.exe lassen sich nach Wurmwarnung nicht mehr öffnen - was tun?

#1 Hallo!

Ein Freund empfahl mir dieses Forum, da ihm hier so erfolgreich geholfen wurde, und so mache ich mich hier als Neuling und Computer-Laie nun auch auf die Suche nach Hilfe.

Mein Dilemma ist schnell beschrieben:
Beim Öffnen einer Seite mit dem InternetExplorer warnt mein Antivirenprogramm Norton mich vor dem Eindringensversuch von mehreren Würmern, die blockiert worden seien. Ich schließe danach sofort den Internetexplorer, doch bevor ich bei Norton noch die Namen der Würmer erfahren kann, sind die laufenden Programme geschlossen.
So weit, so gut. Als nächstes versuchte ich, Norton ganz gewöhnlich über die .exe-Datei im entsprechenden Ordner zu öffnen - was keinen Effekt hatte.

Nach kurzer Suche konnte ich feststellen, dass sich keine .exe, ausführende Dateien im Allgemeinen mehr öffnen ließen.
Egal, welche Datei ich auszuführen versuche, die einzige Reaktion ist ein kurzes Erscheinen der bekannten Sanduhr am Cursor.

Ordner und Ähnliches lassen sich aufrufen, doch jede Datei, die selbst eine .exe ist oder die mit einem Programm, das über die .exe gestartet würde, geöffnet wird, lässt sich nicht öffnen.

Wenn mir jemand in diesem Forum ein wenig Zeit dafür erübrigen könnte, mir zu schreiben, wie vielleicht dieses Problem gelöst werden könnte, würde ich mich sehr freuen.

Ich bedanke mich schon einmal für die Antworten,

bis dahin,

Julian

#2 Hallo Gil Fael!
Zuerst könntest Du mal versuchen ein Hijackthis-Log mit der Hijackthis.exe (Executable ganz unten-Version runterladen-) zu erstellen. Probiere diese umzubenennen (aus Hijackthis.exe --> wird HJT.com).
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip
Wenn das nicht klappen sollte, berichte, und sage erstmal so,- was Du für ein Betriebssystem hast!

#3 Hallo,

Benenne notepad.exe in notepad.com um und starte es.
- Kopiere die nachfolgenden Zeile in den texteditor:

Zitat

REGEDIT4

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]
@="\"%1\" %*"

- Speichere die Datei als fix.reg - abspeichern auf dem Desktop und angeben "Alle Dateien"
und diese Datei doppeltklicken.
dann starte den Rechner neu

««
wende datfinbat an - ist keine exe-Datei und kopiere die jeweils 2 letzten Monte hier ab (die Daten sind nach Datum geordnet)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#4 Hallo noch einmal!

Ich bedanke mich für die schnelle Hilfe, vor allem noch mitten in der Nacht!
Tatsächlich habe ich nun festgestellt, dass die Probleme nicht mehr existieren, sämtliche Dateien lassen sich so ausführen, wie es der Fall sein sollte. Auch der gute Norton findet nach vollständiger Überprüfung des Systems nichts Bedenkliches, wobei ich ihm bis auf Weiteres vertrauen werde...
Sollten sich weitere Probleme diesbezüglich ergeben, so werde ich mich gerne wieder hier melden, besonders nach dieser schnellen und freundlichen Hilfe!
Da ich mit meinem Rechner nun aber keine weiteren Probleme zu haben scheine, möchte ich die Zeit der Fachkundigen lieber nicht anstelle derer, die die sie vielleicht eher nötig haben als ich, beanspruchen.

Will sagen, ich melde mich gerne wieder hier, wenn mein Computer es für nötig hält,

bis dahin bleibt mir nur ein großes
"DANKE!"
auszusprechen,

Julian

#5 Was steht den bei den Berichten von Norton drin, was es dazumal für ein Wurm gewesen sein soll, das lässt sich doch jetzt auslesen!?

#6 Gerne, was immer ich zu lesen vermag, kann ich gerne weitergeben - nur sei eben noch einmal erwähnt, dass ich tatsächlich völliger Laie bin, was dieses Thema anbelangt, drum, wenn ich Unsinn von mir gebe, weist mich bitte ruhig darauf hin, dann lerne ich vielleicht etwas daraus...

So, die Protokolle von Norton geben mir für den entsprechenden Zeitrahmen folgendes an:

HTTP MSIE COM Object Memory Corruption
HTTP MS IE msdds.dll Code Exec
HTTP Malicious Toolkit Download Activity

Diese seien erkannt und blockiert worden.
Interessant ist nun auch, dass ich nach einiger Zeit dann doch wieder ausführende Dateien verwenden konnte, sodass ich Norton noch einmal das gesamte System durchsuchen ließ - ohne einen Befund.
Wobei sich natürlich nun auch die Frage stellt, was denn für das Blockieren der .exe-Dateien gesorgt hat...

#7 @ Gil Fael
Schön dass Du Dich doch noch mal gemeldet hast.
Ich fragte Dich nach einem Logfile, damit man evtl. Spuren sieht, die Dein Norton nicht unbedingt meldet/anzeigt.Mir war auch wichtig daraus zu lesen was Du überhaupt für ein Betriebssystem hast. Die Beschreibung wie Du sie abgegeben hast, klang mir etwas "Vista-typisch" wenn die exe-Dateien aufgerufen werden und sich der PC daran aufhängt (ich weiß -bisschen übertrieben, es war nur die Sanduhr).Mir ist ein Fall bekannt,da wurde die Abfrage "Ausführen als Administrator" zusätzlich manipuliert (Vista).Da war dann auch die "Uhr" die irgendwan wieder verschwand,-und es bezog sich auch nur auf exe.-Dateien.Bei XP ist mir hingegen ein Fall bekannt wo immer ein "Fragefenster" kam --> "öffnen mit".Das hat mich bisschen irritiert.Der Reg-Code lag bei mir gestern auch schon für Dich "Gewehr bei Fuß".Ich wollte aber erst sichergehen, was Du für ein Betriebssystem hast.Das heimtückische an der Sache ist/war, dass die Einträge in der Regel immer geändert werden, indem sich ein Schadcode dort einfügt wo sich die exe.- Reg-Standardäge sonst befinden (die hast Du ja nun durch die neuerstellte reg wieder hergestellt.) Du mußt damit rechnen, dass Du mit jeden Start ( anclicken) einer .exe irgend eine Schadware ausführen solltest.-Wer/was immer Dir das untergejubelt hat???
Es steht Dir natürlich frei noch ein paar Logfiles zu posten, nerven wirst Du hier bestimmt niemanden damit,- im Gegenteil so bekommen wir auch evtl. zusätzliche Informationen, die für den nächsten User mit ähnlichem Problem wieder von Vorteil seien könnten....und obendrein hast Du Dich ein Stück mehr vergewissert, dass bei Dir wirklich alles "clean" ist.

Zitat

Das COM-Objekt Microsoft DDS Library Shape Control wird durch die
Bibliothek msdds.dll bereitgestellt und von verschiedenen Produkten von
Microsoft verwendet; U.a. Visual Studio .NET und Microsoft Office. In
der Standardinstallation von Windows ist die DLL nicht enthalten.
Wird ein COM-Objekt im Script-Code einer Webseite referenziert,
versucht der Internet Explorer (IE) immer darauf zuzugreifen. Handelt
es sich bei dem Objekt nicht um ein ActiveX-Control, kann dies zu
unerwarteten Abstuerzen des IE fuehren. Wird die Bibliothek msdds.dll
auf diese Weise referenziert kommt es auch zu einem Absturz, der aber
von einem Angreifer ausgenutzt werden kann, um beliebige Befehle mit
Benutzer-Rechten auszufuehren. Verfuegt der Benutzer ueber
Administrator-Berechtigungen, so wird auch der Code des Angreifers mit
diesen Rechten ausgefuehrt. Die Schwachstelle kann ueber das Netzwerk
mit Hilfe einer entsprechend manipulierte Webseite oder HTML-Email
ausgenutzt werden