3
Windows Benutzeranmeldung funktioniert nicht mehr!
Problembeschreibung:
Ein Mitarbeiter kann sich nicht mehr an seinem Domänen Rechner anmelden.
Nach dem anmelden springt der Bildschirm immer wieder auf die Anmeldemaske zurück.
Betriebssystem: Windows XP
Virenscanner: Kaspersky 6.04
Hardware: Steinzeit
Ursache:
Sehr wahrscheinlich ist die userinit.exe von einer Schadsoftware manipuliert worden.
Lösungsbeschreibung:
Regel 1) Ruhe bewahren.
Regel 2) Sonnenbrille aufsetzen und cool gucken
Regel 3) Admin meldet sich an einem anderen Rechner/Server an
Regel 4) User, der im Abstand von 10 Zentimeter hinter einem steht, zum Kaffee holen überreden
Regel 5) Den Registry Editor öffnen und oben auf Datei -> "Mit Netzwerkverbindung verbinden" klicken.
Nun den richtigen PC auswählen und mit OK bestätigen.
Regel 6) Du siehst nun die Registry des betroffenen Rechners und suchst jetzt den folgenden Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe
Rechts steht nun ein Wert/Schlüssel namens "Debugger". Diesen Wert einfach löschen.
Regel 7) Den Editor schließen und den User anrufen. Er soll sich mit seiner üblichen Domänenkennung anmelden und sofort sein
Domänenkennwort ändern. Die Systemwiederherstellung unbedingt in der Systemsteuerung deaktivieren!!!
Im Anschluss an diese Arbeiten soll er den Rechner neu starten und sich mit seinen Daten am Rechner anmelden.
Regel 8) Sofort einen kompletten Virenscan durchführen.
Es handelte sich um einen Keylogger. Die Einstellungen im Virenscanner bzw. Administrationskit Kasperky diesbezüglich anpassen.
Gruß vom bitsbunny
Ein Mitarbeiter kann sich nicht mehr an seinem Domänen Rechner anmelden.
Nach dem anmelden springt der Bildschirm immer wieder auf die Anmeldemaske zurück.
Betriebssystem: Windows XP
Virenscanner: Kaspersky 6.04
Hardware: Steinzeit
Ursache:
Sehr wahrscheinlich ist die userinit.exe von einer Schadsoftware manipuliert worden.
Lösungsbeschreibung:
Regel 1) Ruhe bewahren.
Regel 2) Sonnenbrille aufsetzen und cool gucken
Regel 3) Admin meldet sich an einem anderen Rechner/Server an
Regel 4) User, der im Abstand von 10 Zentimeter hinter einem steht, zum Kaffee holen überreden
Regel 5) Den Registry Editor öffnen und oben auf Datei -> "Mit Netzwerkverbindung verbinden" klicken.
Nun den richtigen PC auswählen und mit OK bestätigen.
Regel 6) Du siehst nun die Registry des betroffenen Rechners und suchst jetzt den folgenden Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe
Rechts steht nun ein Wert/Schlüssel namens "Debugger". Diesen Wert einfach löschen.
Regel 7) Den Editor schließen und den User anrufen. Er soll sich mit seiner üblichen Domänenkennung anmelden und sofort sein
Domänenkennwort ändern. Die Systemwiederherstellung unbedingt in der Systemsteuerung deaktivieren!!!
Im Anschluss an diese Arbeiten soll er den Rechner neu starten und sich mit seinen Daten am Rechner anmelden.
Regel 8) Sofort einen kompletten Virenscan durchführen.
Es handelte sich um einen Keylogger. Die Einstellungen im Virenscanner bzw. Administrationskit Kasperky diesbezüglich anpassen.
Gruß vom bitsbunny
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 189757
Url: https://administrator.de/contentid/189757
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
3 Kommentare
Neuester Kommentar
Lieber bitsbunny,
ich hatte zwar noch nicht dieses Problem, auch kein Kunde von mir.
Aber was nicht ist, kann ja mal werden ;)
Aber sehr gut beschrieben ^^
Gruß von Max
ich hatte zwar noch nicht dieses Problem, auch kein Kunde von mir.
Aber was nicht ist, kann ja mal werden ;)
Aber sehr gut beschrieben ^^
Gruß von Max
Hallo bundscherermax,
vielen Dank!
Gruß von bitsbunny
vielen Dank!
Gruß von bitsbunny
Moin,
das bleibt mir sicherlich im Kopf. Habs mit einem Schmunzeln gelesen. Regel 4 gefällt mir besonders. Ich hasse es wenn die dann so nahe hinter einem stehen, das sich der Atmen auf einem ablegt...
Aber schön zu wissen, meine eigentliche Tat wäre Folgende:
Regel 1. Netzstecker ziehen
Regel 2. WinCD ins Laufwerk und starten
Regel 3. Formatieren und neu installieren
Regel 4. Dem User sagen er soll nicht auf jede ###e klicken!
Gruß zero ^^
das bleibt mir sicherlich im Kopf. Habs mit einem Schmunzeln gelesen. Regel 4 gefällt mir besonders. Ich hasse es wenn die dann so nahe hinter einem stehen, das sich der Atmen auf einem ablegt...
Aber schön zu wissen, meine eigentliche Tat wäre Folgende:
Regel 1. Netzstecker ziehen
Regel 2. WinCD ins Laufwerk und starten
Regel 3. Formatieren und neu installieren
Regel 4. Dem User sagen er soll nicht auf jede ###e klicken!
Gruß zero ^^
