Win32:Warezov-AAV [Wrm]

#1 Habe ein Problem!!! der oben genannte Wurm/virus befindet sich auf meinem PC!

mein Avast erkennt ihn und löscht ihn aber es macht sich immer wiedr eine neue datei (: C:\WINDOWS\m.1.exe\[Upack]) und mein avast macht immer wieder eine meldung! und beim zoggn nervt des voll...

kann mir einer helfen???

MfG

#2 fr2ak

1.
poste dieses log
http://virus-protect.org/hjtkurz.html

2.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet.
(kopiere je Logfile nur die letzten 3 Monate ab !)
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Logfile of HijackThis v1.99.1
Scan saved at 18:59:18, on 20.02.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe
C:\WINDOWS\System32\dxtmmnmd.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gamers.IRC\mirc.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Anwendungen\acp.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\sicherheit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: dxtmmnmd - C:\WINDOWS\System32\dxtmmnmd.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

System32:
Verzeichnis von C:\WINDOWS\system32

20.02.2007 18:16 4 dxtmmnmd.dat
20.02.2007 14:03 89.704 dxtmmnmd.exe
20.02.2007 13:53 13.704 wpa.dbl
12.02.2007 18:07 114.688 dxtmmnmd.dll
02.02.2007 20:07 3.002 CONFIG.NT
27.01.2007 17:17 169.472 lame_enc.dll
15.01.2007 18:32 689.280 aswBoot.exe
15.01.2007 18:23 90.112 AVASTSS.scr
02.01.2007 15:19 10.980.776 MRT.exe
03.11.2006 09:04 8.891 jupdate-1.5.0_09-b03.log

systemtemp
Verzeichnis von C:\DOKUME~1\Fr2aK\LOKALE~1\Temp

20.02.2007 18:57 53.044 LVCOMSX.LOG
20.02.2007 18:52 16.384 ~DFD2AF.tmp
20.02.2007 18:52 512 ~DFD2BB.tmp
20.02.2007 18:52 512 ~DFD285.tmp
20.02.2007 18:52 16.384 ~DFD294.tmp
20.02.2007 18:52 16.384 ~DFD25E.tmp
20.02.2007 18:52 512 ~DFD26A.tmp
20.02.2007 18:52 16.384 ~DFD279.tmp
20.02.2007 18:52 512 ~DFD2A0.tmp
20.02.2007 18:44 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}9622.html
20.02.2007 17:36 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}28341.html
20.02.2007 15:49 0 rtp5B.tmp
20.02.2007 15:49 0 pmb5A.tmp
20.02.2007 15:44 16.384 ~DF71D0.tmp
20.02.2007 15:44 512 ~DF6B6F.tmp
20.02.2007 15:44 16.384 ~DF6B63.tmp
20.02.2007 14:03 49.152 ~DFC645.tmp
20.02.2007 13:58 218.189 jusched.log
19.02.2007 22:13 16.384 ~DF945D.tmp
19.02.2007 22:13 16.384 ~DFD1FD.tmp
19.02.2007 18:54 0 fla3B.tmp
19.02.2007 18:54 0 fla39.tmp
19.02.2007 18:52 0 fla37.tmp
19.02.2007 18:52 0 fla35.tmp
19.02.2007 18:50 0 fla32.tmp
19.02.2007 18:39 0 fla23.tmp
19.02.2007 18:37 0 fla21.tmp
19.02.2007 18:36 0 fla1F.tmp
19.02.2007 18:36 0 fla1D.tmp
19.02.2007 18:35 0 fla1B.tmp
19.02.2007 15:47 49.152 ~DF924D.tmp
18.02.2007 14:38 122.359 java_install_reg.log
18.02.2007 12:37 49.152 ~DF2E30.tmp
17.02.2007 22:08 0 fla9D.tmp
17.02.2007 22:07 0 fla9B.tmp
17.02.2007 21:50 0 jby84.tmp
17.02.2007 21:50 0 exy83.tmp
17.02.2007 21:50 0 tjx82.tmp
17.02.2007 21:50 0 n5x81.tmp
17.02.2007 21:50 0 isx80.tmp
17.02.2007 21:50 0 cew7F.tmp
17.02.2007 21:50 0 r0w7E.tmp
17.02.2007 21:50 0 cov7D.tmp
17.02.2007 21:50 0 opu7C.tmp
17.02.2007 20:02 581.632 nsma
17.02.2007 15:59 49.152 ~DFBD6C.tmp
17.02.2007 13:41 0 xz635.tmp
17.02.2007 10:44 0 uqg1A.tmp
17.02.2007 10:44 0 fef19.tmp
17.02.2007 10:44 0 g3f18.tmp
17.02.2007 10:44 0 1rf17.tmp
17.02.2007 10:44 0 mge16.tmp
17.02.2007 10:44 0 74e15.tmp
17.02.2007 10:44 0 ntd14.tmp
17.02.2007 10:44 0 8hd13.tmp
17.02.2007 10:44 0 f7c12.tmp
17.02.2007 10:24 49.152 ~DFE1B4.tmp
17.02.2007 03:00 16.384 ~DFD348.tmp
17.02.2007 03:00 16.384 ~DFB439.tmp
16.02.2007 18:56 31.679.102 nsmail.eml
16.02.2007 18:19 16.384 ~DFDF8D.tmp
16.02.2007 18:18 16.384 ~DFCD58.tmp
16.02.2007 16:12 0 fla10.tmp
16.02.2007 16:12 0 flaE.tmp
16.02.2007 16:12 0 flaB.tmp
16.02.2007 14:15 49.152 ~DF60E3.tmp
16.02.2007 13:34 16.384 ~DF7F9C.tmp
16.02.2007 13:34 16.384 ~DF7AB6.tmp
16.02.2007 12:49 49.152 ~DFFE0C.tmp
15.02.2007 21:33 16.384 ~DFB0D6.tmp
15.02.2007 21:32 16.384 ~DFAA47.tmp
15.02.2007 20:06 49.152 ~DF9159.tmp
15.02.2007 19:09 0 fla20.tmp
14.02.2007 16:24 65.536 ~DFBE62.tmp
14.02.2007 15:44 65.536 ~DFEA73.tmp
14.02.2007 15:42 16.384 ~DFD711.tmp
14.02.2007 15:42 16.384 ~DFD0B2.tmp
12.02.2007 22:26 16.384 ~DFE425.tmp
12.02.2007 22:11 16.384 ~DFBEE1.tmp
12.02.2007 22:11 16.384 ~DFB862.tmp
12.02.2007 22:05 0 flaAD.tmp
12.02.2007 22:04 0 flaAB.tmp
12.02.2007 22:04 0 flaA8.tmp
12.02.2007 22:03 0 flaA6.tmp
12.02.2007 22:02 0 flaA4.tmp
12.02.2007 22:02 0 flaA2.tmp
12.02.2007 22:02 0 flaA0.tmp
12.02.2007 22:01 0 fla9E.tmp
12.02.2007 22:01 0 fla9C.tmp
12.02.2007 22:01 0 fla9A.tmp
12.02.2007 22:00 0 fla98.tmp
12.02.2007 22:00 0 fla96.tmp
12.02.2007 22:00 0 fla94.tmp
12.02.2007 21:59 0 fla92.tmp
12.02.2007 21:59 0 fla8C.tmp
12.02.2007 21:59 0 fla85.tmp
12.02.2007 21:58 0 fla80.tmp
12.02.2007 21:58 0 fla7E.tmp
12.02.2007 21:57 0 fla7B.tmp
12.02.2007 21:57 0 fla79.tmp
12.02.2007 21:56 0 fla77.tmp
11.02.2007 20:18 0 qk5B6.tmp
11.02.2007 20:16 0 flaB5.tmp
11.02.2007 20:16 0 flaB3.tmp
11.02.2007 20:16 0 flaB1.tmp
11.02.2007 20:15 0 flaAF.tmp
11.02.2007 20:13 0 flaAC.tmp
11.02.2007 19:53 0 flaAA.tmp
11.02.2007 18:25 71.824 moz-screenshot-8.jpg
11.02.2007 18:25 71.824 moz-screenshot-7.jpg
11.02.2007 18:25 71.824 moz-screenshot-6.jpg
11.02.2007 18:25 71.824 moz-screenshot-5.jpg
11.02.2007 18:25 71.824 moz-screenshot-4.jpg
11.02.2007 18:25 71.824 moz-screenshot-3.jpg
11.02.2007 18:25 71.824 moz-screenshot-2.jpg
11.02.2007 18:25 71.824 moz-screenshot-1.jpg
11.02.2007 18:25 71.824 moz-screenshot.jpg
11.02.2007 15:17 0 zqm9E.tmp
11.02.2007 15:16 0 yj29D.tmp
11.02.2007 14:09 0 fla95.tmp
11.02.2007 14:08 0 fla93.tmp
11.02.2007 14:08 0 fla91.tmp
11.02.2007 14:08 0 fla8F.tmp
11.02.2007 14:07 0 fla8B.tmp
11.02.2007 14:05 0 fla89.tmp
11.02.2007 14:05 0 fla87.tmp
11.02.2007 14:05 0 fla84.tmp
11.02.2007 13:59 0 fla82.tmp
11.02.2007 13:59 0 fla7F.tmp
11.02.2007 13:59 0 fla7D.tmp
11.02.2007 13:57 0 fla7A.tmp
11.02.2007 13:20 0 fla6A.tmp
11.02.2007 10:34 0 fla45.tmp
10.02.2007 01:17 0 flaA1.tmp
10.02.2007 00:09 0 fla8E.tmp
10.02.2007 00:07 0 44g88.tmp
10.02.2007 00:06 0 fla86.tmp
10.02.2007 00:05 0 fla83.tmp
10.02.2007 00:03 0 fla81.tmp
10.02.2007 00:02 0 c4d7E.tmp
09.02.2007 22:05 0 cwu60.tmp
09.02.2007 14:54 0 1r8B.tmp
09.02.2007 14:44 0 9k25.tmp
09.02.2007 14:34 49.152 ~DFFDAE.tmp
08.02.2007 23:03 0 fla90.tmp
08.02.2007 23:02 0 fla8D.tmp
08.02.2007 23:01 0 fla8A.tmp
08.02.2007 22:59 0 fla88.tmp
08.02.2007 20:17 0 fla67.tmp
08.02.2007 16:44 18.309.776 nscopy-2.tmp
08.02.2007 16:35 0 4fk5.tmp
08.02.2007 16:34 18.309.774 nsmail-1.eml
08.02.2007 16:34 81 nsmail-1.tmp
08.02.2007 16:34 320 nsmail-1.html
08.02.2007 16:28 1.385.472 Schei..._1.pps
08.02.2007 16:27 104.960 1night.pps
08.02.2007 16:27 2.587.136 Belles_mais1.ppsstin.pps
08.02.2007 16:26 665.632 1067621.zip
08.02.2007 16:24 1.819.648 Wie bekloppt kann man eigentlich sein.pps
08.02.2007 16:22 4.059.648 plavky.pps
08.02.2007 16:20 1.067.520 Zajimava_fota.pps
08.02.2007 16:20 110.953 Drei_Stadien_im_Leben_eines_Mannes.pdf
08.02.2007 16:16 404.480 50gruende.pps
08.02.2007 16:13 1.551.360 strane1.pps
08.02.2007 16:10 1.755.648 maybach_exelero_www_prezentacje_org.ppt
08.02.2007 16:09 4.928 ATT00001.htm
08.02.2007 16:06 208.384 Maennerl�gennicht.pps
08.02.2007 16:01 1.909.199 kleine Schwindeleien.pdf
08.02.2007 15:53 65.536 ~DF87B0.tmp
27.01.2007 10:49 344.942 RIMG0132.JPG.JPG
27.01.2007 10:48 57.407 image002.jpg
27.01.2007 10:48 60.411 image001.jpg
26.01.2007 22:43 22.801 Au au au.jpg
26.01.2007 11:41 401.725 Bild003.jpg
26.01.2007 10:53 700.486 Bild002.jpg
26.01.2007 10:53 590.803 Bild000.jpg
17.12.2006 09:35 488.393 Bild001.jpg

windows:
Verzeichnis von C:\WINDOWS

20.02.2007 18:38 1.125 winamp.ini
20.02.2007 17:13 290 LEXSTAT.INI
20.02.2007 13:53 0 0.log
20.02.2007 13:53 159 wiadebug.log
20.02.2007 13:53 51 wiaservc.log
20.02.2007 13:53 2.048 bootstat.dat
19.02.2007 22:50 32.544 SchedLgU.Txt
19.02.2007 15:56 643.492 setupapi.log
17.02.2007 21:27 1.391.883 WindowsUpdate.log
17.02.2007 15:59 40 IEPatchUninstall.log
14.02.2007 22:06 183.002 setupact.log
14.02.2007 21:08 5.830 svcpack.log
14.02.2007 15:51 16 sqhos32.dat
05.02.2007 15:57 23.031 KB904706.log
05.02.2007 15:56 215.444 comsetup.log
05.02.2007 15:56 699.829 iis6.log
05.02.2007 15:56 128.821 ntdtcsetup.log
05.02.2007 15:56 284.118 tsoc.log
05.02.2007 15:56 1.355 imsins.log
05.02.2007 15:56 31.482 tabletoc.log
05.02.2007 15:56 2.713 KB839643-DirectX9.log
05.02.2007 15:56 107.528 netfxocm.log
05.02.2007 15:56 314.750 ocgen.log
05.02.2007 15:56 21.629 ocmsn.log
05.02.2007 15:56 30.031 msgsocm.log
05.02.2007 15:56 611.267 FaxSetup.log
05.02.2007 15:56 194.410 msmqinst.log
05.02.2007 15:56 0 setuperr.log
28.01.2007 21:20 202 NeroDigital.ini
13.01.2007 22:01 78.547 Directx.log
13.01.2007 21:56 745 CoD.INI
27.12.2006 20:11 356 SIERRA.INI
27.12.2006 18:01 348 nsw.log

temp
Verzeichnis von C:\WINDOWS\Temp

20.02.2007 15:44 255 WGAErrLog.txt
20.02.2007 13:58 408 WGANotify.settings
20.02.2007 13:53 16.384 Perflib_Perfdata_528.dat
16.02.2007 14:05 16.384 Perflib_Perfdata_500.dat
12.02.2007 15:49 16.384 Perflib_Perfdata_4ec.dat
11.02.2007 10:22 16.384 Perflib_Perfdata_4b4.dat
07.02.2007 15:33 16.384 Perflib_Perfdata_670.dat
06.02.2007 16:53 16.384 Perflib_Perfdata_4f4.dat
05.02.2007 15:50 16.384 Perflib_Perfdata_71c.dat
18.01.2007 15:08 16.384 Perflib_Perfdata_6ec.dat
17.01.2007 14:55 16.384 Perflib_Perfdata_6c8.dat
16.01.2007 16:14 16.384 Perflib_Perfdata_4e8.dat
11.01.2007 16:13 16.384 Perflib_Perfdata_46c.dat
03.01.2007 17:48 16.384 Perflib_Perfdata_508.dat
02.01.2007 09:32 16.384 Perflib_Perfdata_5ec.dat
31.12.2006 09:14 16.384 Perflib_Perfdata_5c0.dat
29.12.2006 09:17 16.384 Perflib_Perfdata_4d8.dat
27.12.2006 21:08 16.384 Perflib_Perfdata_220.dat
27.12.2006 17:56 16.384 Perflib_Perfdata_25c.dat
23.12.2006 08:12 16.384 Perflib_Perfdata_610.dat
09.12.2006 09:09 16.384 Perflib_Perfdata_4c8.dat
08.12.2006 14:34 16.384 Perflib_Perfdata_5e4.dat
06.12.2006 14:44 16.384 Perflib_Perfdata_5b0.dat
05.12.2006 14:34 16.384 Perflib_Perfdata_518.dat
03.12.2006 19:47 16.384 Perflib_Perfdata_6f8.dat

down
letzte 15.09.2005

c
Verzeichnis von C:\

20.02.2007 19:01 0 sys.txt
20.02.2007 19:01 632 down.txt
20.02.2007 19:01 6.990 tmp.txt
20.02.2007 19:01 11.898 system.txt
20.02.2007 19:01 9.245 systemtemp.txt
20.02.2007 18:59 103.676 system32.txt
20.02.2007 13:53 805.306.368 pagefile.sys
14.02.2007 22:03 92.692 avenger.txt
14.02.2007 21:26 0 win.txt
14.02.2007 21:26 16 log.txt
06.02.2007 20:45 2.560 upd.exe
04.02.2007 13:03 182 acp.log

so hier die gewünschten logs und hijackthis

#4 »»
du musst mit Cleanup alle temporaeren Dateien loeschen !
http://virus-protect.org/cleanup.html

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dxtmmnmd

Files to delete:
C:\WINDOWS\system32\dxtmmnmd.dat
C:\WINDOWS\system32\dxtmmnmd.exe
C:\WINDOWS\system32\dxtmmnmd.dll
C:\WINDOWS\sqhos32.dat
C:\upd.exe

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Also hab Clean Up laufen lassen,und den Avenger! achja und avenger hab ich schon mal laufen lassen und der hat mir einen andern Warezov gelöscht...

MfG

PS: So hier mal die Logfile vom Avenger...

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\lglpstjx

*******************

Script file located at: \??\C:\WINDOWS\ykyttpct.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\dxtmmnmd.dat deleted successfully.
File C:\WINDOWS\system32\dxtmmnmd.exe deleted successfully.
File C:\WINDOWS\system32\dxtmmnmd.dll deleted successfully.
File C:\WINDOWS\sqhos32.dat deleted successfully.
File C:\upd.exe deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dxtmmnmd deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

#6 fr2ak

das war neu, ich habe es auf der seite schon neu angehaengt..
http://virus-protect.org/artikel/spyware/warezov3.html

----------------------------------------------------------------------

««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus

RunThis.bat doppelt klicken
reinschreiben: 3
3 : wird Sophos geladen - waehle 6 , scanne und poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Also ich habe es 2 mal durchlaufen lassen und er hat irgendwelche dinge gefunden aber keinen report gespeichert, warum auch immer...

nunja leider bin ich etz eine ganze woche nicht am PC!!! also frühestens Montag kann ich da weiter machen!

nun habe ich da noch ne bescheidene Frage:

ich will mir keine SP2 drauf machen, weil ich kleinere Probleme mit dem SP habe...
Nunja etz macht er aber keine automatisches Update mehr weil ich angeblich das sp2 installen soll. kann ich das irgendwie umgehen?

fals es sein muss, muss ich halt des SP drauf machen aber halt erst in ner woche...

achja und meine avast bringt keinen fehler mehr...