Hi Zusammen!

Ich hoffe hier wird mir geholfen weil nun stehe ich mit meinem Alibi am Ende... Möglich das ich falsch bin in einem TROJANER BOARD jedoch weiss ich selber nicht mit was ich es hier zu tun habe...

Und zwar kämpfe ich nun Wochen mit folgenden Datein:

explore.exe Civsc.exe spoolvs.exe spoolvse.exe


und ein paar andere...
Problem ist ich bekomme sie nich runter...
Sei es im abgesicherten Modus... Systemwiederherstellung deaktiviert versucht zu fixen... nix. Aus der Regestry versucht zu fixen nix... stehen sofort wieder drin.
RegCleaner probieren lassen sie zu fixen... null. Sofort wieder drin. Was mache ich falsch??? wie bekomme ich diese Plage weg?! Vorallem... was ist das überhaupt??? Viren? Trojaner? Wurm?!
Langsam tuts echt weh

Plz lasst es den richtigen lesen damit ich weiss wie das zu bekämpfen is... werd sonst bekloppt!!


Thx a Lot!

Hallo.
Bitte poste ein HijackThis wie es auf http://www.trojaner-board.de/51130-a...ijackthis.html steht
allerdings befürchte ich, dass es sich hier um einen backdoortrojaner handelt.. aber poste erstmal das log

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\winexec32.exe
C:\WINDOWS\System32\explore.exe
C:\WINDOWS\System32\fykhk.exe
C:\WINDOWS\System32\civsc.exe
C:\WINDOWS\System32\spoolvse.exe
C:\Programme\Belkin Corporation\Belkin Wireless Network Monitor Utility and Driver\RtlWake.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\DOKUME~1\ADMINB~1\LOKALE~1\Temp\Rar$EX00.797\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [start extracting] spoolvse.exe
O4 - HKLM\..\Run: [Windows Loader Service] civsc.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] explore.exe
O4 - HKLM\..\RunServices: [start extracting] spoolvse.exe
O4 - HKLM\..\RunServices: [Windows Loader Service] civsc.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] explore.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [start extracting] spoolvse.exe
O4 - HKCU\..\Run: [Windows Loader Service] civsc.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] explore.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\RunServices: [start extracting] spoolvse.exe
O4 - Global Startup: RtlWake.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105457644375
O17 - HKLM\System\CCS\Services\Tcpip\..\{D93A16FE-39C6-4A1F-B6A7-B5D5F88A2C5C}: NameServer = 62.27.27.62 62.27.53.66
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe

du hast so wies aussieht mehrere varianten des rbot wurms drauf.
da hilft nur die beachtung dieses Artikels und eine Neuinstallation von windows, da dein system nicht mehr vertrauenswürdig ist.

Das lustige ist... ich komme eben vom formatieren...
der erste schritt in richtung WINDOWS update eben muss online passieren... Dann hab ich die ja schon bevor alles dicht ist!!

die verbreiten sich in letzter zeit ziemlich stark. woran das liegt weiß ich net, aber mittlerweile reichen 2minuten ohne sp2 und ohne gute konfiguration oder firewall im inet aus um malware,trojaner und so weiter zu bekommen. der windowsupdate schritt muss vor der installation gemacht werden.
hier ein downloadlink von Windows XP Service Pack 2 zur offlineinstallation (falls du das nicht bereits hast)

ok... also bevor ich ihn nun nochmal platt mache noch ein frage... das servicepack 2 wollte ich nicht drauf haben weil da zuviel schief ging bei mir... auch mit dem wlan u.s.w.

muss das her oder geht es nicht auch mit dem sp1 ??

Zitat:

die verbreiten sich in letzter zeit ziemlich stark. woran das liegt weiß ich net

Das kann ich dir schon sagen ->
Weil sich einfach keiner mehr etwas Zeit nimmt und sich mit seinem System auseinandersetzt. Anschalten und los gehts, ganz nach dem Motto:

Bin ich schon drin oder was! Das geht ja einfach!

Ein sehr gutes Zitat hierzu vom altbekannten IRON:

Zitat:

Achtung!
Sobald sie diesen PC mit dem Internet verbinden, stellen Sie mit jeder nachfolgenden Aktion (ausgenommen dem Herunterfahren des Rechners) eine Gefahr für das Internet und jeden anderen an das Internet angeschlossenen Rechner dar.
Sie werden für Fehlverhalten jeder Art ungeachtet des Alters der zuletzt am Rechner aktiven Person nach den Gesetzen der Bundesrepublik Deutschland zur Verantwortung gezogen
SURFEN gefährdet das Internet!

@ DaBombA

Irgendwann kommst du an der Installation von SP2 nicht mehr vorbei.
Sichere dein System entsprechend der Anleitung ab und installiere wenigstens alle empfohlene und kritische Patches.

Ala Hop... auf gut deutch ich bin zu blöd meinen pc zu bedienen... wunderbar.

mit meinen 22 Jahren zähle ich mich nicht mehr unter das Kinderalter.. Und ich habe bist jetzt eben jede Seuche wegbekommen... Nur eben diesen Kram nicht mehr.

Fand aber nun ein Progamm was die endlich fand!! Und auch löscht wenn ich es bestelle... Was zig andere Tools nicht schafften... Jedoch muss ich nun wissen ob se dann wirklich weg sind... Sonst is die kohle fürn hintern.


Es handelt sich um folgende:

RBOT.LK 3 mal
RBOR.XW 1 mal

Many Thx an Alle! Werde es nachher durchziehen... Service Pack 2 liegt bereit.... Mal schauen was da zu machen ist!! Danke euch

@cidre
achso stimmt.
man wie schön waren da die win95er zeiten. keine solchen bösen trojaner und würmer.. nur so kleinere bootsektorvirus, programfilesviren.. sowas was man sich durch böse programme einfangen konnte die man runtergeladen hatte.
und das kam auch daher, weil der benutzer gezwungen war, mehr wissen anzuwenden. heute kann jeder mit 3 klicks ins inet, weil sich keiner damit beschäftigen will. schonmal ins inet gegangen mit win95? da kommt kein netter netzwerkassistent der mit 1klick alles so macht wie der user es sich so vorstellt. ne da war noch das wissen, wie man ne dfü-verbindung erstellt nötig und die treiberinstallationen. es ist zu leicht für den normaluser.. er muss sich nicht mehr mit der materie beschäftigen und geht deswegen einfach ins inet. aber dann wenn ein trojaner das windows angreift und der user plötzlich probleme mitm inet kommt, gibts das böse erwachen.
..
naja genug offtopic über dieses thema..

@dabomba gut das du das jetzt ausführst. ich hoffe du hast dir auch die links durchgelesen, damit du schonmal vor weiteren angriffen geschützt bist

Das du blöd bist oder sein solltest, habe ich auch nie behauptet.
Man muss sich eben mit der Materie beschäftigen und sich bezüglich der Gefahren im Klaren sein.
Ein PC ist eben kein Grauchsgegenstand wie z.B. ein Fernseher den ich an- und ausschalte wie es mir beliebt. Ich brauche nicht einmal eine Bedienungsanleitung dazu lesen, denn da gilt die Regel: Learning by doing.
Da kann mir selbst nichts passieren und ich kann auch anderen keinen Schaden zufügen!

Zitat:

Fand aber nun ein Progamm was die endlich fand!! Und auch löscht wenn ich es bestelle...

Was soll ich dazu sagen?!
Imho ist es bei dir aussichtslos. Kauf dir das Wunderzeug, vertraue darauf und lebe mit den eventuell daraus entstehenden Konsequenzen.