Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Benutzerverzeichniss ist exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.11.2009, 10:29   #1
eiti
 
Benutzerverzeichniss ist exe - Standard

Benutzerverzeichniss ist exe



Hallo,

ich suche nach einem vernünftigen suchbegriff für das problem was im topic steht. bzw. gleich eine brauchbare antwort.

ich bin etwas ratlos denn zum einen weis ich nicht mehr nach was ich suchen soll, die suchbegriffe die mir eingefallen sind liefern nur unbefriedigende ergebnisse und zum andern ist mir sowas auch noch nicht untergekommen.
ich muss dazu sagen das sehr wahrscheinlich sich ein untermieter des kunden an dem rechner zu schaffen machte. (kann ich aber so nicht nachvollziehen die aussage kam vom kunden) fakt ist, es war einer der arbeitsspeicherriegel nicht sauber im sockel gesteckt und ist nun tot.

und zwar ist der kundenrechner der ca. ein dreiviertel jahr alt ist mit windows xp home. der sich seit montag nicht mehr booten lässt. nach dem bios ist lediglich noch ein blinkender (unterstrich) cursor zu sehn.
bootversuche mit der windows setupcd schlagen fehl, nach der hardware erkennung ist ende.
mit erdcommander 2003 kann ich den rechner starten. dort dann im explorer, kann ich unter c:\dokumente und einstellungen 2 der windows eigenen benutzerverzeichnisse sehen.
- all users
- default user
des weiteren seh ich noch 3 dateien die augenscheinlich ursprünglich benutzer verzeichnisse waren.
-buero.exe (<-- name des ehemaligen benutzers war "buero")
-lokalservice
-networkservice

die verzeichnisse des administrator und des benutzers sind weg. ich hab mir auch schon überlegt diese "buero.exe" um zu benennen, wart aber erstmal eine antwort auf dieses posting ab.
chkdsk, systemwiederherstellung booten mit knoppix führten zu kein brauchbaren ergebnissen. über knoppix bin ich auf den falsch eingesteckten ram gekommen. memtest sagte beim neu eingesteckten ram keine fehler.
das system ist augenblicklich auf minimalsystem zurück geschraubt.

über eine tip oder einem vernünftigen suchbegriff wäre ich sehr dankbar.

cu eiti

Alt 18.11.2009, 11:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Benutzerverzeichniss ist exe - Standard

Benutzerverzeichniss ist exe



Hallo,

was ist denn jetzt überhaupt Ziel des ganzen? Willst Du herausfinden ob was defekt ist oder möchtest Du nur Daten sichern und Windows neu installieren? Bootet die Windows-Setup-CD trotz nun einwandfreiem RAM nicht?
Wenn ein Riegel nicht richtig drin saß und der Rechner trotzdem an war, könnte da nicht auch das Mainboard einen weg bekommen haben? Wie läuft der Rechner unter Knoppix, stabil/flüssig oder instabil?
__________________

__________________

Alt 18.11.2009, 11:40   #3
eiti
 
Benutzerverzeichniss ist exe - Standard

Benutzerverzeichniss ist exe



also ziel des ganzen ist das der rechner wieder läuft. ursprünglich wollte ich ja das bestehende os retten, aber da hab ich die hoffnung schon aufgegeben.

die daten ansich hab ich via acronis true image bereits gesichert, nur fehlen da alle dateien die im benutzerverzeichniss lagen. (lokale einstellunegen, anwenderdaten usw.)
die eigenen dateien sind/waren auf einer 2. partition ausgelagert und sind noch in ordnung.

die windows cd bootet trotz neuem ram nicht und bleibt, wie gesagt, an der harware erkennung stecken. was mir die vermutung offen lässt, das entweder hardware in mitleidenschaft gezogen wurde bzw. noch was im mbr oder bios steckt was dort nicht hingehört.

da ich die hardware die zum einsatz kam, noch einmal komplett vorrätig habe, kann ich damit ein hardware test versuchen.

knoppix läuft sauber und stabil.

und gesetzt den fall der fehler ist durch einen aussenständigen hervorgerufen worden, wäre es zweckmässig das dann auch zur anzeige zu bringen. aber dazu brauch ich was handfestes. der kunde ist auf den rechner angewiesen. und nun gehts eben darum die zeit des ausfalls so gering als möglich zu gestalten. ein leihrechner steht griff bereit, für den fall das der defekte rechner an ermittlungsbehörden gegeben werden muss.

und mich persönlich würde eben intressieren ob es bekannte ähnlich angesiedelte fälle in der freienwindbahn gibt. also via internet befallen oder ob es eben einem manuellen eingriff direkt vor der maschine bedarf. das mit dem ram kann natürlich nur dummer zufall sein und ich kann auch nicht ausschliessen das bereits von kundenseite da rumgefummelt wurde oder ob der ram beim transport sich gelockert hat. kenn ich zwar so noch nicht aber bekanntlich gibts ja nix was es nicht gibt
__________________

Alt 18.11.2009, 12:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Benutzerverzeichniss ist exe - Standard

Benutzerverzeichniss ist exe



Zitat:
die daten ansich hab ich via acronis true image bereits gesichert, nur fehlen da alle dateien die im benutzerverzeichniss lagen. (lokale einstellunegen, anwenderdaten usw.)
Wenn der Ordner weg ist, hat man nicht mehr viele Möglichkeiten. Evtl. mit Datenrettungstools, aber das ist auch mehr Glückssache. Wie sah es denn mit Backup beim Kunden aus?

Zitat:
ich hab mir auch schon überlegt diese "buero.exe" um zu benennen, wart aber erstmal eine antwort auf dieses posting ab.
Und das ist noch ein Verzeichnis? Wenn ja kannst Du es betreten, egal ob es buero oder buero.exe heißt.

Zitat:
die windows cd bootet trotz neuem ram nicht und bleibt, wie gesagt, an der harware erkennung stecken.
knoppix läuft sauber und stabil.
Kann ich irgendwie nicht miteinander in Einklang bringen.
Hast Du zufällig noch eine andere Windows-CD da? Mit integriertem SP2 oder SP3?

Wenn sich Windows nicht installieren lassen will, wirst Du das Problem mit diesem PC aber nicht lösen, wenn die Hardware ok wäre, würde zumindest das Setup ja starten. Und Du hast ja auch nicht alle Zeit der Welt, der Kunde will ja wieder damit arbeiten => Ich würde nochmal das Setup von Windows XP mit anderen Medien testen, wenn das nicht geht Leih-/Ersatzrechner fertig machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.11.2009, 12:49   #5
eiti
 
Benutzerverzeichniss ist exe - Standard

Benutzerverzeichniss ist exe



mit filerestore aus erdcommander hab ich ein winzigen teil der fehlenden daten/verzeichnisse wieder gefunden. aber nix was dem kunden behilflich wär. ich lass jetzt nachert noch ontrack easy recovery drüber laufen. mal schaun was des noch zu tage führt.

das umbenennen der "buero.exe" hab ich noch nicht versucht werd aber auch das jetzt gleich in angriff nehmen. (will nur nicht zuviel "spuren" beseitigen).

das knoppix bootet und sauber läuft, verwirrt mich genauso wie dich. dachte eigentlich das spuckt nen haufen fehler aus.

windows setups cd`s hab ich zu hauf hier. angefangen vom 95 - win7
habe bereits mehrere xp medien versucht zu booten, aber alle mit dem selben ergebniss.
hardware erkennung --> ende
werde aber nun zum test 98 - win7 zum einsatz bringen.

auch werd ich die platte in ein baugleichen rechner verbauen und schaun was sie dort tut.
aber ich werde den verdacht nicht los das jemand manuell vor der kiste siztend die kiste zerstört hat. und wenn dem so ist wird die sache angezeigt.

danke dir mal vorerst, aber vielleicht fällt ja noch jemand anders was zu der dubiosen sache ein.


Alt 18.11.2009, 12:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Benutzerverzeichniss ist exe - Standard

Benutzerverzeichniss ist exe



Ich dachte Du hast ein Image erstellt
Dann kannst Du doch jetzt ohne die Gefahr Daten zu zerstören herumhantieren. Außerdem wollte ich wissen ob das tatsächlich eine Datei oder nur ein in buero.exe umbenannter Ordner ist.
Wie groß ist die buero.exe überhaupt?
__________________
--> Benutzerverzeichniss ist exe

Alt 18.11.2009, 13:26   #7
eiti
 
Benutzerverzeichniss ist exe - Standard

Benutzerverzeichniss ist exe



das mit den daten ruhmhantieren ist ja auch nicht das problem, nur wenn ich am system (pc inkl os) zuviel veränder mach ich das den ermittlungsbehörden nicht wirklich einfacher. aber gesetzt denn fall die bekommen den rechner, können sie natürlich aucvh des backup haben.

aber ich versuch jetzt zunächst mal die buero.exe im system zu änder um zu sehen ob ich in ein "verzeichniss" komme. die momentane buero.exe ist etwas über 6 mb gross.

Alt 20.11.2009, 20:35   #8
eiti
 
Benutzerverzeichniss ist exe - Standard

Benutzerverzeichniss ist exe



kurzes feedback

-ram im eimer
-mainboard getauscht aber ohne ergebniss (das alte läuft nun in nem andern rechner ohne murren)
-festplatte hat nenn schuss (nach lowlevel formatierung wieder einwandfrei)
-umbennen der exe ohne erfolg

5 verschieden virenscanner auf die platte loslassen ohne wirkliches ergebniss.

ich denk es war nur die festplatte was nen struckturfehler hatte, aber woher der kommt wissen die götter.

seisdrum vielen dank

hier ist und bleibt die beste anlaufstelle für solche problemchen

Alt 20.11.2009, 21:59   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Benutzerverzeichniss ist exe - Standard

Benutzerverzeichniss ist exe



RAM und Platte hinüber (gleichzeitig) hatte ich noch nicht erlebt.
Wohl aber schon angeblich "defekte" Platten mit DBAN "repariert" wenn du das als LLF bezeichnest - eine Platte dann aber so wieder produktiv zu nutzen würde ich nicht tun.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Benutzerverzeichniss ist exe
administrator, bios, bli, booten, cursor, dateien, einstellungen, ergebnisse, erkennung, exe, explorer, falsch, gen 2, hardware, kunde, nachvollziehen, neu, nicht mehr, problem, ram, ratlos, rechner, starten., suchbegriffe, suche, systemwiederherstellung, windows, windows xp



Zum Thema Benutzerverzeichniss ist exe - Hallo, ich suche nach einem vernünftigen suchbegriff für das problem was im topic steht. bzw. gleich eine brauchbare antwort. ich bin etwas ratlos denn zum einen weis ich nicht mehr - Benutzerverzeichniss ist exe...
Archiv
Du betrachtest: Benutzerverzeichniss ist exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.