Kann Win Explorer nicht mehr öffnen -> Virus ???!!!

Dieses Thema im Forum "Sicherheit" wurde erstellt von Gertschi, 25. Dezember 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Gertschi

    Gertschi Byte

    Registriert seit:
    25. Dezember 2003
    Beiträge:
    52
    Hallo

    ich hoffe mir kann jemand helfen!

    Seit gestern lässt sich auf meine PC der Arbeitsplatz nicht mehr öffnen genauso der Windows Explorer er geht nur kurz auf und schließt sich automatisch wieder.

    Ich habe nun schon von mehreren Leute gehört, welche dieses Problem haben.

    Ist das ein Virus?

    Ich hoffe mir kann jemand helfen.

    Danke Schön!

    Gerhard
     
  2. Gast

    Gast Guest

    Wärst du bereit, mit deinem Privatvermögen für die Richtigkeit dieses Rates geradezustehen?

    Kannst du garantieren, dass diese Malware nicht bereits weitere Systemdateien manipuliert oder ersetzt hat? Selbst wenn ich in der Analyseabteilung eines AV-Herstellers arbeiten würde (und ich weiß so in etwa, wie das da läuft) würde ich solche Ratschläge liebr unterlassen, denn der Fragende glaubt dann womöglich, das Problem im Griff zu haben. Hat er aber nicht.
     
  3. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    Der ist ziemlich neu und hat den Namen:
    Troj/Stubby-A

    wie geht er weg:

    Bemühe die Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\<Name>

    Name = der Name mit der Erweiterung .exe

    und entferne den Eintrag - dann kann er nicht mehr starten. Nun noch die exe entfernen und alle anderen Verbindungen/Verknüpfungen
    sonstso.
    :D
     
  4. Gast

    Gast Guest

    Ich las in diversen Foren und sogar im Usenet von Leuten, die sich den letztens einfingen.

    Ein manuelles Entfernen der vom Virenscanner gemeldeten Dateien reicht nicht, denn es können längst weitere Änderungen am System vorgenommen worden sein, die der Scanner nicht meldet. Da das System also sowieso kompromittiert ist, sucht man im Regal die CD-RW mit der Aufschrift "Backup 11/03" und setzt das System neu auf.
     
  5. kazhar

    kazhar Viertel Gigabyte

    Registriert seit:
    21. Juni 2001
    Beiträge:
    4.420
    Probiers mal über ein DOS-Fenster.

    Start/Proramme/Zubehör/Eingabenaufforderung

    cddir susp.cab /s
    del <pfad und dateiname von susp.cab>
    dir susp.ini /S
    del <pfad und dateiname von susp.ini>
     
  6. Gertschi

    Gertschi Byte

    Registriert seit:
    25. Dezember 2003
    Beiträge:
    52
    Hallo
    diesen Link kannte ich schon ist leider keine große Hilfe.

    Da man ja weder denn Dateimanager aufmachen kann noch den Windows Explorer. Genauso wenig geht die Suchfunktion!
     
  7. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
  8. Gertschi

    Gertschi Byte

    Registriert seit:
    25. Dezember 2003
    Beiträge:
    52
    Nun hat mein Virenscanner beim 2. Scan plötzlich was entdeckt.

    TR/Stubby
    Susp.cab susp.ini

    Jedoch sagt er er kann die Datei nicht löschen weil es ein Archiv ist!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen