Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.03.2007, 18:54   #1
bizkiter
 
WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:) - Standard

WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:)



hey leute- ich bin neu hier un hab bis zuletzt bei jeglichem virenproblem größerer art immer formatiert- hab aber jetzt die Aas** *asdJDA voll vom immer formatieren.
ich hab mir nen "warezov" in fast allen möglichen versionen die ich glaube die es gibt eingefangen. teilweise hab ich nach den versionen gesucht un unter google nichma eine page drüber gefunden
ich hab ma so en bisschen rumgestöbert weil mein avast mich mitlerweile nervt da es immer en paar dateien im "on-access" schutz findet, die löscht und die sich dann weieder erstellen...dH im geregelten abstand kommten dann nervige nachrichten vonwegen virus gefunden so dass man nichmehr TV gucken kann oÄ--
ich hab ma hier so im board en bisschen rumgestöbert un nix wirkliches über den warezov gefunden sodass ich mich ma registriert hab un ma gepostet hab.

ich hab halt gemerkt dass ihr das alles mit hijack macht bzw ma geladen un halt so en log erstellt (siehe unten) ausserdem habsch ma nen screenshot von meinem avast log viewer..:
ImageShack - Hosting :: avastlogviewerux7.jpg
noch ne kleine info- so wie das da im log viewer anfängt gehts noch ne ganze ecke weiter UND es kommen noch mehr verschiedene..... aber halt immer der warezov

> ich hoffe ihr könnt mir helfen!!thx im vorraus!


Logfile of HijackThis v1.99.1
Scan saved at 19:33:20, on 10.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Programme\Alwil Software\Avast4\aswUpdSv.exe
d:\Programme\Alwil Software\Avast4\ashServ.exe
d:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
d:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
D:\PROGRA~1\Trust\280KSK~1\Keyboard\Ikeymain.exe
C:\WINDOWS\system32\RunDll32.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programme\Razer\Diamondback\razerhid.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Au51Fun.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\Free Download Manager\fdm.exe
C:\Programme\Acer WLAN 11g USB Adapter\ZDWlan.exe
D:\Programme\WinTV\Ir.exe
D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\Razer\Diamondback\razertra.exe
D:\Programme\Razer\Diamondback\razerofa.exe
D:\Programme\Miranda IM\miranda32.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://**PRIVAT(hoffentlich richtig zensiert**.jo.funpic.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - d:\Programme\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iKeyWorks] D:\PROGRA~1\Trust\280KSK~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [razertra] d:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Dimondback] d:\Programme\Razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ifcdiag] C:\WINDOWS\system32\ifcconf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Aureon 5.1 Fun Mixer] C:\WINDOWS\system32\Aureon 5.1 Fun Mixer.exe /minimize
O4 - HKCU\..\Run: [aurion control panel] C:\WINDOWS\Au51Fun.exe
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Free Download Manager] d:\Programme\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: Acer WLAN 11g USB Adapter.lnk = C:\Programme\Acer WLAN 11g USB Adapter\ZDWlan.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader\AdobeCollabSync.exe
O4 - Global Startup: AutoStart IR.lnk = D:\Programme\WinTV\Ir.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://d:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://d:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://d:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - Basic Search (file missing)
O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - Basic Search (file missing)
O20 - AppInit_DLLs: wbsys.dll confwmv.dll crypds16.dll wmvstat.dll confifc.dll
O20 - Winlogon Notify: dbgmgr - C:\WINDOWS\SYSTEM32\ifcmgr32.dll
O20 - Winlogon Notify: sccsumdm - C:\WINDOWS\system32\sccsumdm.dll
O20 - Winlogon Notify: WB - d:\Programme\AlienGUIse\fastload.dll
O20 - Winlogon Notify: wmvmgr - C:\WINDOWS\SYSTEM32\wmvmgr32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - d:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - d:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 10.03.2007, 19:02   #2
Sunny
Administrator
> Competence Manager
 

WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:) - Standard

WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:)



Hallo.

Dein System ist Kompromittiert, eine Bereinigung daher unmöglich!

Das was man aus dem Screenshot als auch aus dem Hijacklog ersehen kann ist alles andere als harmlos!

Eine Warezov-Infektion ist in den meisten Fällen gleich mit einer Neuinstallation des Betriebssystems zu beseitigen.

Zukünftig solltest du deine Surfgewohnheiten überdenken, denn solche eine Infektion kommt nicht einfach so auf den Rechner.

Sunny
__________________

__________________

Alt 10.03.2007, 19:06   #3
Achtung: Greenhorn
 
WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:) - Standard

WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:)



Sofort Fixen:

O20 - Winlogon Notify: sccsumdm - C:\WINDOWS\system32\sccsumdm.dll

O20 - Winlogon Notify: wmvmgr - C:\WINDOWS\SYSTEM32\wmvmgr32.dll


Die beiden kann ich nicht identifizieren:

O4 - HKLM\..\Run: [ifcdiag] C:\WINDOWS\system32\ifcconf.exe

O4 - HKCU\..\Run: [aurion control panel] C:\WINDOWS\Au51Fun.exe

Ansonsten finde ich nichts!

Bei deinem Virus hilft aber meistens nur eine Neuaufsetzung des Systems!
__________________

Alt 10.03.2007, 20:48   #4
bizkiter
 
WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:) - Standard

WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:)



Zitat:
Zitat von Achtung: Greenhorn Beitrag anzeigen
Sofort Fixen:

O20 - Winlogon Notify: sccsumdm - C:\WINDOWS\system32\sccsumdm.dll

O20 - Winlogon Notify: wmvmgr - C:\WINDOWS\SYSTEM32\wmvmgr32.dll


Die beiden kann ich nicht identifizieren:

O4 - HKLM\..\Run: [ifcdiag] C:\WINDOWS\system32\ifcconf.exe

O4 - HKCU\..\Run: [aurion control panel] C:\WINDOWS\Au51Fun.exe

Ansonsten finde ich nichts!

Bei deinem Virus hilft aber meistens nur eine Neuaufsetzung des Systems!

1)ja genau das wollte ich verhindern-- neuaufsetztn.

2)die ifcconf.exe kenn ich nich. / au51fun.exe is von der soundkarte-> aurion 5.1fun..

3)sccsumdm.dll und wmvmgr32.dll sind in der tat das was mein avast immer findet.

4) Sofort Fixen = löschen? > das prob is. wenn ich die lösche erstellen sich die halt direkt wieder neu... hab dann nur en paar min ruhe weil der on-acces schutz dann weitersucht bzw im nächsten durchlauf erst wieder findet...
( >thx 4 help...)

Alt 10.03.2007, 20:52   #5
bizkiter
 
WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:) - Standard

WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:)



Zitat:
Zitat von [Gc]Sunny Beitrag anzeigen
Hallo.

Dein System ist Kompromittiert, eine Bereinigung daher unmöglich!

Das was man aus dem Screenshot als auch aus dem Hijacklog ersehen kann ist alles andere als harmlos!

Eine Warezov-Infektion ist in den meisten Fällen gleich mit einer Neuinstallation des Betriebssystems zu beseitigen.

Zukünftig solltest du deine Surfgewohnheiten überdenken, denn solche eine Infektion kommt nicht einfach so auf den Rechner.

Sunny
dH neuinstallieren?
*hacker die viren erstellen oÄ kA*


Alt 10.03.2007, 21:24   #6
Achtung: Greenhorn
 
WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:) - Standard

WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:)



Zitat:
Zitat von bizkiter Beitrag anzeigen
1)ja genau das wollte ich verhindern-- neuaufsetztn.

2)die ifcconf.exe kenn ich nich. / au51fun.exe is von der soundkarte-> aurion 5.1fun..

3)sccsumdm.dll und wmvmgr32.dll sind in der tat das was mein avast immer findet.

4) Sofort Fixen = löschen? > das prob is. wenn ich die lösche erstellen sich die halt direkt wieder neu... hab dann nur en paar min ruhe weil der on-acces schutz dann weitersucht bzw im nächsten durchlauf erst wieder findet...
( >thx 4 help...)
Guck mal hier, vllt. findest du eine Möglichkeit!? ]Worm/Warezov.DLL.C - Vollständig

Du könntest versuchen den Reg-Key zu löschen, der den Virus beim booten aktiviert. Und vllt. hilft dir Regprot zu verhindern, dass der Virus den Eintrag erneuert. Aber ich bin mir nicht sicher, und wie gesagt: Ich bin ein Greenhorn!

Alt 11.03.2007, 09:52   #7
bizkiter
 
WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:) - Standard

WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:)



Zitat:
Zitat von Achtung: Greenhorn Beitrag anzeigen
Du könntest versuchen den Reg-Key zu löschen, der den Virus beim booten aktiviert. Und vllt. hilft dir Regprot zu verhindern, dass der Virus den Eintrag erneuert. Aber ich bin mir nicht sicher, und wie gesagt: Ich bin ein Greenhorn!
jo. reg-keys.. hab ich gelöscht- da waren mehr als auf der HP da.. jo. unteranderm hab ich mich ma im sys32 ordner selbste auf die suche gemacht und noch vieles mehr von dem virus gefunden.- problem is dass wenn ichs lösche sich alles neuerstellt un mein avast halt nochmehr nervt---
du redest von "Regprot" - was ist das?

(so greenhorn biste garnich.> was wäre ich sonst)

Alt 11.03.2007, 19:36   #8
Achtung: Greenhorn
 
WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:) - Standard

WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:)



regprot ist ein nützliches kleines Tool, dass deine Registry überwacht, jedes Mal, wenn ein Programm einen Wert in der Reg. erstellen oder verändern will, merkt regprot das. Es fragt dich dann ob du die Änderung zulassen willst oder nicht. Wenn du selbst etwas installierst kann das nervig sein, weil dann
je nachdem recht viele Einträge erstellt werden. Regprot hat den Vorteil, dass du damit in manchen Fällen Schlimmeres verhindern kannst.

Und an eventuell versuchten Reg-Veränderungen kannst du dann auch meistens schnell feststellen was für ein Problem du hast.

Aber trotzdem, was dein PC hat ist mehr als nur eine kleine Erkältung, sondern eine ausgewachsene Krankheit. Eine, die du wahrscheinlich nur wegkriegst indem du deiner Festplatte den Garaus machst.

Geändert von Achtung: Greenhorn (11.03.2007 um 19:41 Uhr)

Alt 13.03.2007, 17:58   #9
bizkiter
 
WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:) - Standard

WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:)



Zitat:
Zitat von Achtung: Greenhorn Beitrag anzeigen
Aber trotzdem, was dein PC hat ist mehr als nur eine kleine Erkältung, sondern eine ausgewachsene Krankheit. Eine, die du wahrscheinlich nur wegkriegst indem du deiner Festplatte den Garaus machst.
wird gemacht meister... aber erst am wochenende oder so....

*und nochma möchte ich alle grüßen die viren oÄ erstellen > *


THX 4 Help..

Alt 20.03.2007, 14:11   #10
bizkiter
 
WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:) - Daumen hoch

WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:)



Zitat:
Zitat von bizkiter Beitrag anzeigen
"Formatieren.. >wird gemacht meister... aber erst am wochenende oder so....
wurde aus faulheit nicht gemacht! abhilfe verschafft das neue avast.. (vllt ham meine mails mit netten hinweisen zu lücken in der virendatenbank genützt)

Antwort

Themen zu WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:)
administrator, adobe, antivirus, appinit_dlls, avast, avast!, bho, desktop, dll, einstellungen, explorer, free download, google, hijack, hijackthis, internet, internet explorer, nvidia, problem, rundll, schutz, software, system, usb, virus, virus gefunden, windows, windows xp, wlan



Ähnliche Themen: WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:)


  1. Malwarebytes und ADWCleaner haben sehr viel gefunden, was kann ich noch tun?
    Log-Analyse und Auswertung - 03.07.2015 (13)
  2. Sweet page - System sauber oder kann ich noch andere Trojaner, Viren o.ä. haben?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2014 (12)
  3. Trojaner?Bildschirm schwarz, nur noch Betrieb im abgesichterten Modus. Kann mir jemand helfen?
    Plagegeister aller Art und deren Bekämpfung - 14.10.2013 (15)
  4. svshost.exe und andere würmer haben wohl meinen pc befallen!wer kann mir bitte helfen
    Log-Analyse und Auswertung - 20.06.2007 (5)
  5. Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 20.03.2007 (2)
  6. Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 20.04.2006 (6)
  7. Kann mir bitte jemand Helfen!??
    Log-Analyse und Auswertung - 31.12.2005 (1)
  8. Kann mir bitte jemand helfen?
    Alles rund um Windows - 15.06.2005 (6)
  9. HJT-Log-Kann mir bitte wer helfen?
    Log-Analyse und Auswertung - 05.03.2005 (4)
  10. Kann mir bitte jemand helfen??
    Log-Analyse und Auswertung - 22.02.2005 (1)
  11. Worm/RBot.GJ und Worm/PeyBot.A und vielleicht noch mehr. Wer kann helfen?!!!!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (12)
  12. kann mir bitte wer helfen ???
    Log-Analyse und Auswertung - 14.02.2005 (5)
  13. Hier geht nix mehr, wer kann mir bitte helfen?
    Log-Analyse und Auswertung - 08.02.2005 (2)
  14. Kann ma bitte wer helfen?
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (3)
  15. wer kann mir bitte helfen??!
    Plagegeister aller Art und deren Bekämpfung - 16.11.2004 (1)
  16. wer kann mir bitte helfen ??
    Plagegeister aller Art und deren Bekämpfung - 02.07.2004 (6)
  17. Winocx32.exe Wurm ? Kann nichts mehr öffnen ! Wer kann mir helfen ?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (8)

Zum Thema WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:) - hey leute- ich bin neu hier un hab bis zuletzt bei jeglichem virenproblem größerer art immer formatiert- hab aber jetzt die Aas** *asdJDA voll vom immer formatieren. ich hab mir - WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:)...
Archiv
Du betrachtest: WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.