Forum: SuRun Probleme RSS
gdata 2010
haithun (Guest) #1
No profile available.
Link to this post
Subject: gdata 2010
Hi,

ich habe letztens auf GDATA 2010 geupdatet und seid dem springt, wenn ich auf dem SuRun Konto einen EXplorer starte immer die Datenausführungsverhinderung auf und dann stürtzt der Explorer.exe Prozess ab. Dies passiert aber nicht mit einem als Admin gestarteten Explorer oder als Admin selbst.
ich hab schon die GDATA Hotline befragt aber die wussten auch nichts und sagten mir die entwicklung würde sich drum kümmern, das war vor 2 wochen (ziemlich erbärmlich für GDATA schließlich bekommen die Programmierer ja dafür ihr Geld).
jetzt würde ich gern wissen ob noch jemand das problem kennt und mir vielleicht sogar sagen kann, was ich in surun oder irgentwoanders einstellen kann.
die Datenausführungsverhinderung ist auf den system standart einstellungen also nur für erforderliche windows-programme und dienste aktiv.

ty schon mal im voraus

ps: nicht meckern wegen der nicht immer vorhandenen groß- und kleinschreibung
Kay (Administrator) #2
User title: Weltverbesserer
Member since Nov 2007 · 1508 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
Ich habe mir die Testversion von GDATA AV 2010 installiert und die läuft ohne mullen und knullen.

Mir fällt zwar auf, dass der Scanner ohne Admin-Rechte keinen Zugriff auf manche Dateien bekommt und man ihn so als Administrator laufen lassen muss (Das hätte auch vom Dienst erledigt werden können), dass man zum Verstellen der Einstellungen Admin-Rechte braucht (Das könnte konfigurierbar sein) und dass der Scanner ein mit UPX 1.25 gepacktes WordPad 5.1.2600.1106 (xpsp1.020828-1920) als Trojaner (Gen:Trojan.Heur.5064051070) erkennt, aber abstürzen tut nichts.
StBk #3
Member since Dec 2010 · 7 posts
Group memberships: Mitglieder
Show profile · Link to this post
Hi!
Ich habe genau das gleiche Problem.
Nur habe ich kein GDATA installiert, sondern Avira bzw. seit Rechner-Neuinstallation McAfee.
Sowohl vor als auch nach Neuistallation habe ich das Problem sporadisch.
Ich kann kein Muster ausmachen, wonach dieser Ausführungsverhinderungsdienst kommt. :-/
Wie können wir dem Problem auf die Schliche kommen?
Auswertung aller installierter Programme?
Es wäre echt klasse diese nervigen Abstürze abzuschalten.

Viele Grüße,
StBk
Kay (Administrator) #4
User title: Weltverbesserer
Member since Nov 2007 · 1508 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
Sorry für die späte Antwort.

Ich habe eine Meldung des Ausführungsverhinderungs-Dienstes noch nie gesehen.
Bei welchem SuRun und welchem Betriebssystem tritt der Fehler auf?
StBk #5
Member since Dec 2010 · 7 posts
Group memberships: Mitglieder
Show profile · Link to this post
Hi!
Kein Thema, ist ja schließlich Weihnachten gewesen.  :-)
Ich habe Version 1.2.0.8 installiert.
Als Betriebssystem ist WinXP SP3 drauf (inkl. aller Updates).
Gestern habe ich leider verpasst einen Screenshot zu machen, aber sobald es wieder auftritt werde ich das nacholen.
Im Prinzip ist das nur ein Popup mit der Meldung, dass der Ausführungsverhinderungsdienst eine AUsführung verhindert hat und ein Button "Meldung schließen".
Nach drücken dieses Buttons kommt die Absturzmeldung der explorer.exe

Viele Grüße,
Stefan
Kay (Administrator) #6
User title: Weltverbesserer
Member since Nov 2007 · 1508 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
Ist das Problem vielleicht mit SuRun 1.2.0.9 behoben?
(Da wurde die Initialisierung der Hooks verändert)
StBk #7
Member since Dec 2010 · 7 posts
Group memberships: Mitglieder
Show profile · Link to this post
Ich werde die mal installieren.
Kann ich die einfach drüber installieren, oder muss ich vorher deinstallieren?
Kay (Administrator) #8
User title: Weltverbesserer
Member since Nov 2007 · 1508 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
Einfach drüber installieren.
StBk #9
Member since Dec 2010 · 7 posts
Group memberships: Mitglieder
Show profile · Link to this post
Ich kam zwar noch nicht dazu die Installation zu machen, aber das Problem ist wieder aufgetaucht und ich habe mal ein Screenshot gemacht.
Hier die Fehlermeldung:
[Image: http://img690.imageshack.us/img690/5364/datenausfhrungsverhinde.jpg]
Hier die Absturzmeldung:
[Image: http://img833.imageshack.us/img833/1685/explorerexe.jpg]
Und hier die weiterführende Info:
[Image: http://img831.imageshack.us/img831/2267/hilfe.th.jpg]
StBk #10
Member since Dec 2010 · 7 posts
Group memberships: Mitglieder
Show profile · Link to this post
Also ich habe jetzt die neuste Version installiert.
Ich weiß nicht ob es Zufall ar oder ob es damit in Verbindung steht, aber direkt danach ist mein McAfee angesprungen mit folgendem Bild:
[Image: http://img146.imageshack.us/img146/6605/registrierungsschlssel.png]
Er hat einen Registrierungsschlüssel einem Dialer zugeordnet.
Wurde der Schlüssel von SuRun erstellt?

Und heute ist übrigens der Datenausführungsverhinderungsdienst wieder gekommen.
Also die neue Version hat keine Besserung gebracht.
Kay (Administrator) #11
User title: Weltverbesserer
Member since Nov 2007 · 1508 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
Quote by StBk:
Er hat einen Registrierungsschlüssel einem Dialer zugeordnet.
Wurde der Schlüssel von SuRun erstellt?

Nein! Definitiv nicht.

Quote by StBk:
Und heute ist übrigens der Datenausführungsverhinderungsdienst wieder gekommen.
Also die neue Version hat keine Besserung gebracht.

Mist! Ich habe eine Ahnung, woran das liegen kann.
Vielleicht hast Du ja wirklich "Bewohner" in Deinem System, die sich nicht mit SuRun vertragen... Ich glaube aber eher, dass eine Explorer-Erweiterung nicht mit SuRun's IAT-Hook harmoniert.

Wenn Du in SuRun's Einstellungen die Option "Zeige Einstellungen für erfahrene Benutzer" aktivierst und dann auf der Seite Programmfilter die zweite Option von oben ("Direkt in Programme...") deaktivierst, hast Du dann immer noch das Problem mit der Datenausführungsverhinderung? (Du musst Dich ab- und wieder anmelden!)
StBk #12
Member since Dec 2010 · 7 posts
Group memberships: Mitglieder
Show profile · Link to this post
Quote by Kay on 2010-12-30, 10:38:
Mist! Ich habe eine Ahnung, woran das liegen kann.
Vielleicht hast Du ja wirklich "Bewohner" in Deinem System, die sich nicht mit SuRun vertragen... Ich glaube aber eher, dass eine Explorer-Erweiterung nicht mit SuRun's IAT-Hook harmoniert.

Ich habe meines Wissens nur 7-Zip und McAfee als Erweiterungen des Explorers. (oder: was ist alles eine Erweiterung?)
Viel ist auf dem System noch nicht drauf, da es ja auch erst recht neu aufgesetzt ist und ich nicht gleich immer 100% draufspiele, sondern nur was ich grade brauche.

Quote by Kay on 2010-12-30, 10:38:
Wenn Du in SuRun's Einstellungen die Option "Zeige Einstellungen für erfahrene Benutzer" aktivierst und dann auf der Seite Programmfilter die zweite Option von oben ("Direkt in Programme...") deaktivierst, hast Du dann immer noch das Problem mit der Datenausführungsverhinderung? (Du musst Dich ab- und wieder anmelden!)

Ich habe die Option mal deaktiviert und seitdem erstmal keinen Absturz mehr gehabt.
Was ist denn der Unterschied bei der Option?
Kay (Administrator) #13
User title: Weltverbesserer
Member since Nov 2007 · 1508 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
Quote by StBk:
Ich habe die Option mal deaktiviert und seitdem erstmal keinen Absturz mehr gehabt.
Was ist denn der Unterschied bei der Option?

Mit der Option de-/aktiviert man SuRun's IAT-Hook

SuRun versucht abzufangen, wenn ein Programm gestartet werden soll. Microsoft hat dazu leider kein API.
Die Option bewirkt, das SuRun direkt Speicher in allen Programmen so verändert, dass einige Windows-Funktionen zunächst in SuRun-Funktionen "verbogen" werden. Diese SuRun-Funktionen rufen evtl. die originalen Windows-Funktionen auf oder starten über den SuRun-Dienst Programme automagisch mit gehobenen Rechten.

Malware und Anti-Malware Programme benutzen u.A. dieselbe Technik, um sich ins System zu hängen.

Das scheint mit einem Programm in Deinem Setup und SuRun zusammen nicht zu funktionieren.

Wenn Du SuRun's "AutoMagie" nicht brauchst, lass am Besten die Option deaktiviert.
Wenn Du sie brauchst, muss ich zunächst ein Szenario in einer VM nachstellen, bei dem Explorer auch abstürzt. Dann kann ich die Stelle suchen, an der es "knallt".
StBk #14
Member since Dec 2010 · 7 posts
Group memberships: Mitglieder
Show profile · Link to this post
Also jetzt sind wieder 2 Wochen vergangen und ich habe das Problem nicht wieder bekommen.
Anscheinend hast du also Recht.
Ich habe auch (außer dass ich keine Abbrüche mehr habe) bisher keinerlei Veränderungen am Systemverhalten festgestellt.
Hätte ich's überhaupt irgendwie bemerken können, dass der IAT-Hook deaktiviert ist?
Kay (Administrator) #15
User title: Weltverbesserer
Member since Nov 2007 · 1508 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
Der IAT-Hook übernimmt den Großteil der automatisch zu startenden Sachen, besonders ab Vista.
Der ShellExecute-Hook ist weit weniger effektiv, aber brauchbar unter WinXP/2k.

Wenn Du keine Programme benutzt, die "automagisch mit gehobenen Rechten" gestartet werden sollen, brauchst Du keinen der Hooks.
Close Smaller – Larger + Reply to this post:
Verification code: VeriCode Please enter the word from the image into the text field below. (Type the letters only, lower case is okay.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Special characters:
Go to forum
Not logged in. · Lost password · Register
This board is powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2015 by Yves Goergen
Page created in 78.1 ms (55.1 ms) · 132 database queries in 17.6 ms
Current time: 2019-08-23, 07:19:15 (UTC +02:00)