explorer.exe infiziert: TR/Inject.kow

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von REV0LUTiON, 27. Juli 2010 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 27. Juli 2010
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    Hi,
    seit heute zeigt mir mein AntiVir (Avira) andauernd folgende Meldung an:

    Bild

    Durchs Löschen bekomme ich die explorer.exe natürlich nicht weg.
    Gestern hatte ich ne server.exe vor mir liegen die als PoisonIvy-Trojaner identifiziert wurde, worauf ich die Datei natürlich sofort gelöscht habe.

    Virustotal zeigt an, dass nur Avira in der explorer.exe eine Gefahr sieht (TR/Inject.kow).

    Spybot hab ich drüberlaufen lassen. Hijackthis Auswertung zeigt keine bösartigen bzw unbekannten Ereignisse.

    Die Meldung vom Avira nervt ziemlich, ist die Meldung ernst zu nehmen??

    Danke im Voraus
    Rev0lution
     
  3. 27. Juli 2010
    AW: explorer.exe infiziert: TR/Inject.kow

    http://www.avira.com/de/threats/section/vdfhistory/ivdf_no/7.10.09.225/7.10.09.225.html

    denke, dass es sich um eine Fehlmeldung handelt, da das vdf update von 18.30Uhr ist. Du kannst ja Antivir ausschalten und einen Activscan bei Panda o.a. durchführen.

    Gruß
    R0cka
     
  4. 27. Juli 2010
    AW: explorer.exe infiziert: TR/Inject.kow

    Das musst nicht zwingender Maßen ein Fehler sein. Es ist durchaus Möglich, dass:
    a) Die Datei infiziert wurde.
    b) Ein anderer Prozess versucht sich an die explorer.exe anzuhängen.
     
  5. 27. Juli 2010
    AW: explorer.exe infiziert: TR/Inject.kow

    ob es das selbe ist wie bei mir früher, weiss ich nicht, aber bei mir war sie auch infiziert und mir blieb nichts anders übrig, als system neu aufsetzten! -.-
     
  6. 27. Juli 2010
    AW: explorer.exe infiziert: TR/Inject.kow

    lad die explorer.exe auf virustotal hoch.



    es gibt viele trojaner/bots/etc. die sich in die explorer.exe injecten. Meist ist es so das ein Loader sich irgendwo auf dem System versteckt (unerkannt von Virenscanner) und bei jedem bootvorgang ausgeführt wird und infiziert eben bei jedem start die explorer.exe erneut, danach schließt sich der Loader wieder, somit kann man den anhand der Prozessliste nicht sehen....

    solltest also auch mal deine autostart Einträge checken, z.b. mit sysinternals autoruns
     
  7. 28. Juli 2010
    AW: explorer.exe infiziert: TR/Inject.kow

    Hey danke für die Antworten.

    Wie gesagt die explorer.exe habe ich bereits bei virustotal hochgeladen:

    Meine Firewall zeigt nichts merkwürdiges an und die Autostart Einträge sind alle auf ihre Sicherheit geprüft

    Hoffe es handelt sich hierbei tatsächlich um eine Fehlermeldung von Avira.
     
  8. 28. Juli 2010
    AW: explorer.exe infiziert: TR/Inject.kow

    Hi,

    kämpfe seit gestern Abend auch mit diesem Problem.
    Sobald ich weiter gekommen bin werde ich euch informieren.
     
  9. 28. Juli 2010
    AW: explorer.exe infiziert: TR/Inject.kow

    Meine Eltern hatten das eben auch an ihrem PC.. Hab dann bei Avira auf Prüfen oder so geklickt.. Und als es fertig war, hat es die explorer.exe gelöscht >_>

    In C:\ war ein Ordner namens i386.. Der ist auch auf der Windows CD drauf..
    Da liegt die explorer.exe als explorer.ex_..
    Die muss man mit expand entpacken..

    expand C:\i386\explorer.ex_ C:\windows\explorer.exe

    Dann funzts wieder und der angebliche Virenbefall hat sich auch erledigt..

    MfG
     
  10. 28. Juli 2010
    AW: explorer.exe infiziert: TR/Inject.kow

    hier haste nochmal nen thread vll hilft dir der auch weiter

    http://forum.avira.de/wbb/index.php?page=Thread&threadID=117053
     
  11. 29. Juli 2010
    AW: explorer.exe infiziert: TR/Inject.kow

    Okay danke, hat sich hierbei tatsächlich um eine Fehlermeldung gehandelt. :angry:

     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.