*.exe unbekannter Datentyp

rony12

Commodore
Dabei seit
Jan. 2007
Beiträge
4.810
Hallo,

ich war eben bei einer Frau aus der Nachbarschaft. Sie rief mich an, dass sie sich da einen komischen Virus eingehandelt hätte, nachdem sie eine E-Mail geöffnet hat.

Ich bin kurzfristig dorthin gegangen, und es stellte sich raus, es war komische Scarewar.

Den Prozess also ausfindig gemacht, den Dateispeicherort gefunden - Prozess beendet exe gelöscht. Ich dachte nun ist alles wieder schick...

Nach einem Neustart musste ich jedoch feststellen, dass einige Programme nicht mehr starten.

So ließ sich der Firefox oder Chrome nicht starten, weil er nichts mit der exe anfangen kann. Stattdessen wurde mir das Fenster angezeigt bei dem ich auswählen konnte, mit welchem Programm ich den unbekannten Dateityp öffnen will.

Wenn ich jedoch die Verknüpfung oder die exe direkt als Administrator öffne (Rechtsklick ausführen als....) funktioniert es problemlos.

Auch einen Testaccount welcher keine Armenrechte hat zeigte keinerlei Fehler.

Eine Systemwiederherstellung auf den 1.4.2011 hatte ich auch ausgeführt, brachte jedoch keine Besserung.

Das OS ist Vista 32Bit SP2.

So einem Fehler bin ich noch nie begegnet - und ich denke mal es könnte mit der rundll32.dll zusammenhängen... lehne mich da aber nur aus dem Fenster...

Kennt jemand Lösung Ansätze?
 

Hardkorn

Commander
Dabei seit
Okt. 2010
Beiträge
2.734
Backup aller wichtiger Daten falls diese nicht Infiziert sind und Vista neu Installieren. Mehr wüsste ich nicht.

Und unbekannten E-Mails nicht Vertrauen, lieber vorher irgendwo nachfragen.
 
Zuletzt bearbeitet:

frogger9

Commodore
Dabei seit
Feb. 2008
Beiträge
4.267
nach Malware-Befall sollte man neu installieren, Daten kann man zuvor mit einem Linux Live OS sichern.
 

rony12

Commodore
Ersteller dieses Themas
Dabei seit
Jan. 2007
Beiträge
4.810
ich glaube fast weniger, dass etwas befallen ist... sondern, dass gewissen einträge in der regetry einfach geändert wurden.

Denn ein und sie selbe exe lässt sich unter anderen accounts ausführen...
 

Verata

Lieutenant
Dabei seit
Apr. 2009
Beiträge
756
Der Virus hat .exe als Dateityp in der Registrierung eingetragen, allerdings ohne Icon oder shell-Erweiterung. Du musst einfach den Dateitypeneintrag von .exe löschen.
mfg Verata
 

dUpLeX

Lt. Junior Grade
Dabei seit
Sep. 2003
Beiträge
299
Zuletzt bearbeitet:

frogger9

Commodore
Dabei seit
Feb. 2008
Beiträge
4.267
der Exefile Fix nutzt nichts, wenn sich noch der Virus auf dem System befindet. Auch wenn das System scheinbar sich normal verhält, kann der Rechner trotzdem schon ein Bot sein.

http://sicher-ins-netz.info/
 

rony12

Commodore
Ersteller dieses Themas
Dabei seit
Jan. 2007
Beiträge
4.810
nja... ich habe da einige kompliziertere suchanfragen gestellt - aber ich versuche gerade soviel lösungswege wie möglich aufzunehmen, da ich morgen wieder dorthin will, und dann solangep robieren wollte bis es klappt ^^

@duplex

die reg datei sieht aber so aus, als würde es systemübergreifend angewand werden. Jedoch funktioniert es nur unter einem konto nicht.

Müsste denn nicht statt [HKLM] dort [HKCU] - aber auf jedenfall danke :)

edit: Mir fällt gerade, dass z.b. die explorer.exe oder die iexplorer.exe sich ganz normal öffnen lassen. Wogegen z.b. msconfig.exe oder cmd.exe wieder als admin gestartet werden müssen.
 
Zuletzt bearbeitet:
1

1668mib

Gast
Mir fällt gerade, dass z.b. die explorer.exe oder die iexplorer.exe sich ganz normal öffnen lassen. Wogegen z.b. msconfig.exe oder cmd.exe wieder als admin gestartet werden müssen.
Du wiederholst dich, hast doch oben schon geschrieben, dass es sich um Windows Vista handelt...

Evtl auch einfach mal paar Euro in die c't investieren, da gibts desinfec't...
 
Top