Virus lässt keine .exe Ausführen wie Daten sichern?

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Macrodata Refine..
Posts: 11815

30.01.2004 - 13:34

das einzige was da flott geht ist imo:

registry von einem anderen PC im netzwerk aus editieren:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

dort steht sehr wahrscheinlich die einfach gelöschte .exe vom virus drin

Nightstalker

ctrl+alt+del

Registered: Jan 2002
Location: .^.
Posts: 6706

30.01.2004 - 13:36

Zitat von Andy123
nein der ist es glaub ich nicht .. weil ich alle tasks bis auf die allerwichtigsten gewasted hab ...

unt totzdem gings nicht

egal, hängt sich immer wieder rein

schau mal ins Win System32 verzeichniss, geh auf detail Ansicht und auf Änderungsdatum, da müssten mit heutigem Datum ein paar (5 oder so) exe files drinn sein, dann is er es

Winexe.exe is eine davon

Andy123

> Affenfurz <

Registered: Dec 2001
Location: Purkersdorf
Posts: 1247

30.01.2004 - 13:38

Zitat von PrIs0n4
den hab i au ghabt
wenn du unbedingt sachen sichern willst, windows reparieren
es dauert alles 20 mal solange (hab 5 MB auf usb stick, ne halbe stunde gwartet) aba dann kannst ohne sorge formatieren.
brennen is ganz normal gangen
cu

*lol* es sind aber ca 80 GB an wichtigen daten (treiber und so *gg*)

das past nicht ganz auf meinen USB Stick *rofl*

Nightstalker

ctrl+alt+del

Registered: Jan 2002
Location: .^.
Posts: 6706

30.01.2004 - 13:40

na versuch mal was ich dir gesagt hab... clrav -nr

der killt eh so ziemlich alle gemeinen würmer usw.

MfG

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Macrodata Refine..
Posts: 11815

30.01.2004 - 13:45

das problem ist, daß die virale .exe schon gelöscht ist, aber in der registry noch immer der eintrag beim exefile steht.

@andy hast an anderen rechner mit demst remote connecten könntest?

Nightstalker

ctrl+alt+del

Registered: Jan 2002
Location: .^.
Posts: 6706

30.01.2004 - 13:47

btw. ich hatte das mim NAV auch mal, seitdem nurmehr AVP da gibts das ned... hm :rolleyes:

Andy123

> Affenfurz <

Registered: Dec 2001
Location: Purkersdorf
Posts: 1247

30.01.2004 - 13:52

Zitat von Redphex
das problem ist, daß die virale .exe schon gelöscht ist, aber in der registry noch immer der eintrag beim exefile steht.

@andy hast an anderen rechner mit demst remote connecten könntest?

...naja VNC kann ich leider nicht aktiviern :P ..und anders über C$ sollt ich schn drauf kommen (wenn er mir den netzwerkdienst startet ..wobei ich ma nicht sicher in...)

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Macrodata Refine..
Posts: 11815

30.01.2004 - 13:53

starte auf dem zweiten Rechner den regedit.exe und verbinde dich auf den Rechner, der die Probleme macht.
dann such den string, den ich oben gepostet hab und editier ihn entsprechend.

Andy123

> Affenfurz <

Registered: Dec 2001
Location: Purkersdorf
Posts: 1247

30.01.2004 - 13:54

Zitat von Nightstalker
btw. ich hatte das mim NAV auch mal, seitdem nurmehr AVP da gibts das ned... hm

naja hab dem NAV mal eine chance gegeben hatte bis jetzt noch überhaupt keine probleme mit ihm .. ausser das alles saumässig lahm is

.... aber ich werd jetzt glaub ich auch umsteigen ;D

Andy123

> Affenfurz <

Registered: Dec 2001
Location: Purkersdorf
Posts: 1247

30.01.2004 - 14:04

Zitat von Nightstalker
na versuch mal was ich dir gesagt hab... clrav -nr

der killt eh so ziemlich alle gemeinen würmer usw.

MfG

wo bekomm ich die datei her ? http://www.kaperski.ch ? ..da hab ich jetzt auf die gachn nix gfunden was clrav.com heissst

CROWLER

Powerbunny

Registered: Nov 2000
Location: aufWean
Posts: 1893

30.01.2004 - 14:16

na man kann schon seinen rechner über das nw scannen
du musst halt netzwerk haben

Zitat
und anders über C$ sollt ich schn drauf kommen (wenn er mir den netzwerkdienst startet ..wobei ich ma nicht sicher in...)

na schau mal obs geht

platte freigeben - nwlaufwerk machen - scanner drüberfahren lassen
fertig - sollt scho gehen

.... irgendwas sagt mir nur das ich scho wieder was überlesesn hab

denn ich denk mir warum sicherst du deine daten nicht übers nw (mit 2trechner + virenscan)

Nightstalker

ctrl+alt+del

Registered: Jan 2002
Location: .^.
Posts: 6706

30.01.2004 - 17:48

ftp://ftp1.avp.ch/utils/clrav.com

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17908

30.01.2004 - 19:25

Weitere Möglichkeit wäre noch die "BitDefender LinuxDefender Live! CD":
ftp://ftp.bitdefender.com/pub/linux/free/LinuxDefender/
ftp://ftp.bitdefender.ro/pub/produs.../LinuxDefender/

ISt ein Knoppix mit NTFS Lese- UND Schreibzugriff (Captive), mit ein paar Extras:

Zitat
# BitDefender Linux Edition 7.0.1
# BitDefender Remote Admin (Webmin module)
# BitDefender SMTP Proxy Antivirus/AntiSpam
This Antivirus and AntiSpam solution scans, disinfects and filters email traffic for any existing mail server, regardless of platform and operating system. BitDefender SMTP Proxy is started at boot time and scans all incoming email traffic. To configure BitDefender SMTP Proxy, use BitDefender Remote Admin (installed as a Webmin module).

Mehr Infos

Andy123

> Affenfurz <

Registered: Dec 2001
Location: Purkersdorf
Posts: 1247

31.01.2004 - 22:18

Zitat von Cobase
Weitere Möglichkeit wäre noch die "BitDefender LinuxDefender Live! CD":
ftp://ftp.bitdefender.com/pub/linux/free/LinuxDefender/
ftp://ftp.bitdefender.ro/pub/produs.../LinuxDefender/

ISt ein Knoppix mit NTFS Lese- UND Schreibzugriff (Captive), mit ein paar Extras:

Mehr Infos

das ist nichts anderes als ein knoppix nur halt ur auf SECURITY ausgerichtet versteh ich das richtig ?

muss ich mal laden wenn ich wieder in der firma bin .. ist beim normalen Knoppix (aktuelle version) bzw bei Mandrake Move ein Virenscanner dabei?

Moesli

goes Linux

Registered: Sep 2002
Location: Salzburg
Posts: 1328

03.02.2004 - 14:47

Windows PE CD rein booten Nero starten brennen Fertig, Oder Windows PE cd editieren, Mcafee Plugin hinzufügen,...
siehe: http://www.nu2.nu

Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Macrodata Refine.. Posts: 11815	30.01.2004 - 13:34 das einzige was da flott geht ist imo: registry von einem anderen PC im netzwerk aus editieren: [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" dort steht sehr wahrscheinlich die einfach gelöschte .exe vom virus drin
Nightstalker ctrl+alt+del Registered: Jan 2002 Location: .^. Posts: 6706	30.01.2004 - 13:36 Zitat von Andy123 nein der ist es glaub ich nicht .. weil ich alle tasks bis auf die allerwichtigsten gewasted hab ... unt totzdem gings nicht egal, hängt sich immer wieder rein schau mal ins Win System32 verzeichniss, geh auf detail Ansicht und auf Änderungsdatum, da müssten mit heutigem Datum ein paar (5 oder so) exe files drinn sein, dann is er es Winexe.exe is eine davon
Andy123 > Affenfurz < Registered: Dec 2001 Location: Purkersdorf Posts: 1247	30.01.2004 - 13:38 Zitat von PrIs0n4 den hab i au ghabt wenn du unbedingt sachen sichern willst, windows reparieren es dauert alles 20 mal solange (hab 5 MB auf usb stick, ne halbe stunde gwartet) aba dann kannst ohne sorge formatieren. brennen is ganz normal gangen cu lol es sind aber ca 80 GB an wichtigen daten (treiber und so gg) das past nicht ganz auf meinen USB Stick rofl
Nightstalker ctrl+alt+del Registered: Jan 2002 Location: .^. Posts: 6706	30.01.2004 - 13:40 na versuch mal was ich dir gesagt hab... clrav -nr der killt eh so ziemlich alle gemeinen würmer usw. MfG
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Macrodata Refine.. Posts: 11815	30.01.2004 - 13:45 das problem ist, daß die virale .exe schon gelöscht ist, aber in der registry noch immer der eintrag beim exefile steht. @andy hast an anderen rechner mit demst remote connecten könntest?
Nightstalker ctrl+alt+del Registered: Jan 2002 Location: .^. Posts: 6706	30.01.2004 - 13:47 btw. ich hatte das mim NAV auch mal, seitdem nurmehr AVP da gibts das ned... hm
Andy123 > Affenfurz < Registered: Dec 2001 Location: Purkersdorf Posts: 1247	30.01.2004 - 13:52 Zitat von Redphex das problem ist, daß die virale .exe schon gelöscht ist, aber in der registry noch immer der eintrag beim exefile steht. @andy hast an anderen rechner mit demst remote connecten könntest? ...naja VNC kann ich leider nicht aktiviern :P ..und anders über C$ sollt ich schn drauf kommen (wenn er mir den netzwerkdienst startet ..wobei ich ma nicht sicher in...)
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Macrodata Refine.. Posts: 11815	30.01.2004 - 13:53 starte auf dem zweiten Rechner den regedit.exe und verbinde dich auf den Rechner, der die Probleme macht. dann such den string, den ich oben gepostet hab und editier ihn entsprechend.
Andy123 > Affenfurz < Registered: Dec 2001 Location: Purkersdorf Posts: 1247	30.01.2004 - 13:54 Zitat von Nightstalker btw. ich hatte das mim NAV auch mal, seitdem nurmehr AVP da gibts das ned... hm naja hab dem NAV mal eine chance gegeben hatte bis jetzt noch überhaupt keine probleme mit ihm .. ausser das alles saumässig lahm is .... aber ich werd jetzt glaub ich auch umsteigen ;D
Andy123 > Affenfurz < Registered: Dec 2001 Location: Purkersdorf Posts: 1247	30.01.2004 - 14:04 Zitat von Nightstalker na versuch mal was ich dir gesagt hab... clrav -nr der killt eh so ziemlich alle gemeinen würmer usw. MfG wo bekomm ich die datei her ? http://www.kaperski.ch ? ..da hab ich jetzt auf die gachn nix gfunden was clrav.com heissst
CROWLER Powerbunny Registered: Nov 2000 Location: aufWean Posts: 1893	30.01.2004 - 14:16 na man kann schon seinen rechner über das nw scannen du musst halt netzwerk haben Zitat und anders über C$ sollt ich schn drauf kommen (wenn er mir den netzwerkdienst startet ..wobei ich ma nicht sicher in...) na schau mal obs geht platte freigeben - nwlaufwerk machen - scanner drüberfahren lassen fertig - sollt scho gehen .... irgendwas sagt mir nur das ich scho wieder was überlesesn hab denn ich denk mir warum sicherst du deine daten nicht übers nw (mit 2trechner + virenscan)
Nightstalker ctrl+alt+del Registered: Jan 2002 Location: .^. Posts: 6706	30.01.2004 - 17:48 ftp://ftp1.avp.ch/utils/clrav.com
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17908	30.01.2004 - 19:25 Weitere Möglichkeit wäre noch die "BitDefender LinuxDefender Live! CD": ftp://ftp.bitdefender.com/pub/linux/free/LinuxDefender/ ftp://ftp.bitdefender.ro/pub/produs.../LinuxDefender/ ISt ein Knoppix mit NTFS Lese- UND Schreibzugriff (Captive), mit ein paar Extras: Zitat # BitDefender Linux Edition 7.0.1 # BitDefender Remote Admin (Webmin module) # BitDefender SMTP Proxy Antivirus/AntiSpam This Antivirus and AntiSpam solution scans, disinfects and filters email traffic for any existing mail server, regardless of platform and operating system. BitDefender SMTP Proxy is started at boot time and scans all incoming email traffic. To configure BitDefender SMTP Proxy, use BitDefender Remote Admin (installed as a Webmin module). Mehr Infos
Andy123 > Affenfurz < Registered: Dec 2001 Location: Purkersdorf Posts: 1247	31.01.2004 - 22:18 Zitat von Cobase Weitere Möglichkeit wäre noch die "BitDefender LinuxDefender Live! CD": ftp://ftp.bitdefender.com/pub/linux/free/LinuxDefender/ ftp://ftp.bitdefender.ro/pub/produs.../LinuxDefender/ ISt ein Knoppix mit NTFS Lese- UND Schreibzugriff (Captive), mit ein paar Extras: Mehr Infos das ist nichts anderes als ein knoppix nur halt ur auf SECURITY ausgerichtet versteh ich das richtig ? muss ich mal laden wenn ich wieder in der firma bin .. ist beim normalen Knoppix (aktuelle version) bzw bei Mandrake Move ein Virenscanner dabei?
Moesli goes Linux Registered: Sep 2002 Location: Salzburg Posts: 1328	03.02.2004 - 14:47 Windows PE CD rein booten Nero starten brennen Fertig, Oder Windows PE cd editieren, Mcafee Plugin hinzufügen,... siehe: http://www.nu2.nu

Virus lässt keine .exe Ausführen wie Daten sichern?

Forum Index > Software > Applications, Apps & Drivers

Redphex

Nightstalker

Andy123

Nightstalker

Redphex

Nightstalker

Andy123

Redphex

Andy123

Andy123

CROWLER

Nightstalker

Cobase

Andy123

Moesli