Zum Inhalt springen

*.exe: Wählen sie bitte das Programm aus mit dem diese Datei ausgeführt werden soll...


Empfohlene Beiträge

Geschrieben

Mein liebes Computerchen (Windows Vista) macht mir etwas Sorgen. :angryfire: Gestern Abend öffnete sich plötzlich eine Webpage die ich nicht wollte und ein Programm war installiert.:o: Im Task Manager war plötzlich ein Programm kap.exe, das sich aber beim besten Willen nirgends finden lassen wollte (!) und es öffnete sich erst ein Fenster, dann ein zweites. :uhoh: Das erste meldete einen 'Vista Spyware Alert' das zweite behauptete eine Virensuchmaschine zu sein, die nun tatsächlich innerhalb von einer halben Minute meine ganze HD durchsucht haben wollte um rund 10 Viren zu finden. :idea: Währenddessen wollte der Vista Spyware Alert regstriert werden, da dies die einzige Möglichkeit sei, meinen Computer zu schützen. :rolleyes:

Interessanterweise fand bei der anschliessenden Durchsuchung McAffee 3 Viren und löschte die auch, nur mein Problemchen, war immer noch aktiv und öffnete weiter brav, jedes mal wenn ich ein Programm öffnen wolte besagte Datei kap.exe und die beiden oben beschriebenen Fenster.:redmad: Ich habe dann mal manuell den Inhalt des Temp Ordners gelöscht und damit das Problem insofern gelöst, das der Computer wieder läuft. :inlove:

Ich wäre ja schon fast glücklich, fragte mich nun mein Computerchen nicht jedesmal wenn ich eine *.exe Datei ausführen will, welches Programm ich denn nun dazu benutzen wolle... Word, Firefox, InternetExplorer, GIMP, etc sind dabei zwar mögliche Alternativen aber nicht wirklich die richtige Wahl... *seufz*

es grüsst

Sayah el Atir al Azif ibn Mullah

Geschrieben

kap.exe ist sogenannte ScareWare. Sie machen dir Angst (Achtung, ganz, ganz viel Verseuchung auf deinem PC!!!!11!!!elf!!!) um die Geld aus der Tasche für Produkte zu ziehen, deren einziger Sinn es ist, die Angsmacherei zu deaktivieren. :dozingoff:

 

Im Prinzip hast du deinen PC nun infiziert. Ich habe Zweifel, dass du den ohne Neuinstallation richtig sauber bekommst. Aber vielleicht weiß das ja jemand hier besser als ich.

Geschrieben
kap.exe ist sogenannte ScareWare. Sie machen dir Angst (Achtung, ganz, ganz viel Verseuchung auf deinem PC!!!!11!!!elf!!!) um die Geld aus der Tasche für Produkte zu ziehen, deren einziger Sinn es ist, die Angsmacherei zu deaktivieren. :dozingoff:

 

Im Prinzip hast du deinen PC nun infiziert. Ich habe Zweifel, dass du den ohne Neuinstallation richtig sauber bekommst. Aber vielleicht weiß das ja jemand hier besser als ich.

 

Ich bin auch der Meinung, das eine Neuinstallation das sicherste ist, da ja nicht klar ist, was sich noch alles im Rechner versteckt. Zu klären wäre dann auch noch, wie die Scareware überhaupt auf den Rechner gekommen ist, damit die nicht sofort wieder auftaucht.

 

Scheinbar gibt es unter Vista keine so einfache Möglichkeit mehr, eine einmal vorhandene Dateiendungs-Zuordnung wieder zu löschen.

 

Aber schau mal nach, ob du unter

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\

nach, welche Daten da eingetragen sind. Interessant scheint mir da der Eintrag exefile im Unterordner OpenWithProgids zu sein (möglich, das der unter vista anders heißt, ich hab hier nur ein Win7). Das ist bei mir ein Binärwert der Länge Null, ich vermute fast, das es bei dir anders ist.

 

 

Gruß,

Helge

Geschrieben (bearbeitet)
kap.exe ist sogenannte ScareWare. Sie machen dir Angst (Achtung, ganz, ganz viel Verseuchung auf deinem PC!!!!11!!!elf!!!) um die Geld aus der Tasche für Produkte zu ziehen, deren einziger Sinn es ist, die Angsmacherei zu deaktivieren. :dozingoff:

 

Im Prinzip hast du deinen PC nun infiziert. Ich habe Zweifel, dass du den ohne Neuinstallation richtig sauber bekommst. Aber vielleicht weiß das ja jemand hier besser als ich.

 

Ich bin auch der Meinung, das eine Neuinstallation das sicherste ist, da ja nicht klar ist, was sich noch alles im Rechner versteckt. Zu klären wäre dann auch noch, wie die Scareware überhaupt auf den Rechner gekommen ist, damit die nicht sofort wieder auftaucht.

 

Scheinbar gibt es unter Vista keine so einfache Möglichkeit mehr, eine einmal vorhandene Dateiendungs-Zuordnung wieder zu löschen.

 

Aber schau mal nach, ob du unter

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\

nach, welche Daten da eingetragen sind. Interessant scheint mir da der Eintrag exefile im Unterordner OpenWithProgids zu sein (möglich, das der unter vista anders heißt, ich hab hier nur ein Win7). Das ist bei mir ein Binärwert der Länge Null, ich vermute fast, das es bei dir anders ist.

 

 

Gruß,

Helge

Hi Helge,

danke für den Tipp. Lenovo sagt auch das sicherste sei, den Computer neu aufzusetzen. Was ich tue sobald ich alle Dateien kopiert habe.

Ich würde ja gerne in regedit nachschauen, welche Werte da stehen, nur leider ist das eine exe Datei, die ich ja im Moment nicht öffnen kann... (haben wir hier irgendwo ein smile das im Kreis rennt..?) Abgesehen davon ist die Idee, dass Windows keine exe Dateien mehr öffnen können will (nun kann es doch, denn wie sonst könnte ich firefox benutzen) amüsant. :lol:

es grüsst

Sayah el Atir al Azif ibn Mullah

ps. solche Viren oder was es auch immer genau war, bekommt man in dem man plötzlich eine Webpage offen hat, die man nie öffnen wollte und dann vermutlich zuerst in die Webpage klickt bevor man sie schliesst. Zugegeben, das war etwas dämlich.

Bearbeitet von sayah
Geschrieben
Hast du zufällig die "Endungen von bekannten Dateitypen" ausgeblendet? In dem Fall könnte ein Programm heimlich die Endungen ergänzt haben, zum Beispiel zu programm.exe.xxx

 

möglich. Nur es geht auch nicht mit Dateien, die ich frisch aus dem Netz herunterlade (auf einem 2. Computer) auf CD brenne und auf meinem Computer starten will. Ich vermute das Programm hat unter anderem einen Verweis gesetzt, dass es beim Start einer exe Datei aktiviert wird. Nun müsste ich irgendwie diesen Eintrag löschen können. Regedit wäre wohl der Ort dies zu tun, nur kann ich es nicht öffnen...

es grüsst

Sayah el Atir al Azif ibn Mullah

Geschrieben
Ich wäre ja schon fast glücklich, fragte mich nun mein Computerchen nicht jedesmal wenn ich eine *.exe Datei ausführen will, welches Programm ich denn nun dazu benutzen wolle... Word, Firefox, InternetExplorer, GIMP, etc sind dabei zwar mögliche Alternativen aber nicht wirklich die richtige Wahl... *seufz*

es grüsst

Sayah el Atir al Azif ibn Mullah

Ich bin ja nun echt der Letzte, der sich dazu äußern sollte, aber vielleicht gehört dieses Fenster zur Scare-Ware dazu?
Geschrieben
Hast du zufällig die "Endungen von bekannten Dateitypen" ausgeblendet? In dem Fall könnte ein Programm heimlich die Endungen ergänzt haben, zum Beispiel zu programm.exe.xxx

 

möglich. Nur es geht auch nicht mit Dateien, die ich frisch aus dem Netz herunterlade (auf einem 2. Computer) auf CD brenne und auf meinem Computer starten will. Ich vermute das Programm hat unter anderem einen Verweis gesetzt, dass es beim Start einer exe Datei aktiviert wird. Nun müsste ich irgendwie diesen Eintrag löschen können. Regedit wäre wohl der Ort dies zu tun, nur kann ich es nicht öffnen...

es grüsst

Sayah el Atir al Azif ibn Mullah

Probiere es doch mal mit der Eingabeaufforderung. Gehe in das passende Verzeichnis (z.B. C:\Windows) und starte es.
Geschrieben

Command prompt ist als solches natürlich auch ein exe file und startet ebenfalls nicht... Ich versuche es dann noch einmal im Sicherheitsmodus, gestern ging da nichts.

es grüsst

Sayah el Atir al Azif ibn Mullah

der von Windows so ziemlich alles erwartet nur das hier nicht...

:rolleyes:

Geschrieben
Abgesehen davon ist die Idee, dass Windows keine exe Dateien mehr öffnen können will (nun kann es doch, denn wie sonst könnte ich firefox benutzen) amüsant. :lol:

es grüsst

Sayah el Atir al Azif ibn Mullah

ps. solche Viren oder was es auch immer genau war, bekommt man in dem man plötzlich eine Webpage offen hat, die man nie öffnen wollte und dann vermutlich zuerst in die Webpage klickt bevor man sie schliesst. Zugegeben, das war etwas dämlich.

 

Wenn du den Firefox nutzt, wäre das Addon NoScript das Mittel der Wahl. Es ist zwar manchmal lästig, Scripte für einzelne Seiten zu zu lassen, aber es gerade in dem Fall, das man einen falschen Link erwischt kann es einem den Ärger hinterher ersparen.

Geschrieben
Ich wäre ja schon fast glücklich, fragte mich nun mein Computerchen nicht jedesmal wenn ich eine *.exe Datei ausführen will, welches Programm ich denn nun dazu benutzen wolle... Word, Firefox, InternetExplorer, GIMP, etc sind dabei zwar mögliche Alternativen aber nicht wirklich die richtige Wahl... *seufz*

es grüsst

Sayah el Atir al Azif ibn Mullah

Ich bin ja nun echt der Letzte, der sich dazu äußern sollte, aber vielleicht gehört dieses Fenster zur Scare-Ware dazu?

Das ist gut möglich. Nur wo finde ich den entsprechenden Eintrag und wie bekomme ich ihn weg? McAffee hilft nicht. Er hat die Software auch im 2. Anlauf nicht gefunden und eine andere Antivirensuchmaschine kann ihc im Moment nicht installieren, da die ja als exe Datei kommen...

Interessanterweise läuft aber gerade ein Update für Quicktime und iTunes :dunno: Windows hier werden sie unterhalten.

es grüsst

Sayah el Atir al Azif ibn Mullah

übrigens belustigt un dnicht verzweifelnd.

Geschrieben
Abgesehen davon ist die Idee, dass Windows keine exe Dateien mehr öffnen können will (nun kann es doch, denn wie sonst könnte ich firefox benutzen) amüsant. :lol:

es grüsst

Sayah el Atir al Azif ibn Mullah

ps. solche Viren oder was es auch immer genau war, bekommt man in dem man plötzlich eine Webpage offen hat, die man nie öffnen wollte und dann vermutlich zuerst in die Webpage klickt bevor man sie schliesst. Zugegeben, das war etwas dämlich.

 

Wenn du den Firefox nutzt, wäre das Addon NoScript das Mittel der Wahl. Es ist zwar manchmal lästig, Scripte für einzelne Seiten zu zu lassen, aber es gerade in dem Fall, das man einen falschen Link erwischt kann es einem den Ärger hinterher ersparen.

 

Danke für den Tipp. Ich schau mir das bei Gelegenheit mal an.

es grüsst

Sayah el Atir al Azif ibn Mullah

Geschrieben
McAffee hilft nicht. Er hat die Software auch im 2. Anlauf nicht gefunden und eine andere Antivirensuchmaschine kann ihc im Moment nicht installieren, da die ja als exe Datei kommen...

 

Versuche es mal hiermit (die .iso-Datei, die untere der beiden), wenn du dir das Image auf einen zweiten Rechner runterladen und dort brennen kannst. Dann kannst du den befallenen Rechner von der CD booten und untersuchen.

Geschrieben
McAffee hilft nicht. Er hat die Software auch im 2. Anlauf nicht gefunden und eine andere Antivirensuchmaschine kann ihc im Moment nicht installieren, da die ja als exe Datei kommen...

 

Versuche es mal hiermit (die .iso-Datei, die untere der beiden), wenn du dir das Image auf einen zweiten Rechner runterladen und dort brennen kannst. Dann kannst du den befallenen Rechner von der CD booten und untersuchen.

Danke für den Tipp. Das erstaunliche ist, dass es überhaupt kein Problem ist, den Computer zu starten und sobald ein Programm dann mal läuft, läuft es ohne Probleme :silly: Ich werde wohl eine externe HD kaufen, alle Daten herüberziehen, alle Programme deinstallieren und dann den Rechner neu aufsetzen. Ich will dass das Ding funktioniert. Nun muss ich nur noch hoffen, dass die Recovery Partition nicht befallen ist. Sonst muss ich mich bei Lenovo um eine Recovery DVD bemühen...

es grüsst

Sayah el Atir al Azif ibn Mullah

Geschrieben
alle Programme deinstallieren und dann den Rechner neu aufsetzen.

Wenn du sowieso den Rechner neu installierst, musst du nichts deinstallieren.

 

Ich will dass das Ding funktioniert. Nun muss ich nur noch hoffen, dass die Recovery Partition nicht befallen ist. Sonst muss ich mich bei Lenovo um eine Recovery DVD bemühen...

Normalerweise ist die Recovery-Partition geschützt.

 

Viele Grüße

Harry

Geschrieben
alle Programme deinstallieren und dann den Rechner neu aufsetzen.

Wenn du sowieso den Rechner neu installierst, musst du nichts deinstallieren.

Weiss ich. Nur ich will sicher sein, dass die Lizenzen von Photoshop etc wieder frei gegeben werden. Ich habe keine Lust die Software nocheinmal bezahlen zu müssen. Vielleicht geschieht dies ja automatisch und ich mach mir zu viel Arbeit. Was weiss ich.

Ich will dass das Ding funktioniert. Nun muss ich nur noch hoffen, dass die Recovery Partition nicht befallen ist. Sonst muss ich mich bei Lenovo um eine Recovery DVD bemühen...

Normalerweise ist die Recovery-Partition geschützt.

 

Viele Grüße

Harry

An meinem Rechner ist nicht mehr viel normal, fürchte ich... und mache mich aufs schlimmste gefasst.

es grüsst

Sayah el Atir al Azif ibn Mullah

ps. Nun frage ich mich gerade wie ich Programme deinstalliere ohne eine exe Datei zu starten... hmmm...

pps. Ich will nun dieses 'ich renn im Kreis smile'!

Geschrieben
Örks. Solch ein Strang macht mir echt Angst, ist also auch irgendwie Scare-Ware.

 

Alein schon das Wort "Neuinstallation"... *Panik*

 

Der Strang muss dir keine Angst machen. Was ich bisher gesehen habe sind die Daten noch da (ausserdem macht man ja regelmässig Sicherheitsupdates, nicht?) :zaunpfahl:

Nur exe Dateien werden nicht ausgeführt, weil der Virus wohl die Zuordnung überschrieben hat.

es grüsst

Sayah el Atir al Azif ibn Mullah

Geschrieben
pps. Ich will nun dieses 'ich renn im Kreis smile'!

Sowas hier? smiley_emoticons_panik4.gif

Ja nicht schlecht. Nur Panik habe ich ja inzwischen keine mehr ich renn eher im Kreis, weil ich ja exe Datein starten möchte, dies aber nicht kann, weil der Computer sich weigert. Ich finde das entbehrt nicht gewisser Situationskomik. Wie gesag ich traute Windows ja schon immer viel zu, nur dies...

es grüsst

Sayah el Atir al Azif ibn Mullah

Geschrieben
Nenne die Dateien temporär nach *.com um, dann müssten sie starten.

 

Grüße

Prados

 

Interessant, das muss ich gleich versuchen wenn ich wieder bei meinem Computerchen bin. Danke.

es grüsst

Sayah el Atir al Azif ibn Mullah

Geschrieben

umbenennen auf cmd kann funktionieren ja,

 

oder / wenn nicht kannst dus noch über ein script versuchen

 

(ein .bat file erstellen was die exe aufruft, oder ein anderes nicht exe hilfsprogramm das dies erledigt)

 

danach würde ich wie vorhin erwähnt erstmal regedit auf die funktionierende art ausführen und prüfen ob .exe auf ein anderes program umgeleitet wurde, dann weißt du evtl. auch gleich welches program du suchen und entfernen solltest

Geschrieben
Hast dus schon mal mit dem command prompt versucht?
Den Tipp habe ich schon gegeben, aber offenbar scheitert bereits der Aufruf der Kommandozeile.

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...