Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Virus oderr was?

Mitglied: MartinS

MartinS (Level 1) - Jetzt verbinden

28.08.2012 um 00:21 Uhr, 3010 Aufrufe, 7 Kommentare

So wie ich den User verstanden habe, hat er den Acrobat-Reader neu installiert. Danach ist bei einem Vista-PC folgender Fehler aufgetreten:

- Die meisten Icons auf dem Startbildschirm zeigen das T-Online-Icon. Per Eigenschaften lässt sich das ursprüngliche Icon wieder herstellen.

- Egal was man starten möchte, egal ob per Verknüpfung, direkt oder durch Eingabe in die Suche - es wird IMMER das T-Online-Programm (V6.0) gestartet. So kann auch keine Eingabeaufforderung gestartet werden.

- Auch beim Hochfahren wird pro Autostart-Programm stattdessen T-Online gestartet.

- Auch bei Windows-Start im abgesicherten Modus wird immer T-Online gestartet.

- Nur bei abgesichertem Modus mit Eingabeaufforderung lassen sich auch beliebige Befehle und Programme starten.

Hat das schon jemand gesehen? Ist das ein Virus oder etwas anderes?

Auf dem PC läuft ein Virenschutzprogramm. Aber außer Mails empfangen und diese ausdrucken kann der User nichts mit dem PC anfangen.


Ich bin gespannt auf Eure Kommentare...

Danke, Martin
Mitglied: breaky
28.08.2012 um 07:51 Uhr
kein Virus,
der User hat einfach die Verknüpfungen (.lnk) mit dem T-Online Programm verknüpft...

lies mal den Beitrag von Freiherr..
http://forum.chip.de/datensicherung-datenrettung/desktop-verknuepfungen ...
Bitte warten ..
Mitglied: nxclass
28.08.2012, aktualisiert um 08:37 Uhr
Danke euch Beiden - ihr habt mir den Tag versüßt - mir kommen die Tränen ...
Bitte warten ..
Mitglied: MartinS
28.08.2012 um 09:26 Uhr
Danke breaky,

die Registry-Updates aus dem Link werde ich ausprobieren.

Für mich bleibt dann die Frage, was die Ursache für diese beobachteten Änderungen ist. Einfache Installation eines Programmes???? Mutwillige Änderung der Verknüpfung scheidet scheidet ja wohl aus.

Und nxclass... trockne Dir die Tränen wieder ab.
Bitte warten ..
Mitglied: Sherryshaker
28.08.2012 um 09:46 Uhr
Hallo

So ein .. ist schneller passiert als du denkst.
An eine Veränderung durch einen Virus denke ich wie miene Vorgänger nicht - es war wohl eher aus versehen.

Ach und übrigens - nicht vergessen https://www.administrator.de/faq/32

Gruss
Bitte warten ..
Mitglied: nxclass
28.08.2012, aktualisiert um 10:36 Uhr
Wahrscheinlich hat der Nutzer selbst durch rechts-klick und 'Öffnen mit...' - beim starten von T-Online - das .lnk mit der T-Online Software verknüpft.

Weiterhin werden diese Einstellungen beim Benutzer abgelegt, somit kann natürlich jedes vom Benutzer gestartete Programm diese Änderung durchführen - egal ob Virus oder Scherzprogramm - ggf. hat das auch jemand gemacht um den Benutzer zu ärgern.

Kann man diese Einstellungen nicht einfach aus der Registry löschen ? - und dann vom Default Nutzer übernehmen ?
Bitte warten ..
Mitglied: MartinS
28.08.2012 um 19:42 Uhr
Das Problem konnte behoben werden, mit den Registry-Updates aus dem Link von breaky. Danke!

Der User nimmt an, das das passiert ist, als ein Add-On vom Acrobat-Reader mitinstalliert wurde.
Bitte warten ..
Mitglied: breaky
29.08.2012 um 07:37 Uhr
ich denke nicht das es durch ein add-on gekommen ist. ich hab das schön 3-4 mal bei Leuten gesehen, die haben keine add-ons installiert, ich denke unglücklich mit der Maus abgerutscht oder sowas ;)
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Zepto Virus
Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Windows 10
Virus Locky infiziert das Bios ?
gelöst Frage von 1Werner1Windows 104 Kommentare

Moin, ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt, und natürlich auch das Programm ...

Viren und Trojaner
Virus von PC entfernen?
Frage von MimetypeViren und Trojaner21 Kommentare

Hallo, eigentlich beschäftige ich mich mit so etwas weniger. Habe aber nun einen Laptop von einem Kunden auf dem ...

Viren und Trojaner
Virus hat Dateien verschlüsselt
gelöst Frage von bertburgerViren und Trojaner29 Kommentare

Guten Tag, habe von einem Bekannten (Windows7prof32bit) einen Anruf erhalten, dass er seine Daten (pdf, dtf, doc usw) auf ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 7 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 20 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 20 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 23 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...