Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner gefunden doch er ist die explorer.exe ? (https://www.trojaner-board.de/105551-trojaner-gefunden-explorer-exe.html)

mitch94 29.11.2011 09:44
Trojaner gefunden doch er ist die explorer.exe ?
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hi

Mein Anti-VirenProgramm, AVG, hat einen Virus gefunden. Der Befund sieht so aus wie im Screenshot gezeigt. Es handelt sich also um die explorer.exe. Ich habe sie gefunden und versucht zu löschen. Alles andere was mit exlorer zu tun hatte habe ich auch gelöscht. Zur Sicherheit habe ich Kopien auf einem Stick erstellt. Wenn ich explorer.exe löschen will, kommt natürlich, dass explorer.exe bereits läuft und ich den Prozess beenden muss, um die Datei zu löschen. Wenn ich aber explorer.exe beende, schließen sich automatisch alle Fenster und ich kann nichts mehr löschen. Ich habe zur Prüfung die Datei auf den Desktop geschoben und das Anti-VirenProgramm noch mal durchlaufen lassen. Er findet die Datei wieder, nur diesmal auf dem Desktop. Es ist also auf jeden Fall diese Datei. Meine Frage jetzt: Wie kann ich sie löschen?

Viele Grüße
Michael

markusg 29.11.2011 12:06
hi, na löschen kannst die nicht einfach.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19