|
Habe Trojaner, kann exe dateien nicht ausführen, anti-viren programme weg, ... HILFE hallo ich habe einen Trojaner auf meinem Rechner. Ich habe ein Acer Aspire 5920G mit Vista. Ich kann keine .exe datein mehr ausführen da kommt dann das das programm zum ausführen fehlt. demzufolge funktioniert auch kein Anti-Vir oder Firewall oder andere Viren Programme. ich habe mir einen Trojaner entferner runtergeladen aber da ich keine exe ausführen kann bringt der mir auch leider nichts. Firefox, Thunderbird, icq und GANZ wenig andere programme funktionieren aber merkwürdigerweise noch. Prozesse laufen nur welche die mir vom namen her was sagen. Könnt ihr mir helfen? Habt ihr noch fragen? Vielen Danke LG GoingtoRule |
Hi GoingtoRule, Versuche bitte mit Zitat:
Zitat:
Gruß Kos |
ja doch funktioniert und was muss ich da jetzt machen? die .exe umbenennen oder wie? in dem ordner .exe ist der unterordner PersistentHandler wo (Standart) drin ist. direkt im .exe ordner ist (Standart) und Content Type drin. muss ich eine neue machen oder was ändern? |
Hi Siehe bitte nach, was unter Zitat:
Gruß Kos |
also da ist einmal "(Standart)" drin mit dem wert: "%1" %* und dann ist da noch "IsolatedCommand" drinmit dem wert: "%1" %* sonst nichts mehr Danke für deine Hilfe LG GoingtoRule |
Hm, das sieht ok aus. Siehe noch bitte nach, was unter Zitat:
Ansonsten versuche deinen Rechner im abgesicherten Modus zu starten (falls noch nicht probiert). Was Du noch probieren kannst, ist die Umbenennung einer exe-Datei, z.B. von Malwarebytes, in eine com-Datei. Lässt die sich so ausführen? Wobei: was hälst Du eigentlich von einer Neuaufsetzung deines Systems? Wird wahrscheinlich schneller, sicherer und einfacher sein, als hier tagelang rumzustochern. Gruß Kos |
also user choice gibt es dort nicht das mit system neu aufsetzen ist das problem ich hab das notebook bei notebooksbilliger bestellt und die haben keine vista version mitgeliefert sondern man konnte nur ne recovery dvd erstellen und das habe ich schon versucht das bricht immer ab. und wenn ich jetzt xp draufmache dann kann ich die ganzen acer programme nicht mehr nutzen weil die dann ja nicht mehr drauf sind oder? Danke |
Zitat:
Hast Du denn eine Windows-XP-CD und Zugang zu einem anderen PC? Wenn ja, hätte ich da eine Idee. Was ist mit den anderen Punkten? Laufen die exes im abgesicherten Modus? Hast Du versucht, eine exe-Datei in eine com-Datei umzubenennen? Gruß Kos EDIT: Gute Nachrichten, jemand aus dem Kompetenzteam will sich deiner annehmen :) Bei ihr bist Du besser aufgehoben. Ich drück Dir dann mal die Daumen, mach's gut :) |
Hi, kannst du bitte für mich mal folgendes abarbeiten und mir sagen, was davon klappt: Silentrunners Logfile -Lade dir das Tool -> Silentrunners -Entpacke das Script in einen Ordner deiner Wahl -Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen -System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt (Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“ erstellen, ignoriere dieses und arbeite weiter!) -Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein. (Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen) Bitte außerdem auch ein Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp *Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung* Poste den Inhalt beider Logs bitte hier. Lade dir bitte außerdem UnHookExec.inf herunter, indem du einen Rechtklick auf den Link machst und "Ziel speichern unter" auswählst. Speichere die Datei auf dem Desktop. Mache dann einen Rechtsklick auf die heruntergeladene Datei und wähle "Installieren". Das Programm sollte nun die Standardwerte für ausführbare Dateien setzen. Danach bitte testen, ob du exe-Dateien ausführen kannst. lg myrtille |
sry das erste klappt schon nicht weil ich nicht mehr entpacken kann weil mir i-wie dafür rechte fehlen. Weiß jemand ob man die Acer Funktionen runterladen udn installieren kann? (wenn ich das system neumache und mit xp Home draufmache?) Vielen dank LG GoingtoRule |
Hi, dann versuch es bitte mit folgendem Link: link Bitte per rechtsklick ->speichern unter->silentrunners.vbs speichern und dann die Anleitung wie beschrieben abarbeiten. Probier bitte auch den Schritt mit der UnhookExec.inf. lg myrtille |
kann es nur im editor öffnen |
Hi, kannst du silentrunners.vbs eventuell per Rechtsklick->Ausführen ausführen? kannst du die unhookexec.inf installieren? Wie lautet die Meldung, die du beim Entpacken bekommen hast genau? lg myrtille |
ne geht nicht Meldung: Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Die verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können. Button: OK |
Kommt die Meldung wenn du einen Rechtklick versuchst, oder wenn du auf ausführen klickst? lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board