hummel85
Goto Top

Explorer.exe Angegriffen

Hallo.

Ich habe mir auf Irgend einer weise am Samstag ein Virus oder so eingefangen.

Und zwar habe ich von Spybot Search & Destroy die Meldung bekommen das ein unbekanntes Programm versucht auf die Registry zu zugreifen. Dies wurde auch erfolgreich geblockt. Auf einmal kamen so 20 Kleine Fenster von Spybot wo fast immer drin stand wurde geblockt. Doch beim letzten stand drin wurde zugelassen. Kurz darauf hat Zonealarm und Spybot eine Fehlermeldung rausgegeben und wurden beendet. Hab Internet natürlich gleich ausgemacht. Dann habe ich mit AntiVir Versucht die Platte zu scannen. So nach 2 Minuten hat AntiVir auch was gefunden doch als ich auf Löschen klickte Stürzte auch der scannvorgan von AntiVir ab. Nach einem Neustart meines Rechners startete die Explorer.exe nicht mehr. Wenn ich sie aber manuell über den Taskmanager starten will geht das nicht da der Taskmanager gesperrt ist.

So ich habe leider noch ein viel größeres Problem. Habe den Laptop erst vor ca. 1monat voll Dell bekommen und habe leider noch nicht die 60GB platte partioniert. D.H. Ich suche eine Möglichkeit den Virus oder was auch immer das sein soll von meiner Platte zu bekommen. Ohne das die anderen Daten verloren gehen.

Habe mir 2 Wege schon überlegt.
1. weg Platte ausbauen und in ein externes Gehäuse einbauen um die Daten dann auf mein Rechner ziehen.( Der Virus könnte sich auf meinem Rechner auch noch ausbreiten)
2. Den Laptop via Netzwerk an mein Rechner Hängen und die Daten über das netz werk ziehen( geht das eigentlich ohne das der Explorer läuft?)

Vielleicht kennt ihr ja noch Wege dieses zu lösen.

Ach ja im abgesicherten Modus habe ich das selbe Problem.

Vielen dank im Voraus

Content-ID: 27561

Url: https://administrator.de/forum/explorer-exe-angegriffen-27561.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

milena555
milena555 07.03.2006 um 10:00:52 Uhr
Goto Top
also wenn du den Laptop über das Netzwerk anschliesst ist das Risiko genau gleich gross wie wenn du ihn per usb an einen Computer anschliesst. Wenn auf dem anderen Rechner ein aktualisierter Virenscanner läuft, halte ich das für vertretbar. Du könntest es ja auch als Benutzer anstelle von Administrator versuchen, dann hat der Virus auch nur eingeschränkte Berechtigungen.

Ich empfehle dir mal ein Starten im Abgesicherten Modus, dann kannst du vielleicht verhindern, dass der Virus beim Start des Systems gestartet wird und u.U. kannst du ihn löschen.

Ansonsten würde ich mittels Linux Live-CD die Daten sicher und dann den Laptop formatieren.
Hummel85
Hummel85 07.03.2006 um 10:12:51 Uhr
Goto Top
Vielen dank für die schnelle antwort.

Also der Abgesicherte Modus ist genau so wie Windows normal.

Das mit der Linux Live CD ist eine gute variante.
Da ich eh nur die Daten haben will und dann Formatieren und gleich die Partitionen einrichten.

Wo bekomme ich eine gute Linux Live CD her?
Habe ich da auch ein Viren-Scanner? nicht das in einer dieser Dateien der Virus sitzt!

Vielen dank.
BumperMan
BumperMan 07.03.2006 um 10:24:35 Uhr
Goto Top
moin,

hast du noch einen Auszug aus dem Logfile von Zonealarm oder Spybot? ggf mal mit hijack nen Scan machen und auswerten lassen! das übliche Prozedere eben bei Verdacht auf Virenbefall! Ich habe mit Spybot S&D gemischte Erfahrungen gemacht. Der Registry blocker nervte extrem und das ganze programm lief nicht gerade stabil. Bin dann auf "Ad aware Adwatch" umgestiegen und nun läuft alles bestens.

Hijack hier downloaden >> http://www.mmdirect.de/downloads/hijackthis_199.zip
und hier das Ergebniss deines Scans einfügen und prüfen lassen >> http://www.hijackthis.de
Hummel85
Hummel85 07.03.2006 um 10:33:23 Uhr
Goto Top
Ja das Problem ist ja das ich mein Rechner nicht mehr starten kann da die Explorer.exe nicht mehr startet und ich sie auch nicht manuell starten kann.

Ich habe nicht nur Spybot Installiert. Ich benutze Hitman Pro 2 welches auch Spybot Search & Destroy enthält.

Ich finde diesen Reg-blocker zwar auch ein wenig nervig aber sicher.

Kann ja mal die von dir genannten Programme Testen und dann entscheiden.

Vielen dank für deine Hilfe
milena555
milena555 07.03.2006 um 11:21:33 Uhr
Goto Top
Eine Live-CD findest du im Internet. Da gibt es ganz viele. Am berühmtesten ist Knoppix. findest du unter http://www.knoppix.org/
Hummel85
Hummel85 07.03.2006 um 12:08:58 Uhr
Goto Top
Hi milena555.

Also vielen dank für deine Hilfe. Ohne dich würde ich jetzt vor einem Problem sitzen da die Daten darauf relativ wichtig waren und ich noch kein von back dem Wochenende habe.

Noch mal die Frage da ich auf der von dir genannten Homepage keinerlei Informationen darüber gefunden habe.

Ist bei diese Distribution auch ein Virenscanner dabei?
Hummel85
Hummel85 08.03.2006 um 07:10:58 Uhr
Goto Top
Hi milena555.

Also wie schon gesagt Danke für deine Hilfe. Habe es gestern Abend gleich ausprobiert, hat zwar ein wenig gedauert bis ich alles gefunden habe( also Netzwerk Einstellungen und Samba Server starten) aber jetzt geht wieder alles. Ist das normal das es "sehr" lange dauert bis er fertig ist mit den Daten? also für 100Mbit ist das ziemlich langsam. Na ja die Daten sind sicher also brauch ich mich nicht beschweren.
milena555
milena555 11.03.2006 um 17:21:24 Uhr
Goto Top
Auf Linux ist normalerweise kein Virenscanner dabei. Braucht es aber auch nicht unbedingt. Der Windows Virus ist unter der Linux Live-CD nicht lauffähig (sowie andere Windows Programme auch).
Wenn du darunter versuchen willst den Virus wegzu bekommen könntest du über einen online-Virenscanner versuchen.

Das übertragen von 60GB geht wohl auch mit einer 100mbit verbindung eine Weile. (100mbit ---> 12MByte/s, davon wird noch verschiedenes für tcp/ip und andere header verwendet. volle 100mbit erreichst du nie)

ansonsten: Freut mich das es geklappt hat face-smile