Virus der sich immer wider herstellt!

als erstes : Hijackthis durchführen !!
HijackThis mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html

-------------------------------------------------------------------------------------------------------------

Danach:
Im abgesicherten Modus !
unter SYSTEM die Systemwiederherstellumg AUS ,
Virenscan machen
& ggf Adwarscan mit Spybot S&D oder Adware-SE
Systemwiederherst. wenn OK = wieder AN
Normalstart

-------------------------------------------------------------------------------------------------------------

Abgesicherter Modus:
Beim Start des PC  mehrfach die F8 drücken , spätestens beim  PIEP
des schwarzen Schirms mit dem Blinkstrich ....

ODER :Hochfahren und dann:
Start ,  Ausführen .
Dort     msconfig     eintippen und auf OK .
Im aufgehenden Fenster Diagnosesystemstart einstellen + OK .
PC runterfahren lassen , startet dann im Abges. Modus .
Später wiederholen , "normaler Systemstart" wieder herstellen.

-------------------------------------------------------------------------------------------------------------

Hallo nochmal.


Also so wirklich geklappt hats bei mir nicht.
ich habe die "bösen Dateien" gefixt und im abg. Mod. Systemwiderherstellung deaktiviert. ABER: Bit Defender kann im abg. Mod. nicht die Festplatte nach Viren überprüfen.

PS: Denke der Virus ist immer noch da.Melde mich bei neuen Erkenntnissen!!

Trotzdem erstmal Danke.

So die Datei die die Viren herstellt ist immer noch da nur unter anderen Namen.

ABER ich habe mir überlegt das ich den Virus drauflasse.
DENN:  1) BitDefender blockiert den Virus.
       2) BitDefender verweigert das Datensenden nach draussen.

Frage: Kann der Virus Draufbleiben oder muss ich ggf. Neu Aufsetzen?


Danke. Hoffe auf weitere Hilfe.

Das hab ich schon versucht.Die Datei die die Viren herstellt ist ein "FREUND" , wenn ich sie lösche kommt sie unter anderen namen wider.

So einen lästigen Virus läßt man nicht drauf. Schon aus Prinzip nicht, man läßt sich doch von sowas nicht unterkriegen.
Man könnte die Platte als Zweitplatte in einen anderen Rechner hängen und dann völlig ungestört Viren jagen und entfernen.

Oder man fertigt sich kostenlos eine Bart-Cd mit Kaspersky, Antivir oder McAfee an. Damit kann man booten und ohne daß der Virus sich schützen kann, ihn killen.

Es gibt auch fertige Linux-Boot-Cds mit Virenjäger in Computerzeitschriften.

Hallo,
die Scanprotokolle von den Online-Scanner und Bitdefender, sowie das Log HijackThis sind für eine Hilfe von entscheidender Bedeutung!
Wenn diese noch vorhanden sind, dann poste bitte diese hier.

Überprüfe deinen PC jetzt mit dem Freeware Online-Scanner von F-Secure und poste den kompletten Bericht hier!
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser
Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols3.shtml

Linux-Boot-Cds  - - - sowas wie Knoppix

Logfile of HijackThis v1.99.1
Scan saved at 00:22:27, on 29.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\RAINER~1\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
C:\DOKUME~1\RAINER~1\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
C:\DOKUME~1\RAINER~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C433D500-93EF-4766-AEC3-C758F3D86F60}: NameServer = 192.168.178.1
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: pcAnywhere Host-Modul (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Sieht gut aus !!! Nächstesmal selber machen .....
HijackThis mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html



C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe - Unbekannt
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe - Unbekannt
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll - Unbekannt
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) - Unbekannt

Hallo,
wundert mich das deine Kiste noch nicht abgestürzt ist...
Als erstes solltest du all die Scanner löschen die du so in letzter Zeit installiert hast.Alle, heißt bis auf einen,der mit dem du sonst auch arbeitest genügt völlig.Viele Scanner helfen nicht viel.Ganz im Gegenteil,sie stören und erkennen sich gegenseitig als "Böse".Irgendwann schmiert dir die Kiste dann ab.
Poste mal den vollständigen Pfad der Meldung.Noch besser alle Scanprotokolle,bevor du löscht.
Dann suchst du dir das Programm "CCCleaner" und "Regseeker" installierst sie und startest sie.Bei CCcleaner setzt du alle Haken die möglich sind und löscht was angemeckert wird.Regseeker stellst du die Sprache ein,und klickst "Registrierung säubern",wenn er durch gelaufen ist löscht du erstmal alle grünen Funde.Dann läßt du ihn nochmals säubern und löscht alle roten Funde.Widerhole noch einmal das Spielchen und lösche den Rest.Du siehst in dem Programm links unten eine Funktion "sichern vor löschen" achte darauf das der Haken dort gesetzt ist.Du hast nun drei Sicherungen erstellt.Probiere deine Programme durch .Funktioniert alles wie vorgesehen ? Okay. Wenn nicht setzt du einfach die Sicherungen wieder zurück,klicke dazu auf das Symbol "Sicherung",beginne mit der zuletzt erstellten Sicherung,die haben Datum und Uhrzeit dabei,daran erkennst du die letzte Sicherung.Prüfe erneut deine Programme auf Funktion.
Das dient nur der entfernten Möglichkeit das es Probleme überhaupt gibt.Mir ist noch nicht untergekommen,das "Regseeker" etwas zerstört hätte,was er nicht sollte.Wundere dich nicht wenn das Hunderte von toten Schlüsseln sind die zu löschen wären,Windows hat ein Faible für das Erstellen von Nulldateien....und wer viel installiert und deinstalliert,der hat auch viele Relikte übrig die weg können.
Sir Reklov

Hallo,
wundert mich das deine Kiste noch nicht abgestürzt ist...
Als erstes solltest du all die Scanner löschen die du so in letzter Zeit installiert hast.Alle, heißt bis auf einen,der mit dem du sonst auch arbeitest genügt völlig.Viele Scanner helfen nicht viel.Ganz im Gegenteil,sie stören und erkennen sich gegenseitig als "Böse".Irgendwann schmiert dir die Kiste dann ab.

Hallo nochmal.

Der Virus scheint besiegt.Warum auch immer ich lass die Kiste nochmal überprüfen.

Und

1.Habe ich nur 1 Scanner - Bit Defender
2.Das Hijackthis habe ich auch selber gemacht.
3.Der Pfad: C:\Dokumente und Einstellungen\Rainer Meinel\Lokale Einstellungen\Temp
4.Wie gesagt da war der Virus aber er scheint weg zu sein.Mede mich bei neuen erkenntnissen.

@ all: Danke für Die Hilfe !!!