| |
| |||||||
Log-Analyse und Auswertung: Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
15.08.2008, 18:39
| #1 |
 |  Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!) Hallo! und zwar habe ich ein problem... ich habe einen WORM/Generic10072.17 Im ordner D:/System Volume Information Restore... Ich habe ihn mit AntiVir Vorzeitig in die Quarantöne gesteckt...(wollte nix vorzeitig löschen) Ich poste euch nunmal einen HijackThis Log-File : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:39:12, on 15.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LckFldService.exe C:\WINDOWS\system32\HPZipm12.exe D:\Programme\Pro Show Gold\ScsiAccess.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\DigitalPeers\CamTrack\dptracker.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe C:\Programme\ATI Multimedia\main\ATIDtct.EXE C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\rundll32.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\FAM~1.TER\LOKALE~1\Temp\Rar$EX00.969\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ O1 - Hosts: 216.107.250.194 nprotect.lineage2.com O1 - Hosts: 69.16.243.105 l2testauthd.lineage2.com O1 - Hosts: 69.16.243.105 l2authd.lineage2.com O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MSN Messenger\MsgPlus.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [Waiting1690] C:\Windows\stid1690.exe O4 - HKLM\..\Run: [dptracker] D:\Programme\DigitalPeers\CamTrack\dptracker.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programme\MSN Messenger\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchPd.EXE" O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ScsiAccess - Unknown owner - D:\Programme\Pro Show Gold\ScsiAccess.exe -- End of file - 5653 bytes Hoffe, dass ihr mir helfen könnt Danke im Voraus! |
|
15.08.2008, 18:41
| #2 | |
| /// AVZ-Toolkit Guru   |  Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!) Halli hallo erazer
__________________ Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden. Fixe mit HJT folgenden Eintrag und starte den Rechner neu. Zitat:
__________________ |
|
15.08.2008, 20:13
| #3 |
| | Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!)Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 15. August 2008 20:07
Es wird nach 1556257 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-A***-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: QUICK-PC
Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.8.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 17.7.2008 20:35:50
AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.7.2008 20:35:50
LUKE.DLL : 8.1.4.5 164097 Bytes 17.7.2008 20:35:51
LUKERES.DLL : 8.1.4.0 12545 Bytes 17.7.2008 20:35:51
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.7.2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.6.2008 18:19:20
ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14.8.2008 16:15:25
ANTIVIR3.VDF : 7.0.6.23 74240 Bytes 15.8.2008 17:32:35
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.2.2008 09:58:21
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 7.8.2008 09:00:31
AESCN.DLL : 8.1.0.23 119156 Bytes 17.7.2008 20:35:51
AERDL.DLL : 8.1.0.20 418165 Bytes 28.4.2008 17:38:26
AEPACK.DLL : 8.1.2.1 364917 Bytes 17.7.2008 20:35:51
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 19.7.2008 12:26:25
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 7.8.2008 09:00:29
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.5.2008 14:02:24
AEGEN.DLL : 8.1.0.35 315764 Bytes 7.8.2008 09:00:21
AEEMU.DLL : 8.1.0.7 430452 Bytes 2.8.2008 17:09:33
AECORE.DLL : 8.1.1.8 172406 Bytes 2.8.2008 17:09:31
AEBB.DLL : 8.1.0.1 53617 Bytes 17.7.2008 20:35:51
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.7.2008 20:35:50
AVPREF.DLL : 8.0.2.0 38657 Bytes 17.7.2008 20:35:50
AVREP.DLL : 8.0.0.2 98344 Bytes 2.8.2008 17:09:29
AVREG.DLL : 8.0.0.1 33537 Bytes 17.7.2008 20:35:50
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.2.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.7.2008 20:35:50
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.1.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.7.2008 20:35:51
NETNT.DLL : 8.0.0.1 7937 Bytes 25.1.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.7.2008 20:35:48
RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.7.2008 20:35:48
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Freitag, 15. August 2008 20:07
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '44354' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atidtct.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATIRW.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dptracker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scsiaccess.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LckFldService.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\system32\LckFldService.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '53' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Fam.T****\Lokale Einstellungen\Temp\ir_ext_temp_0\AutoPlay\Docs\Rapid Share Downloader\RSD.exe
[FUND] Ist das Trojanische Pferd TR/Agent.1089536.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Fam.T****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KHI7CXUZ\Core.bpl[1].zip
[0] Archivtyp: ZIP
--> Core.bpl
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\LckFldService.exe
[FUND] Enthält Erkennungsmuster des SPR/LockFolder.A-Programmes
[WARNUNG] Die Datei wurde ignoriert.
Beginne mit der Suche in 'D:\' <Volume>
D:\Dokumente und Einstellungen\Gerog***\Georg*** Fotos\Georg*** DATEIEN\Pokemon\345646\5+56+\45645645+6456\MSN hacks\FloodControl.zip
[0] Archivtyp: ZIP
--> FloodControl.exe
[FUND] Enthält Erkennungsmuster des SPR/MSNFlooder.A-Programmes
[WARNUNG] Die Datei wurde ignoriert.
D:\Dokumente und Einstellungen\Gerog***\Gerog*** Fotos\Gerog*** DATEIEN\Pokemon\345646\5+56+\45645645+6456\MSN hacks\Nudge Flooder.zip
[0] Archivtyp: ZIP
--> NudgeFlooder.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[WARNUNG] Die Datei wurde ignoriert.
D:\Dokumente und Einstellungen\Gerog***\Gerog*** Fotos\Gerog*** DATEIEN\Pokemon\345646\5+56+\45645645+6456\MSN hacks\WLM DP Emo Stealer.zip
[0] Archivtyp: ZIP
--> WLM DP Emo Stealer.exe
[FUND] Enthält Erkennungsmuster des SPR/MSNStealer.A-Programmes
[HINWEIS] Die Datei wurde gelöscht.
D:\Dokumente und Einstellungen\Gerog***\Gerog*** Fotos\Gerog*** DATEIEN\Pokemon\345646\5+56+\45645645+6456\MSN hacks\FakeWLMLogin\Password finder.exe
[FUND] Enthält Erkennungsmuster des SPR/Hacktool.MSN.B-Programmes
[HINWEIS] Die Datei wurde gelöscht.
D:\Dokumente und Einstellungen\Gerog***\Programme(E-Raz3r)\Rapidhsare\CryptLoad_1.0.3\router\FRITZ!Box\nc.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.NetCat.B-Programmes
[HINWEIS] Die Datei wurde gelöscht.
D:\Dokumente und Einstellungen\Gerog***\PSP\CHEAT\CHEATPACK\CHEATPACK.RAR
[0] Archivtyp: RAR
--> RJ_Utilities\cmdow.exe
[FUND] Enthält Erkennungsmuster des SPR/HideWindows.I-Programmes
[WARNUNG] Die Datei wurde ignoriert.
D:\Dokumente und Einstellungen\Gerog***\PSP\CHEAT\CHEATPACK\RJ_Utilities\cmdow.exe
[FUND] Enthält Erkennungsmuster des SPR/HideWindows.I-Programmes
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Freitag, 15. August 2008 20:49
Benötigte Zeit: 41:50 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
5180 Verzeichnisse wurden überprüft
196313 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
2 Dateien wurden als verdächtig eingestuft
6 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
196299 Dateien ohne Befall
1977 Archive wurden durchsucht
8 Warnungen
6 Hinweise
44354 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Log FIle Gerog*** DATEIEN\Pokemon\345646\5+56+\45645645+6456\MSN hacks\FloodControl.zip [0] Archivtyp: ZIP --> FloodControl.exe [FUND] Enthält Erkennungsmuster des SPR/MSNFlooder.A-Programmes [HINWEIS] Die Datei wurde gelöscht. D:\Dokumente und Einstellungen\Gerog***\Gerog*** Fotos\Gerog*** DATEIEN\Pokemon\345646\5+56+\45645645+6456\MSN hacks\Nudge Flooder.zip [0] Archivtyp: ZIP --> NudgeFlooder.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [HINWEIS] Die Datei wurde gelöscht. D:\Dokumente und Einstellungen\Gerog***\PSP\CHEAT\CHEATPACK\CHEATPACK.RAR [0] Archivtyp: RAR --> RJ_Utilities\cmdow.exe [FUND] Enthält Erkennungsmuster des SPR/HideWindows.I-Programmes [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Freitag, 15. August 2008 21:03 Benötigte Zeit: 06:39 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 298 Verzeichnisse wurden überprüft 7365 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 1 Dateien wurden als verdächtig eingestuft 3 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 7362 Dateien ohne Befall 193 Archive wurden durchsucht 0 Warnungen 3 Hinweise |
|
15.08.2008, 21:14
| #4 |
| /// AVZ-Toolkit Guru | Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!) Was ist den dieses Ganze "MSN Hacks" und "PSP Cheat" Zeugs? Musst dich nicht wundern wenn es deinem Rechner schlecht geht wenn du ihn so maltretierst.. 
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
15.08.2008, 22:28
| #5 |
| | Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!) Ja das war seit nem Jahr auf dem rechner und PSP ist ein programm zum cheaten für die PSP... Aber mein system ist doch jetz sauber oder.. konntest nichts fstellen oder??? soll ich dir nochmal ein HJT Log-File schicken ??? Danke für die Hilfe hat mir sehr geholfen!!!  |
|
16.08.2008, 00:26
| #6 | |
 | Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!)Zitat:
 => illegal
__________________ --> Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!) |
|
16.08.2008, 07:27
| #7 |
| /// AVZ-Toolkit Guru | Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!) Support meinerseits eingestellt.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
| Themen zu Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!) |
| adobe, antivir, antivirus, askbar, avira, bho, dll, drivers, excel, explorer, firefox, helfen, hijack, hijackthis, hijackthis log-file, hkus\s-1-5-18, internet, internet explorer, log-file, löschen, mozilla, mozilla firefox, pdf, programme, quara, remote control, rundll, software, temp, windows, windows xp |
Hybrid-Darstellung
