Unlöschbarer Virus!?

[Herzaaa]

Also ich hab mir irgendwie en Virus eingefangen.

win32.fraudload.edt heißt das Teil.

Nachdem ich das gemerkt hatte, hab ich sofort Spybot S&D durchlaufen lassen. Das Programm hat den Virus auch erkannt, konnte ihn aber angeblich erst beim nächsten Booten löschen.

Also Pc restartet, und nochmal versucht den Virus zu löschen. Doch der Virus lässt sich einfach nicht löschen....

Dannach Antivir durchlaufen lassen. Virus wurde gefunden, konnte aber auch nicht gelöscht werden.

Wie bekomm ich das scheiss Teil bloß weg?

HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:59, on 22.08.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\system32\taskeng.exe
c:\program files\steam\steamapps\dog337\counter-strike source\hl2.exe
C:\Program Files\Steam\GameOverlayUI.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schnellsucher.com/?t=Q0908101865&s=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.24\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kone] "C:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE"
O4 - HKLM\..\Run: [EVGAPrecision] "C:\Program Files\EVGA Precision\EVGAPrecisionWrapper.exe" /s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O13 - Gopher Prefix:
O20 - Winlogon Notify: rgadtm - C:\Windows\SYSTEM32\rgadtm.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 4803 bytes

[SK2K4]

Im abgesicherten Modus starten, und den Virus per Hand löschen.

deine Log ist sauber bis auf O20 - Winlogon Notify: rgadtm - C:\Windows\SYSTEM32\rgadtm.dll

[Herzaaa]

Über Regedit?

Welchen Eintrag soll ich da löschen?

Hab nicht so richtig Ahnung davon ^^

[SK2K4]

Dein Virenscanner wird dir doch wohl gesagt haben wo der Virus sitzt und wie er heisst. Die Exe dann einfach löschen...
Welche Löcher der Virus sonst noch in das System gebrannt hat, kann ich dir nicht sagen, auf der sichersten Seite wärst du damit Windows neu auf zusetzten

[Dark_Randor]

STOP^^
bevor du in der registrierung rumfummelst, solltest du ehrst noch folgendes probieren:

1. Deinstalliere Avira
2. Installiere ein anderes Antivirenprogramm(z.B. die 30-Tage Trial von Kaspersky)
3. versuch den Virus wegzubekommen

Hat bei mir funktioniert, als ich mal ein ähnliches Problem hatte.. Bei mir saß der Virus nämlich in den daten der Antivirensoftware, und diese löscht natürlich nicht ihre eigenen Files... Hoffe, es klappt....

[SK2K4]

Was gefunden
http://forums.spybot.info/showthread.php?t=49711
vielleicht hilfts

[DdCno1]

Mit dem kleinen Programm Unlocker dürfte es auch funktionieren.

Dennoch rate ich auch dazu, dass System noch einmal neu aufzusetzen.

[Dark_Randor]

apropo: Hast du schon mal Spybot drüber gejagt?

wenn nich, tu es^^ ist echt ein super programm

[SK2K4]

apropo: Hast du schon mal Spybot drüber gejagt?

wenn nich, tu es^^ ist echt ein super programm

Lesen ist nicht deine Stärke?

[Blue_Ace]

Versuch mal bevor du dein System rebootest die "Windows Systemwiederherstellung" zu deaktivieren.

Manche Viren nehmen diese Möglichkeit zu nutze sich wieder zu reparieren.

[DirtKing]

apropo: Hast du schon mal Spybot drüber gejagt?

wenn nich, tu es^^ ist echt ein super programm

Lesen ist nicht deine Stärke?

S&D ist Spybot Search and Destroy.
Nur so nebenbei.
So was kann man aber auch leicht "überlesen" XDDD

[Dark_Randor]

apropo: Hast du schon mal Spybot drüber gejagt?

wenn nich, tu es^^ ist echt ein super programm

Lesen ist nicht deine Stärke?

S&D ist Spybot Search and Destroy.
Nur so nebenbei.
So was kann man aber auch leicht "überlesen" XDDD

Jepp, hab ich auch überlesen^^ Ich neige mein Haupt in demut :wink:

[Thunder1555]

windows neu aufsetzen ist immer noch das sicherste

[Herzaaa]

Jop werd mein Pc neuaufsetzen.

Will davor aber noch en paar Daten etc. sichern

Danke für die Hilfe

[SK2K4]

Jop werd mein Pc neuaufsetzen.

Will davor aber noch en paar Daten etc. sichern

Danke für die Hilfe

Damit bist du auf alle Fälle auf der sicheren Seite.
Pass aber auf was du für Daten sicherst, da kann sich auch der Virus verstecken, also gründlich vorher scannen.