Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: system32.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.07.2003, 22:10   #1
Markus01
 
system32.exe - Frage

system32.exe



Hallo,

eine Bekannte von mir hatte Probleme mit einem Wurm. G Data ihr Virenschutzprogramm hat das angezeigt und ihn auch angeblich entfernt. Allerdings taucht beim Start immer die Meldung auf, dass eine System32.exe nicht gefunden wird. Ich hab schon rausgefunden, dass diese nicht auf ihr System gehört (sie hat WinXP). Lt. Trojancheck wird auch ein Eintrag gemeldet:
[System.ini] [Boot] Shell
Explorer.exe C\Windows/System32/System32.exe
Nun den Hacken einfach zu entfernen ist ja bestimmt nicht sinnvoll, da ja dann auch Explorer.exe nicht geladen wird. Nun meine Frage:
Kann sie einfach die System.ini mit dem Texteditor aufrufen und dann den zusätzlichen Eintrag 'C/Windows/System32/System32.exe' rauslöschen und dann die geänderte system.ini wieder abspeichern ? Oder gibts eine andere Methode ?

Für einen Tipp wäre ich dankbar.

Viele Grüße
Markus

Alt 20.07.2003, 00:47   #2
Christian
 
system32.exe - Beitrag

system32.exe



In meiner System.in bei Windows XP Prof. steht auch kein Eintrag Explorer.exe
__________________

__________________

Alt 20.07.2003, 02:15   #3
nico4u
 
system32.exe - Beitrag

system32.exe



hi markus01,

system32.exe war eine reine wurm host datei. sie hat sich in den autostart der registry geschrieben.

gehe auf start, ausführen und gib regedit ein. dann klick dich auf diesen eintrag wie in einem datei manager durch:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

klicke dann auf der linken seite auf run und suche auf der rechten seite den eintrag mit system32.exe. lösche ihn dann über ein rechtsklick auf ihn.

nach einem reboot müßte wieder alles ok sein.

mfg nico
__________________
__________________

Alt 20.07.2003, 08:41   #4
CyberFred
 
system32.exe - Beitrag

system32.exe



@markus:
Normalerweise sollte hinter Explorer.exe sowieso nichts in der Bootsektion der system.ini stehen, also den Eintrag dahinter einfach mit dem Texteditor löschen, ist schon richtig so.

ciao
__________________
Mail-Header verstehen
~~~~~~~~~~~~~~
Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid)

Alt 20.07.2003, 09:46   #5
Markus01
 
system32.exe - Lächeln

system32.exe



Hallo,

vielen Dank für die Tipps. Werde das meiner Bekannten sagen und wir werden das sofort in die Tat umsetzen......

Viele Grüße
und noch einen schönen Sonntag
Markus


Alt 20.07.2003, 11:22   #6
Christian
 
system32.exe - Beitrag

system32.exe



</font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred:
@markus:
Normalerweise sollte hinter Explorer.exe sowieso nichts in der Bootsektion der system.ini stehen, also den Eintrag dahinter einfach mit dem Texteditor löschen, ist schon richtig so.

ciao
</font>[/QUOTE]Normalerweise sollte auch der Eintrag Explorer.exe nicht in system.ini auftauchen, weil die System.ini von Windows XP, 2000 nur als 16 Bit unterstützung noch benötigt wird.Im Gegensatz zu Windows 9x, ME , hier ist der Eintrag unbedingt von nöten.
__________________
--> system32.exe

Alt 20.07.2003, 12:26   #7
CyberFred
 
system32.exe - Beitrag

system32.exe



@Christian:
Klingt logisch, aber hat dann die win.ini-Autostartmethode bei /Xp ann überhaupt sinn?

ciao
__________________
Mail-Header verstehen
~~~~~~~~~~~~~~
Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid)

Alt 20.07.2003, 12:59   #8
Christian
 
system32.exe - Beitrag

system32.exe



</font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred:
@Christian:
Klingt logisch, aber hat dann die win.ini-Autostartmethode bei /Xp ann überhaupt sinn?

ciao
</font>[/QUOTE]Nein, hat sie vermutlich nicht , ich gehe davon aus dass die Maleware nicht irgendwas zu explorer.exe hinzugefügt hat sondern die Zeile komplett neu "hingeschrieben hat"
__________________
Gruß Christian
Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen.

Alt 20.07.2003, 14:57   #9
Der Hirsch
 
system32.exe - Beitrag

system32.exe



Also bei meinem XP Home steht in der system.ini auch die explorer.exe...?!

Gruß
Der

Alt 20.07.2003, 15:13   #10
Who Cares
 
system32.exe - Beitrag

system32.exe




auf meinem W2k meldet TC5 auch einen Eintrag in der system.ini:
Shell:
C:\WinNT\explorer.exe

wenn ich aber
C:\WINNT\system.ini
editiere, finde ich da nix..
??
gibt's da noch zusatz-einträge irgendwo in den USer-Profiles ?


Imho ist eine Explorer.exe nicht dramatisch, solange sie im WINNT(Windows)-Ordner ist..
anders sieht's da doch bei explorer.exe auf C: Root aus..

Antwort

Themen zu system32.exe
.exe, abspeichern, angeblich, angezeigt, aufrufe, aufrufen, boot, check, data, editor, einfach, entfernen, frage, g data, hacken, meldung, nicht, nicht gefunden, nicht geladen, probleme, shell, sinnvoll, start, system, system32.exe, texteditor, trojancheck, virenschutzprogramm, voll, winxp, zusätzliche




Ähnliche Themen: system32.exe


  1. System32 Befehle
    Log-Analyse und Auswertung - 02.02.2014 (18)
  2. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  3. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  4. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  5. TR/Shutdowner.fft.5 in System32
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (1)
  6. Trojaner in System32
    Log-Analyse und Auswertung - 28.04.2010 (11)
  7. int.exe in System32
    Log-Analyse und Auswertung - 20.07.2009 (2)
  8. system32\SKYNETueityvjt.dll
    Plagegeister aller Art und deren Bekämpfung - 21.06.2009 (1)
  9. Virus in system32
    Alles rund um Windows - 12.06.2009 (1)
  10. system32 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2009 (7)
  11. system32 trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.01.2009 (9)
  12. TR/Vundo.Gen in system32
    Log-Analyse und Auswertung - 05.01.2009 (11)
  13. Mdm.exe nicht in System32
    Mülltonne - 03.08.2008 (0)
  14. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  15. xxwwx.dll ---> im system32
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (18)
  16. system32/k.exe löschen
    Plagegeister aller Art und deren Bekämpfung - 31.08.2006 (1)
  17. System32 :-( .....
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (1)

Zum Thema system32.exe - Hallo, eine Bekannte von mir hatte Probleme mit einem Wurm. G Data ihr Virenschutzprogramm hat das angezeigt und ihn auch angeblich entfernt. Allerdings taucht beim Start immer die Meldung auf, - system32.exe...
Archiv
Du betrachtest: system32.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.