In letzter Zeit tauchen immer wieder mal Anwender in diversen Windows-Foren auf, die mit einem merkwürdigen Problem kämpfen: Sie können Anwendungen in Form von .exe-Programmen nur noch ausführen, wenn sie diese über Als Administrator ausführen aufrufen.
Anzeige
Was steckt dahinter und wie kommt man da aus der Nummer? Eine entsprechende Diskussion findet sich z. B. in diesem Forenthread. Allen Fällen gemeinsam ist, dass sich die betroffenen Anwender eine Malware eingefangen haben. Diese manipuliert die Ausführungsberechtigungen für bestimmte Dateien.
Im Thread gibt es zwar einen Verweis auf diesen Microsoft Supportartikel. Microsoft bietet auch ein FixIt an, falls beim Ausführen einer .exe-Datei die "falsche" Anwendung startet. In diesem Fall sind lediglich die Registrierungseinstellungen für die Dateityp .exe verändert. Aber ich fürchte, dieser FixIt hilft bei vielen Betroffenen nicht weiter.
Neuinstallation bei Malware
Fall die Ursache des Problems nämlich in einem Befall durch Malware besteht, ist das FixIt keinesfalls geeignet, das Problem zu beheben. Die veränderten Sicherheitseinstellungen lassen sich i. d. R. auch nicht durch eine Systemwiederherstellung korrigieren.
Es ist zwar verständlich, dass Anwender nun mit allen Tricks (und Removal-Tools) versuchen, das System zu retten. Aber die einzige Lösung ist in diesem Fall:
- Wichtige Dokumentdateien sichern und sicherstellen, dass Softwarelizenz-Keys bekannt sind bzw. ausgelesen wurden (so was lässt sich durch Tools wie SIW veranlassen).
- Anschließend ist Windows unter Formatierung der Systemdisk neu zu installieren. Falls eine virenfreie Systemabbildsicherung existiert, kann diese natürlich zurückgelesen werden. Auch das Zurücksetzen eines PCs auf den Werksauslieferungszustand (Recovery) ist, sofern unterstützt, möglich.
- Danach alle Datenträger (auch die Medien mit den gesicherten Dateien) durch einen aktuellen Virenscaner zu analysieren.
Wird bei einem erneuten Scan durch den Virenscanner nichts gefunden, kann man weitgehend sicher sein, dass keine Infektion mehr vorliegt. Da viele Anwender am Sinn einer Neuinstallation zweifeln, diese lieber vermeiden und auf "Removal-Tools" setzen, zum Abschluss noch zwei Informationen. Einmal empfehle ich jedem Leser die Lektüre dieses Beitrags von Malte J. Wetz.
Anzeige
Dem ist nichts hinzuzufügen, außer vielleicht der Info, dass wir Moderatoren im Microsoft Anwers-Forum vor einigen Wochen die Diskussion geführt haben, wie man sich gegenüber Anwendern mit Malwarebefall verhalten soll. Fazit der Diskussion war, dass die Neuinstallation als einzige Lösung empfohlen wird (aus den Gründen, die Malte J. Wetz skizziert hat).
Wer ein Systembackup besitzt, kann das Zurücksetzen des Systems in 10 Minuten über die Bühne bringen.
Anzeige