| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: explorer.exe NICHT im task Manager !VIRUS!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.07.2006, 15:46
| #1 |
| |  Win32.Backdoor.Ciadoor und Backdoor.Prorat16 Bitte Bitte ich brauch Hilfe. Mein Problem ist: Die Explorer.exe ist NICHT in meinem Task Manager. Das bedeutet, dass irgendein Virus meinen "Browser" emuliert oda so. Bin auf Win XP Proffessional SP2 Hier das Hijack This Logfile Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 16:36:46, on 24.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\csrss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\Explorer.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\system32\wdfmgr.exe F:\WINDOWS\services.exe G:\PROGRA~1\MOZILL~1\FIREFOX.EXE F:\WINDOWS\system32\RUNDLL32.EXE F:\WINDOWS\SOUNDMAN.EXE F:\Program Files\DAEMON Tools\daemon.exe F:\Program Files\Java\jre1.5.0_07\bin\jusched.exe F:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe F:\Program Files\RSSoft\RSEDNClient.exe E:\Steam Clienten\Steam\Steam.exe F:\Program Files\Messenger\msmsgs.exe F:\Program Files\Trend Micro\Tmas\Tmas.exe F:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe F:\Program Files\internet explorer\iexplore.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\taskmgr.exe G:\Program Files\Mozilla Firefox\firefox.exe F:\Program Files\WinRAR\WinRAR.exe F:\Documents and Settings\Ph31!kZ\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ F2 - REG:system.ini: Shell=Explorer.exe F:\WINDOWS\system32\fservice.exe F3 - REG:win.ini: load=F:\WINDOWS\system32\scvhost.exe F3 - REG:win.ini: run=F:\WINDOWS\system32\scvhost.exe O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - F:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "F:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Generic Host Process] F:\WINDOWS\system32\scvhost.exe O4 - HKLM\..\Run: [Out] F:\WINDOWS\ziplogs\csrss.exe O4 - HKLM\..\Run: [Out32] F:\WINDOWS\ziplogs\services.exe O4 - HKLM\..\Run: [openglx] F:\WINDOWS\nortonsk.exe O4 - HKLM\..\Run: [] \csrss.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_07\bin\jusched.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Red Swoosh EDN Client] F:\Program Files\RSSoft\RSEDNClient.exe O4 - HKCU\..\Run: [Steam] "E:\Steam Clienten\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [openglx] F:\WINDOWS\nortonsk.exe O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: reico.bat O4 - Global Startup: Trend Micro Anti-Spyware.lnk = F:\Program Files\Trend Micro\Tmas\Tmas.exe O4 - Global Startup: ZDWLan Utility.lnk = F:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe O8 - Extra context menu item: Alles mit FlashGet laden - F:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - F:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe Geändert von PSPumpgun (24.07.2006 um 15:57 Uhr) |
| Themen zu explorer.exe NICHT im task Manager !VIRUS! |
| backdoor.prorat, bho, browser, desktop, dll, excel, explorer.exe, generic, generic host, generic host process, hijack, hijack this, hijackthis, internet, internet explorer, messenger, micro, microsoft, mozilla, mozilla firefox, problem, rundll, software, system, system32, trend micro, tuneup utilities, virus, win xp, windows, windows xp |
Baum-Darstellung