Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Neulich beim Defragmentieren ... (https://www.trojaner-board.de/31772-neulich-beim-defragmentieren.html)

November 29.08.2006 12:15
Neulich beim Defragmentieren ...
 
Hallo erstmal :)

Letztens vielen mir beim Defragmentieren einer Platte Statusmeldungen wie:
"Verschiebe A0010323.exe ..." auf. Das waren einige A0010xxx.exe's.

Finden tu ich diese Dateien allerdings nirgends. eScan, HJT usw. melden auch nix verdächtiges. Weiss einer mehr darüber?

Grüsse,
November

H75 29.08.2006 12:56
Das klingt nach Restmüll. ;)

Im Ordner C:\System Volume Information\

Und es scheint wohl auch was infiziertes zu sein.

November 29.08.2006 17:39
Aha, System Volume Information ...

Nachdem ich mir nun darin umständlich Einblick verschafft habe, sieht das so aus als ob der alle ausführbaren Dateien bei seinen komischen Wiederherstellungspunkten A00xxxxx.exe nennt. Nunja, nach der "bis auf letzten Punkt löschen" - Aktion waren alle weg. :D

Kann man eigentlich auch gleich deaktivieren diese Systemwiederherstellung, nich?

Grüsse,
November

Apraxas 30.08.2006 15:00
Hallo Alle

Das ist jetzt nicht unbedingt eine nützliche Antwort, möchte mich nur der Frage anschließen da auch ich diese Problem (Ist es eins ?) habe!

Diese A000**.exe datein sind irgendwie sehr lästig und die Fragmentierung meiner Platte steigt täglich um ca 1,2% ..und es sind auschließlich diese Datein die mir O&O Defrag als Fragmentiert Anzeigt! (zb-> c:\System Volume Information\_restore{C4422A86......}\RP189\A0044939.exe

Hijack und Antivir(Pro) sagen mir alles Superokidoky , Mit Icesword hab ich auch nicht wiklich was verdächtiges gefunden
...aber dem glaub ich irgenwie nicht!

Bin aber auch nicht so auf zack was Trojaner&Viren finden betrifft !

Im Internet finde ich nur teilweise bezüge zu diesen c:\System Volume Information Geschichten
zb http://www.cybertechhelp.com/forums/archive/index.php/t-103705.html

Es ist nun auch verwunderlich das es zu jeder A00**.exe auch eine A00**.dll
Gibt ..zumindest mich wundert das :)


Ich bin mal so (Frech&)Frei und Poste hier das Hijack Protokoll !

Vielleicht bin ich ja nur Blind

Wär super wenn mir da jemand helfen könnte!
DANKE DANKE DANKE txtxtxtxtx

------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 15:53:58, on 30.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\BF2G15Mod\BF2 LCD.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Programme\OO Software\CleverCache\ooccctrl.exe
C:\Programme\Logitech\G-series Software\Applets\G15NetSpeed.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Thomas\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [BF2 G15 MOD] "C:\Programme\BF2G15Mod\BF2 LCD.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{81E5A58A-2E02-45DC-8AAC-A797F418DB64}: NameServer = 195.34.133.13,195.34.133.20
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: app_filter - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Apraxas 31.08.2006 16:03
Vielleicht sind diese Infos ja auch noch nützlich !

http://www.trojaner-board.de/images/smilies/balla.gif
:balla:

C:\RECYCLER\S-1-5-21-790525478-1229272821-839522115-1003\Dc49.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP192\A0045353.rbf
C:\RECYCLER\S-1-5-21-790525478-1229272821-839522115-1003\Dc28.LOG
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045676.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP197\A0046283.msi
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045673.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045689.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0045832.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0045853.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP183\A0040556.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0044575.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP190\A0045270.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP196\A0046187.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044629.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0044497.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0045828.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043367.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043408.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP184\A0041712.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045670.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP192\A0045371.rbf
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044817.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043366.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP191\A0045307.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043421.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045665.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0046090.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP183\A0041707.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044713.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP197\A0046244.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0046133.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP185\A0043126.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044816.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP183\A0041634.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044778.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043379.sys
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP190\A0045269.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043404.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044720.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044712.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043376.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043382.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043362.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP183\A0040538.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP191\A0045312.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043410.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP183\A0041581.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043361.sys
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043403.sys
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044694.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP197\A0046206.msi
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP190\A0045243.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP190\A0045230.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP197\A0046203.rbf
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0045851.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0046021.mfl
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045683.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045674.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043412.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0046012.mfl
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043419.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0044551.mfl
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP199\A0046305.msi
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP182\A0039457.mfl
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP189\A0044888.rbf
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP195\A0045991.mfl
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP189\A0044939.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043411.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP197\A0046202.rbf
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044692.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043409.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP190\A0045271.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP201\A0046307.msi
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP185\A0043206.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP189\A0045035.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP189\A0044936.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP183\A0041646.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045654.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045652.exe
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP198\A0046284.msi
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045660.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP189\A0045019.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044781.dll
C:\RECYCLER\S-1-5-21-790525478-1229272821-839522115-1003\Dc48.mp3
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043393.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP187\A0044723.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP189\A0045069.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045723.mfl
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP200\A0046306.msi
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP182\A0039502.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP185\A0043110.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045659.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP185\A0043326.dll
C:\Programme\AntiVir PersonalEdition Premium\avewin32.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP193\A0045693.dll
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP186\A0043395.exe

Dateiname
C:\$MFT::$BITMAP
C:\$Root::$SECURITY_DESCRIPTOR
C:\$MFTMirr
C:\$LogFile
C:\$Bitmap
C:\$Boot
C:\pagefile.sys
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
C:\WINDOWS\system32\config\system.LOG
C:\WINDOWS\system32\config\default.LOG
C:\WINDOWS\system32\config\SECURITY
C:\WINDOWS\system32\config\SAM
C:\WINDOWS\system32\config\SECURITY.LOG
C:\WINDOWS\system32\config\SAM.LOG
C:\System Volume Information\_restore{C4422A86-B7D5-4486-BE4A-D98F4CB39904}\RP203\change.log
C:\WINDOWS\system32\config\system
C:\WINDOWS\system32\config\software
C:\WINDOWS\system32\config\default
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
C:\Dokumente und Einstellungen\Thomas\NTUSER.DAT
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
C:\WINDOWS\system32\Data\CTGER.DAT

H75 01.09.2006 23:04
Hi, das was ich oben geschrieben habe bitte vergessen. :D Ich hate mich vertan.. Der Ordner System Volume Information beinhaltet natürlich keinen Restmüll. :D Sondern:
Zitat:
"System Volume Information" ist ein Systemordner mit wichtigen Informationen zum NTFS-Dateisystem. Der Ordner ist deshalb mit besonderen Rechten versehen, um den Zugriff aller Benutzer zu verhindern - sogar der Administrator hat standardmäßig kein Zugriffsrecht.

In diesem Ordner befinden sich unter anderem die Dateien der Systemwiederherstellung.
Die Systemwiederherstellung hat folgende Merkmale:

* Wiederherstellen des System zu einem bestimmten früheren Zeitpunkt
* Sicherung von Treibern, Registrierdatenbank wtc. im Ordner \System Volume Information\_restore{XX-XXX-XXX}
* Keine Sicherung oder Änderung von Dokumenten
http://www.giza-web.de/html/system-volume-information.html

@ Apraxas: an deinem Log, der hier eigentlich im falschen Forum gepostet wurde, konnte ich nichts ungewöhnliches feststellen. Nur eins: Räum mal deinen Autostart-Ordner auf und lösche alles was du nicht brauchst. ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131