Hallo,
ich brauche euere Hilfe !!!
Immer wenn ich meinen PC starte und er hochgefahren ist habe ich einen leeren Desktop, d.h. keine verknüpfungen, icons usw. und keine Startleiste !!
Ich kann auch keinen rechts-klick machen. Wenn ich über den Task-Manager -explorer.exe- eingeb kommt eine meldung: explorer.exe ist keine zulässige win32-Anwendung !!!
Im regedit unter shell.exe ist der Pfad aber:
explorer.exe C\WINDOWS\...\shell.exe

hier mein HiJackThis Log-File :


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TuneUp Utilities 2007\Integrator.exe
C:\Programme\TuneUp Utilities 2007\DiskDoctor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\dfsxsjyl.exe
C:\Dokumente und Einstellungen\XXX\Desktop\HiJackThis202.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {bc99eea3-81ce-d53b-9b04-a7b2c83e9592} - {2959e38c-2b7a-40b9-b35d-ec183aee99cb} - C:\WINDOWS\System32\eivkullk.dll
O2 - BHO: (no name) - {391B174C-A6B7-C9D7-6743-01F7A0D663D6} - C:\Programme\Iyapzpev\vdfjuful.dll
O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\System32\utbvxwtl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {CCF7CB15-8D90-4746-8F79-6FE51D7ED9BA} - C:\WINDOWS\System32\jkhhi.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - C:\Programme\E404 Helper\e404.v5.dll
O2 - BHO: IEFW Object - {FAAD2038-C371-473D-86F1-5B11D39C3775} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\System32\utbvxwtl.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\RunOnce: [RegistryDefrag Success Message] "C:\Programme\TuneUp Utilities 2007\TUMessages.exe" /RegDefrag_Success
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: findfast.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04F55A33-2741-4A72-86C6-589B9F147C7D}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{29CA578B-0830-4D03-B86E-19EBE602DD2B}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{434718EC-2E1E-42E5-B2DF-B9AD93A83EB8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{8909432C-6910-4AB8-BDDF-F05270A168BB}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{04F55A33-2741-4A72-86C6-589B9F147C7D}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{04F55A33-2741-4A72-86C6-589B9F147C7D}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00C6F15.dat
O20 - Winlogon Notify: utbvxwtl - C:\WINDOWS\SYSTEM32\utbvxwtl.dll
O20 - Winlogon Notify: wincqt32 - C:\WINDOWS\SYSTEM32\wincqt32.dll
O23 - Service: DomainService - - C:\WINDOWS\System32\dfsxsjyl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 6272 bytes


was kann ich tun ?? brauche hilfe ??
vielen dank im Voraus scho ma...

Poste das Logfile bitte vollständig - der HJT-Header fehlt!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:02, on 31.10.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

wieso is der denn wichtig ?? und was ist mit meinem problem ???

Dein Problem liegt u.a. darin:

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Das System ist ungepatcht! SP2 ist ein Pflichtupdate und schon seit über drei Jahren verfügbar!

Du hast extrem viele Malwareeinträge im HJT-Logfile, bitte nimm das System umgehend vom Internet (Kabel ziehen!) und setz es neu auf. Geh erst wieder ins Internet, wenn du es abgesichert hast, heißt zumindest offline das SP2 einspielen. Das SP2 musst du dir von einem sauberen Rechner besorgen oder vllt. mal einen Bekannten fragen.
Folge einfach mal dem Link "neu aufsetzen" in meiner Signatur. Ändere danach auch sämtliche Passwörter, wenn das System wieder frisch und abgesichert ist.

Sicher meine daten, mach dann alles platt und installier windows neu !! inkl. sp2 danke für die antwort:aplaus:

kannste mir noch n paar links sagen, die wichtig sin wenn man win neu installiert, wo geschrieben steht welche progs ma braucht und so... wäre echt nett

Was denn für Programme?
Das musst du doch wissen, mit was du arbeiten musst!

Er hat wahrscheinlich AV-Progs, usw. gemeint

ja scho, ich mein halt was ich sonst so brauch z.B. brauch ich überhaupt ein viren prog, wenn ich über zwei router ins i-net gehe ??? langt da tuneup, des hab ich näml. scho ??? ich hab gehört im sp2 sind viele prog, die man abstellen sollte, da sie die rechenleistung beeinträchtigen usw. (lade sp2 gerade von freenet runter) . und soll ich meine festplatten (habe 3 partitionen) einzel (also mit rechtsklick-->formatieren) oder mit der win-cd formatieren ??
sorry bin voll der null-wisser is aber nett wenn du mir trotzdem antwortest,

ich will halt nicht, dass sowas nochmal passiert (s. unten) aber auch nicht das windows jeden meiner schritte nachverfolgen kann oder dass mein PC langsam wird weil dauernt 10 sicherheitsprogramme im hintergrund laufen man ich hab keine ahnung oder ???

Du musst schon von der Windows-CD booten, um ins Setup zu kommen. Dort hast du auch die Möglichkeit, die Platte zu formatieren oder Partition zu löschen und neu zu erstellen.

=> Windows XP Pro Installation

Als Virenscanner kannst du den für Privatleute kostenlosen AntiVir benutzen. Der ist aber nur Ergänzung zum Konzept, denn kein VS erkennt alle Schädlinge!

=> Kompromittierung unvermeidbar?

danke ..