W32/Bube.L in explorer.exe

#1 Hi ich hab da ein kleines prob. W32/Bube.L hat meine explorer.exe infiziert. Ich hab AntiVir und er kann die datei nicht reparieren und ich kann sie auch nicht löschen. Wies jemand wie man sie repariert oder so.
Danke

#2 Du hast mehrer Moeglichkeiten. Am besten waere es die explorer.exe durch eine saubere Version zu ersetzen, wenn du vorher die nachgeladene Malware und den Bubedropper geloscht haben solltest.

Eine andere Moeglichkeit waere KAV. Eine englischsprachige Anleitung findest du hier:
http://forum.gladiator-antivirus.com/index.php?showtopic=23364

MS Antispy kannst du danach noch laufen lassen, da ih nicht weiss, ob es diese Variante schon reinigen kann.
__________
MfG Ralf
SEO-Spam Hunter

#3 HAb prob gelöst. Hab die explorer.exe umbenannt und windows wollte explorer.exe neuinstall. Hab windows cd eingelegt. Das ding war weg.

Trotzdem danke

#4 Das ist aber meistens nicht ausreichend. Poste bitte zur Sicherheit noch in Hijackthis log oder lasse es zumindest hier pruefen: www.hijackthis.de
__________
MfG Ralf
SEO-Spam Hunter

#5 Hi,

ich habe das gleiche Problem. Die Explorer.exe habe ich gelöscht und von einem funktionierenen System per Diskette im Abgesichterten Modus überspielt. Erst nach einem Scan von Ad-Aware musste ich nicht immer wieder die Explorer.exe löschen und kopieren.

Ich habe mal ein Scan mit HjackThis gemacht und würde mich freuen, wenn mal jemand gucken könnte, ob jetzt alles sauber ist:

Logfile of HijackThis v1.99.0
Scan saved at 08:36:24, on 23.9.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\ANTIVIR\AVGUARD.EXE
E:\Antivir\AVWUPSRV.EXE
E:\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
E:\Antivir\AVGNT.EXE
E:\NORTON~1\navapw32.exe
E:\Spybot - Search & Destroy\TeaTimer.exe
E:\Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\programme\softwin\bitdefender free edition\bdmcon.exe
C:\DOKUME~1\Sylvia\LOKALE~1\Temp\Rar$EX00.985\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [AVGCtrl] E:\Antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [NAV Agent] E:\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] E:\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_2
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114499519635
O17 - HKLM\System\CCS\Services\Tcpip\..\{04A2E591-643C-4E0D-A16D-FDCD0EED6C0C}: NameServer = 192.168.0.1,141.1.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{04A2E591-643C-4E0D-A16D-FDCD0EED6C0C}: NameServer = 192.168.0.1,141.1.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{04A2E591-643C-4E0D-A16D-FDCD0EED6C0C}: NameServer = 192.168.0.1,141.1.1.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\ANTIVIR\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Antivir\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - E:\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

#6 Bitte deinstalliere zwei der drei Virenscanner! Mehrere Virenscanner gleichzeitig zu haben, ist für die Systemperformance so, wie mit einem Auto zu fahren, bei dem die Handbremse gezogen ist. Außerdem ist die Wirkung von mehreren gleichzeitig installierten Virenscannern so, als hättest Du keinen Virenscanner installiert.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#7 diese Meldung erledigt sich von selbst, wenn du den Antivirus updatest

Zitat

W32/Bube.L in explorer.exe

__________
MfG Sabina

rund um die PC-Sicherheit