Hallo,
quäle mich mit einem oder mehreren Viren.
Habe Bitdefender laufen lassen und ibm00001.exe und toolbar.exe und weitere tool...exe gefunden und mit Hilfe von jvpowertools gelöscht.
Ich kriege immer noch Fehlermeldungen wie
- Windows Explorer versucht aufs Internet zuzugreifen (mit Zonealarm verweigert)
- runddll32.exe versucht aufs internet zuzugreifen
- mein WMP läuft nicht, unbekannter Fehler
- kann den Treiber für Cynergy400 (TV-Karte) nicht installieren, Fehlermeldung: dil.ax Klasse existiert nicht, Spybot meldet Fehler beim Registrieren
- kriege gelegentlich Hinweise, dass es nicht erlaubt ist, Einträge in der Registrierungsdatenbank zu ändern.
Habe Spybot laufen lassen, hat nichts gefunden.
Habe versucht Sophos Antivir zu installieren, geht nicht. Nebenbei kam dabei wieder der Hinweis mit der Registrierung.
Von o.g. Viren weiss ich, dass sie sich in der Registrierung breit machen und sich so in Antivir-Programme einnisten, dass diese sie nicht erkennen können bzw. nicht richtig funkionieren.
Bin langsam mit meinem Latein am Ende. Kann wer helfen?

Das gab mit Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:02:08, on 21.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
G:\InternetTools\ZoneAlarm\zlclient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\NetMeter\NetMeter.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.20\WlanCU.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
G:\SYTEMT~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.traumweltreise.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.gmx.de/
R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - g:\grafiktools\Acrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] G:\InternetTools\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [C:\Programme\NetMeter\NetMeter.exe] C:\Programme\NetMeter\NetMeter.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.20\WlanCU.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\GRAFIK~1\office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - h:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - h:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - h:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Preispiraten - {94A15285-AAE6-44E8-B2D7-4A2C6CDA9185} - h:\Programme\Preispiraten\preispiraten.exe
O9 - Extra button: concept/design's onlineTV - {A8C63EFB-2B7C-4505-BDCE-4E9B518F9724} - G:\GrafikTools\onlineTV\onlineTV.exe
O12 - Plugin for .exe: G:\InternetTools\Opera7.22\PLUGINS\NPGetRt1.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1B9935E4-8A50-4DD8-BD09-A7518723BF97} -
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.4.0_01) -
O16 - DPF: {94C53FB6-01B7-4BA7-848B-E43D11B84F5F} -
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.4.0_01) -
O16 - DPF: {CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA} (Java Plug-in 1.4.2_01) -
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: dvd4free - C:\WINDOWS\SYSTEM32\dvd4free.dll
O20 - Winlogon Notify: skyx16 - C:\WINDOWS\SYSTEM32\skyx16.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

viel Sinn macht es nicht...dieser pC hat noch nie ein WindowsUpdates gesehen ...und dementsprechend sind die Probleme mit Viren..........

Einzelne Dateien scannen
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten--> hier kopieren
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\SYSTEM32\dvd4free.dll
C:\WINDOWS\SYSTEM32\skyx16.dll

----------------------------------------------------------------------------------

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Hallo Nikita, vielen Dank für Deine Hilfe.

habe nochmal virenscanner laufen lassen, die zwei dateien waren viren und sind entfernt, cleanup habe ich ebenfalls laufen lassen.
Ich hoffe ich verstehe das nun richtig mit dem datfindbat
wieder so ein Laie, der keine Ahnung hat, sorry ...

1.
Verzeichnis von C:\WINDOWS\system32

24.03.2006 18:30 17.145 nvapps.xml
24.03.2006 17:50 35.871 vsconfig.xml
22.03.2006 21:41 0 asfiles.txt
22.03.2006 21:29 1.406 Help.ico
22.03.2006 21:29 30.590 pavas.ico
22.03.2006 21:29 2.550 Uninstall.ico
22.03.2006 21:13 21 IKAutoUp.log
22.03.2006 20:46 1.135 ps.a3d
21.03.2006 23:52 16.832 amcompat.tlb
21.03.2006 23:52 23.392 nscompat.tlb
20.03.2006 20:39 2.184 wpa.dbl
19.03.2006 13:25 36 tickcnt.bin
17.03.2006 19:53 320 set87.ini
17.03.2006 14:39 0 klgcptini.dat
13.03.2006 16:02 12.499 Seagate.bin
09.03.2006 20:34 137.256 FNTCACHE.DAT
24.01.2006 21:54 401.064 perfh009.dat
24.01.2006 21:54 926.958 PerfStringBackup.INI
24.01.2006 21:54 74.996 perfc007.dat
24.01.2006 21:54 415.470 perfh007.dat
24.01.2006 21:54 62.344 perfc009.dat
23.01.2006 12:25 65.536 GuardNT.cpl
13.01.2006 14:02 385.024 IKAutoUp.exe
13.01.2006 14:02 385.024 IkAutoUp.dat
31.12.2005 15:13 45 initdebug.nfo

2.
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

23.01.2006 15:36 429 datFind.bat

3.
Verzeichnis von C:\WINDOWS

24.03.2006 18:30 139.999 setupapi.log
24.03.2006 17:50 0 0.log
24.03.2006 17:50 159 wiadebug.log
24.03.2006 17:49 2.048 bootstat.dat
23.03.2006 21:33 32.578 SchedLgU.Txt
23.03.2006 21:33 50 wiaservc.log
23.03.2006 19:31 407.619 wmsetup.log
23.03.2006 19:12 101.768 Windows Update.log
22.03.2006 22:15 1.903 win.ini
22.03.2006 22:01 447 AvxOnline.log
21.03.2006 22:44 449 wincmd.ini
20.03.2006 23:52 192 Winamp.ini
17.03.2006 20:43 54.156 QTFont.qfn
17.03.2006 20:19 0 iPlayer.INI
17.03.2006 13:56 676 ChaseHQ2EvoConfig.ini
17.03.2006 10:33 389 Sam8_D.INI
14.03.2006 14:43 49 NeroDigital.ini
13.03.2006 17:51 57.844 setupact.log
13.03.2006 17:51 0 setuperr.log
12.03.2006 16:48 30 bombgolf.ini
10.03.2006 15:58 4 info147.sys
10.03.2006 15:58 4 num41.jbd
22.02.2006 19:59 12.862 EPISMG00.SWB
24.01.2006 22:10 4.326 COM+.log
24.01.2006 15:42 1.377 ODBC.INI
24.01.2006 15:42 4.441 ODBCINST.INI
04.01.2006 22:44 292 wcx_ftp.ini
03.01.2006 21:58 2.498 Microsoft.MIF
02.01.2006 23:22 2.464 $_hpcst$.hpc

4.
Verzeichnis von C:\

24.03.2006 18:50 0 sys.txt
24.03.2006 18:47 9.995 system.txt
24.03.2006 18:39 285 systemtemp.txt
24.03.2006 18:39 111.464 system32.txt
23.03.2006 08:50 10.240 Thumbs.db
11.12.2005 10:50 194 boot.ini

Was kann ich noch tun? Bin für jede Hilfe dankbar.

Ich kriege bei meiner Tv-Karte und beim WMP immer noch Fehlermeldungen ("Klasse nicht registriert") Kann über den WMP noch nicht mal ne normale CD abspielen. Und der Internet Explorer spinnt. Hab zum Glück noch Opera. Ansonsten sieht es glaub ich schon ganz gut aus. Es will zumindest nicht irgendwas plötzlich ins Internet zugreifen.

Vielen lieben Dank
Gruss
Jana

Wichtig auch alle Updates bei MS ziehen.

Beim Antivirus Programm installieren das kostenlose Avast, aber das erst später wenn die unten genannten kostenpflichtige Programme abgelaufen sind und du nicht bereit sein solltest diese zu erwerben.
.

Also erstmal:

Evtl. vorha. AV erstmal deinstallieren.

Nehme dann erstmal Kaspersky für 30 Tage, installieren, update, Redundante Datenbanken laden, system scannen, alles löschen.
http://www.kaspersky.com/de/kavpersonalpro


Lade dir Ewido, installieren, update, Kompletter systemscan. alles antfernen, PC neustarten und F8 drücken, abgesichter Modus starten und nochmals Ewido laufen lassen. Das Programm kannst du mit leichten Einschränkungen nach 14 Tagen als Freeware weiter nutzen.
http://www.ewido.net/de/whatsnew/

Mache mit dem IE (Active x zulassen) einen kostenlosen Onlinescan bei Panda
http://www.pandasoftware.com/activescan ... ncipal.htm


Installiere dir dann erstmal Outpost 3.5 als Firewall für 30 Tage, stelle unter Filter für aktive Inhalte Active X auf nachfragen. Außer den Online Scans und die Update seite von MS würde ich nichts zulassen.
http://www.agnitum.de/

Mfg
Humdinger

Humdinger
was soll der Unsinn...den User mit Antivirentools bombardieren ! Und dann noch mit Kaspersky, der mit Vorsicht zu geniessen ist (da er Systemressourcen verschlingt und nie mit anderen, schon vorhandenen Scannern angewendet werden soll)
Ich moechte solche Postings hier in der Sicherheit nicht mehr sehen.
Wende dich dem Tuning zu, davon verstehst du etwas, aber was die Virenbereinigung betrifft, halte dich weit fern.

------------------------------------------------------------------------------------

phantasiene
du hast die Daten nicht scanen lassen (soll heissen, ich weiss, dass es ein Haxdoor ist... aber dennoch...)

haxfix.exe
http://virus-protect.org/artikel/spyware/haxdoor1.html

Download: haxfix.exe

Icon klicken --> in "deutsch" einstellen --> installieren --> irgendeine Taste klicken

1. Make logfile --> fix.bat
2. Run auto fix
3. Run manual fix
E. Exit Haxfix

gib "1" ein -> scanreport abkopieren (hier posten)

gib "2" ein --> Run auto fix. (nach neustart poste auch diesen scanreport)

dann sehen wir weiter... denn ich weiss nicht, ob das Tool den Haxdoor erkent, oder ob wir mit Option 2 arbeiten muessen)

Ups wat denn nu los? Wollte nur Tipps geben damit sowas zukünftig vermieden werden kann. Bin ich wohl jemanden in die Quere gekommen.

Die genannten Programme nutze ich seit Jahren und hatte noch nie Probleme damit, bzw. irgndwelche Viren! Also aus Erfahrung gut!

MFg
Humdinger

Humdinger

der user hat einen Haxdoor auf der Platte, da muss man genauen Rat geben und nicht einfach irgendwelche Tools anbieten.
Sonst koennte ich ja meine Startseite hier posten und sagen...nun lad das mal alles...ich hab gute Erfahrungen damit gemacht.
Halte dich also aus der Sicherheit fern, wenn es um die Virenbereinigung geht.

Hallo Nikita,

sorry, dass ich jetzt erst antworte. Hab jetzt doch lieber auf meinen Mann gewartet, ist jetzt von Geschäftsreise wieder da. Der kennt sich damit ein bißchen besser aus als ich. Na ja, wir haben Haxfix laufen lassen, bzw. versucht. wir kriegen folgende fehlermeldung

Die NTVDM-CPU hat einen ungültigen Befehl entdeckt. CS:0f2aIP:00fb OP:of00012aof Klicken Sie auf schließen ....

und das zeigt Haxfix an:
Making logfile...
Befehl oder Dateiname nicht gefunden
VDM-IPX/SPX-Unterstützung kann nicht geladen werden.
checking for ps.a3d....
Befehl oder Dateiname nicht gefunden
VDM-IPX/SPX-Unterstützung kann nicht geladen werden.
checking for matching notify keys....
Befehl oder Dateiname nicht gefunden
VDM-IPX/SPX-Unterstützung kann nicht geladen werden.

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Log-Datei (txt) auf dem Desktop