Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Keinen Rat mehr...!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.01.2005, 18:29   #1
DaBombA
 
Keinen Rat mehr...! - Standard

Keinen Rat mehr...!



Hi Zusammen!

Ich hoffe hier wird mir geholfen weil nun stehe ich mit meinem Alibi am Ende... Möglich das ich falsch bin in einem TROJANER BOARD jedoch weiss ich selber nicht mit was ich es hier zu tun habe...

Und zwar kämpfe ich nun Wochen mit folgenden Datein:

explore.exe Civsc.exe spoolvs.exe spoolvse.exe


und ein paar andere...
Problem ist ich bekomme sie nich runter...
Sei es im abgesicherten Modus... Systemwiederherstellung deaktiviert versucht zu fixen... nix. Aus der Regestry versucht zu fixen nix... stehen sofort wieder drin.
RegCleaner probieren lassen sie zu fixen... null. Sofort wieder drin. Was mache ich falsch??? wie bekomme ich diese Plage weg?! Vorallem... was ist das überhaupt??? Viren? Trojaner? Wurm?!
Langsam tuts echt weh

Plz lasst es den richtigen lesen damit ich weiss wie das zu bekämpfen is... werd sonst bekloppt!!


Thx a Lot!

Alt 11.01.2005, 18:31   #2
Chris14
 

Keinen Rat mehr...! - Standard

Keinen Rat mehr...!



Hallo.
Bitte poste ein HijackThis wie es auf http://www.trojaner-board.de/51130-a...ijackthis.html steht
allerdings befürchte ich, dass es sich hier um einen backdoortrojaner handelt.. aber poste erstmal das log
__________________


Alt 11.01.2005, 18:38   #3
DaBombA
 
Keinen Rat mehr...! - Standard

Keinen Rat mehr...!



C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\winexec32.exe
C:\WINDOWS\System32\explore.exe
C:\WINDOWS\System32\fykhk.exe
C:\WINDOWS\System32\civsc.exe
C:\WINDOWS\System32\spoolvse.exe
C:\Programme\Belkin Corporation\Belkin Wireless Network Monitor Utility and Driver\RtlWake.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\DOKUME~1\ADMINB~1\LOKALE~1\Temp\Rar$EX00.797\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [start extracting] spoolvse.exe
O4 - HKLM\..\Run: [Windows Loader Service] civsc.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] explore.exe
O4 - HKLM\..\RunServices: [start extracting] spoolvse.exe
O4 - HKLM\..\RunServices: [Windows Loader Service] civsc.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] explore.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [start extracting] spoolvse.exe
O4 - HKCU\..\Run: [Windows Loader Service] civsc.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] explore.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\RunServices: [start extracting] spoolvse.exe
O4 - Global Startup: RtlWake.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105457644375
O17 - HKLM\System\CCS\Services\Tcpip\..\{D93A16FE-39C6-4A1F-B6A7-B5D5F88A2C5C}: NameServer = 62.27.27.62 62.27.53.66
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
__________________

Alt 11.01.2005, 18:43   #4
Chris14
 

Keinen Rat mehr...! - Standard

Keinen Rat mehr...!



du hast so wies aussieht mehrere varianten des rbot wurms drauf.
da hilft nur die beachtung dieses Artikels und eine Neuinstallation von windows, da dein system nicht mehr vertrauenswürdig ist.

Alt 11.01.2005, 18:45   #5
DaBombA
 
Keinen Rat mehr...! - Standard

Keinen Rat mehr...!



Das lustige ist... ich komme eben vom formatieren...
der erste schritt in richtung WINDOWS update eben muss online passieren... Dann hab ich die ja schon bevor alles dicht ist!!


Alt 11.01.2005, 18:48   #6
Chris14
 

Keinen Rat mehr...! - Standard

Keinen Rat mehr...!



die verbreiten sich in letzter zeit ziemlich stark. woran das liegt weiß ich net, aber mittlerweile reichen 2minuten ohne sp2 und ohne gute konfiguration oder firewall im inet aus um malware,trojaner und so weiter zu bekommen. der windowsupdate schritt muss vor der installation gemacht werden.
hier ein downloadlink von Windows XP Service Pack 2 zur offlineinstallation (falls du das nicht bereits hast)

Alt 11.01.2005, 18:51   #7
DaBombA
 
Keinen Rat mehr...! - Standard

Keinen Rat mehr...!



ok... also bevor ich ihn nun nochmal platt mache noch ein frage... das servicepack 2 wollte ich nicht drauf haben weil da zuviel schief ging bei mir... auch mit dem wlan u.s.w.

muss das her oder geht es nicht auch mit dem sp1 ??

Alt 11.01.2005, 18:58   #8
Cidre
Administrator, a.D.
 
Keinen Rat mehr...! - Standard

Keinen Rat mehr...!



Zitat:
die verbreiten sich in letzter zeit ziemlich stark. woran das liegt weiß ich net
Das kann ich dir schon sagen ->
Weil sich einfach keiner mehr etwas Zeit nimmt und sich mit seinem System auseinandersetzt. Anschalten und los gehts, ganz nach dem Motto:
Bin ich schon drin oder was! Das geht ja einfach!

Ein sehr gutes Zitat hierzu vom altbekannten IRON:

Zitat:
Achtung!
Sobald sie diesen PC mit dem Internet verbinden, stellen Sie mit jeder nachfolgenden Aktion (ausgenommen dem Herunterfahren des Rechners) eine Gefahr für das Internet und jeden anderen an das Internet angeschlossenen Rechner dar.
Sie werden für Fehlverhalten jeder Art ungeachtet des Alters der zuletzt am Rechner aktiven Person nach den Gesetzen der Bundesrepublik Deutschland zur Verantwortung gezogen
SURFEN gefährdet das Internet!
__________________
Gruß, Cidre


Alt 11.01.2005, 19:01   #9
Cidre
Administrator, a.D.
 
Keinen Rat mehr...! - Standard

Keinen Rat mehr...!



@ DaBombA

Irgendwann kommst du an der Installation von SP2 nicht mehr vorbei.
Sichere dein System entsprechend der Anleitung ab und installiere wenigstens alle empfohlene und kritische Patches.
__________________
Gruß, Cidre


Alt 11.01.2005, 19:03   #10
DaBombA
 
Keinen Rat mehr...! - Standard

Keinen Rat mehr...!



Ala Hop... auf gut deutch ich bin zu blöd meinen pc zu bedienen... wunderbar.

mit meinen 22 Jahren zähle ich mich nicht mehr unter das Kinderalter.. Und ich habe bist jetzt eben jede Seuche wegbekommen... Nur eben diesen Kram nicht mehr.

Fand aber nun ein Progamm was die endlich fand!! Und auch löscht wenn ich es bestelle... Was zig andere Tools nicht schafften... Jedoch muss ich nun wissen ob se dann wirklich weg sind... Sonst is die kohle fürn hintern.


Es handelt sich um folgende:

RBOT.LK 3 mal
RBOR.XW 1 mal

Alt 11.01.2005, 19:04   #11
DaBombA
 
Keinen Rat mehr...! - Standard

Keinen Rat mehr...!



Many Thx an Alle! Werde es nachher durchziehen... Service Pack 2 liegt bereit.... Mal schauen was da zu machen ist!! Danke euch

Alt 11.01.2005, 19:26   #12
Chris14
 

Keinen Rat mehr...! - Standard

Keinen Rat mehr...!



@cidre
achso stimmt.
man wie schön waren da die win95er zeiten. keine solchen bösen trojaner und würmer.. nur so kleinere bootsektorvirus, programfilesviren.. sowas was man sich durch böse programme einfangen konnte die man runtergeladen hatte.
und das kam auch daher, weil der benutzer gezwungen war, mehr wissen anzuwenden. heute kann jeder mit 3 klicks ins inet, weil sich keiner damit beschäftigen will. schonmal ins inet gegangen mit win95? da kommt kein netter netzwerkassistent der mit 1klick alles so macht wie der user es sich so vorstellt. ne da war noch das wissen, wie man ne dfü-verbindung erstellt nötig und die treiberinstallationen. es ist zu leicht für den normaluser.. er muss sich nicht mehr mit der materie beschäftigen und geht deswegen einfach ins inet. aber dann wenn ein trojaner das windows angreift und der user plötzlich probleme mitm inet kommt, gibts das böse erwachen.
..
naja genug offtopic über dieses thema..

@dabomba gut das du das jetzt ausführst. ich hoffe du hast dir auch die links durchgelesen, damit du schonmal vor weiteren angriffen geschützt bist

Alt 11.01.2005, 19:28   #13
Cidre
Administrator, a.D.
 
Keinen Rat mehr...! - Standard

Keinen Rat mehr...!



Das du blöd bist oder sein solltest, habe ich auch nie behauptet.
Man muss sich eben mit der Materie beschäftigen und sich bezüglich der Gefahren im Klaren sein.
Ein PC ist eben kein Grauchsgegenstand wie z.B. ein Fernseher den ich an- und ausschalte wie es mir beliebt. Ich brauche nicht einmal eine Bedienungsanleitung dazu lesen, denn da gilt die Regel: Learning by doing.
Da kann mir selbst nichts passieren und ich kann auch anderen keinen Schaden zufügen!

Zitat:
Fand aber nun ein Progamm was die endlich fand!! Und auch löscht wenn ich es bestelle...
Was soll ich dazu sagen?!
Imho ist es bei dir aussichtslos. Kauf dir das Wunderzeug, vertraue darauf und lebe mit den eventuell daraus entstehenden Konsequenzen.
__________________
Gruß, Cidre


Antwort

Themen zu Keinen Rat mehr...!
abgesicherten, bekämpfen, board, datei, datein, deaktiviert, ellung, falsch, folge, folgende, hoffe, sofort, stehe, systemwiederherstellung, trojaner, trojaner board, trojaner?, versucht, viren, viren?, woche, wochen, wurm, wurm?, überhaupt, zusammen



Ähnliche Themen: Keinen Rat mehr...!


  1. win 7 fährt normal hoch ,danach ändern sich die Ikons und habe keinen zugriff mehr bzw. ich kann nichts mehr öffnen !
    Log-Analyse und Auswertung - 23.01.2015 (1)
  2. Gvu Virus - keinen Zugriff mehr auf meinen Laptop
    Log-Analyse und Auswertung - 15.07.2013 (5)
  3. Laptop bekommt keinen Internetzugang mehr
    Alles rund um Windows - 21.03.2013 (4)
  4. BDS/PAPRAS.JX - keinen Internetzugang mehr
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (14)
  5. Plötzlich keinen Zugriff mehr auf google
    Alles rund um Windows - 10.05.2009 (1)
  6. keinen Taskmanager mehr
    Log-Analyse und Auswertung - 31.10.2008 (1)
  7. ich kann keinen Arbeitsplatz etc. mehr öffnen
    Log-Analyse und Auswertung - 27.05.2008 (1)
  8. Ich habe keinen Zugriff mehr...
    Alles rund um Windows - 23.05.2008 (10)
  9. Ich habe keinen Ton mehr.
    Netzwerk und Hardware - 14.05.2008 (1)
  10. Hiiiilfeee! Keinen zugriff mehr!!!!
    Log-Analyse und Auswertung - 05.01.2008 (1)
  11. Ich hab keinen Bock mehr / Verbindung gekappt
    Plagegeister aller Art und deren Bekämpfung - 17.03.2006 (14)
  12. Auf einmal keinen Ton mehr!
    Alles rund um Windows - 07.02.2006 (3)
  13. DRINGEND: Computer macht keinen Mux mehr.
    Netzwerk und Hardware - 08.07.2005 (17)
  14. keinen Sound mehr, ich verzweifle
    Alles rund um Windows - 04.07.2005 (1)
  15. Searchdom.net weiss keinen Rat mehr.
    Log-Analyse und Auswertung - 16.01.2005 (3)
  16. IT-Experten: Virenscanner bieten keinen Schutz mehr
    Antiviren-, Firewall- und andere Schutzprogramme - 26.10.2003 (32)
  17. svchost.exe und keinen Rat mehr...
    Plagegeister aller Art und deren Bekämpfung - 30.08.2003 (5)

Zum Thema Keinen Rat mehr...! - Hi Zusammen! Ich hoffe hier wird mir geholfen weil nun stehe ich mit meinem Alibi am Ende... Möglich das ich falsch bin in einem TROJANER BOARD jedoch weiss ich selber - Keinen Rat mehr...!...
Archiv
Du betrachtest: Keinen Rat mehr...! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.