Und wieder ... Programmstart fehlgeschlagen Ungültige Programmdatei [0002]

[Zorro944]

Hallo ich bin neu im Forum und suche Rat:

Die Fehlermeldung "Programmstart fehlgeschlagen   /   Ungültige Programmdatei [0002]" wurde hier schon einige Male behandelt. Leider konnten mir die Beiträge nicht bei meinem konkreten Fall weiter helfen.

Folgendes:
Normalerweise habe ich mein Notebook mit einer Dockingstation verbunden und es gibt keine Probleme mit dem Start von TS Doctor.
Wenn ich jedoch das Notebook mit auf reisen nehme (also von der Dockingstation trenne) dann erhalte ich nach wiederholten Start von TS Doctor die oben genannte Fehlermeldung. Diesen "Effekt" habe ich normaler Weise nicht beim ersten Start nach dem trennen von der Dockingstation!
Wenn ich den Laptop wieder mit der Dockingstation verbinde, läßt sich der TS-Doctor auch wieder normal starten.

Ich vermute daß irgendeine Sicherheitsabfrage des TS-Doctor´s hier blockt!
So ist es sehr nervig! Ich würde das Programm auch gerne unterwegs (z. B. bei Bahnfahrten benutzen) was so nur sehr eingeschränkt möglich ist.
Wer kann hier helfen?

Vielen Dank im Voraus
Gruß   Zorro944

[Cypheros]

Immer wieder was Neues.

0002 bedeutet, dass das digitale Zertifikat mit dem die Datei TSDoctor.exe signiert ist, ungültig ist. Darum geht der TS-Doctor davon aus, dass er verändert wurde oder sich ein Virus angehängt hat.
Was das mit der Dockingstation zu tun hat, verstehe ich aber auch nicht. Oder hängt die Dockingstation an einem Netzwerk, dass mit einem Server verbindet?

Möglicherweise ist die zuständige wintrust.dll nicht auf der lokalen Platte vorhanden, sondern nur auf dem Server.

Ist aber nur geraten.

[Zorro944]

Hallo

Meinen Respekt "Cypheros Hero Member"! Mit einer so schnellen Reaktion habe ich nicht gerechnet, nicht an einem Sonntag!

Bei meiner vorhergegangenen Recherche im Forum, bekam ich schnell den Eindruck einer kompetenten Betreuung der Cypheros Nutzer. Dies war eine große Motivation mich auch in diesem Forum anzumelden.

Zur Sache:
Die Dockingstation ist an einem Netzwerk angeschlossen. Soweit mehr als gut "geraten"!
Das Programm (TS Doctor) habe ich auch bei Nutzung der Dockingstation installiert.

Lokal an meinem Rechner befindet sich die "WINTRUST.DLL" Datei im Verzeichnis "C:\Windows\System32\"
Was kann ich weiteres tun um die "wintrust.dll"-Vermutung zu entkräften bzw. zu lösen?

Vielen Dank
Gruß   Zorro944

[Cypheros]

Versuch mal, wenn der Lappy an der Dockingstation hängt die rechte Maustaste (Eigenschaften/Digitale Signaturen/Details) bei der TSDoctor.exe zu drücken und zu schauen ob das Zertifikat als gültig ausgewiesen wird.

Dann das gleiche nochmal ohne Dockingstation.

[Mam]

Hmm, lass mich mal weiterraten... 

Die Dockstation enthält ein TPM, und da werden dann die Signaturschlüssel gespeichert.

No Dock - No Key...

(guck mal unter Gerätemanager-Sicherheitsmanager nach, ob da sowas zu finden ist:
[attachimg=1]

Wenn ja, nimm den Läppi vom Dock weg und guck nochmal nach. Wenn es dann verschwunden ist, kennst Du den Übeltäter...

[Zorro944]

Hallo
Vielen Dank für die Rückmeldungen. Es ist nicht schön, wenn man solch ein (auf den ersten Blick merkwürdiges) Problem hat, aber es fühlt sich besser an, wenn man nicht alleine damit steht!

Zurzeit bin ich mit dem Lappi im Urlaub und kann die vorgeschlagenen Checks erst am kommenden Montag machen.
Wenn sich die Annahme mit dem Signarurschlüssel in der TPM der Dockstation bestätigt, bedeutet dies dann daß ich den Lappi nicht mobil (bezüglich dem TS Doctor) nutzen kann?! Wäre mehr als schade, da sich gerade auf Bahnfahrten die Nutzung dieses sehr guten Programms anbietet.

Würde eine Deinstallation und anschließende Neuinstallation der Software -ohne Dockingstation- Abhilfe bringen?


Ich freue mich auf eure Rückmeldung
Vielen Dank und Gruß

Zorro944

[Mam]

Wenn sich die Annahme mit dem Signarurschlüssel in der TPM der Dockstation bestätigt, bedeutet dies dann daß ich den Lappi nicht mobil (bezüglich dem TS Doctor) nutzen kann?! Wäre mehr als schade, da sich gerade auf Bahnfahrten die Nutzung dieses sehr guten Programms anbietet.

Äääh... wenn dem wirklich so ist, dann ist die Reaktion des Docs nur ein Symptom, das eigentliche Problem liegt dann viel tiefer.
Diese Kombination Dockinstation+TPM und Laptop ohne TPM ist eigentlich nur für Firmeneinsätze vorgesehen.
Wenn Du dort Windows (bei angesteckter Dockingstation) installierst, wird das TPM aktiviert und Windows speichert ALLE Keys dort ab. Z.B. auch die Netzwerkschlüssel fürs Firmennetz, oder Deine persönlichen Keys fürs Verschlüsseln von Dateien.
Wenn Du dann den Laptop abziehst, sind diese Dateien nicht mehr entschlüsselbar. Somit kann man sich gegen Diebstahl von Firmendaten schützen, auch wenn die Angestellten die Läppies mit nach Hause nehmen.

Das Verhalten ist NICHT MEHR ABSCHALTBAR (wäre auch sehr dumm, wenn es gehen würde, dann würde jeder Dieb DANKE sagen), Du kannst es nur verhindern, wenn Du Windows NEU INSTALLIERST, OHNE DOCKINGSTATION, bzw im Bios des Läpptopps Secure Boot usw alles deaktiviertst (sind viele verschiedene Punkte, bei jedem Bios anders, bei manchen auch GAR NICHT ABSCHALTBAR).

Also, das willst Du sicherlich nicht 

Noch eine kleine Warnung: Wenn das wirklich zutrifft, dann hüte Dich davor, "Bitlocker" für die Systemplatte zu aktivieren! Das würde dann bedeuten, dass Du den Läpptop ausserhalb der Dockstation GAR NICHT MEHR BETREIBEN kannst, weil die komplette Platte verschlüsselt ist und der Schlüssel nur im TPM steckt...

[Zorro944]

Hallo nochmal

Die Schutzfunktion durch abspeichern aller Keys in der TPM der Dockingstation finde ich sehr interessant.
In der Tat handelt es sich bei meinem Rechner um einen Firmenrechner (Serveranschluß über Dockingstation). Dieser Rechner ist auch mobil nutzbar, d.h. Windows und bislang alle anderen Programme laufen auch ohne Verbindung zur Dockingstation. TS Doctor lief am ersten Tag nach Trennung von der Dockingstation auch tadellos. Erst am Folgetag verweigerte TS Doctor seinen Dienst.
Wie ist mein vorheriger Vorschlag

"Würde eine Deinstallation und anschließende Neuinstallation der Software -ohne Dockingstation- Abhilfe bringen?"
zu bewerten.
Bin ich bislang der erste mit diesem Phänomen?

Vielen Dank und Gruß
   Zorro944

[Mam]

"Würde eine Deinstallation und anschließende Neuinstallation der Software -ohne Dockingstation- Abhilfe bringen?"
zu bewerten.

Nein

Bin ich bislang der erste mit diesem Phänomen?

Es ist eine recht seltene Kombination, deshalb bin ich auch noch gar nicht so überzeugt, dass es überhaupt zutrifft. Also bitte noch keine Pferde scheu machen und in Panik ausbrechen.
Aber wenn, ja, dann bist Du recht einsam damit unterwegs...

[Djfe]

schade, dass es nicht sowas wie einen abgetrennten Bereich für Firma und einen für privates gibt
so wie das bei Handys bereits versucht wird
-> dann würde der TSD key im privaten Bereich liegen

meiner Ansicht nach etwas benutzerfreundlicher

was würde passieren, wenn man zuerst Windows installiert und dann den TSD und dann die Docking Station?
->würde der Key auf die Dockingstation in den TPM übertragen, sodass das Programm wie vorher schon nur in verbindung mit der Docking Station funktioniert?

warum landet ein Zertifikat eigentlich in einem Speicher für Schlüssel?
landen Webseite zertifikate oder zertifikate für WLAN APs (https://de.wikipedia.org/wiki/IEEE_802.1X) dann auch darin?
hat Windows ohne Docking Station so überhaupt keine Zertifikate?

eine Möglichkeit das Problem zu umgehen
->virtuelle Maschine mit Windows drauf, die dann kein TPM hat
ist nur leider nicht so performant wie es nativ laufen zu lassen, aber für unterwegs besser als gar nichts

[Mam]

was würde passieren, wenn man zuerst Windows installiert und dann den TSD und dann die Docking Station?
->würde der Key auf die Dockingstation in den TPM übertragen, sodass das Programm wie vorher schon nur in verbindung mit der Docking Station funktioniert?

Dann wäre alles "normal", das TPM würde nicht automatisch nachträglich aktiviert, das passiert nur bei der Installation von Windows, wenn ein TPM vorhanden ist und per BIOS auch eingeschaltet wurde. Also Du hast noch gute Chancen, dass das bei Dir alles GAR NICHT ZUTRIFFT, erstmal cool bleiben und nicht nur an diesen Strohhalm klammern!

warum landet ein Zertifikat eigentlich in einem Speicher für Schlüssel?

Tut es nicht, nur der Aktivierungschlüssel von Windows landet da, aber mit dem sind alle Zertifikate der Software beglaubigt, incl. dieser "wintrust.dll", von der der Boss hier spricht. Wenn die Beglaubigung dieser DLL nicht funktioniert, dann kann sie auch selber keine Beglaubigungen ausprechen, eine Art Kettenreaktion. Deshalb kam ich überhaupt auf diese TPM Idee.

landen Webseite zertifikate oder zertifikate für WLAN APs (https://de.wikipedia.org/wiki/IEEE_802.1X) dann auch darin?

Nein, hier gehts nur um die Windows Aktivierung. Seit Windows 8 läuft da noch son böser "Softwareprotectionservice" durch den Speicher, der dauernd guckt, ob auch ja keine wichtigen Komponenten verändert wurden... (wichtig für Microsoft, nicht wichtig für Dich natürlich  ) Und für solche Sachen sind TPMs ideal, die Dinger kann man nicht nachträglich auslesen (Gerüchteweise kann die NSA das doch, aber es sind nur Gerüchte hoffe ich).

eine Möglichkeit das Problem zu umgehen
->virtuelle Maschine mit Windows drauf, die dann kein TPM hat
ist nur leider nicht so performant wie es nativ laufen zu lassen, aber für unterwegs besser als gar nichts

Erstmal KEINE SCHLECHTE IDEE  , aber hoffen wir mal, der Boss hier findet doch noch ne saubere Erklärung und Lösung dafür...

[Cypheros]

Was man noch probieren könnte ist, den TS-Doctor zu deinstallieren und Offline (ohne Dockingstation) nochmal zu installieren. Dann sollte die TPM-Geschichte keinen Einfluss mehr auf den TS-Doctor haben.

[Mam]

Dann sollte die TPM-Geschichte keinen Einfluss mehr auf den TS-Doctor haben.

Beißt euch nicht an dem TPM fest, DAS IST NUR EINE MÖGLICHKEIT und nicht sehr wahrscheinlich.

[Djfe]

nicht sehr wahrscheinlich?
das ist die erste Erklärung, die alle Phänomene abdeckt, da nicht viel übrig bleibt

wie wäre es ansonsten mit einer Version des Doc ohne Zertifikat?

@Mam wegen der NSA:
alles was offen ist und auf guten Mathematischen Regeln aufbaut und sicher implementiert ist, ist sicherer als kommerzieller Kram, bei dem das keiner überprüfen kann, auch wenn es noch so sicher scheint, wie man gerade bei der 31C3 lernt (siehe heise.de)
alles was auf Hardware aufbaut und geschlossen ist, kann von der NSA manipuliert werden -> Hintertüren (besonders bei US Firmen, sogar ohne deren Mitwissen (siehe Cisco, wo die NSA deren Pakete geöffnet und die Hardware manipuliert hat))