Warezov


Warezov -> remove

weiter Links: zurück + Script - Windowsupdates

weiter HijackThis

O4 - HKLM\..\Run: [audiag] C:\WINDOWS\system32\audconf.exe
O4 - HKLM\..\Run: [serrv] C:\WINDOWS\serrv.exe s
O4 - HKLM\..\Run: [chater.exe] C:\WINDOWS\cc5.exe s

O20 - AppInit_DLLs: psapdani.dll e1.dll confaud.dll audstat.dll j2t3crh.dll gtmqf608r7.dll
O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
O20 - Winlogon Notify: samsusrr - C:\WINDOWS\system32\samsusrr.dll

weiter Combofix

2006-10-25 18:34 20,480 --a------ C:\WINDOWS\system32\netfrtm.dll
2006-10-25 00:14 12,288 --a------ C:\WINDOWS\system32\hypewmv9.exe
2006-10-23 23:12 28,672 --a------ C:\WINDOWS\system32\psapdani.dll
2006-10-21 23:27 8,704 --a------ C:\WINDOWS\system32\e1.dll
2006-10-20 18:45 57,344 --a------ C:\WINDOWS\md2icut9a2.dll
2006-10-20 18:45 108,511 --a------ C:\WINDOWS\smm126.exe
2006-10-20 18:45 1,880,639 --a------ C:\WINDOWS\kheu93.dll
2006-10-20 00:16 40,960 --ah----- C:\WINDOWS\system32\audperf.exe
2006-10-20 00:16 143,360 --a------ C:\WINDOWS\system32\audstat.dll
2006-10-14 18:30 106,496 --a------ C:\WINDOWS\system32\samsusrr.dll

weiter datfindbat

C:\WINDOWS\system32

06-10-25 20:13 80,996 samsusrr.exe
06-10-25 18:34 20,480 netfrtm.dll -> Worm.Warezov.cv
06-10-25 00:14 12,288 hypewmv9.exe
06-10-23 23:12 28,672 psapdani.dll
06-10-22 00:10 0 tdifmon.log
06-10-21 23:27 8,704 e1.dll
06-10-20 00:16 143,360 audstat.dll
06-10-20 00:16 40,960 audperf.exe
06-10-14 18:30 106,496 samsusrr.dll

Verzeichnis von C:\WINDOWS

06-10-25 20:14 109,100 msupdate.exe
06-10-23 21:36 16 msupdtwiz.dat
06-10-21 23:56 1,701,086,893 serrv.wax
06-10-21 23:53 4 serrv.c
06-10-21 23:31 0 serrv.s
06-10-21 23:29 0 jw9ucgel.scf
06-10-21 23:27 0 serrv.z
06-10-20 18:45 0 dbmdata.tmp
06-10-20 18:45 108,511 smm126.exe
06-10-20 18:45 57,344 md2icut9a2.dll
06-10-20 18:45 57,344 ec2md8g.log
06-10-20 18:45 3,139,164 dqpdroc.ini
06-10-20 18:45 1,880,639 kheu93.dll
06-10-20 00:16 0 egadata.tmp
06-10-20 00:16 0 concfg.tmp
06-10-20 00:16 0 attcfg.tmp
06-10-15 16:17 506 brwmark.ini
06-10-14 18:33 0 sc.xml1

weiter Avengerscript anwenden - weiter

anderer Rechner

weiter datfindbat

Verzeichnis von C:\WINDOWS

20.10.2006 15:33 0 attcfg.tmp
20.10.2006 14:08 12.000 serrv.wax
20.10.2006 14:07 0 serrv.s
20.10.2006 13:58 0 serrv.z
20.10.2006 13:57 0 jw9ucgel.scf
17.10.2006 19:32 0 hv4e05.dll
17.10.2006 19:25 0 egadata.tmp
17.10.2006 19:25 0 concfg.tmp
17.10.2006 19:25 0 dbmdata.tmp
17.10.2006 19:25 1.880.639 md2icut9a2.dll
15.10.2006 14:58 440 sc.tmp
15.10.2006 14:57 1.880.639 kheu93.dll
20.09.2006 17:56 77.471 E6.tmp
20.09.2006 17:56 75.023 E7.tmp

Verzeichnis von C:\WINDOWS\system32

28.10.2006 14:40 143.360 audstat.dll
28.10.2006 10:39 53.248 confaud.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\audmgr

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"audiag"="C:\\WINDOWS\\System32\\audconf.exe"

weiter Combofix

((((((((((((((((((((((((((((((( Files Created from 2006-09-29 to 2006-10-29 ))))))))))))))))))))))))))))))))))

2006-10-28 14:40 143,360 --ah----- C:\WINDOWS\system32\audstat.dll
2006-10-28 10:39 53,248 --ah----- C:\WINDOWS\system32\confaud.dll
2006-10-17 19:32 0 --a------ C:\WINDOWS\hv4e05.dll
2006-10-17 19:25 1,880,639 --a------ C:\WINDOWS\md2icut9a2.dll
2006-10-15 14:57 1,880,639 --a------ C:\WINDOWS\kheu93.dll

anderer Rechner

weiter HijackThis

O20 - AppInit_DLLs: ipxwersv.dll e1.dll diagisr.dll confatm.dll atmstat.dll
O20 - Winlogon Notify: atmmgr - C:\WINDOWS\SYSTEM32\atmmgr32.dll
O20 - Winlogon Notify: wstdactx - C:\WINDOWS\system32\wstdactx.dll

weiter datfindbat

Verzeichnis von C:\WINDOWS\system32

21.01.2007 17:40 89.527 wstdactx.exe
19.01.2007 00:46 143.360 atmstat.dll
19.01.2007 00:46 53.248 confatm.dll
19.01.2007 00:46 356.352 atmmgr32.dll
19.01.2007 00:45 40.960 atmperf.exe
16.01.2007 10:12 40.960 isrprov.exe
16.01.2007 10:12 49.152 diagisr.dll
16.01.2007 10:12 53.248 isrprf32.dll
16.01.2007 10:12 114.688 wstdactx.dll
16.01.2007 10:12 16.384 vp31srsv.exe
16.01.2007 10:12 28.672 ipxwersv.dll
16.01.2007 10:12 24.576 iproplus.dll

anderer Rechner

weiter HijackThis

O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\System32\brwconf.exe
O4 - HKLM\..\Run: [tpup] C:\WINDOWS\tpup.exe s
O4 - HKLM\..\Run: [sqhost] C:\WINDOWS\sqhost.exe s

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\brwmgr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\slbipsch

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="e1.dll confbrw.dll brwstat.dll"

weiter datfindbat

Verzeichnis von C:\WINDOWS\system32

23.01.2007 19:50 20.480 rdpwmsjt.exe

Verzeichnis von C:\WINDOWS

25.01.2007 18:43 0 eba2h6cc.dat
23.01.2007 17:53 6.080 sqhost.wax
23.01.2007 14:37 4 sqhost.c
23.01.2007 14:37 0 sqhost.s
23.01.2007 14:36 0 sqhost.z
23.01.2007 14:36 16 sqhost.dat
22.01.2007 16:04 0 in0r6hai.reg
21.01.2007 19:59 211 accessdll3.log
21.01.2007 19:59 139 accessdll.log
21.01.2007 19:58 211 accessdll1.log
21.01.2007 19:58 211 accessdll2.log
21.01.2007 19:56 630 avmadd32.log
21.01.2007 19:56 5.062 avmsetup.log
21.01.2007 19:55 956 avm14.log
16.01.2007 14:59 0 cknxj2wno.log
16.01.2007 14:57 3.144.800 f3da8e.reg
16.01.2007 13:47 0 ftg71cj1qx.dat
16.01.2007 13:46 280 tpup.wax
16.01.2007 13:46 0 tpup.z
16.01.2007 13:46 16 tpup.dat
10.01.2007 16:02 139.944 wmsetup.log
28.12.2006 15:53 0 aorvno91m.txt
26.12.2006 16:20 16 wqpd32.dat
25.12.2006 17:54 0 xt2in5uk.ini
16.12.2006 17:18 0 b6iqdkku.scf

weiter zurück






virus-protect.org
startseite Valid HTML 4.01 Ranking-Hits antispam