unbekannter Virus
Moin,
hattet ihr auch mal einen Rechner, der von einem Virus befallen war, der weder vom Virenscanner im laufenden Betrieb noch von Rescue-CD`s erkannt wird ?
Weil ich gerade einen Rechner dastehen habe, bei dem das der Fall ist.
Und zwar das XP Sp3 startet immer iexplore.exe ,das ist aber nicht der Virus (laut Virenscanner).
Hab IE auch schon deinstalliert und wieder neu inst. Es war im übrigen IE 8 drauf.
Habe schon gegoogelt, aber nichts passendes gefunden, bzw. nichts hat weitergeholfen.
Habe die Festplatte schon mehrfach mit verschiedenen Antivirus-Tools gescannt, konnte aber nichts finden.
Hat jemand noch `ne Idee ausser neu installieren?
hattet ihr auch mal einen Rechner, der von einem Virus befallen war, der weder vom Virenscanner im laufenden Betrieb noch von Rescue-CD`s erkannt wird ?
Weil ich gerade einen Rechner dastehen habe, bei dem das der Fall ist.
Und zwar das XP Sp3 startet immer iexplore.exe ,das ist aber nicht der Virus (laut Virenscanner).
Hab IE auch schon deinstalliert und wieder neu inst. Es war im übrigen IE 8 drauf.
Habe schon gegoogelt, aber nichts passendes gefunden, bzw. nichts hat weitergeholfen.
Habe die Festplatte schon mehrfach mit verschiedenen Antivirus-Tools gescannt, konnte aber nichts finden.
Hat jemand noch `ne Idee ausser neu installieren?
9 Kommentare Diskussionsverlauf
0
noodyn am 03.04.2009 um 11:24 Uhr
ich glaub dabei kaum an einen Virus.
schau mal lieber mit msconfig in die Starteinträge oder schau im (igitt) IE8 nach irgendwelchen "start with windows" optionen. Virus sicher nicht, wenn keine seite aufgerufen wird.
zeigt er denn auch das Fenster, oder startet er nur den prozess?
schau mal lieber mit msconfig in die Starteinträge oder schau im (igitt) IE8 nach irgendwelchen "start with windows" optionen. Virus sicher nicht, wenn keine seite aufgerufen wird.
zeigt er denn auch das Fenster, oder startet er nur den prozess?
0
Gagarin am 03.04.2009 um 11:28 Uhr
Ja hatte ich.
Wie aktuell sind den die Virendefinitionen der Rescue-CD?
Was meinste du genau mit " Und zwar das XP Sp3 startet immer iexplore.exe ,das ist aber nicht der Virus (laut Virenscanner)"?!? Vieleicht kannst du das mir noch mal etwas detailierte schildern?
Wie aktuell sind den die Virendefinitionen der Rescue-CD?
Was meinste du genau mit " Und zwar das XP Sp3 startet immer iexplore.exe ,das ist aber nicht der Virus (laut Virenscanner)"?!? Vieleicht kannst du das mir noch mal etwas detailierte schildern?
0
Die Virusdefinitionsdateien sind auf dem neuesten Stand, laut Aussage wurde trotz Trojaner-Warnung auf "ignorieren" geklickt.
Seit dem startet iexplore.exe ungefragt, wird die Datei umbenannt, wird einfach eine neue Datei erstellt, die wieder ieplore.exe heisst.
Installiert ist Antivir, aber weder f-secure noch kaspersky erkennen einen Virus.
Bemerkbar macht sich der Virus aber, wenn man z.B versucht Onlinebanking zu betreiben, dann kommt eine Warnung zwecks Virus.
Das ähnliste was ich zu dem Thema gefunden habe ist das:
http://www.tutorials.de/forum/security-viren-trojaner-spam/263923-iexpl ...
Seit dem startet iexplore.exe ungefragt, wird die Datei umbenannt, wird einfach eine neue Datei erstellt, die wieder ieplore.exe heisst.
Installiert ist Antivir, aber weder f-secure noch kaspersky erkennen einen Virus.
Bemerkbar macht sich der Virus aber, wenn man z.B versucht Onlinebanking zu betreiben, dann kommt eine Warnung zwecks Virus.
Das ähnliste was ich zu dem Thema gefunden habe ist das:
http://www.tutorials.de/forum/security-viren-trojaner-spam/263923-iexpl ...
0
pxxsxx am 03.04.2009 um 11:59 Uhr
Mal mit autoruns gucken, was alles automatisch gestartet wird. Wenn die Datei gelöscht wird und eine neue Wird erstellt, muss ja irgendwas im Dateisystem und/oder in der Registry ablaufen. Das würde ich mal mir Regmon und Filemon beobachten.
Wo liegt die besagte iexplore.exe?
Wenn man die Datei nicht löscht, sondern durch eine leere Datei (Neue Textdatei umbenennen in iexplore.exe) ersetzt, was geschieht dann?
Gruß
Peter
Wo liegt die besagte iexplore.exe?
Wenn man die Datei nicht löscht, sondern durch eine leere Datei (Neue Textdatei umbenennen in iexplore.exe) ersetzt, was geschieht dann?
Gruß
Peter
0
Die Datei liegt in /Programme/Internet Explorer/iexplore.exe
Gute Idee mit der Textdatei, bin im Moment nicht vor Ort, aber ich starte heute nachmittag noch mal einen Versuch, bevor ich die Kiste plattmache.
Das witzige ist ja, das irgenwas aktiv ist, aber nicht mal von der Live-CD erkannt wird.
Gute Idee mit der Textdatei, bin im Moment nicht vor Ort, aber ich starte heute nachmittag noch mal einen Versuch, bevor ich die Kiste plattmache.
Das witzige ist ja, das irgenwas aktiv ist, aber nicht mal von der Live-CD erkannt wird.
0
pxxsxx am 03.04.2009 um 12:19 Uhr
Schau lieber mal z.B. mit dem Process Explorer ob das auch die Datei ist, die gestartet wird... könnte sein, dass es noch eine zweite iexplore.exe gibt.
Der genannte Pfad ist der richtige für den Internet Explorer. wenn du die löscht, wirst du dir evtl. dein Windows abschiessen. Deswegen wird sie auch vom System automatisch wieder hergestellt, wenn du sie gelöscht hast. (aus der in "C:\WINDOWS\system32\dllcache" liegenden Version)
Überprüf doch auch mal deine Systemdateien mit "sfc /scannow" auf integrität.
Gruß
Peter
Der genannte Pfad ist der richtige für den Internet Explorer. wenn du die löscht, wirst du dir evtl. dein Windows abschiessen. Deswegen wird sie auch vom System automatisch wieder hergestellt, wenn du sie gelöscht hast. (aus der in "C:\WINDOWS\system32\dllcache" liegenden Version)
Überprüf doch auch mal deine Systemdateien mit "sfc /scannow" auf integrität.
Gruß
Peter
0
Habe gestern noch einen Versuch unternommen, aber die Tastatur wollte nicht mehr richtig, der Explorer, die Maus hat sich auch geweigert, also habe ich Windows auf einer anderen Partition neu installiert, anstatt lange rumzumachen.
Nachdem der Virenscanner drauf und aktualisiert war, habe ich nochmal die ganze Festplatte gescannt, es wurde aber nach wie vor keine Schadsoftware erkannt.
Damit ist der Fall erledigt.
Danke trotzdem für die Hilfe.
Nachdem der Virenscanner drauf und aktualisiert war, habe ich nochmal die ganze Festplatte gescannt, es wurde aber nach wie vor keine Schadsoftware erkannt.
Damit ist der Fall erledigt.
Danke trotzdem für die Hilfe.
68702schreibt am 03.04.2009 um 11:49:02 Uhr68702schreibt am 03.04.2009 um 12:05:19 Uhr68702schreibt am 04.04.2009 um 10:51:43 Uhr