Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: MalwareScope.Worm.Warezov.5

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.11.2007, 13:34   #1
Th3_Palladin
 
MalwareScope.Worm.Warezov.5 - Standard

MalwareScope.Worm.Warezov.5



Hi,
Ich bruache eure hilfe da ich selber keine ahnung habe eine Datei geöfffnet da ich wohl nicht ganz bei bewustsein war habe si mal gescannt.

Code:
ATTFilter
Antivir: Nothing found
ArcaVir: Nothing found
Avast: Nothing found
AVG: Nothing found
BitDefender: Nothing found
ClamAV: Nothing found
F-Prot: Nothing found
Norman: Nothing found
Rising: Worm.Mail.Warezov.td
VirusBlokAda32: MalwareScope.Worm.Warezov.5
VirusBuster: Nothing found

Report overview
Scanned by viruschief.com
         
Was ist dieser Wurm was kann er mir anrichten??
Ich brauche eure hilfe um des ding weg zu griegen.

Immoment habe ich noch nix gemerkt das sich was verändert hat in den Prozesson noch läuft alles wie immer.NUr das ändert sich vlt.

Edit habe den log vergessen hier:
Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 14:36:26, on 17.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Xfire\xfire.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\REN~1\LOKALE~1\Temp\Rar$EX00.016\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: TW_BrowserHook - {1E1B2879-88FF-11D2-8D96-FFFFAC95951F} - C:\Program Files\Perfect Keyboard PRO\mtwbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Autostart] C:\WINDOWS\System32\cfmons.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [svchost_32] C:\WINDOWS\svchost_32.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194543284703
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: hack - Unknown owner - c:\WINDOWS\system32\tlntsvr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
         
MFG René
Danke im Vorraus

Alt 17.11.2007, 17:22   #2
irrlicht
 
MalwareScope.Worm.Warezov.5 - Standard

MalwareScope.Worm.Warezov.5



Hallo,
das hier ist dein einzig möglicher Weg um wieder Chef auf deinem PC zu werden.Derzeit bist du nämlich nur der PC-Anschalter....

http://www.trojaner-board.de/12154-a...sicherung.html
Irrlicht
__________________


Antwort

Themen zu MalwareScope.Worm.Warezov.5
adobe, antivir, avira, bho, defender, dll, explorer, hijack, hijackthis, internet, internet explorer, keine ahnung, log, logfile, microsoft, monitor, nvidia, programme, rundll, software, system, temp, urlsearchhook, windows, windows xp, wurm



Ähnliche Themen: MalwareScope.Worm.Warezov.5


  1. Stration Warezov
    Log-Analyse und Auswertung - 28.01.2009 (3)
  2. "Email-Worm.Win32.Warezov.yb" macht Stress
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (1)
  3. Email-Worm.Win32.Warezov.nd
    Plagegeister aller Art und deren Bekämpfung - 22.10.2007 (34)
  4. Win32:Warezov-AAS
    Plagegeister aller Art und deren Bekämpfung - 16.06.2007 (2)
  5. win32:warezov-mv lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 15.05.2007 (1)
  6. win32:warezov-mv lässt sich nicht löschen!
    Mülltonne - 14.05.2007 (1)
  7. WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:)
    Log-Analyse und Auswertung - 20.03.2007 (9)
  8. Problem mit Warezov.hx
    Plagegeister aller Art und deren Bekämpfung - 18.02.2007 (4)
  9. Worm.Warezov.fs sowie .jw .dq .jr
    Plagegeister aller Art und deren Bekämpfung - 24.01.2007 (6)
  10. Warezov und andere Gesellen
    Log-Analyse und Auswertung - 21.01.2007 (9)
  11. Warezov.hw nach öffnen von scr datei
    Log-Analyse und Auswertung - 21.01.2007 (5)
  12. Email-Worm.Win32.Warezov
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (3)
  13. Wie bekomme ich den Email-Worm.Win32.warezov.gen weg???
    Plagegeister aller Art und deren Bekämpfung - 28.11.2006 (1)
  14. Warezov.bw
    Plagegeister aller Art und deren Bekämpfung - 31.10.2006 (1)
  15. warezov.Cu.5
    Log-Analyse und Auswertung - 21.10.2006 (1)
  16. Win32:Warezov-LM [Wrm] Bedenkliche Nebenerscheinungen
    Plagegeister aller Art und deren Bekämpfung - 19.10.2006 (1)
  17. Worm/RBot.GJ und Worm/PeyBot.A und vielleicht noch mehr. Wer kann helfen?!!!!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (12)

Zum Thema MalwareScope.Worm.Warezov.5 - Hi, Ich bruache eure hilfe da ich selber keine ahnung habe eine Datei geöfffnet da ich wohl nicht ganz bei bewustsein war habe si mal gescannt. Code: Alles auswählen Aufklappen - MalwareScope.Worm.Warezov.5...
Archiv
Du betrachtest: MalwareScope.Worm.Warezov.5 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.