| |
| |||||||
Log-Analyse und Auswertung: F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\nWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.10.2007, 01:09
| #11 |
| /// Helfer-Team    |  F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n Systemsteuerung -> Benutzerkonten wird dir verraten, was für ein Konto das ist. Bei der Windowsinstallation wird zunächst ein Administratorkonto angelegt, das auch "Administrator" heißt. Windows besteht darauf, dass von den weiteren angelegten Benutzerkonten mindestens eins ebenfalls diese Rechte haben muss. Deshalb muss man mindestens zwei weitere Konten anlegen, damit eins davon dann ein eingeschränktes sein kann. Sind die Dateien generell nicht zu öffnen, darfst Du sie nicht kopieren, usw? Oder kann es sein, dass sie beschädigt sind, also die ihnen zugeordneten Anwendungen sie nicht mehr öffnen können, da ihr Inhalt nicht das erwartete Format hat? Hast Du unter den nicht mehr zugänglichen Dateien vielleicht eine kleine, bevorzugt eine Bilddatei (mit einem harmlosen Inhalt), die Du mal zur Begutachtung bei File-Upload hochladen kannst? Kannst mir den Link auch als PN schicken. Ich bin neugierig, ob ich die auf meinem System öffnen kann. Rechtsklick auf eine der fraglichen Dateien -> Eigenschaften -> Register Sicherheit: Was steht da? Eventuell einen Screenshot erstellen. Auch wenn die ntos.exe in deinem letzten Log nicht mehr auftaucht, ist damit die Sache nicht in Ordnung. Neu aufgetaucht ist unterdessen die: Code:
ATTFilter O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\CLI.exe
 . Antivir hat es unterdessen auch weggeplättet, der Aufruf von avcenter.exe unter O4 gehört nicht zu einer korrekten Antivir Installation. Der Guard läuft jedenfalls nicht mehr.Sieht etwas danach aus, dass das nicht mehr dein Rechner ist. Wenn dem so ist, dann ist es denkbar, dass der neue Inhaber dich daran hindert, den Besitz an deinen Dateien zu übernehmen wie oben beschrieben. Wer weiß was er sonst noch so macht, während Du davon träumst, dieses System nicht neu zu installieren. Er hat bestimmt Zugriff auf diese Dateien. Also solltest Du am besten dieses Windows nicht mehr starten, dann ist er ausgesperrt. Knoppix benutzen oder Platte in einen anderen Rechner einbauen. Alles in Allem bestätigt das aber mal wieder, wie sinnvoll es ist, seine Daten regelmäßig zu sichern, auch wenn alles auf dem Computer gut läuft. Du wärst nicht der erste, der sich von ihnen verabschieden müsste. |
| Themen zu F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n |
| adobe, antivir, avira, bho, dsl, excel, explorer, fehlermeldung, firefox, grüne schrift, gservice, helper, hijack, hijackthis, hijackthis log, internet, internet explorer, log, magix, microsoft, mozilla, mozilla firefox, pdf, programme, server, software, system, trend micro, tuneup utilities, uleadburninghelper, urlsearchhook, userinit.exe, windows, windows xp, yahoo |
Baum-Darstellung