Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Benutzeranmeldung funktioniert nicht mehr!

Tipp Sicherheit Viren und Trojaner

Mitglied: bitsbunny

bitsbunny (Level 1) - Jetzt verbinden

17.08.2012 um 11:53 Uhr, 12731 Aufrufe, 3 Kommentare, 2 Danke

Problembeschreibung:
Ein Mitarbeiter kann sich nicht mehr an seinem Domänen Rechner anmelden.
Nach dem anmelden springt der Bildschirm immer wieder auf die Anmeldemaske zurück.

Betriebssystem: Windows XP
Virenscanner: Kaspersky 6.04
Hardware: Steinzeit

Ursache:
Sehr wahrscheinlich ist die userinit.exe von einer Schadsoftware manipuliert worden.

Lösungsbeschreibung:

Regel 1) Ruhe bewahren.
Regel 2) Sonnenbrille aufsetzen und cool gucken
Regel 3) Admin meldet sich an einem anderen Rechner/Server an
Regel 4) User, der im Abstand von 10 Zentimeter hinter einem steht, zum Kaffee holen überreden
Regel 5) Den Registry Editor öffnen und oben auf Datei -> "Mit Netzwerkverbindung verbinden" klicken.
Nun den richtigen PC auswählen und mit OK bestätigen.
Regel 6) Du siehst nun die Registry des betroffenen Rechners und suchst jetzt den folgenden Schlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe
Rechts steht nun ein Wert/Schlüssel namens "Debugger". Diesen Wert einfach löschen.
Regel 7) Den Editor schließen und den User anrufen. Er soll sich mit seiner üblichen Domänenkennung anmelden und sofort sein
Domänenkennwort ändern. Die Systemwiederherstellung unbedingt in der Systemsteuerung deaktivieren!!!
Im Anschluss an diese Arbeiten soll er den Rechner neu starten und sich mit seinen Daten am Rechner anmelden.
Regel 8) Sofort einen kompletten Virenscan durchführen.

Es handelte sich um einen Keylogger. Die Einstellungen im Virenscanner bzw. Administrationskit Kasperky diesbezüglich anpassen.

Gruß vom bitsbunny
Mitglied: 99496
18.08.2012 um 19:54 Uhr
Lieber bitsbunny,
ich hatte zwar noch nicht dieses Problem, auch kein Kunde von mir.

Aber was nicht ist, kann ja mal werden ;)

Aber sehr gut beschrieben ^^

Gruß von Max
Bitte warten ..
Mitglied: bitsbunny
20.08.2012 um 08:32 Uhr
Hallo bundscherermax,

vielen Dank!

Gruß von bitsbunny
Bitte warten ..
Mitglied: ColdZero89
21.08.2012 um 09:08 Uhr
Moin,

das bleibt mir sicherlich im Kopf. Habs mit einem Schmunzeln gelesen. Regel 4 gefällt mir besonders. Ich hasse es wenn die dann so nahe hinter einem stehen, das sich der Atmen auf einem ablegt...

Aber schön zu wissen, meine eigentliche Tat wäre Folgende:
Regel 1. Netzstecker ziehen
Regel 2. WinCD ins Laufwerk und starten
Regel 3. Formatieren und neu installieren
Regel 4. Dem User sagen er soll nicht auf jede Scheiße klicken!

Gruß zero ^^
Bitte warten ..
Ähnliche Inhalte
IDE & Editoren
gelöst Benutzeranmeldung CMD funktioniert nicht (4)

Frage von Justinpk zum Thema IDE & Editoren ...

Windows Server
Windows Terminalserver 2016: Rückfrage bei zweiter Benutzeranmeldung (4)

Frage von ringbuchblock zum Thema Windows Server ...

Windows Server
gelöst Domain Trust funktioniert mit Einschränkungen (3)

Frage von jojo0411 zum Thema Windows Server ...

Windows 8
gelöst Update auf Windows 8.1 funktioniert nicht (11)

Frage von KMP1988 zum Thema Windows 8 ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (19)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
IP Adressen - Modem - Switch - Accesspoint (18)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst DNS ins mehreren Subnetzen (15)

Frage von joerg zum Thema Windows Netzwerk ...