1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Kann Win Explorer nicht mehr öffnen -> Virus ???!!!

Discussion in 'Sicherheit' started by Gertschi, Dec 25, 2003.

Thread Status:
Not open for further replies.
  1. Gertschi

    Gertschi Byte

    Hallo

    ich hoffe mir kann jemand helfen!

    Seit gestern lässt sich auf meine PC der Arbeitsplatz nicht mehr öffnen genauso der Windows Explorer er geht nur kurz auf und schließt sich automatisch wieder.

    Ich habe nun schon von mehreren Leute gehört, welche dieses Problem haben.

    Ist das ein Virus?

    Ich hoffe mir kann jemand helfen.

    Danke Schön!

    Gerhard
     
    Gertschi, Dec 25, 2003
    #1
  2. Gast

    Gast Guest

    Wärst du bereit, mit deinem Privatvermögen für die Richtigkeit dieses Rates geradezustehen?

    Kannst du garantieren, dass diese Malware nicht bereits weitere Systemdateien manipuliert oder ersetzt hat? Selbst wenn ich in der Analyseabteilung eines AV-Herstellers arbeiten würde (und ich weiß so in etwa, wie das da läuft) würde ich solche Ratschläge liebr unterlassen, denn der Fragende glaubt dann womöglich, das Problem im Griff zu haben. Hat er aber nicht.
     
    Gast, Dec 25, 2003
    #2
  3. trudenbiker

    trudenbiker Kbyte

    Der ist ziemlich neu und hat den Namen:
    Troj/Stubby-A

    wie geht er weg:

    Bemühe die Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\<Name>

    Name = der Name mit der Erweiterung .exe

    und entferne den Eintrag - dann kann er nicht mehr starten. Nun noch die exe entfernen und alle anderen Verbindungen/Verknüpfungen
    sonstso.
    :D
     
    trudenbiker, Dec 25, 2003
    #3
  4. Gast

    Gast Guest

    Ich las in diversen Foren und sogar im Usenet von Leuten, die sich den letztens einfingen.

    Ein manuelles Entfernen der vom Virenscanner gemeldeten Dateien reicht nicht, denn es können längst weitere Änderungen am System vorgenommen worden sein, die der Scanner nicht meldet. Da das System also sowieso kompromittiert ist, sucht man im Regal die CD-RW mit der Aufschrift "Backup 11/03" und setzt das System neu auf.
     
    Gast, Dec 25, 2003
    #4
  5. kazhar

    kazhar Viertel Gigabyte

    Probiers mal über ein DOS-Fenster.

    Start/Proramme/Zubehör/Eingabenaufforderung

    cddir susp.cab /s
    del <pfad und dateiname von susp.cab>
    dir susp.ini /S
    del <pfad und dateiname von susp.ini>
     
    kazhar, Dec 25, 2003
    #5
  6. Gertschi

    Gertschi Byte

    Hallo
    diesen Link kannte ich schon ist leider keine große Hilfe.

    Da man ja weder denn Dateimanager aufmachen kann noch den Windows Explorer. Genauso wenig geht die Suchfunktion!
     
    Gertschi, Dec 25, 2003
    #6
  7. Yorgos

    Yorgos Viertel Gigabyte

    Yorgos, Dec 25, 2003
    #7
  8. Gertschi

    Gertschi Byte

    Nun hat mein Virenscanner beim 2. Scan plötzlich was entdeckt.

    TR/Stubby
    Susp.cab susp.ini

    Jedoch sagt er er kann die Datei nicht löschen weil es ein Archiv ist!
     
    Gertschi, Dec 25, 2003
    #8
Thread Status:
Not open for further replies.

Share This Page