|
Verzweifelt: explorer.exe hat ein Problem Hey ihr Lieben! Ich habe ein Problem: Ich hatte meinen Rechner über Nacht an, als ich heute Morgen an den Rechner ging und ein wenig gespielt habe, hat bei mir nach einer Weile die Grafikkarte schlapp gemacht, sodass ich extreme Grafikfehler hatte und habe den PC ausgeschaltet. Ich habe angenommen, dass er überhitzt war! Nach 5 Minuten habe ich den Rechner dann wieder angeschaltet, mich angemeldet und kriege seitdem immer die Fehlermeldung "explorer.exe hat ein Problem festgestellt und muss beendet werden." Wenn ich nun auf Ok klicke und den Problembericht sende, verschwindet das Fenster für paar Sekunden und erscheint dann allerdings nach paar Sekunden wieder ! Ich habe bei Google bzw. hier nichts passendes gefunden! Daher schreib ich diesen Post und hoffe das ihr mir weiterhelfen könnt! was soll ich tun? Hier meine Hijackthis Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:06:20, on 05.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\wpthost.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\NCH Software\Eyeline\eyeline.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\dwwin.exe E:\Programme\Opera\opera.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Main Task] wpthost.exe O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\RunServices: [Main Task] wpthost.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\**\Anwendungsdaten\Macromedia\Common\267b005e19.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe] (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [rundll32.exe] (User 'Default user') O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FE81CBEE-6F99-4229-8810-0884F54FEFDD}: NameServer = 192.168.*.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: BroadCam Video Streaming Server (BroadCamService) - NCH Software - C:\Programme\NCH Software\BroadCam\broadcam.exe O23 - Service: Eyeline Service (EyelineService) - Unknown owner - C:\Programme\NCH Software\Eyeline\eyeline.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: VRS Recording System (VRSService) - NCH Software - C:\Programme\NCH Swift Sound\VRS\vrs.exe Bitte helft mir, ich weiß echt nemma weiter :( |
MOAHHH! (sry, nicht an dich gerichtet, sondern an das, was Du hast). Hallo, das was du hast ist Silentbanker. Was ist Silentbanker?: Silent Banker: Online-Bankraub in aller Stille - PC-WELT Kontrolliere vorsichtshalber dein Konto. Kein eBay, Paypal, Online Banking und Amazon etc mehr....deine Kenn- und Passwörter wurden ausgespäht. Um jemals wieder richtig sicher zu sein würde ich Dein System neuaufsetzen. Was hier bei solch einem Befall eigentlich empfohlen wird. Bitte keine exe, com oder scr Datein speicher (ausführbare Datein). Nur Bilder, Dokumente und Musikdatein mitsichern auf einem externen Datenträger, Beim Anstecken des ext. datenträgers bitte die SGIFT Taste gedrückt halten, das verhindert den Autostart und somit eine Infektion auf diesem. Alle Datein sichern, nicht ausführbare. Danach Neuaufsetzen und auf dem frischen System erstmal das Service Pack 3 holen auf Windows XP, danach ein antiviren programm (Avira beispielsweise). Den externen Datenträger anstecken, wieder SHIFT gedrückt halten, danach Avira über die Datein laufen lassen in dieser Einstellung http://www.trojaner-board.de/54192-a...tellungen.html und wenn die sauber sind auf das frische System übertragen. Danach Pass- und Kennwörter abändern. MfG |
OHH NEIN :heulen::heulen: Argh -.- bist du dir sicher das ich so einen Silentbanker habe? puhh*verdau* Gibt es keine andere Möglichkeit den zu entfernen ohne das ganze System neu zu installieren? Ich habe 2 Festplatten => 1. Wo das System drauf ist und die 2. als Ablage für meine Daten. Demnach muss ich nur C: neuinstallieren! Wo nistet der Kerl sich den nieder? Kann man den irgendwie finden? Wie soll ich meine C: Platte am besten neu installieren? Windows CD rein? Oder muss ich über Bios die Platte formatieren? *damit kenn ich mich nämlich gar nicht aus :mad:* Danke |
Nicht verzweifeln, immer cool bleiben ist der erste Trick. ;) Zitat:
Es könnte man auch bereinigen, aber selbst da weiß man nie ob noch etwas übrig bleibt. Das wird man auch nicht rausfinden können. Vieles an der heutigen Malware produziert noch anderes dazu. Einiges ist so neu, das man es (noch) nicht finden kann. Was Silentbanker bei dir bisher tat weiß keiner. Deswegen wäre neuaufsetzen sinnvoll. Am besten machst du deine C: Partition wo dein Windows BS drauf ist komplett platt. CD einschieben neu formatieren. In der Anleitung zu neuaufsetzen gibt es auch für dein BS genau beschrieben, wie man neuaufsetzt. Klicke Mal auf den Link, der Blau unterlegt ist. Dort wirst Du sicher fündig werden. Und nicht vergessen, immer cool bleiben :) Wir kriegen das schon hin. |
Aherjee...woher weißtn du genau, dass dieser Virus ein Silent Banker ist? Heißt die Datei immer so? Hmm wie konnte der sich denn im Macromedia Ordner reinsetzen? :S Was soll ich den tun wenn ich mir die Daten gespeichert hab aufm USB Stick? Soll ich die Windows XP CD dann einfach reinlegen und ausführen? Oder muss ich vorher noch die Platte formatieren? Wenn ja, wie? :schmoll: Das ist ja jetzt dooof.....^^ |
Ja, das ist Silentbanker er setzt sich immer an dieser Stelle rein mit immer (fast) dem selben Eintrag. Nutzt wohl eine Macromedia Schwachstelle aus. Lagere deine Datein (Bilder, Musik, Dokumente) auf einen USB Stick zwischen, wenn du nicht genau deine Platten kennst, lege die Windows CD ein, wähle die zu formatierende Partition aus und formatiere die Festplatte neu, auf der Dein Windows liegt. Du kannst wenn du möchteste danach nochmal zur Nachkontrolle ein neues frisches Hijackthis Log posten. Der erste Weg führt dich zu Service Pack 3 und den Updates auf Microsoft.com ebenso dem IE 8. Danach hole dir einen Virenscanner, Avira wird häufig empfohlen. |
Zitat:
Okay, ich sicher mir alle Wichtigen Daten von C:, montiere sicherheitshalber mal meine E: Platte aus und leg dann Windows ein und formatiere C: bzw. Installiere Windows neu! Dann schalt ich wieder E: dran und melde mich hier mit einer neuen Logfile :-) Danke! |
Bitteschön :) Du schaffst das TSCHAKAAAA! ^.^ Daumendrücks |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:47 Uhr. |
Copyright ©2000-2024, Trojaner-Board