Virus auf dem Pc bekomme ihn nicht ganz gelöscht!

#1 Joa ein freund von mir war an meinem PC und hat irgendwas runtergeladen oder so nachdem ich dann vom Fussball kam und ich Virus meldungen bekam lies ich AntiVir und SpyDr. durch laufen das ergebnis war erschreckend 187 Infizierungen zeigt mir SpyDr. an und Antivir einen Virus.

Habe nun keine Probleme mehr aber ich glaube irgendwie nicht das sie ganz runter sind aus dem grund suche ich Rat von einem Profi.

Hier Datfinder

24.12.2006 21:46 13.646 wpa.dbl
24.12.2006 21:46 62.384 ikhcore.log
16.12.2006 11:05 36.864 slimagby.exe
16.12.2006 11:05 24.576 msxml3a.dll
08.12.2006 00:13 10.716.584 MRT.exe
06.12.2006 16:06 670 tmp.reg
06.12.2006 16:06 0 tmp.txt
06.12.2006 13:34 8.891 jupdate-1.5.0_09-b03.log
01.12.2006 05:20 79.360 swxcacls.exe
30.11.2006 18:57 16.832 amcompat.tlb
30.11.2006 18:57 23.392 nscompat.tlb
08.11.2006 06:06 679.424 inetcomm.dll
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll

Hier Combofix

Bubu - 06-12-25 13:03:51,75 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Bubu\Desktop\Sicherheits Programme"

((((((((((((((((((((((((((((((( Files Created from 2006-11-25 to 2006-12-25 ))))))))))))))))))))))))))))))))))


2006-12-25 01:02 <DIR> d-------- C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\Apple Computer
2006-12-25 01:01 <DIR> d-------- C:\Programme\iTunes
2006-12-25 01:01 <DIR> d-------- C:\Programme\iPod
2006-12-25 01:00 <DIR> d-------- C:\Programme\QuickTime
2006-12-25 01:00 <DIR> d-------- C:\Programme\Apple Software Update
2006-12-25 01:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2006-12-21 11:46 <DIR> d-------- C:\Programme\PokerStars.NET
2006-12-18 14:01 <DIR> d-------- C:\Programme\Security Task Manager
2006-12-18 14:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2006-12-18 13:51 <DIR> d-------- C:\WINDOWS\pss
2006-12-17 21:08 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2006-12-16 12:04 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2006-12-16 12:04 <DIR> d-------- C:\Programme\WMA 2 WAV 1
2006-12-16 11:55 <DIR> d-------- C:\Programme\Real
2006-12-16 11:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2006-12-16 11:55 <DIR> d-------- C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\Real
2006-12-16 11:06 <DIR> d-------- C:\Programme\PuzzleDesktop
2006-12-16 11:05 622,613 --a------ C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe
2006-12-16 11:05 36,864 --a------ C:\WINDOWS\system32\slimagby.exe
2006-12-16 11:05 356,663 --a------ C:\WINDOWS\12-b101c483c2fe3ac4a2bd5fae3377ef4f.exe
2006-12-16 11:05 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2006-12-16 11:05 116,138 --a------ C:\WINDOWS\18-979cccfcc7622e89302a49c23b6fa37a.exe
2006-12-16 11:05 <DIR> d-------- C:\WINDOWS\system32\SmartShopper
2006-12-16 11:05 <DIR> d-------- C:\WINDOWS\system32\SearchTool
2006-12-11 13:03 <DIR> d-------- C:\Programme\OCRANA-IRC
2006-12-06 15:52 670 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-06 15:50 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-06 15:50 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-06 15:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-06 15:50 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-06 15:50 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-06 15:50 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-06 15:49 <DIR> d-------- C:\SmitfraudFix
2006-12-06 14:43 <DIR> d-------- C:\avenger
2006-12-06 14:35 <DIR> d-------- C:\Programme\CleanUp!
2006-11-30 18:44 <DIR> d-------- C:\Programme\Windows Media Connect 2


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-25 03:00 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-22 14:50 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-21 11:47 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-17 21:17 -------- d-------- C:\Programme\Internet Explorer
2006-12-17 21:11 -------- d-------- C:\Programme\Outlook Express
2006-12-17 21:11 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-17 21:08 -------- d-------- C:\Programme\Spyware Doctor
2006-12-17 20:35 49 --a------ C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\internaldb41.dat
2006-12-17 20:35 382 --a------ C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\internaldb1942.dat
2006-12-16 11:06 20480 --a------ C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\internaldb4827.dat
2006-12-16 11:05 9216 --a------ C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\internaldb8467.dat
2006-12-16 11:05 23 --a------ C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\inifile41.ini
2006-12-16 11:05 0 --a------ C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\internaldb6334.dat
2006-12-16 11:05 0 --a------ C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\internaldb5436.dat
2006-12-14 21:55 -------- d-------- C:\Programme\World of Warcraft
2006-12-06 13:34 -------- d-------- C:\Programme\Java
2006-11-30 18:57 -------- d-------- C:\Programme\Windows Media Player
2006-11-23 15:27 -------- d-------- C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\Sun
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 23:15 -------- d-------- C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\DivX
2006-11-02 11:51 43008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-29 02:05 -------- d-------- C:\Programme\DivX
2006-10-26 20:29 -------- d-------- C:\Programme\LimeWire
2006-10-26 19:25 -------- d---s---- C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\Microsoft
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-18 21:58 8704 --------- C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --------- C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --------- C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --------- C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --------- C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 4096 --------- C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --------- C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --------- C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --------- C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --------- C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --------- C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --a------ C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --a------ C:\WINDOWS\system32\portabledeviceapi.dll
2006-10-18 21:47 276992 --------- C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 21:47 212992 --a------ C:\WINDOWS\system32\mfplat.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --------- C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --a------ C:\WINDOWS\system32\portabledevicetypes.dll
2006-10-18 21:47 1661440 --------- C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --------- C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --a------ C:\WINDOWS\system32\wpdshserviceobj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --a------ C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-12-25 13:05:21.50
C:\ComboFix.txt ... 06-12-25 13:05
C:\ComboFix2.txt ... 06-12-25 03:01
C:\ComboFix3.txt ... 06-12-18 15:26


Hier Hajckthis


Logfile of HijackThis v1.99.1
Scan saved at 03:05:29, on 25.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Bubu\Desktop\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

#2 Luc87

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\slimagby.exe
C:\WINDOWS\12-b101c483c2fe3ac4a2bd5fae3377ef4f.exe
C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe
C:\WINDOWS\18-979cccfcc7622e89302a49c23b6fa37a.exe

poste hier die reporte

»»
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\system32\SmartShopper" >>files.txt
dir "C:\WINDOWS\system32\SearchTool" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#3 C:\WINDOWS\system32\slimagby.exe
Hier wurde nichts gefunden

C:\WINDOWS\12-b101c483c2fe3ac4a2bd5fae3377ef4f.exe
AntiVir 7.3.0.21 12.24.2006 ADSPY/SearchTool.3
Panda 9.0.0.4 12.24.2006 Adware/Searchtool
Prevx1 V2 12.25.2006 Adware.Smartshopper
Kaspersky 4.0.2.24 12.25.2006 not-a-virus:AdWare.Win32.Beginto.f
Ewido 4.0 12.25.2006 Adware.SearchTool

C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe
AntiVir 7.3.0.21 12.24.2006 ADSPY/SmartShoppe.2
BitDefender 7.2 12.25.2006 Adware.SmartShoppe.A
Ewido 4.0 12.25.2006 Adware.SmartShoppe
...

C:\WINDOWS\18-979cccfcc7622e89302a49c23b6fa37a.exe
hier wurde keiner gefunden

Listen.bat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 88F9-CDDA

Verzeichnis von C:\WINDOWS\system32\SmartShopper

17.12.2006 22:06 <DIR> .
17.12.2006 22:06 <DIR> ..
08.08.2006 22:15 741.376 js.dll
11.08.2006 00:45 544.768 msvcr71d.dll
16.12.2006 11:05 46.798 uninstallSE.exe
3 Datei(en) 1.332.942 Bytes
2 Verzeichnis(se), 44.906.020.864 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 88F9-CDDA

Verzeichnis von C:\WINDOWS\system32\SearchTool

17.12.2006 22:06 <DIR> .
17.12.2006 22:06 <DIR> ..
30.08.2006 23:42 434.176 SearchTool.dll
16.12.2006 11:05 46.903 uninstallSE.exe
2 Datei(en) 481.079 Bytes
2 Verzeichnis(se), 44.906.016.768 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 88F9-CDDA

Verzeichnis von C:\Programme

25.12.2006 01:01 <DIR> .
25.12.2006 01:01 <DIR> ..
25.09.2006 15:18 <DIR> Adobe
22.12.2006 14:50 <DIR> AntiVir PersonalEdition Classic
25.12.2006 01:00 <DIR> Apple Software Update
29.08.2006 23:55 <DIR> ATI Technologies
18.12.2006 14:42 <DIR> CleanUp!
30.08.2006 04:34 <DIR> Codemasters
29.08.2006 17:34 <DIR> ComPlus Applications
29.08.2006 23:53 <DIR> directX
29.10.2006 02:05 <DIR> DivX
24.10.2006 14:05 <DIR> Electronic Arts
21.12.2006 11:47 <DIR> Gemeinsame Dateien
07.09.2006 02:17 <DIR> Google
21.10.2006 20:18 <DIR> ICQLite
17.12.2006 21:17 <DIR> Internet Explorer
25.12.2006 01:01 <DIR> iPod
25.12.2006 01:02 <DIR> iTunes
06.12.2006 13:34 <DIR> Java
26.10.2006 20:29 <DIR> LimeWire
04.09.2006 00:46 <DIR> Messenger
23.10.2006 18:39 <DIR> microsoft frontpage
29.08.2006 17:35 <DIR> Movie Maker
25.12.2006 03:00 <DIR> Mozilla Firefox
29.08.2006 17:33 <DIR> MSN
29.08.2006 17:34 <DIR> MSN Gaming Zone
29.08.2006 17:35 <DIR> NetMeeting
17.12.2006 22:06 <DIR> OCRANA-IRC
29.08.2006 17:34 <DIR> Online Services
29.08.2006 17:36 <DIR> Online-Dienste
17.12.2006 21:11 <DIR> Outlook Express
24.12.2006 13:35 <DIR> PokerStars.NET
16.12.2006 11:06 <DIR> PuzzleDesktop
25.12.2006 01:01 <DIR> QuickTime
16.12.2006 12:01 <DIR> Real
18.12.2006 14:01 <DIR> Security Task Manager
17.12.2006 21:08 <DIR> Spyware Doctor
30.08.2006 17:49 <DIR> Teamspeak2_RC2
30.11.2006 18:44 <DIR> Windows Media Connect 2
30.11.2006 18:57 <DIR> Windows Media Player
29.08.2006 17:34 <DIR> Windows NT
29.08.2006 23:38 <DIR> WinRAR
16.12.2006 12:05 <DIR> WMA 2 WAV 1
14.12.2006 21:55 <DIR> World of Warcraft
29.08.2006 17:38 <DIR> xerox
0 Datei(en) 0 Bytes
45 Verzeichnis(se), 44.906.016.768 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 88F9-CDDA

Verzeichnis von C:\Dokumente und Einstellungen\Bubu\Lokale Einstellungen\Anwendungsdaten

25.09.2006 15:20 <DIR> Adobe
25.12.2006 01:02 <DIR> Apple Computer
30.08.2006 11:53 <DIR> ATI
25.12.2006 02:03 50.688 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24.10.2006 10:45 17.144 GDIPFONTCACHEV1.DAT
26.10.2006 19:25 <DIR> Identities
30.11.2006 18:57 <DIR> Microsoft
07.09.2006 02:17 <DIR> Mozilla
2 Datei(en) 67.832 Bytes
6 Verzeichnis(se), 44.906.016.768 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 88F9-CDDA

Verzeichnis von C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten

25.09.2006 15:19 <DIR> Adobe
27.09.2006 11:44 <DIR> AdobeUM
25.12.2006 01:02 <DIR> Apple Computer
30.08.2006 11:53 <DIR> ATI
02.11.2006 23:15 <DIR> DivX
09.09.2006 13:43 <DIR> ICQLite
29.08.2006 17:42 <DIR> Identities
16.12.2006 11:05 23 inifile41.ini
17.12.2006 20:35 382 internaldb1942.dat
17.12.2006 20:35 49 internaldb41.dat
16.12.2006 11:06 20.480 internaldb4827.dat
16.12.2006 11:05 0 internaldb5436.dat
16.12.2006 11:05 0 internaldb6334.dat
16.12.2006 11:05 9.216 internaldb8467.dat
07.09.2006 01:14 <DIR> Kazaa Lite
01.09.2006 18:50 <DIR> Macromedia
23.10.2006 18:39 <DIR> Microsoft Web Folders
07.09.2006 02:17 <DIR> Mozilla
07.09.2006 01:01 <DIR> PC Tools
18.12.2006 14:54 <DIR> Real
23.11.2006 15:27 <DIR> Sun
30.08.2006 17:49 <DIR> teamspeak2
7 Datei(en) 30.150 Bytes
15 Verzeichnis(se), 44.906.012.672 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 88F9-CDDA

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

07.09.2006 01:08 305 addr_file.html
25.09.2006 15:19 <DIR> Adobe
20.12.2006 14:59 <DIR> AntiVir PersonalEdition Classic
25.12.2006 01:01 <DIR> Apple Computer
18.12.2006 15:07 <DIR> SecTaskMan
24.12.2006 21:46 <DIR> TEMP
29.10.2006 02:14 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
6 Verzeichnis(se), 44.906.012.672 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 88F9-CDDA

Verzeichnis von C:\Programme\Gemeinsame Dateien

21.12.2006 11:47 <DIR> .
21.12.2006 11:47 <DIR> ..
25.09.2006 15:19 <DIR> Adobe
30.08.2006 00:13 <DIR> Blizzard Entertainment
29.08.2006 17:35 <DIR> Dienste
24.10.2006 14:04 <DIR> InstallShield
23.10.2006 21:55 <DIR> Java
23.10.2006 18:49 <DIR> Microsoft Shared
29.08.2006 17:35 <DIR> MSSoap
29.08.2006 18:08 <DIR> ODBC
18.12.2006 14:54 <DIR> Real
29.08.2006 18:08 <DIR> SpeechEngines
17.12.2006 21:11 <DIR> System
0 Datei(en) 0 Bytes
13 Verzeichnis(se), 44.906.012.672 Bytes frei

#4 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\system32\slimagby.exe
C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe
C:\WINDOWS\12-b101c483c2fe3ac4a2bd5fae3377ef4f.exe
C:\WINDOWS\18-979cccfcc7622e89302a49c23b6fa37a.exe
C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\inifile41.ini
C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\internaldb1942.dat
C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\internaldb41.dat
C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\internaldb4827.dat
C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\internaldb5436.dat
C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\internaldb6334.dat
C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\internaldb8467.dat

Folders to delete:
C:\Programme\PokerStars.NET
C:\WINDOWS\system32\SmartShopper
C:\WINDOWS\system32\SearchTool
C:\Programme\PuzzleDesktop

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
scanne und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Scan History Details
Start Date: 25.12.2006 15:26:11
End Date: 25.12.2006 15:42:04
Total Time: 15 Min 53 Sec
Detected security risks

IRC.Lambot Backdoor more information...
Status: Ignored

Files detected
c:\programme\ocrana-irc\moo.dll
c:\programme\ocrana-irc\system\bin\dll\moo.dll


Mirar Toolbar more information...
Details: Mirar is an adware application that installs a browser helper object (BHO) in the form of a toolbar.
Status: Quarantined

Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75} Changed
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75} SlowInfoCache


Cookie: Weborama Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Deleted

Cookies detected
c:\dokumente und einstellungen\bubu\cookies\bubu@weborama[2].txt


Backdoor.Win32.Dumador.c Backdoor more information...
Status: Quarantined

Files detected
c:\programme\ocrana-irc\sys\system\dat\blowfish.dll


Trojan-Downloader.Win32.Agent.auv Trojan Downloader more information...
Status: Deleted

Registry entries detected
HKEY_USERS\S-1-5-21-1343024091-2139871995-839522115-1003\SOFTWARE\LIFETIMEPORN
HKEY_USERS\S-1-5-21-1343024091-2139871995-839522115-1003\SOFTWARE\LIFETIMEPORN affiliateID
HKEY_USERS\S-1-5-21-1343024091-2139871995-839522115-1003\SOFTWARE\LIFETIMEPORN campaignID
HKEY_USERS\S-1-5-21-1343024091-2139871995-839522115-1003\SOFTWARE\LIFETIMEPORN projectID


Trojan-Downloader.Win32.Banload.bkm Trojan Downloader more information...
Status: Quarantined

Registry entries detected
HKEY_USERS\S-1-5-21-1343024091-2139871995-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\
CURRENTVERSION\POLICIES\ASSOCIATIONS


MyCPMAds Browser Optimizer Browser Plug-in more information...
Status: Quarantined

Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}\InprocServer32 ThreadingModel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}\Programmable
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}\VersionIndependentProgID

#6 Luc87

««
Avenger
kopiere rein

Zitat

Folders to delete:
c:\programme\ocrana-irc

««
**
lösche das backup vom Avenger unter C:\Avenger\backup.zip + Papierkorb leeren

««
Counterspy killt immer nur einen Teil Dateien. Man muss also immer wieder den Quarantäne-Ordner von Counterspy leeren (falls man nicht gleich "remove" gewählt hat) und wieder neu damit scannen, solange bis Counterspy nichts mehr findet.

dann sollte wieder alles i.o. sein
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Ich weiss gar nicht wie ich dir danken soll du hast meinen Pc gerettet und somit aus meine semester arbeit von der ich noch kein backup hatte.

Vielen dank sabina