windows xp lässt mich nicht mehr einloggen

max

Here to stay

Registered: Nov 2000
Location: Pregarten/Linz/W..
Posts: 713

22.02.2009 - 15:31

Hi,

Ich soll den Pc meiner Nichte reparieren.

Ist XPhome.
Bitdefender war installiert , aber Lizenz ist abgelaufen.
Virus war am Pc. antivir wurde installiert, fand den virus und löschte / quarantänierte ihn.
Bitdefender wurde deinstalliert.

bis dahin funktionierte der pc noch ...

seit neustart kommt man nicht mehr ins windows.
Bei der benutzeranmeldung sieht man das benutzericon zum draufklicken (kein passwort). wenn man draufklickt kommt klein die meldung " Benutzereinstellungen werden geladen" dann gleich "Benutzer abmelden" und man ist wieder im Benutzerauswahlfenster (wo namm eigentlich immer war).

habt ihr da zufällig irgendwelche tipps ohne neuinstallation?

abgesicherter modus ist das selbe.
Admin kann ich nicht einloggen da "unzureichende Benutzerrechte"

ich hoffe ihr wisst was ich meine.

mfg max

Chrissicom

Rise of the Ryzen

Registered: Jul 2006
Location: Falkensee
Posts: 1942

22.02.2009 - 15:44

Zitat
habt ihr da zufällig irgendwelche tipps ohne neuinstallation?

Dieses direkt wieder abmelden kommt durch einen Virus. Ich weiß jetzt nicht mehr wie der heißt, aber vor einer Weile habe ich genau dieses Problem bei einem bekannten lösen sollen. Da hat nur formatieren und neu installieren geholfen. Und er hat es auch noch tatsächlich geschafft den gleichen Virus wieder innerhalb von 2 Wochen zu haben ;-)

Was für ein OS läuft auf dem System und ist es gepatched? Wenn ich mich recht erinnere war dieser Virus auf einem XP SP1 Rechner und unter SP2 ist die Sicherheitslücke durch die er installiert wurde gefixt.

whitegrey

Wirtschaftsflüchtling

Registered: Dec 2000
Location: Wien 1110
Posts: 7359

22.02.2009 - 15:44

ich nehme an Sicherungspunkt der Systemwiederherstellung gibt es keinen?

Reparaturkonsole könnte man noch probieren - würde aber als ersten Schritt die Festplatte an einen anderen Rechner hängen der nicht gefährdet ist (Linux) oder per Live-CD booten und die wichtigsten Daten runter sichern bevor weitere Schritte unternommen werden.

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

22.02.2009 - 15:46

Mit einem Rescure System booten und einen Virenscan laufen lassen:

http://www.free-av.de/de/tools/12/a...cue_system.html

Chrissicom

Rise of the Ryzen

Registered: Jul 2006
Location: Falkensee
Posts: 1942

22.02.2009 - 15:48

Nur weil ein Virus Linux nichts anhaben kann, heißt es nicht das der Rechner nicht gefährdet ist. Er kann sich übers Netzwerk auch mit Hilfe eines Linux Rechners verteilen wenn er entsprechend programmiert ist. Live CD ist da doch die bessere Variante.
Allerdings ist davon auszugehen, dass ein Großteil der wichtigsten Daten bereits mit diesem Virus infiziert ist!

Am besten Daten in eine VM kopieren und versuchen mit Trend Micro oder einem ähnlichen hochwertigen Virenscanner zu beseitigen (kein Antivir oder AVG). Die VM sollte natürlich ein gepatchtes System sein!

max

Here to stay

Registered: Nov 2000
Location: Pregarten/Linz/W..
Posts: 713

22.02.2009 - 17:04

Wie gesagt, ist der Pc meiner Nichte,
XP Home, aber ich glaube nicht das da irgendwelche updates seit dem installieren gemacht wurden.

mfg max

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3772

22.02.2009 - 17:05

Zitat von Chrissicom
Nur weil ein Virus Linux nichts anhaben kann, heißt es nicht das der Rechner nicht gefährdet ist. Er kann sich übers Netzwerk auch mit Hilfe eines Linux Rechners verteilen wenn er entsprechend programmiert ist.

FUD Alarm?

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

22.02.2009 - 17:10

Seh auch nicht, wie ein für Windows geschriebener Virus auf Linux irgendwas bewerkstelligen soll. Ist ned nedmal lauffähig...außer er konfiguriert sich wine!

Würd mit einer Linux Live CD die Daten auf Viren scannen (-> Antivir bietet da wie oben gepostet ein super rescure system) und sofern keine Daten befallen sind diese direkt auf eine externe Platte oder eigene neue Partition retten.

Danach vollständig formatieren und neu aufsetzen.

Alles andere wird kaum helfen.

edit: die VDF vom rescure system werden ständig von avira upgedated. sollte also aktuell sein.
seh keinen grund nicht zum marktführer zu greifen.
vielleicht kannst du deinen unmut gegen antivir begründen chris?

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11296

22.02.2009 - 17:24

benutzerprofil umbenennen oder verschieben. das automatische abmelden klingt schwer nach defekten profil. danach sollte windows automatisch ein neues profil erzeugen.

Chrissicom

Rise of the Ryzen

Registered: Jul 2006
Location: Falkensee
Posts: 1942

22.02.2009 - 18:06

Viren können sich z.B. per E-Mail verbreiten oder in .zip Dateien (die auch unter Linux benutzt werden, auch wenn es da häufiger tar(gz) gibt) können Viren sein. Nur weil dieser Virus dann nicht für Linux geschrieben ist, heißt es nicht das ich sicher bin wenn ich die Daten unter Linux "rette". Offensichtlich wird das hier gleich wieder als Anti-Linux Propaganda aufgefasst und falsch verstanden. Ich kritisiere in keiner weiße Linux an dieser Stelle, ich wollte lediglich zum Ausdruck bringen das man sich in falscher Sicherheit wiegt, wenn man mit Linux Daten "rettet" und dann später wieder unter Windows benutzt wo der Virus/Wurm etc. durchaus wieder aktiv werden kann.

Wenn bereits bekannt ist das der PC mit einem Virus kompromitiert wurde klingt mir das sehr nach dem Problem was ich ebenfalls auf einem PC zu lösen hatte. Ich find leider nicht mehr raus wie der geheißen hat, zu lange her. Aber wenn du sagst das ist ein altes XP Home das nie gepatched wurde kein Wunder wenn es infiziert ist

Sollte es kein Virus sein, was ich bezweifle, gibt's hier eine Lösung: http://support.microsoft.com/kb/307545

Bearbeitet von Chrissicom am 22.02.2009, 18:10

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3772

22.02.2009 - 18:15

Solange Windows gebooted ist, kann bösartiger Code ausgeführt und dadurch nicht effektiv entfernt werden. Mit einer LiveCD wie z.B. Trinity Rescue Kit zu arbeiten ist daher kein Fehler, und hat mir schon in etlichen Fällen gute Dienste geleistet.

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

22.02.2009 - 19:21

Zitat von nexus_VI
Solange Windows gebooted ist, kann bösartiger Code ausgeführt und dadurch nicht effektiv entfernt werden. Mit einer LiveCD wie z.B. Trinity Rescue Kit zu arbeiten ist daher kein Fehler, und hat mir schon in etlichen Fällen gute Dienste geleistet.

qft.

schichtleiter

Addicted

Registered: Sep 2006
Location: OTK4Life
Posts: 418

23.02.2009 - 22:59

HAAALT.
das kenn ich
C:\Windows\System32\winlogon.exe beschädigt oder fehlt
=> von funktionierendem System kopieren

max Here to stay Registered: Nov 2000 Location: Pregarten/Linz/W.. Posts: 713	22.02.2009 - 15:31 Hi, Ich soll den Pc meiner Nichte reparieren. Ist XPhome. Bitdefender war installiert , aber Lizenz ist abgelaufen. Virus war am Pc. antivir wurde installiert, fand den virus und löschte / quarantänierte ihn. Bitdefender wurde deinstalliert. bis dahin funktionierte der pc noch ... seit neustart kommt man nicht mehr ins windows. Bei der benutzeranmeldung sieht man das benutzericon zum draufklicken (kein passwort). wenn man draufklickt kommt klein die meldung " Benutzereinstellungen werden geladen" dann gleich "Benutzer abmelden" und man ist wieder im Benutzerauswahlfenster (wo namm eigentlich immer war). habt ihr da zufällig irgendwelche tipps ohne neuinstallation? abgesicherter modus ist das selbe. Admin kann ich nicht einloggen da "unzureichende Benutzerrechte" ich hoffe ihr wisst was ich meine. mfg max
Chrissicom Rise of the Ryzen Registered: Jul 2006 Location: Falkensee Posts: 1942	22.02.2009 - 15:44 Zitat habt ihr da zufällig irgendwelche tipps ohne neuinstallation? Dieses direkt wieder abmelden kommt durch einen Virus. Ich weiß jetzt nicht mehr wie der heißt, aber vor einer Weile habe ich genau dieses Problem bei einem bekannten lösen sollen. Da hat nur formatieren und neu installieren geholfen. Und er hat es auch noch tatsächlich geschafft den gleichen Virus wieder innerhalb von 2 Wochen zu haben ;-) Was für ein OS läuft auf dem System und ist es gepatched? Wenn ich mich recht erinnere war dieser Virus auf einem XP SP1 Rechner und unter SP2 ist die Sicherheitslücke durch die er installiert wurde gefixt.
whitegrey Wirtschaftsflüchtling Registered: Dec 2000 Location: Wien 1110 Posts: 7359	22.02.2009 - 15:44 ich nehme an Sicherungspunkt der Systemwiederherstellung gibt es keinen? Reparaturkonsole könnte man noch probieren - würde aber als ersten Schritt die Festplatte an einen anderen Rechner hängen der nicht gefährdet ist (Linux) oder per Live-CD booten und die wichtigsten Daten runter sichern bevor weitere Schritte unternommen werden.
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	22.02.2009 - 15:46 Mit einem Rescure System booten und einen Virenscan laufen lassen: http://www.free-av.de/de/tools/12/a...cue_system.html
Chrissicom Rise of the Ryzen Registered: Jul 2006 Location: Falkensee Posts: 1942	22.02.2009 - 15:48 Nur weil ein Virus Linux nichts anhaben kann, heißt es nicht das der Rechner nicht gefährdet ist. Er kann sich übers Netzwerk auch mit Hilfe eines Linux Rechners verteilen wenn er entsprechend programmiert ist. Live CD ist da doch die bessere Variante. Allerdings ist davon auszugehen, dass ein Großteil der wichtigsten Daten bereits mit diesem Virus infiziert ist! Am besten Daten in eine VM kopieren und versuchen mit Trend Micro oder einem ähnlichen hochwertigen Virenscanner zu beseitigen (kein Antivir oder AVG). Die VM sollte natürlich ein gepatchtes System sein!
max Here to stay Registered: Nov 2000 Location: Pregarten/Linz/W.. Posts: 713	22.02.2009 - 17:04 Wie gesagt, ist der Pc meiner Nichte, XP Home, aber ich glaube nicht das da irgendwelche updates seit dem installieren gemacht wurden. mfg max
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3772	22.02.2009 - 17:05 Zitat von Chrissicom Nur weil ein Virus Linux nichts anhaben kann, heißt es nicht das der Rechner nicht gefährdet ist. Er kann sich übers Netzwerk auch mit Hilfe eines Linux Rechners verteilen wenn er entsprechend programmiert ist. FUD Alarm?
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	22.02.2009 - 17:10 Seh auch nicht, wie ein für Windows geschriebener Virus auf Linux irgendwas bewerkstelligen soll. Ist ned nedmal lauffähig...außer er konfiguriert sich wine! Würd mit einer Linux Live CD die Daten auf Viren scannen (-> Antivir bietet da wie oben gepostet ein super rescure system) und sofern keine Daten befallen sind diese direkt auf eine externe Platte oder eigene neue Partition retten. Danach vollständig formatieren und neu aufsetzen. Alles andere wird kaum helfen. edit: die VDF vom rescure system werden ständig von avira upgedated. sollte also aktuell sein. seh keinen grund nicht zum marktführer zu greifen. vielleicht kannst du deinen unmut gegen antivir begründen chris?
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11296	22.02.2009 - 17:24 benutzerprofil umbenennen oder verschieben. das automatische abmelden klingt schwer nach defekten profil. danach sollte windows automatisch ein neues profil erzeugen.
Chrissicom Rise of the Ryzen Registered: Jul 2006 Location: Falkensee Posts: 1942	22.02.2009 - 18:06 Viren können sich z.B. per E-Mail verbreiten oder in .zip Dateien (die auch unter Linux benutzt werden, auch wenn es da häufiger tar(gz) gibt) können Viren sein. Nur weil dieser Virus dann nicht für Linux geschrieben ist, heißt es nicht das ich sicher bin wenn ich die Daten unter Linux "rette". Offensichtlich wird das hier gleich wieder als Anti-Linux Propaganda aufgefasst und falsch verstanden. Ich kritisiere in keiner weiße Linux an dieser Stelle, ich wollte lediglich zum Ausdruck bringen das man sich in falscher Sicherheit wiegt, wenn man mit Linux Daten "rettet" und dann später wieder unter Windows benutzt wo der Virus/Wurm etc. durchaus wieder aktiv werden kann. Wenn bereits bekannt ist das der PC mit einem Virus kompromitiert wurde klingt mir das sehr nach dem Problem was ich ebenfalls auf einem PC zu lösen hatte. Ich find leider nicht mehr raus wie der geheißen hat, zu lange her. Aber wenn du sagst das ist ein altes XP Home das nie gepatched wurde kein Wunder wenn es infiziert ist Sollte es kein Virus sein, was ich bezweifle, gibt's hier eine Lösung: http://support.microsoft.com/kb/307545 Bearbeitet von Chrissicom am 22.02.2009, 18:10
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3772	22.02.2009 - 18:15 Solange Windows gebooted ist, kann bösartiger Code ausgeführt und dadurch nicht effektiv entfernt werden. Mit einer LiveCD wie z.B. Trinity Rescue Kit zu arbeiten ist daher kein Fehler, und hat mir schon in etlichen Fällen gute Dienste geleistet.
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	22.02.2009 - 19:21 Zitat von nexus_VI Solange Windows gebooted ist, kann bösartiger Code ausgeführt und dadurch nicht effektiv entfernt werden. Mit einer LiveCD wie z.B. Trinity Rescue Kit zu arbeiten ist daher kein Fehler, und hat mir schon in etlichen Fällen gute Dienste geleistet. qft.
schichtleiter Addicted Registered: Sep 2006 Location: OTK4Life Posts: 418	23.02.2009 - 22:59 HAAALT. das kenn ich C:\Windows\System32\winlogon.exe beschädigt oder fehlt => von funktionierendem System kopieren

windows xp lässt mich nicht mehr einloggen

Forum Index > Software > Windows

max

Chrissicom

whitegrey

EG

Chrissicom

max

nexus_VI

EG

spunz

Chrissicom

nexus_VI

EG

schichtleiter