die virenmeldung kommt von: eScan AntiVirus Toolkit Utility - allerdings war bei dem test die systemwiederherstellung nach dem neustart im wieder an. (hat das überhaupt auswirkungen im abgesichterten modus?)
ich hab mir mal diese restore.ins angesehen, diese datei ist erstellt worden an dem tag, an dem dieser rechner das erste mal aufgesetzt wurde und seither nicht mehr geändert worden.
und in den downloaded program files ist MS Security Advisor Class und die Java Runtime 1.4.2 und ein Shockwave Flash Object, der cache des ie wird täglich ausgeleert.....also keine ahnung, was das ist.
naja, werd das ganze halt weiter beobachten. aber schon mal gut zu wissen, daß es diesen trojaner, auf den ich verdacht hatte, auf diesem rechner nicht zu geben scheint.
danke euch allen für hilfe!

tut mir leid nicht weiterhelfen zu können.

im abgesicherten modus arbeiten/scannen/löschen...was auch immer...der wird eigentlcih nur bei wartung/reparatur angewendet.
weil sich nur die nötigsten treiber mitladen das win geht.
ebenso verwendet ihn den modus bei der viren/trojaner entfernung, weil sie sich nicht in den hintergrund laden können und somt leichter zu löschen sind.

(ist aber auch schon vorgekommen, das sowas nicht immer klappt)

Systemwiederherstellung bei viren/trojaner beseitigungen deshalb abdrehen, da sich sonst wieder irrtümlich schadhafte dateien ins system nach einem löschen und neustart ins system zurückkopieren können.

ist es aber eine viren/trojaner etc. meldung NUR in der systemwiederherstellung, also in System volume, restore, FS CAB, usw. dann ist es ein fehlalarm wenn vorher noch nie am system die jeweilig gemeldete malware schon gelöscht und/oder gewerkt hat! zuminderst in den temporären files hätte eine meldung kommen müssen. oft ist es auch so das der wächter nichts merkt, und probleme erst gefunden werden, wenn sie länger am rechner sind/waren...

allgemein solltet du nach solche vorfällen die wahl deines/r sicherheitsprogramme überdenken.

besten gruss
rock

in den temporären files ist nix gefunden worden (auch nix auffälliges dort zu sehen), und dieser eine eintrag wird auch nur von eScan AntiVirus Toolkit Utility gefunden.
nun ja, wie gesagt, werde ein auge drauf halten, glaube aber eher an einen fehlalarm von escan!
dank für hilfe auf jeden fall (und bei der gelegenheit gleich wieder am rechner zammgeräumt, was notwendig war, die virenscans gehen jetzt in fast 1/3 der zeit)

noch ganz kurz zu dieser ominösen restore.ins - die ist für internetkommunikationseinstellungen zuständig, wenn man sie umbenennt und neu startet, hat das keine auswirkung (außer daß diesem escan dann die umbenannte datei nicht paßt), wenn man sie in eine fingerweg.zip packt, ändert sich an der funktion des rechners nichts, wenn man sie startet, kommt eine warnung, daß man internetkommunikationseinstellungen ändert, und es ändert sich nichts, nichts, nichts. (alle verbindungsrelevanten sachen gleich geblieben, neuer hijack-log sieht exakt aus wie der gestern auch, also scheint sich nix irgendwohin einzuwählen wollen, firewall-log unauffällig, und der anti vir guard schreit auch nicht)
aber irgendeinen sinn muß doch eine 1,4 MB große datei haben????

einige scanner protokolieren soviel zeugs das man sich nur noch mit dem scanner beschäftigt. angefangen von ein/aus gabefehlern, was immer das bedeutet für den user, bis hin zu defekten oder beschädigten archiven, aber nur deshalb weil der/die scanner die datei nicht prüfen kann...usw...

bevor du deshalb dein system verdrehst:

e-scan support mal anschreiben, wenn es das einzige programm ist, was dir so einen eintrag bescherrt.

besten gruss
rock

danke für den tip, werd ich mal machen - ist spärlich, aber doch in den weiten des internet dokumentiert, daß diese meldung auftaucht, allerdings in den hijack-scans nach ziemlich zerschossenen und verseuchten systemen.
nach 'pskill' (was in der datei beanstandet wird) hab ich auch gesucht, das ist ein programm, um prozesse sofort zu beenden, lokal als auch im netzwerk, und wird von vielen antiviren-scannern als böse gesehen, keine ahnung, wo das dann her sein kann....

keine ahnung.....

aber im täglichen virenscan ist nach wie vor alles sauber und nichts benimmt sich auffällig.
ist deiner meinung nach noch grund zur paranoia oder scheint hier alles soweit unter kontrolle? (sorry fürs nerven....)

kein problem du nervst nicht.
also PsKill ist ein tool zum prozesse beenden, vielleicht verwendet das mvescan oder e-scan , wie immer es heist, diese anwendung selbst in ihrem programm um eben ungewünschte malware-prozesse zu killen, sonst würd ja das löschen nicht gehen...möglich ist alles...merkwürdig find ich nur diese "restore .ins" meldung dazu...was aber eigentlich keine datei ist, sondern da wird ja nur hingewiesen das wegen dem PsKill keine aktionen seitens dem scanner unternommen wurde!

vielleicht wäre es doch gut beim hersteller anzufragen, und es mal so lassen wie es ist, wenn bei deinem system sonst alles klar ist.

besten gruss
rock