Zum Inhalt springen
  • Das GSF wandelt Links in Affiliate Links um, um ggf. eine Provision erhalten zu können. Gerne nutzen bitte, danke! Mehr Infos, wie ihr das GSF unterstützen könnt, findet ihr im GSF Support Topic.

Empfohlene Beiträge

Geschrieben

Hab ein übles Problem:

Wenn ich mich bei WinXP anmelden will, were ich auch erst angemeldet, udn darauf direkt wieder abgemeldet. Was kann da los sein? Ich hab mal von einem Virus/Trojaner gehört der solche Symptome haben soll. Aber was soll ich dagegen tun? Der letzte komplette Virenscan am Sonntag hat nichts gefunden.

Geschrieben

Ehe Du zur Radikalkur greifst, Markus: Welchen Browser benutzt Du? Passiert das mit einem anderen Browser (IE, Safari, Firefox, Chrome, Opera etc.) auch? Falls ja, passiert das mit anderen Logins bei anderen Portalen ebenfalls? (Bitte nicht das Online-Banking-Portal oder eBay nutzen. Das könnte teuer werden.)

Auf jeden Fall würde ich einmal blind den Browser-Cache löschen.

Geschrieben

Ehe Du zur Radikalkur greifst, Markus: Welchen Browser benutzt Du? Passiert das mit einem anderen Browser (IE, Safari, Firefox, Chrome, Opera etc.) auch? Falls ja, passiert das mit anderen Logins bei anderen Portalen ebenfalls? (Bitte nicht das Online-Banking-Portal oder eBay nutzen. Das könnte teuer werden.)

Auf jeden Fall würde ich einmal blind den Browser-Cache löschen.

Öhm, ich hab das so verstanden, dass er bei der Benutzer-Anmeldung von WinXP nicht reinkommt. Wenn nur die Anmeldung im GSF oder sonstwo gemeint ist, dann ist mein Ratschlag natürlich fürn Arsch. Glaub ich aber nicht :thumbsdown:

Geschrieben

Jetzt, wo Du es schreibst - ich glaube, Du hast recht. Dennoch scheint mir die XP-Reparatur der Startumgebung der allerletzte Griff in die Notfallkiste zu sein. Wenn es so ist, wie Du es interpretiert hast, ist mit hoher Wahrscheinlichkeit auf irgendeinem Weg die Datei

WINDOWSVERZECHNIS\System32\Userinit.exe

verlorengegangen. Dafür können auch Schädlinge verantwortlich sein, indem sie den entsprechenden Wert in der Registry verbiegen:

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon"

Value: Userinit

Data: %system32%\IRGENDEINE.EXE

Man könnte den Key auf den richtigen Wert zurücksetzen. Die Frage bliebe, was $BÖSESOFTWARE am System noch manipuliert hat. Ich würde in einem solchen Fall neu installieren.

Geschrieben

Jetzt, wo Du es schreibst - ich glaube, Du hast recht. Dennoch scheint mir die XP-Reparatur der Startumgebung der allerletzte Griff in die Notfallkiste zu sein. [...]

Ich würde in einem solchen Fall neu installieren.

Und neu installieren ist weniger radikal? :thumbsdown:

Geschrieben

Und neu installieren ist weniger radikal? :thumbsdown:

Nein. Aber sinnvoller. :crybaby:

Zudem: bevor System-Dateien ersetzt werden (was aus Sicherheitssicht m.E. nichts bringt), sollte man halbwegs sicher sein können, daß die Kiste wirklich geentert worden ist. Bis dahin würde ich die Installations-CD weglassen.

Geschrieben

Ja, richtig interpetiert, ich kann mich in meinem OS (Win XP) nicht anmelden. Im abgesicherten Modus starten geht - aber anmelden wiederum nicht, auch nicht als Administrator.

Also wenn ich den Registryeintrag umschreibe könnte es wieder gehen? Wie finde ich denn raus ob ein $BÖSESOFTWARE am Werk war und sich noch irgendwo versteckt? Mein AntiVir hat nichts gemeldet.

Nicht, dass ich jetzt ein neues System aufspiele und auf irgendeiner Platte noch der Virus "lauert".

Geschrieben

Wenn es ein Registry-Hack ist, kannst Du durch Umschreiben das System wieder zum Laufen bringen. Ja. Sofern Du einen Registry-Editor starten kannst. Sollte einfach die Datei Userinit.exe in $WINDOWS/System32 gelöscht oder umbenannt worden sein, hilft das Basteln an der Registry nichts. Kannst Du von einer externen CD (WindowsPE oder ein sonstiges Live-System) einmal prüfen, ob in dem Pfad (vermutlich C:\Windows\System32 ) die besagte Userinit.exe noch vorhanden ist?

Ob $BÖSESOFTWARE am Werk ist, findest Du am besten mit einer Scannersammlung, die von CD in einem eigenen System-Kontext startet, heraus. Beispielsweise mit TRK. Oder mit der der Februar-c't beigelegten "Reinigungs"-DVD (Desinfec't).

Geschrieben

Wie Lacknase oben beschrieben hat solltest du dann mal die Registryeinträge anschauen:

[...] Dafür können auch Schädlinge verantwortlich sein, indem sie den entsprechenden Wert in der Registry verbiegen:"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" Value: Userinit Data: %system32%\IRGENDEINE.EXE Man könnte den Key auf den richtigen Wert zurücksetzen. [...]

Falls da eine andere *.exe eingetragen ist (also NICHT userinit.exe,), dann musst du den Wert ändern auf "userinit.exe,".

Wert: Userinit

Typ: %Windir%\System32\userinit.exe,

So sollte das dann aussehen. Das Komma hinter userinit.exe ist Absicht, das gehört da hin!

Die *.exe die da eingetragen war solltest du anschleißend löschen und weitere scans nach pfui böser software machen (auch das hat lacknase ja schon beschrieben).

Wenns das nicht ist weiß ich nicht weiter, aber vielleicht die Lacknase :thumbsdown:

Geschrieben (bearbeitet)

Wie komme ich in die Registry? :thumbsdown: hab sowas zwar mal vor EWIGKEITEN gelernt, aber man ist ja vergesslich.

Erschwerend kommt hinzu, dass ich nur eine beschränkte Auswahl an bootbaren CDs habe.

Bearbeitet von Blue Baron
Geschrieben

Ging fast intuitiv...aber der Eintrag in der Registry ist in Ordnung :thumbsdown:.

Noch Ideen? Sonst werd' ich wohl das Betriebssystem neu installieren. Spricht was dagegen jetzt zu Windows7 zu wechseln?

Geschrieben

Ging fast intuitiv...aber der Eintrag in der Registry ist in Ordnung :crybaby:.

Noch Ideen? Sonst werd' ich wohl das Betriebssystem neu installieren. Spricht was dagegen jetzt zu Windows7 zu wechseln?

Also ich hab keine Ideen mehr :thumbsdown:

Aber meiner Meinung nach spricht überhaupt garnix gegen den Wechsel auf Win7. Bestes Windows wo gibt find ich :crybaby:

  • 1 Monat später...

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.


×
×
  • Neu erstellen...

Wichtige Information