| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Worm.Warezov.fs sowie .jw .dq .jrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.01.2007, 01:09
| #1 |
 |  Worm.Warezov.fs sowie .jw .dq .jr Hallo liebe gemeide mich hats mal wieder erwischt trotz ausreichendem Schutz haben mich diese Würmer erwischt. Nun die Frage wie werde ich sie wieder los? Anbei nein Hijack Log: Logfile of HijackThis v1.99.1 Scan saved at 01:03:31, on 24.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\atmconf.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Internet Explorer\iexplore.exe I:\Programme\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.ati.com/support/driver.html O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [atmdiag] C:\WINDOWS\system32\atmconf.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [dic.exe] C:\Dokumente und Einstellungen\***\Desktop\dic.exe s O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip\..\{B5E8AA77-91D4-48A3-9940-1E1FF3BA86ED}: NameServer = 192.168.178.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: atmmgr - C:\WINDOWS\SYSTEM32\atmmgr32.dll O20 - Winlogon Notify: wstdactx - C:\WINDOWS\system32\wstdactx.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe Habe schon mal versucht die dateien zu löschen geht aber nicht auch nicht mit Killbox. Hier mal ne Liste mit denen die ich vermute die daran beteiligt sind. C:\WINNT\System32\wstdactx.exe (Diese habe ich gelöscht bekommen denn rest leider nicht) C:\WINNT\system32\atmconf.exe ipxwersv.dll atmstat.dll C:\WINNT\system32\wstdactx.dll Danke schon mal im vorraus für eure Hilfe... Lg Marcel. |
|
24.01.2007, 16:56
| #2 | |||
| Administrator > Competence Manager  | Worm.Warezov.fs sowie .jw .dq .jr Hallo.
__________________ Zitat:
 Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Filelist.zip 1.) Lade dir die Filelist.zip auf den Desktop 2.) entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools) 3.) starte deinen Rechner neu auf 4.) öffne die nun auf deinem Desktop vorhandene filelist.bat mit einem Doppelklick auf die Datei 5.) dein Editor (Textverarbeitungsprogramm) wird sich öffnen 6.) markiere von diesen Inhalt aus jedem Verzeichnis jeweils NUR die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an. Zitat:
 Sunny
__________________ |
|
24.01.2007, 19:34
| #3 |
| | Worm.Warezov.fs sowie .jw .dq .jr C:\WINNT\system32\wstdactx.dll
__________________AntiVir 7.3.0.26 01.24.2007 no virus found Authentium 4.93.8 01.24.2007 no virus found Avast 4.7.936.0 01.24.2007 no virus found AVG 386 01.24.2007 no virus found BitDefender 7.2 01.24.2007 no virus found CAT-QuickHeal 9.00 01.24.2007 no virus found ClamAV devel-20060426 01.24.2007 no virus found DrWeb 4.33 01.24.2007 no virus found eSafe 7.0.14.0 01.23.2007 no virus found eTrust-InoculateIT 23.73.121 01.24.2007 no virus found eTrust-Vet 30.3.3347 01.24.2007 no virus found Ewido 4.0 01.24.2007 no virus found Fortinet 2.85.0.0 01.24.2007 no virus found F-Prot 3.16f 01.23.2007 no virus found F-Prot4 4.2.1.29 01.23.2007 no virus found Ikarus T3.1.0.27 01.24.2007 no virus found Kaspersky 4.0.2.24 01.24.2007 no virus found McAfee 4947 01.23.2007 no virus found Microsoft 1.1904 01.24.2007 no virus found NOD32v2 2003 01.24.2007 no virus found Norman 5.80.02 01.24.2007 no virus found Panda 9.0.0.4 01.24.2007 no virus found Prevx1 V2 01.24.2007 no virus found Sophos 4.13.0 01.24.2007 no virus found Sunbelt 2.2.907.0 01.22.2007 no virus found TheHacker 6.0.3.155 01.24.2007 no virus found UNA 1.83 01.24.2007 no virus found VBA32 3.11.2 01.23.2007 no virus found VirusBuster 4.3.19:9 01.24.2007 no virus found Aditional Information File size: 0 bytes MD5: d41d8cd98f00b204e9800998ecf8427e SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 C:\WINDOWS\SYSTEM32\atmmgr32.dll AntiVir 7.3.0.26 01.24.2007 Worm/Stration.BL.3 Authentium 4.93.8 01.24.2007 no virus found Avast 4.7.936.0 01.24.2007 Win32:Warezov-AAV AVG 386 01.24.2007 I-Worm/Stration.BXJ BitDefender 7.2 01.24.2007 no virus found CAT-QuickHeal 9.00 01.24.2007 no virus found ClamAV devel-20060426 01.24.2007 no virus found DrWeb 4.33 01.24.2007 Win32.HLLM.Limar eSafe 7.0.14.0 01.23.2007 Win32.Stration.DB eTrust-InoculateIT 23.73.121 01.24.2007 no virus found eTrust-Vet 30.3.3347 01.24.2007 no virus found Ewido 4.0 01.24.2007 no virus found Fortinet 2.85.0.0 01.24.2007 W32/Stration.DQ@mm F-Prot 3.16f 01.23.2007 no virus found F-Prot4 4.2.1.29 01.23.2007 no virus found Ikarus T3.1.0.27 01.24.2007 MalwareScope.Worm.Warezov.1 Kaspersky 4.0.2.24 01.24.2007 Email-Worm.Win32.Warezov.ke McAfee 4947 01.23.2007 no virus found Microsoft 1.1904 01.24.2007 no virus found NOD32v2 2003 01.24.2007 Win32/Stration Norman 5.80.02 01.24.2007 no virus found Panda 9.0.0.4 01.24.2007 no virus found Prevx1 V2 01.24.2007 no virus found Sophos 4.13.0 01.24.2007 W32/Strati-Gen Sunbelt 2.2.907.0 01.22.2007 no virus found TheHacker 6.0.3.155 01.24.2007 W32/Warezov.ke UNA 1.83 01.24.2007 I-Worm.Warezov.bg VBA32 3.11.2 01.23.2007 MalwareScope.Worm.Warezov.1 VirusBuster 4.3.19:9 01.24.2007 Trojan.Opnis.Gen.17 Aditional Information File size: 356352 bytes MD5: a03003a591ea35a2f4322dd0a6d94f94 SHA1: d3ae27a935d3132e3c7c63d1745740ef36a70cb1 C:\WINDOWS\system32\atmconf.exe AntiVir 7.3.0.26 01.24.2007 no virus found Authentium 4.93.8 01.24.2007 no virus found Avast 4.7.936.0 01.24.2007 no virus found AVG 386 01.24.2007 no virus found BitDefender 7.2 01.24.2007 no virus found CAT-QuickHeal 9.00 01.24.2007 no virus found ClamAV devel-20060426 01.24.2007 no virus found DrWeb 4.33 01.24.2007 no virus found eSafe 7.0.14.0 01.23.2007 no virus found eTrust-InoculateIT 23.73.121 01.24.2007 no virus found eTrust-Vet 30.3.3347 01.24.2007 no virus found Ewido 4.0 01.24.2007 no virus found Fortinet 2.85.0.0 01.24.2007 no virus found F-Prot 3.16f 01.23.2007 no virus found F-Prot4 4.2.1.29 01.23.2007 no virus found Ikarus T3.1.0.27 01.24.2007 no virus found Kaspersky 4.0.2.24 01.24.2007 no virus found McAfee 4947 01.23.2007 no virus found Microsoft 1.1904 01.24.2007 no virus found NOD32v2 2003 01.24.2007 no virus found Norman 5.80.02 01.24.2007 no virus found Panda 9.0.0.4 01.24.2007 no virus found Prevx1 V2 01.24.2007 no virus found Sophos 4.13.0 01.24.2007 no virus found Sunbelt 2.2.907.0 01.22.2007 no virus found TheHacker 6.0.3.155 01.24.2007 no virus found UNA 1.83 01.24.2007 no virus found VBA32 3.11.2 01.23.2007 no virus found VirusBuster 4.3.19:9 01.24.2007 no virus found Aditional Information File size: 0 bytes MD5: d41d8cd98f00b204e9800998ecf8427e SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 |
|
24.01.2007, 19:40
| #4 |
| | Worm.Warezov.fs sowie .jw .dq .jr Verzeichnis von C:\ 24.01.2007 19:35 43 filelist.txt 24.01.2007 13:26 2.013.265.920 pagefile.sys 24.01.2007 13:25 211 boot.ini 31.12.2006 02:11 168.312 treeinfo.wc 24.12.2006 00:30 47.564 NTDETECT.COM 24.12.2006 00:30 251.184 ntldr 23.12.2006 20:48 0 MSDOS.SYS 23.12.2006 20:48 0 CONFIG.SYS 23.12.2006 20:48 0 AUTOEXEC.BAT 23.12.2006 20:48 0 IO.SYS 18.08.2001 12:00 4.952 bootfont.bin Verzeichnis von C:\WINDOWS 24.01.2007 19:26 116 NeroDigital.ini 24.01.2007 16:42 66.697 wmsetup.log 24.01.2007 16:42 1.716.510 WindowsUpdate.log 24.01.2007 14:34 157 wiadebug.log 24.01.2007 13:26 0 0.log 24.01.2007 13:26 8.405.015 TempFile 24.01.2007 13:26 2.048 bootstat.dat 24.01.2007 13:25 10.826 SchedLgU.Txt 24.01.2007 13:25 1.984 bthservsdp.dat 24.01.2007 13:25 608 win.ini 24.01.2007 13:25 227 system.ini 24.01.2007 12:31 60.416 ALCFDRTM.VER 23.01.2007 23:35 121.760 ntbtlog.txt 23.01.2007 17:06 0 ghv39lh.tmp 23.01.2007 11:02 50 wiaservc.log 23.01.2007 05:51 16 sqhost.dat 22.01.2007 17:17 0 in0r6hai.reg 18.01.2007 14:51 16 shost.dat 17.01.2007 20:37 905 wincmd.ini 17.01.2007 13:24 1.152 mozver.dat 17.01.2007 13:22 0 nsreg.dat 17.01.2007 11:54 0 brwcfg.tmp 17.01.2007 11:54 0 attcfg.tmp 17.01.2007 11:54 0 concfg.tmp 12.01.2007 18:39 163.174 setupapi.log 12.01.2007 13:38 0 musicmaker.INI 12.01.2007 12:43 37 ipixActivex.ini 10.01.2007 13:41 79.367 netfxocm.log 10.01.2007 13:41 33.601 medctroc.Log 10.01.2007 13:41 1.374 imsins.log 10.01.2007 13:41 695.891 iis6.log 10.01.2007 13:41 3.557 KB929969.log 10.01.2007 13:41 29.836 ocmsn.log 10.01.2007 13:41 28.514 msgsocm.log 10.01.2007 13:41 276.443 ocgen.log 10.01.2007 13:41 566.642 FaxSetup.log 10.01.2007 13:41 22.747 tabletoc.log 10.01.2007 13:41 200.131 comsetup.log 10.01.2007 13:41 120.580 ntdtcsetup.log 10.01.2007 13:41 266.313 tsoc.log 10.01.2007 13:41 184.670 msmqinst.log 07.01.2007 14:44 10 popcinfo.dat 05.01.2007 16:34 1.510 OEWABLog.txt 05.01.2007 16:33 36.545 spupdsvc.log 05.01.2007 16:25 1.355 imsins.BAK 05.01.2007 16:25 30.967 KB899587.log 05.01.2007 16:25 31.656 updspapi.log 05.01.2007 16:25 34.514 KB924191.log 05.01.2007 16:25 34.324 KB922819.log 05.01.2007 16:25 32.965 KB885835.log 05.01.2007 16:25 32.595 KB885836.log 05.01.2007 16:24 33.495 KB923414.log 05.01.2007 16:24 33.409 KB911927.log 05.01.2007 16:24 21.802 KB925398.log 05.01.2007 16:24 32.652 KB922616.log 05.01.2007 16:24 32.958 KB901017.log 05.01.2007 16:24 33.279 KB899591.log 05.01.2007 16:24 32.840 KB920685.log 05.01.2007 16:24 33.288 KB896424.log 05.01.2007 16:24 33.040 KB893756.log 05.01.2007 16:24 32.695 KB923980.log 05.01.2007 16:23 32.079 KB911280.log 05.01.2007 16:22 31.483 KB911562.log 05.01.2007 16:22 31.593 KB900485.log 05.01.2007 16:22 32.090 KB924270.log 05.01.2007 16:21 30.611 KB873339.log 05.01.2007 16:21 31.838 KB921398.log 05.01.2007 16:20 31.146 KB896358.log 05.01.2007 16:19 21.113 KB910437.log 05.01.2007 16:19 16.619 KB911564.log 05.01.2007 16:19 30.199 KB920670.log 05.01.2007 16:19 31.366 KB891781.log 05.01.2007 16:19 30.402 KB918439.log 05.01.2007 16:19 32.623 KB902400.log 05.01.2007 16:19 26.902 KB920872.log 05.01.2007 16:18 25.294 KB919007.log 05.01.2007 16:18 24.289 KB914388.log 05.01.2007 16:18 23.499 KB905414.log 05.01.2007 16:18 24.945 KB917953.log 05.01.2007 16:18 24.721 KB901214.log 05.01.2007 16:18 20.127 KB923191.log 05.01.2007 16:18 23.678 KB917422.log 05.01.2007 16:18 23.471 KB926255.log 05.01.2007 16:18 22.115 KB888302.log 05.01.2007 16:18 23.317 KB900725.log 05.01.2007 16:18 26.961 KB920213.log 05.01.2007 16:17 19.895 KB912919.log 05.01.2007 16:17 19.429 KB916595.log 05.01.2007 16:17 19.994 KB923694.log 05.01.2007 16:17 19.079 KB904706.log 05.01.2007 16:17 18.617 KB908531.log 05.01.2007 16:17 18.240 KB905749.log 05.01.2007 16:17 18.004 KB913580.log 05.01.2007 16:17 17.288 KB894391.log 05.01.2007 15:55 18.357 KB896423.log 05.01.2007 15:55 12.877 KB922582.log 05.01.2007 15:54 10.946 KB886185.log 05.01.2007 15:53 15.177 KB896428.log 05.01.2007 15:52 15.194 KB908519.log 05.01.2007 15:52 15.486 KB920683.log 05.01.2007 15:52 15.086 KB914389.log 05.01.2007 15:52 16.491 KB890859.log 05.01.2007 15:47 1.153.213 setupapi.log.1.old 05.01.2007 15:31 10 WININIT.INI 05.01.2007 15:02 34.087 Radeon Omega Drivers v3.8.291 Uninstall Log.txt 05.01.2007 14:54 155.604 Omega Drivers v3.8.291.log 05.01.2007 14:51 451.072 Radeon Omega Drivers v3.8.291 Uninstall.exe 05.01.2007 13:55 236.233 DirectX.log 03.01.2007 14:48 60.416 ALCFDRTM.EXE 03.01.2007 12:54 98 etkinst.ini 03.01.2007 12:45 56.069 aksdrvsetup.log 25.12.2006 16:02 151 PhotoSnapViewer.INI 25.12.2006 15:57 7.895 EPSTPLOG.TXT 25.12.2006 15:57 17.125 EPSTPLOG.BAK 25.12.2006 15:55 25 CDER200Euro.ini 24.12.2006 01:01 6.917 KB893803v2.log 24.12.2006 01:01 7.670 KB898461.log 24.12.2006 00:58 5.132 KB926239.log 24.12.2006 00:58 3.457 MSCompPackV1.log 24.12.2006 00:58 2.339 wmsetup10.log 24.12.2006 00:58 14.070 wmp11.log 24.12.2006 00:57 25.447 WMFDist11.log 24.12.2006 00:57 7.127 Wudf01000Inst.log 24.12.2006 00:54 1.053 DtcInstall.log 24.12.2006 00:54 316.640 WMSysPr9.prx 24.12.2006 00:52 779.750 setuplog.txt 24.12.2006 00:51 4.332 COM+.log 24.12.2006 00:47 24.952 ie7_main.log 24.12.2006 00:47 248.980 ie7.log 24.12.2006 00:45 211.764 IDNMitigationAPIs.log 24.12.2006 00:44 211.480 NLSDownlevelMapping.log 24.12.2006 00:44 213.063 KB915865.log 24.12.2006 00:43 211.630 KB914440.log 24.12.2006 00:42 215.120 KB904942.log 24.12.2006 00:40 470.862 svcpack.log 24.12.2006 00:37 176.904 setupact.log 24.12.2006 00:34 200 cmsetacl.log 24.12.2006 00:34 1.330 sessmgr.setup.log 24.12.2006 00:09 39.433 KB835732.log 24.12.2006 00:09 29.477 xpsp1hfm.log 24.12.2006 00:08 38.893 Q810833.log 24.12.2006 00:07 27.359 KB834707-IE6-20040929.115007.log 24.12.2006 00:05 23.568 KB828741.log 24.12.2006 00:05 1.437.073 setupapi.log.0.old 24.12.2006 00:05 13.780 Q329834.log 24.12.2006 00:04 22.817 KB823559.log 24.12.2006 00:04 22.411 Q817606.log 24.12.2006 00:03 21.854 Q815021.log 24.12.2006 00:02 21.201 Q329441.log 24.12.2006 00:02 17.965 Q810577.log 24.12.2006 00:01 15.021 Q811630.log 24.12.2006 00:00 11.606 Q329170.log 24.12.2006 00:00 2.156 Q329115.log 24.12.2006 00:00 1.793 Q329390.log 23.12.2006 23:59 1.752 Q323255.log 23.12.2006 23:59 1.113 Q329048.log 23.12.2006 22:08 1.554 ATIWDM.LOG 23.12.2006 21:57 5.480 MSI30-KB884016.log 23.12.2006 21:33 6.152 WGA.log 23.12.2006 21:33 6.026 KB842773.log 23.12.2006 21:03 12.358 Windows Update.log 23.12.2006 20:52 8.192 REGLOCS.OLD 23.12.2006 20:51 1.246 setuperr.log 23.12.2006 20:48 0 control.ini 23.12.2006 20:48 299.552 WMSysPrx.prx 23.12.2006 20:48 4.161 ODBCINST.INI 23.12.2006 20:47 749 WindowsShell.Manifest 23.12.2006 20:45 36 vb.ini 23.12.2006 20:45 37 vbaddin.ini 23.12.2006 20:42 2.492 regopt.log 23.12.2006 20:42 0 Sti_Trace.log 02.02.2006 07:42 468.084 cluninst.exe 15.07.2005 09:10 2.856 mgxoschk.ini 31.05.2005 06:53 545 ARJ.PIF 31.05.2005 06:53 545 UC.PIF 31.05.2005 06:53 545 PKUNZIP.PIF 31.05.2005 06:53 545 LHA.PIF 31.05.2005 06:53 545 NOCLOSE.PIF 31.05.2005 06:53 545 RAR.PIF 31.05.2005 06:53 545 PKZIP.PIF 27.05.2005 00:22 10.752 hh.exe 04.08.2004 00:58 288.768 winhlp32.exe 04.08.2004 00:58 32.866 slrundll.exe 04.08.2004 00:58 153.600 regedit.exe 04.08.2004 00:58 70.144 notepad.exe 04.08.2004 00:57 1.035.264 explorer.exe 04.08.2004 00:57 50.688 twain_32.dll 17.07.2004 11:40 19.528 002510_.tmp 15.08.2003 08:34 57.344 SOUNDMAN.EXE 18.08.2001 13:00 1.272 Blaue Spitzen 16.bmp 18.08.2001 13:00 16.730 Feder.bmp 18.08.2001 13:00 65.978 Seifenblase.bmp 18.08.2001 13:00 17.336 Angler.bmp 18.08.2001 13:00 26.582 Granit.bmp 18.08.2001 13:00 48.680 winnt256.bmp 18.08.2001 13:00 48.680 winnt.bmp 18.08.2001 13:00 15.872 TASKMAN.EXE 18.08.2001 13:00 17.062 Kaffeetasse.bmp 18.08.2001 13:00 9.522 Zapotek.bmp 18.08.2001 13:00 65.954 Pr„riewind.bmp 18.08.2001 13:00 26.680 F„cher.bmp 18.08.2001 13:00 65.832 Santa Fe-Stuck.bmp 18.08.2001 13:00 13.898 SET7.tmp 18.08.2001 13:00 17.362 Rhododendron.bmp 18.08.2001 13:00 1.085.913 SET3.tmp 18.08.2001 13:00 2 desktop.ini 18.08.2001 12:00 257.568 winhelp.exe 18.08.2001 12:00 80 explorer.scf 18.08.2001 12:00 94.800 twain.dll 18.08.2001 12:00 707 _default.pif 18.08.2001 12:00 1.405 msdfmap.ini 18.08.2001 12:00 25.600 twunk_32.exe 18.08.2001 12:00 18.944 vmmreg32.dll 18.08.2001 12:00 82.944 clock.avi 18.08.2001 12:00 34.818 wmprfDEU.prx 18.08.2001 12:00 49.680 twunk_16.exe 216 Datei(en) 26.293.054 Bytes 0 Verzeichnis(se), 3.971.842.048 Bytes frei ----- System --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 04B8-AF85 Verzeichnis von C:\WINDOWS\system 25.08.2006 01:35 4.096 LEXHDL5.DLL 04.08.2004 00:58 146.944 winspool.drv 04.08.2004 00:37 69.632 mmsystem.dll 21.11.2002 08:07 765.952 crlds3d.dll 18.08.2001 13:00 33.744 COMMDLG.DLL 18.08.2001 13:00 9.936 LZEXPAND.DLL 18.08.2001 13:00 2.000 KEYBOARD.DRV 18.08.2001 13:00 109.504 AVIFILE.DLL 18.08.2001 13:00 25.296 MCISEQ.DRV 18.08.2001 13:00 28.160 MCIWAVE.DRV 18.08.2001 13:00 1.152 MMTASK.TSK 18.08.2001 13:00 2.032 MOUSE.DRV 18.08.2001 13:00 73.760 MCIAVI.DRV 18.08.2001 13:00 82.944 OLECLI.DLL 18.08.2001 13:00 24.064 OLESVR.DLL 18.08.2001 13:00 5.120 SHELL.DLL 18.08.2001 13:00 1.744 SOUND.DRV 18.08.2001 13:00 3.360 SYSTEM.DRV 18.08.2001 13:00 19.200 TAPI.DLL 18.08.2001 13:00 4.048 TIMER.DRV 18.08.2001 13:00 9.200 VER.DLL 18.08.2001 13:00 2.176 VGA.DRV 18.08.2001 13:00 13.600 WFWNET.DRV 18.08.2001 13:00 70.368 AVICAP.DLL 18.08.2001 13:00 127.104 MSVIDEO.DLL 18.08.2001 12:00 59.167 setup.inf 18.08.2001 12:00 5.532 stdole.tlb 27 Datei(en) 1.699.835 Bytes 0 Verzeichnis(se), 3.971.842.048 Bytes frei ----- System 32 (Achtung: Zeitfenster beachten!) --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 04B8-AF85 Verzeichnis von C:\WINDOWS\system32 24.01.2007 13:30 63.188 perfc009.dat 24.01.2007 13:30 76.006 perfc007.dat 24.01.2007 13:30 418.980 perfh007.dat 24.01.2007 13:30 974.850 PerfStringBackup.INI 24.01.2007 13:30 403.968 perfh009.dat 24.01.2007 13:26 1.839 ikhcore.log 23.01.2007 23:50 24.576 iproplus.dll 23.01.2007 14:11 2.206 wpa.dbl 23.01.2007 14:11 293.272 FNTCACHE.DAT 17.01.2007 11:54 356.352 atmmgr32.dll 17.01.2007 11:54 53.248 confatm.dll 17.01.2007 11:54 40.960 atmperf.exe 17.01.2007 11:54 143.360 atmstat.dll 16.01.2007 12:51 16.384 vp31srsv.exe 11.01.2007 13:14 176.167 rmoc3260.dll 11.01.2007 13:14 5.632 pndx5032.dll 11.01.2007 13:14 6.656 pndx5016.dll 11.01.2007 13:14 278.528 pncrt.dll 05.01.2007 15:24 552 d3d8caps.dat 05.01.2007 14:04 4.096 crash 03.01.2007 00:19 10.980.776 MRT.exe 02.01.2007 21:46 191.488 hlvdd.dll 24.12.2006 00:58 23.392 nscompat.tlb 24.12.2006 00:58 16.832 amcompat.tlb 24.12.2006 00:52 90 spupdwxp.log 23.12.2006 20:53 25.065 wmpscheme.xml 23.12.2006 20:51 261 $winnt$.inf 23.12.2006 20:48 2.951 CONFIG.NT 23.12.2006 20:47 488 logonui.exe.manifest 23.12.2006 20:47 488 WindowsLogon.manifest 23.12.2006 20:47 749 nwc.cpl.manifest 23.12.2006 20:47 749 ncpa.cpl.manifest 23.12.2006 20:47 749 sapi.cpl.manifest 23.12.2006 20:47 749 cdplayer.exe.manifest 23.12.2006 20:47 749 wuaucpl.cpl.manifest 23.12.2006 20:45 21.740 emptyregdb.dat 23.12.2006 20:43 0 h323log.txt 08.12.2006 12:02 251.672 xactengine2_5.dll 29.11.2006 13:06 3.426.072 d3dx9_32.dll 22.11.2006 10:52 520.192 ati2sgag.exe 22.11.2006 04:25 261.120 ati2dvag.dll 22.11.2006 04:20 118.784 atipdlxx.dll 22.11.2006 04:20 106.496 Oemdspif.dll 22.11.2006 04:19 26.112 Ati2mdxx.exe 22.11.2006 04:19 42.496 ati2edxx.dll 22.11.2006 04:19 90.112 ati2evxx.dll 22.11.2006 04:18 430.080 ati2evxx.exe 22.11.2006 04:18 53.248 ATIDDC.DLL 22.11.2006 04:12 2.526.688 ati3duag.dll 22.11.2006 04:11 5.279.744 atioglxx.dll 22.11.2006 04:08 1.090.016 ativvaxx.dll 22.11.2006 04:08 3.107.788 ativvaxx.dat 22.11.2006 03:57 217.088 atikvmag.dll 22.11.2006 03:56 17.408 atitvo32.dll 22.11.2006 03:51 294.912 ati2cqag.dll 22.11.2006 03:50 6.684.672 atioglx1.dll 22.11.2006 03:49 307.200 atiiiexx.dll 22.11.2006 03:21 303.104 ATIDEMGR.dll 17.11.2006 18:54 1.040.384 ieframe.dll.mui 17.11.2006 18:53 12.288 advpack.dll.mui 15.11.2006 11:38 15.128 x3daudio1_1.dll 08.11.2006 06:06 679.424 inetcomm.dll 07.11.2006 21:03 1.162.240 URLMON.DLL 07.11.2006 21:03 6.049.280 ieframe.dll 07.11.2006 21:03 180.736 ieui.dll 07.11.2006 21:03 231.424 webcheck.dll 07.11.2006 21:03 191.488 iepeers.dll 07.11.2006 21:03 27.136 jsproxy.dll 07.11.2006 21:03 670.720 mstime.dll 07.11.2006 21:03 413.696 vbscript.dll 07.11.2006 21:03 458.752 msfeeds.dll 07.11.2006 21:03 50.688 msfeedsbs.dll 07.11.2006 21:03 818.688 WININET.DLL 07.11.2006 21:03 3.577.856 MSHTML.DLL 07.11.2006 21:03 131.584 extmgr.dll 07.11.2006 21:03 475.648 mshtmled.dll 07.11.2006 21:03 156.160 msls31.dll 07.11.2006 03:27 382.976 iedkcs32.dll 07.11.2006 03:27 229.376 ieaksie.dll 07.11.2006 03:26 152.064 ieakeng.dll 07.11.2006 03:26 71.680 admparse.dll 07.11.2006 03:26 55.296 iesetup.dll 07.11.2006 03:26 13.312 ieudinit.exe 07.11.2006 03:26 54.784 ie4uinit.exe 07.11.2006 03:26 43.008 iernonce.dll 07.11.2006 03:26 92.672 inseng.dll 07.11.2006 03:26 123.904 advpack.dll 07.11.2006 03:25 161.792 ieakui.dll 07.11.2006 03:24 56.483 ieuinit.inf 04.11.2006 14:14 1.245.696 msxml4.dll 03.11.2006 10:02 8.282.112 wmploc.dll 03.11.2006 09:56 99.840 wmpshell.dll 03.11.2006 09:55 275.968 wmerror.dll 03.11.2006 09:54 8.192 asferror.dll 02.11.2006 11:51 43.008 wpdshextres.dll 26.10.2006 19:56 32.592 msonpmon.dll 26.10.2006 14:40 36.672 FM20DEU.DLL 26.10.2006 14:10 1.190.688 FM20.DLL 26.10.2006 14:10 33.088 FM20ENU.DLL 26.10.2006 13:45 293.376 WISPTIS.EXE 26.10.2006 13:45 207.360 INKED.DLL 20.10.2006 02:38 715.776 sxs.dll 19.10.2006 16:16 138.101 atiicdxx.dat 18.10.2006 21:58 8.704 wdfmgr.exe 18.10.2006 21:58 8.704 uwdf.exe 18.10.2006 21:47 4.096 WMVADVD.dll 18.10.2006 21:47 4.096 wmsdmoe2.dll 18.10.2006 21:47 656.896 WMVXENCD.dll 18.10.2006 21:47 767.488 WMVSENCD.dll 18.10.2006 21:47 1.382.912 WMVSDECD.dll 18.10.2006 21:47 1.574.912 WMVENCOD.dll 18.10.2006 21:47 629.760 wpd_ci.dll 18.10.2006 21:47 1.329.152 WMSPDMOE.dll 18.10.2006 21:47 35.840 wpdconns.dll 18.10.2006 21:47 154.624 wpdmtp.dll 18.10.2006 21:47 63.488 wpdmtpus.dll 18.10.2006 21:47 356.352 wpdsp.dll 18.10.2006 21:47 2.603.008 WpdShext.dll 18.10.2006 21:47 4.096 wmvdmoe2.dll 18.10.2006 21:47 4.096 wmvdmod.dll 18.10.2006 21:47 1.543.680 WMVDECOD.dll 18.10.2006 21:47 4.096 wmsdmod.dll 18.10.2006 21:47 2.450.944 wmvcore.dll 18.10.2006 21:47 603.648 WMSPDMOD.dll 18.10.2006 21:47 4.096 WMVADVE.DLL 18.10.2006 21:47 133.632 WPDShServiceObj.dll 18.10.2006 21:47 1.661.440 wmpencen.dll 18.10.2006 21:47 348.672 WMDRMNet.dll 18.10.2006 21:47 242.688 wmpasf.dll 18.10.2006 21:47 314.880 wmpdxm.dll 18.10.2006 21:47 10.834.432 wmp.dll 18.10.2006 21:47 295.936 wmpeffects.dll 18.10.2006 21:47 157.184 wmidx.dll 18.10.2006 21:47 130.048 wmpps.dll 18.10.2006 21:47 937.984 WMNetMgr.dll 18.10.2006 21:47 613.376 wmpmde.dll 18.10.2006 21:47 204.288 wmpsrcwp.dll 18.10.2006 21:47 535.040 wmdrmsdk.dll 18.10.2006 21:47 166.912 PortableDeviceTypes.dll 18.10.2006 21:47 132.096 PortableDeviceWiaCompat.dll 18.10.2006 21:47 101.888 PortableDeviceClassExtension.dll 18.10.2006 21:47 199.168 PortableDeviceWMDRM.dll 18.10.2006 21:47 284.160 PortableDeviceApi.dll 18.10.2006 21:47 211.456 qasf.dll 18.10.2006 21:47 4.096 wdfapi.dll 18.10.2006 21:47 757.248 WMADMOD.dll 18.10.2006 21:47 37.376 wmdmps.dll 18.10.2006 21:47 1.117.696 WMADMOE.dll 18.10.2006 21:47 33.792 wmdmlog.dll 18.10.2006 21:47 429.056 WMDRMdev.dll 18.10.2006 21:47 222.208 WMASF.dll 18.10.2006 21:47 175.616 MsPMSP.dll 18.10.2006 21:47 414.208 msscp.dll 18.10.2006 21:47 321.536 mswmdm.dll 18.10.2006 21:47 27.136 MsPMSNSv.dll 18.10.2006 21:47 179.712 msnetobj.dll 18.10.2006 21:47 212.992 MFPLAT.dll 18.10.2006 21:47 259.072 MPG4DECD.dll 18.10.2006 21:47 259.072 MP43DECD.dll 18.10.2006 21:47 11.264 LAPRXY.dll 18.10.2006 21:47 4.096 MP4SDMOD.dll 18.10.2006 21:47 317.440 MP4SDECD.dll 18.10.2006 21:47 4.096 MP43DMOD.dll 18.10.2006 21:47 4.096 MPG4DMOD.dll 18.10.2006 21:47 991.744 drmv2clt.dll 18.10.2006 21:47 229.376 cewmdm.dll 18.10.2006 21:47 542.720 blackbox.dll 18.10.2006 21:47 276.992 Audiodev.dll 18.10.2006 20:05 232.448 l3codecp.acm 18.10.2006 20:03 100.864 logagent.exe 18.10.2006 20:00 249.856 drmupgds.exe 18.10.2006 20:00 17.408 wpdshextautoplay.exe 18.10.2006 01:20 6.223 atifglpf.xml 17.10.2006 12:06 443.904 html.iec 17.10.2006 12:06 78.336 ieencode.dll 17.10.2006 12:05 206.336 WinFXDocObj.exe 17.10.2006 12:05 1.817.088 inetcpl.cpl 17.10.2006 12:05 105.984 URL.DLL 17.10.2006 12:05 192.000 msrating.dll 17.10.2006 12:05 40.960 licmgr10.dll 17.10.2006 12:04 101.376 occache.dll 17.10.2006 12:03 17.408 corpol.dll 17.10.2006 12:00 491.520 jscript.dll 17.10.2006 11:58 12.288 msfeedssync.exe 17.10.2006 11:58 61.952 icardie.dll 17.10.2006 11:58 44.544 PNGFILT.DLL 17.10.2006 11:58 346.624 dxtmsft.dll 17.10.2006 11:57 36.352 imgutil.dll 17.10.2006 11:57 214.528 dxtrans.dll 17.10.2006 11:57 266.752 iertutil.dll 17.10.2006 11:56 45.568 mshta.exe 17.10.2006 11:55 66.560 tdc.ocx 17.10.2006 11:28 48.128 mshtmler.dll 17.10.2006 11:27 380.928 ieapfltr.dll 17.10.2006 11:19 1.383.424 mshtml.tlb 16.10.2006 12:19 270.336 xpsp3res.dll 13.10.2006 13:35 65.536 nwwks.dll 13.10.2006 13:35 146.432 nwprovau.dll 13.10.2006 13:35 64.000 nwapi32.dll 02.10.2006 15:28 312.128 msdelta.dll Verzeichnis von C:\WINDOWS\tasks 24.01.2007 13:26 6 SA.DAT 18.08.2001 13:00 65 desktop.ini Verzeichnis von C:\WINDOWS\Temp |
|
24.01.2007, 19:41
| #5 |
| | Worm.Warezov.fs sowie .jw .dq .jr Verzeichnis von C:\DOKUME~1\HURRYK~1\LOKALE~1\Temp 24.01.2007 19:29 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}21349.html 24.01.2007 19:27 16.384 ~DFC15F.tmp 24.01.2007 19:27 512 ~DFC155.tmp 24.01.2007 19:27 16.384 ~DFC14C.tmp 24.01.2007 19:27 512 ~DFC142.tmp 24.01.2007 19:27 512 ~DFC168.tmp 24.01.2007 19:27 512 ~DFC17B.tmp 24.01.2007 19:27 16.384 ~DFC139.tmp 24.01.2007 19:27 16.384 ~DFC172.tmp 24.01.2007 19:25 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}12388.html 24.01.2007 17:26 16.384 ~DF5BFC.tmp 24.01.2007 17:26 512 ~DF5C05.tmp 24.01.2007 17:26 16.384 ~DF5C0F.tmp 24.01.2007 17:26 32.768 ~DF5C18.tmp 24.01.2007 17:26 16.384 ~DF5C22.tmp 24.01.2007 17:26 512 ~DF5BF2.tmp 24.01.2007 17:26 16.384 ~DF5BE9.tmp 24.01.2007 17:26 512 ~DF5C2B.tmp 24.01.2007 15:23 109.814.125 NER7F0F460E.mp3 24.01.2007 15:21 4.921.984 NER6F3671E6.mp3 24.01.2007 15:19 4.384.794 NER97D664ED.mp3 24.01.2007 15:18 5.333.699 NERDB7B577D.mp3 24.01.2007 15:16 5.850.550 NERD1E05709.mp3 24.01.2007 15:16 4.864.886 NER83A0638F.mp3 24.01.2007 15:16 6.151.690 NER6EB14259.mp3 24.01.2007 15:15 5.531.638 NER5BE51AA9.mp3 24.01.2007 15:15 5.414.708 NER456F1B2D.mp3 24.01.2007 15:15 5.189.143 NER29D87C15.mp3 24.01.2007 15:15 6.584.837 NER00E4742E.mp3 24.01.2007 15:15 5.469.187 NERE25F6C5B.mp3 24.01.2007 15:15 6.397.258 NERD158120A.mp3 24.01.2007 15:15 5.400.210 NERA2B62A84.mp3 24.01.2007 15:15 5.187.073 NER9D280CE1.mp3 24.01.2007 15:15 5.744.952 NER99400225.mp3 24.01.2007 15:15 5.431.287 NER95E50EBD.mp3 24.01.2007 15:14 4.973.644 NERFC742A60.mp3 24.01.2007 15:14 4.782.572 NERB7BA29C1.mp3 24.01.2007 15:14 4.756.166 NERB3261E54.mp3 24.01.2007 15:13 5.483.047 NER2BD621D4.mp3 24.01.2007 15:11 0 TempCover2 24.01.2007 13:35 16.384 ~DF225C.tmp 24.01.2007 13:35 512 ~DF1CF9.tmp 24.01.2007 13:35 16.384 ~DF1CF0.tmp 24.01.2007 13:27 16.384 Perflib_Perfdata_984.dat 24.01.2007 13:27 16.384 Perflib_Perfdata_998.dat 24.01.2007 13:27 16.384 Perflib_Perfdata_794.dat 24.01.2007 12:49 701.835 _iu14D2N.tmp Nicht wundern warum der Temp leer ist die ordner habe ich vor dem Forum Besuch schon gelert gehbat... Lg Marcel |
|
24.01.2007, 21:00
| #6 | |
| Administrator > Competence Manager | Worm.Warezov.fs sowie .jw .dq .jr Ich kann dir eigentlich nur wärmstens empfehlen dein System neu zu installieren. Der Wurm hat sich ziemlich breit gemacht auf dem System, und wird schwer bis garnicht zu entfernen sein. Außerdem richtet er Schaden an, welcher irreperabel ist: Zitat:
Sorry, Sunny
__________________ --> Worm.Warezov.fs sowie .jw .dq .jr |
|
24.01.2007, 21:49
| #7 |
| | Worm.Warezov.fs sowie .jw .dq .jr Hmmm... Habe ich mir fast gedacht... Dann muss ich denn PC morgen mla neu aufsetzen... Zerstört er auch dateien und kann auf andere Platten wandern? Lg Marcel |
|
| Themen zu Worm.Warezov.fs sowie .jw .dq .jr |
| adobe, avg, bho, browser, desktop, dll, drivers, einstellungen, explorer, frage, helper, hijack, hijackthis, internet, internet explorer, log, löschen, pdf, programme, rundll, schutz, software, system, usb, windows, windows xp |
Linear-Darstellung
