habe bei ccleaner unter "Problems" diese einträge gefunden... da sind auch sachen von Windows/system32. *.dll  und so... dann hab ich die möglichkeit auf "Fehler beheben" zu klivken... sollte ich das machen??? er zeigt auch ungültige dateiendungen an die ich aber auf meinem pc benutzte wie *.u3d und so... ebenso symbole wie das von adobe.. "kein Standardsymbol"...

naja, werd mir das patinum internet security von panda zulegen... da ist ja schon ne Firewall integriert und ein paat features mehr als bei titanum... z.B. antispam usw... kostet 25 euro oder so mit 3 monaten service... meine Frage: nach den 3 monaten kann man aber trotzdem weiter sein programm updaten, oder? der service bezieht sich ja auf unterstützung von panda direkt usw. oder?
 also eine firewall brauche ich dann keine mehr mit dem programm oder? ich hatte immer die von mcafee personal firewall plus

"F-Secure Blacklight could not acquire necessary privileges(SeDebugPrivilege)
-Your computer settings may prevent acquiring these privileges
-A malicious program might have disabled these privilege"

Da ist wohl noch was in der Registry schief.

Prüfe ob diese Datei auf dem PC vorhanden ist:
bhrax1.dll
und setze mal den F-Secure Online Scanner ein:
http://support.f-secure.com/enu/home/ols3.shtml

Bei Panda Internet Security 2006 hat man 365 Tage Support und Udatesrechte !
http://www.panda-software.de/PandaWebsite/produkte/detailsIS.htm

Eine Jahreslizenz für einen PC kostet ca. 30 Euro, z.B.
http://www2.atelco.de/7AoxjyPOLOQal6/3/articledetail.jsp?aid=6019&agid=213&adp=0

... eine zweite Firewall auf dem PC ist nicht sinnvoll und sollte somit deinstalliert werden, ansonsten werden sich Probleme einstellen!

so hier das ergebniss von f-scan...

Scanning Report
Sunday, July 23, 2006 19:07:02 - 19:31:59

Computer name: MASTERBLASTER
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ E:\
Result: 3 malware found
Stealth_file (hidden item)

    * C:\WINDOWS\IWPOY1.DLL (Submitted)

Tracking Cookie (spyware)

    * System (Disinfected)

W32/VBDoor.ZA (virus)

    * C:\PROGRAMME\GXTRANSCODER V2\FUNCTIONADDINS\GXFUNCTION_SYSTEM.DLL

Statistics
Scanned:

    * Files: 19926
    * System: 4501
    * Not scanned: 4

Actions:

    * Disinfected: 1
    * Renamed: 0
    * Deleted: 0
    * None: 2
    * Submitted: 1

Files not scanned:

    * C:\PAGEFILE.SYS
    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * C:\PROGRAMME\GEMEINSAME DATEIEN\SYSTEM\HXM.EXE
    * D:\PAGEFILE.SYS

Options
Scanning engines:

    * F-Secure AVP: 6.0.171, 2006-07-22
    * F-Secure Blacklight: 1.0.31, 0000-00-00
    * F-Secure Libra: 2.4.1, 2006-07-21
    * F-Secure Orion: 1.2.37, 2006-07-20
    * F-Secure Pegasus: 1.19.0, 2006-06-05
    * F-Secure Draco: 1.0.35, 0259-24-212

Scanning options:

    * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
    * Use Advanced heuristics

      Copyright © 1998-2006 Product support |Send virus sample to F-Secure
     

Zu Panda: also wenn die 3 monate z.B. rum sind kann ich nochmal 30 euro zahlen wenn ich updaten will oder wie? wär ja abzocke

[quote author=XXXAndreasXXX link=topic=119411.msg568398#msg568398 d
Zu Panda: also wenn die 3 monate z.B. rum sind kann ich nochmal 30 euro zahlen wenn ich updaten will oder wie? wär ja abzocke

Diese sehr Zweifelhafte Datei muss auch noch vom PC entfernt werden!

Stealth_file (hidden item)
C:\WINDOWS\IWPOY1.DLL (Submitted)

und auch dies
(W32/VBDoor.ZA) 
C:\PROGRAMME\GXTRANSCODER V2\FUNCTIONADDINS\GXFUNCTION_SYSTEM.DLL

Teste zur Kontrolle beide Datei einfach damit, dann weist du Bescheid.
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/
Wird dabei Malware gefunden, dann poste das Ergebnis hier.

Lade dir bitte mal die Freeware Unlooker herunter
 http://ccollomb.free.fr/unlocker/index.htm#download
(nur für Windows 2000 und XP)
und lösche die Dateien damit im abgesicherten Modus,
wenn es durch den Online-Datei-Scan bestätigt wird, das es sich um Malware handelt.

Oder verwende das Programm Killbox um die Dateien zu löschen:
Download = http://www.bleepingcomputer.com/files/killbox.php
Eine Anleitung zur Killbox ist unter diesem Link zu finden
http://virus-protect.org/killbox.html

also ich dachte f-scan hatt das schon erledigt mit dem reinigen...??? ansonsten muss ich das morgen machen... aber danke nochmal...

hmmm also ich kann die datei iwpoy1.dll nicht ausfindig machen... da steht auch "hidden", aber wenn ich mhit hijack das ding fixe erscheint es nach einer gewissen zeit wieder... also nach dem ersten neustart ist es noch weg wenn ich dann erneut mit hijack scanne aber irgendwann ist es wieder da... ich werd mal mit ccleaner die "probleme" beheben wie vorhin besprochen.. hoffe nur das da keine wichtigen sachen gelöscht werden... hier mal die logfile von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:57:46, on 23.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\rsvp.exe
D:\Downloads\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unrealedforum.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {9A359745-1206-3BC7-2253-851DF142D745} - C:\WINDOWS\iwpoy1.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142678026250
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Programme\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Programme\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

Also doch, da ist noch mit hoher Wahrscheinlichkeit ein Rootkit auf dem System!

Hier eine Hilfe um das Problem zu lösen.
Lade die Testversion AntiSpyWare von Ashampoo herunter und scanne den PC damit, aber erst nachdem ein Update vorgenommen wurde:
http://www.ashampoo.com/frontend/products/php/product.php?session_langid=1&idstring=0049

Poste bitte die Scanergebnisse hier.

Alternativ, hier noch zwei weitere Programme gegen Rootkits:
(Anmerkung: Mit diesen Programmen hab ich noch keine großen Erfahrungen)
http://www.chip.de/downloads/c1_downloads_20301158.html

http://www.chip.de/downloads/c1_downloads_20300452.html

was ist ein rootkit? man man mir wird ja immer unwohler...

Eine einfache und kurze Antwort dazu gibt es hier:
http://www.avira.com/de/virenlexikon/index.html

hier ist ne analyse von hook analyzer... blickst du da durch???

auf der seite modules sind auch ein paar einträge mit Fragezeichen unter Pfad...