Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
VLC Crashdump datei über 60GB groß

VLC Crashdump datei über 60GB groß


Log-Analyse und Auswertung: VLC Crashdump datei über 60GB groß

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.07.2009, 03:06   #1
bloodeagle
 
VLC Crashdump datei über 60GB groß - Standard

VLC Crashdump datei über 60GB groß


Hatte eben ne warnung das meine Windows-platte keinen Speicher mehr hat, nach geguckt und tatsächlich von 75GB nur 300 frei, was nicht hätte sein können.
Also nachgeforsch und siehe da, unter:
C:\Dokumente und Einstellungen\***\Snwendungsdatein\vlc\
ist eine Datei, die 60GB groß ist und crashdump hieß.
Sie ließ sich auch nicht öffnen und so hab ich sie erstmal gelöscht (damit ich überhaupt was machen konnte).
Erstmal bei google nachgeforscht und nur einen entsprechenden Link gefunden, der mir auch nicht helfen konnte (http://forum.videolan.org/viewtopic.php?f=14&t=61872&sid=f8c0787311f22e094065f01a5e79c083)
Danach die üblichen Sachen drüberlaufen lassen:
Anti-Vir - nichts gefunden
CCLeaner - auch nichts
HiJackThis - wieder nichts
Malewarebytes - auch nichts gefunden
RSIT - (logfiles in den folgenden posts)

Alt 24.07.2009, 03:07   #2
bloodeagle
 
VLC Crashdump datei über 60GB groß - Standard

VLC Crashdump datei über 60GB groß


log.txt von RSIT:

Zitat:
Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-07-24 04:00:51
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 66 GB (87%) free of 76 GB
Total RAM: 2046 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:00:57, on 24.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Programme\Java\jre6\bin\jusched.exe
D:\Programme\TrueCrypt\TrueCrypt.exe
D:\Programme\AnalogX\CookieWall\cookie.exe
D:\Programme\Windows Uptime\Windows Uptime.exe
D:\PROGRA~1\NERO9~1\NERO9~1\NERODR~1\DRIVES~1.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
D:\Programme\xchat\xchat.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\Opera\opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\security\RSIT.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\security\sleepyhead.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 0.0.0.0:80
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "D:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [TrueCrypt] "D:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences
O4 - HKCU\..\Run: [cookie] D:\Programme\AnalogX\CookieWall\cookie.exe
O4 - HKCU\..\Run: [WindowsUptime] "D:\Programme\Windows Uptime\Windows Uptime.exe" /i
O4 - HKCU\..\Run: [Nero DriveSpeed] "D:\PROGRA~1\NERO9~1\NERO9~1\NERODR~1\DRIVES~1.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240858322937
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5272 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-04-28 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-28 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-10-16 16855552]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-10-11 1826816]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016]
"avgnt"=D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SpywareTerminator"=D:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe [2009-04-27 2176000]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-04-28 148888]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-04 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TrueCrypt"=D:\Programme\TrueCrypt\TrueCrypt.exe [2009-05-01 1353408]
"cookie"=D:\Programme\AnalogX\CookieWall\cookie.exe [2009-04-27 151040]
"WindowsUptime"=D:\Programme\Windows Uptime\Windows Uptime.exe [2002-12-23 159232]
"Nero DriveSpeed"=D:\PROGRA~1\NERO9~1\NERO9~1\NERODR~1\DRIVES~1.EXE [2008-09-02 3082776]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\xchat\xchat.exe"="D:\Programme\xchat\xchat.exe:*:Enabled:xchat"
"C:\WINDOWS\system32\CNAB4RPK.EXE"="C:\WINDOWS\system32\CNAB4RPK.EXE:*:Enabled:Canon LBP2900 RPC Server Process"
"D:\Programme\Opera\opera.exe"="D:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"D:\Programme\VideoLAN\VLC\vlc.exe"="D:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"D:\Programme\uTorrent\uTorrent.exe"="D:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be461cc2-335b-11de-adcd-806d6172696f}]
shell\AutoRun\command - H:\install.EXE id= ver=1.0.0.0

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c31f466b-3359-11de-add0-c22822f5c904}]
shell\AutoRun\command - I:\TrueCrypt\TrueCrypt.exe
shell\dismount\command - I:\TrueCrypt\TrueCrypt.exe /q /d
shell\start\command - I:\TrueCrypt\TrueCrypt.exe


======List of files/folders created in the last 1 months======

2009-07-24 04:00:51 ----D---- C:\rsit
2009-07-24 02:54:33 ----D---- C:\WINDOWS\LastGood
2009-07-13 02:07:30 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
2009-07-12 19:01:52 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2009-07-05 23:08:22 ----A---- C:\DVDPATH.TXT
2009-06-25 19:13:08 ----D---- C:\WINDOWS\system32\Futuremark

======List of files/folders modified in the last 1 months======

2009-07-24 03:43:51 ----D---- C:\WINDOWS\Debug
2009-07-24 03:43:51 ----D---- C:\WINDOWS
2009-07-24 03:43:02 ----D---- C:\WINDOWS\Prefetch
2009-07-24 03:23:49 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Spyware Terminator
2009-07-24 03:18:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2009-07-24 03:00:55 ----D---- C:\WINDOWS\security
2009-07-24 02:56:29 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
2009-07-24 02:54:52 ----D---- C:\WINDOWS\Temp
2009-07-24 02:54:52 ----D---- C:\WINDOWS\system32
2009-07-24 02:54:52 ----D---- C:\WINDOWS\Help
2009-07-24 02:53:03 ----D---- C:\WINDOWS\system32\drivers
2009-07-24 02:51:11 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-24 02:47:15 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-24 02:43:36 ----D---- C:\WINDOWS\system32\Restore
2009-07-23 18:05:43 ----SHD---- C:\WINDOWS\Installer
2009-07-23 17:38:49 ----A---- C:\WINDOWS\winamp.ini
2009-07-23 17:29:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2009-07-19 06:32:29 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-07-19 06:31:40 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\X-Chat 2
2009-07-17 00:29:14 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
2009-07-15 04:03:41 ----HD---- C:\WINDOWS\inf
2009-07-15 04:03:38 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-15 04:02:42 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-03 17:28:18 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities
2009-06-26 21:03:03 ----RSD---- C:\WINDOWS\Fonts
2009-06-25 19:24:22 ----HD---- C:\Programme\InstallShield Installation Information
2009-06-25 19:24:22 ----D---- C:\Programme\Gemeinsame Dateien

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 BIOS;BIOS; \??\C:\WINDOWS\system32\drivers\BIOS.sys []
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520]
R1 truecrypt;truecrypt; C:\WINDOWS\System32\drivers\truecrypt.sys [2009-05-01 215872]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-16 4615168]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-03-06 58752]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-03-06 19968]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 cpuz130;cpuz130; \??\C:\DOKUME~1\SLEEPY~1\LOKALE~1\Temp\cpuz130\cpuz_x32.sys []
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-10 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-04-28 152984]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2008-08-29 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; D:\Programme\Spyware Terminator\sp_rsser.exe [2009-04-27 487424]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-05-09 604416]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-05-09 361216]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
__________________
Alt 24.07.2009, 03:08   #3
bloodeagle
 
VLC Crashdump datei über 60GB groß - Standard

VLC Crashdump datei über 60GB groß


info.txt von RSIT:

Zitat:
info.txt logfile of random's system information tool 1.06 2009-07-24 04:00:58

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\Programme\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
AnalogX CookieWall-->D:\Programme\AnalogX\CookieWall\cookieu.exe
Avira AntiVir Personal - Free Antivirus-->D:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon LBP2900-->C:\Programme\Canon\PrnUninstall\Canon LBP2900\CNAB4UN.EXE
CCleaner (remove only)-->"D:\Programme\CCleaner\uninst.exe"
CDisplay 1.8-->D:\Programme\CDisplay\unins000.exe
dBpowerAMP Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
DVD Shrink 3.2-->"D:\Programme\DVD Shrink\unins000.exe"
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\SETUP.EXE" -l0x9 UNINSTALL
Eraser-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE
Eraser-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe
Flickr Uploadr 3.2.1-->"D:\Programme\Flickr Uploadr\uninstall.exe"
Foxit Reader-->D:\Programme\Foxit Software\Foxit Reader\Uninstall.exe
GIMP 2.6.6-->"D:\Programme\GIMP-2.0\setup\unins000.exe"
HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\security\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
ID3-TagIT 3-->"D:\Programme\ID3-TagIT 3\unins000.exe"
IrfanView (remove only)-->D:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Malwarebytes' Anti-Malware-->"D:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 9-->C:\Programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="1M03-0164-8C91-9PL8-X5X3-6Z0K-LC5W-01L6"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenOffice.org 3.0-->MsiExec.exe /I{F44DA61E-720D-4E79-871F-F6E628B33242}
Opera 10.00-->MsiExec.exe /X{D36B6974-1708-4FB5-85A5-3F58A2EF95AE}
Opera-->D:\PROGRA~1\Opera\uninst\unwise.exe D:\PROGRA~1\Opera\uninst\install.log
PosteRazor-->"D:\Programme\PosteRazor\unins000.exe"
Qtpfsgui 1.9.3-->"D:\Programme\Qtpfsgui\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Spyware Terminator-->"D:\Programme\Spyware Terminator\unins000.exe"
TrueCrypt-->"D:\Programme\TrueCrypt\TrueCrypt Setup.exe" /u
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
UFRaw 0.15-->"D:\Programme\GIMP-2.0\unins000.exe"
VLC media player 1.0.0-->D:\Programme\VideoLAN\VLC\uninstall.exe
Winamp (remove only)-->"D:\Programme\Winamp\UninstWA.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Uptime 1.6-->"D:\Programme\Windows Uptime\unins000.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: TEHANU
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 1240
Source Name: Service Control Manager
Time Written: 20090527182724.000000+120
Event Type: Informationen
User:

Computer Name: TEHANU
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Record Number: 1239
Source Name: Service Control Manager
Time Written: 20090527182724.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: TEHANU
Event Code: 7036
Message: Dienst "Windows Installer" befindet sich jetzt im Status "Ausgeführt".

Record Number: 1238
Source Name: Service Control Manager
Time Written: 20090527182431.000000+120
Event Type: Informationen
User:

Computer Name: TEHANU
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Windows Installer" gesendet.

Record Number: 1237
Source Name: Service Control Manager
Time Written: 20090527182431.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: TEHANU
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet".

Record Number: 1236
Source Name: Service Control Manager
Time Written: 20090527182415.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: TEHANU
Event Code: 4097
Message: Die Anwendung "D:\Programme\xchat\xchat.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 27.05.2009 um 12:26:55.328
Ausnahme: c0000005 an Adresse 7C91100B (ntdll!RtlEnterCriticalSection)

Record Number: 385
Source Name: DrWatson
Time Written: 20090527122655.000000+120
Event Type: Informationen
User:

Computer Name: TEHANU
Event Code: 1000
Message: Fehlgeschlagene Anwendung xchat.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.

Record Number: 384
Source Name: Application Error
Time Written: 20090527122634.000000+120
Event Type: Fehler
User:

Computer Name: TEHANU
Event Code: 4097
Message: Die Anwendung "D:\Programme\VideoLAN\VLC\vlc.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 26.05.2009 um 00:24:25.781
Ausnahme: c0000005 an Adresse 694AEA20 (<nosymbols>)

Record Number: 383
Source Name: DrWatson
Time Written: 20090526002426.000000+120
Event Type: Informationen
User:

Computer Name: TEHANU
Event Code: 1002
Message: Stillstehende Anwendung OneClick.exe, Version 8.0.3100.31, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Record Number: 382
Source Name: Application Hang
Time Written: 20090524212155.000000+120
Event Type: Fehler
User:

Computer Name: TEHANU
Event Code: 1002
Message: Stillstehende Anwendung OneClick.exe, Version 8.0.3100.31, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Record Number: 381
Source Name: Application Hang
Time Written: 20090524212155.000000+120
Event Type: Fehler
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
__________________
Alt 24.07.2009, 03:25   #4
bloodeagle
 
VLC Crashdump datei über 60GB groß - Standard

VLC Crashdump datei über 60GB groß


jetzt grade ist noch etwas weiteres aufgetreten, ich weiß allerdings nicht, ob das hiermit zusammen hängt...

mein computer hat grad über die lautsprecher drei töne abgespielt so ein "düh-düh-düh"

Antwort

Themen zu VLC Crashdump datei über 60GB groß
datei, dokumente, einstellungen, folge, folgende, folgenden, gefunde, gelöscht, gen, google, konnte, link, logfiles, nicht öffnen, nichts, posts, sache, sachen, speicher, warnung, überhaupt, öffnen


« Ich glaube mein pc hat viren bitte hilfee | Untersuchung des HJT Logfiles, Verdacht auf Hacktool u.a. »


Ähnliche Themen: VLC Crashdump datei über 60GB groß


  1. Windows 8: .scr-Datei Download per Link über Steam
    Plagegeister aller Art und deren Bekämpfung - 08.01.2015 (11)
  2. .scr Datei über eine scheinbare Bilder-Uploadseite gedownloadet ?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2014 (12)
  3. DealPly / Infiziert durch Bundle-Software / Über 1000 Einträge in der Hosts Datei / Arbeitsspeicher füllt sich
    Log-Analyse und Auswertung - 24.12.2013 (14)
  4. Hilfe Cryptlocker 300,-€ Variante - Datei zu groß oder beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2013 (7)
  5. e-mail erhalten über eine angeblich Rechnung mit Mahnung u. drohung mit Inkasso u. datei anhang
    Log-Analyse und Auswertung - 14.03.2013 (5)
  6. Virus über .js-Datei eingefangen?
    Log-Analyse und Auswertung - 24.02.2013 (6)
  7. Kann man sich über eine pdf-Datei infizieren?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (2)
  8. als jpg getarnte screensaver-datei über facebook-chat
    Log-Analyse und Auswertung - 24.10.2011 (1)
  9. über ICQ eine Datei geschickt bekommen - Desktop lässt sich nicht anklicken
    Plagegeister aller Art und deren Bekämpfung - 09.05.2011 (7)
  10. Bluescreen: Fehlerabbild-Datei (Memory Dump) und/oder (Mini-Dump/CrashDump)
    Anleitungen, FAQs & Links - 01.11.2010 (1)
  11. Virus über Datei: QuickTime_update_KB673901.exe
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (3)
  12. Groß-Patch-Tag bei Excel
    Nachrichten - 10.11.2009 (0)
  13. Speicherauslastung zu groß
    Log-Analyse und Auswertung - 15.11.2007 (1)
  14. Speicherauslastung zu groß
    Mülltonne - 11.11.2007 (1)
  15. ICQ geht off! iexplorer.exe-Datei sehr groß! Trojaner vom ICQ-Netzwerk?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2006 (1)
  16. Windows Ordner zu groß?
    Alles rund um Windows - 15.03.2006 (5)
  17. Hijacker- Bitte mal über Log- Datei sehen
    Plagegeister aller Art und deren Bekämpfung - 31.05.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema VLC Crashdump datei über 60GB groß - Hatte eben ne warnung das meine Windows-platte keinen Speicher mehr hat, nach geguckt und tatsächlich von 75GB nur 300 frei, was nicht hätte sein können. Also nachgeforsch und siehe da, - VLC Crashdump datei über 60GB groß...
Archiv
Du betrachtest: VLC Crashdump datei über 60GB groß auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131