Kein Login (Win XP)

Unregistriert · 4. April 2013

Mein Chef hat einen Anruf "von Microsoft aus Indien" bekommen und dem Anrufer Zugriff auf seinen privaten Rechner gegeben. Ich habe ihn dann aufgeklärt und angeboten zu helfen. Ist noch ein alter Windows XP Professional Rechner (Notebook). Als erstes habe ich mal alle Toolbars deinstalliert, Flash und alle Java-Versionen deinstalliert (waren noch X Java Versionen 5 drauf), das Remote-Control Tool deinstalliert (hatten keinen Uninstaller, lief einfach als Dienst). Die Windows-Updates sind offenbar immer mal gelaufen, jedenfalls sind hunderte von Updates im Windows Verzeichnis und die Einstellung für automatische Updates war eingeschaltet. Im Firewall habe ich eine Einstellung gefunden, die Zugriff für ein Tool aus dem Internet TEMP Verzeichnis verlangt. Das File war aber nicht mehr da, hat vermutlich der Windows Updater mit dem monatlichen Check gelöscht. Weiterhin war noch Chrome in einer Uralt-Version installiert, aber beim Start von Chrome startete IE stattdessen. Ich habe dann Chrome deinstalliert und die neueste Chrome-Version draufgetan, dann konnte ich Chrome starten. Mit Chrome konnte ich dann SP3 runterladen (ging mit IE nicht, bzw. immer Abbruch bei 99%) und installieren. Nach einem Reboot startet aber wieder IE beim starten von Chrome. Die Browser-Startseiten sind nicht verstellt und ansonsten gibt es nichts auffälliges (keine Popups usw.) aber für mich sieht es trotzdem hochgradig infiziert aus. Das Virenschutztool war auch seit fünf Jahren abgelaufen, also habe ich es auch deinstalliert und mal Avira Free installiert (mit Option Safe Boot). Nach einem Quick-Scan nach der Installation hat er nur einen Virus gefunden: hlpaw.exe mit dem Namen TR/Crypt.Agent.NTZ und in die Quarantäne verschoben. Danach habe ich gedacht ich boote mal wieder (wegen der Safe-Boot Option von Avira) und seither kann ich micht nicht mehr einloggen. Vorher war Auto-Login aktiv (kein Passwort), jetzt kommt nach dem Starten die Login-Seite mit dem Icon und dem Benutzer-Namen. Wenn man draufklickt, kommt eine Einlog-Meldung darunter und dann auch gleich wieder "Profildaten speichern" oder sowas und man ist wieder am gleichen Ort. Einloggen geht also nicht mehr. Mit etwas googeln habe ich auch gefunden, dass anscheinend UserInit.exe bzw. WinLogon.exe entweder gelöscht oder defekt sind, oder der zugehörige Registry-Eintrag falsch. Ist jedoch nicht der Fall. Beide Files haben einen korrekten Hash und der Registry-Wert ist normal (geprüft mit Hiren-Boot-CD). Nun komme ich aber nicht mehr "ran". Noch irgend eine Idee? Ein Neu-Aufsetzen möchte ich vermeiden, aber im Moment sehe ich nichts mehr anderes.

Homie · 4. April 2013

Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

Lade bitte Malwarebytes' Anti-Malware herunter und mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

Der Rechner startet nicht mehr:

Lade mit einem sauberen Rechner HitmanPro.Kickstart und erstelle einen bootfähigen USB-Stick (Anleitung).

Erstelle mit einem sauberen PC eine CD mit Kaspersky WindowsUnLocker oder Avira Rescue Disk.

Logfile mittels OTLPe erstellen und im Forum Fix erstellen lassen (Forum).

Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Melde Dich, wenn es Probleme gibt.

Unregistriert · 4. April 2013

Danke!

Unregistriert · 5. April 2013

Danke Euch

Kein Login (Win XP)

Kein Login (Win XP)

SysProfile Windows Foren

Hardware Foren