Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

verschiedene exe Dateien lassen sich nach virenbefall nicht starten

Frage Microsoft

Mitglied: alexohl

alexohl (Level 1) - Jetzt verbinden

08.06.2009, aktualisiert 13:26 Uhr, 7896 Aufrufe, 17 Kommentare

Ich habe den Laptop einer Kundin von einem Virenbefall befreien können.
Jetzt ist er zwar clean, und läuft auch wieder, nur lassen sich manche EXE-Dateien nicht starten.
Nehme ich z.b. Firefox, oder Skype, laufen diese einwandfrei.
Öffne ich z.b. regedit.exe hijackthis.exe oder avcenter.exe läuft für eine sec. die Sanduhr und nichts passiert.
Benenne ich diese Programme in text.exe um, öffnen sie sich.
So komme ich jetzt in die regedit rein.
Gehe ich in die Firewalleinstellungen, steht oben "Einige einstellungen werden durch Gruppenrichtlinien gesteuert"
Wer hat da ne idee?
Danke vorab.

System: XP-Pro SP2


Mit freundlichen Grüßen
Alexander Ohl
Mitglied: dog
08.06.2009 um 13:35 Uhr
Schau dir doch mal die lokale Sicherheitsrichtlinie an:

Start > Ausführen > "secpol.msc"

Dort wirst du vielleicht im Baum "Richtlinien für Softwareeinschränkungen" und "Windows-Firewall..." fündig.

Grüße

Max
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 14:01 Uhr
Hi Max,

danke für deine Antwort.
Habe mal alles durchforstet. Leider konnte ich nichts finden.
Dort sind keine Richtlinien Definiert.

Gruß Alex
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:19 Uhr
Sicher das der Rechner viren/trojaner frei ist? Eventuell terminiert ein noch vorhandener Trojaner die Programme direkt. kklemm den Laptop doch mal an nem hub und schau was der für Netzwerktraffic versucht.

Wie hast du den Rechner eigentlich gesäubert?

Grüße,

Stefan
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:21 Uhr
Zitat von dog:
Schau dir doch mal die lokale Sicherheitsrichtlinie an:

Start > Ausführen > "secpol.msc"

Dort wirst du vielleicht im Baum "Richtlinien für
Softwareeinschränkungen" und "Windows-Firewall..."
fündig.

Grüße

Max
Da gibts aber ne Meldung vom System a la "Die ausführung wurde durch bla verhindert. Fragen sie ihren blúbb."
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 14:28 Uhr
Hi Stefan,

ich hatte die Platte ausgebaut und sie mit einem anderen PC gereinigt.
Vorher wurden Massen an Spams durch diesen Rechner verschickt.
Jetzt sind so gut wie keine Netzwerkaktivitäten mehr vorhanden.
Hin und wieder blinkt der Switch mal kurz ,das aber im gewohnten Bereich.

Gruß Alex
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 14:29 Uhr
Hi Max

Öffne ich z.b. regedit.exe hijackthis.exe oder avcenter.exe läuft für eine sec. die Sanduhr und nichts passiert. Keine Fehlermeldung, kein Pupup. Gernichts.

Gruß Alex
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:31 Uhr
starte doch mal im abgesichertn modus und schau ob regedit und co gehen. geht msconfig?
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 14:36 Uhr
im abgesicherten modus das gleiche verhalten.
msconfig geht
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:41 Uhr
Schau doch mal in msconfig das du alle nicht wichtigen dienste und *alle* autostarts deaktivierst. dann system neustarten, schaun obs geht. ausserdem noch msconfig starten und schaun ob sich irgendeine anwendung wieder selbsteingetragen hat.

//Edit

Natürlich kann trotzdem noch was auf dem Rechner mitstarten, auch wenn es nirgends erscheint. Stichwort RootKit.
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:46 Uhr
Noch was:

Eigentlich sollte man das System nach ein Befall, der ja anscheinend länger aktiv war, generell platt machen. Jeder billig Trojaner kann inzwischen Dateien nachladen -> man weiß nie was der tatsächlich gemacht hat.
Mit welchen Produkt hast du die Festplatte auf Viren überprüft? Welcher wars eigentlich? Ich würde immer mit mehreren Tools checken, falls eine Neuinstallation ausgeschloßen wird.
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 14:52 Uhr
Und noch was eingefallen:

Du meintest wenn du die datei umbenennst gehts: regedit umbenennen, starten, nach

HKEY_CLASSES_ROOT\regedit\shell\open\command

gehen und den inhalt mal posten.
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 15:24 Uhr
Hi,

dort steht

"regedit.exe %1"

sonst nichts
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 16:09 Uhr
mhhhhhhh.... durchsuch doch mal die registry nach regedit.exe und schau ob du was suspektes findest. irgendwo muss ja was sein. hast dueigentlich bie Start-> Ausführen "regedit" oder "redgedit.exe" eingegeben?
Bitte warten ..
Mitglied: alexohl
08.06.2009 um 17:55 Uhr
leider kann ich nichts verdächtiges feststellen.

weder regedit, regedit.exe noch das direkte anklicken der regedit funktioniert.
Nur wenn ich Sie in z.b. text.exe umbenenne.
Bitte warten ..
Mitglied: bstefan82
08.06.2009 um 18:32 Uhr
was war den nun für ein virus/trojaner drauf?

//Edit

such mal nach malwarebytes und installier den mbam und scan laufen lassen.

ausserdem poste doch mal den inhalt von

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
Bitte warten ..
Mitglied: alexohl
10.06.2009 um 12:35 Uhr
Hi,

habe deinen Tipp mit "mbam" mal befolgt.
Mit Erfolg!!!

Danke für den Tipp

Gruß Alex
Bitte warten ..
Mitglied: bstefan82
11.06.2009 um 22:33 Uhr
gern geschehen. =) markier den beitrag doch mal als erledigt =)
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Virenbefall
gelöst Frage von dhc-beaverViren und Trojaner5 Kommentare

Guten Morgen liebe Leidensgefährten, ich hoffe Ihr hattet eine bessere Nacht als ich. Gestern gegen 14:30 beklagte sich eine ...

Server
exe Datei über eine Internet Seite laufen lassen
Frage von NyradosServer8 Kommentare

Hallo, Ich habe eine Art Server auf meinem Rechner nehmen wir mal server123.exe könnte ich diese Datei 24/7 auf ...

Windows Tools
Exe als Dienst starten.
gelöst Frage von uLmiWindows Tools9 Kommentare

Hallo Leute, ich habe hier eine Banksoftware welche ich von einem Server auf den anderen übertragen habe Gewisse erforderliche ...

Windows Netzwerk
EXE starten von Netzlaufwerken
Frage von BaradigmaWindows Netzwerk9 Kommentare

Hallo zusammen, Windows 2003 Sever und User mit gemappten Netzlaufwerken. Ein angemeldeter User ruft per Doppelklick ein EXE-Programm in ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 19 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 23 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 109 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...