Instant Access Dialer lässt sich nicht löschen

#1 Ich habe das Problem, dass meine Anti-Spyware-Programme (Spyware Doctor) immer einen Instant Access Dialer finden, diesen löschen, doch er taucht immer wieder auf. Ich habe außerdem neuerdings lästige Popups, die wie Windows-Nachrichten aussehen und mir sagen, ich solle etwas herunterladen.

Hier das Log von ComboFix:

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1458 [GMT 1:00]
ausgeführt von:: J:\ComboFix.exe
.
[color=purple]The following files were disabled during the run:[/color]
D:\Programme\Ashampoo\Ashampoo FireWall PRO\MD5.dll


(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\mujowb.dat
c:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\mujowb_nav.dat
c:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\mujowb_navps.dat

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-15 bis 2007-12-15 ))))))))))))))))))))))))))))))
.

2007-12-15 21:18 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-15 21:18 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-15 21:18 . 2007-12-13 19:40 77,824 --a------ C:\WINDOWS\system32\IEDFix.exe
2007-12-15 21:18 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-15 21:18 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-15 21:18 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-15 18:20 . 2007-12-15 18:32 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2007-12-15 15:38 . 2007-12-15 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Tools
2007-12-15 15:38 . 2007-12-15 22:11 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-12-15 15:38 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-15 15:38 . 2005-07-06 17:13 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-12-15 15:38 . 2005-07-06 17:13 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-12-15 15:38 . 2007-12-15 16:15 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-15 15:38 . 2007-12-15 16:15 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-15 15:38 . 2007-10-04 17:10 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-15 15:38 . 2007-10-04 17:11 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-14 19:42 . 2007-12-14 19:42 <DIR> d-------- C:\Programme\EA GAMES
2007-12-14 18:56 . 2007-12-15 21:18 2,762 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-14 12:36 . 2007-12-14 12:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-12-13 20:53 . 2007-12-13 20:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-12-08 16:21 . 2007-12-08 16:21 <DIR> d-------- C:\Programme\Google
2007-12-07 23:48 . 2007-12-07 23:48 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScummVM
2007-12-05 17:40 . 2007-12-05 17:48 23 --a------ C:\WINDOWS\BlendSettings.ini
2007-12-05 11:01 . 2007-12-06 20:48 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\simon4
2007-12-04 11:56 . 2007-12-04 11:56 <DIR> d-------- C:\Tmp
2007-12-03 18:29 . 2007-12-03 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SimCity Societies
2007-12-03 18:25 . 2007-12-03 18:25 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2007-12-03 18:25 . 2007-12-03 18:25 <DIR> d-------- C:\Programme\AGEIA Technologies
2007-12-03 18:03 . 2007-12-03 18:03 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-12-01 12:29 . 2007-12-01 12:29 <DIR> d-------- C:\Programme\JoWooD
2007-11-28 11:46 . 2007-11-28 11:46 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AntiVir PersonalEdition Premium
2007-11-27 18:42 . 2007-11-27 18:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2007-11-27 15:18 . 2007-11-27 15:18 <DIR> d-------- C:\Programme\Windows Live
2007-11-17 10:46 . 2007-11-17 10:46 244 --ah----- C:\sqmnoopt00.sqm
2007-11-17 10:46 . 2007-11-17 10:46 232 --ah----- C:\sqmdata00.sqm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-15 14:07 --------- d-----w C:\Programme\ICQToolbar
2007-12-13 19:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-08 15:21 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-02 15:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-12-02 13:57 --------- d-----w C:\Programme\SFT Loader
2007-11-27 14:18 --------- d-----w C:\Programme\MSN Messenger
2007-11-12 15:55 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ Toolbar
2007-11-11 12:22 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ulead Systems
2007-11-11 12:22 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2007-11-11 12:21 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-10 10:25 --------- d-----w C:\Programme\AskTBar
2007-11-09 11:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-11-09 11:23 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ahead
2007-11-09 11:22 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-11-06 15:07 --------- d-----w C:\Programme\Sun
2007-11-06 15:07 --------- d-----w C:\Programme\Java
2007-11-06 15:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-11-06 14:53 --------- d-----w C:\Programme\JavaEditor
2007-11-06 14:47 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\JavaEditor
2007-11-05 14:54 --------- d-----w C:\Programme\ICQLite
2007-11-05 14:50 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQLite
2007-11-04 12:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-11-03 20:53 271,360 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2007-11-03 20:53 18,048 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2007-11-03 16:53 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\DivX
2007-11-03 16:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-11-03 13:45 --------- d-----w C:\Programme\MSBuild
2007-11-03 13:45 --------- d-----w C:\Programme\Microsoft Works
2007-11-03 13:44 --------- d-----w C:\Programme\Microsoft.NET
2007-11-03 13:43 --------- d-----w C:\Programme\Microsoft Visual Studio 8
2007-11-03 12:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2007-11-03 12:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-11-03 12:51 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2007-11-03 11:31 --------- d-----w C:\Programme\Windows Media Connect 2
2007-11-03 00:00 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-11-03 00:00 --------- d-----w C:\Programme\Realtek
2007-11-02 22:38 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-11-02 22:38 262,144 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-11-02 21:44 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-11-02 21:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-02 19:38 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
2007-11-02 18:25 --------- d-----w C:\Programme\Online-Dienste
2007-11-02 18:25 --------- d-----w C:\Programme\microsoft frontpage
2007-11-02 18:24 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-11-02 18:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-11-02 18:21 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-11-02 18:21 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-10-20 00:56 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-10-20 00:56 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-10-20 00:56 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-10-20 00:56 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-10-20 00:56 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-10-20 00:56 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-10-20 00:56 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-10-20 00:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-10-20 00:54 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-10-18 09:06 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-10-18 09:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2003-04-06 09:39 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-04 00:58 C:\WINDOWS\system32\rundll32.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-04 00:58 C:\WINDOWS\system32\rundll32.exe]
"C-Media Mixer"="Mixer.exe" [2003-04-06 10:39 C:\WINDOWS\mixer.exe]
"avgnt"="D:\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2007-11-02 22:19]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 16:28 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-04-04 18:22 C:\WINDOWS\SkyTel.exe]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"Adobe Reader Speed Launcher"="D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 18:53]
"AAWTray"="D:\Programme\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53]
"SDTray"="D:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-12-15 15:39]
"Ashampoo FireWall PRO"="D:\Programme\Ashampoo\Ashampoo FireWall PRO\FireWall.exe" [2006-12-21 02:10]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R1 vdrv8000;vdrv8000;C:\WINDOWS\system32\DRIVERS\vdrv8000.sys
R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;"D:\Avira\AntiVir PersonalEdition Premium\avmailc.exe"
R2 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;"D:\Avira\AntiVir PersonalEdition Premium\avesvc.exe"
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l151x86.sys
R3 DrvFltIp;DrvFltIp;\??\C:\Dokumente und Einstellungen\***\Lokale Einstellungen\TEMP\DrvFltIp
S3 HHCDHelp.sys;HHCDHelp.sys;\??\C:\WINDOWS\system32\drivers\HHCDHelp.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2007-12-14 16:16:04 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- D:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-15 22:16:17
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> D:\Programme\Ashampoo\Ashampoo FireWall PRO\MD5.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> D:\Programme\Ashampoo\Ashampoo FireWall PRO\MD5.dll
.
Zeit der Fertigstellung: 2007-12-15 22:16:51
.
2007-11-03 16:17:50 --- E O F ---

#2 Entferne auf C:\ Qoobox-->Papierkorb leeren

Wo findet Spyware Doctor diesen Dialer?
__________
MfG Argus

#3 Ok, hab ich entfernt.
Bei der Suche gibt der mir nur einen Registry-Wert an:
unter HKEY_USERS und dann
Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Data...\0,goicfboogidikkejccmclpieicihhlpo jimddp

#4 Hast du Spyware Doctor gekauft? oder ist es ein Versuch version
SD findet naemlich gerne "false positive"dass heisst,ich finde etwas was nicht da ist
__________
MfG Argus

#5 Es ist gekauft. Wie erkenne ich dann, ob es ein falscher Alarm ist?

#6 Wenn ich mit mein Virenscanner ein Quickscan mache findet es auch stets diese fake infektionen,mache ich ein vollscan findet es nichts
Man gewoehnt sich daran
Neben SD wird auch noch Ad-aware benutzt die findet nichts?

Ewido Micro
Scanne mit Ewido Micro
Danach wähle remove infections

Onlinescanner
NOD32
F-Secure mit Rootkitscanner
Bitdefender
Housecall
CA Antivirus
__________
MfG Argus