Hallo,
XP sp2 spinnt
habe mir eine av.exe eingefangen
(hat sich als G parted Scan ausgegeben,macht einen auf Sicherheitscenter),
war unter

cokumente und Einstellungen\egal\Lokale Einstellungen\Anwendungen\av.exe

hab den drecksack auch runter gemacht hab dann AntiVir drüber geschickt und der hat dann gleich mal was gefunden

cokumente und Einstellungen\egal\Anwendungen\Sun\Java\Deployme\cache\6.0\41\b023ae9-403c3d72(enthält laut AV Erkennungsmuster des Exploits EXP/Java.mo.232)
auch runter damit.

So habe gedacht das wäre es gewessen, ja von wegen!!!
Wenn ich ich jetzt eine EXE öffnen will werde ich jedes mal gefragt mit welchem Prog, (habe aber einen kleinen trick gefunden um den
Browser zu öffnen)
z.b. Firefox - öffne dann auch mit Firefox, dann versucht er die Firefox.exe
zu downloaden ,drücke abruch und siehe da der browser geht.
Bekomme aber die meldung von WinDoof: blabla,blabla jqsnotify.exe nicht vorhanden,schaue natürlich im Java ordner nach und siehe da die exe gibts doch.
Das selbe Spiel mit rundll32.exe

Und nur bei dem Admin Konto ,gehe ich auf Gast Konto geht alles,witzig,witzig .Habe auch XP neu installiert mit Reperaturfunktion,
bringt nichts,denke mal das die Reg total versaut ist.

habe XP sp2
wissen ist, zu wissen, nichts zu wissen

Hoffe auf Hilfe

Hi,

in dem Fall:

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe, nenne es bereits im Downloadialog auf hugo.exe um und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe/hugo.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

Danach sofort:
Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Fullscan und alles bereinigen lassen! Log posten.

chris

Zitat:

Zitat von Chris4You

Hi,

in dem Fall:

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe, nenne es bereits im Downloadialog auf hugo.exe um und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe/hugo.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

Danach sofort:
Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Fullscan und alles bereinigen lassen! Log posten.

chris

wie soll ich combofix.exe starten wen sich doch KEINE EXE öffnen lässt und mit dem Gast Konto habe ich doch keine Admin-rechte
und mit meinem XP live lässt sich kein Combofix integrieren.

so ich warte bis morgen, wenn ich keine passende Antwort bekomme hau ich die platte leer und spiel den Scheiss neu auf. kopfschuss

Hi,

wie sieht es mit com-dateien aus bzw. im abgesicherten Modus (F8 beim Booten?)...

chris

Hi,

wie sieht es mit com-dateien aus bzw. im abgesicherten Modus (F8 beim Booten?)...

Wahrscheinlich ist der Reg.Key:
HKEY_CLASSES_ROOT\exefile\shell\open\command\
umgebogen worden (sollte sein:"%1" %*)

chris

Habe gestern Abend noch die Reg versucht zu cleanen aber da waren so viele
Einträge verändert das ich es hab sein lassen.
Aber das behalte ich mir im Kopf mit dem Reg Eintrag, habe mal so was in der art mit einem Virus gehabt der hat den Taskmanager gesperrt und die Admin rechte verändert,kleiner Drecksack!!!

p.s: die com dateien kann ich bestimmt öffnen, ist ja für dos .
im virtuellen dos modus gehts nicht, konnte ja keine exe anklicken ohne
die dumme windoof frage zu bekommen.

Aber trotzdem vielen, vielen Dank für die Hilfe

wissen ist, zu wissen, nichts zu wissen

huhu =)


hatte das problem vorhin auch

bei mir nannte sich der witzbold: TR/Spy.ZBot.aeip

das mit den exe-dateien ist recht einfach:
rechtsklick und per "start"-befehl (erscheint im kontextmenü, zumindest wars bei mir so) öffnen

spybot hat damit kurzen prozess gemacht, total ohne probleme und wiederkehr

hier mal, was spybot mir ausgespuckt hat:


auch wenns wohl zu spät sein dürfte, vllt hilfts wem anders =)