Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Worm.Warezov.fs sowie .jw .dq .jr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.01.2007, 01:09   #1
Hurrykane
 
Worm.Warezov.fs sowie .jw .dq .jr - Standard

Worm.Warezov.fs sowie .jw .dq .jr



Hallo liebe gemeide mich hats mal wieder erwischt trotz ausreichendem Schutz haben mich diese Würmer erwischt.

Nun die Frage wie werde ich sie wieder los?

Anbei nein Hijack Log:

Logfile of HijackThis v1.99.1
Scan saved at 01:03:31, on 24.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\atmconf.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
I:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.ati.com/support/driver.html
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [atmdiag] C:\WINDOWS\system32\atmconf.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dic.exe] C:\Dokumente und Einstellungen\***\Desktop\dic.exe s
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5E8AA77-91D4-48A3-9940-1E1FF3BA86ED}: NameServer = 192.168.178.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: atmmgr - C:\WINDOWS\SYSTEM32\atmmgr32.dll
O20 - Winlogon Notify: wstdactx - C:\WINDOWS\system32\wstdactx.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe

Habe schon mal versucht die dateien zu löschen geht aber nicht auch nicht mit Killbox.

Hier mal ne Liste mit denen die ich vermute die daran beteiligt sind.

C:\WINNT\System32\wstdactx.exe (Diese habe ich gelöscht bekommen denn rest leider nicht)
C:\WINNT\system32\atmconf.exe
ipxwersv.dll
atmstat.dll
C:\WINNT\system32\wstdactx.dll

Danke schon mal im vorraus für eure Hilfe...

Lg

Marcel.

Alt 24.01.2007, 16:56   #2
Sunny
Administrator
> Competence Manager
 

Worm.Warezov.fs sowie .jw .dq .jr - Standard

Worm.Warezov.fs sowie .jw .dq .jr



Hallo.

Zitat:
mich hats mal wieder erwischt trotz ausreichendem Schutz haben mich diese Würmer erwischt.
Was nützt die beste Absicherung und die teursten Schutzprogramme wenn man sich den Mist selbst auf das System holt.

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:
C:\WINDOWS\system32\atmconf.exe
C:\WINDOWS\SYSTEM32\atmmgr32.dll
C:\WINNT\system32\wstdactx.dll
* Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Filelist.zip

1.) Lade dir die Filelist.zip auf den Desktop
2.) entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
3.) starte deinen Rechner neu auf
4.) öffne die nun auf deinem Desktop vorhandene filelist.bat mit einem Doppelklick auf die Datei
5.) dein Editor (Textverarbeitungsprogramm) wird sich öffnen
6.) markiere von diesen Inhalt aus jedem Verzeichnis jeweils NUR die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an.

Zitat:
Zitat von Verzeichnisse
* Verzeichnis von C:\
* Verzeichnis von C:\WINDOWS\system
* Verzeichnis von C:\WINDOWS\system32
* Verzeichnis von C:\WINDOWS
* Verzeichnis von C:\WINDOWS\Prefetch
* Verzeichnis von C:\WINDOWS\tasks
* Verzeichnis von C:\WINDOWS\Temp
* Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Gruß
Sunny
__________________

__________________

Alt 24.01.2007, 19:34   #3
Hurrykane
 
Worm.Warezov.fs sowie .jw .dq .jr - Standard

Worm.Warezov.fs sowie .jw .dq .jr



C:\WINNT\system32\wstdactx.dll

AntiVir 7.3.0.26 01.24.2007 no virus found
Authentium 4.93.8 01.24.2007 no virus found
Avast 4.7.936.0 01.24.2007 no virus found
AVG 386 01.24.2007 no virus found
BitDefender 7.2 01.24.2007 no virus found
CAT-QuickHeal 9.00 01.24.2007 no virus found
ClamAV devel-20060426 01.24.2007 no virus found
DrWeb 4.33 01.24.2007 no virus found
eSafe 7.0.14.0 01.23.2007 no virus found
eTrust-InoculateIT 23.73.121 01.24.2007 no virus found
eTrust-Vet 30.3.3347 01.24.2007 no virus found
Ewido 4.0 01.24.2007 no virus found
Fortinet 2.85.0.0 01.24.2007 no virus found
F-Prot 3.16f 01.23.2007 no virus found
F-Prot4 4.2.1.29 01.23.2007 no virus found
Ikarus T3.1.0.27 01.24.2007 no virus found
Kaspersky 4.0.2.24 01.24.2007 no virus found
McAfee 4947 01.23.2007 no virus found
Microsoft 1.1904 01.24.2007 no virus found
NOD32v2 2003 01.24.2007 no virus found
Norman 5.80.02 01.24.2007 no virus found
Panda 9.0.0.4 01.24.2007 no virus found
Prevx1 V2 01.24.2007 no virus found
Sophos 4.13.0 01.24.2007 no virus found
Sunbelt 2.2.907.0 01.22.2007 no virus found
TheHacker 6.0.3.155 01.24.2007 no virus found
UNA 1.83 01.24.2007 no virus found
VBA32 3.11.2 01.23.2007 no virus found
VirusBuster 4.3.19:9 01.24.2007 no virus found


Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

C:\WINDOWS\SYSTEM32\atmmgr32.dll

AntiVir 7.3.0.26 01.24.2007 Worm/Stration.BL.3
Authentium 4.93.8 01.24.2007 no virus found
Avast 4.7.936.0 01.24.2007 Win32:Warezov-AAV
AVG 386 01.24.2007 I-Worm/Stration.BXJ
BitDefender 7.2 01.24.2007 no virus found
CAT-QuickHeal 9.00 01.24.2007 no virus found
ClamAV devel-20060426 01.24.2007 no virus found
DrWeb 4.33 01.24.2007 Win32.HLLM.Limar
eSafe 7.0.14.0 01.23.2007 Win32.Stration.DB
eTrust-InoculateIT 23.73.121 01.24.2007 no virus found
eTrust-Vet 30.3.3347 01.24.2007 no virus found
Ewido 4.0 01.24.2007 no virus found
Fortinet 2.85.0.0 01.24.2007 W32/Stration.DQ@mm
F-Prot 3.16f 01.23.2007 no virus found
F-Prot4 4.2.1.29 01.23.2007 no virus found
Ikarus T3.1.0.27 01.24.2007 MalwareScope.Worm.Warezov.1
Kaspersky 4.0.2.24 01.24.2007 Email-Worm.Win32.Warezov.ke
McAfee 4947 01.23.2007 no virus found
Microsoft 1.1904 01.24.2007 no virus found
NOD32v2 2003 01.24.2007 Win32/Stration
Norman 5.80.02 01.24.2007 no virus found
Panda 9.0.0.4 01.24.2007 no virus found
Prevx1 V2 01.24.2007 no virus found
Sophos 4.13.0 01.24.2007 W32/Strati-Gen
Sunbelt 2.2.907.0 01.22.2007 no virus found
TheHacker 6.0.3.155 01.24.2007 W32/Warezov.ke
UNA 1.83 01.24.2007 I-Worm.Warezov.bg
VBA32 3.11.2 01.23.2007 MalwareScope.Worm.Warezov.1
VirusBuster 4.3.19:9 01.24.2007 Trojan.Opnis.Gen.17


Aditional Information
File size: 356352 bytes
MD5: a03003a591ea35a2f4322dd0a6d94f94
SHA1: d3ae27a935d3132e3c7c63d1745740ef36a70cb1

C:\WINDOWS\system32\atmconf.exe

AntiVir 7.3.0.26 01.24.2007 no virus found
Authentium 4.93.8 01.24.2007 no virus found
Avast 4.7.936.0 01.24.2007 no virus found
AVG 386 01.24.2007 no virus found
BitDefender 7.2 01.24.2007 no virus found
CAT-QuickHeal 9.00 01.24.2007 no virus found
ClamAV devel-20060426 01.24.2007 no virus found
DrWeb 4.33 01.24.2007 no virus found
eSafe 7.0.14.0 01.23.2007 no virus found
eTrust-InoculateIT 23.73.121 01.24.2007 no virus found
eTrust-Vet 30.3.3347 01.24.2007 no virus found
Ewido 4.0 01.24.2007 no virus found
Fortinet 2.85.0.0 01.24.2007 no virus found
F-Prot 3.16f 01.23.2007 no virus found
F-Prot4 4.2.1.29 01.23.2007 no virus found
Ikarus T3.1.0.27 01.24.2007 no virus found
Kaspersky 4.0.2.24 01.24.2007 no virus found
McAfee 4947 01.23.2007 no virus found
Microsoft 1.1904 01.24.2007 no virus found
NOD32v2 2003 01.24.2007 no virus found
Norman 5.80.02 01.24.2007 no virus found
Panda 9.0.0.4 01.24.2007 no virus found
Prevx1 V2 01.24.2007 no virus found
Sophos 4.13.0 01.24.2007 no virus found
Sunbelt 2.2.907.0 01.22.2007 no virus found
TheHacker 6.0.3.155 01.24.2007 no virus found
UNA 1.83 01.24.2007 no virus found
VBA32 3.11.2 01.23.2007 no virus found
VirusBuster 4.3.19:9 01.24.2007 no virus found


Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709
__________________

Alt 24.01.2007, 19:40   #4
Hurrykane
 
Worm.Warezov.fs sowie .jw .dq .jr - Standard

Worm.Warezov.fs sowie .jw .dq .jr



Verzeichnis von C:\

24.01.2007 19:35 43 filelist.txt
24.01.2007 13:26 2.013.265.920 pagefile.sys
24.01.2007 13:25 211 boot.ini
31.12.2006 02:11 168.312 treeinfo.wc
24.12.2006 00:30 47.564 NTDETECT.COM
24.12.2006 00:30 251.184 ntldr
23.12.2006 20:48 0 MSDOS.SYS
23.12.2006 20:48 0 CONFIG.SYS
23.12.2006 20:48 0 AUTOEXEC.BAT
23.12.2006 20:48 0 IO.SYS
18.08.2001 12:00 4.952 bootfont.bin

Verzeichnis von C:\WINDOWS

24.01.2007 19:26 116 NeroDigital.ini
24.01.2007 16:42 66.697 wmsetup.log
24.01.2007 16:42 1.716.510 WindowsUpdate.log
24.01.2007 14:34 157 wiadebug.log
24.01.2007 13:26 0 0.log
24.01.2007 13:26 8.405.015 TempFile
24.01.2007 13:26 2.048 bootstat.dat
24.01.2007 13:25 10.826 SchedLgU.Txt
24.01.2007 13:25 1.984 bthservsdp.dat
24.01.2007 13:25 608 win.ini
24.01.2007 13:25 227 system.ini
24.01.2007 12:31 60.416 ALCFDRTM.VER
23.01.2007 23:35 121.760 ntbtlog.txt
23.01.2007 17:06 0 ghv39lh.tmp
23.01.2007 11:02 50 wiaservc.log
23.01.2007 05:51 16 sqhost.dat
22.01.2007 17:17 0 in0r6hai.reg
18.01.2007 14:51 16 shost.dat
17.01.2007 20:37 905 wincmd.ini
17.01.2007 13:24 1.152 mozver.dat
17.01.2007 13:22 0 nsreg.dat
17.01.2007 11:54 0 brwcfg.tmp
17.01.2007 11:54 0 attcfg.tmp
17.01.2007 11:54 0 concfg.tmp
12.01.2007 18:39 163.174 setupapi.log
12.01.2007 13:38 0 musicmaker.INI
12.01.2007 12:43 37 ipixActivex.ini
10.01.2007 13:41 79.367 netfxocm.log
10.01.2007 13:41 33.601 medctroc.Log
10.01.2007 13:41 1.374 imsins.log
10.01.2007 13:41 695.891 iis6.log
10.01.2007 13:41 3.557 KB929969.log
10.01.2007 13:41 29.836 ocmsn.log
10.01.2007 13:41 28.514 msgsocm.log
10.01.2007 13:41 276.443 ocgen.log
10.01.2007 13:41 566.642 FaxSetup.log
10.01.2007 13:41 22.747 tabletoc.log
10.01.2007 13:41 200.131 comsetup.log
10.01.2007 13:41 120.580 ntdtcsetup.log
10.01.2007 13:41 266.313 tsoc.log
10.01.2007 13:41 184.670 msmqinst.log
07.01.2007 14:44 10 popcinfo.dat
05.01.2007 16:34 1.510 OEWABLog.txt
05.01.2007 16:33 36.545 spupdsvc.log
05.01.2007 16:25 1.355 imsins.BAK
05.01.2007 16:25 30.967 KB899587.log
05.01.2007 16:25 31.656 updspapi.log
05.01.2007 16:25 34.514 KB924191.log
05.01.2007 16:25 34.324 KB922819.log
05.01.2007 16:25 32.965 KB885835.log
05.01.2007 16:25 32.595 KB885836.log
05.01.2007 16:24 33.495 KB923414.log
05.01.2007 16:24 33.409 KB911927.log
05.01.2007 16:24 21.802 KB925398.log
05.01.2007 16:24 32.652 KB922616.log
05.01.2007 16:24 32.958 KB901017.log
05.01.2007 16:24 33.279 KB899591.log
05.01.2007 16:24 32.840 KB920685.log
05.01.2007 16:24 33.288 KB896424.log
05.01.2007 16:24 33.040 KB893756.log
05.01.2007 16:24 32.695 KB923980.log
05.01.2007 16:23 32.079 KB911280.log
05.01.2007 16:22 31.483 KB911562.log
05.01.2007 16:22 31.593 KB900485.log
05.01.2007 16:22 32.090 KB924270.log
05.01.2007 16:21 30.611 KB873339.log
05.01.2007 16:21 31.838 KB921398.log
05.01.2007 16:20 31.146 KB896358.log
05.01.2007 16:19 21.113 KB910437.log
05.01.2007 16:19 16.619 KB911564.log
05.01.2007 16:19 30.199 KB920670.log
05.01.2007 16:19 31.366 KB891781.log
05.01.2007 16:19 30.402 KB918439.log
05.01.2007 16:19 32.623 KB902400.log
05.01.2007 16:19 26.902 KB920872.log
05.01.2007 16:18 25.294 KB919007.log
05.01.2007 16:18 24.289 KB914388.log
05.01.2007 16:18 23.499 KB905414.log
05.01.2007 16:18 24.945 KB917953.log
05.01.2007 16:18 24.721 KB901214.log
05.01.2007 16:18 20.127 KB923191.log
05.01.2007 16:18 23.678 KB917422.log
05.01.2007 16:18 23.471 KB926255.log
05.01.2007 16:18 22.115 KB888302.log
05.01.2007 16:18 23.317 KB900725.log
05.01.2007 16:18 26.961 KB920213.log
05.01.2007 16:17 19.895 KB912919.log
05.01.2007 16:17 19.429 KB916595.log
05.01.2007 16:17 19.994 KB923694.log
05.01.2007 16:17 19.079 KB904706.log
05.01.2007 16:17 18.617 KB908531.log
05.01.2007 16:17 18.240 KB905749.log
05.01.2007 16:17 18.004 KB913580.log
05.01.2007 16:17 17.288 KB894391.log
05.01.2007 15:55 18.357 KB896423.log
05.01.2007 15:55 12.877 KB922582.log
05.01.2007 15:54 10.946 KB886185.log
05.01.2007 15:53 15.177 KB896428.log
05.01.2007 15:52 15.194 KB908519.log
05.01.2007 15:52 15.486 KB920683.log
05.01.2007 15:52 15.086 KB914389.log
05.01.2007 15:52 16.491 KB890859.log
05.01.2007 15:47 1.153.213 setupapi.log.1.old
05.01.2007 15:31 10 WININIT.INI
05.01.2007 15:02 34.087 Radeon Omega Drivers v3.8.291 Uninstall Log.txt
05.01.2007 14:54 155.604 Omega Drivers v3.8.291.log
05.01.2007 14:51 451.072 Radeon Omega Drivers v3.8.291 Uninstall.exe
05.01.2007 13:55 236.233 DirectX.log
03.01.2007 14:48 60.416 ALCFDRTM.EXE
03.01.2007 12:54 98 etkinst.ini
03.01.2007 12:45 56.069 aksdrvsetup.log
25.12.2006 16:02 151 PhotoSnapViewer.INI
25.12.2006 15:57 7.895 EPSTPLOG.TXT
25.12.2006 15:57 17.125 EPSTPLOG.BAK
25.12.2006 15:55 25 CDER200Euro.ini
24.12.2006 01:01 6.917 KB893803v2.log
24.12.2006 01:01 7.670 KB898461.log
24.12.2006 00:58 5.132 KB926239.log
24.12.2006 00:58 3.457 MSCompPackV1.log
24.12.2006 00:58 2.339 wmsetup10.log
24.12.2006 00:58 14.070 wmp11.log
24.12.2006 00:57 25.447 WMFDist11.log
24.12.2006 00:57 7.127 Wudf01000Inst.log
24.12.2006 00:54 1.053 DtcInstall.log
24.12.2006 00:54 316.640 WMSysPr9.prx
24.12.2006 00:52 779.750 setuplog.txt
24.12.2006 00:51 4.332 COM+.log
24.12.2006 00:47 24.952 ie7_main.log
24.12.2006 00:47 248.980 ie7.log
24.12.2006 00:45 211.764 IDNMitigationAPIs.log
24.12.2006 00:44 211.480 NLSDownlevelMapping.log
24.12.2006 00:44 213.063 KB915865.log
24.12.2006 00:43 211.630 KB914440.log
24.12.2006 00:42 215.120 KB904942.log
24.12.2006 00:40 470.862 svcpack.log
24.12.2006 00:37 176.904 setupact.log
24.12.2006 00:34 200 cmsetacl.log
24.12.2006 00:34 1.330 sessmgr.setup.log
24.12.2006 00:09 39.433 KB835732.log
24.12.2006 00:09 29.477 xpsp1hfm.log
24.12.2006 00:08 38.893 Q810833.log
24.12.2006 00:07 27.359 KB834707-IE6-20040929.115007.log
24.12.2006 00:05 23.568 KB828741.log
24.12.2006 00:05 1.437.073 setupapi.log.0.old
24.12.2006 00:05 13.780 Q329834.log
24.12.2006 00:04 22.817 KB823559.log
24.12.2006 00:04 22.411 Q817606.log
24.12.2006 00:03 21.854 Q815021.log
24.12.2006 00:02 21.201 Q329441.log
24.12.2006 00:02 17.965 Q810577.log
24.12.2006 00:01 15.021 Q811630.log
24.12.2006 00:00 11.606 Q329170.log
24.12.2006 00:00 2.156 Q329115.log
24.12.2006 00:00 1.793 Q329390.log
23.12.2006 23:59 1.752 Q323255.log
23.12.2006 23:59 1.113 Q329048.log
23.12.2006 22:08 1.554 ATIWDM.LOG
23.12.2006 21:57 5.480 MSI30-KB884016.log
23.12.2006 21:33 6.152 WGA.log
23.12.2006 21:33 6.026 KB842773.log
23.12.2006 21:03 12.358 Windows Update.log
23.12.2006 20:52 8.192 REGLOCS.OLD
23.12.2006 20:51 1.246 setuperr.log
23.12.2006 20:48 0 control.ini
23.12.2006 20:48 299.552 WMSysPrx.prx
23.12.2006 20:48 4.161 ODBCINST.INI
23.12.2006 20:47 749 WindowsShell.Manifest
23.12.2006 20:45 36 vb.ini
23.12.2006 20:45 37 vbaddin.ini
23.12.2006 20:42 2.492 regopt.log
23.12.2006 20:42 0 Sti_Trace.log
02.02.2006 07:42 468.084 cluninst.exe
15.07.2005 09:10 2.856 mgxoschk.ini
31.05.2005 06:53 545 ARJ.PIF
31.05.2005 06:53 545 UC.PIF
31.05.2005 06:53 545 PKUNZIP.PIF
31.05.2005 06:53 545 LHA.PIF
31.05.2005 06:53 545 NOCLOSE.PIF
31.05.2005 06:53 545 RAR.PIF
31.05.2005 06:53 545 PKZIP.PIF
27.05.2005 00:22 10.752 hh.exe
04.08.2004 00:58 288.768 winhlp32.exe
04.08.2004 00:58 32.866 slrundll.exe
04.08.2004 00:58 153.600 regedit.exe
04.08.2004 00:58 70.144 notepad.exe
04.08.2004 00:57 1.035.264 explorer.exe
04.08.2004 00:57 50.688 twain_32.dll
17.07.2004 11:40 19.528 002510_.tmp
15.08.2003 08:34 57.344 SOUNDMAN.EXE
18.08.2001 13:00 1.272 Blaue Spitzen 16.bmp
18.08.2001 13:00 16.730 Feder.bmp
18.08.2001 13:00 65.978 Seifenblase.bmp
18.08.2001 13:00 17.336 Angler.bmp
18.08.2001 13:00 26.582 Granit.bmp
18.08.2001 13:00 48.680 winnt256.bmp
18.08.2001 13:00 48.680 winnt.bmp
18.08.2001 13:00 15.872 TASKMAN.EXE
18.08.2001 13:00 17.062 Kaffeetasse.bmp
18.08.2001 13:00 9.522 Zapotek.bmp
18.08.2001 13:00 65.954 Pr„riewind.bmp
18.08.2001 13:00 26.680 F„cher.bmp
18.08.2001 13:00 65.832 Santa Fe-Stuck.bmp
18.08.2001 13:00 13.898 SET7.tmp
18.08.2001 13:00 17.362 Rhododendron.bmp
18.08.2001 13:00 1.085.913 SET3.tmp
18.08.2001 13:00 2 desktop.ini
18.08.2001 12:00 257.568 winhelp.exe
18.08.2001 12:00 80 explorer.scf
18.08.2001 12:00 94.800 twain.dll
18.08.2001 12:00 707 _default.pif
18.08.2001 12:00 1.405 msdfmap.ini
18.08.2001 12:00 25.600 twunk_32.exe
18.08.2001 12:00 18.944 vmmreg32.dll
18.08.2001 12:00 82.944 clock.avi
18.08.2001 12:00 34.818 wmprfDEU.prx
18.08.2001 12:00 49.680 twunk_16.exe
216 Datei(en) 26.293.054 Bytes
0 Verzeichnis(se), 3.971.842.048 Bytes frei

----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 04B8-AF85

Verzeichnis von C:\WINDOWS\system

25.08.2006 01:35 4.096 LEXHDL5.DLL
04.08.2004 00:58 146.944 winspool.drv
04.08.2004 00:37 69.632 mmsystem.dll
21.11.2002 08:07 765.952 crlds3d.dll
18.08.2001 13:00 33.744 COMMDLG.DLL
18.08.2001 13:00 9.936 LZEXPAND.DLL
18.08.2001 13:00 2.000 KEYBOARD.DRV
18.08.2001 13:00 109.504 AVIFILE.DLL
18.08.2001 13:00 25.296 MCISEQ.DRV
18.08.2001 13:00 28.160 MCIWAVE.DRV
18.08.2001 13:00 1.152 MMTASK.TSK
18.08.2001 13:00 2.032 MOUSE.DRV
18.08.2001 13:00 73.760 MCIAVI.DRV
18.08.2001 13:00 82.944 OLECLI.DLL
18.08.2001 13:00 24.064 OLESVR.DLL
18.08.2001 13:00 5.120 SHELL.DLL
18.08.2001 13:00 1.744 SOUND.DRV
18.08.2001 13:00 3.360 SYSTEM.DRV
18.08.2001 13:00 19.200 TAPI.DLL
18.08.2001 13:00 4.048 TIMER.DRV
18.08.2001 13:00 9.200 VER.DLL
18.08.2001 13:00 2.176 VGA.DRV
18.08.2001 13:00 13.600 WFWNET.DRV
18.08.2001 13:00 70.368 AVICAP.DLL
18.08.2001 13:00 127.104 MSVIDEO.DLL
18.08.2001 12:00 59.167 setup.inf
18.08.2001 12:00 5.532 stdole.tlb
27 Datei(en) 1.699.835 Bytes
0 Verzeichnis(se), 3.971.842.048 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 04B8-AF85

Verzeichnis von C:\WINDOWS\system32

24.01.2007 13:30 63.188 perfc009.dat
24.01.2007 13:30 76.006 perfc007.dat
24.01.2007 13:30 418.980 perfh007.dat
24.01.2007 13:30 974.850 PerfStringBackup.INI
24.01.2007 13:30 403.968 perfh009.dat
24.01.2007 13:26 1.839 ikhcore.log
23.01.2007 23:50 24.576 iproplus.dll
23.01.2007 14:11 2.206 wpa.dbl
23.01.2007 14:11 293.272 FNTCACHE.DAT
17.01.2007 11:54 356.352 atmmgr32.dll
17.01.2007 11:54 53.248 confatm.dll
17.01.2007 11:54 40.960 atmperf.exe
17.01.2007 11:54 143.360 atmstat.dll
16.01.2007 12:51 16.384 vp31srsv.exe
11.01.2007 13:14 176.167 rmoc3260.dll
11.01.2007 13:14 5.632 pndx5032.dll
11.01.2007 13:14 6.656 pndx5016.dll
11.01.2007 13:14 278.528 pncrt.dll
05.01.2007 15:24 552 d3d8caps.dat
05.01.2007 14:04 4.096 crash
03.01.2007 00:19 10.980.776 MRT.exe
02.01.2007 21:46 191.488 hlvdd.dll
24.12.2006 00:58 23.392 nscompat.tlb
24.12.2006 00:58 16.832 amcompat.tlb
24.12.2006 00:52 90 spupdwxp.log
23.12.2006 20:53 25.065 wmpscheme.xml
23.12.2006 20:51 261 $winnt$.inf
23.12.2006 20:48 2.951 CONFIG.NT
23.12.2006 20:47 488 logonui.exe.manifest
23.12.2006 20:47 488 WindowsLogon.manifest
23.12.2006 20:47 749 nwc.cpl.manifest
23.12.2006 20:47 749 ncpa.cpl.manifest
23.12.2006 20:47 749 sapi.cpl.manifest
23.12.2006 20:47 749 cdplayer.exe.manifest
23.12.2006 20:47 749 wuaucpl.cpl.manifest
23.12.2006 20:45 21.740 emptyregdb.dat
23.12.2006 20:43 0 h323log.txt
08.12.2006 12:02 251.672 xactengine2_5.dll
29.11.2006 13:06 3.426.072 d3dx9_32.dll
22.11.2006 10:52 520.192 ati2sgag.exe
22.11.2006 04:25 261.120 ati2dvag.dll
22.11.2006 04:20 118.784 atipdlxx.dll
22.11.2006 04:20 106.496 Oemdspif.dll
22.11.2006 04:19 26.112 Ati2mdxx.exe
22.11.2006 04:19 42.496 ati2edxx.dll
22.11.2006 04:19 90.112 ati2evxx.dll
22.11.2006 04:18 430.080 ati2evxx.exe
22.11.2006 04:18 53.248 ATIDDC.DLL
22.11.2006 04:12 2.526.688 ati3duag.dll
22.11.2006 04:11 5.279.744 atioglxx.dll
22.11.2006 04:08 1.090.016 ativvaxx.dll
22.11.2006 04:08 3.107.788 ativvaxx.dat
22.11.2006 03:57 217.088 atikvmag.dll
22.11.2006 03:56 17.408 atitvo32.dll
22.11.2006 03:51 294.912 ati2cqag.dll
22.11.2006 03:50 6.684.672 atioglx1.dll
22.11.2006 03:49 307.200 atiiiexx.dll
22.11.2006 03:21 303.104 ATIDEMGR.dll
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
15.11.2006 11:38 15.128 x3daudio1_1.dll
08.11.2006 06:06 679.424 inetcomm.dll
07.11.2006 21:03 1.162.240 URLMON.DLL
07.11.2006 21:03 6.049.280 ieframe.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 231.424 webcheck.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 670.720 mstime.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 458.752 msfeeds.dll
07.11.2006 21:03 50.688 msfeedsbs.dll
07.11.2006 21:03 818.688 WININET.DLL
07.11.2006 21:03 3.577.856 MSHTML.DLL
07.11.2006 21:03 131.584 extmgr.dll
07.11.2006 21:03 475.648 mshtmled.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 03:27 382.976 iedkcs32.dll
07.11.2006 03:27 229.376 ieaksie.dll
07.11.2006 03:26 152.064 ieakeng.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 13.312 ieudinit.exe
07.11.2006 03:26 54.784 ie4uinit.exe
07.11.2006 03:26 43.008 iernonce.dll
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:26 123.904 advpack.dll
07.11.2006 03:25 161.792 ieakui.dll
07.11.2006 03:24 56.483 ieuinit.inf
04.11.2006 14:14 1.245.696 msxml4.dll
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
26.10.2006 19:56 32.592 msonpmon.dll
26.10.2006 14:40 36.672 FM20DEU.DLL
26.10.2006 14:10 1.190.688 FM20.DLL
26.10.2006 14:10 33.088 FM20ENU.DLL
26.10.2006 13:45 293.376 WISPTIS.EXE
26.10.2006 13:45 207.360 INKED.DLL
20.10.2006 02:38 715.776 sxs.dll
19.10.2006 16:16 138.101 atiicdxx.dat
18.10.2006 21:58 8.704 wdfmgr.exe
18.10.2006 21:58 8.704 uwdf.exe
18.10.2006 21:47 4.096 WMVADVD.dll
18.10.2006 21:47 4.096 wmsdmoe2.dll
18.10.2006 21:47 656.896 WMVXENCD.dll
18.10.2006 21:47 767.488 WMVSENCD.dll
18.10.2006 21:47 1.382.912 WMVSDECD.dll
18.10.2006 21:47 1.574.912 WMVENCOD.dll
18.10.2006 21:47 629.760 wpd_ci.dll
18.10.2006 21:47 1.329.152 WMSPDMOE.dll
18.10.2006 21:47 35.840 wpdconns.dll
18.10.2006 21:47 154.624 wpdmtp.dll
18.10.2006 21:47 63.488 wpdmtpus.dll
18.10.2006 21:47 356.352 wpdsp.dll
18.10.2006 21:47 2.603.008 WpdShext.dll
18.10.2006 21:47 4.096 wmvdmoe2.dll
18.10.2006 21:47 4.096 wmvdmod.dll
18.10.2006 21:47 1.543.680 WMVDECOD.dll
18.10.2006 21:47 4.096 wmsdmod.dll
18.10.2006 21:47 2.450.944 wmvcore.dll
18.10.2006 21:47 603.648 WMSPDMOD.dll
18.10.2006 21:47 4.096 WMVADVE.DLL
18.10.2006 21:47 133.632 WPDShServiceObj.dll
18.10.2006 21:47 1.661.440 wmpencen.dll
18.10.2006 21:47 348.672 WMDRMNet.dll
18.10.2006 21:47 242.688 wmpasf.dll
18.10.2006 21:47 314.880 wmpdxm.dll
18.10.2006 21:47 10.834.432 wmp.dll
18.10.2006 21:47 295.936 wmpeffects.dll
18.10.2006 21:47 157.184 wmidx.dll
18.10.2006 21:47 130.048 wmpps.dll
18.10.2006 21:47 937.984 WMNetMgr.dll
18.10.2006 21:47 613.376 wmpmde.dll
18.10.2006 21:47 204.288 wmpsrcwp.dll
18.10.2006 21:47 535.040 wmdrmsdk.dll
18.10.2006 21:47 166.912 PortableDeviceTypes.dll
18.10.2006 21:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 21:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 21:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 21:47 284.160 PortableDeviceApi.dll
18.10.2006 21:47 211.456 qasf.dll
18.10.2006 21:47 4.096 wdfapi.dll
18.10.2006 21:47 757.248 WMADMOD.dll
18.10.2006 21:47 37.376 wmdmps.dll
18.10.2006 21:47 1.117.696 WMADMOE.dll
18.10.2006 21:47 33.792 wmdmlog.dll
18.10.2006 21:47 429.056 WMDRMdev.dll
18.10.2006 21:47 222.208 WMASF.dll
18.10.2006 21:47 175.616 MsPMSP.dll
18.10.2006 21:47 414.208 msscp.dll
18.10.2006 21:47 321.536 mswmdm.dll
18.10.2006 21:47 27.136 MsPMSNSv.dll
18.10.2006 21:47 179.712 msnetobj.dll
18.10.2006 21:47 212.992 MFPLAT.dll
18.10.2006 21:47 259.072 MPG4DECD.dll
18.10.2006 21:47 259.072 MP43DECD.dll
18.10.2006 21:47 11.264 LAPRXY.dll
18.10.2006 21:47 4.096 MP4SDMOD.dll
18.10.2006 21:47 317.440 MP4SDECD.dll
18.10.2006 21:47 4.096 MP43DMOD.dll
18.10.2006 21:47 4.096 MPG4DMOD.dll
18.10.2006 21:47 991.744 drmv2clt.dll
18.10.2006 21:47 229.376 cewmdm.dll
18.10.2006 21:47 542.720 blackbox.dll
18.10.2006 21:47 276.992 Audiodev.dll
18.10.2006 20:05 232.448 l3codecp.acm
18.10.2006 20:03 100.864 logagent.exe
18.10.2006 20:00 249.856 drmupgds.exe
18.10.2006 20:00 17.408 wpdshextautoplay.exe
18.10.2006 01:20 6.223 atifglpf.xml
17.10.2006 12:06 443.904 html.iec
17.10.2006 12:06 78.336 ieencode.dll
17.10.2006 12:05 206.336 WinFXDocObj.exe
17.10.2006 12:05 1.817.088 inetcpl.cpl
17.10.2006 12:05 105.984 URL.DLL
17.10.2006 12:05 192.000 msrating.dll
17.10.2006 12:05 40.960 licmgr10.dll
17.10.2006 12:04 101.376 occache.dll
17.10.2006 12:03 17.408 corpol.dll
17.10.2006 12:00 491.520 jscript.dll
17.10.2006 11:58 12.288 msfeedssync.exe
17.10.2006 11:58 61.952 icardie.dll
17.10.2006 11:58 44.544 PNGFILT.DLL
17.10.2006 11:58 346.624 dxtmsft.dll
17.10.2006 11:57 36.352 imgutil.dll
17.10.2006 11:57 214.528 dxtrans.dll
17.10.2006 11:57 266.752 iertutil.dll
17.10.2006 11:56 45.568 mshta.exe
17.10.2006 11:55 66.560 tdc.ocx
17.10.2006 11:28 48.128 mshtmler.dll
17.10.2006 11:27 380.928 ieapfltr.dll
17.10.2006 11:19 1.383.424 mshtml.tlb
16.10.2006 12:19 270.336 xpsp3res.dll
13.10.2006 13:35 65.536 nwwks.dll
13.10.2006 13:35 146.432 nwprovau.dll
13.10.2006 13:35 64.000 nwapi32.dll
02.10.2006 15:28 312.128 msdelta.dll

Verzeichnis von C:\WINDOWS\tasks

24.01.2007 13:26 6 SA.DAT
18.08.2001 13:00 65 desktop.ini

Verzeichnis von C:\WINDOWS\Temp

Alt 24.01.2007, 19:41   #5
Hurrykane
 
Worm.Warezov.fs sowie .jw .dq .jr - Standard

Worm.Warezov.fs sowie .jw .dq .jr



Verzeichnis von C:\DOKUME~1\HURRYK~1\LOKALE~1\Temp

24.01.2007 19:29 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}21349.html
24.01.2007 19:27 16.384 ~DFC15F.tmp
24.01.2007 19:27 512 ~DFC155.tmp
24.01.2007 19:27 16.384 ~DFC14C.tmp
24.01.2007 19:27 512 ~DFC142.tmp
24.01.2007 19:27 512 ~DFC168.tmp
24.01.2007 19:27 512 ~DFC17B.tmp
24.01.2007 19:27 16.384 ~DFC139.tmp
24.01.2007 19:27 16.384 ~DFC172.tmp
24.01.2007 19:25 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}12388.html
24.01.2007 17:26 16.384 ~DF5BFC.tmp
24.01.2007 17:26 512 ~DF5C05.tmp
24.01.2007 17:26 16.384 ~DF5C0F.tmp
24.01.2007 17:26 32.768 ~DF5C18.tmp
24.01.2007 17:26 16.384 ~DF5C22.tmp
24.01.2007 17:26 512 ~DF5BF2.tmp
24.01.2007 17:26 16.384 ~DF5BE9.tmp
24.01.2007 17:26 512 ~DF5C2B.tmp
24.01.2007 15:23 109.814.125 NER7F0F460E.mp3
24.01.2007 15:21 4.921.984 NER6F3671E6.mp3
24.01.2007 15:19 4.384.794 NER97D664ED.mp3
24.01.2007 15:18 5.333.699 NERDB7B577D.mp3
24.01.2007 15:16 5.850.550 NERD1E05709.mp3
24.01.2007 15:16 4.864.886 NER83A0638F.mp3
24.01.2007 15:16 6.151.690 NER6EB14259.mp3
24.01.2007 15:15 5.531.638 NER5BE51AA9.mp3
24.01.2007 15:15 5.414.708 NER456F1B2D.mp3
24.01.2007 15:15 5.189.143 NER29D87C15.mp3
24.01.2007 15:15 6.584.837 NER00E4742E.mp3
24.01.2007 15:15 5.469.187 NERE25F6C5B.mp3
24.01.2007 15:15 6.397.258 NERD158120A.mp3
24.01.2007 15:15 5.400.210 NERA2B62A84.mp3
24.01.2007 15:15 5.187.073 NER9D280CE1.mp3
24.01.2007 15:15 5.744.952 NER99400225.mp3
24.01.2007 15:15 5.431.287 NER95E50EBD.mp3
24.01.2007 15:14 4.973.644 NERFC742A60.mp3
24.01.2007 15:14 4.782.572 NERB7BA29C1.mp3
24.01.2007 15:14 4.756.166 NERB3261E54.mp3
24.01.2007 15:13 5.483.047 NER2BD621D4.mp3
24.01.2007 15:11 0 TempCover2
24.01.2007 13:35 16.384 ~DF225C.tmp
24.01.2007 13:35 512 ~DF1CF9.tmp
24.01.2007 13:35 16.384 ~DF1CF0.tmp
24.01.2007 13:27 16.384 Perflib_Perfdata_984.dat
24.01.2007 13:27 16.384 Perflib_Perfdata_998.dat
24.01.2007 13:27 16.384 Perflib_Perfdata_794.dat
24.01.2007 12:49 701.835 _iu14D2N.tmp


Nicht wundern warum der Temp leer ist die ordner habe ich vor dem Forum Besuch schon gelert gehbat...

Lg

Marcel


Alt 24.01.2007, 21:00   #6
Sunny
Administrator
> Competence Manager
 

Worm.Warezov.fs sowie .jw .dq .jr - Standard

Worm.Warezov.fs sowie .jw .dq .jr



Ich kann dir eigentlich nur wärmstens empfehlen dein System neu zu installieren.
Der Wurm hat sich ziemlich breit gemacht auf dem System, und wird schwer bis garnicht zu entfernen sein.

Außerdem richtet er Schaden an, welcher irreperabel ist:

Zitat:
Zitat von W32/Strati-Gen
* Schaltet Antiviren-Anwendungen aus
* Sendet sich an Adressen in Outlook-Adressbüchern
* Fälscht die E-Mail-Adresse des Senders
* Verwendet seine eigene E-Mail-Engine
* Lädt Code aus dem Internet herunter
Eine andere Empfehlung kann ich dir in soweit nicht geben.

Sorry,
Sunny
__________________
--> Worm.Warezov.fs sowie .jw .dq .jr

Alt 24.01.2007, 21:49   #7
Hurrykane
 
Worm.Warezov.fs sowie .jw .dq .jr - Standard

Worm.Warezov.fs sowie .jw .dq .jr



Hmmm... Habe ich mir fast gedacht... Dann muss ich denn PC morgen mla neu aufsetzen...

Zerstört er auch dateien und kann auf andere Platten wandern?

Lg

Marcel

Antwort

Themen zu Worm.Warezov.fs sowie .jw .dq .jr
adobe, avg, bho, browser, desktop, dll, drivers, einstellungen, explorer, frage, helper, hijack, hijackthis, internet, internet explorer, log, löschen, pdf, programme, rundll, schutz, software, system, usb, windows, windows xp



Ähnliche Themen: Worm.Warezov.fs sowie .jw .dq .jr


  1. TR/Trash.Gen sowie EXP/CVE-2011-3544 sowie TR/Crypt.ULPM.Gen
    Log-Analyse und Auswertung - 08.10.2012 (7)
  2. Stration Warezov
    Log-Analyse und Auswertung - 28.01.2009 (3)
  3. "Email-Worm.Win32.Warezov.yb" macht Stress
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (1)
  4. MalwareScope.Worm.Warezov.5
    Log-Analyse und Auswertung - 17.11.2007 (1)
  5. Email-Worm.Win32.Warezov.nd
    Plagegeister aller Art und deren Bekämpfung - 22.10.2007 (34)
  6. Win32:Warezov-AAS
    Plagegeister aller Art und deren Bekämpfung - 16.06.2007 (2)
  7. win32:warezov-mv lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 15.05.2007 (1)
  8. win32:warezov-mv lässt sich nicht löschen!
    Mülltonne - 14.05.2007 (1)
  9. Problem mit Warezov.hx
    Plagegeister aller Art und deren Bekämpfung - 18.02.2007 (4)
  10. Warezov und andere Gesellen
    Log-Analyse und Auswertung - 21.01.2007 (9)
  11. Warezov.hw nach öffnen von scr datei
    Log-Analyse und Auswertung - 21.01.2007 (5)
  12. Email-Worm.Win32.Warezov
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (3)
  13. Wie bekomme ich den Email-Worm.Win32.warezov.gen weg???
    Plagegeister aller Art und deren Bekämpfung - 28.11.2006 (1)
  14. Warezov.bw
    Plagegeister aller Art und deren Bekämpfung - 31.10.2006 (1)
  15. warezov.Cu.5
    Log-Analyse und Auswertung - 21.10.2006 (1)
  16. Win32:Warezov-LM [Wrm] Bedenkliche Nebenerscheinungen
    Plagegeister aller Art und deren Bekämpfung - 19.10.2006 (1)
  17. TR/Dldr.PSyScan.1 sowie Worm/Robobot werden angezeigt...
    Plagegeister aller Art und deren Bekämpfung - 13.07.2005 (2)

Zum Thema Worm.Warezov.fs sowie .jw .dq .jr - Hallo liebe gemeide mich hats mal wieder erwischt trotz ausreichendem Schutz haben mich diese Würmer erwischt. Nun die Frage wie werde ich sie wieder los? Anbei nein Hijack Log: Logfile - Worm.Warezov.fs sowie .jw .dq .jr...
Archiv
Du betrachtest: Worm.Warezov.fs sowie .jw .dq .jr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.