Wie kann ich einen versteckten Virus finden??

Welcher Virenscanner wird denn benutzt?

Avira AntiVir neuste Version, außerdem Spyware Doctor und McAfee Online Scann.

Scanne deinen PC mal mit Panda.

Vor dem scannen die Systemwiederherstellung deaktivieren.

Start -> Alle Programme -> Zubehör -> Systemprogramme -> Systemwiederherstellung -> Systemwiederherstellungseinstellungen -> Systemwiederherstellung deaktivieren

• Panda Online Scan (Online Scanner, mit dem IE öffnen)
  
  
• ewido
  
  
  Nach dem scannen die Systemwiederherstellung wieder aktivieren.
  Wenn du mit ewido scannst, geh dazu bitte in den abgesicherten Modus
  (PC neu starten -> vor dem Windows-Logo mehrmals [F8] drücken), vorher Programm updaten.
  
  Panda desinfiziert eigenständig gefundene Viren/Würmer/Trojaner.
  Für gefundene Spyware muss man was zahlen oder sich die Vollversion des Programmes holen,
  dazu nutze dann ewido, freeware.
  
  ***
  
  Danach erstell bitte ein Logfile und poste es.
  
  
• Hijackthis
  
  ->  Hijackthis-Anleitung
  

Kannst Dir von Bit Defender oder anderen kostenlos ein Rootkit-Erkennungstool runterladen.
Sind sehr einfach im Einsatz - einfach starten, dann wird gemeldet, ob was mit Versteck-Technik aktiv ist.

Alternative ist noch, mit einer Virenerkennungs-CD den Rechner zu starten, z.B. von Panda gibts das.

Ja, und ich kann da nur noch empfehlen, das da mal durchzulesen:
Sicherheit wieder herstellen -
und Folgerungen zu ziehen.
Oder auch nicht.
Jürgen

danke erst mal für die Antwort,
also Panda und ewido - Scann ohne Erfolg,
allerdings hat F-Secure folgendes gefunden
Result: 1 malware found
Possible Browser Hijack attempt (spyware)
System (Disinfected)
und wie ich hoffe auch behoben.

das Logfile wie folgt
Logfile of HijackThis v1.99.1
Scan saved at 20:50:23, on 08.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\asuskbservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\inKline Global\PC Booster\pcbooster.exe
C:\Programme\T-Eumex KommunikationsCenter\strtfx.exe
C:\Programme\T-Eumex KommunikationsCenter\sndml.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\anvshell.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Online-O-Meter\Counter2001.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Telekom\Eumex 620 LAN\Capictrl.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\DOKUME~1\User\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signin.ebay.de/ws2/eBayISAPI.dll?SignIn&UsingSSL=0&pUserId=sgd009&ru=http%3A%2F%2Fcgi1.ebay.de%2Faw-cgi%2FeBayISAPI.dll%3FMyEbayLogin&pp=pass&pageType=174&i1=0
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O3 - Toolbar: (no name) - {E915E62E-41DA-40D0-8106-3438B4D24394} - (no file)
O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [strtfx] "C:\Programme\T-Eumex KommunikationsCenter\strtfx.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [sndml] "C:\Programme\T-Eumex KommunikationsCenter\sndml.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Counter] "C:\Programme\Online-O-Meter\Counter2001.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] REM C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4820/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94CCA739-C8C3-420B-AF2F-6B0EF0942F63}: NameServer = 217.146.128.3 62.111.62.111
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

vorerst danke...
 

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\PartyGaming\PartyPoker\RunApp.exe (file missing)

Hupps urks, 

auf Deinem Rechner wollte ich wirklich nicht arbeiten!  \
Der ist ja bis an die Zähne bewaffnet.
Norton, Antivir, F-Secure, Spywaredoctor, ewido, Firewall usw.

Da jagen sich ja die Jäger gegenseitig.

Die Kiste gehört so gründlich ausgemistet, daß ein Neuinstall empfehlenswert wäre.
Ansonsten, wirklich zu empfehlen:

http://www.computerhilfen.de/hilfen-14-120048-0.html#560246

Ein wunder, dass das System noch läuft.

Nie!! Zwei Virenscanner oder zwei Firewalls laufen lassen.

Am Besten du besorgst dir eine All-in one Lösung.

Am Besten du besorgst dir eine All-in one Lösung.

nur zur Info,
die ganzen Programme benutze ich nur um diesen blöden Virus zu finden.
vorgestern wars noch schön ruhig mit ZoneAlarm und Antivir.
aber was ich auch versuche die Quelle finde ich nicht..

@ Bernd.x

Mit Image kann ich dir nur zustimmen, das Beste was es gibt.

Allerdings sollte man sich nicht nur auf seine Image verlassen, sondern auch einen Hintergrundschutz haben.
Dieser blockt das gröbste und man muss nicht wegen jedem Mini Schadprogramm sein Image zurückspielen.

Wenn man Norton oder Panda benützt, stimmt das mit dem 3 Ghz Rechner schon.

Ich selber benütze die Suite von Kaspersky und merke eine extrem kurze Bootzeit mit meinem Athlon XP 2600+.
Diese ist wirklich sehr sparsam.
Auch z.B. Bitdefender ist noch OK.

@ Thomson

Vielleicht wars einfach nur nen ungepatchtes System.