Hallo,
ich habe u.a. Windows XP Pofessional, Antivir, Spybot S&D sowie die Windows Firewall. Trotzdem habe ich mir einen Virus ein gefangen, den ich nur durch einen Scan mit meinem Laptop an der ausgebauten Festplatte meines normalen Rechners entfernt bekommen habe.
Aus dem Antivir Report:
E:\Programme\Microsoft Common\svchost.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Univi.28160
[HINWEIS] Die Datei wurde gelöscht.
E:\WINDOWS\system32\crtkp.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Messi.1
[HINWEIS] Die Datei wurde gelöscht.
Nachdem ich die Festplatte wieder im Rechner hatte, gab es plötzlich den Willkommensbildschirm, den ich vorher nie hatte. Wenn ich auf meinen Benutzernamen geklickt habe, hat sich das System kurz an- und sofort wieder abgemeldet und ich war wieder beim Willkommensbildschirm. Ein Loop also.
Ich habe festgestellt, dass in der Registrierung die o.g. Date crtp.exe in folgendem Eintrag stand:
hkey_local_machine\software\microsoft\windowsnt\current version\image file execution options\userinit.exe
(Default) REG_SZ (value not set)
Debugger REG_SZ crtkp.exe
Diesen Eintrag habe ich gelöscht, was dazu geführt hat, dass der Willkommensbildschirm nicht mehr auftaucht und das System wieder automatisch anmeldet. Leider habe ich nur einen leeren Desktop, mit meinem alten Hintergrundbild. Auch der individuelle Bildschirmschoner geht nach 10min an und Antivir datet sich up, offensichtlich sind die Netzwerkverbindungen auch funktionsfähig.
Es gibt allerdings keine Icons und keine Startleiste, das Rechte-Maustasten-Menü erscheint nicht und das einzige was ich aufrufen kann ist der Taskmanager mit STRG-ALT-ENTF. Der wird dann auch angezeigt mit meinem Benutzernamen.
Weiterhin kann ich dort über "Prozess starten" die Regitrierung öffnen während z.B. das Aufrufen der explorer.exe absolut wirklingslos bleibt.
Die Datei userinit.exe habe ich bereits auf ihre Existens geprüft; die ist da. Der entsprechende Registrierungseintrag der userinit ist auch ok.
Den Registrierungseintrag unter "Winlogon" habe ich mit einem zweiten XP-Rechner verglichen, der ist identisch.
Weiterhin habe ich eine Reparaturinstallation mit der WinXP CD gemacht. Aber bis auf eine geänderte Auflösung ist alles beim alten, woraus ich schließe dass es nicht an den Systemdateien liegt.
Ich versuche nun seit 3 Tagen das System wieder hinzubekommen, aber mittlerweile habe ich keine Ideen mehr. Neustallation ist keine Alternative, ich möchte das System wieder zum Laufen bringen.
Hat jemand eine Idee oder fehlen noch irgendwelche Infos von meiner Seite? Bitte helft mir!
Danke
-Dominik
Dominik79 Gast |
