Nach dem Starten v. XP öffnet sich ein Editor!

#1
hallo,

habe folgendes problem, beim pc von meinem bruder:

nach dem starten vom pc öffnet sich der editor, wo folgendes drin steht:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787


gruß
soldo
 
#4
War jemand an deinem PC und wollte dir einen STreich spielen ? Guck mal im Autostart nach. Und auch Start>Ausführen> "msconfig" und dann unter "Systemstart" mal nachschauen, ob irgendjemand dort aus spass deine Desktop.ini hin kopiert hat.

MfG
Lord
 
#5
nein, es war niemand an dem pc!
das ist der pc von meinem bruder...er kommt seit einiger zeit nicht mehr ins internet, er kann sich zwar einwählen, aber der browser baut keine seiten auf...ich nehme an er hat sich einen virus eingefangen...seit er die probleme mit dem internet hat, öffnet sich auch dieser editor!
auch kann er keine windows-updates mehr machen...hab schon alle möglichen virenprogramme drüber laufen lassen, aber die finden absolut nichts!


gruß
soldo
 

Tec

New member
#6
Original von soldo
nein, es war niemand an dem pc!
das ist der pc von meinem bruder...er kommt seit einiger zeit nicht mehr ins internet, er kann sich zwar einwählen, aber der browser baut keine seiten auf...ich nehme an er hat sich einen virus eingefangen...seit er die probleme mit dem internet hat, öffnet sich auch dieser editor!
auch kann er keine windows-updates mehr machen...hab schon alle möglichen virenprogramme drüber laufen lassen, aber die finden absolut nichts!


gruß
soldo
Das Problem kenne ich, ist dieser Lasser-Virus. Email, FTP, IRC.. dürften auch nicht gehen oder? Wenn der AV den Virus nicht erkennt hilft nur formatieren.
 
#7
mein bruder hat nur einen email-account bei web.de, deshalb kann ich dazu nichts sagen...ftp und irc keine ahnung...wie kann ich denn noch probieren den virus wegzubekommen???

danke

soldo
 
#10
Guck mal hier bei Symantec dort gibt es ein Removal-Tool, auserdem sind dort alle
Varianten, genau beschrieben und du siehst wo sie sich eingenistet haben. Diese Datein
und die Regestry einträge kannst du dann auch von Hand löschen.

Symantec
 
Oben