|
Hallo, eine Bekannte von mir hatte Probleme mit einem Wurm. G Data ihr Virenschutzprogramm hat das angezeigt und ihn auch angeblich entfernt. Allerdings taucht beim Start immer die Meldung auf, dass eine System32.exe nicht gefunden wird. Ich hab schon rausgefunden, dass diese nicht auf ihr System gehört (sie hat WinXP). Lt. Trojancheck wird auch ein Eintrag gemeldet: [System.ini] [Boot] Shell Explorer.exe C\Windows/System32/System32.exe Nun den Hacken einfach zu entfernen ist ja bestimmt nicht sinnvoll, da ja dann auch Explorer.exe nicht geladen wird. Nun meine Frage: Kann sie einfach die System.ini mit dem Texteditor aufrufen und dann den zusätzlichen Eintrag 'C/Windows/System32/System32.exe' rauslöschen und dann die geänderte system.ini wieder abspeichern ? Oder gibts eine andere Methode ? Für einen Tipp wäre ich dankbar. Viele Grüße Markus |
In meiner System.in bei Windows XP Prof. steht auch kein Eintrag Explorer.exe |
hi markus01, system32.exe war eine reine wurm host datei. sie hat sich in den autostart der registry geschrieben. gehe auf start, ausführen und gib regedit ein. dann klick dich auf diesen eintrag wie in einem datei manager durch: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run klicke dann auf der linken seite auf run und suche auf der rechten seite den eintrag mit system32.exe. lösche ihn dann über ein rechtsklick auf ihn. nach einem reboot müßte wieder alles ok sein. mfg nico |
@markus: Normalerweise sollte hinter Explorer.exe sowieso nichts in der Bootsektion der system.ini stehen, also den Eintrag dahinter einfach mit dem Texteditor löschen, ist schon richtig so. ;) ciao |
Hallo, vielen Dank für die Tipps. Werde das meiner Bekannten sagen und wir werden das sofort in die Tat umsetzen...... Viele Grüße und noch einen schönen Sonntag Markus |
</font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred: @markus: Normalerweise sollte hinter Explorer.exe sowieso nichts in der Bootsektion der system.ini stehen, also den Eintrag dahinter einfach mit dem Texteditor löschen, ist schon richtig so. ;) ciao </font>[/QUOTE]Normalerweise sollte auch der Eintrag Explorer.exe nicht in system.ini auftauchen, weil die System.ini von Windows XP, 2000 nur als 16 Bit unterstützung noch benötigt wird.Im Gegensatz zu Windows 9x, ME , hier ist der Eintrag unbedingt von nöten. |
@Christian: Klingt logisch, aber hat dann die win.ini-Autostartmethode bei /Xp ann überhaupt sinn? ciao |
</font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred: @Christian: Klingt logisch, aber hat dann die win.ini-Autostartmethode bei /Xp ann überhaupt sinn? ciao </font>[/QUOTE]Nein, hat sie vermutlich nicht , ich gehe davon aus dass die Maleware nicht irgendwas zu explorer.exe hinzugefügt hat sondern die Zeile komplett neu "hingeschrieben hat" |
Also bei meinem XP Home steht in der system.ini auch die explorer.exe...?! Gruß Der http://home.arcor.de/cheesebuerger/S...figuren/25.gif |
:confused: :confused: auf meinem W2k meldet TC5 auch einen Eintrag in der system.ini: Shell: C:\WinNT\explorer.exe wenn ich aber C:\WINNT\system.ini editiere, finde ich da nix.. ?? :confused: :confused: gibt's da noch zusatz-einträge irgendwo in den USer-Profiles ? Imho ist eine Explorer.exe nicht dramatisch, solange sie im WINNT(Windows)-Ordner ist.. anders sieht's da doch bei explorer.exe auf C: Root aus.. ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board