Kaspersky meldet keylogger!!??

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von légionnaire, 19. April 2007 .

Schlagworte:
  1. 19. April 2007
    hi @ all

    hab ein problem und zwa zeigt kaspersky bei mir folgendes an
    als buttons zum anklicken gibt es nur Erlauben

    was mach ich jetz!??!
    hab keinen plan von welchem programm des ausgeht, hab heute nix installiert und des porblem entstand vor 15 min oder so

    hab bereits mit Ad Aware gescannt, hat nix gefunden, jetzt läuft grad kaspersky drüber!

    bitte um hilfe
    bewertung is für jeden drin

    mfg ilovevalla
     
    + Multi-Zitat Zitieren
  3. 19. April 2007
    AW: Kaspersky meldet keylogger!!??

    Hallo,


    es kann sein, dass KasperSky rumspackt.. da darf man nicht alles so Ernst nehmen.

    KasperSky hält ICQ auch für einen Keylogger^^ bei mir zumindest.

    Wenn de mit den anderen Programmen nichts findest, wars warscheinlich ne Fehlermeldung.



    mfg Kaniggl
     
    + Multi-Zitat Zitieren
  4. 19. April 2007
    AW: Kaspersky meldet keylogger!!??

    ja das mit icq hatte ich auch schonmal aber da hat er den treiber auch angezeigt und ich hab ihn zugelassen, also du meinst jetz ich soll nach warten bis kaspersky fertig gesucht hat und dann auf zulassen klicken, ansonsten kann ich nix machen oder!?!?

    mfg ilovevalla
     
    + Multi-Zitat Zitieren
  5. 19. April 2007
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Kaspersky meldet keylogger!!??

    jop.

    Lass kaspersky mal fertig scannen, und wenn du willst, kannst ja noch einen Online Viren Check durchführen lassen.


    Wenn da dann auch nichts dabei herauskommt, würde ich es erlauben.


    mfg
     
    + Multi-Zitat Zitieren
  6. 19. April 2007
    AW: Kaspersky meldet keylogger!!??

    okay vielen dank

    dann close ich den thread mal

    bewertung is auch raus

    €dit:auf wunsch von spotting habe ich den thread wieder geöffnet
    €dit²:kaspersky hat nichts gefunden
     
    + Multi-Zitat Zitieren
  7. 19. April 2007
    AW: Kaspersky meldet keylogger!!??

    also, natürlich kann es sein, dass es sich hier um einen fehlalarm handelt.

    aber

    durch die tatsache, dass nur ein verhalten entdeckt, nicht jedoch die quelle bin ich da sehr skeptisch.

    warum.

    sehr häufig werden dinge wie ein keylogger nur durch zufälle entdeckt. sie werden schließlich so geschrieben, dass der anwender sie nicht finden kann. kaspersky ebenso wie jedes andere antiviren und antispyware - programm kann ebenfalls nur das finden, das man den programmen beigebracht hat.

    was bedeuted das jetzt.

    intensivere suche für dich.

    das fängt damit an, dass du uns als erstes ein hijackthis logfile zeigen solltest.
    Hijackthis Anleitung
    Zeige mir das Logfile von HJT indem du es als [code*] - [/code*] postest.

    danach überprüfst du nach esakt dieser anleitung mit dem programm icesword erneut deinen autostart.
    http://c-ko.blogspot.com/2006/05/einfhrung-in-icesword.html

    dabei startest du zuerst das programm, und unter file "reboot and monitor" startest du den pc einmal neu.
    danach erst prüfst du was da so alles auf der windows api geladen wird.

    dieses tool ist NICHT in der lage dir zu sagen, da ist etwas. dafür muss es ein gewisses verständnis bezüglich windows geben. aber wenn soetwas passiert versuche ich lieber es zu finden / bzw mir ein besseres gewissen zu haben, als dann im nachhinein festzustellen, dass jmd alle meine passwörter hat.

    ---

    nur ein denkanstoß.

    empfehlenswerter artikel,
    spotting faq - rootkits
    der ganze c-ko-blogspot.
     
    + Multi-Zitat Zitieren
  8. 21. April 2007
    AW: Kaspersky meldet keylogger!!??

    Code:
    Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\logonrc\mssvrc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\PF\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.icq.com/start/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\WINDOWS\VistaMizer\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Mousometer.lnk = H:\Downloads\mousometer.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166543609182
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    ich würde sagen es ist kein fehlalarm lol
    bitte um hilfe

    hoffe man kann es ohne foramtieren lösen

    mfg ilovevalla
     
    + Multi-Zitat Zitieren
  9. 21. April 2007
    AW: Kaspersky meldet keylogger!!??

    ok, tippe ein

    start ausführen cmd

    Code:
    copy C:\WINDOWS\system32\logonrc\mssvrc32.exe c:\datei.zip
    die "datei.zip" lädst du bei xup hoch und zeigst sie mir.

    und

    datfindbat Anleitung
    Bearbeite die 5 Logfiles von Datfindbat, indem du die letzten Wochen (4) in einer Textdatei (.txt) zusammenfasst, und hier anhängst.
     
    + Multi-Zitat Zitieren
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten