|
Ok mache ich gleich. Wie hast Du das denn gemacht??? Die Registry verändert, aber weiter verstehe ich das nicht mehr.... |
Zitat:
eins faellt mir allerdings auf, ich habe keine Taskleiste mehr ... gruss vurt_runner |
Ihr könnt auch einen Rechtsklick auf die Datei machen -> bearbeiten, steht ja kein Geheimnis drin :D Sie setzt nur zwei Werte in der Registry, die Windows verraten, wie es eine Datei vom Typ EXE zu behandeln hat, das weiß es nämlich nicht sonst. Diese btask.dll hat diese Werte (vermutlich nur einen davon) so verändert, dass Windows beim Versuch, eine EXE zu starten, erstmal sie startet (mit rundll32.exe). Die startet dann die erwünschte EXE hinterher, soll ja nichts auffallen. Wenn die btask.dll plötzlich fehlt, dann funktioniert diese Kette nicht mehr: Ergebnis: EXE-Dateien starten nicht mehr. |
Rechtsklik gemacht, aber nicht so viel verstanden :( Tolle Erklärung! Nochmals danke, darauf muss man erst kommen... Das einzige was http://www.hijackthis.de bei mir gefunden hatte: O2 - BHO: Flash Module - {B7DBC368-1D6A-4311-A138-FCBC251F1BBD} - btask.dll (file missing) Und dennoch meine weibliche Neugier: Ich komme nicht dahinter wie ich mir das eingefangen habe. Ich überlege schon die ganze Zeit auf welcher Seite ich war und welche Mails ich heute bekommen habe. Und noch seltsamer: Wieso ging Outlook? |
Wo Du es her hast, da habe ich keine Idee. Veraltete Software mit Sicherheitsmängeln, ein leichtfertig geöffneter Mailanhang, usw, die üblichen Verdächtigen eben. Ebenso wenig habe ich eine gute Idee, wieso Outlook noch ging (hab ich nicht auf meinem System, deshalb kann ich da auch nicht hinterherforschen), nur so ein paar Vermutungen: Irgendwie wird es wohl anders gestartet als sonstige EXE-Programme. Wenn z.B. eine Datei mit einem anderen Dateityp als EXE, der aber Outlook zugeordnet ist, gestartet wird, dann wird ein anderer Eintrag in der Registry (eben der für den Dateityp, jeder hat einen solchen Eintrag) benutzt, um zu bestimmen, was passieren soll. Wenn Du Office installiert hast, kann ich mir vorstellen, dass ein Doppelklick auf eine DOC oder XLS auch funktioniert hätte. Der Doppelklick auf die REG führt dazu, dass Windows den entsprechenden Wert für den Dateityp REG nachschlägt, der ihm dann sagt, dass er regedit.exe ausführen soll. |
[QUOTE=KarlKarl;297035]... dass ein Doppelklick auf eine DOC oder XLS auch funktioniert hätte.QUOTE] Es hatte sogar bei allen ".ich bin keine exe datei" funktioniert (z.B .html). Fiel mir aber zu spät auf und somit dachte ich es ginge gar nichts mehr und hätte aufgegeben. Übrigens, der erste Scan war negativ. Ich gebe Dir 1000 Punkte!!! LG Anita |
Tja, nun kippe ich aber noch etwas Wermut in den Wein. Ich zitiere mich einfach mal selber aus einem anderen Forum: Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board