explorer.exe Virusbefall
 

Hallo, zusammen

habe folgendes problem mit meinen Laptop.

Er startet ganz normal nur seh ich ein leeren Desktop, keine Icons keine Menüleiste, und Antivir höre ich öfters piepsen.

Nur der Taskmanager lässt sich aufrufen über Strg Alt entf

Habe schon esrep.exe ausgeführt und hier die logdatei

freu mich auf Hilfe

WIN_XP X86 Service Pack 3
Running from E:\

HKLM\..\Winlogon; Shell = Explorer.exe [ Microsoft Corporation ]
Infzierte Datei erfolgreich verschoben
Datei wurde mit C:\WINDOWS\ServicePackFiles\i386\explorer.exe ersetzt
.
HKCU\..\Winlogon; Shell not found
.


[System Process]
System
smss.exe
csrss.exe
winlogon.exe
services.exe
lsass.exe
cmd.exe
srep.exe


HKLM\..\Run [LaunchApp] = Alaunch
HKLM\..\Run [SynTPLpr] = C:\Programme\Synaptics\SynTP\SynTPLpr.exe
HKLM\..\Run [SynTPEnh] = C:\Programme\Synaptics\SynTP\SynTPEnh.exe
HKLM\..\Run [BluetoothAuthenticationAgent] = rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\..\Run [IMJPMIG8.1] = "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM\..\Run [MSPY2002] = C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM\..\Run [PHIME2002ASync] = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM\..\Run [PHIME2002A] = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM\..\Run [IgfxTray] = C:\WINDOWS\system32\igfxtray.exe
HKLM\..\Run [HotKeysCmds] = C:\WINDOWS\system32\hkcmd.exe
HKLM\..\Run [PCMService] = "C:\Programme\Arcade\PCMService.exe"
HKLM\..\Run [AOLDialer] = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
HKLM\..\Run [QuickTime Task] = "C:\Programme\QuickTime\qttask.exe" -atboottime
HKLM\..\Run [ATIPTA] = C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM\..\Run [EPM-DM] = c:\acer\epm\epm-dm.exe
HKLM\..\Run [ePowerManagement] = C:\Acer\ePM\ePM.exe boot
HKLM\..\Run [LManager] = C:\Programme\Launch Manager\QtZgAcer.EXE
HKLM\..\Run [eRecoveryService] =
HKLM\..\Run [HostManager] = C:\Programme\Gemeinsame Dateien\AOL\1283257109\ee\AOLSoftware.exe
HKLM\..\Run [SunJavaUpdateSched] = "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
HKLM\..\Run [avgnt] = "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

HKCU\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe

HKU\.DEFAULT\..\Winlogon; Shell =
HKU\S-1-5-21-1287935150-2270920953-705610069-500\..\Winlogon; Shell =
HKU\S-1-5-21-1287935150-2270920953-705610069-500_Classes\..\Winlogon; Shell =
HKU\S-1-5-18\..\Winlogon; Shell =

HKU\.DEFAULT\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1287935150-2270920953-705610069-500\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE

==== FINISH 07.02-18.15 ====
WIN_XP X86 Service Pack 3
Running from E:\

HKLM\..\Winlogon; Shell = Explorer.exe [ ]
Infzierte Datei erfolgreich verschoben
Datei wurde mit C:\WINDOWS\ServicePackFiles\i386\explorer.exe ersetzt
.
HKCU\..\Winlogon; Shell not found
.


[System Process]
System
SMSS.EXE
CSRSS.EXE
WINLOGON.EXE
SERVICES.EXE
LSASS.EXE
ATI2EVXX.EXE
SCHED.EXE
ATI2EVXX.EXE
anbmServ.exe
AVGUARD.EXE
AOLacsd.exe
JQS.EXE
WANMPSVC.EXE
AVSHADOW.EXE
taskmgr.exe
srep.exe


HKLM\..\Run [LaunchApp] = Alaunch
HKLM\..\Run [SynTPLpr] = C:\Programme\Synaptics\SynTP\SynTPLpr.exe
HKLM\..\Run [SynTPEnh] = C:\Programme\Synaptics\SynTP\SynTPEnh.exe
HKLM\..\Run [BluetoothAuthenticationAgent] = rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\..\Run [IMJPMIG8.1] = "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM\..\Run [MSPY2002] = C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM\..\Run [PHIME2002ASync] = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM\..\Run [PHIME2002A] = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM\..\Run [IgfxTray] = C:\WINDOWS\system32\igfxtray.exe
HKLM\..\Run [HotKeysCmds] = C:\WINDOWS\system32\hkcmd.exe
HKLM\..\Run [PCMService] = "C:\Programme\Arcade\PCMService.exe"
HKLM\..\Run [AOLDialer] = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
HKLM\..\Run [QuickTime Task] = "C:\Programme\QuickTime\qttask.exe" -atboottime
HKLM\..\Run [ATIPTA] = C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM\..\Run [EPM-DM] = c:\acer\epm\epm-dm.exe
HKLM\..\Run [ePowerManagement] = C:\Acer\ePM\ePM.exe boot
HKLM\..\Run [LManager] = C:\Programme\Launch Manager\QtZgAcer.EXE
HKLM\..\Run [eRecoveryService] =
HKLM\..\Run [HostManager] = C:\Programme\Gemeinsame Dateien\AOL\1283257109\ee\AOLSoftware.exe
HKLM\..\Run [SunJavaUpdateSched] = "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
HKLM\..\Run [avgnt] = "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

HKCU\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe
HKCU\..\Run [eRecoveryService] =
HKCU\..\Run [MSMSGS] = "C:\Programme\Messenger\msmsgs.exe" /background

HKU\.DEFAULT\..\Winlogon; Shell =
HKU\S-1-5-21-1287935150-2270920953-705610069-1005\..\Winlogon; Shell =
HKU\S-1-5-21-1287935150-2270920953-705610069-1005_Classes\..\Winlogon; Shell =
HKU\S-1-5-18\..\Winlogon; Shell =

HKU\.DEFAULT\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1287935150-2270920953-705610069-1005\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1287935150-2270920953-705610069-1005\..\Run [eRecoveryService] =
HKU\S-1-5-21-1287935150-2270920953-705610069-1005\..\Run [MSMSGS] = "C:\Programme\Messenger\msmsgs.exe" /background
HKU\S-1-5-18\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE

==== FINISH 07.02-18.19 ====

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern?




Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern: