Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Explorer.exe Angegriffen

Frage Sicherheit Viren und Trojaner

Mitglied: Hummel85

Hummel85 (Level 1) - Jetzt verbinden

07.03.2006, aktualisiert 11.03.2006, 5623 Aufrufe, 8 Kommentare

Hallo.

Ich habe mir auf Irgend einer weise am Samstag ein Virus oder so eingefangen.

Und zwar habe ich von Spybot Search & Destroy die Meldung bekommen das ein unbekanntes Programm versucht auf die Registry zu zugreifen. Dies wurde auch erfolgreich geblockt. Auf einmal kamen so 20 Kleine Fenster von Spybot wo fast immer drin stand wurde geblockt. Doch beim letzten stand drin wurde zugelassen. Kurz darauf hat Zonealarm und Spybot eine Fehlermeldung rausgegeben und wurden beendet. Hab Internet natürlich gleich ausgemacht. Dann habe ich mit AntiVir Versucht die Platte zu scannen. So nach 2 Minuten hat AntiVir auch was gefunden doch als ich auf Löschen klickte Stürzte auch der scannvorgan von AntiVir ab. Nach einem Neustart meines Rechners startete die Explorer.exe nicht mehr. Wenn ich sie aber manuell über den Taskmanager starten will geht das nicht da der Taskmanager gesperrt ist.

So ich habe leider noch ein viel größeres Problem. Habe den Laptop erst vor ca. 1monat voll Dell bekommen und habe leider noch nicht die 60GB platte partioniert. D.H. Ich suche eine Möglichkeit den Virus oder was auch immer das sein soll von meiner Platte zu bekommen. Ohne das die anderen Daten verloren gehen.

Habe mir 2 Wege schon überlegt.
1. weg Platte ausbauen und in ein externes Gehäuse einbauen um die Daten dann auf mein Rechner ziehen.( Der Virus könnte sich auf meinem Rechner auch noch ausbreiten)
2. Den Laptop via Netzwerk an mein Rechner Hängen und die Daten über das netz werk ziehen( geht das eigentlich ohne das der Explorer läuft?)

Vielleicht kennt ihr ja noch Wege dieses zu lösen.

Ach ja im abgesicherten Modus habe ich das selbe Problem.

Vielen dank im Voraus
Mitglied: milena555
07.03.2006 um 10:00 Uhr
also wenn du den Laptop über das Netzwerk anschliesst ist das Risiko genau gleich gross wie wenn du ihn per usb an einen Computer anschliesst. Wenn auf dem anderen Rechner ein aktualisierter Virenscanner läuft, halte ich das für vertretbar. Du könntest es ja auch als Benutzer anstelle von Administrator versuchen, dann hat der Virus auch nur eingeschränkte Berechtigungen.

Ich empfehle dir mal ein Starten im Abgesicherten Modus, dann kannst du vielleicht verhindern, dass der Virus beim Start des Systems gestartet wird und u.U. kannst du ihn löschen.

Ansonsten würde ich mittels Linux Live-CD die Daten sicher und dann den Laptop formatieren.
Bitte warten ..
Mitglied: Hummel85
07.03.2006 um 10:12 Uhr
Vielen dank für die schnelle antwort.

Also der Abgesicherte Modus ist genau so wie Windows normal.

Das mit der Linux Live CD ist eine gute variante.
Da ich eh nur die Daten haben will und dann Formatieren und gleich die Partitionen einrichten.

Wo bekomme ich eine gute Linux Live CD her?
Habe ich da auch ein Viren-Scanner? nicht das in einer dieser Dateien der Virus sitzt!

Vielen dank.
Bitte warten ..
Mitglied: BumperMan
07.03.2006 um 10:24 Uhr
moin,

hast du noch einen Auszug aus dem Logfile von Zonealarm oder Spybot? ggf mal mit hijack nen Scan machen und auswerten lassen! das übliche Prozedere eben bei Verdacht auf Virenbefall! Ich habe mit Spybot S&D gemischte Erfahrungen gemacht. Der Registry blocker nervte extrem und das ganze programm lief nicht gerade stabil. Bin dann auf "Ad aware Adwatch" umgestiegen und nun läuft alles bestens.

Hijack hier downloaden >> http://www.mmdirect.de/downloads/hijackthis_199.zip
und hier das Ergebniss deines Scans einfügen und prüfen lassen >> http://www.hijackthis.de
Bitte warten ..
Mitglied: Hummel85
07.03.2006 um 10:33 Uhr
Ja das Problem ist ja das ich mein Rechner nicht mehr starten kann da die Explorer.exe nicht mehr startet und ich sie auch nicht manuell starten kann.

Ich habe nicht nur Spybot Installiert. Ich benutze Hitman Pro 2 welches auch Spybot Search & Destroy enthält.

Ich finde diesen Reg-blocker zwar auch ein wenig nervig aber sicher.

Kann ja mal die von dir genannten Programme Testen und dann entscheiden.

Vielen dank für deine Hilfe
Bitte warten ..
Mitglied: milena555
07.03.2006 um 11:21 Uhr
Eine Live-CD findest du im Internet. Da gibt es ganz viele. Am berühmtesten ist Knoppix. findest du unter http://www.knoppix.org/
Bitte warten ..
Mitglied: Hummel85
07.03.2006 um 12:08 Uhr
Hi milena555.

Also vielen dank für deine Hilfe. Ohne dich würde ich jetzt vor einem Problem sitzen da die Daten darauf relativ wichtig waren und ich noch kein von back dem Wochenende habe.

Noch mal die Frage da ich auf der von dir genannten Homepage keinerlei Informationen darüber gefunden habe.

Ist bei diese Distribution auch ein Virenscanner dabei?
Bitte warten ..
Mitglied: Hummel85
08.03.2006 um 07:10 Uhr
Hi milena555.

Also wie schon gesagt Danke für deine Hilfe. Habe es gestern Abend gleich ausprobiert, hat zwar ein wenig gedauert bis ich alles gefunden habe( also Netzwerk Einstellungen und Samba Server starten) aber jetzt geht wieder alles. Ist das normal das es "sehr" lange dauert bis er fertig ist mit den Daten? also für 100Mbit ist das ziemlich langsam. Na ja die Daten sind sicher also brauch ich mich nicht beschweren.
Bitte warten ..
Mitglied: milena555
11.03.2006 um 17:21 Uhr
Auf Linux ist normalerweise kein Virenscanner dabei. Braucht es aber auch nicht unbedingt. Der Windows Virus ist unter der Linux Live-CD nicht lauffähig (sowie andere Windows Programme auch).
Wenn du darunter versuchen willst den Virus wegzu bekommen könntest du über einen online-Virenscanner versuchen.

Das übertragen von 60GB geht wohl auch mit einer 100mbit verbindung eine Weile. (100mbit ---> 12MByte/s, davon wird noch verschiedenes für tcp/ip und andere header verwendet. volle 100mbit erreichst du nie)

ansonsten: Freut mich das es geklappt hat
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung!

(1)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...