Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anwender kann nach Malware-Beseitigung keine Programme mehr starten

Frage Microsoft

Mitglied: hanheik

hanheik (Level 1) - Jetzt verbinden

29.03.2011, aktualisiert 10:56 Uhr, 5913 Aufrufe, 7 Kommentare

...

Hallo Spezis,

ein XP-Rechner in einer Domäne hatte plötzlich einen scareware-Befall: XP Internet Security 2011 sperrte die Browser und machte laufend Meldung.
Dies Problem hatte allerdings nur der Nutzer, als Admin eingeloggt war alles iO. Mit Malwarebytes konnte ich, soweit ersichtlich, den Schädling beseitigen.
Es ist nichts mehr zu finden. Allerdings kann der Nutzer nun kein Programme mehr starten: Bei Firefox zB.: geht das Fenster auf, mit dem gefragt wird,
mit welchem Programm die firefox.exe geöffnet werden soll. Bei "öffnen als-> admin" geht es wieder. Aber das kann nicht die Lösung sein, denn bei
Outlook findet er ja so sein Nutzerprofil nicht.

Hat jemand eine Idee, wie man das mit möglichst wenig Aufwand beseitigen könnte?

Gruß Hanheik
Mitglied: Orlean
29.03.2011 um 10:59 Uhr
hiho,

Sicherste und wahrscheinlich auch schnellste Lösung -> Rechner neuinstallieren.

Gruß Orlean
Bitte warten ..
Mitglied: cardisch
29.03.2011 um 11:29 Uhr
Hallo Hanheik

Und auch die EINZIG sinnvolle.....
Ich würde trotz einiger Erfahrung mit dem Entfernen von Viren NIENIENIE eine Virenfreiheit garantieren und innerhalb einer Domäne wird dich sowas irgendwann einholen ;-(

Gruß
Carsten
Bitte warten ..
Mitglied: giovanniz51
29.03.2011 um 11:36 Uhr
Malwarebytes hat wahrscheinlich die registry beschädigt...
Am besten die Windows CD einlegen und mit den Reparierungstool Windows reparieren.

mfg
Bitte warten ..
Mitglied: Phalanx82
29.03.2011 um 12:22 Uhr
Zitat von giovanniz51:
Malwarebytes hat wahrscheinlich die registry beschädigt...
Am besten die Windows CD einlegen und mit den Reparierungstool Windows reparieren.

mfg

Das ist Käse,

wenn als Admin alles funktioniert, hats das User-Profil zerschossen.
Lege mal einen neuen User an und teste ob alles funktioniert, wenn ja -> Profil umziehen.

Aber im Prinzip ist das Neu aufsetzen eigendlich anzuraten, da man niemals die Virenfreiheit
zu 100% garantieren kann nach einem Befall. Ich würde ein Backup der wichtigen Daten
vornehmen auf eine am besten frisch an einem sauberen PC formatierte externe HDD und die
Kiste dann platt machen.

Mfg.
Bitte warten ..
Mitglied: propain66
29.03.2011 um 12:46 Uhr
Ich würde mal ComboFix drüberlaufen lassen, von der Original seite http://www.bleepingcomputer.com/download/anti-virus/combofix
Hier die Anleitung: http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
ist relativ simpel.

habe damit schon die merkwürdigsten fehler unter XP beseitigt.
Bitte warten ..
Mitglied: hanheik
29.03.2011 um 12:47 Uhr
Hallo Alle,

vielen Dank für eure Hilfe. Ich habe das Profil gelöscht und neu angelegt, die paar Enstellungen sind nicht ganz so wild. Jetzt geht es wieder.

Gruß

Hanheik
Bitte warten ..
Mitglied: Orlean
29.03.2011 um 14:43 Uhr
hiho,

ich drücke dir dann mal die Daumen, das MBAM wirklich alles entfernt hat.

Auch wenn jetzt augenscheinlich alles sauber ist, würde ich nochmal mind. einen weiteren (Online)Virenscanner drüber laufen lassen. Aus eigener Erfahrung kann ich sagen, das ein Virenscanner nicht alles findet.

Wie sieht es eigentlich mit Virenschutz auf der Kiste aus, diesen würde ich auf jeden Fall neuinstallieren! Sollte keiner vorhanden sein -> einen besorgen.

Gruß
Orlean
Bitte warten ..
Ähnliche Inhalte
Windows 7
Programm ohne Adminrechte starten
Frage von w.doplerWindows 716 Kommentare

Hallo zusammen, es gibt ein Programm, dass sich nur mit Adminrechten starten lässt. Gibt es eine Möglichkeit, dies zu ...

Sicherheitsgrundlagen
Programm ohne UAC und Administratorrechte starten
Anleitung von agowa338Sicherheitsgrundlagen3 Kommentare

Hallo, ich denke, jeder kennt das Problem, ein Programm das die UAC aufpoppen lässt ohne dass es wirklich Administrator ...

Windows Server
Programm per GPO starten
Frage von simonsaysWindows Server2 Kommentare

Hallo Ich habe eine GPO mit folgenden Einstellung erstellt: Benutzerkonfiguration \ Richtlinien \ System \ Anmelden \ Diese Programme ...

Windows 7
Programme starten mit Parametern
gelöst Frage von b.poppeWindows 74 Kommentare

Hallo und einen recht schönen Abend. Ich habe folgende Aufgabe umzusetzen: Ich muss ein Programm unter bestimmten Rahmenbedingungen starten. ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 103 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.