virus oder wurm blockiert fast alle exe-dateien

#1 guten abend
habe mir offenbar einen wurm eingefangen. blockiert eine ganze reihe von exe.dateien. ich kann z.b. keinen firefox, acrobat reader und kein excel mehr starten. die fehlermeldung beim starten von excel lautet z.b.: excel.exe is infected by W32/blaster.worm. alles, was ich im netz gefunden habe, funktioniert nicht. norton internet security 2010 scheitert ebenfalls daran, dass die exe-datei nicht ausgeführt wird. auch das norton bootable recovery tool funktioniert nicht, weiß mir als laie keinen rat mehr. was kann ich tun?

#2 Hallo und willkommen auf Protecus.de

Dann machen wir uns einmal an die Arbeit

Geht also überhaupt keine ausführbare Datei? Weder der IE noch irgendwas anderes?

#3 hallo
doch IE läuft

ist aber fast das einzige. ich habe mal eben durchprobiert, außer dem IE funktionierte nichts.

#4 Lade Dir MalwarebytesAntiMalware auf den Desktop. Nun benennst Du diese Datei in Winter.com um. (rechtsklick umbenennen). Starte nun im abgesicherten Modus.

Nun führe die Datei aus.

Schau, ob Du so das Programm installieren kannst. Wenn ja, dann führe einen Quick Scan durch und poste mir das Log.

#5 hier das ergebnis (konnte ich übrigens im nicht abgesicherten modus auch wieder nur mit dem IE öffnen, um es zu kopieren

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3289
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

21.12.2009 23:31:01
mbam-log-2009-12-21 (23-30-46).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 114811
Laufzeit: 3 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Rogue.Installer) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security central (Rogue.SecurityCentral) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Security Central (Rogue.SecurityCentral) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Security Central.LNK (Rogue.SecurityCentral) -> No action taken.
C:\Dokumente und Einstellungen\Admin\Desktop\install.exe (Rogue.Installer) -> No action taken.
C:\Programme\Security Central\Security Central.exe (Rogue.SecurityCentral) -> No action taken.

#6 Hast Du die Funde bei Malwarebytes auch löschen lassen? Lässt sich nun das Programm auch im Normalmodus ausführen?

Versuche nun folgende Anleitung abzuarbeiten:
http://board.protecus.de/t23188.htm

#7 hatte ich natürlich nicht. deshalb hat es etwas länger gedauert, weil ich den scan wiederholen musste. und jetzt funktioniert alles wieder. vielen herzlichen dank!!!
muss ich jetzt noch etwas machen (außer den norton installieren)?
viele grüße
würmchen

#8 5.
Erstellen eines Hijackthis-Logfiles

http://board.protecus.de/t23187.htm
__________
MfG Argus

#9 hallo argus,

was meinst du damit? was soll ich hier einstellen?
VG
würmchen

#10 5.
Erstellen eines Hijackthis-Logfiles

Download: http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip

Lade/entpacke HijackThis in einen extra Ordner, Benenne Hijackthis in HJT um, starte es und waehle
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Unter Windows Vista muss Hijackthis als Administrator ausgefuehrt werden. Dazu mit der linken Maustaste auf das Programm klicken und "Als Administrator ausfuehren" waehlen.
__________
MfG Argus

#11 Hallo und ein frohes neues Jahr !!
ich hatte das gleiche problem, an meinem Vista Laptop, meine exe dateien wurden blockiert und wenn ich zb. Avira starten wollte oder andere exe dateien.. kam so ein fenster "öffnen mit.."
was mir auch nichts brachte, ich habe im abgesicherten modus auch probiert kamm aber auch net weiter, dann stüzte ich mich an "Computer Repariern" als ich F8 drückte und habe "Systemwiederherstellung" ausprobiert und es hat mir geholfen jetzt kann ich alles wieder benützten und habe selbstverständlich meinen Pc durchsucht

Ich hatte einen Trojaner: "TR/BHO.acvs"

MFG

#12 Hallo in die Runde,

hatte gehofft, mit Eurem Beitrag mein Problem zu lösen, aber ich komme nicht einmal in de Internet-Explorer (IE) 'rein.
Habe seit gestern das Problem, dass auf meinem anderen Rechner gar nix mehr läuft: keine exe-Ausführungen, keine Anwendungssoftware (zB. Excel), nicht einmal der IE richtig. Ein Virus hat sich eingenistet, der sofort auf eine Antivirussoftware im IE verweist. Diese kann ich kaufen. Tue ich es nicht (was der Fall ist) komme ich nicht weiter.
Im Desktop hat sich der Schalter eingennistet, der regelmäßig meldet: "Windows Alert Security: Windows reports that computer is infected. Antivirus software helps to protect your computer against viruses and other security threats. Click here for the scan your computer. Your system might be at risk now".
Doppelklicke ich das geht die Endlosschleife los.
Systemwiederherstellung ist ebenfalls komplett blockiert, ebenfalls der Task-Manager. Beide Fenster gehen vielleicht für eine Sekunde auf und verschwinden sofort wieder.

Könnt Ihr helfen?

Beste Grüße, Slumberland