Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anwender kann nach Malware-Beseitigung keine Programme mehr starten

Frage Microsoft

Mitglied: hanheik

hanheik (Level 1) - Jetzt verbinden

29.03.2011, aktualisiert 10:56 Uhr, 5903 Aufrufe, 7 Kommentare

...

Hallo Spezis,

ein XP-Rechner in einer Domäne hatte plötzlich einen scareware-Befall: XP Internet Security 2011 sperrte die Browser und machte laufend Meldung.
Dies Problem hatte allerdings nur der Nutzer, als Admin eingeloggt war alles iO. Mit Malwarebytes konnte ich, soweit ersichtlich, den Schädling beseitigen.
Es ist nichts mehr zu finden. Allerdings kann der Nutzer nun kein Programme mehr starten: Bei Firefox zB.: geht das Fenster auf, mit dem gefragt wird,
mit welchem Programm die firefox.exe geöffnet werden soll. Bei "öffnen als-> admin" geht es wieder. Aber das kann nicht die Lösung sein, denn bei
Outlook findet er ja so sein Nutzerprofil nicht.

Hat jemand eine Idee, wie man das mit möglichst wenig Aufwand beseitigen könnte?

Gruß Hanheik
Mitglied: Orlean
29.03.2011 um 10:59 Uhr
hiho,

Sicherste und wahrscheinlich auch schnellste Lösung -> Rechner neuinstallieren.

Gruß Orlean
Bitte warten ..
Mitglied: cardisch
29.03.2011 um 11:29 Uhr
Hallo Hanheik

Und auch die EINZIG sinnvolle.....
Ich würde trotz einiger Erfahrung mit dem Entfernen von Viren NIENIENIE eine Virenfreiheit garantieren und innerhalb einer Domäne wird dich sowas irgendwann einholen ;-(

Gruß
Carsten
Bitte warten ..
Mitglied: giovanniz51
29.03.2011 um 11:36 Uhr
Malwarebytes hat wahrscheinlich die registry beschädigt...
Am besten die Windows CD einlegen und mit den Reparierungstool Windows reparieren.

mfg
Bitte warten ..
Mitglied: Phalanx82
29.03.2011 um 12:22 Uhr
Zitat von giovanniz51:
Malwarebytes hat wahrscheinlich die registry beschädigt...
Am besten die Windows CD einlegen und mit den Reparierungstool Windows reparieren.

mfg

Das ist Käse,

wenn als Admin alles funktioniert, hats das User-Profil zerschossen.
Lege mal einen neuen User an und teste ob alles funktioniert, wenn ja -> Profil umziehen.

Aber im Prinzip ist das Neu aufsetzen eigendlich anzuraten, da man niemals die Virenfreiheit
zu 100% garantieren kann nach einem Befall. Ich würde ein Backup der wichtigen Daten
vornehmen auf eine am besten frisch an einem sauberen PC formatierte externe HDD und die
Kiste dann platt machen.

Mfg.
Bitte warten ..
Mitglied: propain66
29.03.2011 um 12:46 Uhr
Ich würde mal ComboFix drüberlaufen lassen, von der Original seite http://www.bleepingcomputer.com/download/anti-virus/combofix
Hier die Anleitung: http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
ist relativ simpel.

habe damit schon die merkwürdigsten fehler unter XP beseitigt.
Bitte warten ..
Mitglied: hanheik
29.03.2011 um 12:47 Uhr
Hallo Alle,

vielen Dank für eure Hilfe. Ich habe das Profil gelöscht und neu angelegt, die paar Enstellungen sind nicht ganz so wild. Jetzt geht es wieder.

Gruß

Hanheik
Bitte warten ..
Mitglied: Orlean
29.03.2011 um 14:43 Uhr
hiho,

ich drücke dir dann mal die Daumen, das MBAM wirklich alles entfernt hat.

Auch wenn jetzt augenscheinlich alles sauber ist, würde ich nochmal mind. einen weiteren (Online)Virenscanner drüber laufen lassen. Aus eigener Erfahrung kann ich sagen, das ein Virenscanner nicht alles findet.

Wie sieht es eigentlich mit Virenschutz auf der Kiste aus, diesen würde ich auf jeden Fall neuinstallieren! Sollte keiner vorhanden sein -> einen besorgen.

Gruß
Orlean
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Programm über CMD starten (9)

Frage von Galawayne zum Thema Batch & Shell ...

Windows 7
gelöst Programme starten nicht und werden nicht installert (4)

Frage von Zoom78 zum Thema Windows 7 ...

Linux Tools
gelöst Kann man sich eine Malware mit "curl" einfangen? (9)

Frage von MikePost zum Thema Linux Tools ...

Viren und Trojaner
FinFisher: Internetprovider schieben Spitzelopfern Malware unter (2)

Information von kaiand1 zum Thema Viren und Trojaner ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(2)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...