Hallo zusammen ich habe ein Problem, hatte mir vor zwei Wochen diesen Blaster Wurm eingefangen. Habe gedacht ihn erfolgreich bekämpft zuhaben. Aber nun folgende Probleme zunächst versucht sich direkt nach der anmeldung im Bertriebssystem (als benutzer mit Admin rechten) die Dateien svchost und explorer64 ins Internet einzuwählen. Dann wenn ich die Regedit oder den Taskmanager öffne schliesst der sich binnen eine Sekunde wieder. Zu guter letzt wollte ich ein eingeschränktes BenutzerKonto zum surfen anlegen dies funktioniert auch aber sobald ich aber versuche mich in diesem Konto anzumelden kommt eine meldung das das lokal angelegte Benutzerkonto nicht auhorisiert ist und ich mich an den admin melden soll. Betriebssystem ist Windows XP Home Edition habe keine MSblast.exe mehr drauf und den Schlüssel aud der Registry antfernt (als es noch funktionierte) habe alle Sicherheitsupdates drauf die von Microsoft zur Verfügung gestellt wurden und die antimsblast.exe ausgeführt sowie neue Antiviren software gedownloadet unter antivir.de selbst die Firewall hat nichts genutzt.

Hi HomerJ14,
Willkommen an Board;
explorer62 od 64.?
Mach bitte mit diesem Programm eine Liste von den laufenden Prozessen und poste hier.

Hallo!

Prüfe bitte mal die explorer62.exe hier:
http://www.kaspersky.com/de/remoteviruschk.html

...und poste dann hier das Ergebnis.

Process PID Mem usage Executable Priority Page fault count Mem usage (peak) Paged pool (peak) Paged pool Nonpaged pool (peak) Nonpaged pool Pagefile (peak) Pagefile
_Oleco.exe 1984 2.768.896 C:\Programme\Oleco\_Oleco.exe 20 (Normal) 10.054 8.585.216 43.576 39.536 6.224 4.200 2.179.072 2.039.808
alg.exe 2432 180.224 C:\WINDOWS\System32\alg.exe 20 (Normal) 1.108 4.325.376 41.016 33.852 6.104 5.768 1.142.784 1.118.208
AVGUARD.EXE 1040 2.310.144 C:\Programme\AVPersonal\AVGUARD.EXE 20 (Normal) 6.201 7.225.344 17.280 17.136 3.592 2.752 5.832.704 4.751.360
AVWUPSRV.EXE 1052 61.440 C:\Programme\AVPersonal\AVWUPSRV.EXE 20 (Normal) 319 1.302.528 15.936 15.936 1.528 1.472 299.008 299.008
csrss.exe 416 1.605.632 C:\WINDOWS\system32\csrss.exe 20 (Normal) 5.216 5.156.864 41.500 38.600 5.984 4.992 4.530.176 1.478.656
ctfmon.exe 1744 1.814.528 C:\WINDOWS\System32\ctfmon.exe 20 (Normal) 2.985 3.125.248 25.628 22.036 4.720 3.400 532.480 483.328
EM_EXEC.EXE 1712 1.200.128 C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE 20 (Normal) 1.572 5.058.560 35.808 35.240 4.568 3.720 1.376.256 1.376.256
Explorer.EXE 1576 3.670.016 C:\WINDOWS\Explorer.EXE 20 (Normal) 131.117 36.421.632 111.336 87.572 21.808 16.872 26.755.072 21.876.736
EXPLORER64.EXE 1640 1.277.952 C:\WINDOWS\System32\EXPLORER64.EXE 20 (Normal) 216.426 5.251.072 238.648 238.392 214.808 211.984 1.769.472 1.703.936
Idle 0 0 (Normal)
iexplore.exe 3236 11.304.960 C:\Programme\Internet Explorer\iexplore.exe 20 (Normal) 36.643 21.803.008 87.968 72.640 32.610 18.456 14.647.296 10.887.168
lsass.exe 496 1.163.264 C:\WINDOWS\system32\lsass.exe 20 (Normal) 10.396 6.230.016 40.168 36.032 11.584 7.528 3.518.464 3.362.816
mHotkey.exe 1688 798.720 C:\WINDOWS\mHotkey.exe 20 (Normal) 1.252 4.169.728 35.252 31.328 3.296 2.320 1.142.784 1.093.632
Mixer.exe 1660 598.016 C:\WINDOWS\Mixer.exe 20 (Normal) 1.344 4.321.280 36.104 35.384 4.168 3.120 1.044.480 995.328
nvsvc32.exe 1088 57.344 C:\WINDOWS\System32\nvsvc32.exe 20 (Normal) 324 1.323.008 13.488 13.416 1.528 1.280 282.624 282.624
pctspk.exe 1100 188.416 C:\WINDOWS\system32\pctspk.exe 20 (Normal) 714 2.777.088 32.000 25.888 2.712 2.160 761.856 761.856
services.exe 484 1.110.016 C:\WINDOWS\system32\services.exe 20 (Normal) 1.390 3.330.048 30.908 26.956 8.688 8.016 1.466.368 1.429.504
smss.exe 352 45.056 C:\WINDOWS\System32\smss.exe 20 (Normal) 239 565.248 13.148 5.236 1.240 640 1.302.528 176.128
spoolsv.exe 940 860.160 C:\WINDOWS\system32\spoolsv.exe 20 (Normal) 1.547 4.177.920 26.760 24.408 7.592 3.952 2.830.336 2.588.672
Starter.exe 2384 4.169.728 C:\Programme\CodeStuff\Starter\Starter.exe 20 (Normal) 3.267 7.290.880 45.632 43.012 6.752 5.200 3.112.960 3.084.288
svchost.exe 660 1.191.936 C:\WINDOWS\system32\svchost.exe 20 (Normal) 1.145 3.256.320 22.892 21.640 8.664 7.536 1.138.688 1.122.304
svchost.exe 704 3.842.048 C:\WINDOWS\System32\svchost.exe 20 (Normal) 16.508 21.725.184 120.020 98.492 66.680 59.376 28.803.072 11.030.528
svchost.exe 840 1.142.784 C:\WINDOWS\System32\svchost.exe 20 (Normal) 1.659 2.572.288 14.948 14.692 10.700 5.718 1.114.112 978.944
svchost.exe 864 888.832 C:\WINDOWS\System32\svchost.exe 20 (Normal) 1.190 3.891.200 34.500 29.700 9.360 6.152 1.257.472 1.208.320
System 4 24.576 20 (Normal) 5.957 3.727.360
vsmon.exe 1356 3.825.664 C:\WINDOWS\system32\ZoneLabs\vsmon.exe 20 (Normal) 9.318 6.750.208 44.248 36.064 6.632 5.072 5.558.272 4.972.544
winlogon.exe 440 614.400 C:\WINDOWS\system32\winlogon.exe 80 (High) 8.168 13.914.112 54.908 46.668 49.296 6.968 7.806.976 5.255.168
zonealarm.exe 1904 2.265.088 C:\Programme\ZoneAlarm\zonealarm.exe 20 (Normal) 4.928 7.753.728 48.008 45.024 5.168 4.520 3.366.912 3.170.304

Generated by CodeStuff Starter. http://CodeStuff.mirrorz.com

Hallo!

Hast du besagte Datei (explorer64.exe) bereits an der empfohlenen Stelle geprüft? Bitte nachholen!

Zudem lies mal hier:
http://sophos.de/virusinfo/analyses/w32spybotfam.html

ich finde keine Datei mit dieser Bezeichnung im system habe die suche benutz und manuell den Pfad abgesucht soll auch im system32 liegen aber da is nix!!!

hi homerj14
folge bitte dem Link von mmk.

Ja das ist mein Virus, vielen Dank aber ich kann die registry nicht öffnen so kann ich auch keine
Schlüssel daraus löschen???

und mein Virenprpgramm hat nichts entdeckt.

Versuche mal mit JV16 in Registry reinzukommen, am besten - im abgesicherten Modus (F8-Taste beim Booten)