| |
| |||||||
Log-Analyse und Auswertung: WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.03.2007, 19:54
| #1 |
 |  WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:) hey leute- ich bin neu hier un hab bis zuletzt bei jeglichem virenproblem größerer art immer formatiert- hab aber jetzt die Aas**  *asdJDA voll vom immer formatieren.ich hab mir nen "warezov" in fast allen möglichen versionen die ich glaube die es gibt eingefangen. teilweise hab ich nach den versionen gesucht un unter google nichma eine page drüber gefunden  ich hab ma so en bisschen rumgestöbert weil mein avast mich mitlerweile nervt da es immer en paar dateien im "on-access" schutz findet, die löscht und die sich dann weieder erstellen...dH im geregelten abstand kommten dann nervige nachrichten vonwegen virus gefunden so dass man nichmehr TV gucken kann oÄ-- ich hab ma hier so im board en bisschen rumgestöbert un nix wirkliches über den warezov gefunden sodass ich mich ma registriert hab un ma gepostet hab. ich hab halt gemerkt dass ihr das alles mit hijack macht bzw ma geladen un halt so en log erstellt (siehe unten) ausserdem habsch ma nen screenshot von meinem avast log viewer..: ImageShack - Hosting :: avastlogviewerux7.jpg noch ne kleine info- so wie das da im log viewer anfängt gehts noch ne ganze ecke weiter UND es kommen noch mehr verschiedene..... aber halt immer der warezov > ich hoffe ihr könnt mir helfen!!thx im vorraus! Logfile of HijackThis v1.99.1 Scan saved at 19:33:20, on 10.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe d:\Programme\Alwil Software\Avast4\aswUpdSv.exe d:\Programme\Alwil Software\Avast4\ashServ.exe d:\Programme\AlienGUIse\wbload.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe d:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\LVCOMSX.EXE D:\PROGRA~1\Trust\280KSK~1\Keyboard\Ikeymain.exe C:\WINDOWS\system32\RunDll32.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Programme\Razer\Diamondback\razerhid.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Au51Fun.exe D:\Programme\DAEMON Tools\daemon.exe D:\Programme\Free Download Manager\fdm.exe C:\Programme\Acer WLAN 11g USB Adapter\ZDWlan.exe D:\Programme\WinTV\Ir.exe D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\system32\rundll32.exe D:\Programme\Razer\Diamondback\razertra.exe D:\Programme\Razer\Diamondback\razerofa.exe D:\Programme\Miranda IM\miranda32.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://**PRIVAT(hoffentlich richtig zensiert  **.jo.funpic.de/O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - d:\Programme\Free Download Manager\iefdmcks.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iKeyWorks] D:\PROGRA~1\Trust\280KSK~1\Keyboard\Ikeymain.exe O4 - HKLM\..\Run: [razertra] d:\Programme\Razer\razertra.exe O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Dimondback] d:\Programme\Razer\Diamondback\razerhid.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [ifcdiag] C:\WINDOWS\system32\ifcconf.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Aureon 5.1 Fun Mixer] C:\WINDOWS\system32\Aureon 5.1 Fun Mixer.exe /minimize O4 - HKCU\..\Run: [aurion control panel] C:\WINDOWS\Au51Fun.exe O4 - HKCU\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [Free Download Manager] d:\Programme\Free Download Manager\fdm.exe -autorun O4 - Global Startup: Acer WLAN 11g USB Adapter.lnk = C:\Programme\Acer WLAN 11g USB Adapter\ZDWlan.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader\AdobeCollabSync.exe O4 - Global Startup: AutoStart IR.lnk = D:\Programme\WinTV\Ir.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: Download all with Free Download Manager - file://d:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://d:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://d:\Programme\Free Download Manager\dllink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - Basic Search (file missing) O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - Basic Search (file missing) O20 - AppInit_DLLs: wbsys.dll confwmv.dll crypds16.dll wmvstat.dll confifc.dll O20 - Winlogon Notify: dbgmgr - C:\WINDOWS\SYSTEM32\ifcmgr32.dll O20 - Winlogon Notify: sccsumdm - C:\WINDOWS\system32\sccsumdm.dll O20 - Winlogon Notify: WB - d:\Programme\AlienGUIse\fastload.dll O20 - Winlogon Notify: wmvmgr - C:\WINDOWS\SYSTEM32\wmvmgr32.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - d:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - d:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
| Themen zu WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:) |
| administrator, adobe, antivirus, appinit_dlls, avast, avast!, bho, desktop, dll, einstellungen, explorer, free download, google, helfen, hijack, hijackthis, internet, internet explorer, nvidia, problem, rundll, schutz, software, system, usb, virus, virus gefunden, windows, windows xp, wlan |
Baum-Darstellung