WinXP startet ausgeführte Dateien mit Notepad

Bei einem Bekannten war vor ein paar Tagen ein Virus am System. Er hat ihn zwar mit Norton isolieren können bzw. die Datei dann händisch löschen können (war nur eine temporäre Datei), seit damals spinnt das System aber komplett.

WinXP führt nämlich keine ausführbaren EXE-Dateien mehr aus, er zeigt ihren Code (unverständlich) im Notepad an. Laut div. Internet-Seiten ist so was ein Anzeichen für einen Trojaner, eine Überprüfung der Registry ergab aber keinerlei Veränderungen an den gängigen Stellen (EXE-Handler, ...).

Ich hab das ganze System dann auch mit einem Viren-freien System gescannt (hat nichts gefunden) bzw. die gängigen Removal-Tools drüberlaufen lassen (auch ohne Ergebnis). Ich hab auch die Reparaturkonsole bemüht und die wichtigsten Systemdateien getauscht, kein Ergebnis.

Der Clou ist aber, dass sich Programme starten lassen, wenn man sie über die rechte Maustaste mit Ausführen als ... aufruft. Abgesehen davon, als .com umbenannt machen sie keine Probleme. Bin momentan schon mit meinem Latein am Ende und richte schon mal alles für die Neuinstallation (Datensicherung ist schwierig, da sich auch die Brennprogramme nicht richtig starten lassen), hat jemand mal schon so was ähnliches gehabt und kann mir einen Tipp dazu geben?


Der Doc!

Hast du schonmal nachgesehen, ob der Virus zum Spaß die Exe Dateien registriert hat und Notepad als Programm zum öffnen angegeben hat?

(Beliebigen Ordner öffnen -> Extras -> Ordneroptionen -> Reiter Dateitypen wählen -> nach exe Eintrag suchen (sollte nicht existieren wenn's richtig läuft) -> gefundenen Eintrag löschen)

Nach einem Viren-, Trojaner-, Wurmbefall würde ich eh ein System neu aufsetzen. Die Sicherheit und Stabilität kann sich drastisch verschlechtern.

Das mit dem registrieren der EXE hab ich schon kontrolliert (hab mich ja schon insgesamt ein paar Stunden mit dem System beschäftigt), da liegt es nicht. Ich hab (wie bereits im ersten Post angemerkt) die gesamte Registry durchstöbert und alle mir bekannten (bzw. im Internet gefundenen) Varianten probiert.

Das mit dem neu aufsetzen ist mir klar, das Problem sind die Anwendungsdaten, die gsichert werden müssen. Ich werd wohl, wenn ich nicht noch irgendwie eine Lösung finde, kurz mal ein Probesystem auf einer neuen Platte aufsetzen müssen und die Daten dort zwischenspeichern.

Mich hätte auch nur interessiert, ob jemand mal schon so einen hartnäckigen Fall gehabt hat, scheinbar bin ich mal Erster geworden. ;-)

Trotzdem Danke für eure Hilfe.


Der Doc!

Ne, das hat mir mal das damals frische ACDSee 4.0 auch beigebracht. Da hat die Trialversion ALLE Dateitypen auf ACDSee registriert

Das habe ich mit FTM (einem freeware tool für die Registry) in kleinarbeit repariert. Bis ich bei Freunden festgestellt habe, das auch eine simple deinstallation des ACDSee gereicht hat