Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojaner explorer.exe lässt sich nicht löschen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.10.2004, 08:41   #1
chris112
 
trojaner explorer.exe lässt sich nicht löschen - Standard

trojaner explorer.exe lässt sich nicht löschen



tach zusammen,
ich habe durch nen routinemäßigen norton-antivirus-check festgestellt, dass ich nen trojaner auf meinem pc habe. norton gibt mir an, dass er wohl in der datei explorer.exe ist. nun habe ich versucht die datei zu löschen, dass macht er aber nicht. er gibt mir an, dass die datei wohl voll oder schreibgeschützt ist.
was kann ich jetzt tun, um dieses mistviech zu löschen?

Alt 20.10.2004, 08:45   #2
Shadowdance
 
trojaner explorer.exe lässt sich nicht löschen - Standard

trojaner explorer.exe lässt sich nicht löschen



Hallo chris112,

wie heisst dieser Trojaner?

Erstelle bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html.

DS
__________________


Alt 20.10.2004, 11:16   #3
chris112
 
trojaner explorer.exe lässt sich nicht löschen - Standard

trojaner explorer.exe lässt sich nicht löschen



ich hab keine ahnung wie der heißt. norton hat mir nur das was ich vorhin shcn mal geschrieben hab, angegeben.
hab das jetzt mal durchgeführt, hoffentlich könnt ihr was damit anfangen.

Logfile of HijackThis v1.98.2
Scan saved at 12:15:04, on 20.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Medion\PowerCinema\My_TV\Agent.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
D:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
D:\WINDOWS\iexplore.exe
D:\WINDOWS\mHotkey.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Lexmark X1100 Series\lxbkbmon.exe
D:\Programme\eBay\eBay Toolbar\4.3.0.9\ebaytbar.exe
C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\93b9023ce74cc2dad700644c5dc522ef\update\update.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\WinRAR1\WinRAR.exe
D:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\Rar$EX00.344\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - D:\Programme\eBay\eBay Toolbar\4.3.0.9\eBayBand.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - D:\Programme\eBay\eBay Toolbar\4.3.0.9\eBayBand.dll
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Agent] D:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Explorer] D:\WINDOWS\iexplore.exe
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: eBay Toolbar.LNK = D:\Programme\eBay\eBay Toolbar\4.3.0.9\ebaytbar.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - D:\Programme\eBay\eBay Toolbar\4.3.0.9\eBayBand.dll
O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - D:\Programme\eBay\eBay Toolbar\4.3.0.9\eBayBand.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O16 - DPF: {AD8D3C68-0C60-4B53-8A9E-BC654BBB36FE} (download_35mb_com.applet) - http://www.35mb.com/downloadapplet.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{213DD146-1258-41C5-9F56-24C75949487F}: NameServer = 217.237.151.225 217.237.150.225
__________________

Alt 20.10.2004, 16:03   #4
Shadowdance
 
trojaner explorer.exe lässt sich nicht löschen - Standard

trojaner explorer.exe lässt sich nicht löschen



Hallo chris112,

Platform: Windows XP (WinNT 5.01.2600)/MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com. Beachte, dass das Betriebssystem, der Browser, alle SchutzProgramme, sowie alle weitere Software stets auf dem aktuellen Stand sein muss, um einen Schutz darstellen zu können.

überprüfe mit dem online-scan von Kaspersky folgende Datei:

D:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\93b9023ce74cc2dad700644c5dc522 ef\update\update.exe

Teile uns das Ergebnis der Überprüfung mit. Sende diese Datei an partytime-germany.ice@web.de, mit Verweis auf diesen Thread (Forschungszwecke).

Boote in den abgesicherten Modus und fixe dann mit Hijack This (Häkchen setzen und fix checked klicken):

O4 - Global Startup: eBay Toolbar.LNK = D:\Programme\eBay\eBay Toolbar\4.3.0.9\ebaytbar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

wenn Du diese Seite nicht kennst/brauchst, bitte fixen:

O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - D:\Programme\eBay\eBay Toolbar\4.3.0.9\eBayBand.dll
O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - D:\Programme\eBay\eBay Toolbar\4.3.0.9\eBayBand.dll
O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - D:\Programme\eBay\eBay Toolbar\4.3.0.9\eBayBand.dll
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx

beende:

ebaytbar.exe

lösche:

D:\Programme\eBay\eBay Toolbar\4.3.0.9\ebaytbar.exe

Aktiviere die Systemwiederherstellung, boote in den normalen Modus.

Lade den eScan runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht. Die Malware wird von Hand gelöscht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

SD

Antwort

Themen zu trojaner explorer.exe lässt sich nicht löschen
datei, explorer.exe, festgestellt, gestellt, löschen, löschen?, meinem, nicht löschen, schreibgeschützt, troja, trojaner, versuch, versucht, voll, zusammen




Ähnliche Themen: trojaner explorer.exe lässt sich nicht löschen


  1. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  2. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  3. Ransom Trojaner lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (8)
  4. Trojaner lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (5)
  5. Datei/virus lässt sich nicht löschen und lässt Explorer crashen!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (2)
  6. Trojaner auf dem rechner der sich nicht löschen lässt.
    Log-Analyse und Auswertung - 24.12.2009 (16)
  7. msvideod.dll - trojaner lässt sich nicht löschen
    Log-Analyse und Auswertung - 03.11.2008 (9)
  8. Hab trojaner drauf der sich nicht löschen lässt..
    Mülltonne - 18.07.2008 (0)
  9. Trojaner lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 29.05.2008 (6)
  10. Trojaner lässt sich nicht löschen
    Mülltonne - 28.05.2008 (0)
  11. Trojaner lässt sich nicht löschen
    Log-Analyse und Auswertung - 21.02.2008 (1)
  12. Trojaner lässt sich nicht löschen
    Antiviren-, Firewall- und andere Schutzprogramme - 16.06.2007 (1)
  13. Trojaner lässt sich nicht löschen!!
    Log-Analyse und Auswertung - 09.08.2006 (2)
  14. Trojaner lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 03.04.2006 (10)
  15. HILFE! Trojaner lässt sich nicht löschen
    Log-Analyse und Auswertung - 26.05.2005 (4)
  16. Trojaner lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2005 (1)
  17. win-eto Verlinkung im IE Explorer lässt sich nicht löschen
    Log-Analyse und Auswertung - 11.12.2004 (24)

Zum Thema trojaner explorer.exe lässt sich nicht löschen - tach zusammen, ich habe durch nen routinemäßigen norton-antivirus-check festgestellt, dass ich nen trojaner auf meinem pc habe. norton gibt mir an, dass er wohl in der datei explorer.exe ist. nun - trojaner explorer.exe lässt sich nicht löschen...
Archiv
Du betrachtest: trojaner explorer.exe lässt sich nicht löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.