Spyware Dialer.Mywinpop.A

#1 Hab mir eine Spyware eingefangen und kann sie nicht löschen, SpywareDoktor schafft das nicht, heißt Dialer.Mywinpop.A

Mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 17:32:57, on 11.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\QuickDic\quickdic.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\a-squared\a2guard.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Karl Knollmüller\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.krone.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R3 - URLSearchHook: (no name) - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [QuickDic] C:\Programme\QuickDic\quickdic.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {CE2DA4DD-762F-4E7C-B984-90F63E66A8EB} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

#2 1.
poste den scanreport vom SpywareDoctor

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

4.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit

#3 12.06.2006 19:22 81.984 bdod.bin
12.06.2006 19:16 29.282 nvapps.xml
12.06.2006 18:51 32.527 ikhcore.log
12.06.2006 09:00 2.154 tmmute.ini
11.06.2006 09:57 2.206 wpa.dbl
08.06.2006 19:50 32 getfile.dat
06.06.2006 20:04 236.760 FNTCACHE.DAT
02.06.2006 13:39 579.888 LegitCheckControl.dll
02.06.2006 13:39 402.736 WgaLogon.dll
01.06.2006 22:18 14.048 spmsg.dll
16.05.2006 13:51 187.152 kspydoc.log
12.05.2006 20:13 50.764 perfc009.dat
12.05.2006 20:13 374.680 perfh009.dat
12.05.2006 20:13 2.218 PerfStringBackup.TMP
12.05.2006 20:13 384.912 perfh007.dat
12.05.2006 20:13 61.336 perfc007.dat
09.05.2006 14:57 0 Sweeper.cfg
04.05.2006 06:26 5.818.784 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw(2)(3).dll
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
28.03.2006 15:22 46.128 DLLPRF32.DAT
26.03.2006 09:47 880.418 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon(2)(3).dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 06:03 8.493.056 shell32(2)(3).dll
17.03.2006 02:38 28.672 verclsid.exe
13.03.2006 19:02 55.944 mlfcache.dat
12.03.2006 10:41 23.392 nscompat.tlb
12.03.2006 10:41 16.832 amcompat.tlb
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet(2)(3).dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi(2)(3).dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 66.560 mtxclu.dll


atentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: FCA3-408F

Verzeichnis von C:\DOKUME~1\KARLKN~1\LOKALE~1\Temp

12.06.2006 19:17 16.384 Perflib_Perfdata_1768.dat
12.06.2006 19:17 16.384 Perflib_Perfdata_10b8.dat
12.06.2006 19:16 220 jusched.log
06.06.2006 04:35 146 DFC5A2B2.TMP
4 Datei(en) 33.134 Bytes
0 Verzeichnis(se), 26.667.319.296 Bytes frei



12.06.2006 19:02 1.830.197 WindowsUpdate.log
12.06.2006 18:52 0 0.log
12.06.2006 18:52 159 wiadebug.log
12.06.2006 18:52 50 wiaservc.log
12.06.2006 18:51 2.048 bootstat.dat
12.06.2006 18:51 32.550 SchedLgU.Txt
08.06.2006 19:50 1.005 win.ini
08.06.2006 19:50 1.005 win.tmp
08.06.2006 19:12 396 wincmd.ini
08.06.2006 19:06 253 wcx_ftp.ini
08.06.2006 19:03 9.137 WgaNotify.log
08.06.2006 19:02 875.000 setupapi.log
08.06.2006 16:46 278 system.ini
08.06.2006 16:46 278 system.tmp
03.06.2006 10:29 254 homeDVD-Fotos4_5_dlx.INI
18.05.2006 15:19 163 magix.ini
17.05.2006 20:37 40.706 iis6.log
17.05.2006 20:37 86.484 comsetup.log
17.05.2006 20:37 53.805 ntdtcsetup.log
17.05.2006 20:37 103.804 tsoc.log
17.05.2006 20:37 1.374 imsins.log
17.05.2006 20:37 14.819 ocmsn.log
17.05.2006 20:37 28.478 KB913580.log
17.05.2006 20:37 143.537 ocgen.log
17.05.2006 20:37 13.430 msgsocm.log
17.05.2006 20:37 259.543 FaxSetup.log
17.05.2006 20:37 22.692 updspapi.log
14.05.2006 10:41 3.644 spupdsvc.log
14.05.2006 09:58 1.374 imsins.BAK
14.05.2006 09:58 30.030 KB911927.log
14.05.2006 09:58 51.167 KB911562.log
14.05.2006 09:58 53.908 KB900485.log
14.05.2006 09:57 21.600 KB911564.log
14.05.2006 09:57 7.992 wmsetup.log
14.05.2006 09:56 56.190 KB912812.log
14.05.2006 09:55 38.502 KB908531.log
14.05.2006 09:55 35.587 KB911565.log
14.05.2006 09:54 36.162 KB911567.log
12.05.2006 20:23 13.783 KB913446.log
11.05.2006 17:01 349 ulead32.ini
01.05.2006 10:22 438 setuperr.log
01.05.2006 10:22 408 setupact.log
09.04.2006 12:16 296 homeDVD-Fotos2.INI
06.04.2006 19:22 5.247.820 BMW 3 Series Touring Lightspeed.exe
06.04.2006 19:22 341.032 BMW 3 Series Touring Lightspeed.scr
06.04.2006 19:22 18.192 BMW 3 Series Touring Lightspeed.dat
06.04.2006 19:22 40.960 BMW 3 Series Touring Lightspeed.dll
06.04.2006 19:20 1.549.154 BMW 3 Series Touring.exe
06.04.2006 19:20 302.244 BMW 3 Series Touring.scr
06.04.2006 19:20 18.192 BMW 3 Series Touring.dat
06.04.2006 19:20 40.960 BMW 3 Series Touring.dll
12.03.2006 10:42 316.640 WMSysPr9.prx
11.02.2006 20:31 2.040 ModemLog_Creatix V.9X DSP Data Fax Modem.txt




Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: FCA3-408F

Verzeichnis von C:\

12.06.2006 19:35 0 sys.txt
12.06.2006 19:35 12.280.125 wialog.txt
12.06.2006 19:34 9.691 system.txt
12.06.2006 19:34 462 systemtemp.txt
12.06.2006 19:34 110.123 system32.txt
12.06.2006 18:51 804.835.328 hiberfil.sys
12.06.2006 18:51 1.572.864.000 pagefile.sys
12.06.2006 08:35 120.693 hph7345.log
08.06.2006 19:08 94.932 treeinfo.wc
11.05.2006 16:48 5.694 CtDrvStp.log
11.05.2006 16:47 227 CtDrvIns.log
01.01.2005 20:17 117 graph.txt


10)DPF????
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: FCA3-408F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.06.2005 16:35 1.124.872 EPUWALcontrol.dll
1 Datei(en) 1.124.872 Bytes

Anzahl der angezeigten Dateien:
1 Datei(en) 1.124.872 Bytes
0 Verzeichnis(se), 26.667.266.048 Bytes frei
10)DPF????
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: FCA3-408F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.06.2005 16:35 1.124.872 EPUWALcontrol.dll
1 Datei(en) 1.124.872 Bytes

Anzahl der angezeigten Dateien:
1 Datei(en) 1.124.872 Bytes
0 Verzeichnis(se), 26.667.261.952 Bytes frei


Ich hoffe ich hab das richtig gemacht

#4 ich kann nichts auffaelliges sehen..
poste bitte noch den report vom spywaredoctor
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hi!

Das Problem hat sich erledigt, die Festplatte ist inzwischen krepiert, konnte die Daten teilweise retten, manchmal ist sie wieder gestartet da hab ich das wichtigste kopiert. Hab jetzt von Bitdefender auf Kapersky Internet Security 6.0 umgestellt, keinen Spywaredoktor mehr. Der Kapersky hat 3 Trojaner und den Spyware Dialer gefunden und gelöscht.

Mfg.