Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anwender kann nach Malware-Beseitigung keine Programme mehr starten

Frage Microsoft

Mitglied: hanheik

hanheik (Level 1) - Jetzt verbinden

29.03.2011, aktualisiert 10:56 Uhr, 5894 Aufrufe, 7 Kommentare

...

Hallo Spezis,

ein XP-Rechner in einer Domäne hatte plötzlich einen scareware-Befall: XP Internet Security 2011 sperrte die Browser und machte laufend Meldung.
Dies Problem hatte allerdings nur der Nutzer, als Admin eingeloggt war alles iO. Mit Malwarebytes konnte ich, soweit ersichtlich, den Schädling beseitigen.
Es ist nichts mehr zu finden. Allerdings kann der Nutzer nun kein Programme mehr starten: Bei Firefox zB.: geht das Fenster auf, mit dem gefragt wird,
mit welchem Programm die firefox.exe geöffnet werden soll. Bei "öffnen als-> admin" geht es wieder. Aber das kann nicht die Lösung sein, denn bei
Outlook findet er ja so sein Nutzerprofil nicht.

Hat jemand eine Idee, wie man das mit möglichst wenig Aufwand beseitigen könnte?

Gruß Hanheik
Mitglied: Orlean
29.03.2011 um 10:59 Uhr
hiho,

Sicherste und wahrscheinlich auch schnellste Lösung -> Rechner neuinstallieren.

Gruß Orlean
Bitte warten ..
Mitglied: cardisch
29.03.2011 um 11:29 Uhr
Hallo Hanheik

Und auch die EINZIG sinnvolle.....
Ich würde trotz einiger Erfahrung mit dem Entfernen von Viren NIENIENIE eine Virenfreiheit garantieren und innerhalb einer Domäne wird dich sowas irgendwann einholen ;-(

Gruß
Carsten
Bitte warten ..
Mitglied: giovanniz51
29.03.2011 um 11:36 Uhr
Malwarebytes hat wahrscheinlich die registry beschädigt...
Am besten die Windows CD einlegen und mit den Reparierungstool Windows reparieren.

mfg
Bitte warten ..
Mitglied: Phalanx82
29.03.2011 um 12:22 Uhr
Zitat von giovanniz51:
Malwarebytes hat wahrscheinlich die registry beschädigt...
Am besten die Windows CD einlegen und mit den Reparierungstool Windows reparieren.

mfg

Das ist Käse,

wenn als Admin alles funktioniert, hats das User-Profil zerschossen.
Lege mal einen neuen User an und teste ob alles funktioniert, wenn ja -> Profil umziehen.

Aber im Prinzip ist das Neu aufsetzen eigendlich anzuraten, da man niemals die Virenfreiheit
zu 100% garantieren kann nach einem Befall. Ich würde ein Backup der wichtigen Daten
vornehmen auf eine am besten frisch an einem sauberen PC formatierte externe HDD und die
Kiste dann platt machen.

Mfg.
Bitte warten ..
Mitglied: propain66
29.03.2011 um 12:46 Uhr
Ich würde mal ComboFix drüberlaufen lassen, von der Original seite http://www.bleepingcomputer.com/download/anti-virus/combofix
Hier die Anleitung: http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
ist relativ simpel.

habe damit schon die merkwürdigsten fehler unter XP beseitigt.
Bitte warten ..
Mitglied: hanheik
29.03.2011 um 12:47 Uhr
Hallo Alle,

vielen Dank für eure Hilfe. Ich habe das Profil gelöscht und neu angelegt, die paar Enstellungen sind nicht ganz so wild. Jetzt geht es wieder.

Gruß

Hanheik
Bitte warten ..
Mitglied: Orlean
29.03.2011 um 14:43 Uhr
hiho,

ich drücke dir dann mal die Daumen, das MBAM wirklich alles entfernt hat.

Auch wenn jetzt augenscheinlich alles sauber ist, würde ich nochmal mind. einen weiteren (Online)Virenscanner drüber laufen lassen. Aus eigener Erfahrung kann ich sagen, das ein Virenscanner nicht alles findet.

Wie sieht es eigentlich mit Virenschutz auf der Kiste aus, diesen würde ich auf jeden Fall neuinstallieren! Sollte keiner vorhanden sein -> einen besorgen.

Gruß
Orlean
Bitte warten ..
Ähnliche Inhalte
Windows 7
gelöst Programme starten nicht und werden nicht installert (4)

Frage von Zoom78 zum Thema Windows 7 ...

Linux Tools
gelöst Kann man sich eine Malware mit "curl" einfangen? (9)

Frage von MikePost zum Thema Linux Tools ...

Sicherheitsgrundlagen
Programm ohne UAC und Administratorrechte starten (3)

Anleitung von agowa338 zum Thema Sicherheitsgrundlagen ...

Papierkorb
Checkpoint Malware Operator

Frage von burhanudinn123 zum Thema Papierkorb ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (27)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Microsoft Office
Office Druck fehler (14)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Festplatten, SSD, Raid
Uninitialisierte Festplatte - Daten retten (11)

Frage von peterla zum Thema Festplatten, SSD, Raid ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...