Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

verschiedene exe Dateien lassen sich nach virenbefall nicht starten

Frage Microsoft

Mitglied: alexohl

alexohl (Level 1) - Jetzt verbinden

08.06.2009, aktualisiert 13:26 Uhr, 7820 Aufrufe, 17 Kommentare

Ich habe den Laptop einer Kundin von einem Virenbefall befreien können.
Jetzt ist er zwar clean, und läuft auch wieder, nur lassen sich manche EXE-Dateien nicht starten.
Nehme ich z.b. Firefox, oder Skype, laufen diese einwandfrei.
Öffne ich z.b. regedit.exe hijackthis.exe oder avcenter.exe läuft für eine sec. die Sanduhr und nichts passiert.
Benenne ich diese Programme in text.exe um, öffnen sie sich.
So komme ich jetzt in die regedit rein.
Gehe ich in die Firewalleinstellungen, steht oben "Einige einstellungen werden durch Gruppenrichtlinien gesteuert"
Wer hat da ne idee?
Danke vorab.

System: XP-Pro SP2


Mit freundlichen Grüßen
Alexander Ohl
Mitglied: dog
08.06.2009 um 13:35 Uhr
Schau dir doch mal die lokale Sicherheitsrichtlinie an:

Start > Ausführen > "secpol.msc"

Dort wirst du vielleicht im Baum "Richtlinien für Softwareeinschränkungen" und "Windows-Firewall..." fündig.

Grüße

Max
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 14:01 Uhr
Hi Max,

danke für deine Antwort.
Habe mal alles durchforstet. Leider konnte ich nichts finden.
Dort sind keine Richtlinien Definiert.

Gruß Alex
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:19 Uhr
Sicher das der Rechner viren/trojaner frei ist? Eventuell terminiert ein noch vorhandener Trojaner die Programme direkt. kklemm den Laptop doch mal an nem hub und schau was der für Netzwerktraffic versucht.

Wie hast du den Rechner eigentlich gesäubert?

Grüße,

Stefan
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:21 Uhr
Zitat von dog:
Schau dir doch mal die lokale Sicherheitsrichtlinie an:

Start > Ausführen > "secpol.msc"

Dort wirst du vielleicht im Baum "Richtlinien für
Softwareeinschränkungen" und "Windows-Firewall..."
fündig.

Grüße

Max
Da gibts aber ne Meldung vom System a la "Die ausführung wurde durch bla verhindert. Fragen sie ihren blúbb."
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 14:28 Uhr
Hi Stefan,

ich hatte die Platte ausgebaut und sie mit einem anderen PC gereinigt.
Vorher wurden Massen an Spams durch diesen Rechner verschickt.
Jetzt sind so gut wie keine Netzwerkaktivitäten mehr vorhanden.
Hin und wieder blinkt der Switch mal kurz ,das aber im gewohnten Bereich.

Gruß Alex
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 14:29 Uhr
Hi Max

Öffne ich z.b. regedit.exe hijackthis.exe oder avcenter.exe läuft für eine sec. die Sanduhr und nichts passiert. Keine Fehlermeldung, kein Pupup. Gernichts.

Gruß Alex
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:31 Uhr
starte doch mal im abgesichertn modus und schau ob regedit und co gehen. geht msconfig?
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 14:36 Uhr
im abgesicherten modus das gleiche verhalten.
msconfig geht
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:41 Uhr
Schau doch mal in msconfig das du alle nicht wichtigen dienste und *alle* autostarts deaktivierst. dann system neustarten, schaun obs geht. ausserdem noch msconfig starten und schaun ob sich irgendeine anwendung wieder selbsteingetragen hat.

//Edit

Natürlich kann trotzdem noch was auf dem Rechner mitstarten, auch wenn es nirgends erscheint. Stichwort RootKit.
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:46 Uhr
Noch was:

Eigentlich sollte man das System nach ein Befall, der ja anscheinend länger aktiv war, generell platt machen. Jeder billig Trojaner kann inzwischen Dateien nachladen -> man weiß nie was der tatsächlich gemacht hat.
Mit welchen Produkt hast du die Festplatte auf Viren überprüft? Welcher wars eigentlich? Ich würde immer mit mehreren Tools checken, falls eine Neuinstallation ausgeschloßen wird.
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:52 Uhr
Und noch was eingefallen:

Du meintest wenn du die datei umbenennst gehts: regedit umbenennen, starten, nach

HKEY_CLASSES_ROOT\regedit\shell\open\command

gehen und den inhalt mal posten.
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 15:24 Uhr
Hi,

dort steht

"regedit.exe %1"

sonst nichts
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 16:09 Uhr
mhhhhhhh.... durchsuch doch mal die registry nach regedit.exe und schau ob du was suspektes findest. irgendwo muss ja was sein. hast dueigentlich bie Start-> Ausführen "regedit" oder "redgedit.exe" eingegeben?
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 17:55 Uhr
leider kann ich nichts verdächtiges feststellen.

weder regedit, regedit.exe noch das direkte anklicken der regedit funktioniert.
Nur wenn ich Sie in z.b. text.exe umbenenne.
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 18:32 Uhr
was war den nun für ein virus/trojaner drauf?

//Edit

such mal nach malwarebytes und installier den mbam und scan laufen lassen.

ausserdem poste doch mal den inhalt von

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
Bitte warten ..
Mitglied: alexohl
10.06.2009 um 12:35 Uhr
Hi,

habe deinen Tipp mit "mbam" mal befolgt.
Mit Erfolg!!!

Danke für den Tipp

Gruß Alex
Bitte warten ..
Mitglied: bstefan82
11.06.2009 um 22:33 Uhr
gern geschehen. =) markier den beitrag doch mal als erledigt =)
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Microsoft Office
Powerpoint 2013 Dateien lassen sich nicht öffnen (4)

Frage von montana zum Thema Microsoft Office ...

Windows Installation
gelöst Integrieren von .exe-Dateien in eine Windows 7-Installation möglich? (2)

Frage von Todybear zum Thema Windows Installation ...

Windows Server
gelöst Administrator kann auf Server keine EXE-Dateien kopieren, löschen, anlegen (5)

Frage von Winfried-HH zum Thema Windows Server ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
Telefonanlage gesucht (32)

Frage von Xaero1982 zum Thema TK-Netze & Geräte ...

Erkennung und -Abwehr
Virenschutz - Meinungen (29)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
gelöst Welches OS für Firmengeräte? (20)

Frage von MarkusVH zum Thema Windows 10 ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (20)

Frage von bogi1102 zum Thema Exchange Server ...