keine exe-Datei läßt sich mehr ausführen

Question

Hallo zusammen,

eine Bekannte von mir hat per e-mail im Anhang eine zip-Datei erhalten und diese angeklickt. Seit dem geht auf dem Rechner fast nichts mehr. Keine exe-Datei (also auch nicht Stinger) läßt sich ausführen. Ein Scan mit AVG brachte kein Ergebnis.

Mache ich über den Windows-Explorer auf einer Datei einen Doppelklick öffnet sich ein Fenster mit der Abfrage, mit welchen Programm ich die Datei öffnen möchte.

Gehe ich in die Systemsteuerung kommt auf jede Auswahl die Meldung "System32 runddll.exe nicht gefunden"

Dummerweise hat meine Bekannte die Mail samt Anhang gelöscht. Sie kann sich auch nicht mehr an den Namen erinnern.

Hat jemand eine Idee?

Ich sage schon einmal Danke

Lieben Gruß
Ralf Kronenberg

Answer 1

Hallo. Hier bietet sich an, den PC von einer sogenannten Rettungs-CD zu booten und nach Viren zu scannen - dazu ein FAQ aus unserer Datenbank.

Eine Alternative.

Gruß
Mic

[sup]Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©[/sup]

Answer 2

was häufig beim öffnen von Mailanhängen passiert das du versehendlich den Typ dieser angehangenen Datei mit einem anderen Programm öffnen läßt.

z.B. wenn die bekannte nicht eine ZIP-Datei erhalten hat sondern der versender fälschlicherweise eine verknüpfung zu der Zip-Datei versendet hat und deine bekannte diese mit Rechts angeklickt hat und "öffnen mit" (standartmäßig ist der haken gesetzt das dateien dann immer so ausgeführt werden sollen)

schon gehen alle Dateien des Typs LNK (Verknüpfung) nicht mehr (direkt EXE vielleicht wohl noch)

das ganz ohne Virus.

wenn du rausfinden kannst ob es die .EXE oder .LNK betrifft, kann man einen bestimmten Teil der Registry von einem Computer wo es funktioniert exportieren und da am PC zur Reparatur benutzen.

Answer 3

Alle exe-dateien wollen nicht mehr. Das Virenprogramm AVG startet nicht mehr. Wie schon beschrieben lassen sich die Anwendungen aus der Systemsteuerung nicht mehr aufrufen. Ebenso alle Spiele (Freecell, Solitaire, usw.). Der Internetzugriff mit Firefox geht allerdings. Das ist noch ein Teil, was ich nicht verstehe. Der startet doch auch als exe-Datei oder doch nicht?

Answer 4

was ja gut zu dem von mir genannten scenario paßt.

folgendes kleines VBS "tötet" die händische Einstellung wie EXE und LNK-Dateien geöffnet werden sollen:

(Nenne die Datei x.vbs)

Set objRegistry = GetObject("winmgmts:root/default:StdRegProv")
CascadeDelete &H80000001, "Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe"
CascadeDelete &H80000001, "Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk"
Sub CascadeDelete(Pfad, Key)
objRegistry.EnumKey Pfad, Key, SubKeys
If Not IsNull(SubKeys) Then
for each sKey in SubKeys
CascadeDelete Pfad, Key & "\" & sKey
next
End If
objRegistry.DeleteKey Pfad, Key
end sub

das dürfte im normalfall schon helfen - auf einem gesunden system schadet es auch nicht.


Folgende Datei stellt den standart für lnk und exedateien systemweit her:

nenne die Datei y.reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\OpenWithProgids]
"lnkfile"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithProgids]
"exefile"=hex(0):

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\
00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\
32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,\
00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"

[HKEY_CLASSES_ROOT\.lnk\ShellEx]

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Handler"="{ceefea1b-3e29-4ef1-b34c-fec79c4f70af}"
"IconPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,\
31,00,36,00,37,00,36,00,39,00,00,00
"ItemName"="@shell32.dll,-30397"
"MenuText"="@shell32.dll,-30318"
"NullFile"=""

[HKEY_CLASSES_ROOT\.lnk\ShellNew\Config]
"DontRename"=""

[HKEY_CLASSES_ROOT\lnkfile]
@="Shortcut"
"EditFlags"=dword:00000001
"FriendlyTypeName"="@shell32.dll,-4153"
"IsShortcut"=""
"NeverShowExt"=""

[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\OpenContainingFolderMenu]
@="{37ea3a21-7493-4208-a011-7f9ea79ce9f5}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

Answer 5

ansonsten wenn es ein virusbefall ist dann wird der wohl so rumgefuhrwerkt haben und im hintergrund aktiv sein das eine entfernung ohne zu wissen was er angestellt hat schwierig wird.

den Virus mit einer Live-cd zu entfernen ist zwar ein guter anfang aber das repariert nicht das windows. am ende ist es besser über eine livecd daten sichern die noch wichtig sind und das windows später dann platt machen.