ~DF2947.tmp 14.05.2006 17:39 883.156 Gua3.tmp 11.05.2006 02:00 79 02D21D7E.TMP 21.01.1999 13:40 9.728 GLF8.tmp 13 Datei(en) 1.179.823 Bytes 0 Verzeichnis(se), 1.545.400.320 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 548F-9338 Verzeichnis von C:\WINDOWS 14.05.2006 20:40 4.936.759 {00000000-00000000-0000000A-00001102-00000004-20021102}.CDF 14.05.2006 20:40 0 0.log 14.05.2006 20:40 1.446.038 WindowsUpdate.log 14.05.2006 20:40 159 wiadebug.log 14.05.2006 20:40 50 wiaservc.log 14.05.2006 20:40 2.048 bootstat.dat 14.05.2006 20:39 32.622 SchedLgU.Txt 14.05.2006 18:30 343.829 setupapi.log 14.05.2006 17:08 116 NeroDigital.ini 13.05.2006 20:05 1.409 QTFont.for 13.05.2006 20:05 54.156 QTFont.qfn 12.05.2006 02:11 1.374 imsins.log 12.05.2006 02:11 39.019 ntdtcsetup.log 12.05.2006 02:11 12.614 KB913580.log 12.05.2006 02:11 208.786 iis6.log 12.05.2006 02:11 66.280 comsetup.log 12.05.2006 02:11 8.716 tabletoc.log 12.05.2006 02:11 81.535 tsoc.log 12.05.2006 02:11 98.537 ocgen.log 12.05.2006 02:11 29.800 netfxocm.log 12.05.2006 02:11 12.275 MedCtrOC.log 12.05.2006 02:11 161.134 FaxSetup.log 12.05.2006 02:11 55.332 msmqinst.log 12.05.2006 02:11 9.054 updspapi.log 10.05.2006 00:37 5.287 KB909394.log 10.05.2006 00:37 1.374 imsins.BAK 10.05.2006 00:36 10.862 KB894476.log 05.05.2006 10:28 179.181 setupact.log 29.04.2006 17:26 573 win.ini 29.04.2006 11:12 2.032 NetPkr.str 26.04.2006 17:11 12.656 KB900485.log 20.04.2006 10:43 57 TUTORI~1.INI 15.04.2006 10:13 1.830 spupdsvc.log 14.04.2006 21:06 17.917 KB908531.log 14.04.2006 21:06 16.933 KB911562.log 14.04.2006 21:05 21.279 KB912812.log 14.04.2006 21:05 18.121 KB911565.log 14.04.2006 21:05 8.830 wmsetup.log 14.04.2006 21:05 13.866 KB911567.log 09.04.2006 01:54 1.108.898 setupapi.log.0.old 05.04.2006 23:47 23 MixBUda.INI 05.04.2006 23:41 303 ST6UNST.000 05.04.2006 23:22 0 plclient.INI 04.04.2006 21:38 19.932 DirectX.log 03.04.2006 16:16 8.344.282 TK-Work.exe 03.04.2006 16:16 247.536 TK-Work.scr 03.04.2006 16:16 29.696 mickey32.dll 03.04.2006 16:16 256 system.ini 02.04.2006 14:44 41 amunres.lsl 02.04.2006 14:42 249.856 Setup1.exe 02.04.2006 14:42 73.216 ST6UNST.EXE 16.03.2006 21:32 66.248 aksdrvsetup.log 12.03.2006 23:04 8.370 mozver.dat 12.03.2006 18:02 168 bt.log 11.03.2006 20:45 25 cdplayer.ini 01.03.2006 21:42 74.440 Omega Drivers v3.8.221.log 01.03.2006 21:41 451.072 Radeon Omega Drivers v3.8.221 Uninstall.exe 01.03.2006 21:38 32 WININIT.INI 17.02.2006 12:55 10.855 KB911927.log 17.02.2006 12:55 6.512 KB911564.log 17.02.2006 12:54 6.858 KB913446.log 14.02.2006 21:40 4.936.759 {00000000-00000000-0000000A-00001102-00000004-20021102}.BAK 31.01.2006 22:06 0 GraphEdt.INI 27.01.2006 03:07 107.132 UninstallThunderbird.exe 27.01.2006 01:22 0 OpPrintServer.INI 26.01.2006 15:17 578.518 ntbtlog.txt 11.01.2006 12:21 10.448 KB908519.log 06.01.2006 13:36 21.685 KB912919.log 06.01.2006 13:33 2.133 KB912919Uninst.log 03.01.2006 19:48 21.339 KB896424.log 03.01.2006 19:48 19.587 KB887742.log 03.01.2006 19:48 13.754 KB910437.log 03.01.2006 19:48 23.974 KB905915.log 03.01.2006 19:47 5.241 KB885884.log 03.01.2006 18:59 10.029 KB898461.log 25.12.2005 19:38 19.287 Irremote.ini 14.12.2005 01:14 379 wmsetup10.log 13.12.2005 20:53 400 ODBC.INI 13.12.2005 19:05 0 nsreg.dat 13.12.2005 19:05 107.132 UninstallFirefox.exe 13.12.2005 18:45 98 Ô 13.12.2005 18:45 90 setup.log 13.12.2005 18:44 75 SBWIN.INI 13.12.2005 18:30 829 OEWABLog.txt 13.12.2005 18:30 758.312 setuplog.txt 13.12.2005 18:29 8.192 REGLOCS.OLD 13.12.2005 18:27 0 control.ini 13.12.2005 18:27 316.640 WMSysPr9.prx 13.12.2005 18:27 4.161 ODBCINST.INI 13.12.2005 18:27 749 WindowsShell.Manifest 13.12.2005 18:25 1.023 sessmgr.setup.log 13.12.2005 18:25 36 vb.ini 13.12.2005 18:25 37 vbaddin.ini 13.12.2005 18:25 133 DtcInstall.log 13.12.2005 18:23 200 cmsetacl.log 13.12.2005 18:22 2.222 regopt.log 13.12.2005 18:22 0 Sti_Trace.log 13.12.2005 18:18 0 setuperr.log 18.11.2005 00:12 533.504 opuc.dll 31.10.2005 16:29 10.752 hh.exe 17.10.2005 18:41 339.968 ntuneoem.dll 17.10.2005 18:40 172.032 NVBenchMarks.dll 17.10.2005 18:40 41.984 AutoTuneScript.dll 14.10.2005 19:16 10.752 nvoclk64.sys 14.10.2005 19:15 6.656 nvoclock.sys 14.10.2005 19:15 45.056 NTuneGpu.dll 14.10.2005 19:15 376.832 nvsulib.dll 05.10.2005 12:10 217.088 NVGfxOgl.dll 23.09.2005 03:33 348.160 msvcr71.dll 23.09.2005 03:33 499.712 msvcp71.dll 23.09.2005 03:33 1.060.864 MFC71.dll 19.08.2004 12:23 40.960 nvgpio.dll 04.08.2004 04:00 17.062 Kaffeetasse.bmp 04.08.2004 04:00 153.600 regedit.exe 04.08.2004 04:00 9.522 Zapotek.bmp 04.08.2004 04:00 65.978 Seifenblase.bmp 04.08.2004 04:00 26.582 Granit.bmp 04.08.2004 04:00 26.680 F„cher.bmp 04.08.2004 04:00 707 _default.pif 04.08.2004 04:00 1.272 Blaue Spitzen 16.bmp 04.08.2004 04:00 16.730 Feder.bmp 04.08.2004 04:00 65.832 Santa Fe-Stuck.bmp 04.08.2004 04:00 1.035.264 explorer.exe 04.08.2004 04:00 34.818 wmprfDEU.prx 04.08.2004 04:00 48.680 winnt256.bmp 04.08.2004 04:00 48.680 winnt.bmp 04.08.2004 04:00 15.872 TASKMAN.EXE 04.08.2004 04:00 2 desktop.ini 04.08.2004 04:00 17.336 Angler.bmp 04.08.2004 04:00 288.768 winhlp32.exe 04.08.2004 04:00 257.568 winhelp.exe 04.08.2004 04:00 94.800 twain.dll 04.08.2004 04:00 50.688 twain_32.dll 04.08.2004 04:00 49.680 twunk_16.exe 04.08.2004 04:00 25.600 twunk_32.exe 04.08.2004 04:00 70.144 NOTEPAD.EXE 04.08.2004 04:00 65.954 Pr„riewind.bmp 04.08.2004 04:00 18.944 vmmreg32.dll 04.08.2004 04:00 17.362 Rhododendron.bmp 04.08.2004 04:00 1.405 msdfmap.ini 04.08.2004 04:00 80 explorer.scf 29.03.2004 16:23 90.112 unvise32.exe 21.02.2004 20:22 82.432 RSetupCE.exe 05.11.2003 15:10 4.932.148 CTDVAUDY.CDF 06.10.2003 15:59 94.208 DEVREG.DLL 06.10.2003 15:59 184.320 PSCONV.EXE 06.10.2003 15:58 180.224 READREG.EXE 17.09.2003 15:04 20.480 INRESGER.DLL 20.06.2003 19:13 49.152 MIDIDEF.EXE 20.06.2003 05:56 49.152 CTDCRES.DLL 16.06.2003 17:09 53.248 CTDCRGER.DLL 05.06.2003 17:15 57.436 DASShp.dll 05.12.2002 11:40 3.382.863 CTDV10K1.CDF 02.12.2001 10:43 467.456 pano12.dll 15.11.2001 16:25 3.735.544 CTDV10K2.CDF 01.07.2001 17:30 112.640 lsb_un20.exe 11.05.2000 02:00 90.112 Updreg.EXE 10.10.1999 19:00 41.984 Ctregrun.exe 14.01.1999 08:04 231 AC3API.INI 02.10.1998 20:00 327.168 IsUninst.exe 22.05.1996 20:24 24.976 CTRES.DLL 04.12.1994 21:11 53.552 CTCCW.DLL 162 Datei(en) 45.841.021 Bytes 0 Verzeichnis(se), 1.545.396.224 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 548F-9338 Verzeichnis von C:\ 14.05.2006 20:53 0 sys.txt 14.05.2006 20:52 8.414 system.txt 14.05.2006 20:52 867 systemtemp.txt 14.05.2006 20:52 115.395 system32.txt 14.05.2006 20:40 1.073.258.496 hiberfil.sys 14.05.2006 20:40 1.609.785.344 pagefile.sys 07.05.2006 23:16 9.011 mm.rz2 05.05.2006 10:40 192 wmf1.tmp 05.05.2006 01:16 160 wmf1A.tmp 05.05.2006 01:05 160 wmf19.tmp 05.05.2006 00:59 160 wmf18.tmp 05.05.2006 00:58 160 wmf17.tmp 05.05.2006 00:54 160 wmf16.tmp 05.05.2006 00:53 160 wmf15.tmp 05.05.2006 00:52 160 wmf14.tmp 05.05.2006 00:48 160 wmf13.tmp 05.05.2006 00:47 144 wmf12.tmp 04.04.2006 21:38 259 bootstrap.2006.04.04.19.38.24.log 17.03.2006 15:32 211 boot.ini 12.03.2006 19:30 192 BcBtRmv.log 12.03.2006 19:30 51 HookTrace.log 26.01.2006 02:36 7.799 avguard.Log 17.01.2006 02:35 10.486 write.log 17.01.2006 02:35 98.126 preupd.log 12.01.2006 23:46 0 .officebib.history.dat 25.12.2005 19:24 34 hcwclear.txt 13.12.2005 18:27 0 IO.SYS 13.12.2005 18:27 0 AUTOEXEC.BAT 13.12.2005 18:27 0 CONFIG.SYS 13.12.2005 18:27 0 MSDOS.SYS 04.08.2004 04:00 4.952 bootfont.bin 04.08.2004 04:00 251.184 ntldr 04.08.2004 04:00 47.564 NTDETECT.COM 33 Datei(en) 2.683.600.001 Bytes 0 Verzeichnis(se), 1.545.400.320 Bytes frei Geändert von chrisppc (14.05.2006 um 20:59 Uhr) |
15.05.2006, 16:06 | #3 |
| PCK/PESpin ähm ja ich seh grad ich habe in meinem log noch zwei links übersehn, kann die posts aber nicht mehr editieren.
__________________wäre nett wenn auch jemand kurz ein statement abgeben könnte ob noch was auffälliges dabei ist oder nicht danke |
Themen zu PCK/PESpin |
adobe, adobe reader, antivir, avg, avira, bho, canon, ci.dll, computer, desktop, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, pck/pespin, rundll, senden, software, system, tracker, virus, warnung, windows, windows xp, zugriff verweigert |