Vergessen?
Vergessen?
Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, C und C++, CSS, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, @Server Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, @Netzwerkkarten, Multimedia & Zubehör, Notebook & Zubehör, @Router und Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, @Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, @Visual Studio, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum
Cover IT-Administrator
Für die Mai-Ausgabe hat sich das IT-Administrator Magazin den Schwerpunkt "Messaging & Collaboration" auf die Fahnen geschrieben. Lesen Sie darin, wie Sie die Open Source-Groupware Open-Xchange App Suite in Betrieb nehmen und administrieren. Außerdem zeigen wir Ihnen, wie Sie sich vor Viren und Spam mit Proxmox 3.1 schützen. Nicht zuletzt befassen wir uns mit der administrativen Sicherheit und Überwachung in Exchange Server 2013. In den ... mehr
Mitglied: fred0815
0
68702 am 03.04.2009, aktualisiert um 11:12 Uhr, 3647 Aufrufe

unbekannter Virus

Moin,
hattet ihr auch mal einen Rechner, der von einem Virus befallen war, der weder vom Virenscanner im laufenden Betrieb noch von Rescue-CD`s erkannt wird ?
Weil ich gerade einen Rechner dastehen habe, bei dem das der Fall ist.
Und zwar das XP Sp3 startet immer iexplore.exe ,das ist aber nicht der Virus (laut Virenscanner).
Hab IE auch schon deinstalliert und wieder neu inst. Es war im übrigen IE 8 drauf.
Habe schon gegoogelt, aber nichts passendes gefunden, bzw. nichts hat weitergeholfen.
Habe die Festplatte schon mehrfach mit verschiedenen Antivirus-Tools gescannt, konnte aber nichts finden.
Hat jemand noch `ne Idee ausser neu installieren?
9 Antworten
Mitglied: noodyn
0
noodyn am 03.04.2009 um 11:24 Uhr
ich glaub dabei kaum an einen Virus.
schau mal lieber mit msconfig in die Starteinträge oder schau im (igitt) IE8 nach irgendwelchen "start with windows" optionen. Virus sicher nicht, wenn keine seite aufgerufen wird.
zeigt er denn auch das Fenster, oder startet er nur den prozess?
Bitte warten ..
Mitglied: pxxsxx
0
pxxsxx am 03.04.2009 um 11:26 Uhr
Hallo,
welchen Virenscanner verwendest du?
Gute Programme um solche "Freundchen" aufzuspüren sind:
Autoruns, Filemon, Regmon und Process Explorer(www.sysinternals.com)
und
HijackThis (z.B. bei Chip.de)

Gruß
Peter
Bitte warten ..
Mitglied: Gagarin
0
Gagarin am 03.04.2009 um 11:28 Uhr
Ja hatte ich.

Wie aktuell sind den die Virendefinitionen der Rescue-CD?

Was meinste du genau mit " Und zwar das XP Sp3 startet immer iexplore.exe ,das ist aber nicht der Virus (laut Virenscanner)"?!? Vieleicht kannst du das mir noch mal etwas detailierte schildern?
Bitte warten ..
Mitglied: 68702
0
68702 am 03.04.2009 um 11:49 Uhr
Die Virusdefinitionsdateien sind auf dem neuesten Stand, laut Aussage wurde trotz Trojaner-Warnung auf "ignorieren" geklickt.
Seit dem startet iexplore.exe ungefragt, wird die Datei umbenannt, wird einfach eine neue Datei erstellt, die wieder ieplore.exe heisst.
Installiert ist Antivir, aber weder f-secure noch kaspersky erkennen einen Virus.
Bemerkbar macht sich der Virus aber, wenn man z.B versucht Onlinebanking zu betreiben, dann kommt eine Warnung zwecks Virus.
Das ähnliste was ich zu dem Thema gefunden habe ist das:
http://www.tutorials.de/forum/security-viren-trojaner-spam/263923-iexpl ...
Bitte warten ..
Mitglied: pxxsxx
0
pxxsxx am 03.04.2009 um 11:59 Uhr
Mal mit autoruns gucken, was alles automatisch gestartet wird. Wenn die Datei gelöscht wird und eine neue Wird erstellt, muss ja irgendwas im Dateisystem und/oder in der Registry ablaufen. Das würde ich mal mir Regmon und Filemon beobachten.
Wo liegt die besagte iexplore.exe?
Wenn man die Datei nicht löscht, sondern durch eine leere Datei (Neue Textdatei umbenennen in iexplore.exe) ersetzt, was geschieht dann?

Gruß
Peter
Bitte warten ..
Mitglied: pxxsxx
0
pxxsxx am 03.04.2009 um 12:02 Uhr
Nachtrag:
Auf Onlinebanking würde ich übrigens erstmal verzichten solange der Fall noch nicht gelöst ist. Kann böse Überraschungen geben.
Bitte warten ..
Mitglied: 68702
0
68702 am 03.04.2009 um 12:05 Uhr
Die Datei liegt in /Programme/Internet Explorer/iexplore.exe
Gute Idee mit der Textdatei, bin im Moment nicht vor Ort, aber ich starte heute nachmittag noch mal einen Versuch, bevor ich die Kiste plattmache.
Das witzige ist ja, das irgenwas aktiv ist, aber nicht mal von der Live-CD erkannt wird.
Bitte warten ..
Mitglied: pxxsxx
0
pxxsxx am 03.04.2009 um 12:19 Uhr
Schau lieber mal z.B. mit dem Process Explorer ob das auch die Datei ist, die gestartet wird... könnte sein, dass es noch eine zweite iexplore.exe gibt.
Der genannte Pfad ist der richtige für den Internet Explorer. wenn du die löscht, wirst du dir evtl. dein Windows abschiessen. Deswegen wird sie auch vom System automatisch wieder hergestellt, wenn du sie gelöscht hast. (aus der in "C:\WINDOWS\system32\dllcache" liegenden Version)

Überprüf doch auch mal deine Systemdateien mit "sfc /scannow" auf integrität.

Gruß
Peter
Bitte warten ..
Mitglied: 68702
0
68702 am 04.04.2009 um 10:51 Uhr
Habe gestern noch einen Versuch unternommen, aber die Tastatur wollte nicht mehr richtig, der Explorer, die Maus hat sich auch geweigert, also habe ich Windows auf einer anderen Partition neu installiert, anstatt lange rumzumachen.
Nachdem der Virenscanner drauf und aktualisiert war, habe ich nochmal die ganze Festplatte gescannt, es wurde aber nach wie vor keine Schadsoftware erkannt.
Damit ist der Fall erledigt.
Danke trotzdem für die Hilfe.
Bitte warten ..
Mehr Neuester Wissensbeitrag
Outlook & Mail
Anleitung: Wir haben hier ein immer mal wieder auftretendes Szenario. Wir haben mehrere Outlook Versionen im Einsatz. Vorwiegend 2007 & 2010. Während der Ausbildung das Azubis wandern diese von ... von TechnoX, Thema: Outlook & Mail
Mehr Diese Inhalte könnten dich auch interessieren
Windows XP
Frage: Hallo zusammen, bekomme seit gestern folgende Fehlermeldung bei Windows XP Client`s bei Windows 7 läuft es ohne Problem: Anwendungspopup: Id_Grouper.exe - Fehler in Anwendung: Die Ausnahme "Unbekannter Softwarefehler" ... von Gl05e, Thema: Windows XP
Viren und Trojaner
Frage: Hallo, ich habe ein seltsames Phänomenen in einem meiner betreuten Netzwerke. Auf der Internet-Seite des Unternehmens werden innerhalb der Seite Links zu einschlägigen Pharmazeutischen Mitteln angezeigt - komischerweise ... von lucky78, Thema: Viren und Trojaner
Erkennung und -Abwehr
Link: Hallo , sehr nett ausgedacht so langsam sollte man sich ueberlegen ob man nicht die Seiten wechselt. Cybercrime wird durch bitcoins,ukash und konsorten so leicht gemacht. Gruss ... von Alchimedes, Thema: Erkennung und -Abwehr
Viren und Trojaner
Anleitung: LÖSUNG: als Domain-Administrator (welcher am PC lokaler Admin ist) AM DomainController-Server: (WorkGroup: an einem anderen PC mit gleichem Administrator-User & gleichem Passwort) REGEDIT.EXE öffnen, im Menü Datei - ... von schmitzi, Thema: Viren und Trojaner
Viren und Trojaner
Link: Ein böses Ding. verschlüsselt nahezu alle Dokumenttypen, auf die der Nutzer Zugriff hat, auch auf Netzlaufwerken. Nach 72 Stunden, wenn kein "Lösegeld" empfangen wurde, wird der Schlüssel gelöscht ... von DerWoWusste, Thema: Viren und Trojaner
Heiß diskutierte Inhalte
Exchange Server
Frage: Hey Leute. Ganz einfachere Sache aber für mich gerade unerklärlich Ich habe als Smarthost post.strato.de angegeben und eben einen benutzer um sich zu authentifizieren. Aber er sendet keine ... von bloodking, Thema: Exchange Server
Windows Server
Frage: Guten Morgen zusammen, wir, ein kleines Unternehmen mit 12 Mitarbeitern arbeiten momentan auf einem SBS2008. Die Administration erfolgt aktuell noch durch mich (eigentlich kein ausgebildeter IT Fachmann, jedoch ... von Pate661, Thema: Windows Server
Windows 7
Frage: Hallo, ich finde einen vom Kunden installierten Rechner mit w7 prof. Einziger user ist admin der aber in einigen Verzeichnissen nicht schreiben darf. ( die zu installierende software ... von schattenhacker, Thema: Windows 7
Office
Frage: Hallo da draussen, Ich habe mal wieder eine Problemstellung bei der ich eure Hilfe brauche. Ich habe, in Outlook 2010, einen Ordner in dem ich generierte Emails empfange ... von Gundelputz, Thema: Office
Festplatten, Raid
Frage: Hallo zusammen, ich habe noch eine 500 GB SATA Platte rumliegen, welche ich in einen alten Pentium 4 (Fileserver) einbauen wollte. Der P4 hat das ASROCK 775v88 Mainboard, ... von bytetix, Thema: Festplatten, Raid