Hey ihr Lieben!

Ich habe ein Problem: Ich hatte meinen Rechner über Nacht an, als ich heute Morgen an den Rechner ging und ein wenig gespielt habe, hat bei mir nach einer Weile die Grafikkarte schlapp gemacht, sodass ich extreme Grafikfehler hatte und habe den PC ausgeschaltet. Ich habe angenommen, dass er überhitzt war! Nach 5 Minuten habe ich den Rechner dann wieder angeschaltet, mich angemeldet und kriege seitdem immer die Fehlermeldung

"explorer.exe hat ein Problem festgestellt und muss beendet werden."

Wenn ich nun auf Ok klicke und den Problembericht sende, verschwindet das Fenster für paar Sekunden und erscheint dann allerdings nach paar Sekunden wieder !

Ich habe bei Google bzw. hier nichts passendes gefunden! Daher schreib ich diesen Post und hoffe das ihr mir weiterhelfen könnt!

was soll ich tun?

Hier meine HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:20, on 05.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wpthost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\NCH Software\Eyeline\eyeline.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\dwwin.exe
E:\Programme\Opera\opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Main Task] wpthost.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunServices: [Main Task] wpthost.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\**\Anwendungsdaten\Macromedia\Common\267b005e19.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [rundll32.exe] (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE81CBEE-6F99-4229-8810-0884F54FEFDD}: NameServer = 192.168.*.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BroadCam Video Streaming Server (BroadCamService) - NCH Software - C:\Programme\NCH Software\BroadCam\broadcam.exe
O23 - Service: Eyeline Service (EyelineService) - Unknown owner - C:\Programme\NCH Software\Eyeline\eyeline.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: VRS Recording System (VRSService) - NCH Software - C:\Programme\NCH Swift Sound\VRS\vrs.exe

Bitte helft mir, ich weiß echt nemma weiter

MOAHHH! (sry, nicht an dich gerichtet, sondern an das, was Du hast).

Hallo,

das was du hast ist Silentbanker.
Was ist Silentbanker?: Silent Banker: Online-Bankraub in aller Stille - PC-WELT

Kontrolliere vorsichtshalber dein Konto.
Kein eBay, Paypal, Online Banking und Amazon etc mehr....deine Kenn- und Passwörter wurden ausgespäht.
Um jemals wieder richtig sicher zu sein würde ich Dein System neuaufsetzen.
Was hier bei solch einem Befall eigentlich empfohlen wird.

Bitte keine exe, com oder scr Datein speicher (ausführbare Datein).
Nur Bilder, Dokumente und Musikdatein mitsichern auf einem externen Datenträger, Beim Anstecken des ext. datenträgers bitte die SGIFT Taste gedrückt halten, das verhindert den Autostart und somit eine Infektion auf diesem.
Alle Datein sichern, nicht ausführbare.
Danach Neuaufsetzen und auf dem frischen System erstmal das Service Pack 3 holen auf Windows XP, danach ein antiviren programm (Avira beispielsweise).
Den externen Datenträger anstecken, wieder SHIFT gedrückt halten, danach Avira über die Datein laufen lassen in dieser Einstellung http://www.trojaner-board.de/54192-a...tellungen.html und wenn die sauber sind auf das frische System übertragen.

Danach Pass- und Kennwörter abändern.

MfG

OHH NEIN

Argh -.- bist du dir sicher das ich so einen Silentbanker habe?
puhh*verdau*

Gibt es keine andere Möglichkeit den zu entfernen ohne das ganze System neu zu installieren?

Ich habe 2 Festplatten => 1. Wo das System drauf ist und die 2. als Ablage für meine Daten. Demnach muss ich nur C: neuinstallieren!

Wo nistet der Kerl sich den nieder? Kann man den irgendwie finden?

Wie soll ich meine C: Platte am besten neu installieren? Windows CD rein?
Oder muss ich über Bios die Platte formatieren? *damit kenn ich mich nämlich gar nicht aus *

Danke

Nicht verzweifeln, immer cool bleiben ist der erste Trick.

Zitat:

O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\**\Anwendungsdaten\Macromedia\Common \267b005e19.exe

Dieser Eintrag ist Silentbanker.


Es könnte man auch bereinigen, aber selbst da weiß man nie ob noch etwas übrig bleibt.
Das wird man auch nicht rausfinden können.
Vieles an der heutigen Malware produziert noch anderes dazu. Einiges ist so neu, das man es (noch) nicht finden kann.

Was Silentbanker bei dir bisher tat weiß keiner.
Deswegen wäre Neuaufsetzen sinnvoll.
Am besten machst du deine C: Partition wo dein Windows BS drauf ist komplett platt. CD einschieben neu formatieren.
In der Anleitung zu Neuaufsetzen gibt es auch für dein BS genau beschrieben, wie man neuaufsetzt.
Klicke Mal auf den Link, der Blau unterlegt ist.
Dort wirst Du sicher fündig werden.

Und nicht vergessen, immer cool bleiben
Wir kriegen das schon hin.

Aherjee...woher weißtn du genau, dass dieser Virus ein Silent Banker ist?
Heißt die Datei immer so?

Hmm wie konnte der sich denn im Macromedia Ordner reinsetzen? :S

Was soll ich den tun wenn ich mir die Daten gespeichert hab aufm USB Stick?
Soll ich die Windows XP CD dann einfach reinlegen und ausführen? Oder muss ich vorher noch die Platte formatieren? Wenn ja, wie?

Das ist ja jetzt dooof.....^^

Ja, das ist Silentbanker er setzt sich immer an dieser Stelle rein mit immer (fast) dem selben Eintrag.
Nutzt wohl eine Macromedia Schwachstelle aus.

Lagere deine Datein (Bilder, Musik, Dokumente) auf einen USB Stick zwischen, wenn du nicht genau deine Platten kennst, lege die Windows CD ein, wähle die zu formatierende Partition aus und formatiere die Festplatte neu, auf der Dein Windows liegt.

Du kannst wenn du möchteste danach nochmal zur Nachkontrolle ein neues frisches HijackThis Log posten.

Der erste Weg führt dich zu Service Pack 3 und den Updates auf Microsoft.com ebenso dem IE 8.
Danach hole dir einen Virenscanner, Avira wird häufig empfohlen.

Zitat:

Zitat von Angel21

Ja, das ist Silentbanker er setzt sich immer an dieser Stelle rein mit immer (fast) dem selben Eintrag.
Nutzt wohl eine Macromedia Schwachstelle aus.

Lagere deine Datein (Bilder, Musik, Dokumente) auf einen USB Stick zwischen, wenn du nicht genau deine Platten kennst, lege die Windows CD ein, wähle die zu formatierende Partition aus und formatiere die Festplatte neu, auf der Dein Windows liegt.

Du kannst wenn du möchteste danach nochmal zur Nachkontrolle ein neues frisches HijackThis Log posten.

Der erste Weg führt dich zu Service Pack 3 und den Updates auf Microsoft.com ebenso dem IE 8.
Danach hole dir einen Virenscanner, Avira wird häufig empfohlen.

Okay, ich sicher mir alle Wichtigen Daten von C:, montiere sicherheitshalber mal meine E: Platte aus und leg dann Windows ein und formatiere C: bzw. Installiere Windows neu! Dann schalt ich wieder E: dran und melde mich hier mit einer neuen Logfile :-) Danke!

Bitteschön

Du schaffst das TSCHAKAAAA! ^.^

Daumendrücks