verdächtiges Programm ausführen

Hallo zusammen,

das Informatik-Forum geht in den Archivmodus, genaue Informationen kann man der entsprechenden Ankündigung entnehmen. Als Dankeschön für die Treue bekommt man von uns einen Gutscheincode (informatikforum30) womit man bei netzliving.de 30% auf das erste Jahr sparen kann. (Genaue Infos sind ebenfalls in der Ankündigung)

Vielen Dank für die Treue und das Verständnis!

    hallo,

    gibt es eine Möglichkeit ein "verdächtiges" Programm unter Windows mit beschränkten Rechten zu starten. Also zum Beispiel wenn man irgendein Tool oder einen KeyGen oder etwas ähnlichs installieren möchte und nicht sicher ist ob das Programm ein Virus oder Spyware ist.


    lg,
    andi

    Naja warum scannst es vorher nicht mit nem Antiviren Programm, nen Anti Tojanprogramm (a squared) und malware/ Adaware Programm (Spybot bzw. ad-aware) durch, dass soltle eh reichen...

    ha, da wollt ich auch gleich mal fragen...
    meine freundin (^^) hat sich auf ihrem pc ein paar viren/trojaner/malware, was weiß ich, eingefangen. der nav hat ein paar davon gekillt, dann hab ich noch abgesichert gebootet, und alle autostarts aus der registry gelöscht, und dann noch (im abgesicherten) nen scan gemacht, da hat er wieder was gefunden.

    das system schaut jetzt an sich sauber aus, nur:
    wenn ich strg-alt-entf mach, krieg ich ne error box "der Task-Manager wurde durch den Administrator deaktiviert" (obwohl der betroffene user an sich admin-rechte hatte)
    das wallpaper lässt sich nicht verstellen
    wenn ich abgesichtert boote, bzw. mich mit nem andern user einlogge, seh ich im taskmanager bei den prozessen 2x den iexplore.exe, wenn ich versuch den abzuschíeßen, kommt er wieder....

    was mach ich denn jetzt? welches prog könnt mir da helfen?

    lg m.

    ich würde hijackthis empfehlen

    Zitat von Mr.Radar

    mdk: naja, aber es ist ja nicht ein prob vom IE, sondern das prob. is, dass einfach zwei prozesse laufen, die ich nie gestartet hab....

    lg m.

    hjt zeigt auch alle laufenden prozesse mit pfadnamen an, sowie die ganzen run/runonce/runservices-einträge (auch unter hklm u. hku (bzw. hkcu))

    Zitat von mdk

    hjt zeigt auch alle laufenden prozesse mit pfadnamen an, sowie die ganzen run/runonce/runservices-einträge (auch unter hklm u. hku (bzw. hkcu))



    ok, klingt ganz gut, zumindest die pfadnamen (die run/etc...- werte hab ich eh alle manuell im abgesicherten aus der registry gekillt...)
    aber findet das auch rootkits, oder können die sich verstecken?
    (da ich im moment am ehesten auf eine rootkit/trojaner-mischung tippe, sonst hätts der nav wohl gefunden...)

    andere frage noch: gibts eine möglichkeit, bei xp home die einzelnen userberechtigungen zu editieren, oder nur das blöde "admin vs. eingeschränkter benutzer"?

    lg m.

    Zitat von Mr.Radar

    ok, klingt ganz gut, zumindest die pfadnamen (die run/etc...- werte hab ich eh alle manuell im abgesicherten aus der registry gekillt...)
    aber findet das auch rootkits, oder können die sich verstecken?
    (da ich im moment am ehesten auf eine rootkit/trojaner-mischung tippe, sonst hätts der nav wohl gefunden...)

    hast du schon ad-aware probiert?

    Zitat von Mr.Radar

    andere frage noch: gibts eine möglichkeit, bei xp home die einzelnen userberechtigungen zu editieren, oder nur das blöde "admin vs. eingeschränkter benutzer"?

    nein, leider nicht

    Wennst nur als User unterwegs bist, sollt gar nicht sooo viel passieren. Da muss das Programm schon Bugs ausnutzen, um viel Schaden anzurichten. Programme-Verzeichnis und Windows sind schreibgeschützt, und das User Verzeichnis kann das Prog ja ruhig versauen.
    Wie mit den restlichen Daten auf der Platte aussieht, is natürlich ne andere Sache, aber kannst ja mal einen (normalen) User anlegen, und damit das Prog starten. Hau mich aber nicht, wenns dann mehr kaputtmacht.:devil: