*.exe-Dateien koennen nicht mehr gestartet werden! |
||
---|---|---|
#0
| ||
11.06.2007, 13:01
Member
Beiträge: 328 |
||
|
||
11.06.2007, 14:29
Moderator
Beiträge: 7805 |
#2
Versuche bitte einmal Hijackthis.exe in test.com oder test.bat umzubenennen und erstelle eine Startuplist. Das fuindest du unter misc tools section "generate startuplist" beide Felder hinter dem Button musst du vorher noch anhaken. Nur um zu sehen, ob bei den Exeaufrufen etwas da steht.
Problem ist, das dein Vista auch betroffen zu sein scheint, was auch auf einen Dateivirus hindeuten kann. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
16.06.2007, 22:56
Member
Themenstarter Beiträge: 328 |
#3
Hallo raman!
Danke fuer deine Antwort. Entschuldige fuer meine so spaete Rueckmeldung, aber hatte eine stressige Woche. Die StartUp-List: Zitat StartupList report, 2007-6-16, 22:54:15Lass dich von den chinesischen Zeichen nicht irritieren. Dies sind bloss Ordnernamen und so... J!M! |
|
|
||
16.06.2007, 23:26
Ehrenmitglied
Beiträge: 6028 |
||
|
||
16.06.2007, 23:39
Member
Beiträge: 3306 |
#5
"PREVX 2.0 is the most powerful security solution in the World."
Klingt ja vertrauenserweckend... Ich würde die Kiste neu aufsetzen um wieder einen garantierten Zustand herzustellen. Wenn alle deine Exe Dateien zerstört sind müsstest du eh alles neu installieren ohne die Gewissheit das danach nicht doch noch irgendwo Malware auf dem PC ist. Wenn du danach ein Image von deinem System ziehst geht das nächste Neuaufsetzen innerhalb von wenigen Minuten. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
17.06.2007, 11:50
Member
Themenstarter Beiträge: 328 |
#6
Hallo!
@Arnold Bin grad in Vista, und versuch gerade hier Prevx2 zu installieren. Leider geht es nicht... Werd es nochmal versuchen unter XP_chin. @asdrubael Kiste neu raufsetzen ist immer so zeitaufwendig, und das bei drei Systemen. Stimmt, wenn ich danach ein Image ziehe, würde es beim nächsten Mal schneller gehen. Doch ich will bereits dieses Mal vermeiden alles neu raufzusetzen. @raman Weiß nicht ob du aus der StartUp-List etwas schließen kannst? @Modis Da es sich anscheinend wirklich um ein Virenproblem handelt, bitte ich darum dass dieser Topic ins Virenforum verschoben wird. Sorry für die Umstände J!M! |
|
|
||
17.06.2007, 11:54
Ehrenmitglied
Beiträge: 6028 |
||
|
||
17.06.2007, 12:03
Moderator
Beiträge: 7805 |
#8
Hattest du die 2 Kaestchen mit angehakt, bevor du die Startuplist erstellt hast?
Nutze das: http://home.earthlink.net/~rmbox/Reticulated/4IE_Only/FIX-exec.inf Es kann sein, das du den Download ueber rechte Maustaste Ziel speichern unter speichern muss) Danach auf diese Datei mit der Rechten Maustaste klicken, installieren waehlen und neu starten. Nutze bitte auch SDfix http://forum.hijackthis.de/showpost.php?p=117009&postcount=17 Lade es aber nur herunter und installiere es im abgesicherten Modus Erstelle mit Hijackthis, wenn es umbenannt ist, ein log und poste dies, genauso wie den SDfix Report. Im Grunde hat asdrubael aber recht, es geht nichts ueber "plattmachen". __________ MfG Ralf SEO-Spam Hunter |
|
|
||
17.06.2007, 12:38
Member
Themenstarter Beiträge: 328 |
||
|
||
17.06.2007, 13:49
Member
Themenstarter Beiträge: 328 |
#10
-.-
Unter Vista läuft SDFix ja nicht... Und unter XP kann der Abgesicherte Modus nicht gestartet werden. Immer wenn ich Menü drauf klicke, wird der Rechner neu gestartet. Wohl auch eine Folge des Virus--- Ich könnte anbieten statt den SDFix-Report den CatchMe-Log zu posten, aber das hilft...? FIX-exec.inf habe ich schon ausprobiert, hat aber nichts geholfen. J!M! |
|
|
||
17.06.2007, 13:52
Moderator
Beiträge: 7805 |
#11
Catchme, dann lieber Combofix report. Kannst du sdfix im normalen Modus installieren und dann im abgesicherten Modus starten? Ansonsten Hijackthis umbenennen und ein Log erstellen. Datfindbat waere auch hilfreich
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
17.06.2007, 14:33
Member
Themenstarter Beiträge: 328 |
#12
SDFix im normalen Modus installieren und im abgesicherten Modus geht leider auch nicht.
Das Installieren war auch im abgesicherten Modus kein Problem, bloß beim Doppelklick auf RunThis.bat wird nur ein DOS-Fenster geöffnet und kurz danach wieder geschlossen. Wenn ich im Skript es auf "@echo on" ändere, dann sehe ich nur ganz kurz wie das Skript irgendwie die Programmzeilen durchläuft und sich dann wieder schließt. Hier noch mal die StartUp-List im abgesicherten Modus (mit "minor sections" und "empty sections"): Zitat StartupList report, 17.06.2007, 14:27:44Hijackthis-Log: Zitat Logfile of HijackThis v1.99.1Combofix und Datfindbat kommen noch... |
|
|
||
17.06.2007, 14:40
Moderator
Beiträge: 7805 |
#13
Unter Vista sollte eine "Reinigung leicht vonstatten gehen, indem du die Systemwiederherstellung nutzt und einen Zeitpunkt vor der Infektion waehlst.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
17.06.2007, 14:46
Member
Themenstarter Beiträge: 328 |
#14
Combofix-Repot (unter chinesischem XP):
Zitat ComboFix 07-06-13.3 - H:\Users\J!M!\Desktop\ComboFix.exeHab es mit der Systemwiederherstellung unter Vista probiert, doch es hat nichts geholfen. Kannst du etwas aus dem Hijackthis-Log schliessen? Datfindbat kommt gleich... |
|
|
||
17.06.2007, 14:52
Moderator
Beiträge: 7805 |
#15
Ja, man sieht, das der Rechner total durchseucht ist! Siehe auch die deletions Meldung von Combofix. Du hast XP und Vista im selben Ordner installiert??
Ich wuerde wirklich sagen, das da nicht viel zu retten ist. Drweb cureit kannst du unter XP im abgesicherten Modus auch mal nutzen __________ MfG Ralf SEO-Spam Hunter |
|
|
||
Vor einer Weile wurde das System meiner Mutter mit einem Virus befallen, der es ziemlich in sich hatte. Den hatte sie eingeschleust als sie sich etwas im RealPlayer anguckte. Symptome waren: Es wurden tausende IE-Fenster mit voreingestellten Websiten geoeffnet, Rechner fuhr immer nach 5 Sekunden bis eine Minute herunter. Auch im Abgesicherten Modus liess sich nicht oeffnen Ausserdem wurden noch viele Prozesse geoeffnet.
Hab dann so gut es ging das weggemacht - Registry sauber gemacht, Hijackthis, Ad-aware, SpyBot, AntiVir.
Ich dachte eigentlich, dass nun alles in Ordnung ist, jedoch besteht jetzt noch ein Problem: Auf einmal lassen sich voll viele Anwendungen nicht mehr starten - und nicht nur das, sogar viele Setup-Dateien lassen sich nicht mehr oeffnen.
Und noch stressiger ist es, wenn man ne Setup-Datei neu herunterlaedt, neu installiert und nach dem naechsten Systemneustart ist das Problem wieder da. Das Schlimmste ist, dass sogar mein anderes System auf ner anderen Partition
(Vista) betroffen ist.
Betroffen sind fast alle Programme - MS Office, Windows Live Messenger, Bit Spirit, VoIP-Stunt-Client.... und sogar hijackthis. -.- Wenn man auf das Symbol klickt, wird das Programm im "Eingabeaufforderungsmodus" geoeffnet - auf jeden Fall oeffnet sich ganz kurz ein schwarzes Fenster mit dem Pfad zur *.exe-Datei.
Da sage ich lieber was nicht betroffen ist: Vorinstallierte Windows-Standard Programme wie WindowsMediaPlayer und Internet Explorer, und Mozilla Firefox.
Hoffe ihr koennt mir helfen.
J!M!