Hallo,

habe hier den PC von einem Freund stehen, ist ne alte Möhre (Athlon 2100 usw.)
Ist Win XP SP 3 drauf.

PC fähr in XP hoch bis zum Anmeldebildschirm und zeigt dann das Benutzerkonto an. Klickt man drauf dann wird man angemeldet und sofort wieder abgemeldet so das man wieder ins Anmeldefenster fliegt.
Meldet man sich als Admin an, passiert dasselbe, eine Sekunde Anmeldung und sofort wieder abgemeldet.

Das XP-Startmenü über F8 hab ich probiert, abgesichert hochfahren bringt das gleiche Ergebnis, auch Startprotokollierung oder Eingabeaufforderung werden schlicht missachtet und er fährt kommentarlos hoch bis zur Anmeldemaske.
Es ist also faktisch nicht möglich auch nur eine Eingabe zu machen, also eine Datei zu starten oder was auch immer.

Besondere Vorfälle gabs mit der Kiste eigentlich keine umso erstaunter bin ich über die aktuelle Situation

Weiss jemand Hilfe?
Wollte nachher mal mit ner Knoppix drüberschaun und auf Viren scannen, aber vielleicht ist es ja auch ein XP-Problem?

http://www.computerhilfen.de/hilfen-5-62499-30.html#msg1432851

http://www.forum-3dcenter.org/vbulletin/showthread.php?t=455398&highlight=userinit

http://www.computerhilfen.de/hilfen-5-62499-30.html#msg1432851

http://www.forum-3dcenter.org/vbulletin/showthread.php?t=455398&highlight=userinit

schonmal großen Dank für den Link, werde das nachher mal abchecken
Avira war jedenfalls drauf, das weiss ich, könnte also wirklich daran liegen, werde wohl erstmal die userinit kopieren

In aller Regel versuchen heutige Viren, den Nutzer gerade nicht am Arbeiten zu hindern und so unauffällig wie möglich zu sein. Insofern ist die Chance eher klein, daß das ein Schadprogramm ist.

Würde ich jetzt nicht sagen, ich habe seid dem 25.5.2010 eine Software drauf gehabt bis vorgestern ohne es zu merken, nicht mal die Antivieren Software.

Vorgestern hat mich dann eine Antiviren begrüßt die ich nicht mal Installiert habe.

Es startete oft automatisch den Scann und bot mir an die Schädlinge zu entfernen für 50€.

Öffnete auch oft den IE mit irgendwelcen Angeboten.
Schließen lies sich die Software ebenfalls nicht.
Der IE lies sich auch nicht aufrufen von mir selbst.
Alle Software bis auf FireFox hat nicht Funktioniert.
Selbst der Taskmanager wurde dauernt geschlossen.

Ich habe dann im Abgesicherten Modus Windows gestartet und den Schädlich selbst grob entfernt und anschließend meine Daten gesichert und System neu installiert.


Wo ich mir das Teil eingefangen habe, weiß ich leider bis heute nicht, mit Warez hatte das System noch nie etwas am Hut.

ich hatte das auch mal bei nem PC von bekannten.

ich habs auch irgendwie gelöst.

aber ich weiß nichtmehr wie LOL

aber es hatte was mit der userinit.exe zu tun glaube ich

ich würde empfehlen irgendwie malwarebytes anti-malware über die platte laufen zu lassen, egal wie

ich würde empfehlen irgendwie malwarebytes anti-malware über die platte laufen zu lassen, egal wie

das hat der Kumpel schon gemacht und scheinbar ist das ja genau der Grund für das Desaster, schau mal in den Link weiter oben, da stehts drin

das üble daran ist das der Vadder von meinem Kumpel da ne Hausverwaltung von rund 50 Objekten drüber laufen hat, mit allen Abrechnungen und Korrespondenz, dazu noch diverse Aktienkonten und Onlinebrokerage

Wenn die Daten weg sind dann Gute Nacht Marie

das hat der Kumpel schon gemacht und scheinbar ist das ja genau der Grund für das Desaster, schau mal in den Link weiter oben, da stehts drin

das üble daran ist das der Vadder von meinem Kumpel da ne Hausverwaltung von rund 50 Objekten drüber laufen hat, mit allen Abrechnungen und Korrespondenz, dazu noch diverse Aktienkonten und Onlinebrokerage

Wenn die Daten weg sind dann Gute Nacht Marie

weg ist ja garnix, häng die platte an nen anderen PC intern oder über usb-adapter und zieh die wichtigen daten halt rüber, dass du bei versuchen auf der sicheren seite bist

weg ist ja garnix, häng die platte an nen anderen PC intern oder über usb-adapter und zieh die wichtigen daten halt rüber, dass du bei versuchen auf der sicheren seite bist

ja, schon klar, ist nicht der erste PC den ich retten darf, mach das schon paar Jährchen ;)

Falscher Registry-Pfad, schau mal unter HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon auf welche Datei der Punkt UserInit verweist.

es fehlt eindeutig die userini.exe, hatte gestern aber erstmal genug damit zu tun die wichtigsten daten zu retten, nur sicherheitshalber
werde heute nochmal schauen ob ne einfache Kopie der userini ausreicht#

Was mache ich dann eigentlich mit den ganzen Einstellungen des alten Benutzers, die dürften dann ja übern Jordan sein oder?
Wie kommt der an seine alten Mails? Thunderbird ist drauf..

Hoffe du hast nach der "userinit.exe" gesucht, eine "userini.exe" sollte auf einem sauberen System nicht vorkommen.

Und die Daten sollten nach wie vor über seinen Account abrufbar sein nach dem zurückkopieren der fehlenden Datei.

Was mache ich dann eigentlich mit den ganzen Einstellungen des alten Benutzers, die dürften dann ja übern Jordan sein oder?
Wie kommt der an seine alten Mails? Thunderbird ist drauf..mmm...

Thunderbird und Firefox Einstellungen sichern: http://www.mozbackup.de/

Du kannst ansonsten noch unter C:\Dokumente und Einstellungen den Ordner mit seinem Namen sichern. Da liegen die meisten Sachen bezüglich Einstellungen drinne.
Schwieriger ist es eher bei den Programmen, die installiert wurde. Wo die Programme ihre Daten speichern, keine Ahnung.

Hoffe du hast nach der "userinit.exe" gesucht, eine "userini.exe" sollte auf einem sauberen System nicht vorkommen.

Yo meinte ich doch ;)


Und die Daten sollten nach wie vor über seinen Account abrufbar sein nach dem zurückkopieren der fehlenden Datei.

Das Sys kennt ihn doch dann aber als User nicht mehr, stand zumindest in deinem verlinkten Thread auch als Problem so aufgeführt, na mal sehen, morgen bin ich schlauer

mmm...

Thunderbird und Firefox Einstellungen sichern: http://www.mozbackup.de/

Du kannst ansonsten noch unter C:\Dokumente und Einstellungen den Ordner mit seinem Namen sichern. Da liegen die meisten Sachen bezüglich Einstellungen drinne.
Schwieriger ist es eher bei den Programmen, die installiert wurde. Wo die Programme ihre Daten speichern, keine Ahnung.

Ja, hab da paar .eml gefunden, das müssten die Mails doch sein oder?

Vielen Dank nochmal für eure nette Hilfe hier :up:

so, der PC läuft wieder, alles bereinigt
dank Bart PE und bissl Rumsucherei und austesten, konnte ich diverse Fehler in der Registry beseitigen
Es waren immerhin 27 Viren auf dem PC, wovon eben einige ihre Hinterlassenschaften in der Reg abgelegt hatten

Eigentlich müsste man den Leuten mal kräftig vor den Kopf ballern die sich so ne Zahl Viren einfangen, ich selbst hab seit Jahren nicht einen einzigen

Besten Dank nochmal und bis zum nächsten mal :D

Da sieht man mal wie toll doch Antivir ist.

Da sieht man mal wie toll doch Antivir ist.

tatsächlich hat Antivir diese 27 Viren gefunden!
Der Blödmann von Kumpel hat das Ding nur schon seit nem halben Jahr nicht mehr angeworfen!!!

Werd wohl nochmal Kaspersky drüberlaufen lassen, nur um sicher zu sein

27 Viren, stramme Leistung! :uup: Bei der Menge würde ich die Kiste aber platt machen weil du nicht sicher sein kannst ob Nummer 28-30 nicht doch übersehen wurden.
Ansonsten mal die Software auf dem System aktualisieren, ohne bekannte und aktiv ausgenutzte Sicherheitslücken kriegt man so einen Zoo wohl nicht zusammen. Mit "Software" meine ich nicht nur Windows sondern auch Browser, PDF-Viewer, Java, Flash, QuickTime, RealPlayer usw. usf.

MfG
Rooter

tatsächlich hat Antivir diese 27 Viren gefunden!
Der Blödmann von Kumpel hat das Ding nur schon seit nem halben Jahr nicht mehr angeworfen!!!

Werd wohl nochmal Kaspersky drüberlaufen lassen, nur um sicher zu sein

Das ist dann wirklich dämlich. MS bietet übrigens auch ein kostenloses Antivirus Proggi.

27 Viren, stramme Leistung! :uup: Bei der Menge würde ich die Kiste aber platt machen weil du nicht sicher sein kannst ob Nummer 28-30 nicht doch übersehen wurden.
Ansonsten mal die Software auf dem System aktualisieren, ohne bekannte und aktiv ausgenutzte Sicherheitslücken kriegt man so einen Zoo wohl nicht zusammen. Mit "Software" meine ich nicht nur Windows sondern auch Browser, PDF-Viewer, Java, Flash, QuickTime, RealPlayer usw. usf.

MfG
Rooter

schon passiert, alles auf den neuesten Stand gebracht, plattmachen mag ich nicht, ist mir zuviel Arbeit

das üble daran ist das der Vadder von meinem Kumpel da ne Hausverwaltung von rund 50 Objekten drüber laufen hat, mit allen Abrechnungen und Korrespondenz, dazu noch diverse Aktienkonten und Onlinebrokeragetatsächlich hat Antivir diese 27 Viren gefunden!plattmachen mag ich nicht, ist mir zuviel ArbeitIst das jetzt dein Ernst? ;D

Alles? ;) Lass mal das hier laufen: http://www.heise.de/security/dienste/Der-Scan-869077.html

EDIT: Ups, das mit der Hausverwaltung hatte ich ja ganz vergessen... :freak: Dann stimme ich dem Gast voll zu!

MfG
Rooter

ähm ich würd das aber nicht bei Antivir belassen

schick noch andere scanner drüber, spybot, anti-malware, hijackthis, ...

allein auf antivir würd ich auf keinen fall vertrauen

ähm ich würd das aber nicht bei Antivir belassen

schick noch andere scanner drüber, spybot, anti-malware, hijackthis, ...

allein auf antivir würd ich auf keinen fall vertrauen

nu ma keine Bange Jungs, Spybot läuft da sowieso dauernd und ausserdem wurden Scans mit den Virenscannern von der Bart PE gemacht, weiss die Namen jetzt nimmer genau

Im übrigen, wer sich innerhalb kürzester Zeit 27 Viren einfängt, dem kann auch Neuaufsetzen nicht helfen und ich bin nicht Mutter Theresa oder die Lebensberatung Live, wer mehrere Millionen Euro (!) über so einen Schrott-PC handelt und sich nicht im klaren darüber ist wie gefährlich das ganze ist, dem kann man nicht helfen, Brain 1.0 kann man so furchtbar schlecht einspielen wenn keines da ist