|
WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:) hey leute- ich bin neu hier un hab bis zuletzt bei jeglichem virenproblem größerer art immer formatiert- hab aber jetzt die Aas**:blabla: *asdJDA voll vom immer formatieren. ich hab mir nen "warezov" in fast allen möglichen versionen die ich glaube die es gibt eingefangen. teilweise hab ich nach den versionen gesucht un unter google nichma eine page drüber gefunden:D ich hab ma so en bisschen rumgestöbert weil mein avast mich mitlerweile nervt da es immer en paar dateien im "on-access" schutz findet, die löscht und die sich dann weieder erstellen...dH im geregelten abstand kommten dann nervige nachrichten vonwegen virus gefunden so dass man nichmehr TV gucken kann oÄ-- ich hab ma hier so im board en bisschen rumgestöbert un nix wirkliches über den warezov gefunden sodass ich mich ma registriert hab un ma gepostet hab. ich hab halt gemerkt dass ihr das alles mit hijack macht bzw ma geladen un halt so en log erstellt (siehe unten) ausserdem habsch ma nen screenshot von meinem avast log viewer..: ImageShack - Hosting :: avastlogviewerux7.jpg noch ne kleine info- so wie das da im log viewer anfängt gehts noch ne ganze ecke weiter UND es kommen noch mehr verschiedene..... aber halt immer der warezov > ich hoffe ihr könnt mir helfen!!thx im vorraus! Logfile of HijackThis v1.99.1 Scan saved at 19:33:20, on 10.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe d:\Programme\Alwil Software\Avast4\aswUpdSv.exe d:\Programme\Alwil Software\Avast4\ashServ.exe d:\Programme\AlienGUIse\wbload.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe d:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\LVCOMSX.EXE D:\PROGRA~1\Trust\280KSK~1\Keyboard\Ikeymain.exe C:\WINDOWS\system32\RunDll32.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Programme\Razer\Diamondback\razerhid.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Au51Fun.exe D:\Programme\DAEMON Tools\daemon.exe D:\Programme\Free Download Manager\fdm.exe C:\Programme\Acer WLAN 11g USB Adapter\ZDWlan.exe D:\Programme\WinTV\Ir.exe D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\system32\rundll32.exe D:\Programme\Razer\Diamondback\razertra.exe D:\Programme\Razer\Diamondback\razerofa.exe D:\Programme\Miranda IM\miranda32.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://**PRIVAT(hoffentlich richtig zensiert;)**.jo.funpic.de/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - d:\Programme\Free Download Manager\iefdmcks.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iKeyWorks] D:\PROGRA~1\Trust\280KSK~1\Keyboard\Ikeymain.exe O4 - HKLM\..\Run: [razertra] d:\Programme\Razer\razertra.exe O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Dimondback] d:\Programme\Razer\Diamondback\razerhid.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [ifcdiag] C:\WINDOWS\system32\ifcconf.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Aureon 5.1 Fun Mixer] C:\WINDOWS\system32\Aureon 5.1 Fun Mixer.exe /minimize O4 - HKCU\..\Run: [aurion control panel] C:\WINDOWS\Au51Fun.exe O4 - HKCU\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [Free Download Manager] d:\Programme\Free Download Manager\fdm.exe -autorun O4 - Global Startup: Acer WLAN 11g USB Adapter.lnk = C:\Programme\Acer WLAN 11g USB Adapter\ZDWlan.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader\AdobeCollabSync.exe O4 - Global Startup: AutoStart IR.lnk = D:\Programme\WinTV\Ir.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: Download all with Free Download Manager - file://d:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://d:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://d:\Programme\Free Download Manager\dllink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - Basic Search (file missing) O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - Basic Search (file missing) O20 - AppInit_DLLs: wbsys.dll confwmv.dll crypds16.dll wmvstat.dll confifc.dll O20 - Winlogon Notify: dbgmgr - C:\WINDOWS\SYSTEM32\ifcmgr32.dll O20 - Winlogon Notify: sccsumdm - C:\WINDOWS\system32\sccsumdm.dll O20 - Winlogon Notify: WB - d:\Programme\AlienGUIse\fastload.dll O20 - Winlogon Notify: wmvmgr - C:\WINDOWS\SYSTEM32\wmvmgr32.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - d:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - d:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
Hallo. :) Dein System ist Kompromittiert, eine Bereinigung daher unmöglich! Das was man aus dem Screenshot als auch aus dem Hijacklog ersehen kann ist alles andere als harmlos! Eine Warezov-Infektion ist in den meisten Fällen gleich mit einer Neuinstallation des Betriebssystems zu beseitigen. Zukünftig solltest du deine Surfgewohnheiten überdenken, denn solche eine Infektion kommt nicht einfach so auf den Rechner. ;) Sunny |
Sofort Fixen: O20 - Winlogon Notify: sccsumdm - C:\WINDOWS\system32\sccsumdm.dll O20 - Winlogon Notify: wmvmgr - C:\WINDOWS\SYSTEM32\wmvmgr32.dll Die beiden kann ich nicht identifizieren: O4 - HKLM\..\Run: [ifcdiag] C:\WINDOWS\system32\ifcconf.exe O4 - HKCU\..\Run: [aurion control panel] C:\WINDOWS\Au51Fun.exe Ansonsten finde ich nichts! Bei deinem Virus hilft aber meistens nur eine Neuaufsetzung des Systems! |
Zitat:
1)ja genau das wollte ich verhindern-- neuaufsetztn. 2)die ifcconf.exe kenn ich nich. / au51fun.exe is von der soundkarte-> aurion 5.1fun.. 3)sccsumdm.dll und wmvmgr32.dll sind in der tat das was mein avast immer findet. 4) Sofort Fixen = löschen? > das prob is. wenn ich die lösche erstellen sich die halt direkt wieder neu... hab dann nur en paar min ruhe weil der on-acces schutz dann weitersucht bzw im nächsten durchlauf erst wieder findet... ( >thx 4 help...) |
Zitat:
*hacker die viren erstellen oÄ kA* :snyper: |
Zitat:
Du könntest versuchen den Reg-Key zu löschen, der den Virus beim booten aktiviert. Und vllt. hilft dir Regprot zu verhindern, dass der Virus den Eintrag erneuert. Aber ich bin mir nicht sicher, und wie gesagt: Ich bin ein Greenhorn! ;) |
Zitat:
du redest von "Regprot" - was ist das? (so greenhorn biste garnich.> was wäre ich sonst:D) |
regprot ist ein nützliches kleines Tool, dass deine Registry überwacht, jedes Mal, wenn ein Programm einen Wert in der Reg. erstellen oder verändern will, merkt regprot das. Es fragt dich dann ob du die Änderung zulassen willst oder nicht. Wenn du selbst etwas installierst kann das nervig sein, weil dann je nachdem recht viele Einträge erstellt werden. Regprot hat den Vorteil, dass du damit in manchen Fällen Schlimmeres verhindern kannst. Und an eventuell versuchten Reg-Veränderungen kannst du dann auch meistens schnell feststellen was für ein Problem du hast. Aber trotzdem, was dein PC hat ist mehr als nur eine kleine Erkältung, sondern eine ausgewachsene Krankheit. Eine, die du wahrscheinlich nur wegkriegst indem du deiner Festplatte den Garaus machst. |
Zitat:
*und nochma möchte ich alle grüßen die viren oÄ erstellen > :pfui: :lmaa: :pukeface: :snyper: * THX 4 Help..:) |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:53 Uhr. |
Copyright ©2000-2024, Trojaner-Board