Vermutlich Wurm/Virus: WinXP kennt keine .exe-Dateien mehr
 

Ich habe folgendes Problem: Wurde mal wieder zu meinen Eltern gerufen ("Hilfe auf unserem Desktop gibt es nur noch Textdateien!") um wieder mal ein PC-Problem zu lösen. Bei näherer Betrachtung hat sich herausgestellt, daß Windows offensichtlich "vergessen" hat, was eine exe-Datei ist und was es damit anfangen soll -> Virenscanner (ewido bzw. Antivir) laufen wenn dann nur noch per Rechtsklick auf die zu scannende Datei, regedit und Systemwiederherstellung sind ebenfalls nicht mehr ausführbar. Gerade mal der IE läuft noch (wer hätte gedacht, daß ich MS mal dafür dankbar bin, daß der ein integraler Bestandteil von Windows ist).
Näheres Nachfragen bei meinen Eltern hat dann ergeben, daß sie kurz bevor das Problem auftrat von Bekannten ein Kettenmail mit Attachment bekommen haben... und wohl auch geöffnet (Thunderbird) - daher mein Veradacht, daß sie sich etwas eingefangen haben und nicht nur Windows irgendwelche Einstellungen vergessen hat. Eine kurze Telefonumfrage unter Bekannten hat dann ergeben, daß einer schon mal von einem Virus befallen war, der ähnliche Effekte verursacht hat. Leider konnte er sich nicht mehr an den Namen und den genauen Entfernungsweg erinnern.

Daher jetzt meine konkteten Fragen:
Kennt jemand einen Schädling mit den beschriebenen Schadfunktionen?
Wenn ja, wie kann ich ihn wieder entfernen?

Neuaufsetzen des Systems wäre möglich wenn es nicht anders geht, aber da dauerhafte Sicherheit sich aufgrund von mangelnden Kenntnissen meiner Eltern und der Tatsache, daß auch andere Leute immer wieder mal an dem Rechner herumwerken ohnehin nicht realisieren läßt würde ich den Aufwand gerne vermeiden. Wobei ich langsam überlege ob ein Image der Systempartition auf Dauer nicht die einfachere Lösung wäre... :balla:

Noch kurz ein Paar Daten zum System:
WinXP mit SP2, Updates werden eigentlich laufend ausgeführt.
Ewido, AnitVir, Adaware sind installiert und werden auch regelmäßig ausgeführt.
Browser: Firefox, Mailprogramm: Thunderbird

Wie gesagt, da .exe Dateien nicht ausführbar sind, sind meine Möglichkeiten sehr eingeschränkt.

Hallo!
Yo, das wäre in Verbindung mit einem danach erstellten Image der Systempartition überhaupt die Lösung. Alles andere ist Flickwerk.
Hast du die Dateiendung schon in .com umbenannt? Wären diese dann ausführbar?

Ansonsten versuchst du mal die exefile.reg.

Also nach ein wenig Herumexperimentieren (cmd.exe in cmd.com umbenannt) war es zwar möglich über die Befehlszeile wieder einige Programme zu starten, sogar die Systemwiederherstellung hat sich aktivieren lassen - aber geholfen hat das alles leider nix. War also doch wieder einmal Neuaufsetzen notwendig.
Was mir ein wenig Sorgen macht, ist daß ich die Ursache nicht klar feststellen konnte - das verdächtige Kettenmail scheint harmlos gewesen zu sein, jedenfalls habe weder Virenscanner noch genaue manuelle Untersuchung des angehängten .doc etwas festgestellt.
mfg weulitus