Startseite » Forums » Viren - Spyware - Malware

Explorer.exe nicht gefunden | wuauclt.exe | Ist das Trojanische Pferd TR/Dldr.Agent.adtj - WIN XP

Submitted by Error500 on 12. September 2008 - 15:39

Wenn der Desktop leer bleibt und die Taskleiste nicht erscheint und im Taskmanager keine Anwendungen starten, dann hat man sich aller Wahrscheinlichkeit einen Trojaner - TR/Dldr.Agent.adtj - eingefangen.

Will man im Taskmanager über -neuer Task- die explorer.exe laden erscheint die Meldung: Explorer.exe konnte nicht gefunden werden ...
Und das obwohl sie selbstverständlich unter C:\Windows\ liegt.

Wird die Datei umbenannt oder kopiert, beispielsweise "axplorer.exe", lässt sie sich mit Doppelklick öffnen.

Ändert man den Registry Key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell

in "axplorer.exe",

läuft der PC als wäre nichts geschehen.

Nachsehen kann man im Verzeichnis:

C:\Programme\Microsoft Common\wuauclt.exe

ACHTUNG--->
Wichtig: Die Datei "wuauclt.exe" die sich im Ordner C:\Windows\System32 befindet ist normalerweise der Windows Update AutoUpdate Client. Hintergrundprozeß, der die Microsoft-Website auf Updates zum Betriebssystem überprüft.
---->

Wiederherstellungsversuche zu einem früheren Zeitpunkt scheitern weil er sich auch im:

C:\System Volume Information\_restore{*****}\RP518\A0098547.exe

eingenistet hat.

Nach stundenlanger Suche habe ich einen seltsamen Key in der Registry gefunden:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

Hier gibt es den Wert: Debugger
mit C:\Programme\Microsoft Common\wuauclt.exe

Das ist der Trojaner der dort gestartet wird!!
#1Erstellt von Gast am 12. September 2008 - 19:45.

Mit welchem Antivirenprogramm scannen?

Gibt es ein Antivirenprogramm das den Trojaner erkennt und XP wieder repariert? ... habe das Problem auf meinem Rechner hab aber keine Ahnung von Systemeinstellungen und wie ich in die Einstellungen komme. Mit was fängt man sich den Virus überhaupt ein?

Danke für eure schnelle Antworten!!!!!
mdbg
Gestresster

#2Erstellt von Error500 am 13. September 2008 - 13:01.

Avira Antivir

... den Trojaner haben wir mit Avira AntiVir ( free license) gefunden, der hat auch die Dateien sofort gelöscht. Allerdings bereinigt der nicht die Registry!

Ohne genau zu wissen was man tut sollte man aber nicht in der Registry rumfingern!!!! Da gibt es keinen -Rückgängig Button- wie im Word.

---->Lieber Fachmann ranlassen!<---

Taskmanager aufrufen mit Strg - Alt - Entf

Kartei Anwendungen > Neuer Task

Dann im Fenster -Neuen Task erstellen- auf Durchsuchen drücken

Pfad: C:\Windows\regedit.exe auswählen und mit OK bestätigen

Jetzt in der Registry zu

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

navigieren und den Wert von -Debugger- "C:\Programme\Microsoft Common\wuauclt.exe" löschen

Das sollte es dann gewesen sein, noch kontrollieren ob die Dateien im Laufwerk C:

C:\Programme\Microsoft Common\wuauclt.exe
C:\System Volume Information\_restore{*****}\RP518\A0098547.exe

auch wirklich gelöscht sind.

Hoffe es hat Dir geholfen