Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

verschiedene exe Dateien lassen sich nach virenbefall nicht starten

Frage Microsoft

Mitglied: alexohl

alexohl (Level 1) - Jetzt verbinden

08.06.2009, aktualisiert 13:26 Uhr, 7802 Aufrufe, 17 Kommentare

Ich habe den Laptop einer Kundin von einem Virenbefall befreien können.
Jetzt ist er zwar clean, und läuft auch wieder, nur lassen sich manche EXE-Dateien nicht starten.
Nehme ich z.b. Firefox, oder Skype, laufen diese einwandfrei.
Öffne ich z.b. regedit.exe hijackthis.exe oder avcenter.exe läuft für eine sec. die Sanduhr und nichts passiert.
Benenne ich diese Programme in text.exe um, öffnen sie sich.
So komme ich jetzt in die regedit rein.
Gehe ich in die Firewalleinstellungen, steht oben "Einige einstellungen werden durch Gruppenrichtlinien gesteuert"
Wer hat da ne idee?
Danke vorab.

System: XP-Pro SP2


Mit freundlichen Grüßen
Alexander Ohl
Mitglied: dog
08.06.2009 um 13:35 Uhr
Schau dir doch mal die lokale Sicherheitsrichtlinie an:

Start > Ausführen > "secpol.msc"

Dort wirst du vielleicht im Baum "Richtlinien für Softwareeinschränkungen" und "Windows-Firewall..." fündig.

Grüße

Max
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 14:01 Uhr
Hi Max,

danke für deine Antwort.
Habe mal alles durchforstet. Leider konnte ich nichts finden.
Dort sind keine Richtlinien Definiert.

Gruß Alex
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:19 Uhr
Sicher das der Rechner viren/trojaner frei ist? Eventuell terminiert ein noch vorhandener Trojaner die Programme direkt. kklemm den Laptop doch mal an nem hub und schau was der für Netzwerktraffic versucht.

Wie hast du den Rechner eigentlich gesäubert?

Grüße,

Stefan
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:21 Uhr
Zitat von dog:
Schau dir doch mal die lokale Sicherheitsrichtlinie an:

Start > Ausführen > "secpol.msc"

Dort wirst du vielleicht im Baum "Richtlinien für
Softwareeinschränkungen" und "Windows-Firewall..."
fündig.

Grüße

Max
Da gibts aber ne Meldung vom System a la "Die ausführung wurde durch bla verhindert. Fragen sie ihren blúbb."
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 14:28 Uhr
Hi Stefan,

ich hatte die Platte ausgebaut und sie mit einem anderen PC gereinigt.
Vorher wurden Massen an Spams durch diesen Rechner verschickt.
Jetzt sind so gut wie keine Netzwerkaktivitäten mehr vorhanden.
Hin und wieder blinkt der Switch mal kurz ,das aber im gewohnten Bereich.

Gruß Alex
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 14:29 Uhr
Hi Max

Öffne ich z.b. regedit.exe hijackthis.exe oder avcenter.exe läuft für eine sec. die Sanduhr und nichts passiert. Keine Fehlermeldung, kein Pupup. Gernichts.

Gruß Alex
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:31 Uhr
starte doch mal im abgesichertn modus und schau ob regedit und co gehen. geht msconfig?
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 14:36 Uhr
im abgesicherten modus das gleiche verhalten.
msconfig geht
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:41 Uhr
Schau doch mal in msconfig das du alle nicht wichtigen dienste und *alle* autostarts deaktivierst. dann system neustarten, schaun obs geht. ausserdem noch msconfig starten und schaun ob sich irgendeine anwendung wieder selbsteingetragen hat.

//Edit

Natürlich kann trotzdem noch was auf dem Rechner mitstarten, auch wenn es nirgends erscheint. Stichwort RootKit.
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:46 Uhr
Noch was:

Eigentlich sollte man das System nach ein Befall, der ja anscheinend länger aktiv war, generell platt machen. Jeder billig Trojaner kann inzwischen Dateien nachladen -> man weiß nie was der tatsächlich gemacht hat.
Mit welchen Produkt hast du die Festplatte auf Viren überprüft? Welcher wars eigentlich? Ich würde immer mit mehreren Tools checken, falls eine Neuinstallation ausgeschloßen wird.
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:52 Uhr
Und noch was eingefallen:

Du meintest wenn du die datei umbenennst gehts: regedit umbenennen, starten, nach

HKEY_CLASSES_ROOT\regedit\shell\open\command

gehen und den inhalt mal posten.
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 15:24 Uhr
Hi,

dort steht

"regedit.exe %1"

sonst nichts
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 16:09 Uhr
mhhhhhhh.... durchsuch doch mal die registry nach regedit.exe und schau ob du was suspektes findest. irgendwo muss ja was sein. hast dueigentlich bie Start-> Ausführen "regedit" oder "redgedit.exe" eingegeben?
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 17:55 Uhr
leider kann ich nichts verdächtiges feststellen.

weder regedit, regedit.exe noch das direkte anklicken der regedit funktioniert.
Nur wenn ich Sie in z.b. text.exe umbenenne.
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 18:32 Uhr
was war den nun für ein virus/trojaner drauf?

//Edit

such mal nach malwarebytes und installier den mbam und scan laufen lassen.

ausserdem poste doch mal den inhalt von

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
Bitte warten ..
Mitglied: alexohl
10.06.2009 um 12:35 Uhr
Hi,

habe deinen Tipp mit "mbam" mal befolgt.
Mit Erfolg!!!

Danke für den Tipp

Gruß Alex
Bitte warten ..
Mitglied: bstefan82
11.06.2009 um 22:33 Uhr
gern geschehen. =) markier den beitrag doch mal als erledigt =)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...