Hi,
in letzter Zeit habe ich diverse Probleme, naja eigentlich haben Antivir, Spybot und Adaware Probleme jedoch könnten das ja auch meine werden.
Da ich verschiedene Meldungen habe erspare ich euch und mir mal die einzelnen und habe hier mein hijack-Log mal gepostet. Es wäre super, wenn mir jemand dabei weiterhelfen könnte.

Logfile of HijackThis v1.99.1
Scan saved at 13:49:30, on 30.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\90-Kuddelmuddel\Antivir\AVGUARD.EXE
C:\Programme\90-Kuddelmuddel\Antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\90-Kuddelmuddel\Antivir\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Java\jre1.5.0_01\bin\jucheck.exe
C:\Programme\90-Kuddelmuddel\Acrobat5.0\1\Distillr\AcroTray.exe
C:\Programme\Internet\Opera 7.54\opera.exe
C:\WINDOWS\system32\run.exe
C:\Programme\60-Sicherheit\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\90-Kuddelmuddel\Antivir\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\90-Kuddelmuddel\Acrobat5.0\1\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E353A4BC-D755-48E0-B686-69874C029F70}: NameServer = 193.174.46.13,193.174.46.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8D4070F-A34F-4485-BD25-D81647A4F971}: NameServer = 193.174.46.13,193.174.46.12
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\90-Kuddelmuddel\Antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\90-Kuddelmuddel\Antivir\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Wie gesagt, es wäre super wenn mir jemand helfen könnte, denn so kann ich keine meiner Dateien auf anderen Rechnern ansehen, benutzen. Das nervt gewaltig. Vielen Dank schon mal für's lesen.

Gruß,
Toco

Hallo,

in deinem Log-File sehe ich keine Auffälligkeiten, aber dass muss nichts heissen.
Das SP2 fehlt.

Zitat:

Da ich verschiedene Meldungen habe erspare ich euch und mir mal die einzelnen

Da wir nicht über hellseherische Fähigkeiten verfügen, solltest du dein Problem ausführlicher schildern und uns die genauen Fehlermeldungen der jeweiligen Programme posten.

Hi,
Mann die Antwort ging aber schnell, Respekt.
System: XP-Pro SP1, Browser Opera 7.54

Also zu meinen Problemen:
Spybot findet momentan bei mir folgendes, was ich nicht wegbekomme -weder im abgesichertem Modus noch nach 'nem direktem Neustart:

1) Elitum.EliteBar
2) DyfuCA.Internetoptimizer
3) ISearchTech.SideFind

antivir findet:
1)
C:\System Volume Information\_restore{8511CA6F-7A1D-49AD-96C2-BDECCBFFA61B}\RP5
A0000263.exe
ArchiveType: ZIP SFX (self extracting)
--> 1.exe
[DETECTION] Is the Trojan horse TR/Dldr.IstBar.2821
--> 2.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/PdPinch.DP Backdoor server programs

2)
C:\WINDOWS\system32
run.exe
ArchiveType: ZIP SFX (self extracting)
--> 1.exe
[DETECTION] Is the Trojan horse TR/Dldr.IstBar.2821
--> 2.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/PdPinch.DP Backdoor server programs



Dann kommt noch während des normalen Betriebs meldet Antivir folgendes:

3)
C:\WINDOWS\1.EXE

Is the Trojan horse TR/Dldr.IstBar.2821

4)
C:\WINDOWS\2.EXE

Contains a signature of the (dangerous) backdoor program BDS/PdPinch.DP Backdoor server programs

zu 3+4:
Die 1.exe hatte ich nachdem sie zum ersten Mal gefunden wurde gelöscht und danach neu gestartet. Im System Ordner sind die beiden Schlingel -trotz Antivir Meldung- aber nicht zu finden...

Vielen Dank schon mal. Was meinst du mit SP2?

Gruß,

Toco

Hi,
kleiner Nachtrag, O.K. SP2 kapiert. Habe gelesen es soll nicht ausgereift sein und es deshalb nicht installiert. Sollte ich? Wenn ja warum?
Mit Zone Alarm, SpyBot, AdAware und Antivir dachte ich gut ausgerüstet zu sein, oder? O.K. habe jetzt starken Befall, jedoch hätte das SP2 das wohl auch nicht verhindert, oder doch? Kehne Ahnung, Hülfe....

@ El Toco

das SP2 schließt verschiedene Sicherheitslücken, das solltest Du auf jeden Fall drauf machen und immer up to date halten. So wie es aussieht war wahrscheinlich ein Backdoor auf Deinem System das eigendlich ein Neuaufsetzen nach sich zieht. Ich würde vorschlagen scanne Dein System mal mit eScan. (Haken bei All Local Drives und All Scan Files)

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Hi!
Danke erstmal für die Antwort. Ich habe Escan laufen lassen und ein "paar Viren" gefunden.
Tue Apr 05 15:08:38 2005 => ***** Scanning complete. *****

Tue Apr 05 15:08:38 2005 => Total Objects Scanned: 76042
Tue Apr 05 15:08:38 2005 => Total Virus(es) Found: 40
Tue Apr 05 15:08:38 2005 => Total Disinfected Files: 0
Tue Apr 05 15:08:38 2005 => Total Files Renamed: 0
Tue Apr 05 15:08:38 2005 => Total Deleted Objects: 0
Tue Apr 05 15:08:38 2005 => Total Errors: 5
Tue Apr 05 15:08:38 2005 => Time Elapsed: 01:16:37
Tue Apr 05 15:08:38 2005 => Virus Database Date: 2005/04/04
Tue Apr 05 15:08:38 2005 => Virus Database Count: 124577


1)
Tue Apr 05 13:56:20 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken.
2)
Tue Apr 05 13:56:20 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
3)
Tue Apr 05 13:56:25 2005 => File C:\WINDOWS\System32\.pif infected by "Trojan-Downloader.BAT.Ftp.z" Virus. Action Taken: No Action Taken.
4)
Tue Apr 05 13:56:25 2005 => File C:\WINDOWS\System32\63mm.exe infected by "not-a-virus:AdWare.MediaMotor.a" Virus. Action Taken: No Action Taken.
5)
Tue Apr 05 13:56:41 2005 => File C:\WINDOWS\System32\dust infected by "Trojan-Downloader.BAT.Ftp.i" Virus. Action Taken: No Action Taken.
6)
Tue Apr 05 13:56:44 2005 => File C:\WINDOWS\System32\gamma.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
7)
Tue Apr 05 13:56:55 2005 => File C:\WINDOWS\System32\loudc.exe infected by "not-a-virus:AdWare.WinAD.z" Virus. Action Taken: No Action Taken.
8)
Tue Apr 05 13:57:22 2005 => File C:\WINDOWS\System32\run.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
9)
Tue Apr 05 13:57:41 2005 => File C:\DOKUME~1\SD2\LOKALE~1\TEMPOR~1\Content.IE5\9HOWGYRU\a65d[1].exe infected by "not-a-virus:AdWare.MediaMotor.e" Virus. Action Taken: No Action Taken.
10)
Tue Apr 05 13:57:49 2005 => File C:\DOKUME~1\SD2\LOKALE~1\TEMPOR~1\Content.IE5\COCYVK4F\thin-143-1-x-x[1].exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
11)
Tue Apr 05 13:57:50 2005 => File C:\DOKUME~1\SD2\LOKALE~1\TEMPOR~1\Content.IE5\COCYVK4F\unstall[1].exe infected by "not-a-virus:AdWare.MediaMotor.c" Virus. Action Taken: No Action Taken.
12)
Tue Apr 05 13:59:15 2005 => File C:\Dokumente und Einstellungen\SD2\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9HOWGYRU\a65d[1].exe infected by "not-a-virus:AdWare.MediaMotor.e" Virus. Action Taken: No Action Taken.
13)
Tue Apr 05 13:59:20 2005 => File C:\Dokumente und Einstellungen\SD2\Lokale Einstellungen\Temporary Internet Files\Content.IE5\COCYVK4F\thin-143-1-x-x[1].exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
14)
Tue Apr 05 13:59:21 2005 => File C:\Dokumente und Einstellungen\SD2\Lokale Einstellungen\Temporary Internet Files\Content.IE5\COCYVK4F\unstall[1].exe infected by "not-a-virus:AdWare.MediaMotor.c" Virus. Action Taken: No Action Taken.
15)
Tue Apr 05 14:34:23 2005 => File C:\System Volume Information\_restore{8511CA6F-7A1D-49AD-96C2-BDECCBFFA61B}\RP5\A0000263.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
16)
Tue Apr 05 14:34:23 2005 => File C:\System Volume Information\_restore{8511CA6F-7A1D-49AD-96C2-BDECCBFFA61B}\RP5\A0000267.dll infected by "not-a-virus:AdWare.AdMir.a" Virus. Action Taken: No Action Taken.
17)
Tue Apr 05 14:34:23 2005 => File C:\System Volume Information\_restore{8511CA6F-7A1D-49AD-96C2-BDECCBFFA61B}\RP5\A0000268.dll infected by "Trojan-Downloader.Win32.IstBar.ik" Virus. Action Taken: No Action Taken.
18)
Tue Apr 05 14:34:31 2005 => File C:\System Volume Information\_restore{8511CA6F-7A1D-49AD-96C2-BDECCBFFA61B}\RP5\A0000469.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
19)
Tue Apr 05 14:34:41 2005 => File C:\System Volume Information\_restore{8511CA6F-7A1D-49AD-96C2-BDECCBFFA61B}\RP7\A0001639.exe infected by "not-a-virus:AdWare.MediaMotor.c" Virus. Action Taken: No Action Taken.
20)
Tue Apr 05 14:35:27 2005 => File C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken.
21)
Tue Apr 05 14:38:41 2005 => File C:\WINDOWS\system32\.pif infected by "Trojan-Downloader.BAT.Ftp.z" Virus. Action Taken: No Action Taken.
22)
Tue Apr 05 14:38:41 2005 => File C:\WINDOWS\system32\63mm.exe infected by "not-a-virus:AdWare.MediaMotor.a" Virus. Action Taken: No Action Taken.
23)
Tue Apr 05 14:38:57 2005 => File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9HOWGYRU\unstall[1].exe infected by "not-a-virus:AdWare.MediaMotor.c" Virus. Action Taken: No Action Taken.
24)
Tue Apr 05 14:38:59 2005 => File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZY920SBY\istdownload[1].exe infected by "Trojan-Downloader.Win32.IstBar.hi" Virus. Action Taken: No Action Taken.
25)
Tue Apr 05 14:39:00 2005 => File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZY920SBY\sideb[1].exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken.
26)
Tue Apr 05 14:39:00 2005 => File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZY920SBY\webrebates_europe[1].exe infected by "not-a-virus:AdWare.WebRebates.g" Virus. Action Taken: No Action Taken.
27)
Tue Apr 05 14:41:01 2005 => File C:\WINDOWS\system32\dust infected by "Trojan-Downloader.BAT.Ftp.i" Virus. Action Taken: No Action Taken.
28)
Tue Apr 05 14:41:04 2005 => File C:\WINDOWS\system32\gamma.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
29)
Tue Apr 05 14:41:16 2005 => File C:\WINDOWS\system32\loudc.exe infected by "not-a-virus:AdWare.WinAD.z" Virus. Action Taken: No Action Taken.
30)
Tue Apr 05 14:41:53 2005 => File C:\WINDOWS\system32\run.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
31)
Tue Apr 05 14:42:24 2005 => File C:\WINDOWS\Temp\fkdZ9Ah.exe infected by "Trojan-Downloader.Win32.IstBar.hi" Virus. Action Taken: No Action Taken.
32)
Tue Apr 05 14:42:24 2005 => File C:\WINDOWS\Temp\mmm32.exe infected by "Trojan-Downloader.Win32.Murlo.e" Virus. Action Taken: No Action Taken.
33)
Tue Apr 05 14:42:25 2005 => File C:\WINDOWS\Temp\webrebates.exe infected by "not-a-virus:AdWare.WebRebates.g" Virus. Action Taken: No Action Taken.
------------------------------------------
a)
1 und 2 gehören wohl zusammen, jedoch stellt sich mir hier die Frage wie ich das wegbekommen kann? Es ist ja nicht eine Datei befallen!?
b)
Was mich ein wenig verwundert ist, dass Escann die gleichen Sachen (gleicher Pfad und gleiche Datei) öfter aufzählt. Ich habe, da ich dies erst später merkte trotzdem mal alle Meldungen kopiert. Wenn der Übersicht halber ich dies noch mal filtern sollte: kurzer Hinweis und es wird gemacht.
c)
Außerdem habe ich 33 Sachen herauskopiert und angezeigt werden 40!?
d)
Eine Anleitung zum "von Hand löschen" habe ich nicht gefunden. Wo ist die? So, würde ich im abgesichertem Modus die gefundenen Dateien löschen. Ist es das!?


------------------
Error:
1)
Tue Apr 05 13:52:08 2005 => ERROR!!! Invalid Entry NVMixerTray = "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.
2)
Tue Apr 05 14:18:52 2005 => Result: ERROR!!! File C:\Programme\90-Kuddelmuddel\Ad-Aware\aawsepersonal.exe is Not Scanned
3)
Tue Apr 05 14:18:54 2005 => Result: ERROR!!! File C:\Programme\90-Kuddelmuddel\Ad-Aware\aawsepersonal105.zip is Not Scanned
4)
Tue Apr 05 14:18:55 2005 => Result: ERROR!!! File C:\Programme\90-Kuddelmuddel\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask is Not Scanned
5)
Tue Apr 05 13:59:43 2005 => ERROR!!! ScanFile fails for C:\pagefile.sys
-----------------------------
Was ist bei den Errors zu tun?



Grüße,

El Toco

Hi,
wäre super wenn mir jemand hilft.
Gruß,
Toco

Hallo,
jetzt ist der Ofen aus!!! Nachdem im abgesichertem Modus mit Escan gesucht, gefunden und bereinigt habe - beim zweiten Scan hatte ich 27 "Viren" und beim 3. nur noch 3 harmlose- geht nix mehr.
Ahhhhhhhhhh
Hatte die identifizierten Datein ausfindig gemacht, infos ergoogelt und dann gelöscht. Dabei fand ich noch zwei Reg-Einträge, die irgendwo unter Micro\Win\Run standen, gelöscht. Außerdem habe ich noch nen ordner, der seltsam aussah versehentlich verschoben (neben dem Papierkorb war er dann). Dachte zum verschbenem Ordner: is doch egal, wird hinterher sowieso wieder zurückgepackt. Jedoch vergaß ich, dass die sys-Wiederherstellung deaktiviert ist...
:aplaus:
Problem:
Nach dem Booten kommt wie immer die Anmeldemaske, wenn ich dann den Benutzer auswähle loggt sich der nach kurzem Aufflackern des Desktophintergrundes wieder aus: Anmeldung=Abmeldung.
Abgesicherter Modus, Systemwiederherstellung, XP-CD nicht mehr brauchbar, nichts funktioniert!!!

Feierabend, Ende, Schluss! Werfe den Rechner jetzt ausm Fenster. Tschüss


PS: Falls noch jemand ne Idee hat, wäre ich dankbar: zum Fenster ist es ganz schön weit

neeeiiin noch ist er zu retten. so wie ich das sehe hast du systemdateien gelöscht die für den betrieb von windows erforderlich waren. schön, wir werden wohl kaum noch rauskriegen können was es für dateien waren. deswegen isses wohl doch einfacher mal eben neuzuinstallieren. (wieso hast du nicht auf ne antwort gewartet? zwar sollte man handeln aber vorschnelles handeln führt zu sowas)
also:
-lade dir das prog von www.dingens.org runter und auf ne cd (das ist das erste was du auf dem anderen pc der nicht mehr startet wieder brauchst)
-leg die windows-xp-cd ein und installiere windows neu. hier ne anleitung zum installieren von windows
-dann startest du das prog, und stellst am besten LAN ein (ist am einfachsten und bestem)
-gehe ins i-net und lade dir dann mal das SP2 runter. (googeln hilft, ich kann jetz grad net suchen, aber wennste bei google.de "Windows XP Service Pack 2 download" suchst, findest du massig ergebnisse^^

Hi!
Er hat überlebt. Zur Erklärung:
Ich habe noch ein letztes Mal die XP-CD eingeworfen, weil das ja nich angehen kann und ich in nem anderen Forum sowas -reinlegen und reparieren- gelesen habe.
Also CD rein, so tun als wolle man XP neu installieren, dann jedoch erst nachdem festgestellt wurde, dass noch ne alte Version drauf ist, reparierieren auswählen. Dann repariert er/sie ca 30 min und hinterher hat alles wieder wunderbar funktioniert. Meine Viren bin ich auch fast los, wunderbar.

Danke für die bisherige Hilfe und die Antworten.

Grüße,
Toco