| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win32:Warezov-AASWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.06.2007, 02:12
| #1 |
| |  Win32:Warezov-AAS Hab den oben gennanten Wurm auf dem Rechner Avast meldet ihn beim booten in C:\WINDOWS\system32\isrprov.exe ich ärger mich jetz bestimmt schon gute 1,5 stunden damit rum ich komm einfach nicht weiter Hier mal der HijackThis log Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 03:05:36, on 16.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe f:\Alwil Software\Avast4\aswUpdSv.exe f:\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe f:\Alwil Software\Avast4\ashMaiSv.exe f:\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE F:\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE F:\ALWILS~1\Avast4\ashDisp.exe F:\MICROS~1\GAMECO~1\common\swtrayv4.exe F:\Logitech\iTouch\iTouch.exe F:\Creative\Surround Mixer\CTSysVol.exe C:\WINDOWS\RTHDCPL.EXE F:\QuickTime\qttask.exe F:\Winamp\winampa.exe C:\Programme\Razer\Diamondback\razerhid.exe C:\WINDOWS\gdm.exe C:\WINDOWS\system32\ctfmon.exe F:\Spybot - Search & Destroy\TeaTimer.exe F:\Adobe\Reader 8.0\Reader\reader_sl.exe F:\FinePixViewer\QuickDCF2.exe F:\OpenOffice.org 2.1\program\soffice.exe F:\OpenOffice.org 2.1\program\soffice.BIN C:\Programme\Razer\Diamondback\razertra.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Razer\Diamondback\razerofa.exe C:\Dokumente und Einstellungen\Stefan\Desktop\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://storefront.steampowered.com/v/index.php?area=screenshots&id=829&l=german&s=0,1,11,202&i=0,340,4230,4240,220,240&cc=DE&client=1&size=1024 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - F:\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O5 "LPT1:" /M "Stylus CX6600" O4 - HKLM\..\Run: [amd_dc_opt] F:\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [avast!] f:\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SideWinderTrayV4] f:\MICROS~1\GAMECO~1\common\swtrayv4.exe O4 - HKLM\..\Run: [zBrowser Launcher] f:\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CTSysVol] f:\Creative\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "F:\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [WinampAgent] f:\Winamp\winampa.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback\razerhid.exe O4 - HKLM\..\Run: [gdm.exe] C:\WINDOWS\gdm.exe s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] f:\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: OpenOffice.org 2.1.lnk = F:\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Exif Launcher 2.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{5E0B77A7-794C-4AE3-B9E5-679D94C74C99}: NameServer = 192.168.178.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: rascmll_.dll O20 - Winlogon Notify: usrvimes - C:\WINDOWS\system32\usrvimes.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - f:\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - f:\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - f:\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - f:\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
|
16.06.2007, 12:43
| #2 |
  | Win32:Warezov-AAS Hallo,
__________________das da > W32/Stratio-HA - Wurm - Sophos Bedrohungsanalyse kommt davon wenn man sich jeden EMail Anhang ansieht, der vorbeikommt...  Daher ist ärgern für die Katz..... Fange damit an > http://www.trojaner-board.de/12154-a...sicherung.html und du hast genug Zeit zwischendurch die Füße hochzulegen und zu entspannen..... Irrlicht |
|
16.06.2007, 14:23
| #3 |
| | Win32:Warezov-AAS so hat sich erledigt
__________________kam übrigens nicht per email den hat sich mein bruder über icq eingefangen |
|
| Themen zu Win32:Warezov-AAS |
| adobe, antivirus, appinit_dlls, avast!, bho, desktop, dll, drivers, einstellungen, explorer, firefox, hijack, hijackthis, icq, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, nvidia, pdf, programme, rundll, software, system, urlsearchhook, windows, windows xp, wurm |
Linear-Darstellung
