dax_rider  - 33
Champion
(offline)
Dabei seit 02.2006
3799
Beiträge
|
|
Geschrieben am: 11.02.2009 um 17:55 Uhr
|
|
Seit neuestem hab ich Probleme mit meinem PC:
mein computer greift auf das internet zu so alle halbe Stunde
Wenn ich überprüfe welcher Prozess das ist kommt "explorer.exe" als Antwort.
Wie kann ich das beheben?
zur Info:
- Der Rechner hat Vista Ultimate Sp1
ich denke mal, dass die hardware unerheblich ist
danke für eure Hilfe im Voraus.
Der Gipfel der Arroganz ist erreicht wenn man beim Orgasmus den eigenen Namen ruft.
|
|
hanf_pole - 45
Halbprofi
(offline)
Dabei seit 04.2005
247
Beiträge
|
|
Geschrieben am: 11.02.2009 um 17:59 Uhr
|
|
zulassen?
explorer.exe gehört zu windows keine Angst das kein Trojaner!
Bomboclaat!
|
|
4wheels - 35
Experte
(offline)
Dabei seit 10.2005
1464
Beiträge
|
|
Geschrieben am: 11.02.2009 um 17:59 Uhr
|
|
Zitat von dax_rider: Seit neuestem hab ich Probleme mit meinem PC:
mein computer greift auf das internet zu so alle halbe Stunde
Wenn ich überprüfe welcher Prozess das ist kommt "explorer.exe" als Antwort.
Wie kann ich das beheben?
zur Info:
- Der Rechner hat Vista Ultimate Sp1
ich denke mal, dass die hardware unerheblich ist
danke für eure Hilfe im Voraus. 
wenn ja... hilft linux installieren 
wenn nein... äähm joa... kp
ABCDEFGHIJKLMNOPQRSTUVWXYZZXYWVUTSRQPONM LKJIHGFEDCBASDFG diese Fußzeile verschwendet genau 100 Bytes
|
|
dax_rider - 33
Champion
(offline)
Dabei seit 02.2006
3799
Beiträge
|
|
Geschrieben am: 11.02.2009 um 18:03 Uhr
|
|
Vielleicht solle ich erwähnen dass es "zufällig" genau nach dem entpacken eines rar-Archivs war danach hatte einen Absturz und ab dann kam der Mist. oder ist das immer 2 Monate nach windows Installation so?
Der Gipfel der Arroganz ist erreicht wenn man beim Orgasmus den eigenen Namen ruft.
|
|
DjKoma - 40
Experte
(offline)
Dabei seit 01.2006
1906
Beiträge
|
Geschrieben am: 11.02.2009 um 18:13 Uhr
Zuletzt editiert am: 11.02.2009 um 18:20 Uhr
|
|
Zitat von hanf_pole: zulassen?
explorer.exe gehört zu windows keine Angst das kein Trojaner!
Der Trojaner könnte sich aber in die Datei eingebaut haben. Oder auch nur in eine dll die vom Explorer aufgerufen wird.
Zitat von dax_rider:
zur Info:
- Der Rechner hat Vista Ultimate Sp1
ich denke mal, dass die hardware unerheblich ist
Hardware ist unerheblich, allerdings die Lizenz deines Vistas könnte erheblich sein... ich frag mich warum und woher du eine Ultimate Version hast?
Zitat von dax_rider: kann man das überprüfen wenn ja wie?
Ein Anhaltspunkt wäre, dass die Datei ca vor 2 Monaten geändert wurde, wobei der Trojaner das Datum auch manipulieren könnte.
Aber ein Vergleich der Datiegröße mit einer "Originaldatei" als auf einem anderen Rechner könnte helfen. Falls wirklich die Explorer.exe betroffen ist.
Why is 6 afraid of 7? Because 7 8 9!
|
|
dax_rider - 33
Champion
(offline)
Dabei seit 02.2006
3799
Beiträge
|
|
Geschrieben am: 11.02.2009 um 18:14 Uhr
|
|
kann man das überprüfen wenn ja wie?
Der Gipfel der Arroganz ist erreicht wenn man beim Orgasmus den eigenen Namen ruft.
|
|
350z - 32
Profi
(offline)
Dabei seit 03.2007
468
Beiträge
|
Geschrieben am: 11.02.2009 um 18:25 Uhr
Zuletzt editiert am: 11.02.2009 um 18:29 Uhr
|
|
Des Problem haben wir auf unseren Schul-PCs..
Is zwar XP, aber genau des gleiche Problem...
Neulich habe ich mit meinem Lehrer ein bisschen rumprobiert..
Und der Virus erstellt eine Kopie, die er explorer.exe nennt.
Damit hackt er sich in die Registry ein und setzt die original explorer.exe teilweise außer Gefecht.
Der lässt nur des wichtigste, des Windows zum laufen braucht übrig und setzt den Inhalt der zweiten explorer.exe in die deaktivierten Stellen der original explorer.exe ein..
So denkt Windows, die explorer.exe sei wie immer....
D.H.: Dein PC greift so gesehen auf zwei explorer.exe zu, zeigt aber nur eine an, da es denkt, es laufe über die Original explorer.exe..
Was soweit ja eig. au stimmt, bis auf den Inhalt der Datei..
Such mal nach einer versteckten explorer.exe.
Wenn du sei gefunden hastm schau mal, was da bei Eigenschaften dranstehen.. (Firma, Kommentar, ...)
LG 350z
PS: nachdem wir in der Schule die zweite Explorer.exe gelöscht hatten, ging wieder alles seinen Lauf, da sich der Inhalt in der Registry und der original explorer.exe auch wieder so einstellt, wie es vorher war..
SETRA - Qualität seit 1911
|
|
daniboy_999 - 34
Profi
(offline)
Dabei seit 08.2005
693
Beiträge
|
|
Geschrieben am: 11.02.2009 um 18:27 Uhr
|
|
du kannst mal versuchen windows zu reparieren. einfach von cd starten, dann müsste das gehen. dadurch wird windows neu installiert, ohne die festplatte zu formatieren, die alte windows version wird einfach nur überschrieben
btw: hast du schon mal das naheliegenste versucht, nämlich einen virenscan?
http://daniboy9999.deviantart.com/ (alles unter Creative Commons BY-NC-SA Lizenz)
|
|
dax_rider - 33
Champion
(offline)
Dabei seit 02.2006
3799
Beiträge
|
|
Geschrieben am: 11.02.2009 um 18:31 Uhr
|
|
Zitat von 350z: Des Problem haben wir auf unseren Schul-PCs..
Is zwar XP, aber genau des gleiche Problem...
Neulich habe ich mit meinem Lehrer ein bisschen rumprobiert..
Und der Virus erstellt eine Kopie, die er explorer.exe nennt.
Damit hackt er sich in die Registry ein und setzt die original explorer.exe teilweise außer Gefecht.
Der lässt nur des wichtigste, des Windows zum laufen braucht übrig und setzt den Inhalt der zweiten explorer.exe in die deaktivierten Stellen der original explorer.exe ein..
So denkt Windows, die explorer.exe sei wie immer....
D.H.: Dein PC greift so gesehen auf zwei explorer.exe zu, zeigt aber nur eine an, da es denkt, es laufe über die Original explorer.exe..
Was soweit ja eig. au stimmt, bis auf den Inhalt der Datei..
Such mal nach einer versteckten explorer.exe.
Wenn du sei gefunden hastm schau mal, was da bei Eigenschaften dranstehen.. (Firma, Kommentar, ...)
LG 350z
PS: nachdem wir in der Schule die zweite Explorer.exe gelöscht hatten, ging wieder alles seinen Lauf, da sich der Inhalt in der Registry und der original explorer.exe auch wieder so einstellt, wie es vorher war..
das heißt ich kann das ding mit den Revo Uninstaller plattmachen?!
danke^^
Der Gipfel der Arroganz ist erreicht wenn man beim Orgasmus den eigenen Namen ruft.
|
|
DjKoma - 40
Experte
(offline)
Dabei seit 01.2006
1906
Beiträge
|
|
Geschrieben am: 11.02.2009 um 18:31 Uhr
|
|
Ne weitere Möglichkeit wäre mal HiJackThis drüber zu lassen und den Bericht im Internet auszuwerten, vielleicht ist ein zweifelhafter Prozess dabei?
Why is 6 afraid of 7? Because 7 8 9!
|
|
dax_rider - 33
Champion
(offline)
Dabei seit 02.2006
3799
Beiträge
|
|
Geschrieben am: 11.02.2009 um 18:32 Uhr
|
|
naja ich bin seit Kindesbeinen Apple gewohnt.
und wtf ist hijackthis?
Der Gipfel der Arroganz ist erreicht wenn man beim Orgasmus den eigenen Namen ruft.
|
|
350z - 32
Profi
(offline)
Dabei seit 03.2007
468
Beiträge
|
|
Geschrieben am: 11.02.2009 um 18:33 Uhr
|
|
Zitat von dax_rider: Zitat von 350z: Des Problem haben wir auf unseren Schul-PCs..
Is zwar XP, aber genau des gleiche Problem...
Neulich habe ich mit meinem Lehrer ein bisschen rumprobiert..
Und der Virus erstellt eine Kopie, die er explorer.exe nennt.
Damit hackt er sich in die Registry ein und setzt die original explorer.exe teilweise außer Gefecht.
Der lässt nur des wichtigste, des Windows zum laufen braucht übrig und setzt den Inhalt der zweiten explorer.exe in die deaktivierten Stellen der original explorer.exe ein..
So denkt Windows, die explorer.exe sei wie immer....
D.H.: Dein PC greift so gesehen auf zwei explorer.exe zu, zeigt aber nur eine an, da es denkt, es laufe über die Original explorer.exe..
Was soweit ja eig. au stimmt, bis auf den Inhalt der Datei..
Such mal nach einer versteckten explorer.exe.
Wenn du sei gefunden hastm schau mal, was da bei Eigenschaften dranstehen.. (Firma, Kommentar, ...)
LG 350z
PS: nachdem wir in der Schule die zweite Explorer.exe gelöscht hatten, ging wieder alles seinen Lauf, da sich der Inhalt in der Registry und der original explorer.exe auch wieder so einstellt, wie es vorher war..
das heißt ich kann das ding mit den Revo Uninstaller plattmachen?!
danke^^
Ne, des hast jetzt ein bisschen falsch verstanden..
Du musst deinen PC nach einer zweiten exploerer.exe absuchen, die löscht du dann und normalerweise müsste nach einem reboot alles wieder wie vorher sein...
So wars bei uns in der Schule zumindest..
SETRA - Qualität seit 1911
|
|
dax_rider - 33
Champion
(offline)
Dabei seit 02.2006
3799
Beiträge
|
|
Geschrieben am: 11.02.2009 um 18:35 Uhr
|
|
erds mal machen^^
Der Gipfel der Arroganz ist erreicht wenn man beim Orgasmus den eigenen Namen ruft.
|
|
DjKoma - 40
Experte
(offline)
Dabei seit 01.2006
1906
Beiträge
|
|
Geschrieben am: 11.02.2009 um 18:39 Uhr
|
|
Zitat von dax_rider: naja ich bin seit Kindesbeinen Apple gewohnt.
und wtf ist hijackthis?
Hier bekommst du HiJackThis
Es erstellt dir nen Bericht über laufende Prozesse.
Diesen Bericht kannst du dann hier überprüen lassen.
Why is 6 afraid of 7? Because 7 8 9!
|
|
350z - 32
Profi
(offline)
Dabei seit 03.2007
468
Beiträge
|
|
Geschrieben am: 11.02.2009 um 18:41 Uhr
|
|
Wie dürfen wir des jetz verstehen?
SETRA - Qualität seit 1911
|
|
DjKoma - 40
Experte
(offline)
Dabei seit 01.2006
1906
Beiträge
|
|
Geschrieben am: 11.02.2009 um 18:42 Uhr
|
|
Zitat von 350z:
Ne, des hast jetzt ein bisschen falsch verstanden..
Du musst deinen PC nach einer zweiten exploerer.exe absuchen, die löscht du dann und normalerweise müsste nach einem reboot alles wieder wie vorher sein...
So wars bei uns in der Schule zumindest..
Wäre kein besonders gut durchdachter Trojaner, wenn er sich so einfach entfernen liese? Wie soll er denn gestartet werden? Es müsste also auf jeden Fall noch etwas weiteres im Hintergrund laufen, was dein Windows dazu veranlasst die falsche Explorer.exe zu starten. Würdest du diese löschen, dann könnte es sein, dass dein Windows garnicht mehr startet.
Irgendwas musst du bei der Erklärung deines Lehrers nicht ganz verstanden haben?
Why is 6 afraid of 7? Because 7 8 9!
|
|
[