Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WINRUN EXE Problem Fortsetzung

Frage Sicherheit Viren und Trojaner

Mitglied: woody

woody (Level 1) - Jetzt verbinden

08.06.2005, aktualisiert 12:31 Uhr, 6447 Aufrufe, 5 Kommentare

Mein Problem besteht weiterhin kann mir denn keiner helfen?????

Ich habe folgendes Problem mit einer Windows NT 4.0 Workstation, bei jeden
Systemstart kommt die folgende Fehlermeldung 2 xl:

Die Datei "C:\\windows\\winrun.exe (oder eine ihrer Komponenten)" wurde
nicht gefunden. Stellen sie sicher, dass die Pfad- und Dateiangabe stimmen und
alle notwendigen Bibliotheken verfügbar sind.

Anmeldung als Administrator:
Ich habe schon über start/ausführen/msconfig das Problem versucht
zu beheben jedoch ohne Erfolg.
Was kann ich tun ?
Das Betriebsystem kann ich nicht neunstallieren, da wichtige einmalige
Programme vorhanden sind die dann gelöscht wären.

Ich habe erfahren es könnte sich um einen Trojaner handeln, kann ich mir da eigentlich sicher sein das mein Problem mit der WINRUN.EXE mit Trojanern oder anderer Spyware zusammenhängt????
Meldet sich jemand anderes über einen anderen User Account (die alle sehr eingeschränkt sind) an erscheint die Meldung nämlich wie gehabt.
Wenn du jetzt denkst dann erteilt der Administrator den betreffenden Usern einfach mal die Rechte das sie dann entsprechende Antispyware und Antiviren SW installieren können sag ich dir gleich das das nicht möglich ist.
Ich kann mich zwar als Admin anmelden und habe auch dann alle Rechte jedoch darf ich die Einschränkungen aller anderen User Accounts nicht verändern.
Ich weiß kniffliges Problem aber was tun??????????
Mitglied: pc-pure
08.06.2005 um 10:39 Uhr
Hast schon versucht in der registry den Starteintrag zu löschen?
Bitte warten ..
Mitglied: astrowooody
08.06.2005 um 10:43 Uhr
Ja ich habe schon folgendes getan, jedoch ohne Erfolg:

Trojaner WINRUN.EXE



Virusinformation
Troj/Opt-Pro11B
Übersicht
Profil

Name Troj/Opt-Pro11B
Typ ? Trojaner


Erläuterung
Troj/Opt-Pro11B ist ein Backdoor-Trojaner. Er läuft im Hintergrund und ermöglicht unbefugten Zugriff auf den Computer über das Netzwerk. Beim Ausführen legt sich Troj/Opt-Pro11B als WINRUN.EXE im Windows-Ordner ab. Er erstellt dann folgende Registrierungseinträge:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ winrun = ?C:\<Windows>\winrun.exe" und
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
winrun = "C:\<Windows>\winrun.exe" so dass er beim Start von Windows aktiviert wird.
Troj/Opt-Pro11B verändert außerdem den folgenden Registrierungseintrag:
HKLM\System\CurrentControlSet\Hardware Profiles\Current\Software\Microsoft\ Windows\CurrentVersion\Internet Settings\EnableAutodial
Er legt die Datei WMMIEXE.EXE im Windows-Ordner ab und erstellt den Registrierungseintrag HKLM\Software\CLASSES\exefile\shell\open\command = "wmmiexe.exe "%1" %*" so dass WMMIEXE.EXE aktiviert wird, sobald der Anwender versucht, ein EXE-Programm zu starten. Wenn aktiviert, startet WMMIEXE.EXE den Trojaner (WINRUN.EXE). WMMIEXE.EXE wird als Troj/OptixTool erkannt. Schließlich sendet der Trojaner via ICQ eine Benachrichtigung an den Remote-Anwender.




Wiederherstellung


Dieser Bereich erläutert, wie Sie diesen Virus desinfizieren.
Lesen Sie bitte die Hinweise zum Entfernen von Trojanern. Sie müssen außerdem die folgenden Registrierungseinträge, sofern sie vorhanden sind, bearbeiten. Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor. Bevor Sie die Registrierung verändern, sollten Sie ein Backup erstellen. Klicken Sie im Menü "Registrierung" auf "Registrierungsdatei exportieren", wählen Sie als Exportbereich "Alles" und speichern Sie Ihre Registrierung als Backup. Suchen Sie folgende Einträge unter HKEY_LOCAL_MACHINE:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
winrun = "C:\<Windows>\winrun.exe"
und
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
winrun = "C:\<Windows>\winrun.exe" und löschen Sie diese, sofern sie existieren. Suchen Sie den Eintrag unter HKEY_LOCAL_MACHINE:
HKLM\Software\CLASSES\exefile\shell\open\command = "wmmiexe.exe "%1" %*" Löschen Sie "wmmiexe.exe so dass es folgendermaßen lautet: HKLM\Software\CLASSES\exefile\shell\open\command = "%1" %* Löschen Sie nur die Angaben zu dem Trojaner. Löschen nichts anderes. Schließen Sie den Registrierungseditor.



Danke für die schnelle Antwort.

MFG Ralf
Bitte warten ..
Mitglied: pc-pure
08.06.2005 um 10:53 Uhr
such mal in der gesamten Registry nach winrun.exe

Wirst einige Einträüge finden, vielleicht sogar einen in einem Folder, welches "startupreg" heisst.

Entferne alle.

Ansonsten besteht keine Gefahr, ist nur eine lästige Meldung, weil die Meldung ja selbst sagt, dass die Datei nicht gefunden wird.


Gruss

Christian Klein
Bitte warten ..
Mitglied: Biber
08.06.2005 um 10:58 Uhr
Ergänzung zu Ralf (der vollkommen recht hat)

1) Nicht nur der relativ seltene Trojaner wie oben beschrieben benutzt den Namen "winrun.exe", sondern auch eine Vatiante des gerade rumschwappenden Mytob.z

s. http://www.nod32.com/scriptless/pedia/cervy/mytobz.htm

2) Das manuelle Löschen KANN etwas frustrierend sein, da das Vorhandensein der Registry-Einträge vom Trojaner ständig überprüft+aktualisiert wird (falls der noch rumgeistert auf der Maschine)

3) Winrun.exe kannst Du defintiv immer und überall löschen (filesytem und alls Run-Registry-Einträge
[Zitat]
Filename: winrun.exe

Name: sysdir

Description: Added by the WINBUR.B WORM!

Recommendation: Definitely not required - typically viruses, spyware, adware and "resource hogs"
[Zitat Ende]

s. http://optionexplorer.com/task_winrun_exe_3329.html

Ich empfehle eine "professionelle" Entfernung mit einem Removal-Tool statt manuelles Rumgeeier.

Gruß

Frank / der Biber aus Bremen


Gruß
Bitte warten ..
Mitglied: astrowooody
08.06.2005 um 12:31 Uhr
Ich möchte mich bei allen, die mich bei meinen Problem geholfen haben ein ganz großes Dankeschüön aussprechen.

Mfg Ralf
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Problem mit Batch - starten einer Exe
Frage von jan99Batch & Shell2 Kommentare

Moin ! ich habe auf einem Server eine EXE liegen die immer lokal aktuell gestartet werden soll und dafür ...

Batch & Shell
Batch-Datei in Exe-Datei umwandeln - .exe im Autostart
gelöst Frage von Luuke257Batch & Shell7 Kommentare

Hallo zusammen! Ich habe mir (mit reichlicher Hilfe) eine Batch-Datei geschrieben, die informationen über den PC ausliest und in ...

Batch & Shell
PS1 Skript in EXE
gelöst Frage von 112TimoBatch & Shell4 Kommentare

Hallo Leute, wie der Tietel schon sagt, möchte ich ein PowerShell-Skript (.ps1) in eine funktionsfähige .exe kompilieren. Bitte keine ...

Batch & Shell
Exe nach 4 Stunden neustarten
gelöst Frage von banane31Batch & Shell1 Kommentar

Hallo zusammen, ich bin jetzt leider nicht der Profi in Sachen CMD/Powershell aber bräuchte ein Skript. Vielleicht kann mir ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 14 StundenMikroTik RouterOS5 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 15 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 17 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 22 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Festplatten, SSD, Raid
USB Stick recovery
Frage von petereFestplatten, SSD, Raid15 Kommentare

Hallo, ich habe einen defekten USB-Stick, der nicht mehr lesbar ist. Er wird in WIN als unbekanntes Volume mit ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...