Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anwender kann nach Malware-Beseitigung keine Programme mehr starten

Frage Microsoft

Mitglied: hanheik

hanheik (Level 1) - Jetzt verbinden

29.03.2011, aktualisiert 10:56 Uhr, 5848 Aufrufe, 7 Kommentare

...

Hallo Spezis,

ein XP-Rechner in einer Domäne hatte plötzlich einen scareware-Befall: XP Internet Security 2011 sperrte die Browser und machte laufend Meldung.
Dies Problem hatte allerdings nur der Nutzer, als Admin eingeloggt war alles iO. Mit Malwarebytes konnte ich, soweit ersichtlich, den Schädling beseitigen.
Es ist nichts mehr zu finden. Allerdings kann der Nutzer nun kein Programme mehr starten: Bei Firefox zB.: geht das Fenster auf, mit dem gefragt wird,
mit welchem Programm die firefox.exe geöffnet werden soll. Bei "öffnen als-> admin" geht es wieder. Aber das kann nicht die Lösung sein, denn bei
Outlook findet er ja so sein Nutzerprofil nicht.

Hat jemand eine Idee, wie man das mit möglichst wenig Aufwand beseitigen könnte?

Gruß Hanheik
Mitglied: Orlean
29.03.2011 um 10:59 Uhr
hiho,

Sicherste und wahrscheinlich auch schnellste Lösung -> Rechner neuinstallieren.

Gruß Orlean
Bitte warten ..
Mitglied: cardisch
29.03.2011 um 11:29 Uhr
Hallo Hanheik

Und auch die EINZIG sinnvolle.....
Ich würde trotz einiger Erfahrung mit dem Entfernen von Viren NIENIENIE eine Virenfreiheit garantieren und innerhalb einer Domäne wird dich sowas irgendwann einholen ;-(

Gruß
Carsten
Bitte warten ..
Mitglied: giovanniz51
29.03.2011 um 11:36 Uhr
Malwarebytes hat wahrscheinlich die registry beschädigt...
Am besten die Windows CD einlegen und mit den Reparierungstool Windows reparieren.

mfg
Bitte warten ..
Mitglied: Phalanx82
29.03.2011 um 12:22 Uhr
Zitat von giovanniz51:
Malwarebytes hat wahrscheinlich die registry beschädigt...
Am besten die Windows CD einlegen und mit den Reparierungstool Windows reparieren.

mfg

Das ist Käse,

wenn als Admin alles funktioniert, hats das User-Profil zerschossen.
Lege mal einen neuen User an und teste ob alles funktioniert, wenn ja -> Profil umziehen.

Aber im Prinzip ist das Neu aufsetzen eigendlich anzuraten, da man niemals die Virenfreiheit
zu 100% garantieren kann nach einem Befall. Ich würde ein Backup der wichtigen Daten
vornehmen auf eine am besten frisch an einem sauberen PC formatierte externe HDD und die
Kiste dann platt machen.

Mfg.
Bitte warten ..
Mitglied: propain66
29.03.2011 um 12:46 Uhr
Ich würde mal ComboFix drüberlaufen lassen, von der Original seite http://www.bleepingcomputer.com/download/anti-virus/combofix
Hier die Anleitung: http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
ist relativ simpel.

habe damit schon die merkwürdigsten fehler unter XP beseitigt.
Bitte warten ..
Mitglied: hanheik
29.03.2011 um 12:47 Uhr
Hallo Alle,

vielen Dank für eure Hilfe. Ich habe das Profil gelöscht und neu angelegt, die paar Enstellungen sind nicht ganz so wild. Jetzt geht es wieder.

Gruß

Hanheik
Bitte warten ..
Mitglied: Orlean
29.03.2011 um 14:43 Uhr
hiho,

ich drücke dir dann mal die Daumen, das MBAM wirklich alles entfernt hat.

Auch wenn jetzt augenscheinlich alles sauber ist, würde ich nochmal mind. einen weiteren (Online)Virenscanner drüber laufen lassen. Aus eigener Erfahrung kann ich sagen, das ein Virenscanner nicht alles findet.

Wie sieht es eigentlich mit Virenschutz auf der Kiste aus, diesen würde ich auf jeden Fall neuinstallieren! Sollte keiner vorhanden sein -> einen besorgen.

Gruß
Orlean
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Sonstige Systeme
Adobe Acrobat Reader DC im Lesemodus starten (6)

Frage von bluepython zum Thema Sonstige Systeme ...

Monitoring
gelöst Zabbix Agent bringt bei Windows Errorcode 1067 beim starten des Dienstes (4)

Frage von M.Marz zum Thema Monitoring ...

Mac OS X
Malware startet DoS-Angriffe gegen Macs

Link von transocean zum Thema Mac OS X ...

Batch & Shell
gelöst WinSCP in einer Batch starten durch Aufgabenplanung (13)

Frage von Xanathos57 zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...