Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

verschiedene exe Dateien lassen sich nach virenbefall nicht starten

Frage Microsoft

Mitglied: alexohl

alexohl (Level 1) - Jetzt verbinden

08.06.2009, aktualisiert 13:26 Uhr, 7883 Aufrufe, 17 Kommentare

Ich habe den Laptop einer Kundin von einem Virenbefall befreien können.
Jetzt ist er zwar clean, und läuft auch wieder, nur lassen sich manche EXE-Dateien nicht starten.
Nehme ich z.b. Firefox, oder Skype, laufen diese einwandfrei.
Öffne ich z.b. regedit.exe hijackthis.exe oder avcenter.exe läuft für eine sec. die Sanduhr und nichts passiert.
Benenne ich diese Programme in text.exe um, öffnen sie sich.
So komme ich jetzt in die regedit rein.
Gehe ich in die Firewalleinstellungen, steht oben "Einige einstellungen werden durch Gruppenrichtlinien gesteuert"
Wer hat da ne idee?
Danke vorab.

System: XP-Pro SP2


Mit freundlichen Grüßen
Alexander Ohl
Mitglied: dog
08.06.2009 um 13:35 Uhr
Schau dir doch mal die lokale Sicherheitsrichtlinie an:

Start > Ausführen > "secpol.msc"

Dort wirst du vielleicht im Baum "Richtlinien für Softwareeinschränkungen" und "Windows-Firewall..." fündig.

Grüße

Max
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 14:01 Uhr
Hi Max,

danke für deine Antwort.
Habe mal alles durchforstet. Leider konnte ich nichts finden.
Dort sind keine Richtlinien Definiert.

Gruß Alex
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:19 Uhr
Sicher das der Rechner viren/trojaner frei ist? Eventuell terminiert ein noch vorhandener Trojaner die Programme direkt. kklemm den Laptop doch mal an nem hub und schau was der für Netzwerktraffic versucht.

Wie hast du den Rechner eigentlich gesäubert?

Grüße,

Stefan
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:21 Uhr
Zitat von dog:
Schau dir doch mal die lokale Sicherheitsrichtlinie an:

Start > Ausführen > "secpol.msc"

Dort wirst du vielleicht im Baum "Richtlinien für
Softwareeinschränkungen" und "Windows-Firewall..."
fündig.

Grüße

Max
Da gibts aber ne Meldung vom System a la "Die ausführung wurde durch bla verhindert. Fragen sie ihren blúbb."
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 14:28 Uhr
Hi Stefan,

ich hatte die Platte ausgebaut und sie mit einem anderen PC gereinigt.
Vorher wurden Massen an Spams durch diesen Rechner verschickt.
Jetzt sind so gut wie keine Netzwerkaktivitäten mehr vorhanden.
Hin und wieder blinkt der Switch mal kurz ,das aber im gewohnten Bereich.

Gruß Alex
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 14:29 Uhr
Hi Max

Öffne ich z.b. regedit.exe hijackthis.exe oder avcenter.exe läuft für eine sec. die Sanduhr und nichts passiert. Keine Fehlermeldung, kein Pupup. Gernichts.

Gruß Alex
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:31 Uhr
starte doch mal im abgesichertn modus und schau ob regedit und co gehen. geht msconfig?
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 14:36 Uhr
im abgesicherten modus das gleiche verhalten.
msconfig geht
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:41 Uhr
Schau doch mal in msconfig das du alle nicht wichtigen dienste und *alle* autostarts deaktivierst. dann system neustarten, schaun obs geht. ausserdem noch msconfig starten und schaun ob sich irgendeine anwendung wieder selbsteingetragen hat.

//Edit

Natürlich kann trotzdem noch was auf dem Rechner mitstarten, auch wenn es nirgends erscheint. Stichwort RootKit.
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:46 Uhr
Noch was:

Eigentlich sollte man das System nach ein Befall, der ja anscheinend länger aktiv war, generell platt machen. Jeder billig Trojaner kann inzwischen Dateien nachladen -> man weiß nie was der tatsächlich gemacht hat.
Mit welchen Produkt hast du die Festplatte auf Viren überprüft? Welcher wars eigentlich? Ich würde immer mit mehreren Tools checken, falls eine Neuinstallation ausgeschloßen wird.
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:52 Uhr
Und noch was eingefallen:

Du meintest wenn du die datei umbenennst gehts: regedit umbenennen, starten, nach

HKEY_CLASSES_ROOT\regedit\shell\open\command

gehen und den inhalt mal posten.
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 15:24 Uhr
Hi,

dort steht

"regedit.exe %1"

sonst nichts
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 16:09 Uhr
mhhhhhhh.... durchsuch doch mal die registry nach regedit.exe und schau ob du was suspektes findest. irgendwo muss ja was sein. hast dueigentlich bie Start-> Ausführen "regedit" oder "redgedit.exe" eingegeben?
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 17:55 Uhr
leider kann ich nichts verdächtiges feststellen.

weder regedit, regedit.exe noch das direkte anklicken der regedit funktioniert.
Nur wenn ich Sie in z.b. text.exe umbenenne.
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 18:32 Uhr
was war den nun für ein virus/trojaner drauf?

//Edit

such mal nach malwarebytes und installier den mbam und scan laufen lassen.

ausserdem poste doch mal den inhalt von

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
Bitte warten ..
Mitglied: alexohl
10.06.2009 um 12:35 Uhr
Hi,

habe deinen Tipp mit "mbam" mal befolgt.
Mit Erfolg!!!

Danke für den Tipp

Gruß Alex
Bitte warten ..
Mitglied: bstefan82
11.06.2009 um 22:33 Uhr
gern geschehen. =) markier den beitrag doch mal als erledigt =)
Bitte warten ..
Ähnliche Inhalte
Windows 10
Kontextmenü Verzögerung bei .EXE Dateien (6)

Frage von Monto1 zum Thema Windows 10 ...

Windows 7
gelöst Bluescreen nach .exe Start von Netzlaufwerk (17)

Frage von felixf. zum Thema Windows 7 ...

Windows Netzwerk
EXE von Server starten über Client (18)

Frage von Bernd2017 zum Thema Windows Netzwerk ...

Viren und Trojaner
gelöst Laden Makroviren eine .exe-Datei? (2)

Frage von FrAmEr zum Thema Viren und Trojaner ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(2)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...