|
Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!) Hallo! und zwar habe ich ein problem... ich habe einen WORM/Generic10072.17 Im ordner D:/System Volume Information Restore... Ich habe ihn mit AntiVir Vorzeitig in die Quarantöne gesteckt...(wollte nix vorzeitig löschen) Ich poste euch nunmal einen HiJackThis Log-File : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:39:12, on 15.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LckFldService.exe C:\WINDOWS\system32\HPZipm12.exe D:\Programme\Pro Show Gold\ScsiAccess.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\DigitalPeers\CamTrack\dptracker.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe C:\Programme\ATI Multimedia\main\ATIDtct.EXE C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\rundll32.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\FAM~1.TER\LOKALE~1\Temp\Rar$EX00.969\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ O1 - Hosts: 216.107.250.194 nprotect.lineage2.com O1 - Hosts: 69.16.243.105 l2testauthd.lineage2.com O1 - Hosts: 69.16.243.105 l2authd.lineage2.com O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MSN Messenger\MsgPlus.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [Waiting1690] C:\Windows\stid1690.exe O4 - HKLM\..\Run: [dptracker] D:\Programme\DigitalPeers\CamTrack\dptracker.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programme\MSN Messenger\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchPd.EXE" O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ScsiAccess - Unknown owner - D:\Programme\Pro Show Gold\ScsiAccess.exe -- End of file - 5653 bytes Hoffe, dass ihr mir helfen könnt Danke im Voraus! |
Halli hallo erazer :hallo: Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden. Fixe mit HJT folgenden Eintrag und starte den Rechner neu. Zitat:
|
Code: Log FIle Gerog*** DATEIEN\Pokemon\345646\5+56+\45645645+6456\MSN hacks\FloodControl.zip [0] Archivtyp: ZIP --> FloodControl.exe [FUND] Enthält Erkennungsmuster des SPR/MSNFlooder.A-Programmes [HINWEIS] Die Datei wurde gelöscht. D:\Dokumente und Einstellungen\Gerog***\Gerog*** Fotos\Gerog*** DATEIEN\Pokemon\345646\5+56+\45645645+6456\MSN hacks\Nudge Flooder.zip [0] Archivtyp: ZIP --> NudgeFlooder.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [HINWEIS] Die Datei wurde gelöscht. D:\Dokumente und Einstellungen\Gerog***\PSP\CHEAT\CHEATPACK\CHEATPACK.RAR [0] Archivtyp: RAR --> RJ_Utilities\cmdow.exe [FUND] Enthält Erkennungsmuster des SPR/HideWindows.I-Programmes [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Freitag, 15. August 2008 21:03 Benötigte Zeit: 06:39 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 298 Verzeichnisse wurden überprüft 7365 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 1 Dateien wurden als verdächtig eingestuft 3 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 7362 Dateien ohne Befall 193 Archive wurden durchsucht 0 Warnungen 3 Hinweise |
Was ist den dieses Ganze "MSN Hacks" und "PSP Cheat" Zeugs? Musst dich nicht wundern wenn es deinem Rechner schlecht geht wenn du ihn so maltretierst.. :rolleyes: |
Ja das war seit nem Jahr auf dem rechner und PSP ist ein programm zum cheaten für die PSP... Aber mein system ist doch jetz sauber oder.. konntest nichts fstellen oder??? soll ich dir nochmal ein HJT Log-File schicken ??? Danke für die Hilfe hat mir sehr geholfen!!!:daumenhoc |
Zitat:
=> illegal |
Support meinerseits eingestellt. |
Achja, Zitat:
So, letzter Beitrag von mir. |
100% keine Brute Force Programme :pfui::pfui: Nie im leben... Dark Viruz die dateien sind gelöscht aber ich wuste selebr nichteinmal dass ich sowas habe! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board