|
winxp: kein start möglich Hallo zusammen, 2 Tage gesucht, allerlei probiert, aber keine Lösung: Problen: mit Avira AV hat meine Freundin angeblich einen Trojaner gefunden und in Quarantäne geschoben. Seitdem login bei beiden Benutzern (ohne PW) nicht möglich: Kurze Anzeige Benutzereinstellungen werden geladen, dann sofort wieder runtergefahren, Einstellungen werden gespeichert, Anzeige links unten: Arbeitszimmer ausschalten. Bisherige Versuche: login als Admin: gleiches Ergebnis RAM-Bausteine gewechselt autom. Neustart verhindern: so weit komme ich nicht Platte an 2. PC mit frischem Gdata IS gehängt, geprüft, angeblich sauber abgesichert starten gleiches Ergebnis unbekannter Benutzer: Sek ??? XP repair installiert: damit komme ich auf die Daten, Programme starten auch, Sicherheitscenter nicht verfügbar!?! Jetzt bin ich ratlos und weiß mit meinen Bordmitteln nicht mehr weiter als Daten auf Stick sichern und HD formatieren, oder gibts noch einen anderen Weg? Danke vorab |
Avira AntiVir Rescue System Brenn das Avira rescue system bitte einmal auf eine CD und lass den Computer einmal davon Booten. Danach kannst du damit einen Scan durchführen und ggf. auch Daten retten. Mfg |
Hi, das Problem wir gleich oder so ähnlich sein: Ein Virus/Trojaner hat sich in den Startup-code eingetragen, dort wo normalerweise die userinit.exe (oder der dafür zuständige "Debugger") geladen wird. Nach entfernen der Maleware wird diese nicht mehr gestartet, ergo Windows fährt gleich wieder runter, da die userinit.exe nicht geladen werden konnte... Abhilfe: Unter dem Namen der Maleware eine Exe (z.B. die cmd.exe) in c:\windows\system32 kopieren (dazu von CD booten, in die commandozeile wechseln, Verzeichnis wechseln (nach c:\windows\system32)... Den Namen der Malware kannst Du den Avira-Logs entnehmen (entweder vom Guard (avguard.log) oder dem entsprechenden Scanner-Suchlauf (AVSCAN-*.log)). Danach normal booten und den Regeintrag (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution) Options suchen und löschen (den gesamten Unterschlüssel userinit.exe löschen!) . Folge diesem Thread hier: http://forum.avira.com/wbb/index.php...threadID=91486 Danach sofort ein Update für Avira und ein Fullscan mit folgenden Einstellungen: http://www.trojaner-board.de/54192-a...tellungen.html chris |
hört sich beides logisch und nachvollziehbar an. Durch die enthaltenen Links wirds noch transparenter. Ich werde beizeiten an die Arbeit gehen (habe momentan viel zu tun, und der PC steht im Dachgeschoß - schaut mal aufs Wetter!) und danach berichten. Für heute vielen Dank |
Hi, na, gibts was Neues? chris |
Was Neues? siehe oben, vielleicht am Wochenende. Nochmals danke |
ENdlich bin ich dazu gekommen, den Tipps zu folgen. Ich habe allerdings nach einigen Stunden abgebrochen: Auf die Daten konnte ich von einer anderen Platte zugreifen, und nach dem Absaugen habe ich die Platte platt gemacht. Allein das Verständnis dafür, was passiert war, hat immens weitergeholfen. Nochmals danke, bis zum nächsten Mal (hoffentlich nicht)! |
Hi, ok! (Besser ist dat!) Kann geschlossen werden... chris&Out |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board