Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WINRUN EXE Problem Fortsetzung

Mitglied: woody

woody (Level 1) - Jetzt verbinden

08.06.2005, aktualisiert 12:31 Uhr, 6488 Aufrufe, 5 Kommentare

Mein Problem besteht weiterhin kann mir denn keiner helfen?????

Ich habe folgendes Problem mit einer Windows NT 4.0 Workstation, bei jeden
Systemstart kommt die folgende Fehlermeldung 2 xl:

Die Datei "C:\\windows\\winrun.exe (oder eine ihrer Komponenten)" wurde
nicht gefunden. Stellen sie sicher, dass die Pfad- und Dateiangabe stimmen und
alle notwendigen Bibliotheken verfügbar sind.

Anmeldung als Administrator:
Ich habe schon über start/ausführen/msconfig das Problem versucht
zu beheben jedoch ohne Erfolg.
Was kann ich tun ?
Das Betriebsystem kann ich nicht neunstallieren, da wichtige einmalige
Programme vorhanden sind die dann gelöscht wären.

Ich habe erfahren es könnte sich um einen Trojaner handeln, kann ich mir da eigentlich sicher sein das mein Problem mit der WINRUN.EXE mit Trojanern oder anderer Spyware zusammenhängt????
Meldet sich jemand anderes über einen anderen User Account (die alle sehr eingeschränkt sind) an erscheint die Meldung nämlich wie gehabt.
Wenn du jetzt denkst dann erteilt der Administrator den betreffenden Usern einfach mal die Rechte das sie dann entsprechende Antispyware und Antiviren SW installieren können sag ich dir gleich das das nicht möglich ist.
Ich kann mich zwar als Admin anmelden und habe auch dann alle Rechte jedoch darf ich die Einschränkungen aller anderen User Accounts nicht verändern.
Ich weiß kniffliges Problem aber was tun??????????
Mitglied: pc-pure
08.06.2005 um 10:39 Uhr
Hast schon versucht in der registry den Starteintrag zu löschen?
Bitte warten ..
Mitglied: astrowooody
08.06.2005 um 10:43 Uhr
Ja ich habe schon folgendes getan, jedoch ohne Erfolg:

Trojaner WINRUN.EXE



Virusinformation
Troj/Opt-Pro11B
Übersicht
Profil

Name Troj/Opt-Pro11B
Typ ? Trojaner


Erläuterung
Troj/Opt-Pro11B ist ein Backdoor-Trojaner. Er läuft im Hintergrund und ermöglicht unbefugten Zugriff auf den Computer über das Netzwerk. Beim Ausführen legt sich Troj/Opt-Pro11B als WINRUN.EXE im Windows-Ordner ab. Er erstellt dann folgende Registrierungseinträge:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ winrun = ?C:\<Windows>\winrun.exe" und
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
winrun = "C:\<Windows>\winrun.exe" so dass er beim Start von Windows aktiviert wird.
Troj/Opt-Pro11B verändert außerdem den folgenden Registrierungseintrag:
HKLM\System\CurrentControlSet\Hardware Profiles\Current\Software\Microsoft\ Windows\CurrentVersion\Internet Settings\EnableAutodial
Er legt die Datei WMMIEXE.EXE im Windows-Ordner ab und erstellt den Registrierungseintrag HKLM\Software\CLASSES\exefile\shell\open\command = "wmmiexe.exe "%1" %*" so dass WMMIEXE.EXE aktiviert wird, sobald der Anwender versucht, ein EXE-Programm zu starten. Wenn aktiviert, startet WMMIEXE.EXE den Trojaner (WINRUN.EXE). WMMIEXE.EXE wird als Troj/OptixTool erkannt. Schließlich sendet der Trojaner via ICQ eine Benachrichtigung an den Remote-Anwender.




Wiederherstellung


Dieser Bereich erläutert, wie Sie diesen Virus desinfizieren.
Lesen Sie bitte die Hinweise zum Entfernen von Trojanern. Sie müssen außerdem die folgenden Registrierungseinträge, sofern sie vorhanden sind, bearbeiten. Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor. Bevor Sie die Registrierung verändern, sollten Sie ein Backup erstellen. Klicken Sie im Menü "Registrierung" auf "Registrierungsdatei exportieren", wählen Sie als Exportbereich "Alles" und speichern Sie Ihre Registrierung als Backup. Suchen Sie folgende Einträge unter HKEY_LOCAL_MACHINE:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
winrun = "C:\<Windows>\winrun.exe"
und
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
winrun = "C:\<Windows>\winrun.exe" und löschen Sie diese, sofern sie existieren. Suchen Sie den Eintrag unter HKEY_LOCAL_MACHINE:
HKLM\Software\CLASSES\exefile\shell\open\command = "wmmiexe.exe "%1" %*" Löschen Sie "wmmiexe.exe so dass es folgendermaßen lautet: HKLM\Software\CLASSES\exefile\shell\open\command = "%1" %* Löschen Sie nur die Angaben zu dem Trojaner. Löschen nichts anderes. Schließen Sie den Registrierungseditor.



Danke für die schnelle Antwort.

MFG Ralf
Bitte warten ..
Mitglied: pc-pure
08.06.2005 um 10:53 Uhr
such mal in der gesamten Registry nach winrun.exe

Wirst einige Einträüge finden, vielleicht sogar einen in einem Folder, welches "startupreg" heisst.

Entferne alle.

Ansonsten besteht keine Gefahr, ist nur eine lästige Meldung, weil die Meldung ja selbst sagt, dass die Datei nicht gefunden wird.


Gruss

Christian Klein
Bitte warten ..
Mitglied: Biber
08.06.2005 um 10:58 Uhr
Ergänzung zu Ralf (der vollkommen recht hat)

1) Nicht nur der relativ seltene Trojaner wie oben beschrieben benutzt den Namen "winrun.exe", sondern auch eine Vatiante des gerade rumschwappenden Mytob.z

s. http://www.nod32.com/scriptless/pedia/cervy/mytobz.htm

2) Das manuelle Löschen KANN etwas frustrierend sein, da das Vorhandensein der Registry-Einträge vom Trojaner ständig überprüft+aktualisiert wird (falls der noch rumgeistert auf der Maschine)

3) Winrun.exe kannst Du defintiv immer und überall löschen (filesytem und alls Run-Registry-Einträge
[Zitat]
Filename: winrun.exe

Name: sysdir

Description: Added by the WINBUR.B WORM!

Recommendation: Definitely not required - typically viruses, spyware, adware and "resource hogs"
[Zitat Ende]

s. http://optionexplorer.com/task_winrun_exe_3329.html

Ich empfehle eine "professionelle" Entfernung mit einem Removal-Tool statt manuelles Rumgeeier.

Gruß

Frank / der Biber aus Bremen


Gruß
Bitte warten ..
Mitglied: astrowooody
08.06.2005 um 12:31 Uhr
Ich möchte mich bei allen, die mich bei meinen Problem geholfen haben ein ganz großes Dankeschüön aussprechen.

Mfg Ralf
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Problem mit Batch - starten einer Exe
Frage von jan99Batch & Shell2 Kommentare

Moin ! ich habe auf einem Server eine EXE liegen die immer lokal aktuell gestartet werden soll und dafür ...

Verschlüsselung & Zertifikate

BeA-Debakel, die Fortsetzung - Trojaner-Befall nicht ausgeschlossen

Information von kgbornVerschlüsselung & Zertifikate2 Kommentare

Ich stelle es mal hier mit ein, falls Dienstleister mit Anwälten als Klienten hier unterwegs sind. Das besondere elektronische ...

Batch & Shell

Batch-Datei in Exe-Datei umwandeln - .exe im Autostart

gelöst Frage von Luuke257Batch & Shell7 Kommentare

Hallo zusammen! Ich habe mir (mit reichlicher Hilfe) eine Batch-Datei geschrieben, die informationen über den PC ausliest und in ...

Batch & Shell

PS1 Skript in EXE

gelöst Frage von 112TimoBatch & Shell4 Kommentare

Hallo Leute, wie der Tietel schon sagt, möchte ich ein PowerShell-Skript (.ps1) in eine funktionsfähige .exe kompilieren. Bitte keine ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 StundeDrucker und Scanner

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 17 StundenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 3 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

LAN, WAN, Wireless
Bandbreitenverteilung Netzwerk Linux NAS Qnap
Frage von Re-AnimatorLAN, WAN, Wireless18 Kommentare

Hallo Allerseits, ich habe hier im Netzwerk ein Problem mit der Bandbreite für das ich keine Erklärung habe! und ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte15 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server13 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...