Hallo,
habe gerade ein paar Bilder von meiner Speicherkarte auf den PC überspielt und wollte mir die Bilder ansehen/ mit SPP entwickeln. Als ich auf den Ordner klickte, hängte sich der PC auf.
Mit dem Windows Task Manager beendete ich den Explorer. Ein neuerlicher Klick brachte die Meldung "Dateiausführungsverhinderung Windows Explorer" oder so ähnlich. Dort stand was von Virenschutz etc.
Ich habe mit der Systemwiederherstellung keinen Erfolg gehabt.
Gestern hatte ich mal mit einem anderen Virenprogramm (Symantec v. t-online) einen Check gemacht, obwohl ich ein aktulelles Virenprogramm am laufen habe. Meins hat beim Test keinen Virus gemeldet, das Symantec aber wohl. Und zwar "Adware. GAIN". Dieses war nach meiner Recherche im Netz ein Programm zum Austausch von Musik gedacht (?) Keine Ahnung, wo das herkommt. Der Versuch, diesen mit einem extra von Symantec dafür empfohlenen Programm von der Platte zu putzen brachte nur die Meldung, es wäre kein "Adware.GAIN" gefunden :?: :?:
Ob das jetzt in einen einen Zusammenhang zu bringen ist, weiss ich aber nicht.
Vor ca. Wochen hatte ich das Problem mit dem Aufhängen beim Klick auf "Eigene Bilder" schon einmal. Damals hatte sich das von allein gelöst :?
Ich hoffe, dass mir jemand helfen kann. Danke :)

So, zumindest läuft der Rechner jetzt wieder. Ich habe meinen Sigma RAW Konverter neu installiert. Weil das Problem ja mit dem Öffnenwollen der neuen Bilder anfing, wollte ich das mal testen und daran lag es dann schon.
Was das andere Problem betrifft, hoffe ich noch auf einen Rat :)

Hallo !

Die Dateiausführungsverhinderung ist ein besonderes Merkmal des Service Pack 2, funzt erst so richtig, wenn es auch Hardwareseitig von den prozessoren unterstützt wird. Es soll eigentlich vor Würmern schützen, allerdings gibt es auch (schlecht) programmierte (alte) Software, die das problem verursachen kann.

Es soll den sg. "Buffer-overran" vermeiden bzw. deutlich einschränken.

Auf zukünftigen Systemen wird er Speicherüberlauf durch entsprechende Hardware verhindert (AMD Athlon 64), bei alten Systemen kann dies nur durch das Betriebssystem geschehen. Völlig verhindern lässt sich ein Speicherüberlauf allerdings generell nicht.

Unter "Arbeitsplatz -> Systemsteuerung -> System" ist die neue Option zu sehen (Registerkarte "Erweitert -> Systemleistung"). Hinter dem sperrigen Begriff "Datenausführungsverhinderung" wird die Funktion aktiviert bzw. deaktiviert.

Mein Tipp: Wenn bestimmte Software nicht funktioniert, dann erst die Funktion auf Windows beschränken, wenn dies auch nicht fruchtet, dann generell deaktivieren.

Dies geht so:

Man wählt "Arbeitsplatz -> Systemsteuerung -> System" und klick auf die Registerkarte "Erweitert", dann auf "Starten und Wiederherstellen". Unter dem Begriff "Systemstart" sind in einem Textfeld (Drop-Down) die verschiedenen Betriebssysteme aufgeführt. Standardmäßig hat man natürlich nur eines, es hat den Eintrag "Microsoft Windows XP Home Edition /fastdetect /NoExecute=OptIn" Der Parameter "NoExecute=OptIn" wurde vom Service Pack 2 hinzugefügt. Wenn man die Funktion vollständig deaktivieren möchte, klickt man auf "Bearbeiten". Es öffnet sich der Texteditor mit dem Eintrag:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

Anmerkung: das alte Windows kannte nur den Parameter "/fastdetect" standardmäßig.

Wenn man die neue Funktion deaktivieren möchte, ersetzt man den Parameter "/NoExecute=OptIn" durch "/Execute". Dann verhält sich das Service Pack zwei wie das alte Windows bezüglich des Speichermodells (Speichern nicht vergessen !).

Wenn man eine Firewall nutzt und ein Antivirenprogramm mit regelmäßigen Updates, dann kann man m. E. die Dateiausführungsverhinderungsfunktion problemlos deaktivieren.

Ciao,

Thomas

Danke ,Thomas für deine Antwort bezüglich der Dateiausführungsverhinderung :top:
Im Moment läuft es ja wieder. Wenn der PC dbz. mal wieder spinnt, such ich mir noch mal deinen Beitrag raus :)

Das "Adware. GAIN" Problem besteht ja noch. Kann da keiner helfen?

Danke ,Thomas für deine Antwort bezüglich der Dateiausführungsverhinderung :top:
Im Moment läuft es ja wieder. Wenn der PC dbz. mal wieder spinnt, such ich mir noch mal deinen Beitrag raus :)

Das "Adware. GAIN" Problem besteht ja noch. Kann da keiner helfen?

versuchs mal mit spybot. zufinden auf www.spybot.info. was hast du denn für einen antivirus installiert?
gain ist eine art werbetrojaner, und nicht jede antivirensoftware sucht nach denen weils eigentlich kein virus ist, sondern huckepack mit irgendwelcher gratissoftware oder testversionen kommt und man meistens der installation unbewusst zugestimmt hat.

gruss
michel

Hallo Michel
Die Spybot SW halte ich immer aktuell. Dort wird auch nichts angezeigt. Aber ich werde mal sehen, ob ich unter "Erlauben" dort nichts finde. Mit dem Entfernen muss ich mal schauen. Ist wohl (für mich :oops: ) nicht ganz einfach. Jedenfalls was ich so gelesen habe. Vieleicht weisst du (oder andere :) ) ja eine einfache Löschmöglichkeit.

Als Freeware hatte ich mir neulich die "Screenshot Utility" installiert. Vieleicht war dort der Trojaner (?) mit dabei. Übrigens bekomme ich das Programm so (abgelaufen) nicht mehr gelöscht, dazu muss ich mich wohl erst registrieren, um an die Logdatei (?) zu kommen.

Ich habe als Antivirenprogramm auf diesem Rechner eTrust. Wird automatisch täglich mehrmals aktualisiert und überwacht den Rechner in Echtzeit. Leider kommt man an die per E-Mail nicht ran. Ich habe zwar von denen mal eine Registrierungsmail erhalten, dort jetzt mein Problem mehrmals als Antwort geschildert, aber ich bekomme keine Rückantwort. Ist wohl nur eine Ausgangsmailadresse. Wenn ich nicht für die nächsten 5 Jahre die Aktualisierung bezahlt hätte, würde ich ein anderes Programm nehmen.

Ich nutze immer das Programm AdAware SE Personal von Lavasoft (http://www.lavasoft.de). Ist kostenlos und findet so einiges.

So, nun habe ich den ganzen Nachmittag damit verbracht, das Problem zu lösen :?
Auf der Seite "Trojaner Board" nach Lösungsmöglichkeiten gesucht. Richtig schlau bin ich da auch nicht geworden.
Erst mit hijackthis Logdatei Protokoll erstellt. Da kann ich nichts mit anfangen :oops: Steht jedenfalls viel zu viel drin. :?
Im abgesichertem Modus Antiviren und Spionageprogramme prüfen lassen.
Dann im Normalmodus nochmal mit Ad-Aware SE geprüft und 6 Dateien, die bisher noch kein Programm als schädlich befunden hat, in Quarantäne geschickt.
Zwax war noch drauf. Spybot deinstalliert und neu von deren HP geladen und installiert. Überprüfung ergab Zwax ist weg :?: Allerdings bin skeptisch, weil die Installation von Spybot erst beim zweiten Anlauf geklappt hat. Beim ersten Mal hatte sich die Installation aufgehängt. War da vieleicht ein Wurm, Trojaner oder was am klemmen?
Ich möchte ja vermeiden, dass ich XP neu auflegen muss.

So, das wars erst mal für Interessierte. Vieleicht weiss ja noch jemand was :?:

edit: Habe nochmal mit dem Symantec Virenscanner den Rechner geprüft, diesmal ohne Befund. Scheint also alles wieder in Ordnung zu sein.

Hallo,
nochmal zur "Dateiausführungsverhinderung": Was ich herausgefunden habe ist, dass sich die Programme Sigma Photo Pro (mein RAW-Konverter) und das RAW Vorschauprogramm dpMagicPlus nicht vertragen. Nachdem ich SPP neu installiert hatte, ging es eine Zeit. Jetzt hängt der PC beim Zugriff auf die Speicherkarte mit den RAWs. Wenn ich aber über RAW Dateien auf der Festplatte das SPP öffne, kann ich problemlos auch auf die Speicherkarte zugreifen :?
Abschalten möchte ich die Funktion nicht. Vieleicht gibt es eine andere Lösung?
Das RAW Vorschauprogramm möchte ich auch gerne weiter nutzen. Vieleicht sollte ich mal den Vertreiber des Programms wegen Lösungsmöglichkeiten kontaktieren?
Was meint ihr?

Mach das Heinz :top: