*.exe unbekannter Datentyp

[rony12]

Hallo,

ich war eben bei einer Frau aus der Nachbarschaft. Sie rief mich an, dass sie sich da einen komischen Virus eingehandelt hätte, nachdem sie eine E-Mail geöffnet hat.

Ich bin kurzfristig dorthin gegangen, und es stellte sich raus, es war komische Scarewar.

Den Prozess also ausfindig gemacht, den Dateispeicherort gefunden - Prozess beendet exe gelöscht. Ich dachte nun ist alles wieder schick...

Nach einem Neustart musste ich jedoch feststellen, dass einige Programme nicht mehr starten.

So ließ sich der Firefox oder Chrome nicht starten, weil er nichts mit der exe anfangen kann. Stattdessen wurde mir das Fenster angezeigt bei dem ich auswählen konnte, mit welchem Programm ich den unbekannten Dateityp öffnen will.

Wenn ich jedoch die Verknüpfung oder die exe direkt als Administrator öffne (Rechtsklick ausführen als....) funktioniert es problemlos.

Auch einen Testaccount welcher keine Armenrechte hat zeigte keinerlei Fehler.

Eine Systemwiederherstellung auf den 1.4.2011 hatte ich auch ausgeführt, brachte jedoch keine Besserung.

Das OS ist Vista 32Bit SP2.

So einem Fehler bin ich noch nie begegnet - und ich denke mal es könnte mit der rundll32.dll zusammenhängen... lehne mich da aber nur aus dem Fenster...

Kennt jemand Lösung Ansätze?

 

[Hardkorn]

Backup aller wichtiger Daten falls diese nicht Infiziert sind und Vista neu Installieren. Mehr wüsste ich nicht.

Und unbekannten E-Mails nicht Vertrauen, lieber vorher irgendwo nachfragen.

 

[frogger9]

nach Malware-Befall sollte man neu installieren, Daten kann man zuvor mit einem Linux Live OS sichern.

 

[rony12]

ich glaube fast weniger, dass etwas befallen ist... sondern, dass gewissen einträge in der regetry einfach geändert wurden.

Denn ein und sie selbe exe lässt sich unter anderen accounts ausführen...

 

[Verata]

Der Virus hat .exe als Dateityp in der Registrierung eingetragen, allerdings ohne Icon oder shell-Erweiterung. Du musst einfach den Dateitypeneintrag von .exe löschen.
mfg Verata

 

[dUpLeX]

http://www.pctipp.ch/downloads/sicherheit/15234/korrektur_nach_prettypark_befall.html

inhalt:

notepad -->

REGEDIT4
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]
@="\"%1\" %*"

als xyz.reg speichern--->ausführen

sollte vermutlich klappen



oooder:

http://www.kellys-korner-xp.com/regs_edits/exefix.reg

runterladen und ausführen

einmal google: exe "öffnen mit" hätte geholfen

 

[frogger9]

der Exefile Fix nutzt nichts, wenn sich noch der Virus auf dem System befindet. Auch wenn das System scheinbar sich normal verhält, kann der Rechner trotzdem schon ein Bot sein.

http://sicher-ins-netz.info/

 

[rony12]

nja... ich habe da einige kompliziertere suchanfragen gestellt - aber ich versuche gerade soviel lösungswege wie möglich aufzunehmen, da ich morgen wieder dorthin will, und dann solangep robieren wollte bis es klappt ^^

@duplex

die reg datei sieht aber so aus, als würde es systemübergreifend angewand werden. Jedoch funktioniert es nur unter einem konto nicht.

Müsste denn nicht statt [HKLM] dort [HKCU] - aber auf jedenfall danke

edit: Mir fällt gerade, dass z.b. die explorer.exe oder die iexplorer.exe sich ganz normal öffnen lassen. Wogegen z.b. msconfig.exe oder cmd.exe wieder als admin gestartet werden müssen.

 

[1668mib]

Mir fällt gerade, dass z.b. die explorer.exe oder die iexplorer.exe sich ganz normal öffnen lassen. Wogegen z.b. msconfig.exe oder cmd.exe wieder als admin gestartet werden müssen.

Du wiederholst dich, hast doch oben schon geschrieben, dass es sich um Windows Vista handelt...

Evtl auch einfach mal paar Euro in die c't investieren, da gibts desinfec't...