Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ungewollte backuprestore-Funktion nach Einsatz von Bereinigungsprogrammen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.01.2006, 13:19   #1
bretterbring
 
Ungewollte backuprestore-Funktion nach Einsatz von Bereinigungsprogrammen - Standard

Ungewollte backuprestore-Funktion nach Einsatz von Bereinigungsprogrammen



Guten Tag
bin noch neu hier - hoffe für Alle verständlich zu sein.

Hatte neulich eine lästige Werbe-Menueleiste eingefangen. Die konnte ich durch die Installation (und auch wieder Deinstallation) verschiedenere Spy-Produkte beheben.

u.a. jv16 powertools , escan, adaware, spybot.

Eins dieser schönen Produkte hat aber wohl dafür gesorgt, dass mein kleiner alter PC sicherungsmäßig etwa wie ein 2003server funktioniert.

Ich habe ja die Partitionen als NTFS formatiert. Und normalerweise liegt ja nicht viel im Unterordner „System Volume Information“. Für die Serverfunktion bietet ja Microsoft die VSS-Funktion zum automatischen BackupRestore von System und Anwenderdateien an, wobei die Sicherung in dem genannten Unterordner erfolgen soll. Zur Administration stehen aber bei dieser System-Version verschiedene Instrumente zur Verfügung, die in der Home-Edition natürlich fehlen

Das geschieht aber jetzt bei mir beim Start mit Kopien der Registry und anschließend etwa mit allen gelöschten Dateien. Wird im Verlauf etwas viel. Auch wenn ich das z.T. manuell löschen kann, ist das lästig. Dürfte auch die Performance mindern. Habe schon alle entsprechenden Systemdienste für Schattenkopien deaktiviert, hilft aber eher nicht.

Gesteuert wird das wohl über Einträge in der Register-DB mit den Unterkeys zu backuprestore. Bisher aber neu für mich in einer Home-Edition.
Die Übersicht der aktiven Prozesse gibt für mich auch nicht viel her, wobei Einer durchaus dafür relevant sein muss, da ich eine spezielle Datei „change.log“ unter System Volume Information\restore….\RPxx\ nicht löschen/ändern kann wegen Verweis auf ein aktives Programm.

Vermute mal, dass ein normaler Microsoft-Prozess – gestartet mit bestimmten Parametern für die fragliche Funktion genutzt wird. Im übrigen läuft wohl beim Systemstart so Einiges gesteuert über die Registry ab.

Wer kann mir dabei helfen, diese schöne "Funktion" wieder zurückzusetzen?

Danke im voraus aus Ddorf

Alt 07.01.2006, 14:31   #2
hoerni26
 
Ungewollte backuprestore-Funktion nach Einsatz von Bereinigungsprogrammen - Standard

Ungewollte backuprestore-Funktion nach Einsatz von Bereinigungsprogrammen



hallo,

erstelle doch mal ein HJT logfile nach anleitung in meiner signatur..
__________________

__________________

Alt 08.01.2006, 12:14   #3
bretterbring
 
Ungewollte backuprestore-Funktion nach Einsatz von Bereinigungsprogrammen - Rotes Gesicht

Ungewollte backuprestore-Funktion nach Einsatz von Bereinigungsprogrammen



Guten Tag und noch einen schönen Sonntag
vielen Dank für die erste Anregung.
Habe also wie vorgeschlagen verfahren. Selber löschen traue ich mich aktuell noch nicht.
Wie erkennbar habe ich installiert und damit z.T. resident: ANTIVIR, SPYBOT, AOL, NETGEAR WLAN Karte und im I-Explorer die GOOGLE-Suchleiste.

Habe also unten die Log-Datei reinkopiert. Zusätzlich habe ich - durch eine nStrich getrennt - wesentliche Auszüge aus backuprestore der registry reinkopiert (überraschend darin active directory restore...)
Vielleicht kann mir jemand bei meinem Problem helfen. Danke im voraus
jetzt erst mal das - anonymisierte - log
________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 12:43:18, on 08.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\NETGEAR\wlancfg5.exe
D:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.oberkassel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt für ***
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.isis.de:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: MA521 Configuration Utility.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O14 - IERESET.INF: START_PAGE_URL=h**p://www.lycos.de/
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - h**p://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119802116236
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - h**p://floridakeysmedia.tv/axiscam/Codebase/AxisCamControl.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{4506E621-3AEF-41D8-B7A5-2C205BA96FAD}: NameServer = 85.255.115.36,85.255.112.135
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

-----------------------------------------
und hier der registry Auszug:
-----------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\BackupRestore]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\BackupRestore\AsrKeysNotToRestore]
"Plug & Play"=hex(7):43,00,75,00,72,00,72,00,65,00,6e,00,74,00,43,00,6f,00,6e,\
00,74,00,72,00,6f,00,6c,00,53,00,65,00,74,00,5c,00,43,00,6f,00,6e,00,74,00,\
72,00,6f,00,6c,00,5c,00,43,00,72,00,69,00,74,00,69,00,63,00,61,00,6c,00,44,\
00,65,00,76,00,69,00,63,00,65,00,44,00,61,00,74,00,61,00,62,00,61,00,73,00,\
65,00,5c,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\BackupRestore\FilesNotToBackup]
"ASR Log File"=hex(7):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,72,00,65,00,70,00,61,00,69,00,72,00,5c,00,61,00,73,00,\
72,00,2e,00,6c,00,6f,00,67,00,00,00,00,00
"ASR Error File"=hex(7):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,\
6f,00,74,00,25,00,5c,00,72,00,65,00,70,00,61,00,69,00,72,00,5c,00,61,00,73,\
00,72,00,2e,00,65,00,72,00,72,00,00,00,00,00
"Client Side Cache"=hex(7):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,\
00,6f,00,74,00,25,00,5c,00,63,00,73,00,63,00,5c,00,2a,00,20,00,2f,00,73,00,\
00,00,00,00
"Internet Explorer"=hex(7):25,00,55,00,73,00,65,00,72,00,50,00,72,00,6f,00,66,\
00,69,00,6c,00,65,00,25,00,5c,00,69,00,6e,00,64,00,65,00,78,00,2e,00,64,00,\
61,00,74,00,20,00,2f,00,73,00,00,00,00,00
"Memory Page File"=hex(7):5c,00,50,00,61,00,67,00,65,00,66,00,69,00,6c,00,65,\
00,2e,00,73,00,79,00,73,00,00,00,00,00
"Microsoft Writer (Bootable State)"=hex(7):25,00,53,00,79,00,73,00,74,00,65,00,\
6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,52,00,65,00,67,00,69,00,73,00,74,\
00,72,00,61,00,74,00,69,00,6f,00,6e,00,5c,00,2a,00,2e,00,63,00,6c,00,62,00,\
00,00,5c,00,2a,00,2e,00,63,00,72,00,6d,00,6c,00,6f,00,67,00,20,00,2f,00,73,\
00,00,00,00,00
"Netlogon"=hex(7):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,6e,00,65,00,74,00,6c,00,6f,00,67,00,6f,00,6e,00,2e,00,63,\
00,68,00,67,00,00,00,00,00
"Power Management"=hex(7):5c,00,68,00,69,00,62,00,65,00,72,00,66,00,69,00,6c,\
00,2e,00,73,00,79,00,73,00,00,00,00,00
"VSS Default Provider"=hex(7):5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,20,00,\
56,00,6f,00,6c,00,75,00,6d,00,65,00,20,00,49,00,6e,00,66,00,6f,00,72,00,6d,\
00,61,00,74,00,69,00,6f,00,6e,00,5c,00,2a,00,7b,00,33,00,38,00,30,00,38,00,\
38,00,37,00,36,00,42,00,2d,00,43,00,31,00,37,00,36,00,2d,00,34,00,65,00,34,\
00,38,00,2d,00,42,00,37,00,41,00,45,00,2d,00,30,00,34,00,30,00,34,00,36,00,\
45,00,36,00,43,00,43,00,37,00,35,00,32,00,7d,00,20,00,2f,00,73,00,00,00,00,\
00
"Task Scheduler"=hex(7):25,00,53,00,59,00,53,00,54,00,45,00,4d,00,52,00,4f,00,\
4f,00,54,00,25,00,5c,00,73,00,63,00,68,00,65,00,64,00,6c,00,67,00,75,00,2e,\
00,74,00,78,00,74,00,00,00,00,00
"Temporary Files"=hex(7):25,00,54,00,45,00,4d,00,50,00,25,00,5c,00,2a,00,20,00,\
2f,00,73,00,00,00,00,00
"Winlogon debug"=hex(7):25,00,57,00,49,00,4e,00,44,00,49,00,52,00,25,00,5c,00,\
64,00,65,00,62,00,75,00,67,00,5c,00,2a,00,00,00,00,00
"Catalog Database"=hex(7):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,\
00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,43,00,61,00,74,00,52,00,6f,00,6f,00,74,00,32,00,5c,00,2a,00,20,00,2f,\
00,73,00,00,00,00,00
"MS Distributed Transaction Coordinator"=hex(7):43,00,3a,00,5c,00,57,00,49,00,\
4e,00,44,00,4f,00,57,00,53,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,\
00,32,00,5c,00,4d,00,53,00,44,00,74,00,63,00,5c,00,4d,00,53,00,44,00,54,00,\
43,00,2e,00,4c,00,4f,00,47,00,00,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,44,\
00,4f,00,57,00,53,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,4d,00,53,00,44,00,74,00,63,00,5c,00,74,00,72,00,61,00,63,00,65,00,5c,\
00,64,00,74,00,63,00,74,00,72,00,61,00,63,00,65,00,2e,00,6c,00,6f,00,67,00,\
00,00,00,00
"DRM"=hex(7):43,00,3a,00,5c,00,44,00,6f,00,6b,00,75,00,6d,00,65,00,6e,00,74,00,\
65,00,20,00,75,00,6e,00,64,00,20,00,45,00,69,00,6e,00,73,00,74,00,65,00,6c,\
00,6c,00,75,00,6e,00,67,00,65,00,6e,00,5c,00,41,00,6c,00,6c,00,20,00,55,00,\
73,00,65,00,72,00,73,00,5c,00,44,00,52,00,4d,00,5c,00,2a,00,20,00,2f,00,73,\
00,00,00
"System Restore"=hex(7):5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,20,00,56,00,\
6f,00,6c,00,75,00,6d,00,65,00,20,00,49,00,6e,00,66,00,6f,00,72,00,6d,00,61,\
00,74,00,69,00,6f,00,6e,00,5c,00,5f,00,72,00,65,00,73,00,74,00,6f,00,72,00,\
65,00,7b,00,42,00,44,00,33,00,39,00,30,00,31,00,45,00,38,00,2d,00,41,00,38,\
00,31,00,33,00,2d,00,34,00,32,00,30,00,30,00,2d,00,39,00,35,00,34,00,31,00,\
2d,00,30,00,33,00,39,00,42,00,33,00,45,00,39,00,46,00,31,00,34,00,43,00,38,\
00,7d,00,5c,00,2a,00,20,00,2f,00,73,00,00,00,00,00
"BITS_metadata"=hex(7):43,00,3a,00,5c,00,44,00,6f,00,6b,00,75,00,6d,00,65,00,\
6e,00,74,00,65,00,20,00,75,00,6e,00,64,00,20,00,45,00,69,00,6e,00,73,00,74,\
00,65,00,6c,00,6c,00,75,00,6e,00,67,00,65,00,6e,00,5c,00,41,00,6c,00,6c,00,\
20,00,55,00,73,00,65,00,72,00,73,00,5c,00,41,00,6e,00,77,00,65,00,6e,00,64,\
00,75,00,6e,00,67,00,73,00,64,00,61,00,74,00,65,00,6e,00,5c,00,4d,00,69,00,\
63,00,72,00,6f,00,73,00,6f,00,66,00,74,00,5c,00,4e,00,65,00,74,00,77,00,6f,\
00,72,00,6b,00,5c,00,44,00,6f,00,77,00,6e,00,6c,00,6f,00,61,00,64,00,65,00,\
72,00,5c,00,2a,00,00,00,00,00
"Registry Writer"=hex(7):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,\
6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,\
00,4e,00,74,00,6d,00,73,00,44,00,61,00,74,00,61,00,5c,00,2a,00,00,00,00,00
"VSS Service DB"=hex(7):5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,20,00,56,00,\
6f,00,6c,00,75,00,6d,00,65,00,20,00,49,00,6e,00,66,00,6f,00,72,00,6d,00,61,\
00,74,00,69,00,6f,00,6e,00,5c,00,2a,00,2e,00,7b,00,37,00,63,00,63,00,34,00,\
36,00,37,00,65,00,66,00,2d,00,36,00,38,00,36,00,35,00,2d,00,34,00,38,00,33,\
00,31,00,2d,00,38,00,35,00,33,00,66,00,2d,00,32,00,61,00,34,00,38,00,31,00,\
37,00,66,00,64,00,31,00,62,00,63,00,61,00,7d,00,44,00,42,00,00,00,00,00
"VSS Service Alternate DB"=hex(7):5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,20,\
00,56,00,6f,00,6c,00,75,00,6d,00,65,00,20,00,49,00,6e,00,66,00,6f,00,72,00,\
6d,00,61,00,74,00,69,00,6f,00,6e,00,5c,00,2a,00,2e,00,7b,00,37,00,63,00,63,\
00,34,00,36,00,37,00,65,00,66,00,2d,00,36,00,38,00,36,00,35,00,2d,00,34,00,\
38,00,33,00,31,00,2d,00,38,00,35,00,33,00,66,00,2d,00,32,00,61,00,34,00,38,\
00,31,00,37,00,66,00,64,00,31,00,62,00,63,00,61,00,7d,00,41,00,4c,00,54,00,\
00,00,00,00
"SUS Client"=hex(7):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,6f,00,66,00,74,00,77,00,61,00,72,00,65,00,44,00,\
69,00,73,00,74,00,72,00,69,00,62,00,75,00,74,00,69,00,6f,00,6e,00,5c,00,2a,\
00,20,00,2f,00,73,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\BackupRestore\KeysNotToRestore]
"Plug & Play"=hex(7):43,00,75,00,72,00,72,00,65,00,6e,00,74,00,43,00,6f,00,6e,\
00,74,00,72,00,6f,00,6c,00,53,00,65,00,74,00,5c,00,43,00,6f,00,6e,00,74,00,\
72,00,6f,00,6c,00,5c,00,43,00,72,00,69,00,74,00,69,00,63,00,61,00,6c,00,44,\
00,65,00,76,00,69,00,63,00,65,00,44,00,61,00,74,00,61,00,62,00,61,00,73,00,\
65,00,5c,00,00,00,00,00
"Mount Manager"=hex(7):4d,00,6f,00,75,00,6e,00,74,00,65,00,64,00,44,00,65,00,\
76,00,69,00,63,00,65,00,73,00,5c,00,00,00,00,00
"Fault Tolerance"=hex(7):44,00,69,00,73,00,6b,00,5c,00,00,00,00,00
"Installed Services"=hex(7):43,00,75,00,72,00,72,00,65,00,6e,00,74,00,43,00,6f,\
00,6e,00,74,00,72,00,6f,00,6c,00,53,00,65,00,74,00,5c,00,53,00,65,00,72,00,\
76,00,69,00,63,00,65,00,73,00,5c,00,2a,00,00,00,00,00
"Active Directory Restore"=hex(7):43,00,75,00,72,00,72,00,65,00,6e,00,74,00,43,\
00,6f,00,6e,00,74,00,72,00,6f,00,6c,00,53,00,65,00,74,00,5c,00,53,00,65,00,\
72,00,76,00,69,00,63,00,65,00,73,00,5c,00,4e,00,54,00,44,00,53,00,5c,00,52,\
00,65,00,73,00,74,00,6f,00,72,00,65,00,20,00,49,00,6e,00,20,00,50,00,72,00,\
6f,00,67,00,72,00,65,00,73,00,73,00,5c,00,00,00,43,00,75,00,72,00,72,00,65,\
00,6e,00,74,00,43,00,6f,00,6e,00,74,00,72,00,6f,00,6c,00,53,00,65,00,74,00,\
5c,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,73,00,5c,00,4e,00,54,00,44,\
00,53,00,5c,00,50,00,61,00,72,00,61,00,6d,00,65,00,74,00,65,00,72,00,73,00,\
5c,00,4e,00,65,00,77,00,20,00,44,00,61,00,74,00,61,00,62,00,61,00,73,00,65,\
00,20,00,47,00,55,00,49,00,44,00,00,00,00,00
"Pending Rename Operations"=hex(7):43,00,75,00,72,00,72,00,65,00,6e,00,74,00,\
43,00,6f,00,6e,00,74,00,72,00,6f,00,6c,00,53,00,65,00,74,00,5c,00,43,00,6f,\
00,6e,00,74,00,72,00,6f,00,6c,00,5c,00,53,00,65,00,73,00,73,00,69,00,6f,00,\
6e,00,20,00,4d,00,61,00,6e,00,61,00,67,00,65,00,72,00,5c,00,50,00,65,00,6e,\
00,64,00,69,00,6e,00,67,00,46,00,69,00,6c,00,65,00,52,00,65,00,6e,00,61,00,\
6d,00,65,00,4f,00,70,00,65,00,72,00,61,00,74,00,69,00,6f,00,6e,00,73,00,00,\
00,00,00
"LDM Boot Information"=hex(7):43,00,75,00,72,00,72,00,65,00,6e,00,74,00,43,00,\
6f,00,6e,00,74,00,72,00,6f,00,6c,00,53,00,65,00,74,00,5c,00,53,00,65,00,72,\
00,76,00,69,00,63,00,65,00,73,00,5c,00,64,00,6d,00,69,00,6f,00,5c,00,62,00,\
6f,00,6f,00,74,00,20,00,69,00,6e,00,66,00,6f,00,5c,00,00,00,00,00
"Windows Setup"=hex(7):53,00,65,00,74,00,75,00,70,00,5c,00,53,00,79,00,73,00,\
74,00,65,00,6d,00,50,00,61,00,72,00,74,00,69,00,74,00,69,00,6f,00,6e,00,00,\
00,00,00
"Session Manager"=hex(7):43,00,75,00,72,00,72,00,65,00,6e,00,74,00,43,00,6f,00,\
6e,00,74,00,72,00,6f,00,6c,00,53,00,65,00,74,00,5c,00,43,00,6f,00,6e,00,74,\
00,72,00,6f,00,6c,00,5c,00,53,00,65,00,73,00,73,00,69,00,6f,00,6e,00,20,00,\
4d,00,61,00,6e,00,61,00,67,00,65,00,72,00,5c,00,41,00,6c,00,6c,00,6f,00,77,\
00,50,00,72,00,6f,00,74,00,65,00,63,00,74,00,65,00,64,00,52,00,65,00,6e,00,\
61,00,6d,00,65,00,73,00,00,00,00,00
"ASR Information"=hex(7):43,00,75,00,72,00,72,00,65,00,6e,00,74,00,43,00,6f,00,\
6e,00,74,00,72,00,6f,00,6c,00,53,00,65,00,74,00,5c,00,43,00,6f,00,6e,00,74,\
00,72,00,6f,00,6c,00,5c,00,41,00,53,00,52,00,5c,00,00,00,00,00
"Removable Storage Manager"=hex(7):43,00,75,00,72,00,72,00,65,00,6e,00,74,00,\
43,00,6f,00,6e,00,74,00,72,00,6f,00,6c,00,53,00,65,00,74,00,5c,00,43,00,6f,\
00,6e,00,74,00,72,00,6f,00,6c,00,5c,00,4e,00,54,00,4d,00,53,00,5c,00,49,00,\
6d,00,70,00,6f,00,72,00,74,00,44,00,61,00,74,00,61,00,62,00,61,00,73,00,65,\
00,00,00,00,00
"LDM Boot Information (dmboot)"=hex(7):43,00,75,00,72,00,72,00,65,00,6e,00,74,\
00,43,00,6f,00,6e,00,74,00,72,00,6f,00,6c,00,53,00,65,00,74,00,5c,00,53,00,\
65,00,72,00,76,00,69,00,63,00,65,00,73,00,5c,00,64,00,6d,00,62,00,6f,00,6f,\
00,74,00,5c,00,00,00,00,00
__________________

Alt 08.01.2006, 13:36   #4
bretterbring
 
Ungewollte backuprestore-Funktion nach Einsatz von Bereinigungsprogrammen - Icon17

Ungewollte backuprestore-Funktion nach Einsatz von Bereinigungsprogrammen



Hi community.
Bin gerade nochmals meine Systemeinstellungen durchgegangen. Habe dabei festgestellt, dass eine der Bereinigungsprodukte wohl meine Systemwiederherstellung wieder aktiviert hat, die ich wegen Platzproblemen vor einiger Zeit abgestellt hatte. Habe das erneut deaktiviert, scheint jetzt nichts mehr unter System Volume Information abelegt zu werden. Die Registryeintgräge unter backuprestore sind allerdings noch mehr oder weniger erhalten - das ist bei einem anderen Standardsystem mehr oder weniger leer.
Gruß
Bretterbring

Antwort

Themen zu Ungewollte backuprestore-Funktion nach Einsatz von Bereinigungsprogrammen
adaware, aktive, automatische, automatischen, bestimmte, bestimmten, bietet, deaktiviert, deinstallation, einträge, escan, guten, installation, löschen, microsoft, neu, performance, power, prozesse, registry, schattenkopien, server, start, systemstart, träge, ungewollte, verlauf



Ähnliche Themen: Ungewollte backuprestore-Funktion nach Einsatz von Bereinigungsprogrammen


  1. Win8, DHL-mail geöffnet nach Win-Update HDI-Tastatur keine funktion (Code 19)
    Log-Analyse und Auswertung - 27.05.2015 (12)
  2. Rettungs-CD-Einsatz wirft Fragen auf
    Plagegeister aller Art und deren Bekämpfung - 19.03.2015 (5)
  3. Windows 7: Nach Installation von Audiograbber RRSavings, ungewollte Verlinkungen auf Webseiten, Verlangsamung des gesamten Systems
    Log-Analyse und Auswertung - 09.05.2014 (3)
  4. Nach BKA-Einsatz: ZeroAccess-Botnetz streicht die Segel
    Nachrichten - 20.12.2013 (0)
  5. Windows 8, Bei klick in Browser öffen sich ungewollte Fester, Tastatur "spinnt" nach einer weile.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (9)
  6. Windows 7 - Firefox 24.0 - Nach unbestimmter Zeit ohne Aktivität öffnen sich ungewollte Werbeseiten
    Log-Analyse und Auswertung - 09.10.2013 (3)
  7. Nach verlorenem Patentstreit: Apple ändert VPN-Funktion in iOS 6.1
    Nachrichten - 08.04.2013 (0)
  8. Bundesdatenschützer gibt Handreichungen für De-Mail-Einsatz
    Nachrichten - 04.03.2013 (0)
  9. US-CERT warnt weiterhin vor Einsatz von Java
    Nachrichten - 16.01.2013 (0)
  10. Nach Benutzung von Flash_Disinfector.exe Auto-Start-Funktion nutzbar?
    Antiviren-, Firewall- und andere Schutzprogramme - 28.12.2012 (5)
  11. Nach GVU-Trojaner nur noch eingeschränkte Funktion sowie Meldung "roper0dun.exe"
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (11)
  12. Ungewollte pop-ups/ungewollte links aus Google -PLEASE HELP -log inside
    Log-Analyse und Auswertung - 25.01.2010 (13)
  13. Gegenwind für Einsatz von Nacktscannern
    Nachrichten - 05.01.2010 (0)
  14. Fehlermeldung nach dem Einsatz von Hijack
    Plagegeister aller Art und deren Bekämpfung - 14.10.2004 (2)
  15. ungewollte Seite nach IE start durch hot key
    Log-Analyse und Auswertung - 27.09.2004 (11)
  16. Nach Virenbefall lässt sich keine Autoprotect funktion aktivieren
    Antiviren-, Firewall- und andere Schutzprogramme - 18.10.2003 (8)

Zum Thema Ungewollte backuprestore-Funktion nach Einsatz von Bereinigungsprogrammen - Guten Tag bin noch neu hier - hoffe für Alle verständlich zu sein. Hatte neulich eine lästige Werbe-Menueleiste eingefangen. Die konnte ich durch die Installation (und auch wieder Deinstallation) verschiedenere - Ungewollte backuprestore-Funktion nach Einsatz von Bereinigungsprogrammen...
Archiv
Du betrachtest: Ungewollte backuprestore-Funktion nach Einsatz von Bereinigungsprogrammen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.