Trojaner-Board - explorer.exe und cmd.exe können nach Anmeldung nicht gestartet weden

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - explorer.exe und cmd.exe können nach Anmeldung nicht gestartet weden (https://www.trojaner-board.de/83082-explorer-exe-cmd-exe-anmeldung-gestartet-weden.html)

explorer.exe und cmd.exe können nach Anmeldung nicht gestartet weden

Hallo liebe Mitadmins,

heute gab es bei uns einen Virus, der von Trend Micro Live Scan nicht erkannt wurde.

Ich wollte hier nur noch die Lösung posten, da Tante Google und Co. nichteinmal die Verursachende Anwendung kennt.

Fehler:
explorer.exe und cmd.exe werden nach Anmeldung nicht gestartet.

Schädliche Datei:

C:\Windows\System32\msetsf32.exe

Lösung:
1. explorer.exe manuell nachstarten

2. Mit einem Antiviren-Programm die Datei

C:\Windows\System32\msetsf32.exe in Quarantaine verschieben.

3. regedit aufrufen

4. Wert ändern:

aus

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

den Wert Userinit

von

C:\WINDOWS\system32\userinit.exe, C:\Windows\System32\msetsf32.exe

in

C:\WINDOWS\system32\userinit.exe,

ändern.

5. Reboot und gut. :D

Hierzu wäre noch zu sagen, dass es besser ist, von einer Live-CD zu Booten und die Datei manuell zu löschen, da sich nichtmal im Abgesicherten Modus löschen lässt.