Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
explorer.exe Virusbefall

explorer.exe Virusbefall


Plagegeister aller Art und deren Bekämpfung: explorer.exe Virusbefall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.02.2012, 18:29   #1
Brüllmücke
 
explorer.exe Virusbefall - Standard

explorer.exe Virusbefall


Hallo, zusammen

habe folgendes problem mit meinen Laptop.

Er startet ganz normal nur seh ich ein leeren Desktop, keine Icons keine Menüleiste, und Antivir höre ich öfters piepsen.

Nur der Taskmanager lässt sich aufrufen über Strg Alt entf

Habe schon esrep.exe ausgeführt und hier die logdatei

freu mich auf Hilfe

WIN_XP X86 Service Pack 3
Running from E:\

HKLM\..\Winlogon; Shell = Explorer.exe [ Microsoft Corporation ]
Infzierte Datei erfolgreich verschoben
Datei wurde mit C:\WINDOWS\ServicePackFiles\i386\explorer.exe ersetzt
.
HKCU\..\Winlogon; Shell not found
.


[System Process]
System
smss.exe
csrss.exe
winlogon.exe
services.exe
lsass.exe
cmd.exe
srep.exe


HKLM\..\Run [LaunchApp] = Alaunch
HKLM\..\Run [SynTPLpr] = C:\Programme\Synaptics\SynTP\SynTPLpr.exe
HKLM\..\Run [SynTPEnh] = C:\Programme\Synaptics\SynTP\SynTPEnh.exe
HKLM\..\Run [BluetoothAuthenticationAgent] = rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\..\Run [IMJPMIG8.1] = "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM\..\Run [MSPY2002] = C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM\..\Run [PHIME2002ASync] = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM\..\Run [PHIME2002A] = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM\..\Run [IgfxTray] = C:\WINDOWS\system32\igfxtray.exe
HKLM\..\Run [HotKeysCmds] = C:\WINDOWS\system32\hkcmd.exe
HKLM\..\Run [PCMService] = "C:\Programme\Arcade\PCMService.exe"
HKLM\..\Run [AOLDialer] = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
HKLM\..\Run [QuickTime Task] = "C:\Programme\QuickTime\qttask.exe" -atboottime
HKLM\..\Run [ATIPTA] = C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM\..\Run [EPM-DM] = c:\acer\epm\epm-dm.exe
HKLM\..\Run [ePowerManagement] = C:\Acer\ePM\ePM.exe boot
HKLM\..\Run [LManager] = C:\Programme\Launch Manager\QtZgAcer.EXE
HKLM\..\Run [eRecoveryService] =
HKLM\..\Run [HostManager] = C:\Programme\Gemeinsame Dateien\AOL\1283257109\ee\AOLSoftware.exe
HKLM\..\Run [SunJavaUpdateSched] = "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
HKLM\..\Run [avgnt] = "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

HKCU\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe

HKU\.DEFAULT\..\Winlogon; Shell =
HKU\S-1-5-21-1287935150-2270920953-705610069-500\..\Winlogon; Shell =
HKU\S-1-5-21-1287935150-2270920953-705610069-500_Classes\..\Winlogon; Shell =
HKU\S-1-5-18\..\Winlogon; Shell =

HKU\.DEFAULT\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1287935150-2270920953-705610069-500\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE

==== FINISH 07.02-18.15 ====
WIN_XP X86 Service Pack 3
Running from E:\

HKLM\..\Winlogon; Shell = Explorer.exe [ ]
Infzierte Datei erfolgreich verschoben
Datei wurde mit C:\WINDOWS\ServicePackFiles\i386\explorer.exe ersetzt
.
HKCU\..\Winlogon; Shell not found
.


[System Process]
System
SMSS.EXE
CSRSS.EXE
WINLOGON.EXE
SERVICES.EXE
LSASS.EXE
ATI2EVXX.EXE
SCHED.EXE
ATI2EVXX.EXE
anbmServ.exe
AVGUARD.EXE
AOLacsd.exe
JQS.EXE
WANMPSVC.EXE
AVSHADOW.EXE
taskmgr.exe
srep.exe


HKLM\..\Run [LaunchApp] = Alaunch
HKLM\..\Run [SynTPLpr] = C:\Programme\Synaptics\SynTP\SynTPLpr.exe
HKLM\..\Run [SynTPEnh] = C:\Programme\Synaptics\SynTP\SynTPEnh.exe
HKLM\..\Run [BluetoothAuthenticationAgent] = rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\..\Run [IMJPMIG8.1] = "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM\..\Run [MSPY2002] = C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM\..\Run [PHIME2002ASync] = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM\..\Run [PHIME2002A] = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM\..\Run [IgfxTray] = C:\WINDOWS\system32\igfxtray.exe
HKLM\..\Run [HotKeysCmds] = C:\WINDOWS\system32\hkcmd.exe
HKLM\..\Run [PCMService] = "C:\Programme\Arcade\PCMService.exe"
HKLM\..\Run [AOLDialer] = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
HKLM\..\Run [QuickTime Task] = "C:\Programme\QuickTime\qttask.exe" -atboottime
HKLM\..\Run [ATIPTA] = C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM\..\Run [EPM-DM] = c:\acer\epm\epm-dm.exe
HKLM\..\Run [ePowerManagement] = C:\Acer\ePM\ePM.exe boot
HKLM\..\Run [LManager] = C:\Programme\Launch Manager\QtZgAcer.EXE
HKLM\..\Run [eRecoveryService] =
HKLM\..\Run [HostManager] = C:\Programme\Gemeinsame Dateien\AOL\1283257109\ee\AOLSoftware.exe
HKLM\..\Run [SunJavaUpdateSched] = "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
HKLM\..\Run [avgnt] = "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

HKCU\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe
HKCU\..\Run [eRecoveryService] =
HKCU\..\Run [MSMSGS] = "C:\Programme\Messenger\msmsgs.exe" /background

HKU\.DEFAULT\..\Winlogon; Shell =
HKU\S-1-5-21-1287935150-2270920953-705610069-1005\..\Winlogon; Shell =
HKU\S-1-5-21-1287935150-2270920953-705610069-1005_Classes\..\Winlogon; Shell =
HKU\S-1-5-18\..\Winlogon; Shell =

HKU\.DEFAULT\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1287935150-2270920953-705610069-1005\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1287935150-2270920953-705610069-1005\..\Run [eRecoveryService] =
HKU\S-1-5-21-1287935150-2270920953-705610069-1005\..\Run [MSMSGS] = "C:\Programme\Messenger\msmsgs.exe" /background
HKU\S-1-5-18\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE

==== FINISH 07.02-18.19 ====

Alt 08.02.2012, 15:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe Virusbefall - Standard

explorer.exe Virusbefall


Funktioniert noch der abgesicherte Modus mit Netzwerktreibern?




Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________

__________________
Antwort

Themen zu explorer.exe Virusbefall
acer, agent, antivir, aufrufe, avg, avgnt, avira, boot, dateien, desktop, dll, explorer.exe, folge, icons, ics, messenger, microsoft, problem, programme, rundll, rundll32.exe, system, system32, taskmanager, windows, winlogon


« Betriebssystem infiziert | achtung! windows blockiert 50 euro wegen besuch von infiszierten und pornographischen seiten »


Ähnliche Themen: explorer.exe Virusbefall


  1. sm.de virusbefall
    Plagegeister aller Art und deren Bekämpfung - 17.10.2014 (19)
  2. Erneuter Virusbefall
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (18)
  3. virusbefall
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (5)
  4. Ihavenet-Virusbefall
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (37)
  5. GVU oder BKA Virusbefall
    Log-Analyse und Auswertung - 23.05.2013 (6)
  6. Virusbefall TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 14.06.2012 (10)
  7. Gema Virusbefall
    Plagegeister aller Art und deren Bekämpfung - 14.01.2012 (17)
  8. BKA Virusbefall
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (3)
  9. Wahrscheinich ein Virusbefall
    Plagegeister aller Art und deren Bekämpfung - 06.04.2011 (1)
  10. Virusbefall explorer.exe mit TR/Spy.2614272.6 und wininit.exe/TR.Spy.96256.37
    Plagegeister aller Art und deren Bekämpfung - 05.11.2010 (5)
  11. iexplore.exe virusbefall ?
    Log-Analyse und Auswertung - 09.07.2010 (16)
  12. Akut Virusbefall ! :/
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (1)
  13. Plötzlicher Virusbefall
    Log-Analyse und Auswertung - 22.08.2008 (4)
  14. explorer.exe und alle anderen starten nicht extremer virusbefall!!!
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (5)
  15. Virusbefall smitfraud
    Log-Analyse und Auswertung - 16.12.2005 (10)
  16. HJT Log 28.11.05 nach Virusbefall
    Log-Analyse und Auswertung - 05.12.2005 (13)
  17. Virusbefall: win32:Trojan-gen. {Other}
    Plagegeister aller Art und deren Bekämpfung - 23.06.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema explorer.exe Virusbefall - Hallo, zusammen habe folgendes problem mit meinen Laptop. Er startet ganz normal nur seh ich ein leeren Desktop, keine Icons keine Menüleiste, und Antivir höre ich öfters piepsen. Nur der - explorer.exe Virusbefall...
Archiv
Du betrachtest: explorer.exe Virusbefall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54