ich habe mir per Email einen Virus eingefangen, und ja, ich hatte sorglos ein Attachment geöffnet, da es von einem Bekannten war und mein AVGuard auch nichts anzeigte.
Ich kann deshalb keinerlei Programme mehr auf meinem Computer öffnen, alle Verknüpfungen führen ins Leere. Klicke ich beispielsweise auf die Verknüpfung von OE, wird gemeldet, „nicht gefunden.“ Klicke ich auf die EXE-Datei, kommt dasselbe.
Erstaunlich nur, öffne ich eine gespeicherte Website, die sich ebenfalls dem IE (der ja auch nicht mehr da sein soll) bedient, funktioniert das plötzlich, ebenso verhält sich das mit Officedokumten und allen anderen Speicherungen auf meiner HDD.
Kann mir jemand weiterhelfen? Was habe ich mir da eingefangen??? Den Name der Datei habe ich leider nicht…
Hi,
das Virus kenne ich nicht. Aber das Verhalten klingt danach, als wäre die Dateiendung „exe“ mit irgendetwas verrknüpft, so daß Du nur über den Umweg Programme ausführen kannst.
Starte mal regedit (u.U. mußt Du vorher Deine gespeicherte Website öffnen) und suche den Schlüssel „exefile“:
HKEY_CLASSES_ROOT\exefile\shell\open\command
Dort muß als Standard „%1“ %* stehen. Wenn da stattdessen etwas anderes steht, habe ich möglicherweise Recht. Du kannst dann versuchen, es durch Editieren wiederherzustellen.
ich weiss jetzt mehr. Der Virus heisst W32/Yaha.E.
Ich habe das Gefühl, alle Möglichen Dinge funktionieren nicht mehr, weil ich den Virus habe löschen lassen, als er entdeckt wurde. Zum Beispiel kommt bei einem Programm die Meldung, die Datei xmtv.exe fehlt.
ich habe mir per Email einen Virus eingefangen, und ja, ich
hatte sorglos ein Attachment geöffnet, da es von einem
Bekannten war und mein AVGuard auch nichts anzeigte.
Jetzt mal völlig unabhängig vom vorliegenden Virusbefall: Ist Dein AVGuard aktuell? Das beste Antivirentool nützt wenig, wenn man es nicht regelmässig aktualisiert.
Dann zur Email: Die Mailwürmer werden immer intelligenter. Daher muss man heutzutage immer skeptisch sein, denn wie Du selber gemerkt hast, kam die Mail zumindest vordergründig von einem Bekannten. Es ist so, dass inzwischen diverse Viren sich die Email-Adressen, an die sie sich versenden, nicht nur aus dem Adressbuch von Outlook oder so holen, sondern auch aus dem Browser-Cache. Da muss nur jemand auf Deiner Website gewesen sein, schon kann die Adresse vom Virus verwendet werden.
Auch die Absender-Adresse wird von den Viren immer häufiger gefälscht. Daher kann man nicht immer davon ausgehen, dass die Mail wirklich von dem stammt, der als Absender eingetragen ist.
Und entschuldige, dass ich später in meinem Beitrag Deine Ausführung wiederholt habe. Ich konnte anfangs einfach nichts damit anfangen…
Danke für den Hinweis!
Heiko
Starte mal regedit (u.U. mußt Du vorher Deine gespeicherte
Website öffnen) und suche den Schlüssel „exefile“:
HKEY_CLASSES_ROOT\exefile\shell\open\command
Dort muß als Standard „%1“ %* stehen. Wenn da
stattdessen etwas anderes steht, habe ich möglicherweise
Recht. Du kannst dann versuchen, es durch Editieren
wiederherzustellen.
danke für diese Hinweise. Mein AVG war aktuell, nur hatte der Wurm (oder was es war) sich bereits in die Registry eingetragen und deshalb nach seiner Beseitigung ein übles Chaos hinterlassen.
Von den Methoden der „neuen“ Viren habe ich auch gelesen und hatte auch vorher schon viel; nur irgendwie überkam es mich dann doch, mal wieder den Anhang zu öffnen. Beim letzten Mal hatte AVG auch sofort gewarnt und geholfen, deshalb war ich so unvorsichtig geworden.
Was mich jetzt interessieren würde: wie hast Du die Registry
ändern können? Unten schreibst Du, sie ließe sich nicht
öffnen.
Erstaunlicherweise (bzw. für einen Fachmann vermutlich auch verständlicherweise) ließen sich die Programme meistens öffnen, wenn ich über „ausführen als“ an die Icons herangegangen bin. Da ich W2k benutze, wurde dann ein Benutzer erfragt. Eine bestätigung (Ok) dieser Frage ohne jede Eingabe führte zur Ausführung des Programms. (Erklärungen???)
Der Vorschlag von vorher, es über den IE zu versuchen, ließ sich bei mir nicht realisieren (vielleicht lag es auch an meiner Unkenntnis).
Nö, ich hab nur mal einen Kollegen damit geärgert, daß ich ihm die Registry verändert hab
Was mich jetzt interessieren würde: wie hast Du die Registry
ändern können? Unten schreibst Du, sie ließe sich nicht
öffnen.
Erstaunlicherweise (bzw. für einen Fachmann vermutlich auch
verständlicherweise) ließen sich die Programme meistens
öffnen, wenn ich über „ausführen als“ an die Icons
herangegangen bin. Da ich W2k benutze, wurde dann ein Benutzer
erfragt. Eine bestätigung (Ok) dieser Frage ohne jede Eingabe
führte zur Ausführung des Programms. (Erklärungen???)
Hmmm. Clever. Wäre mir nicht eingefallen.
Wenn Du mal schaust, gibt es im gleichen Zweig nicht nur ein Open-, sondern auch ein Runas-Zweig. Der bewirkt die „ausführen als…“-Nachfrage, und da ist der Befehl genau wie bei Open eingetragen.
Das heißt, die Virenhersteller haben noch gepennt, aber irgendwann werden sie auch dieses Loch stopfen…
