hallo,

ich bin neu hier und wollte erstmal sagen das ich froh bin das es solche seiten wie diese hier gibt und großen LOB aussprechen.

ich habe mich hier nach meinem problem umgeschaut und auch viele andere leidensgenossen gefunden die anscheinend das selbe oder ein ähnliches problem haben, aber leider keine konkreten lösungen dazu. (außer windows neu aufsetzen...-oh Gott. )

hier erstmal mein problem und was ich schon versucht habe:


nach dem hochfahren des PC (WIN XP Home SP2) bleibt der desktop leer und es ist nur noch das hintergrundbild zu sehen.
ich kann nur noch mit hilfe des taskmanagers auf den pc zugreifen (strg+alt+entf)

anwendungen lassen sich darüber normal starten und ansonsten habe ich auch keine probleme.

ich habe unter "prozesse" gesehen das die explorer.exe nicht gestartet wird und wenn ich versuche sie manuel zu starten, beendet sie sich gleich wieder und der desktop bleibt leer.

Ich nutze bitdefender10 als virenscanner und zonealarm als firewall.

das problem bleibt auch bestehen nach dem hochfahren im abgesicherten modus.

ich war so "schlau" mir aus dem internet einen serial für ein programm herunterzuladen das ich kurz zuvor installiert hatte (ACDsee), dabei waren auch einigen dateien, unter anderem die "keymaker.exe", als ich darauf doppelklickte verschwand die datei seltsamerweise und das beschriebene problem erschien kurze zeit danach.

ich weiß natürlich wie selten dämlich das von mir war!!!

ich habe darauf hin mit meinem bitdefender einen kompletten systemscan durchgeführt und er hat auch was gefunden:

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v.1.0\jar\count.jar-39899205-405bed1e.zip=>BlackBox.class
Infiziert mit:
Java.Trojan.Exploit.Bytverify

Desinfizieren fehlgeschlagen

C:\ - selber pfad wie oben bis =>VerifierBug.class
Infiziert mit:
Java.Trojan.Exploit.Bytverify.C

C:\ - selber pfad wie oben bis =>Dummy.class
Infiziert mit:
Java.Trojan.Exploit.Bytverify

Desinfizieren fehlgeschlagen

C:\ - selber pfad wie oben bis =>Beyond.class
Infiziert mit:
Java.Trojan.Exploit.Bytverify.C

zum schluss gibt bitdefender an er hätte die count.jar-39899205-405bed1e.zip verschoben.

ich weiß gar nicht ob die gefundenen trojaner/viren tatsächlich was mit meinem problem zu tuen haben, da der letzte virenscan schon einige wochen her ist, - aber ich vermute schon.

kann mir jemand helfen?

BITTE!



ich weiß mir sonst keine rat.

@harrihirsch

Zitat:

außer windows neu aufsetzen..

Das ist nicht sooo kompliziert, wie man denkt und wäre die schnellste Lösung gewesen, um so mehr, wenn du nicht nachvollziehen kannst, was dieses Problem verursacht haben könnte.: http://www.trojaner-board.de/12154-a...sicherung.html
Ein HJT-Log im Normalmodus, wenn's klappt, könnte vllt. auch hilfreich sein: http://www.trojaner-board.de/17493-a...ijackthis.html

Hallo,bevor du dein system neu aufsetzt,was wirklich recht einfach ist udn schnell eght würde ich an deiner stelle mal folgendes versuchen...die chancen stehen gering,aber nen versuch wäre es mir wert.....

WinTotal - Tipparchiv: Iconcache erhöhen II


mfg

Zitat:

WinTotal - Tipparchiv: Iconcache erhöhen II

Was würde das den lösen? Es gibt zwei Möglichkeiten, wie zumindest der Desktop wieder anzeigen könnte. Erstens, man geht in Start/Ausführen und gibt die Kommandozeile scf scannow ein, um eventuell beschädigte dll´s mit der Windows CD zu reparieren oder man setzt eben das System neu auf. Warscheinlich wurde die Desktop.ini verändert.

Gruss

es kann sein das sein cache für die icons zu klein geraten ist und das dadurch die icons nicht oder fehlerhaft dargestellt werden...wenn ich mich recht erinnere war das ein ab und auftretendes windows me/xp problem....

lass ihn das doch versuchen,schaden kanns nicht...

mfg

Ich würde mal sagen deine explorer.exe scheint beim systemstart nicht mithochzufahren.Das problem hatte ich auch mal es lag daran das eine registrierungsdatei beschädigt war.Wie man es wiederherstellt weiß ich nicht doch bis eine lösung gefunden ist kannst du ja folgendes machen, habe ich auch immer gemacht: Taskmanager öffnen dann bei "Anwendungen" auf Neuer Task und dort explorer.exe eingeben und bestätigen.Dann sollten deine Desktop Icons wieder da sein und deine Leiste unten.

MFG backdoor

hallo,

entschuldigt bitte das ich mich erst jetzt wieder melde, aber ich hatte nicht viel zeit und habe zwischendurch versucht teilweise mit euren tipps das problem in den griff zu bekommen.

hatt bis jetzt aber nichts geklappt.

aber erstmal der reihe nach:

ich habe erstmal mit Ad-Aware SE Personal mein system gescannt, - hat auch einiges gefunden, - aber das problem wurde dadurch nicht behoben.

dann hatte ich dasselbe noch mit Ashampoo Anitspyware und a-squared Anti-Malware vor, aber da ich diese programme schon vor längerer zeit genutzt hatte und die testperiode abgelaufen war konnte ich leider damit nichts werden.

dann hab ich mich an euren ratschlägen versucht.

ich habe mit HijackThis mein system gescannt (das log-file steht weiter unten)

was den tipp mit "Iconcache erhöhen II" betrifft, so habe ich das zwar nicht ausprobiert, aber ich glaube auch nicht das mir das weiterhelfen würde.
denn ich glaube nicht das es einfach ein windows xp problem ist, sondern das ich mir da einen fiesen schädling eingefangen habe. (siehe auch meinen ersten post)
trotzdem danke für den tipp.

dann habe ich das mit "Kommandozeile scf scannow" ausprobiert, aber leider komme ich leider nicht in den bereich "Ausführen" da der explorer wie gesagt geschlossen ist, bzw. ich ihn zwar über den taskmanager wieder aktivieren kann er sich aber nach ca. 1-2 sek. wieder schließt, d.h. der desktop und die symbole flackern kurz auf und sind dann schon wieder weg.
auch über "Neuer Task (Ausführen)" des task-managers rüht sich nichts.
(und ja: ich hatte die windows-CD eingelegt)

damit hätte ich wohl alle eure ideen versucht umzusetzen, - außer windows neu aufsetzen.

hier erstmal der log-file von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:03:32, on 09.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\abylonsoft\SAWipe\SAWCtrlSer.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\fritzdsl.exe
C:\Dokumente und Einstellungen\***\MEINKRAM\aktuell\programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.google.de/webhp?sourceid=navclient&hl=de&ie=UTF-8
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S3F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: abylon SHREDDER.lnk = C:\Programme\abylonsoft\SAWipe\SAWipe.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://***.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - h**p://support.asus.de/common/asusTek_sys_ctrl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136827195343
O16 - DPF: {AE609930-A6EB-4A78-B7DA-B3200705FEBD} (Mophun Control) - h**p://***.mophun.com/codebase/mophun.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4169591-8206-4FCB-A8A0-CE2C668C7433}: NameServer = 192.168.122.252,192.168.122.253
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: apm - SAW control service (apmSAWCtrl) - abylonsoft - Dr. Thomas Klabunde GbR - C:\Programme\abylonsoft\SAWipe\SAWCtrlSer.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

kann jemand daraus schlau werden und mir weiterhelfen?

ich habe auch ein paar seltsame dinge beobachtet seit ich das problem habe:

zwischenzeitlich fährt der explorer doch hoch und es sieht alles so aus wie vorher. (ich weiß aber nicht was da spezielles vorher gemacht haben könnte)
dann meldet sich aber ziemlich schnell meine firewall und meldet das der windows explorer (explorer.exe) ins internet will. (außerdem will auch zwischdurch mein taskmanager ins internet) klicke ich dann weder auf zulassen noch auf verweigern und arbeite so weiter scheint alles mehr oder weniger zu funktionieren. klicke ich aber auf verweigern, wird der desktop wieder leer.
(im übrigen nutze ich zum surfen firefox, - wenn das irgendeine rolle spielt.)

so, - jetzt habe ich euch bestimmt eine frikadelle ans ohr geschrieben.

kann mir einer aus diesen ganzen informationen einen wirksamen ratschlag geben?

wenns nicht anders geht werde ich halt windows neu aufsetzen, - aber begeistert bin ich nich davon. - ich habe viele spezielle einstellungen in den letzten zwei jahren daran vorgenommen und einen arsch voller diverser programme installiert, - wäre ganz schön mühsam das wieder einzurichten.


trotzdem möchte ich euch schonmal ein großes DANKE sagen, für die bisherige hilfe.



bis dann

Zitat:

Zitat von harrihirsch

ich habe erstmal mit Ad-Aware SE Personal mein system gescannt....dann hatte ich dasselbe noch mit Ashampoo Anitspyware und a-squared Anti-Malware vor

Das hat dir ja keiner empfohlen. Wenn du schon die Hilfe im Forum suchts, tue nur das, was geraten wird, sonst kann man kein Bild zusammenfassen.

Zitat:

ich habe mit HijackThis mein system gescannt (das log-file steht weiter unten)

Sieht sauber aus, wie vermutet.

Zitat:

was den tipp mit "Iconcache erhöhen II" betrifft, so habe ich das zwar nicht ausprobiert, aber ich glaube auch nicht das mir das weiterhelfen würde

Der Glauben gibt es in der Kirche. In deinem Fall muss man sich dem Wissen der Besserwisser überlassen . Ich persönlich denke eh an ein Windows-Problem, im Grunde dessen, möglicherweise, einige Schädlinge lagen.
Du kannst noch Windows-Reparatur-Installation unternehmen. Das könnte funktionieren, wenn deine Windows-CD bereits SP2 enthält.
Ansonsten bleibt es nur komplette Neuinstallation.
Übrigens: Ich habe vor ein paar Jahre das Ähnliche erlebt, wobei ich genau wusste, woran das lag . Um die Daten zu sichern, sollte ich die FP in einen anderen PC einbauen lassen und die Daten auf die andere Partition kopieren.

hallo,

ich bins wieder.

Zitat:

Das hat dir ja keiner empfohlen. Wenn du schon die Hilfe im Forum suchts, tue nur das, was geraten wird, sonst kann man kein Bild zusammenfassen.

ja, das weiß ich. das war ja auch nur so ne idee von mir, - hätt ja vielleicht was bringen können.

Zitat:

Du kannst noch Windows-Reparatur-Installation unternehmen. Das könnte funktionieren, wenn deine Windows-CD bereits SP2 enthält

meine windows-CD enthält SP2, aber wie genau starte ich die windows-reperatur?
ich hab es schon versucht, finde aber im setup-menü und in den weiterführenden unterkategorien keinen "reperatur-bereich".
es gibt z.B. die möglichkeit von einem "Update", - aber das ich ja nicht das selbe, oder? (ich hatte außerdem mein windows durch automatische updates immer auf dem neusten stand)

ganz wichtig ist außerdem für mich zu wissen ob dabei evtl. daten verloren gehen können? (ich denke nicht, - frage aber vorsichtshalber nochmal nach)

ich habe heute übrigens nach dem hochfahren des pcs eine interesante fehlermeldung bekommen, die ich bis jetzt noch nicht hatte:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Mirosoft Visual C++ Runtime Library

Buffer Overrun detected!

Programm: C\WINDOWS\Explorer.exe

A buffer overrun has been detected which has corrupted the program`s
internal state. The program cannot safely continue execution and must
now be terminated

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

als ich dann auf "OK" klickte wurde der desktop, der diesmal normal und vollständig aussah, wieder leer, bzw. die explorer.exe wurde wieder beendet.

kann mir das irgendwie weiterhelfen?

Zitat:

Zitat von harrihirsch

meine windows-CD enthält SP2, aber wie genau starte ich die windows-reperatur?

Von Windows-CD booten, dann die die Option Windows neu installieren/Windows-Installation reparieren (mehr dazu - RapidShare: 1-Click Webhosting.)

hallo,

mein bitdefender hat schon wieder einen trojaner gefunden, - vielleicht ist der ja der eigentliche bösewicht, bzw. kennt ihr ne einfache methode ihn loszuwerden, - diese dumme sau läßt sich nämlich nicht mit meinem bitdefender entfernen.

hier erstmal die meldung von bitdefender:

Datei c:\windows\system32\opnlkig.dll
infiziert mit Adware.Virtumonde.GEX

ich hab auch schon versucht die datei "per hand" zu löschen, - war natürlich vergeblich.

was das reparieren von windows betrifft, so hab ich das vor kurzem mit nem kumpel probiert, - hab im bios die boot-reihenfolge als erstes auf mein dvd-laufwerk gestellt, - hat auch anfangs alles geklappt, aber irgendwie hats dann doch nicht gefunzt, - wir wurden auch nach einem "Administratorenpasswort" gefragt, - ich hab aber nie ein passwort angelegt.

ich werd das ganze demnächst nochmal probieren, - vielleicht hab ich mich nur zu blöd angestellt und was übersehen.

ich wollte erstmal nur die neue virusmeldung posten.

bringt mich das irgendwie weiter?

Zitat:

Zitat von harrihirsch

wir wurden auch nach einem "Administratorenpasswort" gefragt, - ich hab aber nie ein passwort angelegt.

Das PW-Feld leer lassen , OK bzw. Ende-Taste drücken.