Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Nach Windows Start: Editor - Zugriff verweigert

AW: Nach Windows Start: Editor - Zugriff Verweigert

Hallo, dann fahre doch mal das System in "Safe-Mode" hoch und schaue ob da auch der gleiche Effekt auftritt ? ;)

Gruß :)
 
Anzeige
AW: Nach Windows Start: Editor - Zugriff Verweigert

Im Safe Mode ist der Editor nicht erschienen ;)
 
AW: Nach Windows Start: Editor - Zugriff Verweigert

Also Notepad steht im bericht von autoruns gar nicht drin, also muss es anders gestartet werden, aber auch keine ini geschweige irgendwas in der Richtung.

Es gibt in Process Explorer noch eine Option, wenn die EIgenschaften eines Tasks geöffnet sind. Unter den command line boxen gibt es eine Anzeige für "Parent", entweder steht da der noch aktive Mutterprozess drin oder sowas hier: "<Non-existent Process>(5844)". Das ist natürlich Mist.
 
AW: Nach Windows Start: Editor - Zugriff Verweigert

Hallo, dann ein Bild von der desktop.ini bei
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

Gruß :)
 
AW: Nach Windows Start: Editor - Zugriff Verweigert

Programs\Startup
Zum Vergrößern anklicken....
Ach, jetzt seh ich das, das der Autostart-Ordner unter Start > Programme. Aber in dieser Sektion steht bei ihm nichts, der Ordner müsste leer sein (bis auf die INI):
Code: 
%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\
Der Explorer startet das? wtf
 
AW: Nach Windows Start: Editor - Zugriff Verweigert

Hallo, damit kann ich nichts anfangen, die desktop.ini öffnen und den Inhalt hier zeigen ! ;)

Gruß :)
Ps. warum benützt du nicht "SnippingTool" ? :)
 
Also leer ist er, das sieht man auf dem foto

Wenn ich die datei öffnen will kommt die zugriff verweigert Meldung

# AdwCleaner v6.030 - Bericht erstellt am 07/11/2016 um 18:47:29
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-07.1 [Server]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : Steven - STEVEN
# Gestartet von : D:\Downloads\AdwCleaner.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support


***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\Steven\Pictures\Desktop\Save


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\pc-mechanic
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\pc-mechanic


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://Vosteran.com/?f=1&a=vst_ggbc_15_02_other&cd=2XzuyEtN2Y1L1Qzuzz0Czzzy0AyD0CtD0C0E0EtA0FtCyE0FtN0D0Tzu0StCtCtD

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1390 Bytes] - [07/11/2016 18:47:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1463 Bytes] ##########
 
Zuletzt bearbeitet von einem Moderator:
AW: Nach Windows Start: Editor - Zugriff Verweigert

ok, danke. Zugriff ist klar, will Windows nicht. Sollte aber 174 Bytes haben und innen ggf so aussehen, falls du irgendwann mal den Inhalt sehen solltest:
Code: 
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Zurück an die Textdatei, da muss ein Hinweis drin sein.

Hast du eigentlich alle gelben Einträge (file not found) deaktiviert oder nur den einen da?
 
Hallo,
Und was kann man dagegen machen? :grins
Zum Vergrößern anklicken....

dann gehe mal in die Registry (Bild) und schaue dort wie die Berechtigungen sind ! ;)
rechtsklick auf ShellNew>>Berechtigungen

registry-notepad.png

Gruß :)
 
Ihr seid immer noch bei der desktop.ini? Die ist doch eigentlich egal, solange notepad legit und unverändert ist. Ich wüsste derzeit auch keinen Exploit dafür. Für mich wäre explorer > notepad wichtig jetzt, ich hab gestern nur Feierabend gemacht ;)
Im Safe Mode ist der Editor nicht erschienen
Zum Vergrößern anklicken....
Dann ist die Ursache sehr gut einzugrenzen - Treiber oder Dienste.
Eines fällt mir grad auf dabei - die Textliste stimmt nicht mit den Bildern überein. Unter "Startup" steht was von Netgear, ist im Text nicht mehr aufgelistet.

Holzhammermethode:
In den ersten Sektion zu "\Run" alles abwählen, was nicht Microsoft ist - und das ist so gesehen alles.
Dito im Task-Scheduler (Aufgabenplanung)
Dropbox komplett deinstallieren
Alles zu GOG, Google, AMD, Asus, Origin, Steam, Teamviewer und co abwählen
Java deinstallieren und javara hinterher https://singularlabs.com/software/javara/

Weiter hinten steht was von bvtconsumer/kerncaps.vbs - weg damit
https://www.forum-3dcenter.org/vbulletin/archive/index.php/t-562028.html
Was auch immer du dir davon erhoffst hast.

Hilft das nichts, Kaspersky und Sony nacheinander deinstallieren und jeweils neu starten, was passiert.

MfG
 
Zuletzt bearbeitet von einem Moderator:
@Bernd, desktop.ini im Autostart ist nur unwichtig wenn der Inhalt OK ist , kann aber auch zu Fehler führen wenn dort etwas falsches steht ! ;)

das öffnen der desktop.ini startet doch den notepad.exe und dies funktioniert nicht auf diesem Win 10 System weil Berechtigungen nicht stimmen ! :)

Der Fehler bei jedem Systemstart kann doch sicherlich auch vom System selber kommen , das System braucht den Editor zu irgend einer Handlung und stellt fest das es nicht funktioniert da irgendwo die Berechtigungen nicht stimmen .

Gruß :)
Ps. mal die gesamte Registry nach notepad.exe durchsuchen und nachschauen ob dort alles OK ist .
 
Wie ich weiter oben bereits den Inhalt als auch die Größe feststellte, muss man nicht zwingend den Inhalt prüfen. Ich könnte noch den md5-Hash dazuliefern ;) (7f1698bab066b764a314a589d338daae) Ist für Benutzer als auch AllUser identisch. (ebenso Windows 8). MfG
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben