Trojaner entdeckt

Rene · 21. November 2004 um 16:45

Hallo, Leute!

Ich habe mit meinem Panda-Antiviren-check einen Trojaner gefunden, der im „System 32“ vergraben ist. Er nennt sich: explorer.dll.
Kann es sein, daß das falscher Alarm ist oder ist das Ding gefährlich?
Wenn ja, wie werde ich ihn wieder los?
Nachdem ich ihn automatisch löschen ließ, war er 10 Minuten später wieder da.
Gibt es ein Tool, mit dem ich das Zeugs wegkriege?

Danke für alle Tipps - Gruß - René

Chewpapa_22ca98 · 21. November 2004 um 23:18

Hallo René,
bei so etwas suche ich immer in
http://de.trendmicro-europe.com/enterprise/security_…
und da findet sich kein Hinweis auf ‚Explorer.dll‘.
Scheint mir eine Fehlmeldung zu sein.
Gruß, Rainer

Anonym_028940377b35 · 21. November 2004 um 23:31

Hallo René

Ich habe mit meinem Panda-Antiviren-check einen Trojaner
gefunden, der im „System 32“ vergraben ist. Er nennt sich:
explorer.dll.

Diese Datei gibts hier auf meinem Rechner nicht. Welche Windows-Version (dass Du Windows verwendest, vermute ich einfach mal…) hast Du genau?

Aber unter http://www.kaspersky.com/scanforvirus kannst Du einzelne Dateien ‚einwerfen‘, dann werden sie von Kaspersky auf Malware geprüft. Meldet Dir Kaspersky etwas? Wenn ja, was?

Ich betreibe parallel zum Schreiben dieser Antwort ein wenig Recherche. So habe ich u.a. ‚explorer.dll‘ an Google verfüttert. Der erste Link führt auf http://www.spyany.com/files/explorer_dll.html, wo das hier steht:

File Name: explorer.dll
Description: File explorer.dll may be dropped to your computer by backdoor program named Backdoor.IRC.Ratsou.B, which is a Backdoor Trojan Horse that allows hackers to take full control over your computer.
Security Issues: Backdoor trojan

Kann es sein, daß das falscher Alarm ist oder ist das Ding
gefährlich?

Es scheint eher kein Fehlalarm zu sein. Informier Dich, z.B. indem Du auch Google fütterst und die Resultate aufrufst, was diese Malware tut, wie sie auf Deinen Rechner gelangen konnte (damit Du das in Zukunft vermeiden kannst…) und wie Du sie ggf. loswerden kannst.

Ich würde Dir allerdings empfehlen, dies von einem anderen, sauberen Rechner aus zu tun. Der Rechner, der von dieser Malware betroffen ist, sollte nicht mehr ans Netz bzw. Internet. Bis Du ihn gesäubert hast. Wobei eine komplette Neuinstallation von sauberen Medien aus die beste Lösung darstellt.

Bei dieser Gelegenheit könntest Du, sofern Du das nicht eh schon gemacht hast, einen vernünftigen Browser [tm] wie z.B. Mozilla Firefox installieren und in Zukunft diesen verwenden. Der IE taugt grade noch für Windows Update, ansonsten sollte man ihn einmotten.

CU
Peter

Schorsch_de7743 · 21. November 2004 um 23:34

Glaube ich nicht

bei so etwas suche ich immer in
http://de.trendmicro-europe.com/enterprise/security_…
und da findet sich kein Hinweis auf ‚Explorer.dll‘.
Scheint mir eine Fehlmeldung zu sein.

Eine Datei explorer.dll ist mir bei Windows bislang nicht untergekommen, der Microsoft Knowledge Base ist diese Datei ebenfalls unbekannt. Im Zweifel sollte rechte Maustaste auf die Datei-> Eigenschaften-> Version nähere Hinweise auf den Ursprung dieser dll geben.

Gruss
Schorsch

Chewpapa_22ca98 · 21. November 2004 um 23:49

Hallo Schorsch,

Im Zweifel sollte rechte Maustaste auf
die Datei-> Eigenschaften-> Version nähere Hinweise auf
den Ursprung dieser dll geben.

guter Vorschlag. Lt. Peter scheint’s ja Spyware zu sein.
Programme, die das Problem lösen findet man ja in den FAQ … dachte ich. ;-( Warum eigentlich nicht? Da gibt’s doch außer ‚Adaware‘, ‚Spybot S&D‘ und Hijack ?..? noch ein paar. Ich bin da nicht auf dem Laufenden, kein Bedarf-
Ich werde mal versuchen eine Liste zusammenzustellen. …

Gruß, Rainer

Chewpapa_22ca98 · 22. November 2004 um 00:01

Hallo René,
wie Dir Peter herausgesucht hat, scheint es sich um Spaware zu handeln.
Ich suche mal ein paar Tools heraus, die auf diese malware spezialisiert sind.

Spybot S&D
http://www.safer-networking.org/de/microsoft/index.html

Adaware
http://www.zdnet.de/downloads/prg/e/3/de0DE3-wc.html

Hijack This (speziel gegen Browser-Hijacker)
http://s89223352.onlinehome.us/mirror/hjt/

Bazooka
http://download-tipp.de/cgi-bin/download.cgi?ID=6333

Mehr konnte ich auf die Schnelle nicht finden, wenn’s hilft, reicht das ja auch.

Gruß, Rainer

Rene · 22. November 2004 um 18:01

Danke euch allen für die Antworten!
Ich habe bereits seit 1 Jahr Mozilla Firefox am laufen.
Jetzt habe ich Norton 2005 installiert - zusätzlich „Spysubtract“ + Trojan Guarder Gold + Spybot S&D.
Komischerweise findet keines der Programme iregendeinen Fehler.
Dann war’s wahrscheinlich nur eine Falschmeldung von Panda-Anti.
Tja, man soll eben nicht mit Anti-Virenprogrammen experimentieren, die einem selbst neu sind.
Das gute alte Norton (wie gehabt in der 2005 Version (2004 war Müll), taugt ja doch noch zu was).

Gruß aus Österreich - René

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]