explorer.exe infiziert

Diskutiere explorer.exe infiziert im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Ein Trojaner ist irgendwie in meiner explorer.exe gelangen,nun versuche ich diese bedrohung zu entfernen.Das problem ist,dass kein explorer...

  1. #1 pc-asker, 21.05.2010
    pc-asker

    pc-asker Benutzer

    Dabei seit:
    10.03.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Ein Trojaner ist irgendwie in meiner explorer.exe gelangen,nun versuche ich diese bedrohung zu entfernen.Das problem ist,dass kein explorer angezeigt wird wenn ich den Trojaner(Er befindet sich in System32) lösche,und beim neustart taucht er wieder auf.

    Ist es möglich die explorer.exe zu löschen,und mit einer original kopie ersetzen?

    Übrigens habe ich versucht den Trojaner mit dem löschprogramm `UNLOCKER` zu entfernen.Hat aber nicht funktioniert,da er trozdem immer wieder auf taucht.Allerdings konnte ich zum glück einen anderen Trojaner mit der selben weise entfernen.
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 21.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Damit läßt sich der Schädling nicht löschen, weder mit Unlocker noch mit manuellem löschen. So einfach machen es die Programmierer der Schädlingsoftware nicht einen Schädling loszuwerden. ;)

    Schritt 1


    Rsit anwenden wie im Link in meiner Signatur. Poste beide Logfiles als Dateianhang (log.txt + info.txt minimiert in der Taskleiste).

    Wenn dein BS Windows 7 ist, könnte es Probleme mit der Anwendung geben.

    Schritt 2


    Malwarebytes laden, installieren, updaten, Quickscan, Logfile posten.
    Findest du unter Tutorials.
     
  4. #3 pc-asker, 22.05.2010
    Zuletzt bearbeitet: 22.05.2010
    pc-asker

    pc-asker Benutzer

    Dabei seit:
    10.03.2010
    Beiträge:
    54
    Zustimmungen:
    0
    ----------------------------
     
  5. #4 pc-asker, 22.05.2010
    Zuletzt bearbeitet: 22.05.2010
    pc-asker

    pc-asker Benutzer

    Dabei seit:
    10.03.2010
    Beiträge:
    54
    Zustimmungen:
    0
    --------------
     
  6. #5 pc-asker, 22.05.2010
    Zuletzt bearbeitet: 22.05.2010
    pc-asker

    pc-asker Benutzer

    Dabei seit:
    10.03.2010
    Beiträge:
    54
    Zustimmungen:
    0
    --------------------------
     
  7. #6 pc-asker, 22.05.2010
    Zuletzt bearbeitet: 22.05.2010
    pc-asker

    pc-asker Benutzer

    Dabei seit:
    10.03.2010
    Beiträge:
    54
    Zustimmungen:
    0
    --------------------------------
     
  8. #7 Leonixx, 22.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Anscheinend hast du meinen Text nicht genau gelesen. Solltest die Logfiles als Dateianhang in die Antwort einfügen.

    Alle Dateien bei Virustotal hochladen und auswerten. Anleitung in meiner Sig. Ergebnisse posten.
    c:\windows\system32\lrfmycf.dll
    C:\WINDOWS\system32\rxhcrjdczkpuo.dll
    C:\Programme\trend micro\Administrator.exe
    C:\WINDOWS\system32\iagmuhbmsz.exe

    Du scheinst ne Menge Geld für Software übrig zu haben. PhotoshopCS4, Office2010 ;)
     
  9. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Wahrscheinlich Raubkopien :D:D
     
  10. #9 pc-asker, 22.05.2010
    pc-asker

    pc-asker Benutzer

    Dabei seit:
    10.03.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Also ich bitte dich! warum sollte ich eine geldstrafe riskieren?!:D
     
  11. #10 pc-asker, 22.05.2010
    pc-asker

    pc-asker Benutzer

    Dabei seit:
    10.03.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Ich finde diese Danten nicht:eek:
     
  12. #11 Leonixx, 22.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Versteckte Dateien und Ordner sichtbar machen bzw. geschützte Systemdateien einblenden. Findest du unter Windows Explorer, Extras, Ordneroptionen, Ansicht.

    Wo ist das Malwarebytes Logfile?
     
  13. #12 pc-asker, 22.05.2010
    pc-asker

    pc-asker Benutzer

    Dabei seit:
    10.03.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Oh glatt vergessen!
     
  14. #13 PRo GaMeR JoNaS, 22.05.2010
    PRo GaMeR JoNaS

    PRo GaMeR JoNaS Lt. Commander

    Dabei seit:
    13.02.2010
    Beiträge:
    1.018
    Zustimmungen:
    0
    Ort:
    Königslutter
    Blende Systemdatein und alles ein, dann müsstest du sie finden. ;)
     
  15. #14 pc-asker, 22.05.2010
    pc-asker

    pc-asker Benutzer

    Dabei seit:
    10.03.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Malwarebytes' Anti-Malware 1.45
    Malwarebytes

    Database version: 3988

    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    22.05.2010 12:49:19
    mbam-log-2010-05-22 (12-49-19).txt

    Scan type: Quick scan
    Objects scanned: 120755
    Time elapsed: 9 minute(s), 21 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 1
    Registry Values Infected: 1
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> No action taken.

    Registry Values Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dcilmdholenor (Trojan.Agent) -> No action taken.

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)
     
  16. #15 Leonixx, 22.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Bei Malwarebytes auf Auswahl entfernen gehen. Anschließend Neustart zulassen. Wo sind die Auswertungen von Virustotal?
     
  17. #16 pc-asker, 22.05.2010
    pc-asker

    pc-asker Benutzer

    Dabei seit:
    10.03.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Ich hab ja versucht die daten sichtbar zu machen,aber ich kann sie einfach nicht finden,keine ahnung warum:mad:.
     
  18. #17 Larusso, 22.05.2010
    Zuletzt bearbeitet: 22.05.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    start --> ausführen --> notepad (reinschreiben)
    Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
    Code:
    @echo off
    cd \
    md infected
    set inf= C:\infected
    copy "c:\windows\system32\lrfmycf.dll" %inf% 
    copy "C:\WINDOWS\system32\rxhcrjdczkpuo.dll" %inf%
    copy "C:\Programme\trend micro\Administrator.exe" %inf%
    copy "C:\WINDOWS\system32\iagmuhbmsz.exe" %inf%
    del %0
    
    Speichere diese unter file.bat auf Deinem Desktop.
    Wähle bei Dateityp alle Dateien aus.
    Doppelklich auf die file.bat.
    Vista- User: Mit Rechtsklick "als Administrator starten"


    Unter C: sollte sich nun ein Ordner Infected befinden, darin die Dateien.

    Weiter kann ich dir nicht helfen da keine Logs vorhanden sind :p
     
  19. #18 pc-asker, 23.05.2010
    pc-asker

    pc-asker Benutzer

    Dabei seit:
    10.03.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Also ich hab jatzt alles gemacht,und im ordner infectet befindet sich eine datei mit dem Hijackthis logo.hab ich jetzt was falsch gemacht?
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 Larusso, 24.05.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Ja das kann schon sein. Administrator.exe wahrscheinlich.

    Die anderen nicht, dann gibt es die nicht mehr.

    RSIT erneut das System scannen lassen

    • Schließe alle Fenster und Programme inkl. Browser.
    • Lösche C:\rsit\info.txt manuell.
    • Start => ausführen (bei Vista: im Feld "Suche starten")
    • "%userprofile%\desktop\rsit.exe" /info (reinkopieren),
      damit die alten Logdateien von RSIT überschrieben werden.
    • Bitte poste den Inhalt folgender Logs hier in den Thread:
      C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt).


    Leonixx wird dir dann weiter helfen.
     
  22. #20 pc-asker, 24.05.2010
    pc-asker

    pc-asker Benutzer

    Dabei seit:
    10.03.2010
    Beiträge:
    54
    Zustimmungen:
    0
    log.txt
    Logfile of random's system information tool 1.07 (written by random/random)
    Run by Administrator at 2010-05-24 09:51:26
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 5 GB (6%) free of 76 GB
    Total RAM: 2047 MB (70% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 09:52:31, on 24.05.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Programme\AVG\AVG9\avgchsvx.exe
    C:\Programme\AVG\AVG9\avgrsx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVG\AVG9\avgcsrvx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AVG\AVG9\avgwdsvc.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\AVG\AVG9\avgnsx.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\AVG\AVG9\avgtray.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
    C:\Dokumente und Einstellungen\Administrator\desktop\rsit.exe
    C:\Programme\trend micro\Administrator.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
    O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
    O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
    O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Programme\AVG\AVG9\Toolbar\ToolbarBroker.exe
    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

    --
    End of file - 3955 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\At1.job
    C:\WINDOWS\tasks\At10.job
    C:\WINDOWS\tasks\At11.job
    C:\WINDOWS\tasks\At12.job
    C:\WINDOWS\tasks\At13.job
    C:\WINDOWS\tasks\At14.job
    C:\WINDOWS\tasks\At15.job
    C:\WINDOWS\tasks\At16.job
    C:\WINDOWS\tasks\At17.job
    C:\WINDOWS\tasks\At18.job
    C:\WINDOWS\tasks\At19.job
    C:\WINDOWS\tasks\At2.job
    C:\WINDOWS\tasks\At20.job
    C:\WINDOWS\tasks\At21.job
    C:\WINDOWS\tasks\At22.job
    C:\WINDOWS\tasks\At23.job
    C:\WINDOWS\tasks\At24.job
    C:\WINDOWS\tasks\At3.job
    C:\WINDOWS\tasks\At4.job
    C:\WINDOWS\tasks\At5.job
    C:\WINDOWS\tasks\At6.job
    C:\WINDOWS\tasks\At7.job
    C:\WINDOWS\tasks\At8.job
    C:\WINDOWS\tasks\At9.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search - C:\Programme\AVG\AVG9\avgssie.dll [2010-05-21 1615200]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
    AVG Security Toolbar BHO - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll [2010-04-19 2117704]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll [2010-04-19 2117704]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-07-28 18671104]
    "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2010-03-17 421888]
    "AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-05-21 2064736]
    "UnlockerAssistant"=C:\Programme\Unlocker\UnlockerAssistant.exe [2010-03-09 15872]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2010-02-03 159744]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
    C:\WINDOWS\system32\avgrsstx.dll [2010-05-21 12464]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    WgaLogon.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2009-08-18 133632]
    UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~4\Office14\GROOVEEX.DLL [2010-01-21 4222864]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "authentication packages"=msv1_0
    tusppq.dll

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "DisableStatusMessages"=0
    "DisableCAD"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoResolveTrack"=1
    "NoResolveSearch"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoResolveSearch"=
    "NoDriveTypeAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
    "C:\Programme\AVG\AVG9\avgupd.exe"="C:\Programme\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
    "C:\Programme\AVG\AVG9\avgnsx.exe"="C:\Programme\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
    "C:\Dokumente und


    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2009-08-18 25244]
    R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-05-21 216200]
    R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-05-21 29512]
    R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-05-21 242896]
    R1 cdawdm;CDAWDM; C:\WINDOWS\system32\DRIVERS\CDAWDM.sys [2002-08-13 57877]
    R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
    R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2010-05-15 281760]
    R2 cpuz132;cpuz132; \??\C:\WINDOWS\system32\drivers\cpuz132_x32.sys []
    R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2010-05-15 25888]
    R2 rspndr;Antwort für Verbindungsschicht-Topologieerkennung; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2009-08-18 62848]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-02-03 4605952]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
    R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-07-28 5870080]
    R3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtKHDMI.sys [2009-06-24 3734976]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-10-31 117888]
    R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-22 32384]
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2009-06-08 30464]
    R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 whmice2k;Advanced Wheel Mouse Upper Filter Driver; C:\WINDOWS\system32\DRIVERS\whmice2k.sys [2004-04-26 6885]
    S1 DumpDrv;Crash Dump Driver; C:\WINDOWS\system32\drivers\DumpDrv.sys []
    S1 rvhttejk;rvhttejk; \??\C:\WINDOWS\system32\drivers\rvhttejk.sys []
    S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
    S3 atirage3;atirage3; C:\WINDOWS\system32\DRIVERS\atimpae.sys [2001-08-18 75392]
    S3 BVRPMPR5;BVRPMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\BVRPMPR5.SYS []
    S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
    S3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2008-04-13 161020]
    S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
    S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\drivers\UIUSys.sys []
    S3 USB_RNDIS;Arris Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-14 12800]
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-10-16 41472]
    S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2009-08-18 38528]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2009-08-18 82944]
    S4 exFat;exFat; C:\WINDOWS\system32\drivers\exFat.sys [2009-08-18 133632]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-02-03 602112]
    R2 avg9wd;AVG Free WatchDog; C:\Programme\AVG\AVG9\avgwdsvc.exe [2010-05-21 308064]
    R2 Bonjour Service;Dienst "Bonjour"; C:\Programme\Bonjour\mDNSResponder.exe [2010-02-12 345376]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2009-08-18 14848]
    S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-05-12 136176]
    S2 vpulycni;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Support; C:\WINDOWS\System32\svchost.exe [2009-08-18 14848]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 AVG Security Toolbar Service;AVG Security Toolbar Service; C:\Programme\AVG\AVG9\Toolbar\ToolbarBroker.exe [2010-04-19 430152]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-03-29 655624]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-03-26 545576]
    S3 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-01-12 153376]
    S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [2010-01-21 30963576]
    S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
    S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
    S3 osppsvc;Office Software Protection Platform; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
    S3 WinRM;Windows-Remoteverwaltung (WS-Verwaltung); C:\WINDOWS\System32\svchost.exe [2009-08-18 14848]
    S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
    S4 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-03-19 144672]
    S4 lxdu_device;lxdu_device; C:\WINDOWS\system32\lxducoms.exe -service []
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    S4 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]
    S4 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
    S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-01-21 66872]

    -----------------EOF-----------------
     
Thema: explorer.exe infiziert
Besucher kamen mit folgenden Suchen
  1. explorer.exe infiziert

    ,
  2. explorer infiziert

    ,
  3. infizierte explorer.exe unter windows 7 ersetzen

    ,
  4. explorer exe infiziert windows 7,
  5. infizierte explorer.exe,
  6. infizierte explorer.exe unter windows vista ersetzen,
  7. explorer.exe ist infiziert,
  8. infizierter explorer.exe ersetzen windows vista,
  9. win7 explorer exe. infiziert,
  10. explorer.exe infiziert was nun,
  11. infizierte explorer.exe unter win7 ersetzen,
  12. explorer.exe vista ersetzen,
  13. gvu infizierter explorer.exe,
  14. bka trojaner explorer infiziert,
  15. explorer.exe ersetzen vista,
  16. explorer.exe unter vista ersetzten,
  17. vista explorer.exe infiziert,
  18. infinziert explorer,
  19. explorer.exe infiziert häufig,
  20. windows 7 explorer.exe ersetzen,
  21. virus explorer.exe ersetzen -bka,
  22. asl.log on windows,
  23. explorer.exe vista infiziert,
  24. explorer.exe 13,
  25. explorer.exe ersetzen
Die Seite wird geladen...

explorer.exe infiziert - Ähnliche Themen

  1. Bei rechtsklick stürzt explorer.exe ab?!

    Bei rechtsklick stürzt explorer.exe ab?!: Hi, hab seit einiger Zeit das Problem dass sobald ich ein Rechtsklick auf einen Ordner auf dem Bildschirm mach oder in einem Ordner auf etwas...
  2. Rechner von Bekannten mit was weiß ich infiziert

    Rechner von Bekannten mit was weiß ich infiziert: Hallo liebe Community, Ich sitze gerade an einem Rechner von einem Kumepl, der Probleme mit Firefox hat. Wir haben inzwischen schon einen...
  3. PC infiziert? - Logfile anbei

    PC infiziert? - Logfile anbei: Hallo zusammen, ich habe den Verdacht, dass sich mein PC irgendetwas eingefangen hat. Malwarebytes habe ich drüberlaufen lassen. Es wäre klasse,...
  4. Ich verstehe es nicht, PC infiziert

    Ich verstehe es nicht, PC infiziert: Guten Morgen! ich bin reiner Anwender und sehe mich seit zwei Wochen mit Problemen konfrontiert, die ich überhaupt nicht verstehe. Ich habe einen...
  5. Claro Search als FireFox Startseite nicht änderbar. 81 mit Funmoods infizierte Dateie

    Claro Search als FireFox Startseite nicht änderbar. 81 mit Funmoods infizierte Dateie: Hallo, angefangen hat alles damit, dass die Startseite von Firefox immer wieder die "Claro Search"-Start-Seite verwendet. Die Start-Seite kann von...