its-it
Goto Top

Unter Windows 10 Home 64Bit (1709) kommt Fehler beim Aufruf von verschiedenen Systemprogrammen wie z.B. Gerätemanager

Hallo,

beim meinem Onkel haben wir seit längerem das Problem, dass z.B. beim Aufruf des Gerätemanagers eine Fehlermeldung kommt (siehe angefügter Screenshot). Zum anderen kommt auch eine Fehlermeldung als ich versucht habe seinen neuen Drucker (Canon MX495) zu installieren (siehe 2. Screenshot).

Im abgesicherten Modus kann ich den Gerätemanager ganz normal aufrufen !!!

Versucht habe ich auch bereits via msconfig.exe einen Diagnosestart zu machen und dabei auch alle Autostart-Elemente im Taskmanager zu deaktivieren. Leider brachte auch das sowie die Abschaltung der Benutzerkontensteuerung keinen Erfolg.

Als Virenschutz ist AVG Free installiert - auch das habe ich zum Test bereits deinstalliert (und inzwischen wieder installiert).

Woran kann das noch liegen? (Ich möchte gerne versuchen einen Neuinstallation möglichst zu vermeiden face-smile )

Vielen Dank.

Grüsse
fehlermeldung gerätemanager
fehler_druckerinstallation

Content-Key: 372090

Url: https://administrator.de/contentid/372090

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 24.04.2018, aktualisiert am 25.04.2018 um 08:08:01 Uhr
Goto Top
Moin,

ich tippe mal auf ein kaputtes Profil oder Malware.

Lege einfach mal einen neuen administrativen Benutzer an und schau, ob es bei dem auch auftritt.

Dann mal offline durchscannen.

lks
Mitglied: 136037
136037 24.04.2018 aktualisiert um 22:04:56 Uhr
Goto Top
oder Malware.
Jopp davon gehe ich auch auch aus. Hatte erst kürzlich so eine Kiste hier stehen, da hatte die Malware ganze Arbeit geleistet und sich in einige Windows exe's reinkopiert, Signatur stimmt dann nicht mehr und Windows traut dann seinen eigenen Anwendungen nicht mehr über den Weg.
Mitglied: Pjordorf
Pjordorf 24.04.2018 um 22:14:15 Uhr
Goto Top
Hallo,

Zitat von @ITS-IT:
eine Fehlermeldung kommt (siehe angefügter Screenshot).
Das ist keine Fehlermeldung sondern ein Hinweis das an deinem System einiges wohl im argen ist. Die Druckerinstallationsmeldung ist allerdings ein Fehlermeldung face-smile Wie dir schon genannt wurde mit einen anderen Benutzer, auch einen anderen Admin Benutzer.

Leider brachte auch das sowie die Abschaltung der Benutzerkontensteuerung keinen Erfolg.
Eine sehr schlechte Idee und zeugt von Ahnungslosigkeit. Hoffentlich lief der Benutzer nicht als Admin ...

Falls nichts wirklich hilft, ein neuaufsetzen hilt immer face-smile aber vorher die daten sichern...

Gruß,
Peter
Mitglied: BassFishFox
BassFishFox 24.04.2018 aktualisiert um 23:27:11 Uhr
Goto Top
Halloele,

@bitshop

Schicke mal auf blauen Dunst das Teil ueber die Maschine.

https://www.malwarebytes.com/antirootkit/

Oder starte mal eine administrative CMD, tippe dann mrt und dann Enter.

Ich persoenlich wuerde die Kiste neu aufsetzen.

@136037

da hatte die Malware ganze Arbeit geleistet und sich in einige Windows exe's reinkopiert, Signatur stimmt dann nicht

Das Sperren per Registry ist einfacher zu realisieren, wenn der Benutzer Adminrechte hat, wie das Austauschen von in Systemdateien. face-wink

HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\03D22C9C66915D58C88912B64C1F984B8344EF09

BFF
Mitglied: 136037
136037 25.04.2018 aktualisiert um 08:06:41 Uhr
Goto Top
Das Sperren per Registry ist einfacher zu realisieren, wenn der Benutzer Adminrechte hat, wie das Austauschen von in Systemdateien.
Sicher das ist mir schon bekannt, darum ging es dort aber eben nicht face-wink
Mitglied: Lochkartenstanzer
Lochkartenstanzer 25.04.2018 um 08:09:36 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Dann mal offline durchscannen.

Dazu eignet sich desinfect von c't oder jeder andere offline-scanner von den AV-Herstellern.

lks

PS: Kommentar statt Update, weil die Forensoftware Updates einschränkt, wenn ein Kommentar schon kommentiert wurde.
Mitglied: ITS-IT
ITS-IT 25.04.2018 um 10:50:55 Uhr
Goto Top
Hallo Iks,

mit einem neuen Benutzer habe ich es bereits getestet - ging ebenfalls nicht.

Offlinescan muss ich noch machen. Werde das vermutlich mit GData-RettungsCD machen.

Grüsse
Mitglied: ITS-IT
ITS-IT 25.04.2018 um 10:52:32 Uhr
Goto Top
Hallo Peter,

das mit der Benutzerkontensteuerung war nur eine Verzweiflungstat. Einen da gleich als ahnungslos zu bezeichnen .... ich weiss nicht. Wurde dann auch gleich wieder rückgängig gemacht.

Grüsse
Mitglied: ITS-IT
ITS-IT 25.04.2018 um 10:54:28 Uhr
Goto Top
Hallo @gaboos,

das mit dem Antirootkit werde ich mal testen.

Was meinst Du mit dem Registry-Schlüssel? Dort mal nachschauen?

Grüsse
Mitglied: Pjordorf
Pjordorf 25.04.2018 um 10:55:28 Uhr
Goto Top
Hallo,

Zitat von @ITS-IT:
Wurde dann auch gleich wieder rückgängig gemacht.
Wusste aber keiner face-smile Und den Hinweis der UAC als Fehlermeldung auszugeben... face-smile

Gruß,
Peter
Mitglied: ITS-IT
ITS-IT 25.04.2018 um 10:55:41 Uhr
Goto Top
werde das mal versuchen zeitnah zu testen. Fahre aber immer eine Weile zu meinem Onkel. Melde mich dann zurück wenn ich dort war...
Mitglied: Pjordorf
Lösung Pjordorf 25.04.2018 um 10:58:05 Uhr
Goto Top
Hallo,

Zitat von @ITS-IT:
das mit dem Antirootkit werde ich mal testen.
Was meinst Du mit dem Registry-Schlüssel? Dort mal nachschauen?
Wieviel Zeit hast du denn das dortige System zu Zerlegen und wieder zusamen zu Bauen - 1 Woche oder? Warum nicht neu aufgesetzt, es ist doch schon verhunzt face-smile

Gruß,
Peter
Mitglied: 136037
136037 25.04.2018 aktualisiert um 11:00:01 Uhr
Goto Top
Zitat von @ITS-IT:
Hallo @gaboos,
Des is a Q kein G ;-P
das mit dem Antirootkit werde ich mal testen.
?? Hab ich doch gar nicht geschrieben, ich würde mal ProcessExplorer abfeuern und die Signaturen aller aktiven Prozesse prüfen lassen. Offline-Scan ist aber Pflicht denn wenn MalwareProzesse einmal die Oberhand haben können sie dir alles vorgaukeln.
Ich vermute auch das alles wurde eventuell auch durch misslungene Entfernmaßnahmen des Virenscanners verursacht.
Was meinst Du mit dem Registry-Schlüssel? Dort mal nachschauen?
Nicht meine Feder face-wink.
Mitglied: ITS-IT
ITS-IT 25.04.2018 um 12:00:22 Uhr
Goto Top
Hallo Peter,

die UAC-Meldung kommt immer - ob mit oder ohne aktivierter Benutzerkontensteuerung.

Grüsse
Mitglied: ITS-IT
ITS-IT 25.04.2018 um 12:02:38 Uhr
Goto Top
Hallo qaboos,

Sorry, mein Fehler face-smile

OK. Ich denke Offlinescan oder gleich Neu. Muss ich mal besprechen ...

Grüsse
Mitglied: Pjordorf
Pjordorf 25.04.2018 um 12:17:57 Uhr
Goto Top
Hallo,

Zitat von @ITS-IT:
die UAC-Meldung kommt immer - ob mit oder ohne aktivierter Benutzerkontensteuerung.
Und trotzdem ist es keine Fehlermeldung face-smile

Gruß,
Peter
Mitglied: 136037
136037 25.04.2018 aktualisiert um 12:22:09 Uhr
Goto Top
Zitat von @Pjordorf:
Und trotzdem ist es keine Fehlermeldung face-smile
Eben
Man siehe:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...

cc507861.aa906022.uac_ta_appawareelevationprompts(en-us,technet.10)