kammerjaeger1
Banned
- Registriert
- Okt. 2010
- Beiträge
- 5.806
Aus meiner täglichen Praxis heraus habe ich in den letzten Tagen einige Kunden gehabt, die sich mit ihrem Administrator-Account nicht mehr normal anmelden konnten und eine Fehlermeldung kommt, dass man mit einem temporären Profil angemeldet wird.
Die Ursache kann zwar auch z.B. ein fehlerhaftes Herunterfahren oder Ausschalten sein, aber aktuell sind wohl auch bestimmte Infektionen im Umlauf, die dies bewirken.
Dabei ist die Lösung recht einfach:
Rechner neu starten und direkt nach dem Bios-Screen F8 drücken, um ihn dann im abgesicherten Modus zu starten und dann ruhig mit dem "defekten" Konto anmelden.
Unter "Start" im Suchfeld "regedit" eingeben und mit Eingabe gestätigen. Dann unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\ nach dem Eintrag suchen, wo unter "ProfileImagePath" der korrumpierte User steht. Dieser Eintrag (mit S-1-5 beginnend) wird die Endung .bak haben, welche gelöscht werden muss. Vorher (falls vorhanden) bei einem identischen Eintrag, der die Endung ".bak" nicht hat und einen anderen User zeigt (Temp), die Endung ".old" anhängen.
Nun regedit beenden und danach Windows neu starten.
Anschließend das System auf Trojaner & Co. untersuchen und fröhlich weiter arbeiten....
Neu ist diese Vorgehensweise zwar nicht, aber da sich die Fälle aktuell häufen, würde ich mich wundern, wenn es einigen Usern hier nicht ähnlich geht und ich ihnen auf diesem Weg eine simple Lösung näher bringen kann.
Die Ursache kann zwar auch z.B. ein fehlerhaftes Herunterfahren oder Ausschalten sein, aber aktuell sind wohl auch bestimmte Infektionen im Umlauf, die dies bewirken.
Dabei ist die Lösung recht einfach:
Rechner neu starten und direkt nach dem Bios-Screen F8 drücken, um ihn dann im abgesicherten Modus zu starten und dann ruhig mit dem "defekten" Konto anmelden.
Unter "Start" im Suchfeld "regedit" eingeben und mit Eingabe gestätigen. Dann unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\ nach dem Eintrag suchen, wo unter "ProfileImagePath" der korrumpierte User steht. Dieser Eintrag (mit S-1-5 beginnend) wird die Endung .bak haben, welche gelöscht werden muss. Vorher (falls vorhanden) bei einem identischen Eintrag, der die Endung ".bak" nicht hat und einen anderen User zeigt (Temp), die Endung ".old" anhängen.
Nun regedit beenden und danach Windows neu starten.
Anschließend das System auf Trojaner & Co. untersuchen und fröhlich weiter arbeiten....
Neu ist diese Vorgehensweise zwar nicht, aber da sich die Fälle aktuell häufen, würde ich mich wundern, wenn es einigen Usern hier nicht ähnlich geht und ich ihnen auf diesem Weg eine simple Lösung näher bringen kann.
