| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: system32.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.07.2003, 22:10
| #1 |
| |  system32.exe Hallo, eine Bekannte von mir hatte Probleme mit einem Wurm. G Data ihr Virenschutzprogramm hat das angezeigt und ihn auch angeblich entfernt. Allerdings taucht beim Start immer die Meldung auf, dass eine System32.exe nicht gefunden wird. Ich hab schon rausgefunden, dass diese nicht auf ihr System gehört (sie hat WinXP). Lt. Trojancheck wird auch ein Eintrag gemeldet: [System.ini] [Boot] Shell Explorer.exe C\Windows/System32/System32.exe Nun den Hacken einfach zu entfernen ist ja bestimmt nicht sinnvoll, da ja dann auch Explorer.exe nicht geladen wird. Nun meine Frage: Kann sie einfach die System.ini mit dem Texteditor aufrufen und dann den zusätzlichen Eintrag 'C/Windows/System32/System32.exe' rauslöschen und dann die geänderte system.ini wieder abspeichern ? Oder gibts eine andere Methode ? Für einen Tipp wäre ich dankbar. Viele Grüße Markus |
|
20.07.2003, 00:47
| #2 |
  |  system32.exe In meiner System.in bei Windows XP Prof. steht auch kein Eintrag Explorer.exe
__________________
__________________ |
|
20.07.2003, 02:15
| #3 |
 | system32.exe hi markus01,
__________________system32.exe war eine reine wurm host datei. sie hat sich in den autostart der registry geschrieben. gehe auf start, ausführen und gib regedit ein. dann klick dich auf diesen eintrag wie in einem datei manager durch: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run klicke dann auf der linken seite auf run und suche auf der rechten seite den eintrag mit system32.exe. lösche ihn dann über ein rechtsklick auf ihn. nach einem reboot müßte wieder alles ok sein. mfg nico
__________________ |
|
20.07.2003, 08:41
| #4 |
 | system32.exe @markus: Normalerweise sollte hinter Explorer.exe sowieso nichts in der Bootsektion der system.ini stehen, also den Eintrag dahinter einfach mit dem Texteditor löschen, ist schon richtig so.  ciao
__________________ Mail-Header verstehen ~~~~~~~~~~~~~~ Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid) |
|
20.07.2003, 09:46
| #5 |
| |  system32.exe Hallo, vielen Dank für die Tipps. Werde das meiner Bekannten sagen und wir werden das sofort in die Tat umsetzen...... Viele Grüße und noch einen schönen Sonntag Markus |
|
20.07.2003, 11:22
| #6 |
| | system32.exe </font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred: @markus: Normalerweise sollte hinter Explorer.exe sowieso nichts in der Bootsektion der system.ini stehen, also den Eintrag dahinter einfach mit dem Texteditor löschen, ist schon richtig so. ciao </font>[/QUOTE]Normalerweise sollte auch der Eintrag Explorer.exe nicht in system.ini auftauchen, weil die System.ini von Windows XP, 2000 nur als 16 Bit unterstützung noch benötigt wird.Im Gegensatz zu Windows 9x, ME , hier ist der Eintrag unbedingt von nöten.
__________________ --> system32.exe |
|
20.07.2003, 12:26
| #7 |
| | system32.exe @Christian: Klingt logisch, aber hat dann die win.ini-Autostartmethode bei /Xp ann überhaupt sinn? ciao
__________________ Mail-Header verstehen ~~~~~~~~~~~~~~ Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid) |
|
20.07.2003, 12:59
| #8 |
| | system32.exe </font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred: @Christian: Klingt logisch, aber hat dann die win.ini-Autostartmethode bei /Xp ann überhaupt sinn? ciao </font>[/QUOTE]Nein, hat sie vermutlich nicht , ich gehe davon aus dass die Maleware nicht irgendwas zu explorer.exe hinzugefügt hat sondern die Zeile komplett neu "hingeschrieben hat"
__________________ Gruß Christian Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen. |
|
20.07.2003, 14:57
| #9 |
| | system32.exe Also bei meinem XP Home steht in der system.ini auch die explorer.exe...?! Gruß Der  |
|
20.07.2003, 15:13
| #10 |
 | system32.exe auf meinem W2k meldet TC5 auch einen Eintrag in der system.ini: Shell: C:\WinNT\explorer.exe wenn ich aber C:\WINNT\system.ini editiere, finde ich da nix.. ?? gibt's da noch zusatz-einträge irgendwo in den USer-Profiles ? Imho ist eine Explorer.exe nicht dramatisch, solange sie im WINNT(Windows)-Ordner ist.. anders sieht's da doch bei explorer.exe auf C: Root aus.. |
|
| Themen zu system32.exe |
| .exe, abspeichern, angeblich, angezeigt, aufrufe, aufrufen, boot, check, data, editor, einfach, entfernen, frage, g data, hacken, meldung, nicht, nicht gefunden, nicht geladen, probleme, shell, sinnvoll, start, system, system32.exe, texteditor, trojancheck, virenschutzprogramm, voll, winxp, zusätzliche |
Linear-Darstellung
