dax_rider  - 33
Champion
(offline)
Dabei seit 02.2006
3799
Beiträge
|
|
Geschrieben am: 11.02.2009 um 18:52 Uhr
|
|
also ich hab gesucht und hab KEINE explorer.exe gefunden.
normalerweise ja unter WINDOWS/explorer.exe zu finden war diesmal nix.
wtf das letzte mal war er da noch...?
ich mach mal ein neustart mal schauen bin jetzt selber sehr gespannt 
Der Gipfel der Arroganz ist erreicht wenn man beim Orgasmus den eigenen Namen ruft.
|
|
350z - 32
Profi
(offline)
Dabei seit 03.2007
468
Beiträge
|
|
Geschrieben am: 11.02.2009 um 18:52 Uhr
|
|
Der setzt ja in die original explorer.exe ein paar Verknüpfungen zu Sachen aus der explorer kopie..
Da die kopie versteckt ist, kannst du sie auch nicht sehen...
Der PC startet ja die original explorer.exe...
Der nimmt ja nur ein paar sachen aus der Kopie mit raus...
Wenn du die Kopie löscht, werden automatisch beim nächsten Boot die Originalwerte aus der original-datei wiederhergestellt..
Glaubt mir, des is echt so..
Ich habe meinem Lehrer ja geholfen, den virus zu entfernen..
Wir haben eigentlich wirklich nur die Datei gelöscht und rebootet...
Des dauert dann halt beim booten ein bisschen länger, da er die Originalwerte wiederherstellt...
Aber danach läuft alles wieder normal..
(Und des beim booten is au nur einmal, da der des ja nur einmal wiederherstellt)
SETRA - Qualität seit 1911
|
|
dax_rider - 33
Champion
(offline)
Dabei seit 02.2006
3799
Beiträge
|
|
Geschrieben am: 11.02.2009 um 18:54 Uhr
|
|
wo war die Datei denn damals versteckt?
Der Gipfel der Arroganz ist erreicht wenn man beim Orgasmus den eigenen Namen ruft.
|
|
350z - 32
Profi
(offline)
Dabei seit 03.2007
468
Beiträge
|
Geschrieben am: 11.02.2009 um 18:54 Uhr
Zuletzt editiert am: 11.02.2009 um 18:56 Uhr
|
|
Zitat von dax_rider: also ich hab gesucht und hab KEINE explorer.exe gefunden.
normalerweise ja unter WINDOWS/explorer.exe zu finden war diesmal nix.
wtf das letzte mal war er da noch...?
ich mach mal ein neustart mal schauen bin jetzt selber sehr gespannt
Die war bei uns ned direkt im Windows-Ordner..
Musst mal weitersuchen, die war bei uns in so nem Unterordner...
Weiß nur nemme ganz genau, wie der hieß..
Aber auf jeden Fall hätten wir in dem Ordner eigentlich nie gesucht...
SETRA - Qualität seit 1911
|
|
Kevin182 - 34
Halbprofi
(offline)
Dabei seit 06.2005
392
Beiträge
|
|
Geschrieben am: 11.02.2009 um 19:11 Uhr
|
|
Zitat von dax_rider: naja ich bin seit Kindesbeinen Apple gewohnt.
und wtf ist hijackthis? 
més que un club
|
|
dax_rider - 33
Champion
(offline)
Dabei seit 02.2006
3799
Beiträge
|
|
Geschrieben am: 11.02.2009 um 19:14 Uhr
|
|
zock mal CS 1.6 auf apple
Der Gipfel der Arroganz ist erreicht wenn man beim Orgasmus den eigenen Namen ruft.
|
|
Kevin182 - 34
Halbprofi
(offline)
Dabei seit 06.2005
392
Beiträge
|
|
Geschrieben am: 11.02.2009 um 19:20 Uhr
|
|
Zitat von dax_rider: zock mal CS 1.6 auf apple
més que un club
|
|
finn - 115
Champion
(offline)
Dabei seit 05.2006
2255
Beiträge
|
Geschrieben am: 11.02.2009 um 19:26 Uhr
Zuletzt editiert am: 11.02.2009 um 19:27 Uhr
|
|
lass ma mit Spybot Search&Destroy checken ^^
vllt hilft das^^
|
|
intr44uris
Halbprofi
(offline)
Dabei seit 02.2009
118
Beiträge
|
|
Geschrieben am: 11.02.2009 um 19:29 Uhr
|
|
Also ich würde als erstes Mal den PC mit dem Spyware Doctor aus dem Google Pack (kostenlos) abscannen, da er unglaublich gute Ergebnisse vorweist und eben kostenlos zu bekommen ist.
[link=http://pack.google.com]" target="_blank">Das ist ein Link
Der Spyware Doc ist hier in einer ebgespeckten Version, jedoch voll Updateberechtigt und kann unendlich Spyware entfernen - also keine Limitierung pro Durchlauf.
Einfach in der Auswahl den Spyware Doctor auswählen. Man lädt dann einen "Google Updater" runter, welcher den Spware Docotr runterlädt und installiert. Nachdem der Spyware Doctor läuft oben rechts auf Smart Update klicken und updaten lassen (in dem Update Fenster braucht nix deaktiviert zu werden) einfach alles runterladen lassen.
Danach nochmals das Smart Update ausführen...ob noch was ansteht.
Nun den PC scannen (intelli Scan) oder eben einen Vollen Scan.
Ist ein Trojaner / Virus an Bord und wird gefunden, so kann der Spyware Doc auch Hijacks in der Registry löschen. Sprich er haut den Trojaner ganz sicher weg.
Sollte der Doc was enfernt haben, dann das kostenlose Microsoft Tool "Autoruns" starten. Er zeigt alle Autostarteinträge ein wie Dienste unsw. Hier schauen ob es Einträge wie "File not Found" gibt. Wenn ja, markieren und löschen. Ansonsten versucht Windows beim nächsten Start einen Trojaner zu starten, der nicht mehr da ist und bleibt hängen.
Es können absolut alle Einträge mit "File not Found gelöscht" werden !
Generell würde ich jedoch eher zu einer Neuinstallation raten ,da man nicht weiss, was der Virus oder was auch immer alles verstellt hat, wo eingenistet und was schon nachgeladen (Backdoor). Daten sichern, Festplatte formattieren (schnell) und XP neu drauf incl. einem Virenscanner (Antivir oder Avast Home) und Spyware Doc
wenn man garnicht weiterkommt: helfe ich auch gerne Mal via Remote Desktop (Teamviewer).
|
|
dax_rider - 33
Champion
(offline)
Dabei seit 02.2006
3799
Beiträge
|
|
Geschrieben am: 11.02.2009 um 19:30 Uhr
|
|
schon versucht der explorer macht bei der installation stress
Der Gipfel der Arroganz ist erreicht wenn man beim Orgasmus den eigenen Namen ruft.
|
|
gstueb - 56
Halbprofi
(offline)
Dabei seit 03.2006
254
Beiträge
|
|
Geschrieben am: 11.02.2009 um 20:53 Uhr
|
|
Zitat von dax_rider: schon versucht der explorer macht bei der installation stress
Für solche Verdachtsfälle sollte man immer eine bottfähige CD bzw. einen USB-Stick haben, und von diesem garantiert sauberen Medium die Platte prüfen. Es gibt immer öfter Schädlinge, die nur noch schwer erkannt werden, wenn sie mal aktiv sind.
Solche CDs gibt's immer wieder als Beilage in irgendwelchen Computerzeitschriften. Die Signaturen können dann meistens 1 Jahr lang kostenlos upgedatet werden. Vielleicht gibt's auch irgendwo fertige ISO-Images zu ziehen, auf die schnelle hab' ich jetzt aber nichts gefunden.
Wenn Du nur Programme auf ein möglicherweise schon infiziertes System dazuinstallierst, kannst Du Dir leider nicht sicher sein, dass alles erkannt (und schon gar nicht entfernt) werden kann.
Das mit dem Explorer hört sich für mich aber nicht nach einem Virus an. Ich vermute eher mal dass da im System eine blöde Dateiverknüpfung für irgendeinen Dateityp hinterlegt ist. So nach dem Motto: Zuständig für die Verknüpfung .xyz ist das Programm http://blablabla. Kontrollier doch mal, ob der Zugriff auf das INet abhängig vom Inhalt des Ordners ist, der gerade im Explorer angezeigt wird.
god is real – unless declared integer!
|
|
intr44uris
Halbprofi
(offline)
Dabei seit 02.2009
118
Beiträge
|
|
Geschrieben am: 11.02.2009 um 23:24 Uhr
|
|
Ähm PC platt machen (wichtige Daten wie Bookmarks und Texte, Fotos Videos....sichern), Festplatte formattieren und XP NEU neuinstallieren. Reparieren oder einfach drüberspielen wäre nicht so sinvoll ^^
Dauert 45 Minuten + ca. 30 Minuten für alle Updates (von Winfuture)
Dann haste die Gewissheit, dass alles neu, frisch und virenfrei iss.
Wer weiss, was von dem PC schon alles für Daten gesendet wurden
Vorallem sparst Du Dir jede Menge Scanarbeit, Forensuche Löschversuche usw. Das sollte es glaub wert sein ;)
Ansonsten wenn Du nix installieren kannst...mache Dir eifnach so Portable Versionen auf einen USB stick.
Man nehme z. B. Spybot Search und Destroy. Installiert es auf einem intakten PC, macht alle Updates und kopiert dann den Ordner des Programms (unter C:/Programme zu finden) auf einen USB Stick.
Das geht eigentlich mit sehr vielen Programmen. Einen Virenscanner gibts auch "Clam Win Portable" hier auch einsallieren, updates durchführen und auf den USB Stick knallen. Unbedingt das Programm "Runscanner" und "Autoruns" mit auf den USB Stick packen und auf dem "verseuchten" Computer starten. Im Runscanner den "Expert Mode" auswählen dann Scan Computer clicken.
Unter malware nach dem Scan findet man ...naja erklärt sich selbst und unter "Extra Stuff" kann man alle ROTEN Einträge löschen. Das sind oft unbenutzte Treiber, fehlerhafte Registry links und Malware Reste.
Wichtig: Man markiert praktisch die roten einträge unter malware und Extra Stuff. Um sie dann zu löschen wieder auf "Malware" wechseln. Nur hier gibts den Knopf "Item Fixer" welcher eben die Selektion löschen kann.
wenn man garnicht weiterkommt: helfe ich auch gerne Mal via Remote Desktop (Teamviewer).
|
|
[