Forum
Thema: "virus?"
http://www.heise.de/...icker/meldung/83715
so lautet der link eigentlich.....tja schade, dass es keine edit funktion gibt
so lautet der link eigentlich.....tja schade, dass es keine edit funktion gibt
weißt du seit wann das so ist? wenn ja, einfachster weg systemwiederherstellung(falls xp).
ansonsten iexplore.exe zugriff verweigern. vorher tasks beenden.
mal in der registry schauen was so mitgestartet wird unter hklmsoftwaremicrosoftwindowscurrentver
sion
un . alle eingetragenen *.exe mal bei google eingeben. so kannst evt rausfinden wie der virus heißt und wie man ihn entfernt.
oder eben antivir.....
ansonsten iexplore.exe zugriff verweigern. vorher tasks beenden.
mal in der registry schauen was so mitgestartet wird unter hklmsoftwaremicrosoftwindowscurrentver
sion
un . alle eingetragenen *.exe mal bei google eingeben. so kannst evt rausfinden wie der virus heißt und wie man ihn entfernt.
oder eben antivir.....
so habs jetzt mit antivir versucht und es hat natürlich nichts gefunden, nichts!!!! obwohl ich seit über einem jahr keine zusätzliche fw noch irgendein anti virenprogg installiert hatte, nicht eine kleine warnung, aber was es gemacht hat war den zugesicherten speicher von knapp 160mb auf ca 320mb zu erhöhen und mir 4 zusätzliche prozesse reinzuknallen, tolles programm 
aber ich hab jetzt auch das program gefunden dass das problem verursacht, es hat einen eigenen ordner unter programme mit dem namen internetexplorer installiert und darin befindet sich unteranderen eine versteckte datei namens iexplorer.exe, dieselbe die im hintergrund läuft
das problem ist jetzt wie kriege ich diesen ordner gelöscht?? habe jetzt alle zugehörigen einträge in der registry gelöscht und in der msconfig konnte ich nichts finden was dazu passt, aber das programm startet sich immer noch selbst nach jedem systemstart und den task zu beenden geht auch nicht
aber ich hab jetzt auch das program gefunden dass das problem verursacht, es hat einen eigenen ordner unter programme mit dem namen internetexplorer installiert und darin befindet sich unteranderen eine versteckte datei namens iexplorer.exe, dieselbe die im hintergrund läuft
das problem ist jetzt wie kriege ich diesen ordner gelöscht?? habe jetzt alle zugehörigen einträge in der registry gelöscht und in der msconfig konnte ich nichts finden was dazu passt, aber das programm startet sich immer noch selbst nach jedem systemstart und den task zu beenden geht auch nicht
Hmm also das Antivir einen Rechner arg verlangsamt hab ich bisher noch nicht gehört... was da dauerhaft läuft ist der Guard, der sich in die Dateizugriffsroutinen von Windows reinhängt und vor jeder Lese- bzw. nach jeder Schreibaktion die entsprechende Datei überprüft. Wenn die Festplatte also vernünftig eingestellt ist (Stichwort DMA), sollte es keine merkbare Verzögerung geben. Wenn doch, ist irgendwo schon Systembedingt im Argen.
Antivir sucht natürlich nur nach Viren und manchen Trojanern. Für Spyware und Co. wäre noch Ad-Aware zu empfehlen, da es sich eher auf diesen Bereich spezialisiert. Für die Nach-Hause-Telefoniererei mancher Programme kann man dann noch ne Desktop-Firewall ala ZoneAlarm einsetzen und dann sollte man, sofern man regelmäßig Sicherheitsupdates einspielt (am besten per Automatischen Updates von Windows) und vorm Rechner sitzend nicht den Verstand ausschaltet, relativ Problemfrei ein Windows sauber halten können. Wenn du hinter einem Router am Netz hängst, kannst du i.d.R. sogar noch auf die Firewall verzichten. Dann bemerkt man aber natürlich nicht mehr, wenn Programme ungewollt aufs Netz zugreifen.
Wenn du in deinem Fall sicher bist, dass du diesen Ordner nicht installiert hast, dann solltest du ihn eigentlich löschen können (oder erstmal umbenennen, damit die Datei nicht mehr auffindbar ist für Registry-Einträge und co.). Sollte es dabei Zugriffsverletzungen geben, weil die Datei noch verwendet wird, dann im Taskmanager/Prozessliste das Ding einfach rauswerfen. Wenns dann immernoch nicht geht, dann im abgesicherten Modus starten und probieren und ggf. vorher nochmal die Festplatte von Scandisk checken lassen (auch Suche nach defekten Sektoren).
So sehr ich persönlich auch Windows hasse, aber mit Viren hatte ich eigentlich nie Probleme. Etwas Intelligenz bei der Wahl von Download-Quellen und das fehlende Befürfnis, seinen Rechner mit jedem Müll vollzuklatschen, kann einem schonmal den größten Stress ersparen.
Im äußersten Notfall gibts noch einige KNOPPIX-basierenden Rettungssysteme, die du von CD bootest und der dann dein System durchcheckt, aber frag mich jetzt nicht nach den Namen. Google ist dein Freund.
Antivir sucht natürlich nur nach Viren und manchen Trojanern. Für Spyware und Co. wäre noch Ad-Aware zu empfehlen, da es sich eher auf diesen Bereich spezialisiert. Für die Nach-Hause-Telefoniererei mancher Programme kann man dann noch ne Desktop-Firewall ala ZoneAlarm einsetzen und dann sollte man, sofern man regelmäßig Sicherheitsupdates einspielt (am besten per Automatischen Updates von Windows) und vorm Rechner sitzend nicht den Verstand ausschaltet, relativ Problemfrei ein Windows sauber halten können. Wenn du hinter einem Router am Netz hängst, kannst du i.d.R. sogar noch auf die Firewall verzichten. Dann bemerkt man aber natürlich nicht mehr, wenn Programme ungewollt aufs Netz zugreifen.
Wenn du in deinem Fall sicher bist, dass du diesen Ordner nicht installiert hast, dann solltest du ihn eigentlich löschen können (oder erstmal umbenennen, damit die Datei nicht mehr auffindbar ist für Registry-Einträge und co.). Sollte es dabei Zugriffsverletzungen geben, weil die Datei noch verwendet wird, dann im Taskmanager/Prozessliste das Ding einfach rauswerfen. Wenns dann immernoch nicht geht, dann im abgesicherten Modus starten und probieren und ggf. vorher nochmal die Festplatte von Scandisk checken lassen (auch Suche nach defekten Sektoren).
So sehr ich persönlich auch Windows hasse, aber mit Viren hatte ich eigentlich nie Probleme. Etwas Intelligenz bei der Wahl von Download-Quellen und das fehlende Befürfnis, seinen Rechner mit jedem Müll vollzuklatschen, kann einem schonmal den größten Stress ersparen.
Im äußersten Notfall gibts noch einige KNOPPIX-basierenden Rettungssysteme, die du von CD bootest und der dann dein System durchcheckt, aber frag mich jetzt nicht nach den Namen. Google ist dein Freund.
achja... ... sagt jemand, der seit 5 Jahren fast ausschließlich Linux benutzt, nur noch auf Windows zurückgreift, wenn es zwingend erforderlich ist, und bald vermutlich angehender Mac-Benutzer ist
Nur bevor hier noch jemand denkt, schmuwi macht jetzt den Windows-Kummerkasten auf... nix da... ich will nicht ohne Grund nix mehr mit diesem System zu tun haben
Nur bevor hier noch jemand denkt, schmuwi macht jetzt den Windows-Kummerkasten auf... nix da... ich will nicht ohne Grund nix mehr mit diesem System zu tun haben
nicht, wenn man Job-bedingt 10 bis 12 Stunden täglich vor der Kiste sitzt... dann ist es einfach eine Frage der Produktivität, die man durch ein System erreicht...
@schmuwi habs hinbekommen, es war ad-ware, swizzorA. oder so ähnlich, das progg hat den ordner "internetexplorer" unter programme selbstständig erstellt, denn den internetexplorer und alle dazugehörigen ordner hab ich nämlich schon vor ungefähr einem jahr gelöscht, jedenfalls darin befand sich eine iexplore.exe, die versteckt war, beenden dieser exe im task manager ging wie gesagt nicht, zusätzlich war noch ein ordner unter anwendungsdaten,
mit dem abgesicherten modus ging es dann und ich konnte die ganzen ordner löschen und mit spybot search&destroy hab ich dann die restlichen verstreuten registry fragmente erledigt^^
und zu antivir, wenn ohne den antivirguard oder antivir, das system problemlos läuft, und MIT antivir 20% mehr prozessor leistung und statt den normalen 160mb arbeitsspeicher, plötzlich über 300mb in beschlag sind, dann liegt das nicht am system sondern an antivir
mit dem abgesicherten modus ging es dann und ich konnte die ganzen ordner löschen und mit spybot search&destroy hab ich dann die restlichen verstreuten registry fragmente erledigt^^
und zu antivir, wenn ohne den antivirguard oder antivir, das system problemlos läuft, und MIT antivir 20% mehr prozessor leistung und statt den normalen 160mb arbeitsspeicher, plötzlich über 300mb in beschlag sind, dann liegt das nicht am system sondern an antivir
P.S.: Windows Firewalls wie Norton etc. geben keinen sicheren Schutz davor, dass Programme nach Hause telefonieren. Dazu gibt es ein sehr interessantes Beispielvideo einer Präsentation des CCC...
lade dir doch hitmann pro runter und lasse es ma durchlaifen der findet so gut wie alles an unerwünschten sachen auf dein rechner
das sind meistens nur tools die irgendwelche sachen aufrufen, sprich werbung und so weiter, lässtig sind sie aber trozdem, deswegen emfehle ich dir, da es auf jedenfall keine wnormale windowsanwendung ist und auch nicht der internetexplorer (der ist nämlich iexplore.exe) selbst und auch nicht von einem anderen programm machst du am besten folgendes:
im taskmanager die datei beenden, (in dem fall beide versionen)
dann die datei suchen, auf allen platten, und wenn du sie gfunden hast löschen
(wenn du dir sicher gehen willst pack sie vorher, um sozusagen ein backup zu erstellen)
dann startest du neu, wenn nichts mehr geht (was zu 95%nicht der fall sein sollte)
kannst du froh sein es los zu sein, dann am besten noch win-taste + r und im darauf folgenden fesnter regedit eingeben, dann gehst du unter HKEY_LOCAL_MACHINEsoftwaremicrosoftwind
owscurrentversion
dort suchst du die schlüssel run, runonce, runonceex nach der datei durch durch
falls du sie findest auch entfernen...
bei fragen stehe ich natürlci auch per pn bereit, helfe doch gern
im taskmanager die datei beenden, (in dem fall beide versionen)
dann die datei suchen, auf allen platten, und wenn du sie gfunden hast löschen
(wenn du dir sicher gehen willst pack sie vorher, um sozusagen ein backup zu erstellen)
dann startest du neu, wenn nichts mehr geht (was zu 95%nicht der fall sein sollte)
kannst du froh sein es los zu sein, dann am besten noch win-taste + r und im darauf folgenden fesnter regedit eingeben, dann gehst du unter HKEY_LOCAL_MACHINEsoftwaremicrosoftwind
owscurrentversion
dort suchst du die schlüssel run, runonce, runonceex nach der datei durch durch
falls du sie findest auch entfernen...
bei fragen stehe ich natürlci auch per pn bereit, helfe doch gern
Bitte melde dich an, um Beiträge hinzuzufügen.
Zufallsprofil
Infos
Umfrage
