Infizierte “explorer.exe” unter Windows 7 ersetzen

Bitte beachten Sie: Da es mittlerweile weitere Varianten dieses Schädlings gibt, möchten wir darauf hinweisen, dass diese Anleitung veraltet ist. Bitte besuchen Sie http://www.bka-trojaner.de. Dort stellen wir ein Tool bereit, welches Sie bei der Bereinigung Ihres Systems unterstützt.

In einem unserer letzten Beiträge haben wir eine Lösung zur Entfernung des BKA-Trojaner für Windows XP-User aufgezeigt. Diese Anleitung richtet sich nur an Windows 7-Anwender mit dem BKA-Trojaner, der die “explorer.exe” infiziert!

Wie erkenne ich, ob ich genau diesen Trojaner auf meinem Rechner habe?

Sie starten den “abgesicherten Modus mit Eingabeaufforderung” und geben im DOS-Fenster “explorer” ein. Wenn sich jetzt der BKA-Tojaner öffnet sind Sie hier richtig und können unsere Schritt-für-Schritt-Anleitung befolgen. Öffnet sich aber der normale Windows-Explorer, haben Sie eine andere Version dieses Schädlings auf Ihrem PC. In dem Fall lesen Sie bitte hier weiter.

Da bei Windows 7 die Benutzerrechte bei Eingriffen in das System verschärft worden sind, ist der einfache Austausch der infizierten “explorer.exe” nicht ohne weiteres möglich. Der Weg ist im Prinzip der Gleiche wie bei Windows XP, mit dem Unterschied, dass Sie vor dem Austausch der Dateien den Zugriff auf die infizierte Datei ändern.

Wichtig: Für diesen Vorgang muss Ihr Benutzer Administratorrechte besitzen, sonst erhalten Sie bei der Rechteübernahme die Meldung “Zugriff verweigert”! Alternativ verwenden Sie bitte den Administrator.

Wir zeigen Ihnen hier wie das geht:

1.  Sie starten den PC in den “abgesicherten Modus mit Eingabeaufforderung” wie im Bild unten zu sehen.

Das Auswahlmenü für den “abgesicherten Modus mit Eingabeaufforderung”

2.  Nach dem Start des abgesicherten Modus sehen Sie ein MS DOS-Fenster mit einem blinkenden Cursor.

Der Startbildschirm mit der Eingabeaufforderung

3.  Im MS DOS-Fenster geben Sie nun folgendes ein:

takeown /f c:\windows\explorer.exe

4.  Jetzt erhalten Sie die Meldung, dass der Vorgang erfolgreich war und die Datei Ihnen jetzt als Benutzer zugewiesen worden ist.

Übernahme des Besitzes der systemeigenen Datei “explorer.exe”

5.  Nach der Übernahme des Besitzes geben Sie folgendes ein:

cacls c:\windows\explorer.exe /g username:f

6.  Achten Sie darauf, dass Sie “username” durch den User ersetzen mit dem Sie angemeldet sind!
7.  Die Sicherheitsabfrage bestätigen Sie mit der Taste “J”.
8.  An dieser Stelle erhalten den Hinweis “Bearbeitete Datei: c:\windows\explorer.exe“.

9.  Nachdem nun die infizierte explorer.exe durch uns beschreibbar gemacht worden ist, muss diese nun durch die Originale ersetzt werden. Diese finden Sie mit der Eingabe:

cd\
dir explorer.exe /s

10.  In der nachfolgenden Auflistung sehen Sie mehrere “explorer.exe” in verschiedenen Pfaden.
11.  Suchen Sie die aktuellste “explorer.exe” mit der ungefähren Dateigröße von 2,6 MB.
12.  In der Regel finden Sie die originalen “explorer.exe” bei der 32-Bit-Version in dem Unterverzeichnis “c:\windows\winsxs\x86_microsoft-windows-explorer…“.

Achtung: Windows-Anwender mit der 64-Bit-Version müssen die aktuellste “explorer.exe” aus dem Ordner “c:\windows\winsxs\amd64_microsoft-windows-explorer…” kopieren, sonst erhalten Sie die Fehlermeldung “Klasse nicht registriert”.

Sollten Sie nicht wissen welche Version Sie verwenden, geben Sie den Befehl “systeminfo” in der Eingabeaufforderung ein und suchen Sie den Eintrag “Systemtyp“. x86 steht für 32-Bit und x64 für 64-Bit.

13.  Wechseln Sie in diesen Ordner mit der “cd”-Eingabe:

cd c:\windows\winsxs\zielordner

14.  Im Zielordner geben Sie nun folgenden Befehl ein:

xcopy explorer.exe c:\windows

15.  Die Sicherheitsabfrage zum Überschreiben der Zieldatei bestätigen Sie mit der Taste “J”.

Überschreiben und Ersetzen der infizierten “explorer.exe”

16.  Nachdem die infizierte Datei mit der originalen “explorer.exe” ersetzt worden ist, müssen noch die Berechtigungen angepasst werden.
17.  Geben Sie nun nacheinander folgende Befehle ein:

icacls c:\windows\explorer.exe /reset

icacls c:\windows\explorer.exe /setintegritylevel H

icacls c:\windows\explorer.exe /setowner “NT Service\TrustedInstaller” /C

Mit /setowner ändern Sie die Besitzrechte

18.  Starten Sie den Rechner neu mit dem Befehl:

shutdown -r -t 00

  • Achten Sie darauf, dass Sie Ihren Rechner nach dem Hochfahren gründlich nach Schädlingen scannen, z. B. mit dem Programm “Malwarebytes Anti-Malware“.
  • Weitere Unterstützung bei der Bereinigung des BKA-Trojaners erhalten Sie in unserem Forum.

73 thoughts on “Infizierte “explorer.exe” unter Windows 7 ersetzen”

  1. hallo!
    habe meinen “bka-trojaner” nach der lösungsvariante auf botfrei.de versucht zu entfernen.
    ich habe die explorerdatei ersetzt und neu gestartet allerdings zeigt mir windows nur eine fehlermeldung nach anmeldung und es folgt ein schwarzer bildschirm…
    ich bitte nun um rat und hilfe denn ich bin mit meinem latein am ende und muss dringend wichtige dateien abrufen…
    vielen dank im voraus
    MfG

    1. Hallo =)

      bin relativ unerfahren in diesem Bereich.

      Habe jedoch im Internet eine mir übersichtlich erscheinde Variante zum Lösen des Problems gewählt. Kam auch relativ gut zurecht, bis ich auf “Shell” klicken sollte und den dort eingetragenen Wert durch explorer.exe ersetzen sollte….
      nach Anleitung nach zu urteilen gibt es bei manchen (dieses glück habe ich dann wohl) die Sonderheit, das dort bereits explorer.exe steht!!
      In diesem Fall wird man auf eine andere Anleitung weitergeleitet. Diese ist mir allerdings etwas zu hoch. Ich hab natürlich auch die Sorge irgendetwas kaputt zu machen.
      Meine Fragen nun:
      Kann mir einer vielleicht eine Anleitung oder Tips geben, welche ich besser verstehe oder sogar…
      Kommt einer hier aus dem Ruhrgebiet (nähe Essen) und könnte mir bei meinem problem helfen?!? Ich habe nämlich so das Gefühl, dass es bei einem Profi eine Angelegenheit von ein paar Minuten ist =D ich würde selbstverständlich auch selbst vorbei schauen.
      MfG Mandy

  2. xcopy explorer.exe c:\windows

    Die Sicherheitsabfrage zum Überschreiben der Zieldatei bestätigen Sie mit der Taste “J”

    steht dann zugrif verweigert ich verzweifel bald

    1. Damit wir Dir individuell weiterhelfen können, möchte ich Dich in unser kostenloses Support-Forum unter: http://forum.botfrei.de einladen! Eröffne einfach einen eigenen Thread zu Deinem Problem; und wir helfen Dir weiter.

      Grüße,
      TK, ABBZ

  3. Ich kann die explorer.exe leider nicht ersetzen,da mir der Zugriff verweigert ist,obwohl die Datei eigentlich mir “gehören” sollte…

    1. Hallo Perseus,

      gerne helfen wir Dir in unserem Support-Forum weiter. Melde Dich einfach unter http://forum.botfrei.de an, und erstelle in der Kategorie Hilfe -> Windows Systeme einen eigenen Thread zu Deinem Problem. Hier ist einfach etwas unübersichtlich, daher der Verweis auf unser Forum.

      Grüße,
      TK, ABBZ

    2. Das ganze geschieht zwar im abgesicherten Modus, eine Explorer.exe ist aber dennoch gestartet, vor allem, wenn man dem obigen Rat folgt, explorer.exe an der Eingabeaufforderung einzugeben. D.h. der Explorer ist sehr wahrscheinlich gestartet, auch wenn evtl. nicht der “dazugehörige” Dateimanager zu sehen ist (zum Explorer gehört weit mehr als nur die Oberfläche). Kurz und gut, solange das ding im Hintergrund läuft, bekommt man im “Dos-Deutsch” ein “Zugriff verweigert”. Und solange ist eine Dateiersetzung natürlich nicht möglich, also “Task-Manager” öffnen und ALLE Prozesse Explorer.exe beenden, auch wenn die Taskleiste verschwindet (die braucht man in der Shell eh net).

    3. Was ist, wenn dort kein Prozess mit “explorer.exe” läuft?
      alle prozesse, die laufen sind:
      cmd, conhost, csrss, ctfmon, taskmgr, winlogon
      alles mit .exe
      Hilft das beenden eines dieser Prozesse etwas?
      Danke im Voraus

    4. Hallo Lehmann,

      Du solltest nicht diese Prozesse beenden, wenn du nicht weißt was sie bewirken, melde dich kostenfrei in unserem http://forum.botfrei.de an, dort werden Experten “Schritt für Schritt” bei der Lösung Helfen.

      Gruß ABBZ

  4. ich habe das gleiche problem. wenn ich an em einen pkt twas mit: cacls… eingeben soll, zeigt es mir immer wieder an, dass dieser befehl nicht eistiert, etc. ich habe mit sicherheit nicht falsch geschriebn! habs schon seehr oft nach geschaut! 😀 was kann ich tun?

    1. Hallo Lisa,

      ich möchte Dich gerne an unser Support-Forum (http://forum.botfrei.de) verweisen. Melde Dich dort einfach kostenfrei an und erstelle unter “Hilfe” -> “Windows Systeme” einen neuen Thread zu Deinem Problem. Wir helfen Dir dort dann individuell weiter.

      Grüße,
      TK, ABBZ

  5. Leider hat es auch mich erwischt! Habe ein AsusLaptop mit Win7 64Bit übernommen,System ist ohne Namen ,bzw.nur “X” und ich habe bisher nichts geändert.Wenn ich dann “X” als Username eingebe,kommt Fehler.Komme also mit der vorgeschlagenen Lösung nicht weiter. Auch alle ande4ren Lösungen haben bisher versagt. Da das laptop noch fast nackt ist , könnte ich auch eventuell neues Bs aufspielen, möchte aber eigentich eine Lösung finden. Grüße sailor

    1. Registriere Dich bitte kostenfrei in unserem Support-Forum unter http://forum.botfrei.de und erstelle dort einen eigenen Thread für Dein Problem. Gerne helfen wir dort individuell weiter. Hier ist es ein wenig unübersichtlich.

      Grüße,
      TK, ABBZ

  6. Hallo,

    Ich habe den BKA-Trojaner unter Windows 7 wie folgt beseitigt:

    1) Den Rechner hochfahren bis der Trojaner (die Betrugsseite) auf dem Bildschirm erscheint.
    2) Mit der Maus an den oberen Bildschirmrand fahren und rechte Maustaste drücken.
    3) Im nun aufgeklappten Menü unter Eigenschaften den Pfad aufschreiben, unter dem der Trojaner gespeichert ist. Bei mir war das: res://C:\Users\nn\AppData\Roaming\mahmud.exe/main
    4) den Rechner im abgesicherten Modus starten (Jetzt kommt der Trojaner nicht)
    5) Das Programm mahmud.exe suchen und löschen.
    6) Den Rechner normal hochfahren. Der Trojaner kommt nicht mehr.
    7) Antivirensoftware laufen lassen. Bei mir hat Antivir (kostenlose Version) noch einen Fund dazu gehabt. Die Datei in Quarantäne verscheiben. Jetzt lief alles wieder.

    Vielleicht funktioniert meine Lösung ja auch bei anderen. Viel Glück!

    1. Hallo zusammen,

      seit Tagen kämpfe auch ich mit allen möglichen Methoden gegen dieses fiese Teil – leider ohne Erfolg. Auch bei mir wurde Anti-Vir unter Vista einfach deaktiviert.

      Erst die supergeniale und obendrein sehr einfache Anleitung von Christoph Kordt führte zum Erfolg.

      Allen Beteiligten hier einen riesigen Dank für ihren unermüdlichen Einsatz, GANZ besonders natürlich an Herrn Kordt!

      Viele Grüße

      Stefan

    2. Hallo Herr Kordt,
      vielen Dank für die Ergänzung! Ich denke, ein Autor sollte diese in den Artikel aufnehmen! Nur so konnte ich meiner Freundin (mit defektem Bildschirm, daher ohne abgesicherten Modus) telefonisch den Virus entfernen 🙂

      Vielen Dank!
      Lukas

    3. Hallo Lukas,

      auf diesem Blog haben wir mehrere unterschiedliche Anleitungen; je nachdem welche der ca. 20 Versionen des Trojaners auf Deinem Rechner gerade aktiv ist!

      Grüße,
      TK, ABBZ

    4. Hallo Herr Kordt,

      endlich bin ich nach Ihrer Anleitung den Trojaner wieder los.
      Vielen Dank!

      Herzliche Grüße

      Gerhard Könemann

  7. habe versucht den BKA-Trojaner zu entfernen leider funktioniert das nicht weil an der Stelle wo Zielordner steht nichts angenommen wird was man da eingeben soll

    1. Hallo moma,
      Registriere Dich bitte kostenfrei in unserem Support-Forum unter http://forum.botfrei.de und erstelle dort einen eigenen Thread für Dein Problem. Gerne helfen wir dort individuell weiter. Hier ist es ein wenig unübersichtlich.

      Gruß ABBZ

  8. Moin,

    als Dank für Eure Hilfe meine kurzen Anmerkungen.

    Ich hab mir das BKA-Mistding am letzten Sonntag beim Betrachten von Oline-Landkarten eingefangen. Nicht zu fassen.
    Der Avira DE Claner hat nicht geholfen sondern wurde ratzfatz selbst befallen.
    Also habe ich sas_zufallszahl.com über die Platten huschen lassen. Hat auch nichts gebracht. Selbst das hier: https://blog.botfrei.de/2011/11/bka-trojaner-infiziert-explorer-exe-auch-unter-windows-7/ hat nicht geholfen. Da hatte ich laufend Shareprobleme.

    Erst der Tip von Christoph Kordt hat definitiv geholfen.
    Und jetzt werde ich mir mal ´n ordenliches Antivirusprogramm besorgen.
    Habt ihr gute Vorschläge?

    Nochmals Danke
    Karl

  9. Hallo alle zusammen,

    der BKA Trojaner hat auch meinen Rechner befallen. Habe die Schritte wie oben beschrieben befolgt. Mein Problem – und dafür könnte ich mich nun selbst verfluchen- ist das, das ich versehentlich die X86-Explorer Datei genommen habe statt der amd64 die mein Windows 7 HomeEdition 64-Bit System gebraucht hätte.
    Dadurch kam es wie beschrieben zu einem schwarzen Explorer in Verbindung mit der Fehlermeldung “Klasse nicht registriert”.

    Nun dachte ich mir das ich die Schritte einfach wiederhole und die Explorer-Datei gegen die richtige amd64-Datei austausche aber sobald ich “dir explorer.exe /s” eingebe, bekomme ich nun die Meldung “Datei nicht gefunden” – es scheint als wären diese nun gelöscht (es waren 21 Exlorer-Datein, die neueste vom 21.02.2011).

    Noch zur Info: Benutzer verfügt über alle Rechte (Admin), Systemwiederherstellungspunkt nicht vorhanden (RSTRUI.EXE)
    Avira hatte vor dem Befall noch gemeldet das zwei Trojaner auf dem Rechner sind, nach der Auswahl Infizierte Dateien löschen gings allerdings trotzdem direkt los 🙁

    Hilfe, bin auf die Dateie auf dem Rechner angewiesen und würde diesen daher ungerne Platt machen ! Wer kann mir da weiter helfen !!! Tausend dank schon mal im Vorraus !!!

    Grüße Michael

    1. Hallo Michael,

      gerne helfen wir Dir individuell weiter. Melde Dich hierzu bitte kostenfrei in unserem Support-Forum an: http://forum.botfrei.de und erstelle einen Thread mit allen Informationen, die Du hier gepostet hast. Hier im Blog wird das leider ein wenig unübersichtlich.

      Grüße,
      TK, ABBZ

  10. Einfach mal versuchen wie auf Bild 1. jedoch hier das Feld Computer reparieren eingeben!
    Dann nach Aufforderung Wiederherstellungsdatum eingeben und starten!
    Hat bei mir super funktioniert.
    Habe allerdings erst den Compi komplett vom Stromnetz gelöst dann beim “Hochfahren” F8 gedrückt gehalten und somit den Vorgang gestartet dann gehts weiter wie vorher beschrieben.Viel Glück

    1. Hallo Benno,

      das funktioniert allerdings nur wenn Wiederherstellungspunkte gesetzt worden sind. Der Menüpunkt “Computer reparieren” ist im Prinzip nichts anderes als die Systemwiederherstellungsroutine von Windows.

      Grüße,
      CG (ABBZ)

    2. Danke Benno,

      Reparatur wie beschrieben hat funktioniert.Mal sehen wie lange.

      Gruß – Kai

  11. Ich lese immer nur Anleitungen entweder für Windows XP oder 7. Was ist eigentlich mit Windows Vista, wie geht man da vor?

  12. Servus ich habe das so weit ich es konnte oben befolgt aber irgentwie hänge ich da fest wo das wegen 64bit version steht wo muss ich was und wie kopieren und wo wieder einfügen???
    ich habe eine 64 bit version kenn ma aber im Dos wenig bis garnicht aus bitte um schnele hillfe

  13. Hat bei uns alles nicht funktioniert wir hatten das datum vom laptop zuk gesetzt und dann hat er wieder funktioniert.

    1. Hi Jassi,

      wenn Du nur das Datum vom Laptop zurückgesetzt hast, dann solltest Du dringend nochmals über Deinen Rechner scannen … ich vermute, dass sich der Trojaner wieder aktiviert, wenn das “Datum” erreicht wurde, an dem er das letzte mal aktiv wurde!

      Für individuellen Support, stehen wir im Forum unter: http://forum.botfrei.de zur Verfügung!

      Grüße,
      TK, ABBZ

  14. Hallo.
    Ich habe seit gestern abend den Virus und komme nicht weiter. Anfangs habe ich über den abgesicherten Modus einige Dateien aus meinem temp Ordner gelöscht. Danach ist es möglich Windows 7 normal zu starten. Jedoch sind alle Desktop Bilder weg und wenn ich versuche über den Task Manager einen neuen Task zu starten, um die Registry nach weiteren befallenen Daten zu durchsuchen, bekomme ich den Hinweis: “Zugriff auf den Task Manager durch den Administrator blockiert”. Also habe ich mich nach den Vorgaben von botfrei.de gerichtet.

    Wieder im abgesicherten Modus bleibe ich im Schritt 5. bzw. 6. hängen. Gebe ich den Befehl: “c:\windows\explorer.exe /g Beutzer:f” ein, bekomme ich den Hinweis: “Cacls ist veraltet. Verw. Sie Icacls”. Sowie eine Auflistung, “Zeigt Datei-ACLs an o. bearbeitet sie. Ich denke, dass mir hier angezeigt wird, welche Sachen ich mit dem Befehl “Cacls” durchführen kann. mit z.B. Cacls Dateiname /T kann ich die angegeben Datei im aktuellen Verzeichnis und allen UNterverzeichnissen ändern. Mit dem Befehl werde ich auch an keine Sicherheitsbestätigung geben.

    Nun habe ich das auch mal mit Icacls versucht. Leider bekomme ich den hinweis: “ungültiger Parameter: “/G””. Ich glaube, der Virus verhindert alles, damit ich keinen Administrator-Zugriff habe.

    Eine Systemwiederherstellung zu früheren Zeitpunkten, ohne Virus, habe ich schon tausenmal auf verschiedenste Arten probiert. Leider bekomme ich nach dem Neustart von Windows immer angezeigt, das es ein Fehler bei der Wiederherstellung gab. Wahrscheinlich durch den VIrus.

    Ich habe echt keine Ahnung mehr, was ich machen kann. Würde auch Windows neu drauf spielen, die Daten habe ich einigermaßne gesichert, aber ich habe keine CD für Windows und habe keinen Plan, wie ich das machen soll ohne CD.

    Bitte um Hilfe!!

    Vielen Dank schon einmal

    1. Ich hab das selbe Problem. Wäre prima, wenn wir das hier klären könnten. Es hängt vielleicht mit den user-rechten zusammen?

  15. danke an Herr Kordt ,
    bin schon verzeifelt wegen dem trojaner dank Ihnen hab ich den endlich los .
    vielen dank !

  16. Hatte vor zwei Tagen mit folgenden Maßnahmen bei Win 7 Erfolg:
    Beim Hochfahren auf den Win Explorer klicken. (ggf. über Systemsteuerung drauf kommen) Muss in Sekunden passierte weil … s. oben.
    Wenn das geklappt hat liegt das Explorer-Fenster über der BKA Blanco-Seite.
    ….Dann in Ruhe “Malewarebytes” installieren. Durchlaufen lassen — runterfahren –
    fertig — PC ist wieder sauber.

  17. hi leute, ich hatte den “Gema troyaner” un habe einfach im “abgesicherten modus” die “system wiederherstellung” durchgefürt und hat geklappt 🙂 ich hab “windows 7” viel glück beim versuch 🙂

  18. hallo zusammen

    Ich bin gestern abend bis schritt 14 gekommen und weiß ab da nicht mehr weiter da sich bei mir keine datei mit “shell” befindet geschweige denn andere dateien die ich löschen könnte sondern ausschließlich diese “standard” datei ..
    gibt es denn auch die möglichkeit das jemand einem telefonisch helfen könnte da ich denke das es so etwas einfacher sein könnte =)

    liebe grüße

    1. Hallo universaismus,

      Leider haben wir keinen telefonischen Support, bitte melden Sie sich kostenfrei in unserem http://forum.botfrei.de an und beschreiben Sie ihr Problem so genau wie möglich. Experten werden bei der Lösung helfen.

      Gruß ABBZ

  19. Hi ich habe ein Problem, nämlich steht bei mir nachdem ich das xcopy gemacht habe -> unzulässiger Vorgang… Was nun?

  20. also ich hab mir als erstes admin-rechte geholt und dann im administrator konto bei win7 malwarebytes durchlaufen lassen..nun wollt ich den wieder normal starten und mit meinem normalen konto anmelden..da kam nach der anmeldung nur ein schwarzer bildschirm..und die explorer.exe findet er bei mir auch nicht.. nach cd\
    dir explorer.exe /s kommt nur die volumenseriennummer..

    mfg

  21. Fuer Schritt 5 wird der veraltete cacls Befehl angegeben, der nicht mehr funktioniert.
    Die Syntax fuer icacls lautet:

    icacls c:\windows\explorer.exe /grant :r Benutzer:(f)

    Anstelle “Benutzer” natuerlich den angemeldeten Benutzernamen verwenden.

    MfG

  22. Möchte mich bedanken, für Eure strukturierte und klare Hilfsanleitung zum Ersetzen der infizierten explorer.exe. Als 58 jährige Frau, die nur “normale” Anwenderin ist, ist es mir gelungen, meinen PC hierduch wieder zum Laufen zu bekommen und (ich hoffe doch?…) schädlingsfrei, dank Malwarebytes. Ganz grosses Kompliment an die Macher, Ihr wart mir nicht nur ein Lichtblitz, sondern eine Erleuchtung, lol.
    Liebs Grüssli aus der Schweiz
    Kerstin

  23. also ich bin gerade bei schritt 17 und dort sagt er mir beim ersten befehl schon system kann denn angegeben pfad nicht finden und die anderen zwei befehle sind ungültige parameter

  24. Hallo,

    im abgesicherten Modus kommt dieser sperrbildschirm nicht, was muss ich jetzt löschen oder installieren, damit der sperrbildschirm im normalenmodus nicht mehr kommt??

    1. Hallo Jonas,

      Leider geben wir hier im Blog keinen Support, melde dich bitte in unserem kostenfreien http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.

      Gruß ABBZ

  25. Hallo! Kann mir vlt. jemand helfen? Hab die Anleitung genaustens befolgt doch bei Schritt 9 bekomme ich die Meldung: Das System kann den angegebenen Pfad nicht finden. Kann mir jemand helfen? Vielen Dank im voraus!

    1. Hallo,

      leider können wir hier aus Gründen der Übersichtlichkeit keinen individuellen Support anbieten. Ich lade Dich aber in unser kostenloses Supportforum http://forum.botfrei.de ein – dort helfen Dir unsere Experten gezielt weiter.

      Gruß,
      CS, ABBZ

  26. Ich habe ein Problem beim Austausch der Datei.
    Es kommt immer Unzulässiger SHARE-Vorgang
    Was mache ich falsch ?

    MfG in danke im Vorraus

    1. Morgen Patrick,

      zwingend für diesen Vorgang sind Administrationsrechte!! Falls du diese nicht hast, kannst du den Austausch der explorer.exe mit einem Livesystem z.B. Ubuntu bzw. Knoppix machen. Das sollte funktionieren.

      Gruß ABBZ

  27. ich kann irgendwie bei schritt 12-13 nur die datei ‘markieren’ statt ‘ kopieren’ bzw. ich weiß nicht wie man die dann kopiert wenn sie markiert ist, ich bin schon mit meinen nerven am ende, schon seit mehreren stunden probier ich den trojaner loszuwerden -.-

    1. Hallo IHateTrojaner,

      du befindest dich in der CMD/Kommando-Zeile, dort wir mit Befehlen gearbeitet, z.B. xcopy, so wie es auch in der Anleitung steht…
      Wenn du weiterhin Hilfe benötigst, melde dich bitte in unserem kostenfreien http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.

      Gruß ABBZ

  28. Hi Leute,

    ich bin mittlerweile bei Punkt 16. Ich habe die explorer.exe kopiert aber wenn ich den nächsten Befehl eingebe “icacls…” kommt die Meldung “0 Dateien erfolgreich verarbeitet, bei 1 Datei ist ein Verarbeitungsfehler aufgetreten”. Was soll ich denn nun tun?

    1. Hallo chris,

      ist denn eine explorer.exe in c:\windows\winsxs\zielordner? Wenn dort keine ist kann man auch nichts ersetzen bzw. kopieren. Mit icalcs… werden nur die Rechte gesetzt.
      Mach mal bitte folgendes:

      1. gehe auf Start -> Ausführen , gebe dort cmd ein OK Klick
      2. in der Eingabeaufforderung(schwarze Box) gibst du den Befehl ein cd\ Enter
      3. danach den Befehl dir /s explorer.exe Enter

      Es sollten nun alle explorer.exe angezeigt werden, die auf dem Rechner sind…

      Wenn du noch Hilfe benötigst, melde dich bitte in unserem kostenfreien http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.

      Gruß ABBZ

    2. Hi TB,
      danke für die Antwort. Ich habe das gemacht was du mir geraten hast und mir wurden 8 Dateien aufgelistet (3 x amd64, und 3xwow64) darunter noch 2 andere. Ich habe die oben benannten Schritte zur Lösung mit dem neuesten “amd64” gemacht vom Datum 26.2.2011 und am Schluss kam dann die von mir geschriebene Fehlermeldung, dass die Datei einen Verarbeitungsfehler hatte. Ich hoffe ich habe alles soweit richtig beantwortet oder musst du noch was wissen, damit man mir helfen kann? Ich hab noch eine Frage, wenn ich dann fertig wäre mit allen Schritten, geht dann der Laptop wieder?

    3. Ah ich glaube ich habe den Ursprung, wenn ich den Pfad der exe in den Zielpfad machen will mit “xcopy” dann sagt mir der Laptop, dass sich hier keine exe befindet. Woher weiß ich wo die sich befindet um sie zu ändern (den Zielpfad) srry aber ich bin nur ein Laie und in diesen Sachen keine Leuchte )=

    4. Ich denke ihc muss auch erwähnen, dass ich am Anfang blind war und das zuerst mit dem Ordner “c:\windows\winsxs\wow64” gemacht habe und dann erst mit amd64….also muss ich den Prozess mit wow64 wiederholen udn dann den Ordnerinamd64 umändern und das dann nochmal machen? und das beenden mit den letzten 3 Befehlen?? Das macht mich langsam wahnsinnig^^

    5. Hallo Chris,

      wie ich dir schon angeboten habe, haben wir für diese Probleme ein Forum angelegt. Melde dich bitte dort an, die Experten werden “Schritt für Schritt” bei der Lösung helfen.

      Gruß ABBZ

  29. Hallo,

    ich komme am Anfang schon nicht weiter.

    Im DOS Fenster habe ich den Befehl takedown/ f c:\windows\explorer.exe eingegeben, aber dann kommt, dass der Befehl nicht existiert oder falsch geschrieben ist.

    Liegt es daran, dass am Anfang statt C:\Windows> C:\Windows\system32> steht? Wenn ja, wie mache ich system32 weg?

    Bitte um Hilfe!

    1. Hallo Commhandsome,

      melde Dich bitte in unserem kostenfreien Forum an und schreibe einen Beitrag mit deinem Problem, die Experten helfen weiter.

      Grüße,
      TB, botfrei.de

  30. Hallo,

    Wenn ich “icacls c:\windows\explorer.exe /setintegritylevel H” eingebe, kommt die Meldung: Ungültiger Parameter “H”, also hab ich den Schritt übersprungen. Jetzt kann ich die explorer.exe nur noch als Admin verwenden und bei den Benutzerkonten kommt die Meldung mit dem “fehlenden Pfad”.

Kommentare sind geschlossen.