PSLOG - debug.txt - Virus ?

    Hi,
    hab seit kurzem das Problem das bei jedem Systemstart eine Datei "PSLOG" und "debug.txt" auf C: erzeugt wird. Die Datei debug.txt wird immer größer, desto länger der PC läuft (kann das wachsen der datei u.a. dadurch verhindern das ich die Attribute auf Schreibgestützt stelle), wenn ich die Dateien danach lösche und neustarte finde ich beide dateien wieder auf C:.


    Handelt es sich hierbei um einen Virus oder um was ? Mein AntiVIrXP meldet keinen Virenfund. Hab momentan einfach mal manuell die beiden Dateien in C: angelegt und schreibgeschützt, jetzt meldet er beim Start :


    ERROR


    Can't create file PSLOG


    Immerhin wächst diese seltsame debug.txt nicht weiter.


    Kann mir jemand helfen ? Oder benötigt ihr noch weitere Angaben ?


    Mit freundlichen Grüßen
    Neofrodo




    P.S.
    Hab jetzt mal nach nem Neustart den Anfang der automatisch generierten debug.txt kopiert. Der Inhalt sieht anfangs so aus:


    SP:> enter CStiUSD::Initialize <36923>
    SP: OpenMutex(LockMutexName) <36923>
    SP: OpenMutex()->NULL->CreateMutex(LockMutexName) <36923>
    SP: OpenMutex(DSOpenedMutexName) <36923>
    SP: OpenMutex()->NULL->CreateMutex(LockMutexName) <36923>
    SP:theScanner.Open(&this->m_USBPipes) <36923>
    SP: < CScanner::Reset <36923>
    SP: >O CScanner::Reset <37143>
    SP: < leave CStiUSD::Initialize <37143>
    SP: > enter CStiUSD::GetCapabilities <37143>
    SP: <LEAVE CStiUSD::GetCapabilities <37143>
    SP: > enter CStiUSD::LockDevice <37163>
    SP: <LEAVE CStiUSD::LockDevice <37163>
    SP: > enter CStiUSD::GetStatus <37163>
    SP: < LEAVE CStiUSD::GetStatus <37163>
    SP: > enter CStiUSD::LockDevice <37163>
    SP: < LEAVE CStiUSD::LockDevice <37163>
    SP: < CStiUSD::NotifyFunc <37163>
    SP: < while <37163>
    SP: < EXPORT GetDeviceStatus <38285>
    SP: >O EXPORT GetDeviceStatus <38285>
    SP: : while Loop Back <38285>
    SP: < EXPORT GetDeviceStatus <39356>
    SP: >O EXPORT GetDeviceStatus <39416>
    SP: : while Loop Back <39416>
    SP: < EXPORT GetDeviceStatus <40468>
    SP: >O EXPORT GetDeviceStatus <40488>
    SP: : while Loop Back <40488>
    SP: < EXPORT GetDeviceStatus <41509>
    SP: >O EXPORT GetDeviceStatus <41509>
    SP: : while Loop Back <41509>
    SP: < EXPORT GetDeviceStatus <42511>
    SP: >O EXPORT GetDeviceStatus <42511>
    SP: : while Loop Back <42511>


    Vielleicht hilft euch das....

    :? Moin...


    Bin zwar nicht der Superexperte, aber ich hab sowas nicht!
    Ist AntiVir aktualisiert? Versuche auch mal 'nen anderen Virenscanner und laß Ad-aware mal rüberlaufen, vielleicht auch mal Spybot!


    Für mich sieht das so aus, als würde in der Datei alles reingeschrieben werden, was Du so machst! Aber wie gesagt, ich bin kein Experte!


    Gruß,
    warakurna

    Die Realität sieht wie immer beliebig komplizierter aus!

    hi, danke erstmal für die rasche antwort.


    also ich hab die version 6 von antivir xp (müsste die aktuellste sein), hab außerdem spybot drüber laufen lassen, abgesehen von "Alexa Related" und zwei Dingern von Windows Media Player hat er nichts gefunden (bzw. den Rest hab ich direkt gelöscht).


    Hab auch schon die Regedit nach "pslog" durchsucht, da ich mir gedacht habe das ja evtl. ein programm im autostart stecken könnte, das dazu führt das die hdd zugemüllt wird, aber auch da nichts gefunden.


    bin wirklich froh für jeden hinweis !

    :) So...
    Aktualisiere trotzdem immer mal wieder, gibt ja immer wieder neue schlimme Sachen! Ad-aware geht bei mir ganz gut, hat letztens mal über 20 Dinger gefunden (auch aktualisieren, bevor Du scannen läßt!)...


    Was die sachen angeht, die Du da mit Spybot gefunden hast. Das sind wohl Sachen, mit denen Microsoft seine User so ein bißchen beobachtet. Alexa zeichnet glaube ich Deine Internetaktivität auf, oder so! Ein tolles Tool ist auch xp-AntiSpy!


    Horrido

    Die Realität sieht wie immer beliebig komplizierter aus!

    Das einzige was ich finden konnte ist:

    Zitat

    Pslog is a process logger for a linux system.
    It reads a config file and logs an alarm everytime the process in the file is found running.


    Schau auch mal in msconfig rein und durchsuche die Festplatte nach Begriffen wie pslog*.* oder andere.

    Hier hätten wir einen Wurm der eine debug.txt anlegt: http://www.sophos.de/virusinfo/analyses/w32rbota.html ), allerdings hab auch ich nix brauchbares über PsLog gefunden. Mehr Info wäre gut z.B. was du als letztes installiert oder gemacht hast bevor das Prob auftrat oder ob du sonst noch komische Sachen beobachtest oder findest. Die Endung der PsLog-Datei würde mich auch interessieren.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

    Die PSlog ist, wie ich schon gesagt hatte, eine Datei die der Netzwerk-Printserver benötigt. Die geht absolut OK.


    Die debug.txt zeichnete den Datenverkehr mit dem Scanner auf,
    weil der nicht mehr richtig funktinierte.


    -> Treiber runtergeschmissen
    -> Treiber neu installiert
    -> Geht


    Problem ist also behoben...


    Chris