Hi Zusammen!

Ich hoffe hier wird mir geholfen weil nun stehe ich mit meinem Alibi am Ende... Möglich das ich falsch bin in einem TROJANER BOARD jedoch weiss ich selber nicht mit was ich es hier zu tun habe...

Und zwar kämpfe ich nun Wochen mit folgenden Datein:

explore.exe Civsc.exe spoolvs.exe spoolvse.exe


und ein paar andere...
Problem ist ich bekomme sie nich runter...
Sei es im abgesicherten Modus... Systemwiederherstellung deaktiviert versucht zu fixen... nix. Aus der Regestry versucht zu fixen nix... stehen sofort wieder drin.
RegCleaner probieren lassen sie zu fixen... null. Sofort wieder drin. Was mache ich falsch??? wie bekomme ich diese Plage weg?! Vorallem... was ist das überhaupt??? Viren? Trojaner? Wurm?!
Langsam tuts echt weh

Plz lasst es den richtigen lesen damit ich weiss wie das zu bekämpfen is... werd sonst bekloppt!!


Thx a Lot!

Hallo.
Bitte poste ein HijackThis wie es auf http://www.trojaner-board.de/51130-a...ijackthis.html steht
allerdings befürchte ich, dass es sich hier um einen backdoortrojaner handelt.. aber poste erstmal das log

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\winexec32.exe
C:\WINDOWS\System32\explore.exe
C:\WINDOWS\System32\fykhk.exe
C:\WINDOWS\System32\civsc.exe
C:\WINDOWS\System32\spoolvse.exe
C:\Programme\Belkin Corporation\Belkin Wireless Network Monitor Utility and Driver\RtlWake.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\DOKUME~1\ADMINB~1\LOKALE~1\Temp\Rar$EX00.797\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [start extracting] spoolvse.exe
O4 - HKLM\..\Run: [Windows Loader Service] civsc.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] explore.exe
O4 - HKLM\..\RunServices: [start extracting] spoolvse.exe
O4 - HKLM\..\RunServices: [Windows Loader Service] civsc.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] explore.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [start extracting] spoolvse.exe
O4 - HKCU\..\Run: [Windows Loader Service] civsc.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] explore.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\RunServices: [start extracting] spoolvse.exe
O4 - Global Startup: RtlWake.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105457644375
O17 - HKLM\System\CCS\Services\Tcpip\..\{D93A16FE-39C6-4A1F-B6A7-B5D5F88A2C5C}: NameServer = 62.27.27.62 62.27.53.66
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe

du hast so wies aussieht mehrere varianten des rbot wurms drauf.
da hilft nur die beachtung dieses Artikels und eine Neuinstallation von windows, da dein system nicht mehr vertrauenswürdig ist.

Das lustige ist... ich komme eben vom formatieren...
der erste schritt in richtung WINDOWS update eben muss online passieren... Dann hab ich die ja schon bevor alles dicht ist!!

die verbreiten sich in letzter zeit ziemlich stark. woran das liegt weiß ich net, aber mittlerweile reichen 2minuten ohne sp2 und ohne gute konfiguration oder firewall im inet aus um malware,trojaner und so weiter zu bekommen. der windowsupdate schritt muss vor der installation gemacht werden.
hier ein downloadlink von Windows XP Service Pack 2 zur offlineinstallation (falls du das nicht bereits hast)

ok... also bevor ich ihn nun nochmal platt mache noch ein frage... das servicepack 2 wollte ich nicht drauf haben weil da zuviel schief ging bei mir... auch mit dem wlan u.s.w.

muss das her oder geht es nicht auch mit dem sp1 ??

Zitat:

die verbreiten sich in letzter zeit ziemlich stark. woran das liegt weiß ich net

Das kann ich dir schon sagen ->
Weil sich einfach keiner mehr etwas Zeit nimmt und sich mit seinem System auseinandersetzt. Anschalten und los gehts, ganz nach dem Motto:

Bin ich schon drin oder was! Das geht ja einfach!

Ein sehr gutes Zitat hierzu vom altbekannten IRON:

Zitat:

Achtung!
Sobald sie diesen PC mit dem Internet verbinden, stellen Sie mit jeder nachfolgenden Aktion (ausgenommen dem Herunterfahren des Rechners) eine Gefahr für das Internet und jeden anderen an das Internet angeschlossenen Rechner dar.
Sie werden für Fehlverhalten jeder Art ungeachtet des Alters der zuletzt am Rechner aktiven Person nach den Gesetzen der Bundesrepublik Deutschland zur Verantwortung gezogen
SURFEN gefährdet das Internet!