*.exe: Wählen sie bitte das Programm aus mit dem diese Datei ausgeführt werden soll...

[sayah]

Hast dus schon mal mit dem command prompt versucht?

Den Tipp habe ich schon gegeben, aber offenbar scheitert bereits der Aufruf der Kommandozeile.

 

Die Sache ist offenbar doch etwas komplexer. Also:

Der (das?) Virus ist noch da. McAffee hat inzwischen einen weiteren Trojaner identifiziert und die scareware nannte sich das letzte mal wif.exe.

Inzwischen habe ich herausgefunden, dass ich exe dateien doch starten kann, in dem ich per Rechtsklick das Menue öffne und die Option 'als Administrator starten' wähle. Alles andere startet die scareware. Ich werde also sehen ob ich in regedit komme und was ich da für Einträge finde...

to be continued

es grüsst

Sayah el Atir al Azif ibn Mullah

[Abd al Rahman]

Hast dus schon mal mit dem command prompt versucht?

Den Tipp habe ich schon gegeben, aber offenbar scheitert bereits der Aufruf der Kommandozeile.

 

Die Sache ist offenbar doch etwas komplexer. Also:

Der (das?) Virus ist noch da. McAffee hat inzwischen einen weiteren Trojaner identifiziert und die scareware nannte sich das letzte mal wif.exe.

Inzwischen habe ich herausgefunden, dass ich exe dateien doch starten kann, in dem ich per Rechtsklick das Menue öffne und die Option 'als Administrator starten' wähle. Alles andere startet die scareware. Ich werde also sehen ob ich in regedit komme und was ich da für Einträge finde...

to be continued

es grüsst

Sayah el Atir al Azif ibn Mullah

Uh! Nicht gut. Damit hast Du potentiell verseuchten Programmen Administrationsrechte gegeben.

[sayah]

Hast dus schon mal mit dem command prompt versucht?

Den Tipp habe ich schon gegeben, aber offenbar scheitert bereits der Aufruf der Kommandozeile.

 

Die Sache ist offenbar doch etwas komplexer. Also:

Der (das?) Virus ist noch da. McAffee hat inzwischen einen weiteren Trojaner identifiziert und die scareware nannte sich das letzte mal wif.exe.

Inzwischen habe ich herausgefunden, dass ich exe dateien doch starten kann, in dem ich per Rechtsklick das Menue öffne und die Option 'als Administrator starten' wähle. Alles andere startet die scareware. Ich werde also sehen ob ich in regedit komme und was ich da für Einträge finde...

to be continued

es grüsst

Sayah el Atir al Azif ibn Mullah

Uh! Nicht gut. Damit hast Du potentiell verseuchten Programmen Administrationsrechte gegeben.

...und wie entziehe ich diese Rechte wieder?

es grüsst

Sayah el Atir al Azif ibn Mullah

Bearbeitet 13. Mai 2011 von sayah

[Sulvahir]

 

Inzwischen habe ich herausgefunden, dass ich exe dateien doch starten kann, in dem ich per Rechtsklick das Menue öffne und die Option 'als Administrator starten' wähle. Alles andere startet die scareware. Ich werde also sehen ob ich in regedit komme und was ich da für Einträge finde...

to be continued

es grüsst

Sayah el Atir al Azif ibn Mullah

Uh! Nicht gut. Damit hast Du potentiell verseuchten Programmen Administrationsrechte gegeben.

...und wie entziehe ich diese Rechte wieder?

es grüsst

Sayah el Atir al Azif ibn Mullah

 

'format c:'

 

Spätestens mit den Administratorrechten kann sich der Virus richtig ins System einnisten und alles, einschließlich Virenscanner kontrollieren.

 

Das einzig weitgehend sichere, was du noch tun kannst, ist ein anderes OS (z.B. Knoppix) von CD/DVD booten und damit deine Dokumente, Bilder etc. auf eine externe Festplatte kopieren

 

Danach Windows neu installieren und vorher sämtliche Partitionen neu formatieren.

Die geretteten Daten solltest du sicherheitshalber mit einem Virenscanner überprüfen.

 

bis dann,

Sulvahir

[sayah]

 

Inzwischen habe ich herausgefunden, dass ich exe dateien doch starten kann, in dem ich per Rechtsklick das Menue öffne und die Option 'als Administrator starten' wähle. Alles andere startet die scareware. Ich werde also sehen ob ich in regedit komme und was ich da für Einträge finde...

to be continued

es grüsst

Sayah el Atir al Azif ibn Mullah

Uh! Nicht gut. Damit hast Du potentiell verseuchten Programmen Administrationsrechte gegeben.

...und wie entziehe ich diese Rechte wieder?

es grüsst

Sayah el Atir al Azif ibn Mullah

 

'format c:'

 

Spätestens mit den Administratorrechten kann sich der Virus richtig ins System einnisten und alles, einschließlich Virenscanner kontrollieren.

 

Das einzig weitgehend sichere, was du noch tun kannst, ist ein anderes OS (z.B. Knoppix) von CD/DVD booten und damit deine Dokumente, Bilder etc. auf eine externe Festplatte kopieren

 

Danach Windows neu installieren und vorher sämtliche Partitionen neu formatieren.

Die geretteten Daten solltest du sicherheitshalber mit einem Virenscanner überprüfen.

 

bis dann,

Sulvahir

 

Na Prima. Das heisst ich soll auch der 'recovery' partition nicht mehr trauen. Richtig?

Und mit einem Virenscanner habe ich schon geprüft. McAffee ist der falsche, der findet nichts. PcCleaner findet mehrere 100 Probleme.

Also ab zu Lenovo und Recovery CD bestellen.

Knoppix:

KNOPPIX_V6.4.3CD-2010-12-20-EN.iso 20-Dec-2010 17:23 698M

KNOPPIX_V6.4.3CD-2010-12-20-EN.iso.md5 21-Dec-2010 21:37 69

KNOPPIX_V6.4.3CD-2010-12-20-EN.iso.md5.asc 23-Dec-2010 09:53 314

KNOPPIX_V6.4.3CD-2010-12-20-EN.iso.sha1 21-Dec-2010 21:37 77

KNOPPIX_V6.4.3CD-2010-12-20-EN.iso.sha1.asc 23-Dec-2010 09:54 322

 

welche dieser files brauche ich auf der CD? Alle, richtig? Aus den (etwas spärlichen) Anweisung auf der Seite wurde ich leider nicht richtig schlau...

es grüsst

Sayah el Atir al Azif ibn Mullah

[Sulvahir]

 

Na Prima. Das heisst ich soll auch der 'recovery' partition nicht mehr trauen. Richtig?

Und mit einem Virenscanner habe ich schon geprüft. McAffee ist der falsche, der findet nichts. PcCleaner findet mehrere 100 Probleme.

Also ab zu Lenovo und Recovery CD bestellen.

Knoppix:

KNOPPIX_V6.4.3CD-2010-12-20-EN.iso 20-Dec-2010 17:23 698M

KNOPPIX_V6.4.3CD-2010-12-20-EN.iso.md5 21-Dec-2010 21:37 69

KNOPPIX_V6.4.3CD-2010-12-20-EN.iso.md5.asc 23-Dec-2010 09:53 314

KNOPPIX_V6.4.3CD-2010-12-20-EN.iso.sha1 21-Dec-2010 21:37 77

KNOPPIX_V6.4.3CD-2010-12-20-EN.iso.sha1.asc 23-Dec-2010 09:54 322

 

welche dieser files brauche ich auf der CD? Alle, richtig? Aus den (etwas spärlichen) Anweisung auf der Seite wurde ich leider nicht richtig schlau...

es grüsst

Sayah el Atir al Azif ibn Mullah

 

Ich würde diese:

ftp://ftp.gwdg.de/pub/linux/knoppix/knoppix-dvd/KNOPPIX_V6.4.4DVD-2011-01-30-DE.iso

nehmen (ist die aktuelle (31.01.2011) deutschsprachige DVD)

 

.iso = CD- oder DVD-imagedatei (also die eigentliche CD/DVD)

 

Die Endungen nach .iso dienen nur dazu, zu überprüfen, ob der Download fehlerfrei war (bzw. die heruntergeladene Datei identisch mit der auf dem Server ist)

[sayah]

Prima. ICh finde mich hin (auch wenn dein Link eine Fehlermeldung produziert). Da mein Computerchen Englisch können soll wird es halt xzy-EN.iso

es grüsst

Sayah el Atir al Azif ibn Mullah

[sayah]

Weiteres Vorläufiges Resultat:

Ich habe Microsoft Security Essentials heruntergeladen, ein Virensuhcprogramm von Microsoft, das erstaulicherweise nichts kostete (bisher...). Die Software fand mehrere Einträge und nennt sie:

Rogue: Win32/FakeRean

Dann werden zB folgende Einträge des Virus (Trojaner oder was es ist) gemeldet:

extension:HKCU@S-1-5-21-388298213-2944813358-2953263796-1003\SOFTWARE\CLASSES\.exe

file:C:\Users\Michael\AppData\Local\wif.exe

regkey:HKCU@S-1-5-21-388298213-2944813358-2953263796-1003\SOFTWARE\CLASSES\.exe

shellopencmd:HKCU@S-1-5-21-388298213-2944813358-2953263796-1003\SOFTWARE\CLASSES\.exe\SHELL\OPEN\COMMAND\\

shellopencmd:HKCU@S-1-5-21-388298213-2944813358-2953263796-1003\SOFTWARE\CLASSES\exefile\SHELL\OPEN\COMMAND\\

shellopencmd:HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\

Resultat: Wieder sieht der Computer aus wie normal und Dateien öffnen sich wieder wie gewohnt, nur ich weiss halt nicht ob sich das Tierchen sonst noch irgendwo eingenistet hat. Da ich sowieso eine Neuinstallation machen wollte, wird das dieses WE geschehen. Hat jemand Ideen wie ich danach überprüfen kann dass das Ding wirklich weg ist (es könnte ja irgendwo 'schlafen').

Vorerst aber danke an alle für eure Hilfe.

es grüsst

Sayah el Atir al Azif ibn Mullah

der hofft dass es davon keine Fortsetzung geben wird.

[Mormegil]

Bin zwar kein Computerexperte, aber mit Viren hab ich in den vergangenen Jahren doch auch Erfahrungen gesammelt - die Viecher werden von Mal zu Mal aggressiver. Was mir letztes Mal geholfen hat, die Viren zu identifizieren (nicht zu beseitigen!) war eine ... Knoppix-artige CD, die einer C'T beigelegen war mit dem Namen "Desinfec't". Damit bootet sich der Rechner von der CD aus und man kann mit vier verschiedenen Virenscannern die Platte prüfen (Avira, Kaspersky, BitDefender und ... noch einer). D.h. die dürften so ziemlich alles finden, ABER sie ergreifen keine Maßnahmen, die Viren zu entfernen. Aber da es dir darum nicht zu gehen scheint, kannst du falls du irgendwie rankommst die Neuinstallation damit prüfen.

 

Ich glaube aber nicht, dass nach einem kompletten Plattmachen noch irgendwas drauf wuchern kann.

[sayah]

Ich glaube aber nicht, dass nach einem kompletten Plattmachen noch irgendwas drauf wuchern kann.

 

Danke für den Tipp.

Mein Problem, ich habe (noch) keine Recovery CD ich habe nur die Recovery Partition auf der HD. Damit ist es nur ein 'halbes

platt machen'. Ich weiss halt nicht ob das Virus eine Chance hat in die Recovery Partition zu kommen...

es grüsst

Sayah el Atir al Azif ibn Mullah

[Rosendorn]

Du hast doch den Aufkleber von Mircosoft irgendwo am Gerät? Dann kannst du zumindest das Betriebssystem von einer beliebigen CD (Kumpel) installieren - es kommt da nur auf die Seriennummer an, die auf dem Aufkleber steht.

[Abd al Rahman]

Ich glaube aber nicht, dass nach einem kompletten Plattmachen noch irgendwas drauf wuchern kann.

 

Danke für den Tipp.

Mein Problem, ich habe (noch) keine Recovery CD ich habe nur die Recovery Partition auf der HD. Damit ist es nur ein 'halbes

platt machen'. Ich weiss halt nicht ob das Virus eine Chance hat in die Recovery Partition zu kommen...

es grüsst

Sayah el Atir al Azif ibn Mullah

 

Frag doch einfach beim Support Deines Herstellers nach.