|
Plagegeister aller Art und deren Bekämpfung: Neulich beim Defragmentieren ...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.08.2006, 12:15 | #1 |
| Neulich beim Defragmentieren ... Hallo erstmal Letztens vielen mir beim Defragmentieren einer Platte Statusmeldungen wie: "Verschiebe A0010323.exe ..." auf. Das waren einige A0010xxx.exe's. Finden tu ich diese Dateien allerdings nirgends. eScan, HJT usw. melden auch nix verdächtiges. Weiss einer mehr darüber? Grüsse, November |
29.08.2006, 12:56 | #2 |
| Neulich beim Defragmentieren ... Das klingt nach Restmüll.
__________________Im Ordner C:\System Volume Information\ Und es scheint wohl auch was infiziertes zu sein.
__________________ |
29.08.2006, 17:39 | #3 |
| Neulich beim Defragmentieren ... Aha, System Volume Information ...
__________________Nachdem ich mir nun darin umständlich Einblick verschafft habe, sieht das so aus als ob der alle ausführbaren Dateien bei seinen komischen Wiederherstellungspunkten A00xxxxx.exe nennt. Nunja, nach der "bis auf letzten Punkt löschen" - Aktion waren alle weg. Kann man eigentlich auch gleich deaktivieren diese Systemwiederherstellung, nich? Grüsse, November |
30.08.2006, 15:00 | #4 |
| Neulich beim Defragmentieren ... Hallo Alle Das ist jetzt nicht unbedingt eine nützliche Antwort, möchte mich nur der Frage anschließen da auch ich diese Problem (Ist es eins ?) habe! Diese A000**.exe datein sind irgendwie sehr lästig und die Fragmentierung meiner Platte steigt täglich um ca 1,2% ..und es sind auschließlich diese Datein die mir O&O Defrag als Fragmentiert Anzeigt! (zb-> c:\System Volume Information\_restore{C4422A86......}\RP189\A0044939.exe Hijack und Antivir(Pro) sagen mir alles Superokidoky , Mit Icesword hab ich auch nicht wiklich was verdächtiges gefunden ...aber dem glaub ich irgenwie nicht! Bin aber auch nicht so auf zack was Trojaner&Viren finden betrifft ! Im Internet finde ich nur teilweise bezüge zu diesen c:\System Volume Information Geschichten zb http://www.cybertechhelp.com/forums/archive/index.php/t-103705.html Es ist nun auch verwunderlich das es zu jeder A00**.exe auch eine A00**.dll Gibt ..zumindest mich wundert das Ich bin mal so (Frech&)Frei und Poste hier das Hijack Protokoll ! Vielleicht bin ich ja nur Blind Wär super wenn mir da jemand helfen könnte! DANKE DANKE DANKE txtxtxtxtx ------------------------------------------------------ Logfile of HijackThis v1.99.1 Scan saved at 15:53:58, on 30.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\OO Software\CleverCache\ooccag.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\WINDOWS\Explorer.EXE C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\CTHELPER.EXE C:\Programme\Logitech\G-series Software\LGDCore.exe C:\Programme\Logitech\G-series Software\LCDMon.exe C:\Programme\BF2G15Mod\BF2 LCD.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe C:\Programme\OO Software\CleverCache\ooccctrl.exe C:\Programme\Logitech\G-series Software\Applets\G15NetSpeed.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe C:\Programme\AntiVir PersonalEdition Premium\sched.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Thomas\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [BF2 G15 MOD] "C:\Programme\BF2G15Mod\BF2 LCD.exe" O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{81E5A58A-2E02-45DC-8AAC-A797F418DB64}: NameServer = 195.34.133.13,195.34.133.20 O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: app_filter - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe |
31.08.2006, 16:03 | #5 |
| Neulich beim Defragmentieren ... Vielleicht sind diese Infos ja auch noch nützlich ! http://www.trojaner-board.de/images/smilies/balla.gif C:\RECYCLER\S-1-5-21-790525478-1229272821-839522115-1003\Dc49.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP192\A0045353.rbf C:\RECYCLER\S-1-5-21-790525478-1229272821-839522115-1003\Dc28.LOG C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045676.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP197\A0046283.msi C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045673.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045689.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0045832.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0045853.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP183\A0040556.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0044575.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP190\A0045270.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP196\A0046187.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044629.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0044497.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0045828.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043367.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043408.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP184\A0041712.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045670.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP192\A0045371.rbf C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044817.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043366.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP191\A0045307.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043421.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045665.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0046090.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP183\A0041707.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044713.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP197\A0046244.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0046133.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP185\A0043126.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044816.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP183\A0041634.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044778.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043379.sys C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP190\A0045269.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043404.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044720.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044712.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043376.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043382.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043362.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP183\A0040538.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP191\A0045312.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043410.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP183\A0041581.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043361.sys C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043403.sys C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044694.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP197\A0046206.msi C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP190\A0045243.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP190\A0045230.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP197\A0046203.rbf C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0045851.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0046021.mfl C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045683.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045674.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043412.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0046012.mfl C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043419.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0044551.mfl C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP199\A0046305.msi C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP182\A0039457.mfl C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP189\A0044888.rbf C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0045991.mfl C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP189\A0044939.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043411.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP197\A0046202.rbf C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044692.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043409.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP190\A0045271.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP201\A0046307.msi C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP185\A0043206.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP189\A0045035.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP189\A0044936.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP183\A0041646.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045654.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045652.exe C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP198\A0046284.msi C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045660.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP189\A0045019.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044781.dll C:\RECYCLER\S-1-5-21-790525478-1229272821-839522115-1003\Dc48.mp3 C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043393.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044723.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP189\A0045069.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045723.mfl C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP200\A0046306.msi C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP182\A0039502.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP185\A0043110.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045659.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP185\A0043326.dll C:\Programme\AntiVir PersonalEdition Premium\avewin32.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045693.dll C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043395.exe Dateiname C:\$MFT::$BITMAP C:\$Root::$SECURITY_DESCRIPTOR C:\$MFTMirr C:\$LogFile C:\$Bitmap C:\$Boot C:\pagefile.sys C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT C:\WINDOWS\system32\config\system.LOG C:\WINDOWS\system32\config\default.LOG C:\WINDOWS\system32\config\SECURITY C:\WINDOWS\system32\config\SAM C:\WINDOWS\system32\config\SECURITY.LOG C:\WINDOWS\system32\config\SAM.LOG C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP203\change.log C:\WINDOWS\system32\config\system C:\WINDOWS\system32\config\software C:\WINDOWS\system32\config\default C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG C:\Dokumente und Einstellungen\Thomas\NTUSER.DAT C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG C:\WINDOWS\system32\Data\CTGER.DAT |
01.09.2006, 23:04 | #6 | |
| Neulich beim Defragmentieren ... Hi, das was ich oben geschrieben habe bitte vergessen. Ich hate mich vertan.. Der Ordner System Volume Information beinhaltet natürlich keinen Restmüll. Sondern: Zitat:
@ Apraxas: an deinem Log, der hier eigentlich im falschen Forum gepostet wurde, konnte ich nichts ungewöhnliches feststellen. Nur eins: Räum mal deinen Autostart-Ordner auf und lösche alles was du nicht brauchst.
__________________ --> Neulich beim Defragmentieren ... |
Themen zu Neulich beim Defragmentieren ... |
dateien, defragmentieren, escan, gen, melde, melden, neulich, platte, tiere |