spyware gekriegt, malware!

#1 Hallo, Leute, ich kriege den Fall nicht mehr unter seit zwei Tagen. bin weiblich, bitte mir helfen!!

vielen vielen Dank!!!

Hier mein LogFile:

Logfile of HijackThis v1.99.1
Scan saved at 23:34:03, on 23.02.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
D:\Download Temp\Spyware Doctor\sdhelp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\lup.exe
C:\windows\winsysban11.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\exploirer.exe
D:\Download Temp\Spyware Doctor\swdoctor.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinAce\WinAce.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exe

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\DOWNLO~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\DOWNLO~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [secures23] lup.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd11.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban11.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames10a.exe
O4 - HKLM\..\Run: [ Microsoft Windows Explorer] exploirer.exe
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\System32\pkircy.exe reg_run
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [secures23] lup.exe
O4 - HKLM\..\RunServices: [ Microsoft Windows Explorer] exploirer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ Microsoft Windows Explorer] exploirer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Download Temp\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = %SystemRoot%\Installer\{AC76BA86-1033-0000-7760-100000000002}\SC_Acrobat.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\DOWNLO~1\SPYWAR~1\tools\iesdpb.dll
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\m864lijq18oe.dll
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Performance True Type Font (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Download Temp\Spyware Doctor\sdhelp.exe

#2 lily_sui

Das wird eine sehr aufwendige Reinigung... wenn du es dir nicht zutraust oder keine Zeit hast...formatiere !
Und...normalerweise reinige ich keine PCs, die noch nie ein WindowsUpdates gesehen haben...........

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Sabina:
vielen Dank für deine Antwort, Du bist ja seht nett,

Hier für deine Information, wie mache ich weiter?

Volume in drive C has no label.
Volume Seri*hier nicht!* Number is 14A8-47C9

Directory of C:\WINDOWS\system32

02.03.2006 14:18 234.189 wmascr.dll
02.03.2006 14:15 235.047 s288lclu1fq8.dll
02.03.2006 14:02 235.047 cemres.dll
02.03.2006 14:02 0 Sweeper.cfg
02.03.2006 13:59 234.189 fpju0319e.dll
02.03.2006 13:38 234.189 imetcplc.dll
02.03.2006 12:13 234.189 smcbase.dll
02.03.2006 12:03 64.469 scrrun.zip
02.03.2006 12:03 966.623 ocx.zip
02.03.2006 11:59 235.693 dpskmon.dll
02.03.2006 11:38 3.089 MRT.INI
02.03.2006 11:03 236.793 ieetmib1.dll
01.03.2006 12:24 235.693 dj32gt.dll
01.03.2006 12:24 2.184 wpa.dbl
28.02.2006 01:50 236.793 cqrtcli.dll
27.02.2006 13:37 235.693 mfxbde40.dll
27.02.2006 12:35 234.977 fpn0035me.dll
27.02.2006 10:08 234.977 mmimg32.dll
27.02.2006 07:27 235.693 cnmctl32.dll
25.02.2006 01:35 234.977 duscript.dll
24.02.2006 14:43 234.847 nymarta.dll
24.02.2006 12:21 234.717 fUultrep.dll
24.02.2006 12:12 236.985 tTpisrv.dll
24.02.2006 10:53 234.717 aacups.dll
24.02.2006 10:37 40.326 perfc009.dat
24.02.2006 10:37 311.938 perfh009.dat
24.02.2006 10:35 236.136 arferror.dll
24.02.2006 10:23 234.717 iBsads.dll
24.02.2006 10:11 235.611 dr32gt.dll
24.02.2006 09:59 234.070 ihxrtmgr.dll
24.02.2006 09:27 234.173 wzidx.dll
24.02.2006 09:07 236.575 myxbde40.dll
24.02.2006 01:52 233.670 MIC71CHS.DLL
23.02.2006 17:33 236.081 dNd8thk.dll
23.02.2006 17:32 1.201.572 kspydoc.log
23.02.2006 16:52 236.599 ndtplwiz.dll
23.02.2006 16:30 235.146 MGSTDFMT.DLL
23.02.2006 16:09 236.322 mcdvdopt.dll
23.02.2006 15:44 234.772 nfdeapi.dll
23.02.2006 15:29 236.119 mn4sdmod.dll
23.02.2006 14:08 39.992 ndriver.exe
23.02.2006 13:17 234.772 sflsrv32.dll
23.02.2006 12:54 236.119 snlsrv32.dll
22.02.2006 13:59 48.512 bzqalqo.exe
22.02.2006 13:54 0 TFTP2116
22.02.2006 11:50 1.676 ad.html
22.02.2006 11:24 2.368 SVKP.sys
22.02.2006 11:17 48.512 pghorito.exe
18.02.2006 02:11 176.167 rmoc3260.dll
18.02.2006 02:11 6.656 pndx5016.dll
18.02.2006 02:11 5.632 pndx5032.dll
18.02.2006 02:11 278.528 pncrt.dll
18.02.2006 02:01 57 peer.ini
18.02.2006 01:45 349 results.txt
18.02.2006 01:04 117.360 FNTCACHE.DAT
07.02.2006 21:28 4.513.120 MRT.exe
26.01.2006 16:24 475.136 shlobj71.ocx
26.01.2006 16:24 430.080 fldrvw71.ocx
24.01.2006 19:34 118.784 sirenacm.dll
24.01.2006 06:27 44 msssc.dll
23.01.2006 23:04 356.120 PerfStringBackup.INI
23.01.2006 22:34 25.065 wmpscheme.xml
23.01.2006 22:33 261 $winnt$.inf
23.01.2006 22:29 2.577 CONFIG.NT
23.01.2006 22:29 23.392 nscompat.tlb
23.01.2006 22:29 16.832 amcompat.tlb
23.01.2006 22:28 488 logonui.exe.manifest
23.01.2006 22:28 488 WindowsLogon.manifest
23.01.2006 22:28 749 sapi.cpl.manifest
23.01.2006 22:28 749 cdplayer.exe.manifest
23.01.2006 22:28 749 nwc.cpl.manifest
23.01.2006 22:28 749 wuaucpl.cpl.manifest
23.01.2006 22:28 749 ncpa.cpl.manifest
23.01.2006 22:24 21.640 emptyregdb.dat
23.01.2006 22:20 0 h323log.txt
18.01.2006 13:05 57.344 avsda.dll


Directory of C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

Directory of C:\WINDOWS
02.03.2006 14:24 481.129 WindowsUpdate.log
02.03.2006 14:18 0 0.log
02.03.2006 14:17 2.048 bootstat.dat
02.03.2006 14:17 32.568 SchedLgU.Txt
02.03.2006 14:01 2.560 _MSRSTRT.EXE
02.03.2006 11:54 28.617 xpsp1hfm.log
02.03.2006 11:54 59.152 comsetup.log
02.03.2006 11:54 36.052 ntdtcsetup.log
02.03.2006 11:54 76.333 tsoc.log
02.03.2006 11:54 1.355 imsins.log
02.03.2006 11:54 250.921 iis6.log
02.03.2006 11:54 34.398 KB828741.log
02.03.2006 11:54 7.626 msgsocm.log
02.03.2006 11:54 83.057 ocgen.log
02.03.2006 11:54 138.386 FaxSetup.log
02.03.2006 11:54 6.293 ocmsn.log
02.03.2006 11:54 60.132 msmqinst.log
02.03.2006 11:53 57.745 setupapi.log
02.03.2006 11:53 31.379 KB835732.log
02.03.2006 11:51 20.411 Q329834.log
02.03.2006 11:51 43.815 KB823559.log
02.03.2006 11:50 20.009 Q329048.log
02.03.2006 11:49 18.820 KB834707-IE6-20040929.115007.log
02.03.2006 11:48 35.845 Q810577.log
02.03.2006 11:47 2.273.570 setupapi.log.0.old
02.03.2006 11:46 33.452 Q810833.log
02.03.2006 11:45 30.676 Q811630.log
02.03.2006 11:44 29.336 Q329441.log
02.03.2006 11:43 29.035 Q817606.log
02.03.2006 11:41 26.004 Q329170.log
02.03.2006 11:39 2.136 Q329115.log
02.03.2006 11:39 1.779 Q329390.log
02.03.2006 11:38 1.373 Q323255.log
25.02.2006 01:44 4.858 mozver.dat
24.02.2006 14:42 216 wiadebug.log
24.02.2006 14:42 49 wiaservc.log
24.02.2006 14:16 7.413 KB842773.log
24.02.2006 14:15 168.237 setupact.log
24.02.2006 09:08 0 winsysupd111.dat
24.02.2006 09:08 141 ttnyi.dll
23.02.2006 13:48 24.296 icont.exe
23.02.2006 13:09 15.728 gimmygames11.exe
23.02.2006 12:57 90.112 winsysban11.exe
23.02.2006 12:57 0 winsysupd101.dat
23.02.2006 12:56 20.480 winsysupd11.exe
22.02.2006 11:21 43 drsmartload2.dat
22.02.2006 11:18 0 gimmygames.dat
22.02.2006 11:18 53 npolqb.dat
22.02.2006 10:48 0 MEMORY.DMP
21.02.2006 15:56 10.752 DH.dll
21.02.2006 15:56 10.752 DH.dll_
21.02.2006 02:38 34.224 Windows Update.log
20.02.2006 09:40 710 nsw.log
18.02.2006 02:12 24 cdplayer.ini
18.02.2006 02:02 111.989 wmsetup.log
18.02.2006 02:02 615 win.ini
18.02.2006 02:02 316.640 WMSysPr9.prx
17.02.2006 21:21 107.134 UninstallFirefox.exe
17.02.2006 21:01 0 nsreg.dat
31.01.2006 17:39 400 ODBC.INI
24.01.2006 17:36 281 system.ini
23.01.2006 23:05 4.406 regopt.log
23.01.2006 22:58 886 muisetup.log
23.01.2006 22:34 824 OEWABLog.txt
23.01.2006 22:34 660.908 setuplog.txt
23.01.2006 22:34 8.192 REGLOCS.OLD
23.01.2006 22:29 0 control.ini
23.01.2006 22:29 299.552 WMSysPrx.prx
23.01.2006 22:29 4.161 ODBCINST.INI
23.01.2006 22:28 749 WindowsShell.Manifest
23.01.2006 22:25 1.059 sessmgr.setup.log
23.01.2006 22:24 36 vb.ini
23.01.2006 22:24 37 vbaddin.ini
23.01.2006 22:24 128 DtcInstall.log
23.01.2006 22:13 0 Sti_Trace.log
23.01.2006 22:10 0 setuperr.log

Directory of C:\
02.03.2006 14:51 0 sys.txt
02.03.2006 14:50 5.668 system.txt
02.03.2006 14:50 124 systemtemp.txt
02.03.2006 14:50 98.814 system32.txt
02.03.2006 14:17 390.070.272 pagefile.sys
24.02.2006 09:09 61.440 gimmygames11.exe
23.02.2006 14:08 39.992 suh.exe
22.02.2006 11:17 38.042 DR21206.exe
23.01.2006 22:29 0 CONFIG.SYS
23.01.2006 22:29 0 AUTOEXEC.BAT
23.01.2006 22:29 0 IO.SYS
23.01.2006 22:29 0 MSDOS.SYS
23.01.2006 22:20 194 boot.ini
23.08.2001 12:00 222.368 ntldr
23.08.2001 12:00 45.124 NTDETECT.COM
15 File(s) 390.582.038 bytes
0 Dir(s) 5.683.085.312 bytes free

#4 formatiere...es ist besser so..der PC besteht nur aus viren und Trojanern .
Dann vergiss aber nicht die WindowsUpdates ! Und einen Antivirenscanner
Hier findest du alles:
http://virus-protect.org/nachneuinst.html
__________
MfG Sabina

rund um die PC-Sicherheit