WinCrash-Trojaner verlangt nach EXE-Datei

Sie haben sich einen Schnüffel-Trojaner eingefangen. Infos in deutsch gibt's auf einer dieser zwei Webseiten [1] und [2]. Die Datei "mueexe.exe" war selber Bestandteil des Trojaners, deshalb brauchen Sie die Datei garantiert nicht mehr.

Der Trojaner hat sich (wie es viele Schädlinge tun) in der Windows Registry eingetragen. Mit dem Eintrag hat er sichergestellt, dass er gleichzeitig mit jeder anderen EXE-Datei (also mit jedem Programm) gestartet wird. Seit diese Datei fehlt, verweigert die Registry das Starten von Programmen (mit Endung EXE), weil sie die Datei "mueexe.exe" nicht mehr findet. Da Sie nun auch Notepad.exe auf dem PC nicht starten können, suchen Sie sich einen anderen PC (z.B. den eines Kollegen) und erstellen in Notepad eine Datei mit dem folgenden Inhalt. Also alles, was zwischen den --- steht, inklusive der letzten Leerzeile:

---

REGEDIT4

[HKEY_CLASSES_ROOT\exefile\shell\open\command]

@="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]

@="\"%1\" %*"

---

Speichern Sie die Datei z.B. unter dem Namen "fix.reg" ab; die Endung .REG ist dabei wichtig. Auf Ihrem PC doppelklicken Sie nun diese. Das sollte die ärgerlichen Registry-Einträge korrigieren.

Sie können die Textdatei auch auf dem Problem-PC erstellen, indem Sie über START/AUSFÜHREN den Befehl EDIT eingeben und den Text im DOS-Editor ganz genau (inkl. den exakten Leerzeichen, Zeilenumbrüche und Leerzeilen) eintippen. Um das Menü des DOS-Editors zu bedienen, z.B. um die Datei zu speichern oder den Editor zu schliessen, verwenden Sie die ALT-Taste gleichzeitig mit dem ersten Menü-Buchstaben.