PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : XP bleibt nach Entfernung des GVU Trojaners bei cmd.exe stehen..



Musicnapper
19.08.13, 12:23
Unser Firmenrechner hatte die GVU Erpresser Trojaner eingefangen (bitte keine Kommentare woher) ,den ich mit den üblichen Mitteln entfernt habe ,jetzt startet XP bis cmd.exe durch und bleibt dann stehen, wenn ich im cmd Fenster "explorer" eingebe ,startet er vollständig durch und läuft dann normal. Eset hab ich mehrmals drüber ,der findet nix, auch CCcleaner und Registry mechanic hab ich drüber ,alles ok ,was kann es sein ???

Thx Musicnapper

Nowikow
19.08.13, 14:42
Mach Regedit auf und kontrolliere mal ob das bei dir so eingetragen ist.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoRestartShell"=dword:00000001
"Shell"="Explorer.exe"

Musicnapper
19.08.13, 16:44
Danke für den Tipp ,gerade nachgesehen ,war alles korrekt eingetragen, muss also noch was anderes sein.

dime1
19.08.13, 18:18
Lass doch mal die Reparaturkonsole con XP drüberlaufen.

rqs
19.08.13, 22:15
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

der Schlüssel userinit sorgt dafür, dass beim systemstart die explorer.exe geladen wird. Der Wert sollte so aussehen:
C:\WINDOWS\system32\userinit.exe,

bei shell sollte wie oben schon geschrieben der Wert Exlorer.exe sein

Ansonsten ist AutoRuns for Windows (http://technet.microsoft.com/de-de/sysinternals/bb963902) eine gute Hilfe bei der Systemanalyse.

CU rqs

Musicnapper
20.08.13, 12:29
Danke für die guten Tipps , der Eintrag : "HKEY_CURRENT_USER\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon\ Shell" stand auf cmd.exe statt explorer.exe