Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Problem mit F:/System Volume Information (https://www.trojaner-board.de/59417-problem-f-system-volume-information.html)

Barracuda 08.09.2008 08:14
Problem mit F:/System Volume Information
 
Hallo,

ich habe hier das Problem, das auf F:\System Volume Information steht, aber es kein Ordner vorhanden. Habe extra den Spybot Destroyer installiert.
Anbei der aktuelle LOG und die Auswertung von Kaspersky.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:00:58, on 08.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Microsoft Office\Office\EXCEL.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
F:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost:3476/cgi-bin/ncgir.exe?menu/fwl_index.html
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F89DAC1F-4C8C-41BD-B51A-651F08393F5E}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Horse Racing Manager 2 Drivers Auto Removal (pr2amtjb) (pr2amtjb) - bhv Software GmbH and Co. KG - C:\WINDOWS\system32\pr2amtjb.exe

--
End of file - 8830 bytes


Kaspersky-Log
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/sprite1.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/preview.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/main.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/glyph7.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/glyph6.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/glyph5.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/glyph4.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/glyph3.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/glyph2.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/glyph1.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/defbtn3.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/defbtn2.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/defbtn1.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/checkbox4.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/checkbox3.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/checkbox2.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/checkbox1.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/bt62.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/bt61.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/bt53.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/bt52.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/bt51.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/bt43.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/bt42.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/bt41.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/bt33.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/bt32.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/bt31.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/bt23.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/bt22.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/bt21.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/bt13.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/bt12.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/bt11.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/bck1.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/arrow2.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/arrow1.bmp
08.09.2008 01:16:46 Kennwortgeschützt F:\System Volume Information\_restore{1DF6EE39-62D3-42E9-96F9-2FBEE64761A5}\RP61\A0005910.exe/WISE0020.BIN/Ad-Aware SE Default.skn

Vielen Danke

Grüße Barracuda

nochdigger 08.09.2008 14:03
Hallo

Zitat:
ich habe hier das Problem, das auf F:\System Volume Information steht, aber es kein Ordner vorhanden.
Evtl. kannst du ihn nur nicht sehen;)

Zitat:
Habe extra den Spybot Destroyer installiert.
Wozu?

Und dann sind wir an dem Punkt, was ist dein Problem?

Zitat:
Zitat von NUB
4. Schreibe in verständlichem Deutsch und in ganzen Sätzen. Vergiß nicht: Dies ist ein Forum, kein Chat. Du hast Zeit! Beseitige Fehler, bevor du Deinen Beitrag erstellst. Hältst Du Dich nicht an diese Regel, kannst Du keine hilfreichen Antworten erwarten.

5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.
Handle doch mal nach diesen beiden Punkten, evtl. kann dir dann geholfen werden.

MFG

Barracuda 08.09.2008 14:56
Dann scheint es so als konnte ich das Problem doch selber lösen.
Ich hatte in diesem Order auf F: eine EXE. Datei die sich nicht löschen lies, obwohl ich es deinstallierte.
Seither macht mein Rechner ständig meine Anwendungen zu.

Aber wenn aus dem Log nichts hervorgeht, vermute ich das ich es selber behoben habe.

Vielen Dank Grüße

Barracuda

nochdigger 08.09.2008 15:08
Hallo

Zitat:
Dann scheint es so als konnte ich das Problem doch selber lösen.
OK

Zitat:
Seither macht mein Rechner ständig meine Anwendungen zu.
Dann scheint dein Problem nicht wirklich behoben...

Zitat:
Ich hatte in diesem Order auf F: eine EXE. Datei die sich nicht löschen lies, obwohl ich es deinstallierte.
Du wirst Dateien aus diesem Ordner nur los, wenn du die Systemwiederherstellung deaktivierst und somit alle Wiederherstellungspunkte löscht.

Zitat:
Aber wenn aus dem Log nichts hervorgeht, vermute ich das ich es selber behoben habe.
Kann sein aber da ich kein Hellseher bin, weiß ich natürlich nicht was da hätte zu sehen sein sollen;)
Du verschweigst hartnäckig Funde und Pfade, ich kann nur sagen ich bin raus:juul:

MFG

Barracuda 08.09.2008 16:21
Erstmal Danke :)

Ich kenne mich mit dem obigen Log nicht aus, ich weiss nur das es Einträge gibt die Verdächtig sind und diese gelöscht werden können.

Da ich derzeit nichts aktuelles einstellen kann ausser den obigen Log.

Wenn es weitere Probs gibt würde ich mich nochmals melden :)

Trotzdem vielen vielen Dank

P.S. Vielleciht war ich doch ein wenig zu voreilig mit dem einstellen des Logs.
Da mir mein Virenprogramm momentan nichts gravierendes anzeigt kann ich leider nicht mehr schreiben.
:dankeschoen:

LG Barracuda


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:14 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129