Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
explorer.exe infected

explorer.exe infected


Log-Analyse und Auswertung: explorer.exe infected

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 29.08.2010, 10:21   #16
magy
 
explorer.exe infected - Standard

explorer.exe infected


die im c:/windows ist infiziert.

system32 ist clean!!

kannst du mir was darüber sagen?? wieso steht da überall file missing und wieso kann ich diese einträge nicht löschen

Zitat:
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: DTNetService - DT Soft Ltd - C:\Program Files (x86)\DAEMON Tools Net\DTNetSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Fax - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero Update (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files (x86)\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SpyHunter 4 Service - Unknown owner - C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9961 bytes
Geändert von magy (29.08.2010 um 11:10 Uhr)

Alt 29.08.2010, 11:39   #17
magy
 
explorer.exe infected - Standard

explorer.exe infected


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:38:47, on 29.08.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DTNetService - DT Soft Ltd - C:\Program Files (x86)\DAEMON Tools Net\DTNetSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 2450 bytes
--- --- ---


habe vieles schon weg gekriegt.

die 2 allerdings nicht!
__________________
Alt 29.08.2010, 13:41   #18
Chris4You
 
explorer.exe infected - Standard

explorer.exe infected


Hi,

halt!
HJ funktioniert unter 64 Bit nicht richtig! Daher die vielen "File missing"...

Wir haben jetzt verschiedene Möglichkeiten die Dateien auszutauschen...
Wie gut ist Dein English?
How to replace Explorer.exe in Windows 7? | Windows 7 Themes

Wir können auch den Avenger nehmen...

Also:

Zur Absicherung kopierst Du zuerst die C:\Windows\System32\explorer.exe an einen anderen Ort, den für den Fall der fälle
merken (z. B. c:\explorer.exe). Falls das schief geht, kannst Du durch den Aufruf des Taskmanagers (Strg-Alt-Entf) und dort
unter "Neuer Task", "Durchsuchen" den gesicherten Explorer aufrufen.
Das Ganze jetzt ohne Gewähr, da ich kein Win7 habe, kann ich Dir leider nicht sagen ob das funktioniert oder die UAC
dazwischenhaut und die verschiebeaktion blockt.... Für eine Sicherung wäre jetzt der richtige Zeitpunkt ;o)

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")

Code:
ATTFilter
Files to move:
C:\Windows\System32\explorer.exe | C:\Windows\explorer.exe
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

chris
__________________
__________________
Alt 29.08.2010, 14:10   #19
magy
 
explorer.exe infected - Standard

explorer.exe infected


also ich glaube das hat nicht geklappt. er hat weder eine logfile erstellt noch ist datei jetzt clean :/

Alt 29.08.2010, 14:16   #20
magy
 
explorer.exe infected - Standard

explorer.exe infected


komischerweise habe ich plötzlich im system32 keine explorer.exe mehr
ich habe mal die datei aus dem syswow64 genommen und manuel ausgetauscht.

jedoch sobald ich die neue exe starte öffnet sich nur der arbeitsplatz und keine taskliste und verknüpfungen.

Geändert von magy (29.08.2010 um 14:22 Uhr)

Alt 29.08.2010, 14:24   #21
Chris4You
 
explorer.exe infected - Standard

explorer.exe infected


Hi,

hast Du wie geschrieben ein Backup der Datei gemacht (C:\explorer.exe)?
Sonst versuche über die Systemwiederherstellung auf einen vorherigen Stand zurückzugehen...

chris
__________________
--> explorer.exe infected

Alt 29.08.2010, 14:28   #22
magy
 
explorer.exe infected - Standard

explorer.exe infected


ja jedoch habe ich die c:/windows/explorer.exe gesichert und nicht die im system32

Alt 29.08.2010, 14:29   #23
magy
 
explorer.exe infected - Standard

explorer.exe infected


es läuft alles wieder hab sie wieder zurück gesetzt jedoch ist sie immer noch gedopt ah man so en nerviges ding hatte ich noch nie

wofür ist die explorer.exe im system32 eigentlich dort hats jetzt keine mehr und funzt trotzdem alles

Alt 29.08.2010, 16:12   #24
Chris4You
 
explorer.exe infected - Standard

explorer.exe infected


Hi,

wichtige Systemdateien die fehlen oder beschädigt sind wiederherstellen.

Windows 7:

1.Die Befehlszeile aufrufen über Start -> Im Suchfeld „cmd“ eingeben
Nun nicht Enter drücken sondern folgende Tastenkombination:
[Strg]+[Umschalten/Shift]+[Return/Eingabe]
Damit wird die Console als Administrator gestartet, was unerlässlich für die Reperatur ist. Alternativ über Rechtsklick auf den Desktop, Neu-Verknüpfung erstellen, Ziel:
C:\Windows\System32\cmd.exe Name eingeben, Fertig.
Dann Rechtsklick auf die neu erstellte Verknüpfung und "Ausführen als
Administrator" auswählen.

2.Nun in der Befehlszeile/Console folgenden Befehl eingeben:
sfc /scannow

3.Nun wird die Systemsuche gestartet und die defekten Dateien werken lokalisiert. Nun nur noch die Win7 DVD einlegen und die defekten Dateien werden durch die von der DVD ersetzt.

4.Unbedingt ein Windows Update ausführen um die reparierten Systemdateien auf dem neuesten Stand zu haben.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 29.08.2010, 16:55   #25
magy
 
explorer.exe infected - Standard

explorer.exe infected


ueeeeeeeeee du bist mein Held.

Cd einlegen war nicht nötig.

exe ist jetzt clean =) thx

Alt 29.08.2010, 17:04   #26
magy
 
explorer.exe infected - Standard

explorer.exe infected


Sogar das setpoint update geht wieder ohne abzukratzen!!! Vielen vielen dank

Antwort
Seite 2 von 2 1 2

Themen zu explorer.exe infected
adobe, antivir, antivir guard, antivirus, ask toolbar, ask.com, avg, avira, bho, browser, desktop, emsisoft, emsisoft anti-malware, enigma, firefox, hijackthis, hängen, internet, internet explorer, intrusion prevention, logfile, malware, mozilla, object, online virus, plug-in, scan, senden, software, spyhunter 4, symantec, system, syswow64, virus, windows


« Firefox öffnet ständig Werbefenster beim Start | Downloader Funktionieren nicht »


Ähnliche Themen: explorer.exe infected


  1. PUP.Dealio infected
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (7)
  2. HTML/Infected.WebPage.Gen -> Internet Explorer öffnet sich ungewollt
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (1)
  3. HTML Infected
    Plagegeister aller Art und deren Bekämpfung - 11.08.2009 (3)
  4. Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (4)
  5. Your Computer is infected
    Log-Analyse und Auswertung - 23.11.2008 (5)
  6. Your Computer is Infected...!!!
    Log-Analyse und Auswertung - 13.11.2008 (3)
  7. Your computer is infected!...
    Mülltonne - 13.10.2008 (0)
  8. Your computer is infected!
    Plagegeister aller Art und deren Bekämpfung - 01.08.2008 (9)
  9. Your Computer is Infected
    Mülltonne - 22.07.2008 (0)
  10. Your computer is infected
    Log-Analyse und Auswertung - 23.03.2008 (0)
  11. Am i Infected or not ?
    Log-Analyse und Auswertung - 14.12.2006 (1)
  12. Your Computer is infected!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2006 (1)
  13. Infected !
    Plagegeister aller Art und deren Bekämpfung - 15.02.2006 (24)
  14. Your computer is infected!
    Plagegeister aller Art und deren Bekämpfung - 06.01.2006 (1)
  15. your Computer is infected
    Log-Analyse und Auswertung - 16.11.2005 (1)
  16. Your computer is infected........!!!
    Plagegeister aller Art und deren Bekämpfung - 13.11.2005 (3)
  17. Your computer is infected
    Plagegeister aller Art und deren Bekämpfung - 10.11.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema explorer.exe infected - die im c:/windows ist infiziert. system32 ist clean!! kannst du mir was darüber sagen?? wieso steht da überall file missing und wieso kann ich diese einträge nicht löschen Zitat: O23 - explorer.exe infected...
Archiv
Du betrachtest: explorer.exe infected auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131