Hallo zusammen ich hoffe es kann mir einer helfen!

Ich weiss leider nich was das für eine datei ist die im C:\Sytem32\Tools\Restart.exe ist
so sagt es mir auf jedenfall der AntiVir6 im Editor nach der suche!
Aber ich hatte die datei noch nie!
Ausserdem ist es komisch das der Ordner Tool leer ist und kein Restart
existiert?

Hier eine zusammenfassung!
Versionsinformationen:
AVWIN.DLL : 6.31.00.03 528424 10.05.2005 16:49:30
AVEWIN32.DLL : 6.31.0.9 823808 06.07.2005 18:00:08
AVGNT.EXE : 6.31.00.01 168039 10.05.2005 16:49:30
AVGUARD.EXE : 6.31.00.01 238120 29.04.2005 08:06:40
GUARDMSG.DLL : 6.31.00.01 98344 29.04.2005 08:06:40
AVGCMSG.DLL : 6.31.00.00 295029 29.04.2005 08:06:38
AVGNTDW.SYS : 6.31.00.01 32896 29.04.2005 08:06:40
AVPACK32.DLL : 6.31.00.03 323664 25.05.2005 10:43:02
AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 18:10:10
AVWIN.DLL : 6.31.00.03 528424 10.05.2005 16:49:30
AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 18:10:12
AVSched32.EXE : 6.30.00.00 110632 01.02.2005 11:23:32
AVSched32.DLL : 6.30.00.00 122880 01.02.2005 11:23:32
AVREG.DLL : 6.30.00.03 41000 10.02.2005 18:47:18
AVRep.DLL : 6.31.00.172 1212456 08.07.2005 10:26:54
INETUPD.EXE : 6.31.00.02 249915 29.04.2005 08:06:42
INETUPD.DLL : 6.31.00.02 159744 29.04.2005 08:06:42
CTL3D32.DLL : 2.31.000 27136 11.11.2004 14:00:00
MFC42.DLL : 6.02.4131.0 1028096 11.11.2004 14:00:00
MSVCRT.DLL : 7.0.2600.2180 (xpsp_sp2_rtm.0408
MSVCRT.DLL : 7.0.2600.2180 343040 11.11.2004 14:00:00
CTL3DV2.DLL : Keine Information

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: unbekannt

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\Programme\AVPersonal\BUILD.DAT
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: CDRom
E: CDRom

Start des Suchlaufs: Montag, 11. Juli 2005 14:04

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK


C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
fna00880.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\Tools
Restart.exe
Die Datei enthält Signatur des SPR/Destart.A- Programmes und wurde vom Benutzer unterdrückt.
C:\WINDOWS\Temp
ZLT03688.TMP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

Ende des Suchlaufs: Montag, 11. Juli 2005 14:16
Benötigte Zeit: 12:15 min


1323 Verzeichnisse wurden durchsucht
20318 Dateien wurden geprüft
8 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden

Bitte helft mir und sagt mir was das oder der anstellen kann!

Gruß Bodi

Hei das is mein Thread, ich würd mich freuen, wenn ich zuerst mal Hilfe bekommen würde, plz! Es ist enorm wichtig, weil ic auf morgen noch ne GFS machen muss!

Leute, ich will ja nicht drängen, aber sry, ich muss heut noch dringende Sachen an meinem PC erledigen! Also helft mir bitte so schnell wie möglich!

@ mad_domi

Zitat:

Zitat Cidre:Eine Bereinigung deines ungepachten System macht keinen Sinn, darum solltest du, unter Arbeitung aller Punkte, dein System ASAP neu aufsetzen, siehe meine Signatur.

siehe Post #2

ich hab doch gesagt, dass das auf keinen Fall in Frage kommt....wegen wichtigen Daten! Sry!

@mad_domi

wenn Dir Gigamail und Cidre, die in diesem Forum nun wirklich eher den Ruf haben, wirklich Ahnung von der Materie zu haben, Dir schreiben, dass Dein Ausweg ein Neuaufsetzen des Systems ist, wirst Du Dich wohl einfach damit abfinden müssen. Hättest Du direkt drauf gehört, wäre das Thema doch schon erledigt.

Was Deine Daten angeht, vorher auf CD brennen, dass System gem. Anleitung neu aufsetzen, alle Virenscanner logischerweise entsprechend der Reihenfolge auf den aktuellen Stand bringen und diese dann über die gebrannte CD laufen lassen. Vielleicht hast Du Glück, und kannst dann die Dir wichtigen Daten im Nachhinnein zurückspielen.

Und weiterhin lernst Du daraus, dass Du immer regelmäßig Backups von Deinem System anfertigen solltest. Dann tuts auch nicht so weh. Ich sprech da aus eigener Erfahrung.

Cidre, ich kann Euch schon verstehen........

Im System befindet sich u.a.:

http://castlecops.com/s1577-rundll32...l_Install.html
http://castlecops.com/s9318-hookdump_exe.html
http://www.bleepingcomputer.com/star....exe-4913.html
http://startup.iamnotageek.com/srch-...ent%20CDA.html
http://castlecops.com/s9434-PSGuard_exe.html
http://castlecops.com/s9438-msmsgs_exe.html
usw...


=> "Bereinigung" sinnlos. Trenn' dein System vom Internet!

Gibts keine ´Dateien die ich einfach mal so löschen kann? Es hatt doch schonmal geklappt!

Zitat:

Zitat von mad_domi

Es hatt doch schonmal geklappt!

1.) Das würde mir zu denken geben.
2.) Hat es anscheinend doch nicht. Lies mal das.

doch wirklich, ich hab das HiJack Log gepostet, die haben mir geschrieben, was ich löschen muss und gut wars...also bitte! Ich brauch den bis morgen!

Zitat:

Zitat von mad_domi

doch wirklich, ich hab das HiJack Log gepostet, die haben mir geschrieben, was ich löschen muss und gut wars...also bitte!

Hast du den Link gelesen?
[ ] Ja.
[ ] Nein.
[ ] Ja, aber nicht verstanden.

Zitat:

Ich brauch den bis morgen!

Spiele dein Backup zurück und gut is'.

@mad_domi,

eigentlich wollt ich es ja einfach ignorieren, aber ich komm einfach nicht drüber hinweg.

Es mag doch sein, dass Dir in der Vergangenheit schonmal einfacher geholfen werden konnte, die damalige "Infizierung" kann doch auch eine ganz andere gewesen sein. Und selbst wenn, wie oft musst Du hier eigentlich noch lesen, dass Dein System offensichtlich mehrfach kompromittiert wurde, um es endlich anzunehmen? Dir sind doch Lösungswege aufgezeigt worden. Nur weil diese Dir nicht passen, kommst Du bei DEINEM Problem nicht weiter.

Bye the way, dieser "endlich, schnell und zackzack-Ton" ist unter aller Würde für alle, die hier EHRENAMTLICH, FREIWILLIG und UNENTGELTLICH Leuten wie Dir und mir helfen.

Hätte ich Moderatorenrechte, der Threat wäre schon längst geschlossen.

falls du es nicht gemerkt hast, ich hab so oft wie möglich bitte gesagt....na ja, früher waren noch hilfsbereitere Leute im Forum, die auf einen eingegangen sind, für mich kommt eben ein Backup nicht in Frage...na ja, dann dank ich euch mal ganz herzlich.

Zitat:

Zitat von mad_domi

na ja, früher waren noch hilfsbereitere Leute im Forum, die auf einen eingegangen sind

Stimmt, die sind alle im Urlaub...

Zitat:

für mich kommt eben ein Backup nicht in Frage

Richtig so!

btw: Nicht gesicherte Daten sind verlorene Daten...

Zitat:

...na ja, dann dank ich euch mal ganz herzlich.

Bitte, gern geschehen.

autsch, ihr seid echte naps....hat mit einfach mit verschieden Antivirenprogrammen geklappt...lol, tolles Forum!