|
Plagegeister aller Art und deren Bekämpfung: .exe dateien starten nicht mehr nach befall von "xp antispyware"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.02.2011, 01:55 | #1 |
| .exe dateien starten nicht mehr nach befall von "xp antispyware" hallo zusammen! ich hab mich eben hier angemeldet, weil ich diesmal ein ziemlich hartnäckiges problem zu haben scheine. Achtung: während dem schreiben, hat sich die lage verändert. ich lass aber mein original geschreibsel der history wegen stehen und hänge unten die log datei des letzten mbam scans an. <<< ---- mein system ist windows xp professional sp3 (vermutlich, kontrolle nicht mehr möglich) im betrieb mit antivir ich hab mir gestern nachmittag scheinbar eine schadsoftware eingefangen. woher genau kann ich nicht sagen, plötzlich kamen jedenfalls falsche viruswarnungen. zu dem zeitpunkt hab ich meinen pc vom internet getrennt. ich habe mal danach gegooglet (laptop) und herausgefunden, dass es sich um "xp anti spyware" oder einen artverwandten handeln muss. ich habe dazu hier im forum auch einen beitrag gefunden. allerdings hieß die datei in meinem taskmanager "bea.exe". als ich versucht habe mbam drüber laufen zu lassen hat es allerdings selbst beim umbenennen nicht funktioniert. (ob andere .exe dateien zu dem zeitpunkt noch funktionierten, kann ich nicht sagen) auf meinem system hab ich noch eine ubuntu version als 2. betriebssystem. über dieses bin ich eingestiegen und hab die betreffende datei "bea" gesucht und gelöscht. sie war in C:\Windows\Prefetch\bea.exe scheint auch geklappt zu haben, denn sowohl bei den falschen meldungen als auch im taskmanager ist nun ruhe. allerdings kann ich nun auf keine .exe datei mehr zugreifen. es kommt dann das menü "öffnen mit...". ich kann software zwar über gespeicherte dateien öffnen, so zb. word über eine word-datei, aber nicht direkt über das icon. wenn ich firefox öffnen will, kommt zuerst ebenfalls ein "öffnen mit..." und wenn ich danach auf ff klicke öffnet er sich, jedoch erst nach der warnmeldung: "C:\Programme\Java\jre6\lib\deploy\jqs\ff\...\bin\jqsnotify.exe Anwendung nicht gefunden und danach "sie möchten folgende datei herunterladen: firefox.exe (internet noch immer abgesteckt) ich komme auch weder in die eingabeaufforderung noch kann ich über "ausführen" befehle direkt eingeben. ich habe bereits mit der original installations cd von windows versucht das system zu reparieren. ohne erfolg. auf der cd ist sp2, darum weiß ich nun nicht, welche version jetzt installiert ist. ich hab auch meine interne festplatte, mit der windows partition, schon extern an meinen laptop angeschlossen und alles mit mbam gescannt. es wurde eine datei gefunden (wobei ich nicht sagen kann ob es damit zusammenhängt oder ob ich noch was anderes am pc hatte) und offensichtlich auch gelöscht, allerdings sind die .exe noch immer nicht ausführbar. wenn mir jemand helfen kann, wie ich mein system wieder betriebsbereit bekomme, wäre ich dankbar. bis morgen mache ich nochmal eine vollständige systemprüfung mit mbam um das system möglichst sauber zu kriegen und kopiere anschließend alle dateien von meinem system auf eine eigene (bisher leere) externe festplatte. wenns keine praktikable lösung für mein problem gibt oder es sich nicht mehr lohnt, setze ich windows neu auf und hoffe auf tipps, wie ich sicher gehen kann, dass die kopierten dateien virenfrei sind. achja, vor einer ganzen weile hatte ich schon mal ein problem. ein freund gab mir combofix und ich habs damals mal drüber laufen lassen. ich hab hier gelesen, das soll man nicht leichtfertig, darum erwähne ich es zur sicherheit. interessanterweise hat sich seit dem befall auch mein mein menü beim start, mit zb. abgesicherter modus etc. auf englisch umgestellt und es gab ernsthaft einen menüpunkt der sich "do not use this (debugger modus)" nannte. im abgesicherten modus ließen sich die .exe übrigens auch nicht starten. ---- >>> der letzte durchlauf mbam hat 2 dateien gefunden und gelöscht. nun scheinen die .exe wieder zu funktionieren. ich kann aber nicht sagen ob nun alles in ordnung ist. alle programme scheinen nun jedoch wieder zu laden. über jede professionelle rückmeldung freue ich mich EDIT: Antivir findet auf meinem PC nun "TR/TrashGen" in der C:\System Volume Information\_restore{ "ewig lange zahl"}\RP1\A0000070.exe zudem wollte ich meine externe formatieren. in der zwischenzeit hing sich der laptop auf und nun wird die externe zwar erkannt, aber zugreifen kann ich nicht mehr darauf. mbam hat vorhin nochmal 2 dateien gefunden, beim 3. durchlauf jetzt allerdings nicht mehr... da ist heute ja mal wieder was los... Geändert von Ziu (20.02.2011 um 02:50 Uhr) Grund: neue ereignisse |
20.02.2011, 03:04 | #2 |
| .exe dateien starten nicht mehr nach befall von "xp antispyware" Hallo!
__________________Zuallererst, schön dass du das Problem bereits gelöst hast. Ich kann dir erklären was passiert ist: Das Schadprogramm (diese bea.exe) hat einen Registrywert so verändert, dass das Öffnen einer .exe Datei nicht direkt, sondern über das Schadprogramm als Parameter erfolgt. Durch das Entfernen des Programmes - jedoch aber nicht des Registryeintrages - kam es zu diversen Problemen da das angegebene dazwischengeschaltete (Schad-)Programm nicht gefunden werden konnte. Wie auch immer... Du brauchst dich nicht zu wundern dass du befallen wurdest, da du dein Windows nicht auf dem neusten Stand hast. Du musst unbedingt alle Updates sowie das Servicepack 3 herunterladen und installieren! Das Selbe gilt für deinen Internet Explorer 6 mit dem du immer noch rumgurkst, was in meinen Augen bestraft werden sollte. Auch wenn du einen anderen Browser verwendest, sollte der IE immer aktuell gehalten werden, da viele Programme diesen einbinden können um möglicherweise schwachstellenausnutzendes HTML zu rendern (Outlook Express zählt zum Beispiel dazu). Auch alle Browserplugins sollten aktuell sein. Flash, Java, Adobe Reader, sowie Shockwave öffnen unaktualisiert der Schadsoftware Tür und Tor. Mfg, Martin Geändert von mccae (20.02.2011 um 03:08 Uhr) Grund: Grammatik/Rechtschreibung |
20.02.2011, 04:39 | #3 |
| .exe dateien starten nicht mehr nach befall von "xp antispyware" hey!
__________________danke für die antwort und die erklärung! zu meinem windows: das sollte meines wissens vor dem ausfall auf dem neuesten stand gewesen sein. wie gesagt, ich hab die installations cd rüber laufen lassen beim versuch das system wieder zu richten. dass es jetzt nur wieder sp2 ist hab ich bereits gesehn. aber dass ich auch den ie akteull halten soll, obwohl ich den nie benutze, das war mir neu, danke für den hinweis! |
Themen zu .exe dateien starten nicht mehr nach befall von "xp antispyware" |
antispyware, antivir, combofix, datei, dateien, dateien öffnen, falsche, festplatte, firefox, forum, hängt, installations cd, interne festplatte, internet, laptop, log, log datei, lösung, neu, prefetch, problem, programme, sp3, spyware, starten, starten nicht, system, taskmanager, windows, windows xp, öffnen mit..., öffnet |