Hallo
bin bis heute immer ein passiver Leser eures Forum gewesen wenn ich ab und ann ein kleines Problem hatte, finde es erstmal sehr gut das man als Gast soweit alles lesen darf.
Jetzt aber zu meinem Problem. Wie bei allen anderen Usern mit dem Backera Virus, gingen mehre Fenster auf, mit Werbung, und den Sicherheitshinweisen das ich ein UPdate runterladen sollte.

Habe mir einige Tipps hier vorab aus dem Forum geholt und im abgesicherten Modus, alles ausgeführt was aktuell hier "in" ist.
CCLeaner, Spy Sweeper, Adaware,u.s.w.

Auf meinem PC läuft seid einem Jahr Bitdefender Plus, und ich hänge an einem Router sofern das wichtig ist.
Habe nach den ganzen Überprüfung immer noch folgende "Viren" im System.
Hier der aktuelle HijackThis Log File.
Hoffe ihr könnt mir helfen, die meiner Meinung nach schwierigen Fälle habe ich mal fett gemacht, Bitdefender erkennt die auch kann die aber nicht löschen, nur in qurantäne packen.

Logfile of HijackThis v1.99.1
Scan saved at 21:05:10, on 31.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\programme\softwin\bitdefender8\bdnagent.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
F:\Tools\Statbar\StatBar.exe
C:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe
C:\DOKUME~1\*******\ANWEND~1\PPATCH~1\wuauclt.exe
C:\Dokumente und Einstellungen\*********\Eigene Dateien\??pPatch\s?anregw.exe
C:\Programme\SpeedFan\speedfan.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Internet Explorer\wiedw.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\UltraVNC\WinVNC.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
F:\Vireninfo´s\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [defender] C:\\defender24.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard24.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [StatBar] F:\Tools\Statbar\StatBar.exe
O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe
O4 - HKCU\..\Run: [Maia] "C:\DOKUME~1\**********\ANWEND~1\PPATCH~1\wuauclt.exe" -vt mt
O4 - HKCU\..\Run: [Pdkwncn] C:\Dokumente und Einstellungen\***************\Eigene Dateien\??pPatch\s?anregw.exe
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} - mk:@MSITStore:C:\DOKUME~1\***********\LOKALE~1\Temp\mma.chm::/alien.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{526A12E9-6D93-4BED-B8D9-094C3430B3CD}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe" -service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Kann den keiner bitte mal ein Blick auf den Log File werfen, benötige den Rechner auch dienstlich so das ich aktuell nicht weiss ob ich den überhaupt noch anschmeissen soll.

Hallo berserker,

also die FETT markierten Einträge sind vorab noch nicht interressant, was aber mein Interesse steigert wäre eine Auswertung bei VIRUSTOTAL folgender Datei:
C:\DOKUME~1\*******\ANWEND~1\PPATCH~1\wuauclt.exe
sowie:
C:\Dokumente und Einstellungen\***************\Eigene Dateien\??pPatch\s?anregw.exe

Ich tippe auf einen Trojaner, aber welcher?!
Poste das Ergebnis und wir werden es wissen...

Gruß
Daniel

@Sunny
Bin aktuell dabei meinen Rechner neu aufzusetzen, mir war das Risiko leider zu hoch, aufgrund von den diversen Firmenunterlagen die dort drauf waren, kann dir leider keine Auswertung dieses Files mehr machen.(Schreibe hier vom Rechner meines Sohnes (*g*)

Bin zu diesem Entschluß gekommen als ich alle Posts zum gleichen Thema durchgelesen habe, aber trotzdem Danke für deine Bewertung, werde wohl jetzt öfter mal hier reingucken.
Gruss berseker

Zitat:

mir war das Risiko leider zu hoch, aufgrund von den diversen Firmenunterlagen

Endlich mal wieder jemand mit Verstand...
Zumal die Dateien mit großer Wahrscheinlichkeit Trojaner gewesen wären

Gruß
Daniel

Zitat:

Zitat von [Gc]Sunny

Endlich mal wieder jemand mit Verstand...
Zumal die Dateien mit großer Wahrscheinlichkeit Trojaner gewesen wären

Gruß
Daniel

Auch wenns nervt aber sicher ist sicher. Werde aber den einen oder anderen Hinweis aufgreifen, für ne Neuinstallation.

Danke nochmal