Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Neulich beim Defragmentieren ...

Neulich beim Defragmentieren ...


Plagegeister aller Art und deren Bekämpfung: Neulich beim Defragmentieren ...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.08.2006, 12:15   #1
November
 
Neulich beim Defragmentieren ... - Standard

Neulich beim Defragmentieren ...


Hallo erstmal

Letztens vielen mir beim Defragmentieren einer Platte Statusmeldungen wie:
"Verschiebe A0010323.exe ..." auf. Das waren einige A0010xxx.exe's.

Finden tu ich diese Dateien allerdings nirgends. eScan, HJT usw. melden auch nix verdächtiges. Weiss einer mehr darüber?

Grüsse,
November

Alt 29.08.2006, 12:56   #2
H75
 
Neulich beim Defragmentieren ... - Standard

Neulich beim Defragmentieren ...


Das klingt nach Restmüll.

Im Ordner C:\System Volume Information\

Und es scheint wohl auch was infiziertes zu sein.
__________________

__________________
Alt 29.08.2006, 17:39   #3
November
 
Neulich beim Defragmentieren ... - Standard

Neulich beim Defragmentieren ...


Aha, System Volume Information ...

Nachdem ich mir nun darin umständlich Einblick verschafft habe, sieht das so aus als ob der alle ausführbaren Dateien bei seinen komischen Wiederherstellungspunkten A00xxxxx.exe nennt. Nunja, nach der "bis auf letzten Punkt löschen" - Aktion waren alle weg.

Kann man eigentlich auch gleich deaktivieren diese Systemwiederherstellung, nich?

Grüsse,
November
__________________
Alt 30.08.2006, 15:00   #4
Apraxas
 
Neulich beim Defragmentieren ... - Standard

Neulich beim Defragmentieren ...


Hallo Alle

Das ist jetzt nicht unbedingt eine nützliche Antwort, möchte mich nur der Frage anschließen da auch ich diese Problem (Ist es eins ?) habe!

Diese A000**.exe datein sind irgendwie sehr lästig und die Fragmentierung meiner Platte steigt täglich um ca 1,2% ..und es sind auschließlich diese Datein die mir O&O Defrag als Fragmentiert Anzeigt! (zb-> c:\System Volume Information\_restore{C4422A86......}\RP189\A0044939.exe

Hijack und Antivir(Pro) sagen mir alles Superokidoky , Mit Icesword hab ich auch nicht wiklich was verdächtiges gefunden
...aber dem glaub ich irgenwie nicht!

Bin aber auch nicht so auf zack was Trojaner&Viren finden betrifft !

Im Internet finde ich nur teilweise bezüge zu diesen c:\System Volume Information Geschichten
zb http://www.cybertechhelp.com/forums/archive/index.php/t-103705.html

Es ist nun auch verwunderlich das es zu jeder A00**.exe auch eine A00**.dll
Gibt ..zumindest mich wundert das


Ich bin mal so (Frech&)Frei und Poste hier das Hijack Protokoll !

Vielleicht bin ich ja nur Blind

Wär super wenn mir da jemand helfen könnte!
DANKE DANKE DANKE txtxtxtxtx

------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 15:53:58, on 30.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\BF2G15Mod\BF2 LCD.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Programme\OO Software\CleverCache\ooccctrl.exe
C:\Programme\Logitech\G-series Software\Applets\G15NetSpeed.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Thomas\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [BF2 G15 MOD] "C:\Programme\BF2G15Mod\BF2 LCD.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{81E5A58A-2E02-45DC-8AAC-A797F418DB64}: NameServer = 195.34.133.13,195.34.133.20
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: app_filter - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Alt 31.08.2006, 16:03   #5
Apraxas
 
Neulich beim Defragmentieren ... - Standard

Neulich beim Defragmentieren ...


Vielleicht sind diese Infos ja auch noch nützlich !

http://www.trojaner-board.de/images/smilies/balla.gif


C:\RECYCLER\S-1-5-21-790525478-1229272821-839522115-1003\Dc49.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP192\A0045353.rbf
C:\RECYCLER\S-1-5-21-790525478-1229272821-839522115-1003\Dc28.LOG
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045676.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP197\A0046283.msi
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045673.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045689.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0045832.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0045853.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP183\A0040556.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0044575.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP190\A0045270.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP196\A0046187.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044629.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0044497.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0045828.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043367.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043408.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP184\A0041712.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045670.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP192\A0045371.rbf
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044817.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043366.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP191\A0045307.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043421.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045665.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0046090.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP183\A0041707.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044713.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP197\A0046244.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0046133.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP185\A0043126.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044816.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP183\A0041634.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044778.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043379.sys
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP190\A0045269.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043404.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044720.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044712.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043376.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043382.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043362.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP183\A0040538.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP191\A0045312.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043410.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP183\A0041581.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043361.sys
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043403.sys
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044694.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP197\A0046206.msi
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP190\A0045243.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP190\A0045230.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP197\A0046203.rbf
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0045851.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0046021.mfl
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045683.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045674.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043412.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0046012.mfl
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043419.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0044551.mfl
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP199\A0046305.msi
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP182\A0039457.mfl
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP189\A0044888.rbf
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0045991.mfl
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP189\A0044939.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043411.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP197\A0046202.rbf
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044692.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043409.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP190\A0045271.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP201\A0046307.msi
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP185\A0043206.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP189\A0045035.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP189\A0044936.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP183\A0041646.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045654.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045652.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP198\A0046284.msi
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045660.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP189\A0045019.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044781.dll
C:\RECYCLER\S-1-5-21-790525478-1229272821-839522115-1003\Dc48.mp3
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043393.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044723.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP189\A0045069.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045723.mfl
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP200\A0046306.msi
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP182\A0039502.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP185\A0043110.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045659.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP185\A0043326.dll
C:\Programme\AntiVir PersonalEdition Premium\avewin32.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045693.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043395.exe

Dateiname
C:\$MFT::$BITMAP
C:\$Root::$SECURITY_DESCRIPTOR
C:\$MFTMirr
C:\$LogFile
C:\$Bitmap
C:\$Boot
C:\pagefile.sys
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
C:\WINDOWS\system32\config\system.LOG
C:\WINDOWS\system32\config\default.LOG
C:\WINDOWS\system32\config\SECURITY
C:\WINDOWS\system32\config\SAM
C:\WINDOWS\system32\config\SECURITY.LOG
C:\WINDOWS\system32\config\SAM.LOG
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP203\change.log
C:\WINDOWS\system32\config\system
C:\WINDOWS\system32\config\software
C:\WINDOWS\system32\config\default
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
C:\Dokumente und Einstellungen\Thomas\NTUSER.DAT
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
C:\WINDOWS\system32\Data\CTGER.DAT


Alt 01.09.2006, 23:04   #6
H75
 
Neulich beim Defragmentieren ... - Standard

Neulich beim Defragmentieren ...


Hi, das was ich oben geschrieben habe bitte vergessen. Ich hate mich vertan.. Der Ordner System Volume Information beinhaltet natürlich keinen Restmüll. Sondern:
Zitat:
"System Volume Information" ist ein Systemordner mit wichtigen Informationen zum NTFS-Dateisystem. Der Ordner ist deshalb mit besonderen Rechten versehen, um den Zugriff aller Benutzer zu verhindern - sogar der Administrator hat standardmäßig kein Zugriffsrecht.

In diesem Ordner befinden sich unter anderem die Dateien der Systemwiederherstellung.
Die Systemwiederherstellung hat folgende Merkmale:

* Wiederherstellen des System zu einem bestimmten früheren Zeitpunkt
* Sicherung von Treibern, Registrierdatenbank wtc. im Ordner \System Volume Information\_restore{XX-XXX-XXX}
* Keine Sicherung oder Änderung von Dokumenten
http://www.giza-web.de/html/system-volume-information.html

@ Apraxas: an deinem Log, der hier eigentlich im falschen Forum gepostet wurde, konnte ich nichts ungewöhnliches feststellen. Nur eins: Räum mal deinen Autostart-Ordner auf und lösche alles was du nicht brauchst.
__________________
--> Neulich beim Defragmentieren ...

Antwort

Themen zu Neulich beim Defragmentieren ...
dateien, defragmentieren, escan, gen, melde, melden, neulich, platte, tiere


« komischer Ordner in Eigene Dateien | Wie kann Kann man den Virus W32/Zmist loswerden ? »


Ähnliche Themen: Neulich beim Defragmentieren ...


  1. Fehlermeldung beim Neustart und beim Öffnen von Firefox - kein Internet-Zugriff
    Log-Analyse und Auswertung - 03.02.2015 (7)
  2. Windows 8.1: Ständige Blue Screens beim Starten und beim Spielen
    Alles rund um Windows - 27.11.2014 (9)
  3. 2x | mein pc (xp)wird immer langsamer beim hochfahren und beim internet
    Mülltonne - 16.04.2013 (1)
  4. Fehlermeldung beim Systemstart: Problem beim Starten von C/User...appdata..exe
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (25)
  5. Schattenkopien lassen sich nicht defragmentieren oder löschen
    Alles rund um Windows - 09.08.2012 (13)
  6. internet läuft schlecht, hatte neulich einen trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (17)
  7. internet läuft schlecht, hatte neulich einen trojaner
    Alles rund um Windows - 08.01.2012 (3)
  8. Google Mail neulich gehackt worden (Keylogger?) & langsames Internet
    Log-Analyse und Auswertung - 17.12.2011 (8)
  9. Registry defragmentieren?
    Diskussionsforum - 17.05.2011 (8)
  10. Trojaner Warnung beim Virenscannen und automatischer Abbruch beim Spyware Scannen!
    Log-Analyse und Auswertung - 03.09.2008 (2)
  11. Neulich Trojaner gelöscht-Ist noch was übrig?
    Log-Analyse und Auswertung - 23.07.2006 (26)
  12. suche gutes Prog. zum Defragmentieren
    Alles rund um Windows - 10.11.2005 (3)
  13. Problem beim Defragmentieren
    Alles rund um Windows - 08.09.2005 (6)
  14. Defragmentieren
    Alles rund um Windows - 05.09.2005 (1)
  15. externe festplatte lässt sich nicht defragmentieren
    Netzwerk und Hardware - 28.03.2005 (5)
  16. defragmentieren
    Alles rund um Windows - 05.03.2003 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Neulich beim Defragmentieren ... - Hallo erstmal Letztens vielen mir beim Defragmentieren einer Platte Statusmeldungen wie: "Verschiebe A0010323.exe ..." auf. Das waren einige A0010xxx.exe's. Finden tu ich diese Dateien allerdings nirgends. eScan, HJT usw. melden - Neulich beim Defragmentieren ......
Archiv
Du betrachtest: Neulich beim Defragmentieren ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131