Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.08.2008, 18:39   #1
erazer
 
Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!) - Unglücklich

Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!)



Hallo!
und zwar habe ich ein problem... ich habe einen WORM/Generic10072.17 Im ordner D:/System Volume Information Restore...
Ich habe ihn mit AntiVir Vorzeitig in die Quarantöne gesteckt...(wollte nix vorzeitig löschen)
Ich poste euch nunmal einen HijackThis Log-File :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:12, on 15.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\Programme\Pro Show Gold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\DigitalPeers\CamTrack\dptracker.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Programme\ATI Multimedia\main\ATIDtct.EXE
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\FAM~1.TER\LOKALE~1\Temp\Rar$EX00.969\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
O1 - Hosts: 216.107.250.194 nprotect.lineage2.com
O1 - Hosts: 69.16.243.105 l2testauthd.lineage2.com
O1 - Hosts: 69.16.243.105 l2authd.lineage2.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MSN Messenger\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Waiting1690] C:\Windows\stid1690.exe
O4 - HKLM\..\Run: [dptracker] D:\Programme\DigitalPeers\CamTrack\dptracker.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programme\MSN Messenger\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchPd.EXE"
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - D:\Programme\Pro Show Gold\ScsiAccess.exe

--
End of file - 5653 bytes


Hoffe, dass ihr mir helfen könnt Danke im Voraus!

Alt 15.08.2008, 18:41   #2
undoreal
/// AVZ-Toolkit Guru
 
Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!) - Standard

Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!)



Halli hallo erazer

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
  • Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update der Viren-Signaturen deines Anti-Viren Programmes.
    .
  • Treiberupdate der Hardware (Grafikkarte, Soundkarte).
    .
  • Windows Update -> Der Frischmacher.
    .
  • Vernünftige Ordneransicht -> Einstellungen.
    .
  • Abschalten unnötiger Dienste:
    XP_ dingens.org
    Vista_ TechNET
    .
  • Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
    XP_ Firewall
    Vista_ Firewall
    .
    Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

    Häufig gestellte Fragen: XP | Vista

Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.

Fixe mit HJT folgenden Eintrag und starte den Rechner neu.
Zitat:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Konfiguriere AntiVir danach aggressiv und führe einen Vollscan durch. Poste das log.
__________________

__________________

Alt 15.08.2008, 20:13   #3
erazer
 
Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!) - Standard

Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!)



Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 15. August 2008  20:07

Es wird nach 1556257 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-A***-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     QUICK-PC

Versionsinformationen:
BUILD.DAT     : 8.1.0.331      16934 Bytes   12.8.2008 11:44:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes   17.7.2008 20:35:50
AVSCAN.DLL    : 8.1.4.0        48897 Bytes   17.7.2008 20:35:50
LUKE.DLL      : 8.1.4.5       164097 Bytes   17.7.2008 20:35:51
LUKERES.DLL   : 8.1.4.0        12545 Bytes   17.7.2008 20:35:51
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes   18.7.2007 10:33:34
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes   24.6.2008 18:19:20
ANTIVIR2.VDF  : 7.0.6.10     2587136 Bytes   14.8.2008 16:15:25
ANTIVIR3.VDF  : 7.0.6.23       74240 Bytes   15.8.2008 17:32:35
Engineversion : 8.1.1.19  
AEVDF.DLL     : 8.1.0.5       102772 Bytes   25.2.2008 09:58:21
AESCRIPT.DLL  : 8.1.0.63      311673 Bytes    7.8.2008 09:00:31
AESCN.DLL     : 8.1.0.23      119156 Bytes   17.7.2008 20:35:51
AERDL.DLL     : 8.1.0.20      418165 Bytes   28.4.2008 17:38:26
AEPACK.DLL    : 8.1.2.1       364917 Bytes   17.7.2008 20:35:51
AEOFFICE.DLL  : 8.1.0.21      192891 Bytes   19.7.2008 12:26:25
AEHEUR.DLL    : 8.1.0.47     1368437 Bytes    7.8.2008 09:00:29
AEHELP.DLL    : 8.1.0.15      115063 Bytes   29.5.2008 14:02:24
AEGEN.DLL     : 8.1.0.35      315764 Bytes    7.8.2008 09:00:21
AEEMU.DLL     : 8.1.0.7       430452 Bytes    2.8.2008 17:09:33
AECORE.DLL    : 8.1.1.8       172406 Bytes    2.8.2008 17:09:31
AEBB.DLL      : 8.1.0.1        53617 Bytes   17.7.2008 20:35:51
AVWINLL.DLL   : 1.0.0.12       15105 Bytes   17.7.2008 20:35:50
AVPREF.DLL    : 8.0.2.0        38657 Bytes   17.7.2008 20:35:50
AVREP.DLL     : 8.0.0.2        98344 Bytes    2.8.2008 17:09:29
AVREG.DLL     : 8.0.0.1        33537 Bytes   17.7.2008 20:35:50
AVARKT.DLL    : 1.0.0.23      307457 Bytes   12.2.2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes   17.7.2008 20:35:50
SQLITE3.DLL   : 3.3.17.1      339968 Bytes   22.1.2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes   17.7.2008 20:35:51
NETNT.DLL     : 8.0.0.1         7937 Bytes   25.1.2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes   17.7.2008 20:35:48
RCTEXT.DLL    : 8.0.52.0       86273 Bytes   17.7.2008 20:35:48

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 15. August 2008  20:07

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '44354' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atidtct.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATIRW.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dptracker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scsiaccess.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LckFldService.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> 'C:\WINDOWS\system32\LckFldService.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '53' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Fam.T****\Lokale Einstellungen\Temp\ir_ext_temp_0\AutoPlay\Docs\Rapid Share Downloader\RSD.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.1089536.B
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Fam.T****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KHI7CXUZ\Core.bpl[1].zip
    [0] Archivtyp: ZIP
      --> Core.bpl
          [FUND]      Enthält verdächtigen Code: HEUR/Crypted
    [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\system32\LckFldService.exe
    [FUND]      Enthält Erkennungsmuster des SPR/LockFolder.A-Programmes
    [WARNUNG]   Die Datei wurde ignoriert.
Beginne mit der Suche in 'D:\' <Volume>
D:\Dokumente und Einstellungen\Gerog***\Georg*** Fotos\Georg*** DATEIEN\Pokemon\345646\5+56+\45645645+6456\MSN hacks\FloodControl.zip
    [0] Archivtyp: ZIP
    --> FloodControl.exe
      [FUND]      Enthält Erkennungsmuster des SPR/MSNFlooder.A-Programmes
    [WARNUNG]   Die Datei wurde ignoriert.
D:\Dokumente und Einstellungen\Gerog***\Gerog*** Fotos\Gerog*** DATEIEN\Pokemon\345646\5+56+\45645645+6456\MSN hacks\Nudge Flooder.zip
    [0] Archivtyp: ZIP
    --> NudgeFlooder.exe
      [FUND]      Enthält verdächtigen Code: HEUR/Malware
    [WARNUNG]   Die Datei wurde ignoriert.
D:\Dokumente und Einstellungen\Gerog***\Gerog*** Fotos\Gerog*** DATEIEN\Pokemon\345646\5+56+\45645645+6456\MSN hacks\WLM DP Emo Stealer.zip
    [0] Archivtyp: ZIP
    --> WLM DP Emo Stealer.exe
      [FUND]      Enthält Erkennungsmuster des SPR/MSNStealer.A-Programmes
    [HINWEIS]   Die Datei wurde gelöscht.
D:\Dokumente und Einstellungen\Gerog***\Gerog*** Fotos\Gerog*** DATEIEN\Pokemon\345646\5+56+\45645645+6456\MSN hacks\FakeWLMLogin\Password finder.exe
    [FUND]      Enthält Erkennungsmuster des SPR/Hacktool.MSN.B-Programmes
    [HINWEIS]   Die Datei wurde gelöscht.
D:\Dokumente und Einstellungen\Gerog***\Programme(E-Raz3r)\Rapidhsare\CryptLoad_1.0.3\router\FRITZ!Box\nc.exe
    [FUND]      Enthält Erkennungsmuster des SPR/Tool.NetCat.B-Programmes
    [HINWEIS]   Die Datei wurde gelöscht.
D:\Dokumente und Einstellungen\Gerog***\PSP\CHEAT\CHEATPACK\CHEATPACK.RAR
    [0] Archivtyp: RAR
    --> RJ_Utilities\cmdow.exe
      [FUND]      Enthält Erkennungsmuster des SPR/HideWindows.I-Programmes
    [WARNUNG]   Die Datei wurde ignoriert.
D:\Dokumente und Einstellungen\Gerog***\PSP\CHEAT\CHEATPACK\RJ_Utilities\cmdow.exe
    [FUND]      Enthält Erkennungsmuster des SPR/HideWindows.I-Programmes
    [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Freitag, 15. August 2008  20:49
Benötigte Zeit: 41:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   5180 Verzeichnisse wurden überprüft
 196313 Dateien wurden geprüft
     11 Viren bzw. unerwünschte Programme wurden gefunden
      2 Dateien wurden als verdächtig eingestuft
      6 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 196299 Dateien ohne Befall
   1977 Archive wurden durchsucht
      8 Warnungen
      6 Hinweise
  44354 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Ich hab nochmal den einen Ordner Geprügt der besonders aufgefallen ist mit jeden möglichem mist...
Log FIle


Gerog*** DATEIEN\Pokemon\345646\5+56+\45645645+6456\MSN hacks\FloodControl.zip
[0] Archivtyp: ZIP
--> FloodControl.exe
[FUND] Enthält Erkennungsmuster des SPR/MSNFlooder.A-Programmes
[HINWEIS] Die Datei wurde gelöscht.
D:\Dokumente und Einstellungen\Gerog***\Gerog*** Fotos\Gerog*** DATEIEN\Pokemon\345646\5+56+\45645645+6456\MSN hacks\Nudge Flooder.zip
[0] Archivtyp: ZIP
--> NudgeFlooder.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[HINWEIS] Die Datei wurde gelöscht.
D:\Dokumente und Einstellungen\Gerog***\PSP\CHEAT\CHEATPACK\CHEATPACK.RAR
[0] Archivtyp: RAR
--> RJ_Utilities\cmdow.exe
[FUND] Enthält Erkennungsmuster des SPR/HideWindows.I-Programmes
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Freitag, 15. August 2008 21:03
Benötigte Zeit: 06:39 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

298 Verzeichnisse wurden überprüft
7365 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden als verdächtig eingestuft
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
7362 Dateien ohne Befall
193 Archive wurden durchsucht
0 Warnungen
3 Hinweise
__________________

Alt 15.08.2008, 21:14   #4
undoreal
/// AVZ-Toolkit Guru
 
Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!) - Standard

Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!)



Was ist den dieses Ganze "MSN Hacks" und "PSP Cheat" Zeugs?

Musst dich nicht wundern wenn es deinem Rechner schlecht geht wenn du ihn so maltretierst..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 15.08.2008, 22:28   #5
erazer
 
Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!) - Standard

Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!)



Ja das war seit nem Jahr auf dem rechner und PSP ist ein programm zum cheaten für die PSP...

Aber mein system ist doch jetz sauber oder.. konntest nichts fstellen oder???

soll ich dir nochmal ein HJT Log-File schicken ???

Danke für die Hilfe hat mir sehr geholfen!!!


Alt 16.08.2008, 00:26   #6
Silent sharK
 

Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!) - Standard

Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!)



Zitat:
MSN Hacks
Zum Teil Brute Force Programme um MSN-Passwörter zu knacken.
=> illegal
__________________
--> Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!)

Alt 16.08.2008, 07:27   #7
undoreal
/// AVZ-Toolkit Guru
 
Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!) - Standard

Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!)



Support meinerseits eingestellt.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 16.08.2008, 10:58   #8
Silent sharK
 

Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!) - Standard

Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!)



Achja,
Zitat:
Rapid Share Downloader\RSD.exe
Mit so einem Bot kann man sich zudem noch ernste Probleme einhandeln.

So, letzter Beitrag von mir.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 16.08.2008, 13:39   #9
erazer
 
Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!) - Standard

Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!)



100% keine Brute Force Programme

Nie im leben...
Dark Viruz die dateien sind gelöscht
aber ich wuste selebr nichteinmal dass ich sowas habe!

Antwort

Themen zu Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!)
adobe, antivir, antivirus, askbar, avira, bho, dll, drivers, excel, explorer, firefox, hijack, hijackthis, hijackthis log-file, hkus\s-1-5-18, internet, internet explorer, log-file, löschen, mozilla, mozilla firefox, pdf, programme, quara, remote control, rundll, software, temp, windows, windows xp



Ähnliche Themen: Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!)


  1. Trojan.Generic.6760809 im Receycler und System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 15.11.2012 (28)
  2. Trojan.Generic.6760809 im Receycler und System Volume Information
    Mülltonne - 10.11.2012 (1)
  3. WORM/Conficker.Y.12/Y.14 in C:\System Volume Information\_restore{069F6E02-AB0E-4A84-A389-14C8A78...
    Log-Analyse und Auswertung - 16.06.2011 (12)
  4. Trojan.Generic.KD.150772 (Engine-A) in D:\System Volume Information...
    Plagegeister aller Art und deren Bekämpfung - 10.03.2011 (3)
  5. system volume information
    Plagegeister aller Art und deren Bekämpfung - 13.06.2009 (6)
  6. BackDoor.Generic6.FUB//Generic.HAA in System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (1)
  7. System Volume Information
    Alles rund um Windows - 14.02.2008 (32)
  8. System Volume Information
    Log-Analyse und Auswertung - 25.07.2007 (1)
  9. System Volume Information
    Alles rund um Windows - 14.07.2007 (1)
  10. WORM/ircBot.857088 frisst sich durch "System Volume Information" !!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2007 (2)
  11. WORM/IRCBot.65536 in System Volume Information
    Log-Analyse und Auswertung - 26.11.2006 (3)
  12. system volume information
    Plagegeister aller Art und deren Bekämpfung - 11.08.2006 (3)
  13. System Volume Information
    Alles rund um Windows - 03.06.2006 (1)
  14. System Volume Information
    Alles rund um Windows - 09.01.2006 (11)
  15. System volume information
    Alles rund um Windows - 13.02.2005 (1)
  16. System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (4)
  17. System Volume Information??
    Plagegeister aller Art und deren Bekämpfung - 21.11.2004 (2)

Zum Thema Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!) - Hallo! und zwar habe ich ein problem... ich habe einen WORM/Generic10072.17 Im ordner D:/System Volume Information Restore... Ich habe ihn mit AntiVir Vorzeitig in die Quarantöne gesteckt...(wollte nix vorzeitig löschen) - Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!)...
Archiv
Du betrachtest: Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.