Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.11.2007, 18:23   #1
ulgo_eLvis
 
leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !! - Standard

leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !!



Hallo,
ich brauche euere Hilfe !!!
Immer wenn ich meinen PC starte und er hochgefahren ist habe ich einen leeren Desktop, d.h. keine verknüpfungen, icons usw. und keine Startleiste !!
Ich kann auch keinen rechts-klick machen. Wenn ich über den Task-Manager -explorer.exe- eingeb kommt eine meldung: explorer.exe ist keine zulässige win32-Anwendung !!!
Im regedit unter shell.exe ist der Pfad aber:
explorer.exe C\WINDOWS\...\shell.exe

hier mein HiJackThis Log-File :


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TuneUp Utilities 2007\Integrator.exe
C:\Programme\TuneUp Utilities 2007\DiskDoctor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\dfsxsjyl.exe
C:\Dokumente und Einstellungen\XXX\Desktop\HiJackThis202.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {bc99eea3-81ce-d53b-9b04-a7b2c83e9592} - {2959e38c-2b7a-40b9-b35d-ec183aee99cb} - C:\WINDOWS\System32\eivkullk.dll
O2 - BHO: (no name) - {391B174C-A6B7-C9D7-6743-01F7A0D663D6} - C:\Programme\Iyapzpev\vdfjuful.dll
O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\System32\utbvxwtl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {CCF7CB15-8D90-4746-8F79-6FE51D7ED9BA} - C:\WINDOWS\System32\jkhhi.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - C:\Programme\E404 Helper\e404.v5.dll
O2 - BHO: IEFW Object - {FAAD2038-C371-473D-86F1-5B11D39C3775} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\System32\utbvxwtl.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\RunOnce: [RegistryDefrag Success Message] "C:\Programme\TuneUp Utilities 2007\TUMessages.exe" /RegDefrag_Success
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: findfast.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04F55A33-2741-4A72-86C6-589B9F147C7D}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{29CA578B-0830-4D03-B86E-19EBE602DD2B}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{434718EC-2E1E-42E5-B2DF-B9AD93A83EB8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{8909432C-6910-4AB8-BDDF-F05270A168BB}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{04F55A33-2741-4A72-86C6-589B9F147C7D}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{04F55A33-2741-4A72-86C6-589B9F147C7D}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00C6F15.dat
O20 - Winlogon Notify: utbvxwtl - C:\WINDOWS\SYSTEM32\utbvxwtl.dll
O20 - Winlogon Notify: wincqt32 - C:\WINDOWS\SYSTEM32\wincqt32.dll
O23 - Service: DomainService - - C:\WINDOWS\System32\dfsxsjyl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 6272 bytes


was kann ich tun ?? brauche hilfe ??
vielen dank im Voraus scho ma...

Alt 25.11.2007, 19:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !! - Standard

leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !!



Poste das Logfile bitte vollständig - der HJT-Header fehlt!
__________________

__________________

Alt 25.11.2007, 19:47   #3
ulgo_eLvis
 
leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !! - Standard

leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:02, on 31.10.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

wieso is der denn wichtig ?? und was ist mit meinem problem ???
__________________

Alt 25.11.2007, 19:53   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !! - Standard

leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !!



Dein Problem liegt u.a. darin:

Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Das System ist ungepatcht! SP2 ist ein Pflichtupdate und schon seit über drei Jahren verfügbar!

Du hast extrem viele Malwareeinträge im HJT-Logfile, bitte nimm das System umgehend vom Internet (Kabel ziehen!) und setz es neu auf. Geh erst wieder ins Internet, wenn du es abgesichert hast, heißt zumindest offline das SP2 einspielen. Das SP2 musst du dir von einem sauberen Rechner besorgen oder vllt. mal einen Bekannten fragen.
Folge einfach mal dem Link "neu aufsetzen" in meiner Signatur. Ändere danach auch sämtliche Passwörter, wenn das System wieder frisch und abgesichert ist.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.11.2007, 21:00   #5
ulgo_eLvis
 
leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !! - Standard

leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !!



Sicher meine daten, mach dann alles platt und installier windows neu !! inkl. sp2 danke für die antwort:aplaus:

kannste mir noch n paar links sagen, die wichtig sin wenn man win neu installiert, wo geschrieben steht welche progs ma braucht und so... wäre echt nett


Alt 25.11.2007, 21:04   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !! - Standard

leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !!



Was denn für Programme?
Das musst du doch wissen, mit was du arbeiten musst!
__________________
--> leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !!

Alt 25.11.2007, 21:06   #7
-SkY-
Gast
 
leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !! - Standard

leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !!



Er hat wahrscheinlich AV-Progs, usw. gemeint

Alt 25.11.2007, 21:12   #8
ulgo_eLvis
 
leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !! - Standard

leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !!



ja scho, ich mein halt was ich sonst so brauch z.B. brauch ich überhaupt ein viren prog, wenn ich über zwei router ins i-net gehe ??? langt da tuneup, des hab ich näml. scho ??? ich hab gehört im sp2 sind viele prog, die man abstellen sollte, da sie die rechenleistung beeinträchtigen usw. (lade sp2 gerade von freenet runter) . und soll ich meine festplatten (habe 3 partitionen) einzel (also mit rechtsklick-->formatieren) oder mit der win-cd formatieren ??
sorry bin voll der null-wisser is aber nett wenn du mir trotzdem antwortest,

Alt 25.11.2007, 21:15   #9
ulgo_eLvis
 
leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !! - Standard

leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !!



ich will halt nicht, dass sowas nochmal passiert (s. unten) aber auch nicht das windows jeden meiner schritte nachverfolgen kann oder dass mein PC langsam wird weil dauernt 10 sicherheitsprogramme im hintergrund laufen man ich hab keine ahnung oder ???

Alt 25.11.2007, 21:46   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !! - Standard

leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !!



Du musst schon von der Windows-CD booten, um ins Setup zu kommen. Dort hast du auch die Möglichkeit, die Platte zu formatieren oder Partition zu löschen und neu zu erstellen.

=> Windows XP Pro Installation

Als Virenscanner kannst du den für Privatleute kostenlosen AntiVir benutzen. Der ist aber nur Ergänzung zum Konzept, denn kein VS erkennt alle Schädlinge!

=> Kompromittierung unvermeidbar?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.11.2007, 21:57   #11
ulgo_eLvis
 
leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !! - Standard

leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !!



danke ..

Antwort

Themen zu leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !!
adobe, appinit_dlls, bho, brauche hilfe, ctfmon.exe, defender, desktop, einstellungen, firefox, google, hijack, hijackthis, hijackthis log-file, hkus\s-1-5-18, internet, internet explorer, launch, log-file, microsoft, mozilla, mozilla firefox, object, pdf, programme, s-1-5-18, security, software, system, task-manager, tuneup utilities, urlsearchhook, vielen dank, win32-anwendung, windows



Ähnliche Themen: leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !!


  1. mit der Bitte um weiterbearbeitung des Threads PumBadProxy I-Explorer geblocked
    Plagegeister aller Art und deren Bekämpfung - 10.07.2011 (3)
  2. Bitte Log Überprüfen, Explorer Error
    Mülltonne - 29.12.2008 (0)
  3. Explorer Problem bitte um Auswertung (Dringend!!)
    Log-Analyse und Auswertung - 12.09.2008 (5)
  4. drwtsn32 und explorer (Hijack-log inside bitte auswerten)
    Log-Analyse und Auswertung - 03.08.2008 (0)
  5. Problem mit internet Explorer Pop Ups, Bitte Log File auslesen !Hilfe!
    Log-Analyse und Auswertung - 25.07.2008 (8)
  6. ich habe ein proplem mit explorer.exe bitte um Hilfe
    Alles rund um Windows - 13.05.2008 (0)
  7. explorer.exe hat ein Proplem bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 13.05.2008 (1)
  8. explorer.exe 100% Systemauslastung: Bitte Hilfe bei LogFile Auswertung
    Log-Analyse und Auswertung - 13.03.2008 (5)
  9. Explorer.exe Fehler bitte um Hilfe
    Log-Analyse und Auswertung - 28.12.2007 (0)
  10. Internet Explorer und Firefox funktioniert nicht - Bitte um Auswertung
    Mülltonne - 16.12.2007 (0)
  11. explorer.exe brauch 100% CPU-Auslastung Bitte File auswerten
    Log-Analyse und Auswertung - 14.12.2007 (1)
  12. Internet Explorer öffnet von alleine (bitte log prüfen)
    Log-Analyse und Auswertung - 15.11.2007 (1)
  13. Explorer öffnet nicht mehr, bitte Log analysieren
    Log-Analyse und Auswertung - 21.08.2006 (1)
  14. Internet Explorer Popup-Plage, Bitte helft mir!
    Log-Analyse und Auswertung - 18.12.2005 (10)
  15. Internet explorer startet automatisch, brauche bitte Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 14.06.2005 (18)
  16. im IE Explorer hat sich "searchmaid.com eingenistet. Bitte mal Hijackthis-Log ansehen
    Log-Analyse und Auswertung - 23.03.2005 (8)
  17. Bin Neu hier und habe Fehler mit Internet Explorer HELFT mir BITTE
    Plagegeister aller Art und deren Bekämpfung - 26.09.2004 (9)

Zum Thema leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !! - Hallo, ich brauche euere Hilfe !!! Immer wenn ich meinen PC starte und er hochgefahren ist habe ich einen leeren Desktop, d.h. keine verknüpfungen, icons usw. und keine Startleiste !! - leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !!...
Archiv
Du betrachtest: leererDesktop/explorer.exeKeineWin32Anwendung Bitte Hlife !! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.