.exe - Was macht sie?

[Beed9]

Tja, ein Freund hatte ne Zeit lang kein Internet und deswegen von jemanden eine .exe auf einem USB Stick bekommen, es soll die Setup.exe von Photofiltre gewesen sein die er brauchte.
Er hat sie ausgeführt, und seitdem hat er Probleme mit dem Computer, nur niedrige Auflösung z.B., neuer Grafikkartentreiber funzt nicht, von Photofiltre war da nur der Setupbildschirm zu sehen und der Typ lässt sich nicht mehr finden.


Jetzt wäre interessant zu wissen ob man mit irgendeinem Tool rausfinden kann worauf eine .exe zugreift, wo sie Verzeichnisse anlegt, was sie verändert ect. ohne sie zu öffnen,
so wüsste ich was zu reparieren ist.

Gegoogelt und nicht viel gefunden, kann auf Anfrage die .exe auch verschicken.

Freue mich auf Antworten

 

[BlackSun1102]

Hi,

Probier?s mal mit dem Process Monitor von Sysinternals auf einer Virtuellen Maschine...

Gruß Chris

 

[goflo]

Tja, ein Freund hatte ne Zeit lang kein Internet und deswegen von jemanden eine .exe auf einem USB Stick bekommen, es soll die Setup.exe von Photofiltre gewesen sein die er brauchte.

zzz....kein Komentar

Nun gut, ich würde als erstes mal die üblichen Sachen machen:

• Viren, Spy-/Malwarescanner (zuerst aber Updates laden)
• HiJackThis-LogFile durchschauen (siehe auch HiJackThis Sammelthread hier im HaBo)
• Autostart durchschauen (msconfig oder autoruns)
• im Taskmanager nach verdächtigen Prozessen suchen
• ev. System auf einen früheren Zeitpunkt zurücksetzten

 

[S?b!]

Kannst du nicht einfach die Datei auf einer Vm in OLLYDBG ankuggen?!
(Wenn die Assemblerkenntnisse vorhanden sind)
Ansonsten würde ich dir zu goflos Liste raten!

 

[IsNull]

In Olly durch "anguggen" etwas zu erkennen, braucht sehr viel Erfahrung und ist je nach Compiler/Sprache garnicht möglich ohne durch den code zu tracen. (und das kann bei einem Virus dumm ausgehen...)

Ich würde evtl. zu ner VM raten und beobachten was geändert wird.

Gruss
IsNull

 

[Beed9]

Danke für die Antworten, haben einfach das OS nochmal draufgeklatscht, werde die .exe auf einer viritiellen Maschine ausprobieren, ist eine gute Idee [:

 

[dan25z]

Resource Hacker - damit könntest du es VIELLEICHT herausfinden
Du musst den ResHacker starten, dann Datei - Öffnen... und die exe vom ResHacker "einlesen". Alles weitere erklärt sich von selbst...
Das funzt aber nicht bei allen exe's
Falls du es nicht findest -> schreib mir eine PN mit deiner Mail Addy, schicks dir dann zu

 

[IsNull]

Reshacker hat doch damit nicht das geringste zu tun

Damit lassen sich Resourceen wie Bilder und GUi's anschauen & manipulieren, aber keine Code. Und schon gar nicht analysieren.

IsNull

 

[brain21]

Original von Beed9
Gegoogelt und nicht viel gefunden, kann auf Anfrage die .exe auch verschicken.

Immer her mit dem Bösewicht, ich freue mich schon.



Steht MZ ganz vorn',
ist's sicherlich kein Porn,
und bevor du weins'
schick's brain zwei eins

:D ist mir mal unter der Dusche eingefallen...

 

[Chris K.]

Schick mir das ding auch mal bitte.

 

[Beed9]

Jetzt ist ja neues OS drauf, könnt aber sicher nochmal besorgen wenn er den USB Stick noch ned verbrannt hat , falls noch Interesse besteht.