[HaBo]

Beed9 · 09.05.07, 17:11

Tja, ein Freund hatte ne Zeit lang kein Internet und deswegen von jemanden eine .exe auf einem USB Stick bekommen, es soll die Setup.exe von Photofiltre gewesen sein die er brauchte.
Er hat sie ausgeführt, und seitdem hat er Probleme mit dem Computer, nur niedrige Auflösung z.B., neuer Grafikkartentreiber funzt nicht, von Photofiltre war da nur der Setupbildschirm zu sehen und der Typ lässt sich nicht mehr finden.

Jetzt wäre interessant zu wissen ob man mit irgendeinem Tool rausfinden kann worauf eine .exe zugreift, wo sie Verzeichnisse anlegt, was sie verändert ect. ohne sie zu öffnen,
so wüsste ich was zu reparieren ist.

Gegoogelt und nicht viel gefunden, kann auf Anfrage die .exe auch verschicken.

Freue mich auf Antworten (:

BlackSun1102 · 09.05.07, 17:54

Hi,

Probier?s mal mit dem Process Monitor von Sysinternals auf einer Virtuellen Maschine...

Gruß Chris

Anzeige

- Anzeige -

goflo · 09.05.07, 17:55

Zitat:

Tja, ein Freund hatte ne Zeit lang kein Internet und deswegen von jemanden eine .exe auf einem USB Stick bekommen, es soll die Setup.exe von Photofiltre gewesen sein die er brauchte.

zzz....kein Komentar

Nun gut, ich würde als erstes mal die üblichen Sachen machen:

Viren, Spy-/Malwarescanner (zuerst aber Updates laden)
HiJackThis-LogFile durchschauen (siehe auch HiJackThis Sammelthread hier im HaBo)
Autostart durchschauen (msconfig oder autoruns)
im Taskmanager nach verdächtigen Prozessen suchen
ev. System auf einen früheren Zeitpunkt zurücksetzten

S?b! · 09.05.07, 19:48

Kannst du nicht einfach die Datei auf einer Vm in OLLYDBG ankuggen?!
(Wenn die Assemblerkenntnisse vorhanden sind)
Ansonsten würde ich dir zu goflos Liste raten!

09.05.07, 20:41

In Olly durch "anguggen" etwas zu erkennen, braucht sehr viel Erfahrung und ist je nach Compiler/Sprache garnicht möglich ohne durch den code zu tracen. (und das kann bei einem Virus dumm ausgehen...)

Ich würde evtl. zu ner VM raten und beobachten was geändert wird.

Gruss
IsNull

Beed9 · 10.05.07, 14:03

Danke für die Antworten, haben einfach das OS nochmal draufgeklatscht, werde die .exe auf einer viritiellen Maschine ausprobieren, ist eine gute Idee [:

dan25z · 11.05.07, 01:10

Resource Hacker - damit könntest du es VIELLEICHT herausfinden
Du musst den ResHacker starten, dann Datei - Öffnen... und die exe vom ResHacker "einlesen". Alles weitere erklärt sich von selbst...
Das funzt aber nicht bei allen exe's
Falls du es nicht findest -> schreib mir eine PN mit deiner Mail Addy, schicks dir dann zu

11.05.07, 11:51

Reshacker hat doch damit nicht das geringste zu tun

Damit lassen sich Resourceen wie Bilder und GUi's anschauen & manipulieren, aber keine Code. Und schon gar nicht analysieren.

IsNull

brain21 · 11.05.07, 12:58

Zitat:

Original von Beed9
Gegoogelt und nicht viel gefunden, kann auf Anfrage die .exe auch verschicken.

Immer her mit dem Bösewicht, ich freue mich schon.

Steht MZ ganz vorn',
ist's sicherlich kein Porn,
und bevor du weins'
schick's brain zwei eins

:D ist mir mal unter der Dusche eingefallen...

Chris K. · 11.05.07, 20:21

Schick mir das ding auch mal bitte.

Beed9 · 21.05.07, 22:00

Jetzt ist ja neues OS drauf, könnt aber sicher nochmal besorgen wenn er den USB Stick noch ned verbrannt hat

, falls noch Interesse besteht.

Anzeige

- Anzeige -

09.05.07, 17:11	#1 (permalink)
Beed9 gesperrt Registriert seit: 22.08.06 Likes: 0	.exe - Was macht sie? Anzeige Tja, ein Freund hatte ne Zeit lang kein Internet und deswegen von jemanden eine .exe auf einem USB Stick bekommen, es soll die Setup.exe von Photofiltre gewesen sein die er brauchte. Er hat sie ausgeführt, und seitdem hat er Probleme mit dem Computer, nur niedrige Auflösung z.B., neuer Grafikkartentreiber funzt nicht, von Photofiltre war da nur der Setupbildschirm zu sehen und der Typ lässt sich nicht mehr finden. Jetzt wäre interessant zu wissen ob man mit irgendeinem Tool rausfinden kann worauf eine .exe zugreift, wo sie Verzeichnisse anlegt, was sie verändert ect. ohne sie zu öffnen, so wüsste ich was zu reparieren ist. Gegoogelt und nicht viel gefunden, kann auf Anfrage die .exe auch verschicken. Freue mich auf Antworten (:

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Was macht ihr?	Virus	Umfragen	56	28.04.08 21:37
Was macht ihr?	Virus	Off topic-Zone	2	24.09.07 15:20
BITS 2.0 - Was macht das ?	0wnZ	Windows	2	11.04.07 12:36
Was macht ihr in der Schule	codered	Doppelte Beiträge	2	06.01.07 16:13
Wo kommt ihr her und was macht ihr?	benwilliam	Umfragen	39	20.12.05 23:59

09.05.07, 17:54	#2 (permalink)
BlackSun1102 Registriert seit: 13.09.06 Likes: 0	Hi, Probier?s mal mit dem Process Monitor von Sysinternals auf einer Virtuellen Maschine... Gruß Chris

09.05.07, 19:48	#4 (permalink)
S?b! Registriert seit: 26.08.06 Likes: 0	Kannst du nicht einfach die Datei auf einer Vm in OLLYDBG ankuggen?! (Wenn die Assemblerkenntnisse vorhanden sind) Ansonsten würde ich dir zu goflos Liste raten!

09.05.07, 20:41	#5 (permalink)
IsNull Guest Likes:	In Olly durch "anguggen" etwas zu erkennen, braucht sehr viel Erfahrung und ist je nach Compiler/Sprache garnicht möglich ohne durch den code zu tracen. (und das kann bei einem Virus dumm ausgehen...) Ich würde evtl. zu ner VM raten und beobachten was geändert wird. Gruss IsNull

10.05.07, 14:03	#6 (permalink)
Beed9 gesperrt Themenstarter Registriert seit: 22.08.06 Likes: 0	Danke für die Antworten, haben einfach das OS nochmal draufgeklatscht, werde die .exe auf einer viritiellen Maschine ausprobieren, ist eine gute Idee [:

11.05.07, 01:10	#7 (permalink)
dan25z Registriert seit: 07.04.07 Likes: 0	Resource Hacker - damit könntest du es VIELLEICHT herausfinden Du musst den ResHacker starten, dann Datei - Öffnen... und die exe vom ResHacker "einlesen". Alles weitere erklärt sich von selbst... Das funzt aber nicht bei allen exe's Falls du es nicht findest -> schreib mir eine PN mit deiner Mail Addy, schicks dir dann zu

11.05.07, 11:51	#8 (permalink)
IsNull Guest Likes:	Reshacker hat doch damit nicht das geringste zu tun Damit lassen sich Resourceen wie Bilder und GUi's anschauen & manipulieren, aber keine Code. Und schon gar nicht analysieren. IsNull

11.05.07, 20:21	#10 (permalink)
Chris K. Registriert seit: 27.12.06 Likes: 0	Schick mir das ding auch mal bitte.

21.05.07, 22:00	#11 (permalink)
Beed9 gesperrt Themenstarter Registriert seit: 22.08.06 Likes: 0	Jetzt ist ja neues OS drauf, könnt aber sicher nochmal besorgen wenn er den USB Stick noch ned verbrannt hat , falls noch Interesse besteht.

[HaBo]

.exe - Was macht sie?