Explorer.exe Angegriffen
Hallo.
Ich habe mir auf Irgend einer weise am Samstag ein Virus oder so eingefangen.
Und zwar habe ich von Spybot Search & Destroy die Meldung bekommen das ein unbekanntes Programm versucht auf die Registry zu zugreifen. Dies wurde auch erfolgreich geblockt. Auf einmal kamen so 20 Kleine Fenster von Spybot wo fast immer drin stand wurde geblockt. Doch beim letzten stand drin wurde zugelassen. Kurz darauf hat Zonealarm und Spybot eine Fehlermeldung rausgegeben und wurden beendet. Hab Internet natürlich gleich ausgemacht. Dann habe ich mit AntiVir Versucht die Platte zu scannen. So nach 2 Minuten hat AntiVir auch was gefunden doch als ich auf Löschen klickte Stürzte auch der scannvorgan von AntiVir ab. Nach einem Neustart meines Rechners startete die Explorer.exe nicht mehr. Wenn ich sie aber manuell über den Taskmanager starten will geht das nicht da der Taskmanager gesperrt ist.
So ich habe leider noch ein viel größeres Problem. Habe den Laptop erst vor ca. 1monat voll Dell bekommen und habe leider noch nicht die 60GB platte partioniert. D.H. Ich suche eine Möglichkeit den Virus oder was auch immer das sein soll von meiner Platte zu bekommen. Ohne das die anderen Daten verloren gehen.
Habe mir 2 Wege schon überlegt.
1. weg Platte ausbauen und in ein externes Gehäuse einbauen um die Daten dann auf mein Rechner ziehen.( Der Virus könnte sich auf meinem Rechner auch noch ausbreiten)
2. Den Laptop via Netzwerk an mein Rechner Hängen und die Daten über das netz werk ziehen( geht das eigentlich ohne das der Explorer läuft?)
Vielleicht kennt ihr ja noch Wege dieses zu lösen.
Ach ja im abgesicherten Modus habe ich das selbe Problem.
Vielen dank im Voraus
Ich habe mir auf Irgend einer weise am Samstag ein Virus oder so eingefangen.
Und zwar habe ich von Spybot Search & Destroy die Meldung bekommen das ein unbekanntes Programm versucht auf die Registry zu zugreifen. Dies wurde auch erfolgreich geblockt. Auf einmal kamen so 20 Kleine Fenster von Spybot wo fast immer drin stand wurde geblockt. Doch beim letzten stand drin wurde zugelassen. Kurz darauf hat Zonealarm und Spybot eine Fehlermeldung rausgegeben und wurden beendet. Hab Internet natürlich gleich ausgemacht. Dann habe ich mit AntiVir Versucht die Platte zu scannen. So nach 2 Minuten hat AntiVir auch was gefunden doch als ich auf Löschen klickte Stürzte auch der scannvorgan von AntiVir ab. Nach einem Neustart meines Rechners startete die Explorer.exe nicht mehr. Wenn ich sie aber manuell über den Taskmanager starten will geht das nicht da der Taskmanager gesperrt ist.
So ich habe leider noch ein viel größeres Problem. Habe den Laptop erst vor ca. 1monat voll Dell bekommen und habe leider noch nicht die 60GB platte partioniert. D.H. Ich suche eine Möglichkeit den Virus oder was auch immer das sein soll von meiner Platte zu bekommen. Ohne das die anderen Daten verloren gehen.
Habe mir 2 Wege schon überlegt.
1. weg Platte ausbauen und in ein externes Gehäuse einbauen um die Daten dann auf mein Rechner ziehen.( Der Virus könnte sich auf meinem Rechner auch noch ausbreiten)
2. Den Laptop via Netzwerk an mein Rechner Hängen und die Daten über das netz werk ziehen( geht das eigentlich ohne das der Explorer läuft?)
Vielleicht kennt ihr ja noch Wege dieses zu lösen.
Ach ja im abgesicherten Modus habe ich das selbe Problem.
Vielen dank im Voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 27561
Url: https://administrator.de/forum/explorer-exe-angegriffen-27561.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
8 Kommentare
Neuester Kommentar
also wenn du den Laptop über das Netzwerk anschliesst ist das Risiko genau gleich gross wie wenn du ihn per usb an einen Computer anschliesst. Wenn auf dem anderen Rechner ein aktualisierter Virenscanner läuft, halte ich das für vertretbar. Du könntest es ja auch als Benutzer anstelle von Administrator versuchen, dann hat der Virus auch nur eingeschränkte Berechtigungen.
Ich empfehle dir mal ein Starten im Abgesicherten Modus, dann kannst du vielleicht verhindern, dass der Virus beim Start des Systems gestartet wird und u.U. kannst du ihn löschen.
Ansonsten würde ich mittels Linux Live-CD die Daten sicher und dann den Laptop formatieren.
Ich empfehle dir mal ein Starten im Abgesicherten Modus, dann kannst du vielleicht verhindern, dass der Virus beim Start des Systems gestartet wird und u.U. kannst du ihn löschen.
Ansonsten würde ich mittels Linux Live-CD die Daten sicher und dann den Laptop formatieren.
moin,
hast du noch einen Auszug aus dem Logfile von Zonealarm oder Spybot? ggf mal mit hijack nen Scan machen und auswerten lassen! das übliche Prozedere eben bei Verdacht auf Virenbefall! Ich habe mit Spybot S&D gemischte Erfahrungen gemacht. Der Registry blocker nervte extrem und das ganze programm lief nicht gerade stabil. Bin dann auf "Ad aware Adwatch" umgestiegen und nun läuft alles bestens.
Hijack hier downloaden >> http://www.mmdirect.de/downloads/hijackthis_199.zip
und hier das Ergebniss deines Scans einfügen und prüfen lassen >> http://www.hijackthis.de
hast du noch einen Auszug aus dem Logfile von Zonealarm oder Spybot? ggf mal mit hijack nen Scan machen und auswerten lassen! das übliche Prozedere eben bei Verdacht auf Virenbefall! Ich habe mit Spybot S&D gemischte Erfahrungen gemacht. Der Registry blocker nervte extrem und das ganze programm lief nicht gerade stabil. Bin dann auf "Ad aware Adwatch" umgestiegen und nun läuft alles bestens.
Hijack hier downloaden >> http://www.mmdirect.de/downloads/hijackthis_199.zip
und hier das Ergebniss deines Scans einfügen und prüfen lassen >> http://www.hijackthis.de
Eine Live-CD findest du im Internet. Da gibt es ganz viele. Am berühmtesten ist Knoppix. findest du unter http://www.knoppix.org/
Auf Linux ist normalerweise kein Virenscanner dabei. Braucht es aber auch nicht unbedingt. Der Windows Virus ist unter der Linux Live-CD nicht lauffähig (sowie andere Windows Programme auch).
Wenn du darunter versuchen willst den Virus wegzu bekommen könntest du über einen online-Virenscanner versuchen.
Das übertragen von 60GB geht wohl auch mit einer 100mbit verbindung eine Weile. (100mbit ---> 12MByte/s, davon wird noch verschiedenes für tcp/ip und andere header verwendet. volle 100mbit erreichst du nie)
ansonsten: Freut mich das es geklappt hat
Wenn du darunter versuchen willst den Virus wegzu bekommen könntest du über einen online-Virenscanner versuchen.
Das übertragen von 60GB geht wohl auch mit einer 100mbit verbindung eine Weile. (100mbit ---> 12MByte/s, davon wird noch verschiedenes für tcp/ip und andere header verwendet. volle 100mbit erreichst du nie)
ansonsten: Freut mich das es geklappt hat