| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Was ist C:\System Volume Information\_restore{...}.dll oder .exeWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
14.01.2008, 03:43
| #1 |
 |  Was ist C:\System Volume Information\_restore{...}.dll oder .exe Antivir hat mir das als Trojaner (TR/Agent.700568) angezeigt. Kann aber den Ordner auf C:\ nicht finden und kann nichts damit anfangen. Habe in Quarantäne verschoben und seitdem meldet der Rechner ab und an Schwerwiegender Fehler, Problembericht an Microsoft senden? Kam auch paarmal vor dass ich nen Bluescreen hatte worauf stand dass XP wegen eines Fehlers beendet werden musste, automatischr Neustart. Vorher nie solche Probleme gehabt.  Schon mal im Voraus vielen Dank. |
|
14.01.2008, 10:45
| #2 |
| > MalwareDB   | Was ist C:\System Volume Information\_restore{...}.dll oder .exe Deckards System Scanner (DSS)
__________________Hier gibt es das Tool -> dss.exe * Schließe alle Anwendungen * Doppelklicke dss.exe um das Programm zu starten * Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt * Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE] Was Deckards System Scanner macht: * Es Erstellt einen System Wiederherstellungspunkt * es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Laufwerken. |
|
14.01.2008, 20:52
| #3 |
| | Was ist C:\System Volume Information\_restore{...}.dll oder .exe Bin noch nicht der Checker, was heißt denn das?
__________________['CODE]['/CODE] Ahh schon klar hat sich erledigt. |
|
14.01.2008, 21:12
| #4 |
| | Was ist C:\System Volume Information\_restore{...}.dll oder .exe ['CODE] Deckard's System Scanner v20071014.68 Run by Master on 2008-01-14 20:58:34 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 10: 2008-01-14 19:58:39 UTC - RP135 - Deckard's System Scanner Restore Point 9: 2008-01-14 11:21:25 UTC - RP134 - Systemprüfpunkt 8: 2008-01-12 18:10:06 UTC - RP133 - Systemprüfpunkt 7: 2008-01-11 01:44:04 UTC - RP132 - Systemprüfpunkt 6: 2008-01-09 23:19:18 UTC - RP131 - Software Distribution Service 3.0 -- First Restore Point -- 1: 2008-01-06 20:30:49 UTC - RP126 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis Clone ------------------------------------------------------------ Emulating logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2008-01-14 21:00:18 Platform: Windows XP Service Pack 2 (5.01.2600) MSIE: Internet Explorer (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\system32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\Avira Premium Security Suite\avguard.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe C:\Programme\Cisco Systems VPN Client\cvpnd.exe C:\Programme\Common Framework\FrameworkService.exe C:\Programme\SECUREMAKER\smdefrag.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe C:\Programme\Avira\Avira Premium Security Suite\avwebgrd.exe C:\Acer\ePM\EPM-DM.exe C:\Programme\WinPatrol\WinPatrol.exe C:\Programme\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Master\Desktop\dss.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\2.bin\SPYBLOCK.DLL O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\2.bin\SPYBLOCK.DLL O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [WinPatrol] C:\Programme\WinPatrol\winpatrol.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: SECUREMAKER.lnk = ? O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: avsda.dllO17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E9AEFE0-C20D-4574-BF2D-7ED9152481F4}: NameServer = 213.191.74.11 213.191.92.82 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avwebgrd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\Common Framework\FrameworkService.exe O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - D:\NFS\PB\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPCap\rpcapd.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: Securemaker Disk Defragmenter Service (smdefrag) - Unknown owner - C:\Programme\SECUREMAKER\smdefrag.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7853 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 avfwot - c:\windows\system32\drivers\avfwot.sys <Not Verified; Avira GmbH; Firewall TDI filter> R2 EpmPsd (Acer EPM Power Scheme Driver) - c:\windows\system32\drivers\epm-psd.sys <Not Verified; Acer Value Labs, USA; Acer EPM Power Scheme Driver> R2 EpmShd (Acer EPM System Hardware Driver) - c:\windows\system32\drivers\epm-shd.sys <Not Verified; Acer Value Labs, USA; Acer EPM System Hardware Driver> R2 osaio - c:\windows\system32\drivers\osaio.sys <Not Verified; OSA Technologies, An Avocent Company; Windows (R) 2000 DDK driver> R2 osanbm - c:\windows\system32\drivers\osanbm.sys <Not Verified; Windows (R) 2000 DDK provider; OSA int15 Driver> R2 sm (SECUREMAKER driver) - c:\windows\system32\drivers\sm.sys <Not Verified; Securemaker AG; Securemaker> R3 DKbFltr (Dritek HotKey Keyboard Filter Driver) - c:\windows\system32\drivers\dkbfltr.sys <Not Verified; Dritek System Inc.; Dritek Keyboard Filter> R3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys <Not Verified; NewTech Infosystems, Inc.; > R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell> S3 NPF (NetGroup Packet Filter Driver) - c:\windows\system32\drivers\npf.sys <Not Verified; Politecnico di Torino; NPF Driver> S3 PDNMp50 (PDNMp50 NDIS Protocol Driver) - c:\windows\system32\drivers\pdnmp50.sys (file missing) S3 PDNSp50 (PDNSp50 NDIS Protocol Driver) - c:\windows\system32\drivers\pdnsp50.sys (file missing) S3 wanatw (WAN Miniport (ATW)) - c:\windows\system32\drivers\wanatw4.sys (file missing) S4 s24trans (WLAN Transport) - c:\windows\system32\drivers\s24trans.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 anbmService (Notebook Manager Service) - c:\acer\emanager\anbmserv.exe <Not Verified; OSA Technologies Inc.; Acer eManager for Notebook> R2 AntiVirFirewallService (Avira Premium Security Suite Firewall) - "c:\programme\avira\avira premium security suite\avfwsvc.exe" <Not Verified; Avira GmbH; Firewall NT service> R2 AntiVirMailService (Avira Premium Security Suite MailGuard) - "c:\programme\avira\avira premium security suite\avmailc.exe" <Not Verified; Avira GmbH; AntiVir Mail Guard> R2 AntiVirScheduler (Avira Premium Security Suite Planer) - "c:\programme\avira\avira premium security suite\sched.exe" <Not Verified; Avira GmbH; Scheduler> R2 antivirwebservice (Avira Premium Security Suite WebGuard) - "c:\programme\avira\avira premium security suite\avwebgrd.exe" <Not Verified; Avira GmbH; > R2 AVEService (Avira Premium Security Suite MailGuard Hilfsdienst) - "c:\programme\avira\avira premium security suite\avesvc.exe" <Not Verified; Avira GmbH; AVE Service> R2 smdefrag (Securemaker Disk Defragmenter Service) - c:\programme\securemaker\smdefrag.exe -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: Cisco Systems VPN Adapter Device ID: ROOT\NET\0000 Manufacturer: Cisco Systems Name: Cisco Systems VPN Adapter PNP Device ID: ROOT\NET\0000 Service: CVirtA -- Scheduled Tasks ------------------------------------------------------------- 2008-01-04 18:38:34 384 --a------ C:\WINDOWS\Tasks\1-Click Maintenance.job -- Files created between 2007-12-14 and 2008-01-14 ----------------------------- 2008-01-14 18:29:44 0 d--hs---- C:\FOUND.005 2008-01-14 01:17:22 0 d--hs---- C:\FOUND.004 2008-01-13 06:25:40 0 d--hs---- C:\FOUND.003 2008-01-12 22:02:44 0 d--hs---- C:\FOUND.002 2008-01-11 01:37:16 0 d-------- C:\Programme\SECUREMAKER 2008-01-11 01:08:56 0 d-------- C:\Programme\The Cleaner 2008-01-09 19:19:01 63488 --a------ C:\WINDOWS\system32\drivers\avfwot.sys <Not Verified; Avira GmbH; Firewall TDI filter> 2008-01-09 19:18:55 0 d-------- C:\Programme\Avira 2008-01-07 02:18:02 0 d-------- C:\Programme\Spyware Doctor 2008-01-04 15:22:33 0 d-------- C:\Programme\Crazy Machines NC 2008-01-03 21:41:46 0 d-------- C:\Programme\Gemeinsame Dateien\AquaSoft 2008-01-03 21:41:45 0 d-------- C:\Programme\PhotoKalender 2008-01-03 20:01:06 0 d-------- C:\Programme\Gemeinsame Dateien\NSV 2008-01-02 03:19:40 32 --a------ C:\WINDOWS\go 2007-12-24 01:53:12 0 d--hs---- C:\#GDATA.Trash.Store# 2007-12-24 01:02:07 0 d-------- C:\WINDOWS\l2schemas 2007-12-24 00:59:33 0 d-------- C:\Programme\Gemeinsame Dateien\G DATA 2007-12-21 16:56:59 0 d-------- C:\Programme\HammurabiMahjongg 2007-12-21 16:56:23 0 d-------- C:\Programme\PrivateMahjongg 2007-12-18 19:29:12 0 d-------- C:\WINDOWS\system32\LogFiles 2007-12-17 23:39:17 2146304 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-12-17 23:38:10 0 d-------- C:\Programme\ZoneAlarmSB 2007-12-17 23:36:19 0 d-------- C:\Programme\ZoneAlarm 2007-12-15 01:29:48 0 d-------- C:\Programme\DivX 2007-12-14 12:46:28 0 d-------- C:\Programme\Microsoft Works 2007-12-14 12:45:50 0 d-------- C:\Programme\MSBuild 2007-12-14 12:44:09 0 d-------- C:\Programme\Microsoft.NET 2007-12-14 12:44:09 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-12-14 12:41:12 0 d-------- C:\Programme\Microsoft Visual Studio 8 2007-12-14 12:40:19 0 d-------- C:\WINDOWS\SHELLNEW 2007-12-14 12:37:46 0 dr-h----- C:\MSOCache 2007-12-14 10:54:57 262144 --a------ C:\WINDOWS\system32\wrap_oal.dll <Not Verified; Creative Labs; Creative Labs OpenAL32> 2007-12-14 10:54:56 86016 --a------ C:\WINDOWS\system32\OpenAL32.dll <Not Verified; Portions (C) Creative Labs Inc. and NVIDIA Corp.; Standard OpenAL(TM) Library> 2007-12-14 10:52:22 0 d-------- C:\Programme\3DMark06 2007-12-14 02:09:04 0 d--hs---- C:\FOUND.001 2007-12-14 01:05:44 3972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys 2007-12-14 01:05:43 0 d-------- C:\WINDOWS\system32\Futuremark -- Find3M Report --------------------------------------------------------------- 2008-01-14 20:45:12 12 --a------ C:\WINDOWS\bthservsdp.dat 2008-01-14 18:34:28 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-01-13 20:33:06 407204 --a------ C:\WINDOWS\system32\perfh007.dat 2008-01-13 20:33:06 71848 --a------ C:\WINDOWS\system32\perfc007.dat 2008-01-12 21:58:30 0 --a------ C:\CONFIG.SYS 2008-01-12 21:58:30 50 --a------ C:\AUTOEXEC.BAT 2008-01-07 02:18:04 0 d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PC Tools 2008-01-03 21:41:58 0 d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\AquaSoft 2007-12-18 19:38:04 0 dr-h----- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\SecuROM 2007-12-15 03:16:06 0 d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\EAST Technologies 2007-12-15 01:29:56 1274 --a------ C:\WINDOWS\mozver.dat 2007-12-14 00:26:44 0 d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\SecureMaker 2007-12-13 11:08:18 0 d-------- C:\Programme\Gemeinsame Dateien\Cisco Systems 2007-12-13 11:08:18 0 d-------- C:\Programme\Common Framework 2007-12-12 18:23:32 0 d-------- C:\Programme\MSXML 6.0 2007-12-12 18:21:12 0 d-------- C:\Programme\Windows Media Connect 2 2007-12-12 10:05:56 0 d-------- C:\Programme\VirtualDJ 2007-12-12 09:38:30 0 d-------- C:\Programme\TuneUp Utilities 2006 2007-12-12 09:38:30 0 d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\TuneUp Software 2007-12-12 09:37:52 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-11 23:05:38 0 d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\OpenOffice.org2 2007-12-10 13:12:24 0 d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\WinRAR 2007-12-10 12:52:30 0 d-------- C:\Programme\OpenOffice.org 2.3 2007-12-10 12:31:12 0 d-------- C:\Programme\VLC 2007-11-25 18:06:30 0 d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\vlc 2007-11-24 13:23:20 0 d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Canon 2007-11-23 17:40:14 0 d-------- C:\Programme\MSXML 4.0 2007-11-23 12:05:22 0 d-------- C:\Programme\UGS 2007-11-23 12:00:32 0 d-------- C:\Programme\DAEMON Tools 2007-11-22 19:53:20 0 d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Macromedia 2007-11-22 13:56:06 0 d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla 2007-11-22 13:54:00 0 d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Lavasoft 2007-11-22 12:28:04 0 d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\WinPatrol 2007-11-22 12:27:58 0 d-------- C:\Programme\WinPatrol 2007-11-22 12:26:38 8 --a------ C:\WINDOWS\system32\success 2007-11-22 12:25:50 0 d-------- C:\Programme\Gemeinsame Dateien\Deterministic Networks 2007-11-22 12:25:36 0 d-------- C:\Programme\Cisco Systems VPN Client 2007-11-21 18:54:12 0 d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\AdobeUM 2007-11-21 18:52:24 0 d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Adobe 2007-11-21 18:52:18 0 d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\ScanSoft 2007-11-21 18:50:48 0 d-------- C:\Programme\ScanSoft OmniPageSE2.0 2007-11-21 18:50:48 0 d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared 2007-11-21 18:47:08 0 d-------- C:\Programme\Arcsoft PhotoStudio 5.5 2007-11-21 18:40:32 0 d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Ahead 2007-11-21 18:36:56 0 d-------- C:\Programme\Canon 2007-11-17 14:04:30 0 d-------- C:\Programme\Nero 2007-11-17 14:04:18 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead 2007-11-17 13:26:56 0 d-------- C:\Programme\Xilisoft Video Converter 3 2007-11-16 00:48:10 0 d-------- C:\Programme\Winamp 2007-11-16 00:39:16 0 d-------- C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Help 2007-11-16 00:33:40 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2007-11-16 00:33:30 0 d-------- C:\Programme\Acrobat 7.0 2007-11-16 00:27:48 0 d-------- C:\Programme\Ad-Aware SE Personal 2007-11-16 00:24:32 0 d-------- C:\Programme\CCleaner 2007-11-06 19:47:54 471 --a------ C:\WINDOWS\CLEANUP.CMD 2007-11-06 19:47:50 797 --a------ C:\WINDOWS\HotFix.bat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}] 17.12.2007 23:38 262144 --a------ C:\Programme\ZoneAlarmSB\bar\2.bin\SPYBLOCK.DLL [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= C:\Programme\ZoneAlarmSB\bar\2.bin\SPYBLOCK.DLL [17.12.2007 23:38 262144] [-HKEY_CLASSES_ROOT\CLSID\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EPM-DM"="c:\acer\epm\epm-dm.exe" [28.03.2005 18:04] "ePowerManagement"="C:\Acer\ePM\ePM.exe" [24.03.2005 09:13] "WinPatrol"="C:\Programme\WinPatrol\winpatrol.exe" [26.10.2007 17:06] "ZoneAlarm Client"="C:\Programme\ZoneAlarm\zlclient.exe" [14.11.2007 16:05] "avgnt"="C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" [10.01.2008 00:17] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 05:00] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ SECUREMAKER.lnk - C:\Programme\SECUREMAKER\SecureMaker.exe [05.01.2008 06:20:04] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs BthServ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{adf7748a-919b-11dc-b796-00c09fdaf994}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe Open(&0)\command- F:\Recycled\ctfmon.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{adf7748b-919b-11dc-b796-00c09fdaf994}] AutoRun\command- F:\setupSNK.exe -- End of Deckard's System Scanner: finished at 2008-01-14 21:01:20 ------------ ['/CODE] |
|
14.01.2008, 21:21
| #5 |
| | Was ist C:\System Volume Information\_restore{...}.dll oder .exe ['CODE] Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Home Edition (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: Intel(R) Pentium(R) M processor 2.00GHz Percentage of Memory in Use: 36% Physical Memory (total/avail): 1022.05 MiB / 645.57 MiB Pagefile Memory (total/avail): 2459.07 MiB / 2108.96 MiB Virtual Memory (total/avail): 2047.88 MiB / 1916.73 MiB C: is Fixed (FAT32) - 24.49 GiB total, 5.07 GiB free. D: is Fixed (NTFS) - 65.73 GiB total, 24.46 GiB free. E: is CDROM (No Media) F: is CDROM (No Media) G: is Fixed (NTFS) - 465.76 GiB total, 149.27 GiB free. \\.\PHYSICALDRIVE0 - TOSHIBA MK1031GAS - 93.16 GiB - 3 partitions \PARTITION0 - Unknown - 2.93 GiB \PARTITION1 (bootable) - Unknown - 24.5 GiB - C: \PARTITION2 - Erweitert mit Int 13 (erweitert) - 65.73 GiB - D: \\.\PHYSICALDRIVE1 - Maxtor 3200 USB Device - 465.76 GiB - 1 partition \PARTITION0 (bootable) - Installierbares Dateisystem - 465.76 GiB - G: -- Security Center ------------------------------------------------------------- AUOptions is set to notify before download. Windows Internal Firewall is disabled. FirstRunDisabled is set. FW: Avira Firewall v1.0 (Avira) Disabled FW: ZoneAlarm Firewall v7.0.462.000 (Check Point, LTD.) FW: Avira Premium Security Suite v 7.0.1.236 (Avira GmbH) AV: Avira Premium Security Suite v 7.0.1.236 (Avira GmbH) [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe:*:Enabled:AOL" "C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe:*:Enabled:AOL" "C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\Programme\\Common Framework\\FrameworkService.exe"="C:\\Programme\\Common Framework\\FrameworkService.exe:*:Enabled:McAfee Framework Service" "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\Master\Anwendungsdaten CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=FANTIK ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\Master LOGONSERVER=\\FANTIK NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;;C:\PROGRA~1\GEMEIN~1\MUVEET~1\030625 PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0d08 ProgramFiles=C:\Programme PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\Master\LOKALE~1\Temp TMP=C:\DOKUME~1\Master\LOKALE~1\Temp tvdumpflags=8 UGII_BASE_DIR=C:\Programme\UGS\NX 4.0\ UGII_FLEX_BUNDLE=MFG;UG13500 UGII_LANG=german UGII_LICENSE_FILE=27000@cadserv.me.fh-luh.de UGII_ROOT_DIR=C:\Programme\UGS\NX 4.0\UGII\ UGII_SITE_DIR=c:\NX UGTOOLS_SYSDIR=c:\ugtoolsnx4 USERDOMAIN=FANTIK USERNAME=Master USERPROFILE=C:\Dokumente und Einstellungen\Master windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Master (admin) Administrator (new local, admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL --> C:\WINDOWS\IsUninst.exe -f"C:\Programme\Acer Inc.\Acer German GUIDE LINK\Uninst.isu" --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf «Çàðàáîòàëî! Íîâûå Èñïûòàíèÿ» --> "C:\Programme\Crazy Machines NC\unins000.exe" Acer eManager for Notebook --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62} Acer eNetManagement --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\Setup.exe" -l0x7 Acer ePowerManagement --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x7 Acer GridVista --> C:\WINDOWS\UnInst32.exe GridV.UNI Ad-Aware SE Personal --> C:\PROGRA~1\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\AD-AWA~1\INSTALL.LOG Adobe Reader 7.0.5 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70500000002} AquaSoft PhotoKalender --> "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C370E567-E7B6-4B4E-8F6F-9CC2382A3DD9}\PhotoKalenderSetup_1211_CHIP Online.exe" REMOVE=TRUE MODIFY=FALSE AquaSoft PhotoKalender --> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C370E567-E7B6-4B4E-8F6F-9CC2382A3DD9}\PhotoKalenderSetup_1211_CHIP Online.exe ArcSoft PhotoStudio 5.5 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x7 ATI - Dienstprogramm zur Deinstallation der Software --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Control Panel --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class  ISPLAY -cleanAvira Premium Security Suite --> C:\Programme\Avira\Avira Premium Security Suite\SETUP.EXE /REMOVE Canon MP Navigator 2.0 --> "C:\Programme\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Programme\Canon\MP Navigator 2.0\uninst.ini Canon MP800 --> "C:\WINDOWS\system32\CanonMP Uninstaller Information\{04F9B09E-CDB5-46fc-AC30-2E7E7C7A8A34}\DelDrv.exe" /U:{04F9B09E-CDB5-46fc-AC30-2E7E7C7A8A34} /L0x0007 Canon Utilities Easy-PhotoPrint --> C:\Programme\Canon\Easy-PhotoPrint\uninst.exe uninst.ini CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe" CD-LabelPrint --> "C:\Programme\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application Conexant AC-Link Audio --> CIAunwdm.exe DivX Content Uploader --> C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN Easy-WebPrint --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\Canon\Easy-WebPrint\Uninst.isu GEAR 32bit Driver Installer --> MsiExec.exe /X{E89B484C-B913-49A0-959B-89E836001658} Hammurabi Mahjongg (remove only) --> "C:\Programme\HammurabiMahjongg\uninstall.exe" Hotfix für Windows XP (KB897338) --> "C:\WINDOWS\$NtUninstallKB897338$\spuninst\spuninst.exe" Hotfix für Windows XP (KB898900) --> "C:\WINDOWS\$NtUninstallKB898900$\spuninst\spuninst.exe" Hotfix für Windows XP (KB899271) --> "C:\WINDOWS\$NtUninstallKB899271$\spuninst\spuninst.exe" Hotfix für Windows XP (KB903234) --> "C:\WINDOWS\$NtUninstallKB903234$\spuninst\spuninst.exe" Hotfix für Windows XP (KB904412) --> "C:\WINDOWS\$NtUninstallKB904412$\spuninst\spuninst.exe" Hotfix für Windows XP (KB906569) --> "C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe" Hotfix für Windows XP (KB907865) --> "C:\WINDOWS\$NtUninstallKB907865$\spuninst\spuninst.exe" Hotfix für Windows XP (KB912817) --> "C:\WINDOWS\$NtUninstallKB912817$\spuninst\spuninst.exe" Hotfix für Windows XP (KB913296) --> "C:\WINDOWS\$NtUninstallKB913296$\spuninst\spuninst.exe" Hotfix für Windows XP (KB913538) --> "C:\WINDOWS\$NtUninstallKB913538$\spuninst\spuninst.exe" Hotfix für Windows XP (KB914841) --> "C:\WINDOWS\$NtUninstallKB914841$\spuninst\spuninst.exe" Hotfix für Windows XP (KB917021) --> "C:\WINDOWS\$NtUninstallKB917021$\spuninst\spuninst.exe" Hotfix für Windows XP (KB917730) --> "C:\WINDOWS\$NtUninstallKB917730$\spuninst\spuninst.exe" Hotfix für Windows XP (KB918005) --> "C:\WINDOWS\$NtUninstallKB918005$\spuninst\spuninst.exe" Hotfix für Windows XP (KB918997) --> "C:\WINDOWS\$NtUninstallKB918997$\spuninst\spuninst.exe" Hotfix für Windows XP (KB924867) --> "C:\WINDOWS\$NtUninstallKB924867$\spuninst\spuninst.exe" Hotfix für Windows XP (KB924941) --> "C:\WINDOWS\$NtUninstallKB924941$\spuninst\spuninst.exe" Hotfix für Windows XP (KB929120) --> "C:\WINDOWS\$NtUninstallKB929120$\spuninst\spuninst.exe" Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe" Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Launch Manager --> C:\WINDOWS\UnInst32.exe QtZgAcer.UNI Microsoft Office Access MUI (German) 2007 --> MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE} Microsoft Office Enterprise 2007 --> "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Groove MUI (German) 2007 --> MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE} Microsoft Office InfoPath MUI (German) 2007 --> MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007 --> MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007 --> MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Publisher MUI (German) 2007 --> MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Mozilla Firefox (2.0.0.11) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{C4A230B7-518F-4224-A5A3-27F06CC57111} Need for Speed™ ProStreet --> MsiExec.exe /X{2E1A71D5-7897-4F3F-B0E3-B412C86A646D} Nero 7 Ultra Edition --> MsiExec.exe /I{40261D0A-A385-4C1A-A7DE-5F270D9B1031} NX Nastran 4.1 --> MsiExec.exe /I{DF7DC66C-38D7-4672-A6EC-2AC2CFB9D2C2} NX Nastran 4.1 Documentation --> MsiExec.exe /X{83709EBB-B00E-4C7F-93C0-80D62F0ED7F1} OmniPage SE 2.0 --> MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7} OpenOffice.org 2.3 --> MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5} QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log SECUREMAKER (remove only) --> "C:\Programme\SECUREMAKER\uninstall.exe" Sicherheitsupdate für Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917537) --> "C:\WINDOWS\$NtUninstallKB917537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" SoftV92 Data Fax Modem with SmartCP --> C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_00661025\HXFSETUP.EXE -U -Iqta00665.inf |
|
14.01.2008, 21:22
| #6 |
| | Was ist C:\System Volume Information\_restore{...}.dll oder .exe Spybot - Search & Destroy 1.4 --> "C:\Programme\Spybot - Search & Destroy\unins000.exe" Spyware Doctor 5.0 --> C:\Programme\Spyware Doctor\unins000.exe Synaptics Pointing Device Driver --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Texas Instruments PCIxx21/x515/xx12 drivers. --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7B6CF9EB-CB2B-4A1A-81A9-BE1A9044690A} /l1031 The Cleaner --> "C:\Programme\The Cleaner\unins000.exe" TuneUp Utilities 2006 --> MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926} UGS NX 4 CAST Update #1 --> MsiExec.exe /I{E2A9BF64-32ED-4375-B6F3-164C95AE3E0D} UGS NX 4 CAST Update #2 --> MsiExec.exe /I{EEFCCC9E-B890-44E5-8F43-BE6F2060E05E} UGS NX 4.0 --> MsiExec.exe /I{344C321D-F2AA-4D1C-9E6F-4F03CF755117} Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB896256) --> "C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe" Update für Windows XP (KB897663) --> "C:\WINDOWS\$NtUninstallKB897663$\spuninst\spuninst.exe" Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB907265) --> "C:\WINDOWS\$NtUninstallKB907265$\spuninst\spuninst.exe" Update für Windows XP (KB908521) --> "C:\WINDOWS\$NtUninstallKB908521$\spuninst\spuninst.exe" Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB916846) --> "C:\WINDOWS\$NtUninstallKB916846$\spuninst\spuninst.exe" Update für Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922120) --> "C:\WINDOWS\$NtUninstallKB922120$\spuninst\spuninst.exe" Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe" Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Video Converter 3 --> C:\Programme\Xilisoft Video Converter 3\Uninstall.exe VideoLAN VLC media player 0.8.6d --> C:\Programme\VLC\uninstall.exe Viewpoint Media Player --> C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u Virtual DJ - Atomix Productions --> C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG VPN Client --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5624C000-B109-11D4-9DB4-00E0290FCAC5}\Setup.exe" -l0x9 VpnUninstall Winamp --> "C:\Programme\Winamp\UninstWA.exe" Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe" Windows XP-Hotfix - KB319740 --> "C:\WINDOWS\$NtUninstallKB319740$\spuninst\spuninst.exe" Windows XP-Hotfix - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB884883 --> "C:\WINDOWS\$NtUninstallKB884883$\spuninst\spuninst.exe" Windows XP-Hotfix - KB885222 --> "C:\WINDOWS\$NtUninstallKB885222$\spuninst\spuninst.exe" Windows XP-Hotfix - KB885626 --> C:\WINDOWS\$NtUninstallKB885626$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB885894 --> C:\WINDOWS\$NtUninstallKB885894$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB886677 --> C:\WINDOWS\$NtUninstallKB886677$\spuninst\spuninst.exe Windows XP-Hotfix - KB886716 --> "C:\WINDOWS\$NtUninstallKB886716$\spuninst\spuninst.exe" Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB889016 --> C:\WINDOWS\$NtUninstallKB889016$\spuninst\spuninst.exe Windows XP-Hotfix - KB889673 --> C:\WINDOWS\$NtUninstallKB889673$\spuninst\spuninst.exe Windows XP-Hotfix - KB890831 --> C:\WINDOWS\$NtUninstallKB890831$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Windows XP-Hotfix - KB896626 --> "C:\WINDOWS\$NtUninstallKB896626$\spuninst\spuninst.exe" WinPatrol 2007 --> C:\PROGRA~1\WINPAT~1\Setup.exe /remove /q0 WinRAR --> C:\Programme\WinRAR\uninstall.exe XML Paper Specification Shared Components Pack 1.0 --> ZoneAlarm --> C:\Programme\ZoneAlarm\zauninst.exe ZoneAlarm Spy Blocker --> rundll32 C:\PROGRA~1\ZONEAL~2\bar\2.bin\SpyBlock.dll,O -- Application Event Log ------------------------------------------------------- Event Record #/Type288 / Warning Event Submitted/Written: 01/14/2008 08:45:05 PM Event ID/Source: 1524 / Userenv Event Description: Die Klassenregistrierungsdatei kann nicht entladen werden, da sie weiterhin von anderen Anwendungen bzw. Diensten verwendet wird. Die Datei wird entladen, wenn sie nicht mehr verwendet wird. Event Record #/Type287 / Warning Event Submitted/Written: 01/14/2008 07:30:24 PM Event ID/Source: 4113 / Avira AntiVir Event Description: AntiVir erkannte in der Datei G:\System Volume Information\_restore{B5D457D4-C6A3-462F-9034-2FC950B89028}\RP133\A0038593.exe verdächtigen Code mit der Bezeichnung 'TR/Agent.700568'! Event Record #/Type253 / Warning Event Submitted/Written: 01/12/2008 10:19:49 PM Event ID/Source: 4113 / Avira AntiVir Event Description: AntiVir erkannte in der Datei D:\System Volume Information\_restore{B5D457D4-C6A3-462F-9034-2FC950B89028}\RP132\A0038576.exe verdächtigen Code mit der Bezeichnung 'TR/Agent.700568'! Event Record #/Type248 / Warning Event Submitted/Written: 01/12/2008 09:58:32 PM Event ID/Source: 4113 / Avira AntiVir Event Description: AntiVir erkannte in der Datei D:\System Volume Information\_restore{B5D457D4-C6A3-462F-9034-2FC950B89028}\RP132\A0038576.exe verdächtigen Code mit der Bezeichnung 'TR/Agent.700568'! Event Record #/Type247 / Warning Event Submitted/Written: 01/12/2008 04:48:02 PM Event ID/Source: 4113 / Avira AntiVir Event Description: AntiVir erkannte in der Datei D:\Treiber\--SICHERHEIT--\East.Tec.Eraser.2007.v8.5.2.100.Cracked-SND\Crack\eteraser.exe verdächtigen Code mit der Bezeichnung 'TR/Agent.700568'! -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type8328 / Warning Event Submitted/Written: 01/14/2008 08:47:10 PM Event ID/Source: 1007 / Dhcp Event Description: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 00C09FDAF994 wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.70.135. Event Record #/Type8319 / Warning Event Submitted/Written: 01/14/2008 08:43:50 PM Event ID/Source: 1007 / Dhcp Event Description: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 00C09FDAF994 wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.70.135. Event Record #/Type8312 / Warning Event Submitted/Written: 01/14/2008 08:42:36 PM Event ID/Source: 4 / b57w2k Event Description: Broadcom NetXtreme Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected. Event Record #/Type8311 / Warning Event Submitted/Written: 01/14/2008 08:38:24 PM Event ID/Source: 1007 / Dhcp Event Description: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 00C09FDAF994 wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.70.135. Event Record #/Type8304 / Warning Event Submitted/Written: 01/14/2008 08:36:35 PM Event ID/Source: 4 / b57w2k Event Description: Broadcom NetXtreme Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected. -- End of Deckard's System Scanner: finished at 2008-01-14 21:01:20 ------------ ['/CODE] |
|
15.01.2008, 13:04
| #7 |
| > MalwareDB | Was ist C:\System Volume Information\_restore{...}.dll oder .exe In dem Log finde ich keinen Befall, sind Deine Avira Signaturen aktuell? |
|
15.01.2008, 14:36
| #8 |
| | Was ist C:\System Volume Information\_restore{...}.dll oder .exe Wenn du das Update meinst auf jeden Fall. Kannst du mir denn sagen was diese System Volume Information ist und wie ichs evtl loswerden kann? Vor kurzem hat mir Zonealarm gemeldet dass LSA Shell aufs Inet zugreifen will und lsass.exe Daten aus dem Inet empfangen möchte. Hab natürlich gesagt die beiden können mich sonstwas. Hängt das vielleicht damit zusammen? In letzter Zeit kackt der Rechner manchmal etwas heftig ab. CPU und Festplatte sind heftigst am Tun und ich kann nicht mal den Taskmanager öffnen. (zum Verständnis: Acer Notebook, Intel Centrino 2GHz PCI-Express, 1GB RAM, 256MB ATI) Hatte diese Probleme bisher nicht. Was ist mit Spyware Doctor? Hab hier im Forum gelesen dass das Prog schrott sein soll. Habe es drauf und lasse es nicht automatisch mitstarten. Schmeiß es nur manchmal an zur Überprüfung. Könnte noch ein paar allgemeine Tipps über Progs brauchen. Habe Antivir Premium, Spybot, Ccleaner, Spyware Doctor, Adaware, TheCleaner, ZoneAlarm, Winpatrol und seit kurzem Securemaker. Gibts da noch irgendwas zu empfehlen oder zu verbessern? Vielen Dank schonmal und fürs Prüfen der Files. Geändert von fantomas1982 (15.01.2008 um 14:48 Uhr) |
|
15.01.2008, 14:47
| #9 | ||
| > MalwareDB | Was ist C:\System Volume Information\_restore{...}.dll oder .exeZitat:
Zitat:
|
|
19.01.2008, 12:10
| #10 | |
| | Was ist C:\System Volume Information\_restore{...}.dll oder .exeZitat:
 Mach nochmal en Fullscan. Dürfte aber nix zu finden sein und poste eine Logfile von Hijack. |
|
20.01.2008, 23:14
| #11 |
| | Was ist C:\System Volume Information\_restore{...}.dll oder .exe Die System Volume Information... habe ich nun aus der Quarantäne gelöscht. Fullscan gemacht, keine Funde. Deaktiviere gleich die Wiederherstellung und mach noch nen Fullscan sicherheitshalber. Hier die Logfile aus dem ersten Scan. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:07:59, on 20.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\Avira Premium Security Suite\avguard.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe C:\Programme\Cisco Systems VPN Client\cvpnd.exe C:\Programme\Common Framework\FrameworkService.exe C:\Programme\SECUREMAKER\smdefrag.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE C:\acer\epm\epm-dm.exe C:\Programme\WinPatrol\winpatrol.exe C:\Programme\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Alice\signup\AliceCnn.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Treiber\--SICHERHEIT--\HiJackThis\HiJackThis202.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\2.bin\SPYBLOCK.DLL O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\2.bin\SPYBLOCK.DLL O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [WinPatrol] C:\Programme\WinPatrol\winpatrol.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: SECUREMAKER.lnk = C:\Programme\SECUREMAKER\SecureMaker.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{2E9AEFE0-C20D-4574-BF2D-7ED9152481F4}: NameServer = 213.191.74.11 213.191.92.82 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\Common Framework\FrameworkService.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: Securemaker Disk Defragmenter Service (smdefrag) - Unknown owner - C:\Programme\SECUREMAKER\smdefrag.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe -- End of file - 6565 bytes |
|
| Themen zu Was ist C:\System Volume Information\_restore{...}.dll oder .exe |
| .dll, antivir, beendet, bluescree, bluescreen, confused, fehler, formation, information, melde, meldet, microsoft, neustart., nichts, ordner, probleme, quara, quarantäne, rechner, restore, schwerwiegender, senden, system, system volume information, troja, trojaner, verschoben, vielen dank, volume, _restore |
Linear-Darstellung
