7
Virus oderr was?
So wie ich den User verstanden habe, hat er den Acrobat-Reader neu installiert. Danach ist bei einem Vista-PC folgender Fehler aufgetreten:
- Die meisten Icons auf dem Startbildschirm zeigen das T-Online-Icon. Per Eigenschaften lässt sich das ursprüngliche Icon wieder herstellen.
- Egal was man starten möchte, egal ob per Verknüpfung, direkt oder durch Eingabe in die Suche - es wird IMMER das T-Online-Programm (V6.0) gestartet. So kann auch keine Eingabeaufforderung gestartet werden.
- Auch beim Hochfahren wird pro Autostart-Programm stattdessen T-Online gestartet.
- Auch bei Windows-Start im abgesicherten Modus wird immer T-Online gestartet.
- Nur bei abgesichertem Modus mit Eingabeaufforderung lassen sich auch beliebige Befehle und Programme starten.
Hat das schon jemand gesehen? Ist das ein Virus oder etwas anderes?
Auf dem PC läuft ein Virenschutzprogramm. Aber außer Mails empfangen und diese ausdrucken kann der User nichts mit dem PC anfangen.
Ich bin gespannt auf Eure Kommentare...
Danke, Martin
- Die meisten Icons auf dem Startbildschirm zeigen das T-Online-Icon. Per Eigenschaften lässt sich das ursprüngliche Icon wieder herstellen.
- Egal was man starten möchte, egal ob per Verknüpfung, direkt oder durch Eingabe in die Suche - es wird IMMER das T-Online-Programm (V6.0) gestartet. So kann auch keine Eingabeaufforderung gestartet werden.
- Auch beim Hochfahren wird pro Autostart-Programm stattdessen T-Online gestartet.
- Auch bei Windows-Start im abgesicherten Modus wird immer T-Online gestartet.
- Nur bei abgesichertem Modus mit Eingabeaufforderung lassen sich auch beliebige Befehle und Programme starten.
Hat das schon jemand gesehen? Ist das ein Virus oder etwas anderes?
Auf dem PC läuft ein Virenschutzprogramm. Aber außer Mails empfangen und diese ausdrucken kann der User nichts mit dem PC anfangen.
Ich bin gespannt auf Eure Kommentare...
Danke, Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 190279
Url: https://administrator.de/contentid/190279
Printed on: April 23, 2024 at 15:04 o'clock
7 Comments
Latest comment
kein Virus,
der User hat einfach die Verknüpfungen (.lnk) mit dem T-Online Programm verknüpft...
lies mal den Beitrag von Freiherr..
http://forum.chip.de/datensicherung-datenrettung/desktop-verknuepfungen ...
der User hat einfach die Verknüpfungen (.lnk) mit dem T-Online Programm verknüpft...
lies mal den Beitrag von Freiherr..
http://forum.chip.de/datensicherung-datenrettung/desktop-verknuepfungen ...
Danke euch Beiden - ihr habt mir den Tag versüßt - mir kommen die Tränen ...
Danke breaky,
die Registry-Updates aus dem Link werde ich ausprobieren.
Für mich bleibt dann die Frage, was die Ursache für diese beobachteten Änderungen ist. Einfache Installation eines Programmes???? Mutwillige Änderung der Verknüpfung scheidet scheidet ja wohl aus.
Und nxclass... trockne Dir die Tränen wieder ab.
die Registry-Updates aus dem Link werde ich ausprobieren.
Für mich bleibt dann die Frage, was die Ursache für diese beobachteten Änderungen ist. Einfache Installation eines Programmes???? Mutwillige Änderung der Verknüpfung scheidet scheidet ja wohl aus.
Und nxclass... trockne Dir die Tränen wieder ab.
Hallo
So ein .. ist schneller passiert als du denkst.
An eine Veränderung durch einen Virus denke ich wie miene Vorgänger nicht - es war wohl eher aus versehen.
Ach und übrigens - nicht vergessen How can I mark a post as solved?
Gruss
So ein .. ist schneller passiert als du denkst.
An eine Veränderung durch einen Virus denke ich wie miene Vorgänger nicht - es war wohl eher aus versehen.
Ach und übrigens - nicht vergessen How can I mark a post as solved?
Gruss
Wahrscheinlich hat der Nutzer selbst durch rechts-klick und 'Öffnen mit...' - beim starten von T-Online - das .lnk mit der T-Online Software verknüpft.
Weiterhin werden diese Einstellungen beim Benutzer abgelegt, somit kann natürlich jedes vom Benutzer gestartete Programm diese Änderung durchführen - egal ob Virus oder Scherzprogramm - ggf. hat das auch jemand gemacht um den Benutzer zu ärgern.
Kann man diese Einstellungen nicht einfach aus der Registry löschen ? - und dann vom Default Nutzer übernehmen ?
Weiterhin werden diese Einstellungen beim Benutzer abgelegt, somit kann natürlich jedes vom Benutzer gestartete Programm diese Änderung durchführen - egal ob Virus oder Scherzprogramm - ggf. hat das auch jemand gemacht um den Benutzer zu ärgern.
Kann man diese Einstellungen nicht einfach aus der Registry löschen ? - und dann vom Default Nutzer übernehmen ?
Das Problem konnte behoben werden, mit den Registry-Updates aus dem Link von breaky. Danke!
Der User nimmt an, das das passiert ist, als ein Add-On vom Acrobat-Reader mitinstalliert wurde.
Der User nimmt an, das das passiert ist, als ein Add-On vom Acrobat-Reader mitinstalliert wurde.
ich denke nicht das es durch ein add-on gekommen ist. ich hab das schön 3-4 mal bei Leuten gesehen, die haben keine add-ons installiert, ich denke unglücklich mit der Maus abgerutscht oder sowas ;)
