Hallo!
und zwar habe ich ein problem... ich habe einen WORM/Generic10072.17 Im ordner D:/System Volume Information Restore...
Ich habe ihn mit AntiVir Vorzeitig in die Quarantöne gesteckt...(wollte nix vorzeitig löschen)
Ich poste euch nunmal einen HijackThis Log-File :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:12, on 15.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\Programme\Pro Show Gold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\DigitalPeers\CamTrack\dptracker.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Programme\ATI Multimedia\main\ATIDtct.EXE
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\FAM~1.TER\LOKALE~1\Temp\Rar$EX00.969\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
O1 - Hosts: 216.107.250.194 nprotect.lineage2.com
O1 - Hosts: 69.16.243.105 l2testauthd.lineage2.com
O1 - Hosts: 69.16.243.105 l2authd.lineage2.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MSN Messenger\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Waiting1690] C:\Windows\stid1690.exe
O4 - HKLM\..\Run: [dptracker] D:\Programme\DigitalPeers\CamTrack\dptracker.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programme\MSN Messenger\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchPd.EXE"
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - D:\Programme\Pro Show Gold\ScsiAccess.exe

--
End of file - 5653 bytes


Hoffe, dass ihr mir helfen könnt Danke im Voraus!

Halli hallo erazer

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:

• Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update der Viren-Signaturen deines Anti-Viren Programmes.
  .
• Treiberupdate der Hardware (Grafikkarte, Soundkarte).
  .
• Windows Update -> Der Frischmacher.
  .
• Vernünftige Ordneransicht -> Einstellungen.
  .
• Abschalten unnötiger Dienste:
  XP_ dingens.org
  Vista_ TechNET
  .
• Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  XP_ Firewall
  Vista_ Firewall
  .
  Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.
  
  Häufig gestellte Fragen: XP | Vista

Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.

Fixe mit HJT folgenden Eintrag und starte den Rechner neu.

Zitat:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Konfiguriere AntiVir danach aggressiv und führe einen Vollscan durch. Poste das log.

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 15. August 2008  20:07

Es wird nach 1556257 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-A***-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     QUICK-PC

Versionsinformationen:
BUILD.DAT     : 8.1.0.331      16934 Bytes   12.8.2008 11:44:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes   17.7.2008 20:35:50
AVSCAN.DLL    : 8.1.4.0        48897 Bytes   17.7.2008 20:35:50
LUKE.DLL      : 8.1.4.5       164097 Bytes   17.7.2008 20:35:51
LUKERES.DLL   : 8.1.4.0        12545 Bytes   17.7.2008 20:35:51
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes   18.7.2007 10:33:34
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes   24.6.2008 18:19:20
ANTIVIR2.VDF  : 7.0.6.10     2587136 Bytes   14.8.2008 16:15:25
ANTIVIR3.VDF  : 7.0.6.23       74240 Bytes   15.8.2008 17:32:35
Engineversion : 8.1.1.19  
AEVDF.DLL     : 8.1.0.5       102772 Bytes   25.2.2008 09:58:21
AESCRIPT.DLL  : 8.1.0.63      311673 Bytes    7.8.2008 09:00:31
AESCN.DLL     : 8.1.0.23      119156 Bytes   17.7.2008 20:35:51
AERDL.DLL     : 8.1.0.20      418165 Bytes   28.4.2008 17:38:26
AEPACK.DLL    : 8.1.2.1       364917 Bytes   17.7.2008 20:35:51
AEOFFICE.DLL  : 8.1.0.21      192891 Bytes   19.7.2008 12:26:25
AEHEUR.DLL    : 8.1.0.47     1368437 Bytes    7.8.2008 09:00:29
AEHELP.DLL    : 8.1.0.15      115063 Bytes   29.5.2008 14:02:24
AEGEN.DLL     : 8.1.0.35      315764 Bytes    7.8.2008 09:00:21
AEEMU.DLL     : 8.1.0.7       430452 Bytes    2.8.2008 17:09:33
AECORE.DLL    : 8.1.1.8       172406 Bytes    2.8.2008 17:09:31
AEBB.DLL      : 8.1.0.1        53617 Bytes   17.7.2008 20:35:51
AVWINLL.DLL   : 1.0.0.12       15105 Bytes   17.7.2008 20:35:50
AVPREF.DLL    : 8.0.2.0        38657 Bytes   17.7.2008 20:35:50
AVREP.DLL     : 8.0.0.2        98344 Bytes    2.8.2008 17:09:29
AVREG.DLL     : 8.0.0.1        33537 Bytes   17.7.2008 20:35:50
AVARKT.DLL    : 1.0.0.23      307457 Bytes   12.2.2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes   17.7.2008 20:35:50
SQLITE3.DLL   : 3.3.17.1      339968 Bytes   22.1.2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes   17.7.2008 20:35:51
NETNT.DLL     : 8.0.0.1         7937 Bytes   25.1.2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes   17.7.2008 20:35:48
RCTEXT.DLL    : 8.0.52.0       86273 Bytes   17.7.2008 20:35:48

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 15. August 2008  20:07

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '44354' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atidtct.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATIRW.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dptracker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scsiaccess.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LckFldService.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> 'C:\WINDOWS\system32\LckFldService.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '53' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Fam.T****\Lokale Einstellungen\Temp\ir_ext_temp_0\AutoPlay\Docs\Rapid Share Downloader\RSD.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.1089536.B
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Fam.T****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KHI7CXUZ\Core.bpl[1].zip
    [0] Archivtyp: ZIP
      --> Core.bpl
          [FUND]      Enthält verdächtigen Code: HEUR/Crypted
    [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\system32\LckFldService.exe
    [FUND]      Enthält Erkennungsmuster des SPR/LockFolder.A-Programmes
    [WARNUNG]   Die Datei wurde ignoriert.
Beginne mit der Suche in 'D:\' <Volume>
D:\Dokumente und Einstellungen\Gerog***\Georg*** Fotos\Georg*** DATEIEN\Pokemon\345646\5+56+\45645645+6456\MSN hacks\FloodControl.zip
    [0] Archivtyp: ZIP
    --> FloodControl.exe
      [FUND]      Enthält Erkennungsmuster des SPR/MSNFlooder.A-Programmes
    [WARNUNG]   Die Datei wurde ignoriert.
D:\Dokumente und Einstellungen\Gerog***\Gerog*** Fotos\Gerog*** DATEIEN\Pokemon\345646\5+56+\45645645+6456\MSN hacks\Nudge Flooder.zip
    [0] Archivtyp: ZIP
    --> NudgeFlooder.exe
      [FUND]      Enthält verdächtigen Code: HEUR/Malware
    [WARNUNG]   Die Datei wurde ignoriert.
D:\Dokumente und Einstellungen\Gerog***\Gerog*** Fotos\Gerog*** DATEIEN\Pokemon\345646\5+56+\45645645+6456\MSN hacks\WLM DP Emo Stealer.zip
    [0] Archivtyp: ZIP
    --> WLM DP Emo Stealer.exe
      [FUND]      Enthält Erkennungsmuster des SPR/MSNStealer.A-Programmes
    [HINWEIS]   Die Datei wurde gelöscht.
D:\Dokumente und Einstellungen\Gerog***\Gerog*** Fotos\Gerog*** DATEIEN\Pokemon\345646\5+56+\45645645+6456\MSN hacks\FakeWLMLogin\Password finder.exe
    [FUND]      Enthält Erkennungsmuster des SPR/Hacktool.MSN.B-Programmes
    [HINWEIS]   Die Datei wurde gelöscht.
D:\Dokumente und Einstellungen\Gerog***\Programme(E-Raz3r)\Rapidhsare\CryptLoad_1.0.3\router\FRITZ!Box\nc.exe
    [FUND]      Enthält Erkennungsmuster des SPR/Tool.NetCat.B-Programmes
    [HINWEIS]   Die Datei wurde gelöscht.
D:\Dokumente und Einstellungen\Gerog***\PSP\CHEAT\CHEATPACK\CHEATPACK.RAR
    [0] Archivtyp: RAR
    --> RJ_Utilities\cmdow.exe
      [FUND]      Enthält Erkennungsmuster des SPR/HideWindows.I-Programmes
    [WARNUNG]   Die Datei wurde ignoriert.
D:\Dokumente und Einstellungen\Gerog***\PSP\CHEAT\CHEATPACK\RJ_Utilities\cmdow.exe
    [FUND]      Enthält Erkennungsmuster des SPR/HideWindows.I-Programmes
    [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Freitag, 15. August 2008  20:49
Benötigte Zeit: 41:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   5180 Verzeichnisse wurden überprüft
 196313 Dateien wurden geprüft
     11 Viren bzw. unerwünschte Programme wurden gefunden
      2 Dateien wurden als verdächtig eingestuft
      6 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 196299 Dateien ohne Befall
   1977 Archive wurden durchsucht
      8 Warnungen
      6 Hinweise
  44354 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Ich hab nochmal den einen Ordner Geprügt der besonders aufgefallen ist mit jeden möglichem mist...
Log FIle


Gerog*** DATEIEN\Pokemon\345646\5+56+\45645645+6456\MSN hacks\FloodControl.zip
[0] Archivtyp: ZIP
--> FloodControl.exe
[FUND] Enthält Erkennungsmuster des SPR/MSNFlooder.A-Programmes
[HINWEIS] Die Datei wurde gelöscht.
D:\Dokumente und Einstellungen\Gerog***\Gerog*** Fotos\Gerog*** DATEIEN\Pokemon\345646\5+56+\45645645+6456\MSN hacks\Nudge Flooder.zip
[0] Archivtyp: ZIP
--> NudgeFlooder.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[HINWEIS] Die Datei wurde gelöscht.
D:\Dokumente und Einstellungen\Gerog***\PSP\CHEAT\CHEATPACK\CHEATPACK.RAR
[0] Archivtyp: RAR
--> RJ_Utilities\cmdow.exe
[FUND] Enthält Erkennungsmuster des SPR/HideWindows.I-Programmes
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Freitag, 15. August 2008 21:03
Benötigte Zeit: 06:39 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

298 Verzeichnisse wurden überprüft
7365 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden als verdächtig eingestuft
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
7362 Dateien ohne Befall
193 Archive wurden durchsucht
0 Warnungen
3 Hinweise

Was ist den dieses Ganze "MSN Hacks" und "PSP Cheat" Zeugs?

Musst dich nicht wundern wenn es deinem Rechner schlecht geht wenn du ihn so maltretierst..

Ja das war seit nem Jahr auf dem rechner und PSP ist ein programm zum cheaten für die PSP...

Aber mein system ist doch jetz sauber oder.. konntest nichts fstellen oder???

soll ich dir nochmal ein HJT Log-File schicken ???

Danke für die Hilfe hat mir sehr geholfen!!!

Zitat:

MSN Hacks

Zum Teil Brute Force Programme um MSN-Passwörter zu knacken.
=> illegal

Support meinerseits eingestellt.

Achja,

Zitat:

Rapid Share Downloader\RSD.exe

Mit so einem Bot kann man sich zudem noch ernste Probleme einhandeln.

So, letzter Beitrag von mir.

100% keine Brute Force Programme

Nie im leben...
Dark Viruz die dateien sind gelöscht
aber ich wuste selebr nichteinmal dass ich sowas habe!