17
verschiedene exe Dateien lassen sich nach virenbefall nicht starten
Ich habe den Laptop einer Kundin von einem Virenbefall befreien können.
Jetzt ist er zwar clean, und läuft auch wieder, nur lassen sich manche EXE-Dateien nicht starten.
Nehme ich z.b. Firefox, oder Skype, laufen diese einwandfrei.
Öffne ich z.b. regedit.exe hijackthis.exe oder avcenter.exe läuft für eine sec. die Sanduhr und nichts passiert.
Benenne ich diese Programme in text.exe um, öffnen sie sich.
So komme ich jetzt in die regedit rein.
Gehe ich in die Firewalleinstellungen, steht oben "Einige einstellungen werden durch Gruppenrichtlinien gesteuert"
Wer hat da ne idee?
Danke vorab.
System: XP-Pro SP2
Mit freundlichen Grüßen
Alexander Ohl
Jetzt ist er zwar clean, und läuft auch wieder, nur lassen sich manche EXE-Dateien nicht starten.
Nehme ich z.b. Firefox, oder Skype, laufen diese einwandfrei.
Öffne ich z.b. regedit.exe hijackthis.exe oder avcenter.exe läuft für eine sec. die Sanduhr und nichts passiert.
Benenne ich diese Programme in text.exe um, öffnen sie sich.
So komme ich jetzt in die regedit rein.
Gehe ich in die Firewalleinstellungen, steht oben "Einige einstellungen werden durch Gruppenrichtlinien gesteuert"
Wer hat da ne idee?
Danke vorab.
System: XP-Pro SP2
Mit freundlichen Grüßen
Alexander Ohl
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 117708
Url: https://administrator.de/contentid/117708
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
17 Kommentare
Neuester Kommentar
Schau dir doch mal die lokale Sicherheitsrichtlinie an:
Start > Ausführen > "secpol.msc"
Dort wirst du vielleicht im Baum "Richtlinien für Softwareeinschränkungen" und "Windows-Firewall..." fündig.
Grüße
Max
Start > Ausführen > "secpol.msc"
Dort wirst du vielleicht im Baum "Richtlinien für Softwareeinschränkungen" und "Windows-Firewall..." fündig.
Grüße
Max
Hi Max,
danke für deine Antwort.
Habe mal alles durchforstet. Leider konnte ich nichts finden.
Dort sind keine Richtlinien Definiert.
Gruß Alex
danke für deine Antwort.
Habe mal alles durchforstet. Leider konnte ich nichts finden.
Dort sind keine Richtlinien Definiert.
Gruß Alex
Sicher das der Rechner viren/trojaner frei ist? Eventuell terminiert ein noch vorhandener Trojaner die Programme direkt. kklemm den Laptop doch mal an nem hub und schau was der für Netzwerktraffic versucht.
Wie hast du den Rechner eigentlich gesäubert?
Grüße,
Stefan
Wie hast du den Rechner eigentlich gesäubert?
Grüße,
Stefan
Zitat von @dog:
Schau dir doch mal die lokale Sicherheitsrichtlinie an:
Start > Ausführen > "secpol.msc"
Dort wirst du vielleicht im Baum "Richtlinien für
Softwareeinschränkungen" und "Windows-Firewall..."
fündig.
Grüße
Max
Da gibts aber ne Meldung vom System a la "Die ausführung wurde durch bla verhindert. Fragen sie ihren blúbb."Schau dir doch mal die lokale Sicherheitsrichtlinie an:
Start > Ausführen > "secpol.msc"
Dort wirst du vielleicht im Baum "Richtlinien für
Softwareeinschränkungen" und "Windows-Firewall..."
fündig.
Grüße
Max
Hi Stefan,
ich hatte die Platte ausgebaut und sie mit einem anderen PC gereinigt.
Vorher wurden Massen an Spams durch diesen Rechner verschickt.
Jetzt sind so gut wie keine Netzwerkaktivitäten mehr vorhanden.
Hin und wieder blinkt der Switch mal kurz ,das aber im gewohnten Bereich.
Gruß Alex
ich hatte die Platte ausgebaut und sie mit einem anderen PC gereinigt.
Vorher wurden Massen an Spams durch diesen Rechner verschickt.
Jetzt sind so gut wie keine Netzwerkaktivitäten mehr vorhanden.
Hin und wieder blinkt der Switch mal kurz ,das aber im gewohnten Bereich.
Gruß Alex
Hi Max
Öffne ich z.b. regedit.exe hijackthis.exe oder avcenter.exe läuft für eine sec. die Sanduhr und nichts passiert. Keine Fehlermeldung, kein Pupup. Gernichts.
Gruß Alex
Öffne ich z.b. regedit.exe hijackthis.exe oder avcenter.exe läuft für eine sec. die Sanduhr und nichts passiert. Keine Fehlermeldung, kein Pupup. Gernichts.
Gruß Alex
starte doch mal im abgesichertn modus und schau ob regedit und co gehen. geht msconfig?
im abgesicherten modus das gleiche verhalten.
msconfig geht
msconfig geht
Schau doch mal in msconfig das du alle nicht wichtigen dienste und *alle* autostarts deaktivierst. dann system neustarten, schaun obs geht. ausserdem noch msconfig starten und schaun ob sich irgendeine anwendung wieder selbsteingetragen hat.
//Edit
Natürlich kann trotzdem noch was auf dem Rechner mitstarten, auch wenn es nirgends erscheint. Stichwort RootKit.
//Edit
Natürlich kann trotzdem noch was auf dem Rechner mitstarten, auch wenn es nirgends erscheint. Stichwort RootKit.
Noch was:
Eigentlich sollte man das System nach ein Befall, der ja anscheinend länger aktiv war, generell platt machen. Jeder billig Trojaner kann inzwischen Dateien nachladen -> man weiß nie was der tatsächlich gemacht hat.
Mit welchen Produkt hast du die Festplatte auf Viren überprüft? Welcher wars eigentlich? Ich würde immer mit mehreren Tools checken, falls eine Neuinstallation ausgeschloßen wird.
Eigentlich sollte man das System nach ein Befall, der ja anscheinend länger aktiv war, generell platt machen. Jeder billig Trojaner kann inzwischen Dateien nachladen -> man weiß nie was der tatsächlich gemacht hat.
Mit welchen Produkt hast du die Festplatte auf Viren überprüft? Welcher wars eigentlich? Ich würde immer mit mehreren Tools checken, falls eine Neuinstallation ausgeschloßen wird.
Und noch was eingefallen:
Du meintest wenn du die datei umbenennst gehts: regedit umbenennen, starten, nach
HKEY_CLASSES_ROOT\regedit\shell\open\command
gehen und den inhalt mal posten.
Du meintest wenn du die datei umbenennst gehts: regedit umbenennen, starten, nach
HKEY_CLASSES_ROOT\regedit\shell\open\command
gehen und den inhalt mal posten.
Hi,
dort steht
"regedit.exe %1"
sonst nichts
dort steht
"regedit.exe %1"
sonst nichts
mhhhhhhh.... durchsuch doch mal die registry nach regedit.exe und schau ob du was suspektes findest. irgendwo muss ja was sein. hast dueigentlich bie Start-> Ausführen "regedit" oder "redgedit.exe" eingegeben?
leider kann ich nichts verdächtiges feststellen.
weder regedit, regedit.exe noch das direkte anklicken der regedit funktioniert.
Nur wenn ich Sie in z.b. text.exe umbenenne.
weder regedit, regedit.exe noch das direkte anklicken der regedit funktioniert.
Nur wenn ich Sie in z.b. text.exe umbenenne.
was war den nun für ein virus/trojaner drauf?
//Edit
such mal nach malwarebytes und installier den mbam und scan laufen lassen.
ausserdem poste doch mal den inhalt von
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
//Edit
such mal nach malwarebytes und installier den mbam und scan laufen lassen.
ausserdem poste doch mal den inhalt von
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
Hi,
habe deinen Tipp mit "mbam" mal befolgt.
Mit Erfolg!!!
Danke für den Tipp
Gruß Alex
habe deinen Tipp mit "mbam" mal befolgt.
Mit Erfolg!!!
Danke für den Tipp
Gruß Alex
gern geschehen. =) markier den beitrag doch mal als erledigt =)
