Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
explorer.exe - Trojaner , Taskleiste & icons unsichtbar & explorer.exe verschwunden

explorer.exe - Trojaner , Taskleiste & icons unsichtbar & explorer.exe verschwunden


Plagegeister aller Art und deren Bekämpfung: explorer.exe - Trojaner , Taskleiste & icons unsichtbar & explorer.exe verschwunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.03.2009, 13:32   #1
Jacke
 
explorer.exe - Trojaner , Taskleiste & icons unsichtbar & explorer.exe verschwunden - Unglücklich

explorer.exe - Trojaner , Taskleiste & icons unsichtbar & explorer.exe verschwunden


Hallo,

ich hoffe mir kann hier jemand bei meinem Problem helfen(Windows XP SP2 )!!! Ich habs einige Zeit vermasselt mein AV laufen zu lassen und hab meinen PC letztens durchscannen lassen. Dabei wurden jede Menge Trojaner entdeckt, die ich dann erstmal in Quarantäne verschoben habe.

Als ich das nächste mal den Rechner hochgefahren habe, war lediglich der Bildschirmhintergrund zu sehen: keine Spur von taskleiste oder icons!!! Auch wenn ich auf die "windows" taste drücke passiert nichts.
Ich kann jedoch den Taskmanager öffnen und darüber (task öffnen) auf alle programme zugreifen, außer auf EXPLORER.EXE!!! Da sagt er mir, dass die Datei nicht gefunden werden kann.

Ich habe jetzt schon ne ganze weile im Netz recherchiert: dabei bin ich auf ähnliche Probleme bei anderen gestoßen: http://www.trojaner-board.de/58807-e...-trojaner.html
mit dieser Lösung: http://www.trojaner-board.de/58510-b...ws-update.html

Das Problem ist nur, dass ich offenbar mit mehreren Trojanern zu kämpfen habe und mir nicht sicher bin ob ich in meinem Fall der dortigen Anleitung folgen soll, zumal mich die Warnung zur Nutzung von combofix ziemlich abgeschreckt hat.

Wäre echt super nett wenn mir hier jemand helfen könnte!!!

Hier der Report der vorangegangenen Antivir-untersuchung (dateien sind mitlerweile alle in quarantäne):
Code:
ATTFilter
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\vhpBtD.exe
    [FUND]      Ist das Trojanische Pferd TR/FraudPack.195072
C:\Dokumente und Einstellungen\Stöppel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WRRZ6OLP\index[1].htm
    [FUND]      Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
C:\Programme\Alcohol Soft\Alcohol 120\patchOP.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
C:\Programme\DAEMON Tools\SetupDTSB.exe
    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
C:\Programme\Eidos\Just Cause\NN-JustCausePLUS3.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.Agent.BCC
C:\System Volume Information\_restore{0449567C-56F8-491E-8925-C9FB098EA4A2}\RP589\A0093292.exe
    --> Object
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.wla.2
C:\WINDOWS\system32\IEBHO.dll
    [FUND]      Ist das Trojanische Pferd TR/PSW.fina.A
C:\WINDOWS\system32\IEBHO52.dll
    [FUND]      Ist das Trojanische Pferd TR/PSW.fina.A
C:\WINDOWS\system32\kylrd.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.DNSChanger.Gen
C:\WINDOWS\system32\kzvss.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.DNSChanger.Gen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4TO36RO3\ftp[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Bradolab.B.8
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8V4X2P69\1[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.52736
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AH23ERC9\2[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
C:\WINDOWS\system32\drivers\dtscsi.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd4605.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\rld147.tmp
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.52736
C:\WINDOWS\Temp\rld276.tmp
    [FUND]      Ist das Trojanische Pferd TR/Bradolab.B.8
C:\WINDOWS\Temp\rld4D.tmp
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
C:\WINDOWS\Temp\rldA2.tmp
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
C:\WINDOWS\Temp\rldF5.tmp
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
Beginne mit der Suche in 'D:\' <Second>
D:\games\nur weil\86638.zip
  [0] Archivtyp: ZIP
    --> NN-JustCausePLUS3.exe
      [FUND]      Ist das Trojanische Pferd TR/Spy.Agent.BCC
D:\games\nur weil\NN-JustCausePLUS3.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.Agent.BCC

Beginne mit der Desinfektion:
C:\vhpBtD.exe
    [FUND]      Ist das Trojanische Pferd TR/FraudPack.195072
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3ba300.qua' verschoben!
C:\Dokumente und Einstellungen\Stöppel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WRRZ6OLP\index[1].htm
    [FUND]      Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2fa306.qua' verschoben!
C:\Programme\Alcohol Soft\Alcohol 120\patchOP.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3fa2f9.qua' verschoben!
C:\Programme\DAEMON Tools\SetupDTSB.exe
    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3fa2fd.qua' verschoben!
C:\Programme\Eidos\Just Cause\NN-JustCausePLUS3.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.Agent.BCC
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f8a2e6.qua' verschoben!
C:\System Volume Information\_restore{0449567C-56F8-491E-8925-C9FB098EA4A2}\RP589\A0093292.exe
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49fba2c8.qua' verschoben!
C:\WINDOWS\system32\IEBHO.dll
    [FUND]      Ist das Trojanische Pferd TR/PSW.fina.A
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a0da2dd.qua' verschoben!
C:\WINDOWS\system32\IEBHO52.dll
    [FUND]      Ist das Trojanische Pferd TR/PSW.fina.A
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a0da2de.qua' verschoben!
C:\WINDOWS\system32\kylrd.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.DNSChanger.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a37a312.qua' verschoben!
C:\WINDOWS\system32\kzvss.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.DNSChanger.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a41a313.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4TO36RO3\ftp[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Bradolab.B.8
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3ba30d.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8V4X2P69\1[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.52736
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49fca2f4.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AH23ERC9\2[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f645b85.qua' verschoben!
C:\WINDOWS\Temp\rld147.tmp
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.52736
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2fa305.qua' verschoben!
C:\WINDOWS\Temp\rld276.tmp
    [FUND]      Ist das Trojanische Pferd TR/Bradolab.B.8
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5b6a96.qua' verschoben!
C:\WINDOWS\Temp\rld4D.tmp
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c24b10e.qua' verschoben!
C:\WINDOWS\Temp\rldA2.tmp
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c25a946.qua' verschoben!
C:\WINDOWS\Temp\rldF5.tmp
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c23bad6.qua' verschoben!
D:\games\nur weil\86638.zip
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a01a2cf.qua' verschoben!
D:\games\nur weil\NN-JustCausePLUS3.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.Agent.BCC
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f8a2e7.qua' verschoben!

Hier schonmal die logfile von Hijackthis:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:23, on 03.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Wireless LAN USB Dongle\ZDWlan.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Stöppel\Desktop\HiJackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\system32\IEBHO52.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Multimedia keyboard utility\LED.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Programme\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [DNS7reminder] "D:\software&updates\rap ede\hiphopede\Program\ereg.exe" -r "D:\software&updates\rap ede\hiphopede\Program\ereg.ini"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Wippien] C:\Programme\Wippien\Wippien.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dragon NaturallySpeaking.lnk = D:\software&updates\rap ede\hiphopede\Program\natspeak.exe
O4 - Startup: OLSR Switch.lnk = C:\Programme\olsr.org\Switch.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Targa VFD Display.lnk = ?
O4 - Global Startup: Wireless LAN USB Dongle.lnk = C:\Programme\Wireless LAN USB Dongle\ZDWlan.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{43F69136-7D76-42CE-BF7F-42AE9B00C1C3}: NameServer = 192.168.1.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D1D3C15-03BC-4D65-B808-C69F65536D93}: NameServer = 85.255.115.21,85.255.112.213
O17 - HKLM\System\CCS\Services\Tcpip\..\{94F702F4-3C60-45F5-8C26-125F034ED742}: NameServer = 85.255.115.21,85.255.112.213
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8ACF321-D673-48A7-A863-346AB018063B}: NameServer = 85.255.115.21,85.255.112.213
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0EDDEF5-F484-4B02-8169-ED35800EAE7E}: NameServer = 85.255.115.21,85.255.112.213
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.21 85.255.112.213
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.21 85.255.112.213
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.21 85.255.112.213
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe

--
End of file - 10487 bytes
Wär echt gut wenn mir jemand tipps geben könnte wie ich weiter vorgehen kann ohne das laufwerk zu formatieren...
Geändert von Jacke (27.03.2009 um 13:58 Uhr)

Antwort

Themen zu explorer.exe - Trojaner , Taskleiste & icons unsichtbar & explorer.exe verschwunden
alle programme, antivir guard, ask toolbar, avgnt, avgnt.exe, avira, combofix, content.ie5, desktop, einstellungen, excel, ftp, gservice, handel, helper, hijack, hijackthis, hkus\s-1-5-18, index, install.exe, internet, internet explorer, jusched.exe, logfile, nicht gefunden, nicht sicher, problem, rundll, software, spyware, super, tablet, taskleiste, taskmanager, torrent.exe, trojaner, updates, usb, warnung, windows, windows xp, windows\temp, wireless lan


« AntiVir kann Viren nicht löschen u.a. BDS/backdoor | TR/Agent und TR/Veno.A das gleiche? »


Ähnliche Themen: explorer.exe - Trojaner , Taskleiste & icons unsichtbar & explorer.exe verschwunden


  1. Windows 7 nach Start nur schwarzer Screen mit Explorer ohne Taskleiste
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (3)
  2. Windows Internet Explorer Kein blaues E mehr in der Taskleiste
    Alles rund um Windows - 30.11.2013 (2)
  3. Windows 8: Desktop schwarz, Taskleiste leer, Explorer nicht ausführbar
    Alles rund um Windows - 14.09.2013 (3)
  4. Windows Trojaner? Desktop blau, Icons weg im Explorer + Startmenu
    Log-Analyse und Auswertung - 06.12.2011 (10)
  5. Desktop Icons unsichtbar, Festplattenfehlermeldung, Mehrere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.05.2011 (22)
  6. Windows Explorer in Taskleiste schließt sich beim Berühren mit Maus
    Plagegeister aller Art und deren Bekämpfung - 07.05.2011 (18)
  7. Taskleiste & Desktop Icons verschwunden und Firefoxprobleme
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (15)
  8. durch trojaner keien Icons und Startleiste mehr ist verschwunden
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (17)
  9. Probleme mit Taskleiste, Tastatur und Internet Explorer
    Log-Analyse und Auswertung - 26.07.2010 (13)
  10. Antivirus installiert/ Explorer+icons+taskleiste weg / neu formartier/ VERhindern WIE
    Plagegeister aller Art und deren Bekämpfung - 19.03.2010 (10)
  11. Explorer stürzt ab, Taskleiste und Desktopicons verschwinden, nur noch Reset möglich
    Plagegeister aller Art und deren Bekämpfung - 28.06.2009 (1)
  12. 3 Icons und Internet-Explorer
    Log-Analyse und Auswertung - 21.12.2007 (20)
  13. Windwos Explorer startet nicht — Fehlende Taskleiste — Blankes Desktop
    Log-Analyse und Auswertung - 21.12.2007 (17)
  14. Poltergeist in Explorer und Taskleiste
    Plagegeister aller Art und deren Bekämpfung - 04.11.2007 (3)
  15. Explorer und iE startet nicht, Taskleiste, Startbutton weg
    Plagegeister aller Art und deren Bekämpfung - 27.08.2007 (6)
  16. Explorer stürzt sofort ab (keine Taskleiste)
    Log-Analyse und Auswertung - 28.07.2005 (1)
  17. Explorer und Desktopsymbole verschwunden
    Plagegeister aller Art und deren Bekämpfung - 26.04.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema explorer.exe - Trojaner , Taskleiste & icons unsichtbar & explorer.exe verschwunden - Hallo, ich hoffe mir kann hier jemand bei meinem Problem helfen(Windows XP SP2 )!!! Ich habs einige Zeit vermasselt mein AV laufen zu lassen und hab meinen PC letztens durchscannen - explorer.exe - Trojaner , Taskleiste & icons unsichtbar & explorer.exe verschwunden...
Archiv
Du betrachtest: explorer.exe - Trojaner , Taskleiste & icons unsichtbar & explorer.exe verschwunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131