Was macht dieser Code?
Hi, also ich hab ne Desktop.ini Datei bekommen und bin sehr sicher das es ein Virus ist. Ich will nur gerne wissen was dieser Code eigentlich genau macht, hier also der Code und danke im Vorraus!
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-8964
6 Antworten
Das ist ein Code, der vom Windows-Explorer und ein paar anderen Programmen ausgewertet wird. Irgendwas am System ändern tun die Programme mit diesem Code niemals (es sei denn natürlich, sie sind ihrerseits von Schadcode befallen).
[.ShellClassInfo]
Was folgt, sind Informationen über diesen Ordner, die wichtig dafür sind, wie eine "Shell-Klasse" behandelt werden soll - insbesondere, welches Symbol und welcher Name im Windows-Explorer verwendet werden soll, aber u. U. auch, ob der Ordner überhaupt angezeigt werden soll oder sich öffnen lässt oder archiviert wird usw.
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
Das ist ein GUID (Globally Unique IDentifier) - eine 128-Bit-Zahl, von denen es so viele gibt, dass man davon ausgehen kann, dass es sie auf der ganzen Welt nicht ein zweites Mal gibt. Ist einfach ein (hoffentlich und sehr, sehr, sehr wahrscheinlich) eindeutiger "Name" für irgendein Ding.
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-8964
Der Name von diesem Ding, und zwar auf einem deutschen System ("Localized") steht in der angegebenen Datei und zwar in der Ressourcen-Tabelle innerhalb dieser Datei neben der Nummer -8964
Das macht gar nichts, das ist nur eine ini Datei. Das eigentliche Programm, was diese laden würde, das macht was
Das ist eine Ganz Normale Windows betriebsdatei die deine Desktop configurationen wie zb. Hintergrund usw Speichert
Virus ? Wohl eher nicht oder sehr sehr unwahrscheinlich.
- *.ini = Win Identifier (CSLID)
- *.dll = Libary (Bibliothek)
- (your-Zahlen-Code) ist fuer den Papierkorb z.B. remove deleted Files
- [.ShellClassInfo] Probleme ? Hier ein Info Link https://answers.microsoft.com/de-de/windows/forum/all/wie-l%C3%B6st-man-shellclassinfo-das-taucht-bei/62e13dc6-4843-4d41-903e-83250b5d8995
- Falls du "einfache" Schwierigkeiten hast einfach einen Wiederherstellungspunkt von Windows aktivieren und neu starten..
Also der Code sieht nicht normal aus, da er auf system32 zugreift. Ich würde einen Virusscanner drüberlaufen lassen.