Das mit den fehlenen Icons und der fehlenden Taskleiste hatte ich auch. Der Trojaner hatte in der Registry den Pfad (siehe Pfand link 49) verändert (...Dokumente und Einstellungen/..../test.exe)..Die test.exe-Datei war u.a. mein infizierter BKA-Trojaner. Danach habe ich die Datei am Ende wie in diesem Tread schon gesagt in "explorer.exe" am Ende umbenannt. Über SUCHE habe ich nach der test.exe gesucht und gelöscht. Danach war das BKA-Bild weg, jedoch die Icons und die Taskleiste waren nach dem Hochfahren weg.
Heute habe ich den Eintrag in der Registry mal mit meinem PC verglichen. In der o.g. Registy habe ich dann am Ende NUR noch Explorer.exe eingeragen und seitdem fährt der PC wieder normal hoch mit Icons und Taskleiste.
Ihr müsst in folgende Registry:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/ Shell
Dort im Eintrag "Shell" war bei mir : C:/Dokumente und Einstellung/admin/Desktop/test.exe
Da ich zuerst nur hinten Explorer.exe (für test.exe) eintrug, kam nach dem Hochfahren keine Icons und keine Taskleiste. Erst als ich heute den ganzen Pfad einfach in Explorer.exe geändert hatte, war alles auf dem Deskop wieder da.
Auf die test.exe kam ich mit der Rescue CD von Kaspersky. In BIOS "von CD-Rom starten" geändert. Dort dann in den Netzwerkeinstellungen die WLAN-Verbindung/Netzwerk eingestellt (infiz. Lappi vom Vater mit zu mir genommen), dann Update (Wichtig!!!) und drüber laufen lassen. Er hatte mehrere infizerte Dateien in Java gefunden.
Hoffe ich konnte einigen hiermit weiterhelfen.
(System auf dem Läppi: XP mit SP3)
Gruß
Keenen
|
Baum-Darstellung