AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Betriebssysteme Wo steht ein Kommandozeilenparameter zu einer .exe File?
Thema durchsuchen
Ansicht
Themen-Optionen

Wo steht ein Kommandozeilenparameter zu einer .exe File?

Ein Thema von Mackhack · begonnen am 8. Aug 2007 · letzter Beitrag vom 8. Aug 2007
Antwort Antwort
Seite 1 von 2  1 2      
Benutzerbild von Mackhack
Mackhack

Registriert seit: 29. Nov 2003
Ort: San Diego, CA/USA
1.446 Beiträge
 
Delphi 2006 Architect
 
#1

Wo steht ein Kommandozeilenparameter zu einer .exe File?

  Alt 8. Aug 2007, 17:56
Hallo DPler,

wie ihr im Anhang sehen koennt wird die MSHTA.exe mit einem Kommandozeilenparameter gestartet. Das kommt von malware. Nun meine Frage wo steht dieser Parameter damit wir den loeschen koennen. In der Registry hab ich zumindest mal nichts gesehen.

Danke!
Miniaturansicht angehängter Grafiken
mshta_169.png  
Um etwas Neues zu schaffen muss man seine Ohren vor den Nein-sagern verschliessen um seinen Geist öffnen zu können.
(George Lukas)
  Mit Zitat antworten Zitat
Benutzerbild von DGL-luke
DGL-luke

Registriert seit: 1. Apr 2005
Ort: Bad Tölz
4.149 Beiträge
 
Delphi 2006 Professional
 
#2

Re: Wo steht ein Kommandozeilenparameter zu einer .exe File?

  Alt 8. Aug 2007, 18:00
irgendwo muss n autorun (oder n service) sein, der die mshta.exe startet. such den. mitm Bei Google suchensysinternals processexplorer solltest du rausfinden können, von wem das programm gstartet wird.
Lukas Erlacher
Suche Grafiktablett. Spenden/Gebrauchtangebote willkommen.
Gotteskrieger gesucht!
For it is the chief characteristic of the religion of science that it works. - Isaac Asimov, Foundation I, Buch 1
  Mit Zitat antworten Zitat
Benutzerbild von Mackhack
Mackhack

Registriert seit: 29. Nov 2003
Ort: San Diego, CA/USA
1.446 Beiträge
 
Delphi 2006 Architect
 
#3

Re: Wo steht ein Kommandozeilenparameter zu einer .exe File?

  Alt 8. Aug 2007, 18:07
Hab ich versucht... Kam nix bei raus. Ich hab auch schon das Autoruns.exe von SysInternals genutzt, auch nix brauchbares!
Um etwas Neues zu schaffen muss man seine Ohren vor den Nein-sagern verschliessen um seinen Geist öffnen zu können.
(George Lukas)
  Mit Zitat antworten Zitat
marabu

Registriert seit: 6. Apr 2005
10.109 Beiträge
 
#4

Re: Wo steht ein Kommandozeilenparameter zu einer .exe File?

  Alt 8. Aug 2007, 18:15
Hallo Tobias,

es scheint sich um ein installiertes ActiveX-Modul zu handeln. Ich würde versuchen es mit Ad-Aware oder CCleaner auszurotten.

Freundliche Grüße
  Mit Zitat antworten Zitat
Benutzerbild von Mackhack
Mackhack

Registriert seit: 29. Nov 2003
Ort: San Diego, CA/USA
1.446 Beiträge
 
Delphi 2006 Architect
 
#5

Re: Wo steht ein Kommandozeilenparameter zu einer .exe File?

  Alt 8. Aug 2007, 18:25
Hallo marabu,

ich habe Spybot, Ad-Aware, HijackThis, ComboFix, AVG Anti-Spyware und noch n paar andere Tools versucht. Das teil ist einfach resistent hab ich das gefuehl.

Es ist Gott lob nicht meiner sondern ein Kunden PC aber ich wuerde ganz gern dieses Battle gewinnen gegen diesen Parasiten und nicht aufgeben.

Ich weis nicht was los ist aber schon gestern hatte ich n Viren/Spyware verseuchten PC hier von einer Kundin die weit uebe 2500 Objecte mit all den Tools zusammen aufgefuehrt auf ihrer Platte hatte. Nach nem halben Tag sagte ich schliesslich ab und wir kamen zur Einigung dass hier nur noch ne clean Installation was bringt um sicher zu gehen!

Edit:

Das hab ich grad gefunden:
[QUOTE]
"C:\Program Files\Internet Explorer\iexplore.exe" üë^‹þW¬<Zt,AÀàŠØ¬,AêëìXÃèáÿÿÿILOMOIAJAAAAAAJA JAJA
JAJAJAJAJAJAFOAPDBLJAIAAAAAAILNAFGIKMCCEAPAEEBIIAG EGMBOKAEOCPCMGAGAAFOILHNAEIDMHBFDDMAFGFHFAGKAEFAGK P
PLINKMIEOHMPPNAILNIIFMAHFBALIINCHEPHMPPNADNLHAAAAA AHELJOLEODDMAFHFAFAGIBPAAAPAAFDLIDDGFEOHMPPNAIFMAH E
DALJAJAAAAAAIJAEAIIJFMAIAEOIBEAAAAAAILOMILHFAEILFO ANPPHGAJLIDFGBEOHMPPNAOLALIPEEAIAIILPIPMPDKEOLAKFD L
IGIJBEOHMPPNADDMAILOFMDZ
[/QUOTE

Was soll denn das fuer n Command Line Parameter nun sein?
Um etwas Neues zu schaffen muss man seine Ohren vor den Nein-sagern verschliessen um seinen Geist öffnen zu können.
(George Lukas)
  Mit Zitat antworten Zitat
Benutzerbild von DGL-luke
DGL-luke

Registriert seit: 1. Apr 2005
Ort: Bad Tölz
4.149 Beiträge
 
Delphi 2006 Professional
 
#6

Re: Wo steht ein Kommandozeilenparameter zu einer .exe File?

  Alt 8. Aug 2007, 18:37
wo hast du das gefunden? Das könnte unicode sein.
Lukas Erlacher
Suche Grafiktablett. Spenden/Gebrauchtangebote willkommen.
Gotteskrieger gesucht!
For it is the chief characteristic of the religion of science that it works. - Isaac Asimov, Foundation I, Buch 1
  Mit Zitat antworten Zitat
marabu

Registriert seit: 6. Apr 2005
10.109 Beiträge
 
#7

Re: Wo steht ein Kommandozeilenparameter zu einer .exe File?

  Alt 8. Aug 2007, 18:41
Nachtrag:

Bei Browser Helper Objects hilft oft BHODemon - und CCleaner nicht vergessen.
  Mit Zitat antworten Zitat
Daniel G
(Gast)

n/a Beiträge
 
#8

Re: Wo steht ein Kommandozeilenparameter zu einer .exe File?

  Alt 8. Aug 2007, 19:01
Zitat von Mackhack:
Das hab ich grad gefunden:
"C:\Program Files\Internet Explorer\iexplore.exe" üë^‹þW¬<Zt,AÀàŠØ¬,AêëìXÃèáÿÿÿIL
OMOIAJAAAAAAJAJAJAJAJAJAJAJAJAFOAPDBL
JAIAAAAAAILNAFGIKMCCEAPAEEBIIAGEGMBOK
AEOCPCMGAGAAFOILHNAEIDMHBFDDMAFGFHFAG
KAEFAGKPPLINKMIEOHMPPNAILNIIFMAHFBALII
NCHEPHMPPNADNLHAAAAAAHELJOLEODDMAFHFAF
AGIBPAAAPAAFDLIDDGFEOHMPPNAIFMAHEDALJA
JAAAAAAIJAEAIIJFMAIAEOIBEAAAAAAILOMILH
FAEILFOANPPHGAJLIDFGBEOHMPPNAOLALIPEEA
IAIILPIPMPDKEOLAKFDLIGIJBEOHMPPNADDMAILOFMDZ
Meister, kannste mir (und einigen andern bestimmt auch) zuliebe mal n paar CR/LF reinbasteln? Nicht jeder hat so eine riesige Auflösung.

Isch dange.
  Mit Zitat antworten Zitat
Benutzerbild von SirThornberry
SirThornberry
(Moderator)

Registriert seit: 23. Sep 2003
Ort: Bockwen
12.235 Beiträge
 
Delphi 2006 Professional
 
#9

Re: Wo steht ein Kommandozeilenparameter zu einer .exe File?

  Alt 8. Aug 2007, 19:05
Wenn ein System so befallen ist sollte man es auf jeden fall neu aufsetzen denn man weiß nie wo noch was versteckt ist. Selbst wenn du diesen Teil jetzt weg bekommst ist es sehr wahrscheinlich das noch irgendwo etwas eingenistet ist was diesen effekt bald wieder hervorruft.
Vor allem solltest du den Kunden dringenst dazu raten nicht als Admin zu arbeiten. Wenn sie das beherzigen und dann mal was schädliches runterladen genügt es einfach das Profil zu löschen und neu anzulegen und man ist fertig.
Jens
Mit Source ist es wie mit Kunst - Hauptsache der Künstler versteht's
  Mit Zitat antworten Zitat
Benutzerbild von Mackhack
Mackhack

Registriert seit: 29. Nov 2003
Ort: San Diego, CA/USA
1.446 Beiträge
 
Delphi 2006 Architect
 
#10

Re: Wo steht ein Kommandozeilenparameter zu einer .exe File?

  Alt 8. Aug 2007, 19:19
@Sir,

ich arbeite fast jeden Tag mit min einem solcher PCs hier. Die Leute wollen uns nicht glauben dass es besser ist es neu aufzusetzen, die diejenigen sind die das Geld bringen, was soll ich mich rumstreiten?

Wir sagen auch jedem Kunden der ein neues System bei uns kauft er soll sich einen non-Admin Account anlegen damit solche dinge net passieren, aber die hoeren doch net!
Um etwas Neues zu schaffen muss man seine Ohren vor den Nein-sagern verschliessen um seinen Geist öffnen zu können.
(George Lukas)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:25 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz