Liebe/-r Experte/-in,
Hallo,
bei einem Windows-XPpro SP3 Notebook habe ich auf Grund eines Virenbefalls das Problem, dass sofort nach der Anmeldung wieder die Abmeldung erfolgt. Wo finde ich die Anmelderoutine im XPpro SP3, denn über linux komme ich an den Rechner und der Virus (Java.Exploit) soll wohl lt. Virenscanner beseitigt sein.
Danke für eine Hilfe
Gabi
Hi,
Ich vermute einen fehlerhaften Registry-Eintrag.
guck mal hier:
http://forum.chip.de/windows-xp/xp-abmeldung-direkt-…
oder noch besser hier:
http://www.computerhilfen.de/hilfen-5-62499-0.html
Gruss,
jw-
Hi Gabi,
Prob hatte ich auch schon…geklappt hatte das: nimm Deine XP-CD, Starte das Setup, wähle Neuinstallation, überspringe die Wiederherstellungskonsole. Fahre in der Installation fort. Es wird Dein bisheriges XP gefunden, lasse es über die Taste R reparieren. Enter Taste drücken, dann wird Dir die die Reparatur angeboten. Markiere die entsprechende Partition und drücke dann R.
Daten bleiben erhalten…
Gruss
HB
Leider hatte ich damit keinen Erfolg, irgend wie muss ich wohl die Regisry bearbeiten. Plate ist schon ausgenbaut und hängt an einem funktionierenden System. Mals sehen wie ich da rankomme.
Danke schon mal für die schnelle Antwort
Grüße
Gabi
Hallo Jens,
nun habe ich die Patte an einem System hängen und versuche an die entsprechenden Einträge zu kommen - mal sehen ob es klappt - jedenfalls eine Reparaturroutine brachte keinen Erfolg.
Danke für die schnelle Antwort
Grüße
Gabi
Hallo Gabi,
leider kann das mehrere Ursachen haben.
Die Anmeldung erfolgt im Kern über eine dll (msgina.dll), die sich im Windows-Verzeichnis\System32 befindet. Die kannst du mit einem anderen System austauschen (z.B. dein linux). Die Datei kannst du von einem anderen PC, der auch SP3 hat, kopieren.
Wenn das nicht hilft, würde ich eine Reparatur mit einer XP-CD (inkl.SP3) durchführen, da du sonst die Registry des infizierten PCs über einen anderen PC (auch windows) durchführen müsstes. Es gibt leider einige Stellen mehr in der Registry, an denen man Programme (auch ein Virusprogramm) automatisiert starten kann.
Den einfachsten Schritt hast du bestimmt schon durchgeführt - beim Start von XP sofort F8 drücken und „letzte, funktionierende …“ auswählen oder im abgesichereten Modus starten und Programme entfernen und/oder Registry-Einträge entfernen.
Viel Glück für den ersten Schritt.
Gruß Jens
Bin auf das Ergebnis gespannt.
Bitte nicht vergessen dne Cache von java zu löschen.
Dort befindet sich meist der java-Virus.
… \Anwendungsdaten\Sun\Java\Deployment\cache
Gruß Jens
Hallo Gabi,
versuche doch einmal dein Windows XP im abgesicherten Modus zu starten (In der Regel beim Starten die Taste F8 gedrückt halten).
Dies sollte eigentlich möglich sein. Nehme dann einen Wiederherstellungspunkt vor dem Virenbefall und dein Problem sollte gelöst sein.
Programme die du nach diesem Datum installiert hast müßtes du dann aber neu installieren. Daten wie Bilder, Dokumente wären davon nicht betroffen.
Da ich nicht mehr im EDV-Bereich tätig bin kann ich Ihnen leider keine weitere Hilfe in diesem speziellen Fall anbieten.
Viel Glück und noch einen schönen Abend
Gruss
Robert Lehmann
Hallo Gabi,
ich vermute mal, Du benutzt das sch…öne Avira Antivir.
Lösung:
Den Rechner mit der XP-CD starten und in der Eingabeaufforderng regedit eingegeben und dann folgende Schritte befolgen: navigiere zum Ordner HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows NT\CurrentVersion\Winlogon. Unter Winlogon den Eintrag „Userinit“ prüfen bzw. den Pfad zur Userinit.exe ändern. Der Eintrag Userinit hat normalerweise diesen Wert: C:\WINDOWS\system32\userinit.exe,(das Komma ist wichtig!)
Falls Du da was anderes stehen hast, weg damit !
Ach ja, und bzgl. Anti-Virus-Programm: es haben zwar alle irgendwo eine kleine Schwäche, da alle Virenscanner nur reagieren und nicht agieren können, doch ich würde Dir AVG Free empfehlen.
Hope it works
cu