Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Explorer.exe Angegriffen

Frage Sicherheit Viren und Trojaner

Mitglied: Hummel85

Hummel85 (Level 1) - Jetzt verbinden

07.03.2006, aktualisiert 11.03.2006, 5664 Aufrufe, 8 Kommentare

Hallo.

Ich habe mir auf Irgend einer weise am Samstag ein Virus oder so eingefangen.

Und zwar habe ich von Spybot Search & Destroy die Meldung bekommen das ein unbekanntes Programm versucht auf die Registry zu zugreifen. Dies wurde auch erfolgreich geblockt. Auf einmal kamen so 20 Kleine Fenster von Spybot wo fast immer drin stand wurde geblockt. Doch beim letzten stand drin wurde zugelassen. Kurz darauf hat Zonealarm und Spybot eine Fehlermeldung rausgegeben und wurden beendet. Hab Internet natürlich gleich ausgemacht. Dann habe ich mit AntiVir Versucht die Platte zu scannen. So nach 2 Minuten hat AntiVir auch was gefunden doch als ich auf Löschen klickte Stürzte auch der scannvorgan von AntiVir ab. Nach einem Neustart meines Rechners startete die Explorer.exe nicht mehr. Wenn ich sie aber manuell über den Taskmanager starten will geht das nicht da der Taskmanager gesperrt ist.

So ich habe leider noch ein viel größeres Problem. Habe den Laptop erst vor ca. 1monat voll Dell bekommen und habe leider noch nicht die 60GB platte partioniert. D.H. Ich suche eine Möglichkeit den Virus oder was auch immer das sein soll von meiner Platte zu bekommen. Ohne das die anderen Daten verloren gehen.

Habe mir 2 Wege schon überlegt.
1. weg Platte ausbauen und in ein externes Gehäuse einbauen um die Daten dann auf mein Rechner ziehen.( Der Virus könnte sich auf meinem Rechner auch noch ausbreiten)
2. Den Laptop via Netzwerk an mein Rechner Hängen und die Daten über das netz werk ziehen( geht das eigentlich ohne das der Explorer läuft?)

Vielleicht kennt ihr ja noch Wege dieses zu lösen.

Ach ja im abgesicherten Modus habe ich das selbe Problem.

Vielen dank im Voraus
Mitglied: milena555
07.03.2006 um 10:00 Uhr
also wenn du den Laptop über das Netzwerk anschliesst ist das Risiko genau gleich gross wie wenn du ihn per usb an einen Computer anschliesst. Wenn auf dem anderen Rechner ein aktualisierter Virenscanner läuft, halte ich das für vertretbar. Du könntest es ja auch als Benutzer anstelle von Administrator versuchen, dann hat der Virus auch nur eingeschränkte Berechtigungen.

Ich empfehle dir mal ein Starten im Abgesicherten Modus, dann kannst du vielleicht verhindern, dass der Virus beim Start des Systems gestartet wird und u.U. kannst du ihn löschen.

Ansonsten würde ich mittels Linux Live-CD die Daten sicher und dann den Laptop formatieren.
Bitte warten ..
Mitglied: Hummel85
07.03.2006 um 10:12 Uhr
Vielen dank für die schnelle antwort.

Also der Abgesicherte Modus ist genau so wie Windows normal.

Das mit der Linux Live CD ist eine gute variante.
Da ich eh nur die Daten haben will und dann Formatieren und gleich die Partitionen einrichten.

Wo bekomme ich eine gute Linux Live CD her?
Habe ich da auch ein Viren-Scanner? nicht das in einer dieser Dateien der Virus sitzt!

Vielen dank.
Bitte warten ..
Mitglied: BumperMan
07.03.2006 um 10:24 Uhr
moin,

hast du noch einen Auszug aus dem Logfile von Zonealarm oder Spybot? ggf mal mit hijack nen Scan machen und auswerten lassen! das übliche Prozedere eben bei Verdacht auf Virenbefall! Ich habe mit Spybot S&D gemischte Erfahrungen gemacht. Der Registry blocker nervte extrem und das ganze programm lief nicht gerade stabil. Bin dann auf "Ad aware Adwatch" umgestiegen und nun läuft alles bestens.

Hijack hier downloaden >> http://www.mmdirect.de/downloads/hijackthis_199.zip
und hier das Ergebniss deines Scans einfügen und prüfen lassen >> http://www.hijackthis.de
Bitte warten ..
Mitglied: Hummel85
07.03.2006 um 10:33 Uhr
Ja das Problem ist ja das ich mein Rechner nicht mehr starten kann da die Explorer.exe nicht mehr startet und ich sie auch nicht manuell starten kann.

Ich habe nicht nur Spybot Installiert. Ich benutze Hitman Pro 2 welches auch Spybot Search & Destroy enthält.

Ich finde diesen Reg-blocker zwar auch ein wenig nervig aber sicher.

Kann ja mal die von dir genannten Programme Testen und dann entscheiden.

Vielen dank für deine Hilfe
Bitte warten ..
Mitglied: milena555
07.03.2006 um 11:21 Uhr
Eine Live-CD findest du im Internet. Da gibt es ganz viele. Am berühmtesten ist Knoppix. findest du unter http://www.knoppix.org/
Bitte warten ..
Mitglied: Hummel85
07.03.2006 um 12:08 Uhr
Hi milena555.

Also vielen dank für deine Hilfe. Ohne dich würde ich jetzt vor einem Problem sitzen da die Daten darauf relativ wichtig waren und ich noch kein von back dem Wochenende habe.

Noch mal die Frage da ich auf der von dir genannten Homepage keinerlei Informationen darüber gefunden habe.

Ist bei diese Distribution auch ein Virenscanner dabei?
Bitte warten ..
Mitglied: Hummel85
08.03.2006 um 07:10 Uhr
Hi milena555.

Also wie schon gesagt Danke für deine Hilfe. Habe es gestern Abend gleich ausprobiert, hat zwar ein wenig gedauert bis ich alles gefunden habe( also Netzwerk Einstellungen und Samba Server starten) aber jetzt geht wieder alles. Ist das normal das es "sehr" lange dauert bis er fertig ist mit den Daten? also für 100Mbit ist das ziemlich langsam. Na ja die Daten sind sicher also brauch ich mich nicht beschweren.
Bitte warten ..
Mitglied: milena555
11.03.2006 um 17:21 Uhr
Auf Linux ist normalerweise kein Virenscanner dabei. Braucht es aber auch nicht unbedingt. Der Windows Virus ist unter der Linux Live-CD nicht lauffähig (sowie andere Windows Programme auch).
Wenn du darunter versuchen willst den Virus wegzu bekommen könntest du über einen online-Virenscanner versuchen.

Das übertragen von 60GB geht wohl auch mit einer 100mbit verbindung eine Weile. (100mbit ---> 12MByte/s, davon wird noch verschiedenes für tcp/ip und andere header verwendet. volle 100mbit erreichst du nie)

ansonsten: Freut mich das es geklappt hat
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
1und1 Server wird angegriffen wenn nicht sogar gehackt
gelöst Frage von schorschViren und Trojaner2 Kommentare

Guten Tag Admins, ich wurde von 1und1 darauf hingewiesen, dass mein Server gehackt wurde. Anbei haben Sie mir folgenden ...

Windows 7
Explorer.exe - starten des Servers fehlgeschlagen
gelöst Frage von DeathNoteWindows 711 Kommentare

Hi. Ich habe einen Win7 Client, bei dem ich den Explorer nicht mehr starten kann. Es kommt o.a. Fehlermeldung. ...

Windows 7
Explorer.exe: Scnittstelle nicht unterstützt
Frage von itze80Windows 74 Kommentare

Hallo liebe Admins, ich habe hier ein Problem auf einem Terminal Server. Seit gestern können normale Nutzer keine Ordner ...

Windows 7
Bei einem User kommt immer Explorer.exe hat einen Fehler
Frage von Stefan007Windows 75 Kommentare

Hallo, folgendes Problem: eine Mitarbeiterin bekommt immer in einem bestimmten Verzeichnis einen "Explorer.exe" Fehler. Ich hatte zuerst die Vermutung, ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 5 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 16 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 18 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner4 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...