Virus Worm.Win32.Huhk.c zerstört meinen Explorer!HILFE!

Gestern griff ein Virus namens Virus Worm.Win32.Huhk.c meinen PC an.

Leider war ich zu blöd um ihn gleich zu löschen! So konnte es sich auf meinem PC breit machen.

Der Schaden sieht so aus:

Mein Eplorer ist komplett weg, d.h. dass auf meinem normalen Bildschirm meine ganzen Ordner nicht angezeigt werden und auch nicht meine Startleiste! Nur mein Hintergrundbild ist zu sehen.

Ich kann jetzt die Programme nur über Neuer Task aufrufen, wie jetzt auch den Internet Explorer.
Natürlich hab ich so auch mein Virenschutzprogramm aufgerufen und hab den Virus gelöscht!

Hier könnt ihr ein Protokoll von dem ganzen Sachverhalt sehen:


Gefunden und Gelöscht:
1) gelöscht: Virus Worm.Win32.Huhk.c Modul: explorer.exe\Explorer.EXE
2) gelöscht: Virus Worm.Win32.Huhk.c Datei: C:\WINDOWS\Explorer.EXE


Ereignisse:

19.12.2007 23 02 Datei c:\windows\explorer.exe, gefunden: Virus 'Worm.Win32.Huhk.c'.

19.12.2007 22:51:30 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 190.77.219.75. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 19.12.2007 22:51:30

19.12.2007 22:42:18 Modul explorer.exe\Explorer.EXE, gefunden: Virus 'Worm.Win32.Huhk.c'.

19.12.2007 22:41:06 Datei c:\windows\explorer.exe wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.

19.12.2007 22:41:06 Datei c:\windows\explorer.exe, gefunden: Virus 'Worm.Win32.Huhk.c'.

19.12.2007 22:41:04 Datei C:\WINDOWS\explorer.exe wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.

19.12.2007 22:41:04 Datei C:\WINDOWS\explorer.exe, gefunden: Virus 'Worm.Win32.Huhk.c'.

19.12.2007 22:40:30 Datei C:\WINDOWS\Explorer.EXE wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.

19.12.2007 22:41:06 Datei c:\windows\explorer.exe wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.

19.12.2007 22:41:06 Datei c:\windows\explorer.exe, gefunden: Virus 'Worm.Win32.Huhk.c'.

19.12.2007 22:41:04 Datei C:\WINDOWS\explorer.exe wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.

19.12.2007 22:41:04 Datei C:\WINDOWS\explorer.exe, gefunden: Virus 'Worm.Win32.Huhk.c'.

19.12.2007 22:40:30 Datei C:\WINDOWS\Explorer.EXE wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.

19.12.2007 22:40:30 Datei C:\WINDOWS\Explorer.EXE, gefunden: Virus 'Worm.Win32.Huhk.c'.

19.12.2007 22:40:30 Modul explorer.exe\Explorer.EXE wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.

19.12.2007 22:40:30 Es wurden schädliche Objekte gefunden. Die sofortige Desinfektion wird empfohlen.

19.12.2007 22:40:30 Modul explorer.exe\Explorer.EXE, gefunden: Virus 'Worm.Win32.Huhk.c'.

16.12.2007 23:47:59 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 219.150.33.15. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 16.12.2007 23:47:59

13.12.2007 22:34:06 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 61.177.203.228. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 13.12.2007 22:34:06

11.12.2007 21:42:11 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 219.150.33.15. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 11.12.2007 21:42:11


05.12.2007 23:07:01 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 219.133.37.41. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 05.12.2007 23:07:01

29.11.2007 23 46 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 218.64.245.76. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 29.11.2007 23 46

01.06.2007 20:54:13 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 220.178.30.230. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 01.06.2007 20:54:13



Jetzt hab ich aber noch das Problem, trotz Löschung des Virus, dass mein Explorer einfach weg ist! Ich kann ihn auch nicht mit explorer.exe als neuer Task aufrufen!Da kommt nur die Nachricht, dass es dieses Programm nicht gibt!

Ich weiß nicht was ich machen soll!

Könnt ihr mir weiterhelfen???

Zwar wurden keine für mich wichtige Dateien angegriffen, aber ich hab keine Lust, ohne Startleiste arbeiten zu müssen!


BITTE HELFT MIR SCHNELL!!

DANKE!

Ich muss dich da jetzt etwas enttäuschen, denn du hattest keinen Wurm drauf. Kasperky (und GData) hatte beim letzten Update einen Falschen Alarm drin, der dir deine explorer.exe gelöscht hat. Nähere Infos findest du hier.

Erstmal solltest du ein Update deiner Antivirensoftware machen, da diese den Explorer sonst wieder löscht.
Danach kannst du mal in den Ordner C:\WINDOWS\system32\dllcache nachsehen, ob eventuell noch eine explorer.exe vorhanden ist. Wenn dem so ist, kopierst du sie nach C:\WINDOWS ansonsten wirst du wohl versuchen müssen, einen früheren Systemwiederherstellungspunkt zu laden oder eine Neuinstallation in Betracht ziehen.

Danke für die Info!

Leider kann ich nicht wie Kaspersky auf ihrer Seite vorschlägt, nen Backup machen, weil mein explorer.exe wirklich weg ist! Ich habs auch unter C:\WINDOWS\system32\dllcache gefunden! Zudem hab ich nichtmal diesen "dllcache" Ordner!

Jetzt will ich das mit dem Wiederherstellungspunkt machen, aber ich weis leider nicht, wo ich das Programm finden kann!

Kannst du mir bitte den Pfad zum Systemwiederherstellungspunktprogramm zeigen?
Ich hoffe dann, dass ich keine Neuinstallation machen muss, da ich von sowas echt null Ahnung hab und sowas auch nie gemacht hab!
Aber ne Frage dazu: Wenn man ne Neuinstallation macht, werden aber nicht vorhandenen Dateien gelöscht oder?

Danke nochmal für die Hilfe!

Zitat:

Original von der Ferengi Mein Tip zu Deinem Virenschutz: Benutze den ClamWin. Ein äußerst effektiver Virenscanner. Ist zwar in engl., aber einmal richtig eingestellt, braucht man sich um nichts mehr zu kümmern (alles kan automatisiert wer- den [wo bei ich selbstverständlich Hilfestellung geben kann]). Dazu muß natütlich Dein alter Virenscanner deinstalliert werden! Dieser löscht auch nicht einfach so, irgendwelche wichtigen PRG,da er 1. lernfähig ist und 2. sich täglich aktualisiert (in den Einstellungen ist sogar stündlich möglich)

das ist auch bei anderen virenscannern so, alles lediglich eine sache der einstellungen.

tut mir Leid Ferengi, aber Kasperski ist nicht veraltet und muss erst recht nicht deinstalliert werden. Es war nur eine falsche Signatur, die den explorer als Trojaner erkannt hat.
ClamWin ist ein gutes Programm, hat jedoch KEINEN On Access Schutz, daher für den Standardnutzer ungeeignet!

[EDIT]
Falls die Datei unter c:\Windows\System32\dllcache wirklich nicht vorhanden ist, kann man sie auch noch von CD wiederherstellen. (oder von einem anderen XP mit gleichem Servicepack kopieren).
Wenn die Windows-CD zum Beispiel in F: ist gibst du folgenden Befehlen in der Eingabeaufforderung ein (sofern möglich):

code: 1: 2: cd /D F:\i386 expand explorer.ex_ c:\Windows\explorer.exe

Die leichtere Alternative ist wie geschrieben, von einem anderen XP mit gleichen Servicepack per USB Stick zu kopieren.

Danke für eure Hilfe, aber ich habs jetzt schon hinbekommen. Ich hab mir einfach eine explorer.exe-Datei heruntergeladen und es in WINDOWS kopiert. Dann gings wieder.
Zur Sicherheit hab ich mir das Programm noch im system32-Ordner kopiert, falls der Explorer wieder als Trojaner erkannt wird!

Jetzt meintet ihr, dass mit den richtigen Einstellungen die Sicherheit bei solchen Sachen bei Kaspersky erhöht werden kann. Könnt ihr mir sagen wie genau?
Weil es gibt so viele Einstelleungen, die man machen kann, aber bei den meisten Sachen hab ich null Ahnung, was die bewirken sollen und ob ich in gewissen Punkten überhaupt will, dass sich die Sicherheit erhöht!
Z.B. wenn ich jetzt hier meinen Text rot erscheinen lassen will, kommt oben ein Balken, der mir sagt, dass ich das Skriptfeld zulassen muss, was mich wirklich nervt, weil ich oft die Schriften im Internet formatiere!!!
Könnte man das irgendwie abstellen? Weil es nervt WIRKLICH!