hey leute- ich bin neu hier un hab bis zuletzt bei jeglichem virenproblem größerer art immer formatiert- hab aber jetzt die Aas** *asdJDA voll vom immer formatieren.
ich hab mir nen "warezov" in fast allen möglichen versionen die ich glaube die es gibt eingefangen. teilweise hab ich nach den versionen gesucht un unter google nichma eine page drüber gefunden
ich hab ma so en bisschen rumgestöbert weil mein avast mich mitlerweile nervt da es immer en paar dateien im "on-access" schutz findet, die löscht und die sich dann weieder erstellen...dH im geregelten abstand kommten dann nervige nachrichten vonwegen virus gefunden so dass man nichmehr TV gucken kann oÄ--
ich hab ma hier so im board en bisschen rumgestöbert un nix wirkliches über den warezov gefunden sodass ich mich ma registriert hab un ma gepostet hab.

ich hab halt gemerkt dass ihr das alles mit hijack macht bzw ma geladen un halt so en log erstellt (siehe unten) ausserdem habsch ma nen screenshot von meinem avast log viewer..:
ImageShack - Hosting :: avastlogviewerux7.jpg
noch ne kleine info- so wie das da im log viewer anfängt gehts noch ne ganze ecke weiter UND es kommen noch mehr verschiedene..... aber halt immer der warezov

> ich hoffe ihr könnt mir helfen!!thx im vorraus!


Logfile of HijackThis v1.99.1
Scan saved at 19:33:20, on 10.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Programme\Alwil Software\Avast4\aswUpdSv.exe
d:\Programme\Alwil Software\Avast4\ashServ.exe
d:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
d:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
D:\PROGRA~1\Trust\280KSK~1\Keyboard\Ikeymain.exe
C:\WINDOWS\system32\RunDll32.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programme\Razer\Diamondback\razerhid.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Au51Fun.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\Free Download Manager\fdm.exe
C:\Programme\Acer WLAN 11g USB Adapter\ZDWlan.exe
D:\Programme\WinTV\Ir.exe
D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\Razer\Diamondback\razertra.exe
D:\Programme\Razer\Diamondback\razerofa.exe
D:\Programme\Miranda IM\miranda32.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://**PRIVAT(hoffentlich richtig zensiert**.jo.funpic.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - d:\Programme\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iKeyWorks] D:\PROGRA~1\Trust\280KSK~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [razertra] d:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Dimondback] d:\Programme\Razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ifcdiag] C:\WINDOWS\system32\ifcconf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Aureon 5.1 Fun Mixer] C:\WINDOWS\system32\Aureon 5.1 Fun Mixer.exe /minimize
O4 - HKCU\..\Run: [aurion control panel] C:\WINDOWS\Au51Fun.exe
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Free Download Manager] d:\Programme\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: Acer WLAN 11g USB Adapter.lnk = C:\Programme\Acer WLAN 11g USB Adapter\ZDWlan.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader\AdobeCollabSync.exe
O4 - Global Startup: AutoStart IR.lnk = D:\Programme\WinTV\Ir.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://d:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://d:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://d:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - Basic Search (file missing)
O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - Basic Search (file missing)
O20 - AppInit_DLLs: wbsys.dll confwmv.dll crypds16.dll wmvstat.dll confifc.dll
O20 - Winlogon Notify: dbgmgr - C:\WINDOWS\SYSTEM32\ifcmgr32.dll
O20 - Winlogon Notify: sccsumdm - C:\WINDOWS\system32\sccsumdm.dll
O20 - Winlogon Notify: WB - d:\Programme\AlienGUIse\fastload.dll
O20 - Winlogon Notify: wmvmgr - C:\WINDOWS\SYSTEM32\wmvmgr32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - d:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - d:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Hallo.

Dein System ist Kompromittiert, eine Bereinigung daher unmöglich!

Das was man aus dem Screenshot als auch aus dem Hijacklog ersehen kann ist alles andere als harmlos!

Eine Warezov-Infektion ist in den meisten Fällen gleich mit einer Neuinstallation des Betriebssystems zu beseitigen.

Zukünftig solltest du deine Surfgewohnheiten überdenken, denn solche eine Infektion kommt nicht einfach so auf den Rechner.

Sunny

Sofort Fixen:

O20 - Winlogon Notify: sccsumdm - C:\WINDOWS\system32\sccsumdm.dll

O20 - Winlogon Notify: wmvmgr - C:\WINDOWS\SYSTEM32\wmvmgr32.dll


Die beiden kann ich nicht identifizieren:

O4 - HKLM\..\Run: [ifcdiag] C:\WINDOWS\system32\ifcconf.exe

O4 - HKCU\..\Run: [aurion control panel] C:\WINDOWS\Au51Fun.exe

Ansonsten finde ich nichts!

Bei deinem Virus hilft aber meistens nur eine Neuaufsetzung des Systems!

Zitat:

Zitat von Achtung: Greenhorn

Sofort Fixen:

O20 - Winlogon Notify: sccsumdm - C:\WINDOWS\system32\sccsumdm.dll

O20 - Winlogon Notify: wmvmgr - C:\WINDOWS\SYSTEM32\wmvmgr32.dll


Die beiden kann ich nicht identifizieren:

O4 - HKLM\..\Run: [ifcdiag] C:\WINDOWS\system32\ifcconf.exe

O4 - HKCU\..\Run: [aurion control panel] C:\WINDOWS\Au51Fun.exe

Ansonsten finde ich nichts!

Bei deinem Virus hilft aber meistens nur eine Neuaufsetzung des Systems!

1)ja genau das wollte ich verhindern-- neuaufsetztn.

2)die ifcconf.exe kenn ich nich. / au51fun.exe is von der soundkarte-> aurion 5.1fun..

3)sccsumdm.dll und wmvmgr32.dll sind in der tat das was mein avast immer findet.

4) Sofort Fixen = löschen? > das prob is. wenn ich die lösche erstellen sich die halt direkt wieder neu... hab dann nur en paar min ruhe weil der on-acces schutz dann weitersucht bzw im nächsten durchlauf erst wieder findet...
( >thx 4 help...)

Zitat:

Zitat von [Gc]Sunny

Hallo.

Dein System ist Kompromittiert, eine Bereinigung daher unmöglich!

Das was man aus dem Screenshot als auch aus dem Hijacklog ersehen kann ist alles andere als harmlos!

Eine Warezov-Infektion ist in den meisten Fällen gleich mit einer Neuinstallation des Betriebssystems zu beseitigen.

Zukünftig solltest du deine Surfgewohnheiten überdenken, denn solche eine Infektion kommt nicht einfach so auf den Rechner.

Sunny

dH neuinstallieren?
*hacker die viren erstellen oÄ kA*

Zitat:

Zitat von bizkiter

1)ja genau das wollte ich verhindern-- neuaufsetztn.

2)die ifcconf.exe kenn ich nich. / au51fun.exe is von der soundkarte-> aurion 5.1fun..

3)sccsumdm.dll und wmvmgr32.dll sind in der tat das was mein avast immer findet.

4) Sofort Fixen = löschen? > das prob is. wenn ich die lösche erstellen sich die halt direkt wieder neu... hab dann nur en paar min ruhe weil der on-acces schutz dann weitersucht bzw im nächsten durchlauf erst wieder findet...
( >thx 4 help...)

Guck mal hier, vllt. findest du eine Möglichkeit!? ]Worm/Warezov.DLL.C - Vollständig

Du könntest versuchen den Reg-Key zu löschen, der den Virus beim booten aktiviert. Und vllt. hilft dir Regprot zu verhindern, dass der Virus den Eintrag erneuert. Aber ich bin mir nicht sicher, und wie gesagt: Ich bin ein Greenhorn!

Zitat:

Zitat von Achtung: Greenhorn

Du könntest versuchen den Reg-Key zu löschen, der den Virus beim booten aktiviert. Und vllt. hilft dir Regprot zu verhindern, dass der Virus den Eintrag erneuert. Aber ich bin mir nicht sicher, und wie gesagt: Ich bin ein Greenhorn!

jo. reg-keys.. hab ich gelöscht- da waren mehr als auf der HP da.. jo. unteranderm hab ich mich ma im sys32 ordner selbste auf die suche gemacht und noch vieles mehr von dem virus gefunden.- problem is dass wenn ichs lösche sich alles neuerstellt un mein avast halt nochmehr nervt---
du redest von "Regprot" - was ist das?

(so greenhorn biste garnich.> was wäre ich sonst)

regprot ist ein nützliches kleines Tool, dass deine Registry überwacht, jedes Mal, wenn ein Programm einen Wert in der Reg. erstellen oder verändern will, merkt regprot das. Es fragt dich dann ob du die Änderung zulassen willst oder nicht. Wenn du selbst etwas installierst kann das nervig sein, weil dann
je nachdem recht viele Einträge erstellt werden. Regprot hat den Vorteil, dass du damit in manchen Fällen Schlimmeres verhindern kannst.

Und an eventuell versuchten Reg-Veränderungen kannst du dann auch meistens schnell feststellen was für ein Problem du hast.

Aber trotzdem, was dein PC hat ist mehr als nur eine kleine Erkältung, sondern eine ausgewachsene Krankheit. Eine, die du wahrscheinlich nur wegkriegst indem du deiner Festplatte den Garaus machst.

Zitat:

Zitat von Achtung: Greenhorn

Aber trotzdem, was dein PC hat ist mehr als nur eine kleine Erkältung, sondern eine ausgewachsene Krankheit. Eine, die du wahrscheinlich nur wegkriegst indem du deiner Festplatte den Garaus machst.

wird gemacht meister... aber erst am wochenende oder so....

*und nochma möchte ich alle grüßen die viren oÄ erstellen > *


THX 4 Help..

Zitat:

Zitat von bizkiter

"Formatieren.. >wird gemacht meister... aber erst am wochenende oder so....

wurde aus faulheit nicht gemacht! abhilfe verschafft das neue avast.. (vllt ham meine mails mit netten hinweisen zu lücken in der virendatenbank genützt)