Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anwender kann nach Malware-Beseitigung keine Programme mehr starten

Frage Microsoft

Mitglied: hanheik

hanheik (Level 1) - Jetzt verbinden

29.03.2011, aktualisiert 10:56 Uhr, 5842 Aufrufe, 7 Kommentare

...

Hallo Spezis,

ein XP-Rechner in einer Domäne hatte plötzlich einen scareware-Befall: XP Internet Security 2011 sperrte die Browser und machte laufend Meldung.
Dies Problem hatte allerdings nur der Nutzer, als Admin eingeloggt war alles iO. Mit Malwarebytes konnte ich, soweit ersichtlich, den Schädling beseitigen.
Es ist nichts mehr zu finden. Allerdings kann der Nutzer nun kein Programme mehr starten: Bei Firefox zB.: geht das Fenster auf, mit dem gefragt wird,
mit welchem Programm die firefox.exe geöffnet werden soll. Bei "öffnen als-> admin" geht es wieder. Aber das kann nicht die Lösung sein, denn bei
Outlook findet er ja so sein Nutzerprofil nicht.

Hat jemand eine Idee, wie man das mit möglichst wenig Aufwand beseitigen könnte?

Gruß Hanheik
Mitglied: Orlean
29.03.2011 um 10:59 Uhr
hiho,

Sicherste und wahrscheinlich auch schnellste Lösung -> Rechner neuinstallieren.

Gruß Orlean
Bitte warten ..
Mitglied: cardisch
29.03.2011 um 11:29 Uhr
Hallo Hanheik

Und auch die EINZIG sinnvolle.....
Ich würde trotz einiger Erfahrung mit dem Entfernen von Viren NIENIENIE eine Virenfreiheit garantieren und innerhalb einer Domäne wird dich sowas irgendwann einholen ;-(

Gruß
Carsten
Bitte warten ..
Mitglied: giovanniz51
29.03.2011 um 11:36 Uhr
Malwarebytes hat wahrscheinlich die registry beschädigt...
Am besten die Windows CD einlegen und mit den Reparierungstool Windows reparieren.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Phalanx82
29.03.2011 um 12:22 Uhr
Zitat von giovanniz51:
Malwarebytes hat wahrscheinlich die registry beschädigt...
Am besten die Windows CD einlegen und mit den Reparierungstool Windows reparieren.

Mit freundlichen Grüßen

Das ist Käse,

wenn als Admin alles funktioniert, hats das User-Profil zerschossen.
Lege mal einen neuen User an und teste ob alles funktioniert, wenn ja -> Profil umziehen.

Aber im Prinzip ist das Neu aufsetzen eigendlich anzuraten, da man niemals die Virenfreiheit
zu 100% garantieren kann nach einem Befall. Ich würde ein Backup der wichtigen Daten
vornehmen auf eine am besten frisch an einem sauberen PC formatierte externe HDD und die
Kiste dann platt machen.

Mit freundlichen Grüßen.
Bitte warten ..
Mitglied: propain66
29.03.2011 um 12:46 Uhr
Ich würde mal ComboFix drüberlaufen lassen, von der Original seite http://www.bleepingcomputer.com/download/anti-virus/combofix
Hier die Anleitung: http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
ist relativ simpel.

habe damit schon die merkwürdigsten fehler unter XP beseitigt.
Bitte warten ..
Mitglied: hanheik
29.03.2011 um 12:47 Uhr
Hallo Alle,

vielen Dank für eure Hilfe. Ich habe das Profil gelöscht und neu angelegt, die paar Enstellungen sind nicht ganz so wild. Jetzt geht es wieder.

Gruß

Hanheik
Bitte warten ..
Mitglied: Orlean
29.03.2011 um 14:43 Uhr
hiho,

ich drücke dir dann mal die Daumen, das MBAM wirklich alles entfernt hat.

Auch wenn jetzt augenscheinlich alles sauber ist, würde ich nochmal mind. einen weiteren (Online)Virenscanner drüber laufen lassen. Aus eigener Erfahrung kann ich sagen, das ein Virenscanner nicht alles findet.

Wie sieht es eigentlich mit Virenschutz auf der Kiste aus, diesen würde ich auf jeden Fall neuinstallieren! Sollte keiner vorhanden sein -> einen besorgen.

Gruß
Orlean
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Erkennung und -Abwehr
Mehr als 1 Million Google Accounts von Malware Gooligan gekapert

Link von Frank zum Thema Erkennung und -Abwehr ...

Webbrowser
Zero-Day-Lücke in Firefox bedroht Tor-Anwender (1)

Link von runasservice zum Thema Webbrowser ...

Viren und Trojaner
Fortinet: Android-Malware greift Kunden von 15 deutschen Banken an

Link von runasservice zum Thema Viren und Trojaner ...

Windows 7
Linux über Windows 7 Bootloader starten (4)

Frage von oecke77 zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...