13
Windows meldet sich nach Anmeldung sofort wieder ab.
Hey!
Also...ich habe das Problem, dass kurz nachdem ich mein Benutzerprofil bei Windows XP geladen habe, man kurz das Hintergrundbild sieht ich aber dann wieder im Anmeldebildschirm lande.
Ich hab zu diesem Thema schon etliche Beiträge gelesen: wenn ich von der Windows CD aus boote habe ich nicht die Möglichkeit eine Reparatur zu starten.
Also habe ich eine Bart PE CD erstellt und dort via regedit den Pfad
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows NT\CurrentVersion\Winlogon aufgerufen und den Wert C:\WINDOWS\system32\userinit.exe, überprüft.
Dort war nichts verändert also habe ich vorsichtshalber im Ordner system32 die userinit.exe ausgetauscht falls sie beschädigt wurde.
Und trotz all dieser Versuche hat sich nichts verändert und ich habe immernoch das Problem.
Deshalb frage ich hier nach, ob Ihr vielleicht noch Ideen habt.
MfG
Also...ich habe das Problem, dass kurz nachdem ich mein Benutzerprofil bei Windows XP geladen habe, man kurz das Hintergrundbild sieht ich aber dann wieder im Anmeldebildschirm lande.
Ich hab zu diesem Thema schon etliche Beiträge gelesen: wenn ich von der Windows CD aus boote habe ich nicht die Möglichkeit eine Reparatur zu starten.
Also habe ich eine Bart PE CD erstellt und dort via regedit den Pfad
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows NT\CurrentVersion\Winlogon aufgerufen und den Wert C:\WINDOWS\system32\userinit.exe, überprüft.
Dort war nichts verändert also habe ich vorsichtshalber im Ordner system32 die userinit.exe ausgetauscht falls sie beschädigt wurde.
Und trotz all dieser Versuche hat sich nichts verändert und ich habe immernoch das Problem.
Deshalb frage ich hier nach, ob Ihr vielleicht noch Ideen habt.
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 122100
Url: https://administrator.de/contentid/122100
Printed on: April 18, 2024 at 07:04 o'clock
13 Comments
Latest comment
Hey,
entferne mal den folgenden Registry Eintrag...
"HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\userinit.exe"
Hatte das Problem letzte Woche auch & konnte es somit lösen...
entferne mal den folgenden Registry Eintrag...
"HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\userinit.exe"
Hatte das Problem letzte Woche auch & konnte es somit lösen...
Moinsen, da warst du schonmal auf dem richtigen Weg.
Der richtige Schlüssel zur Lösung deines Problemes ist folgender:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe
Den Eintrag "userinit.exe" löschen!
Dann funktioniert alles wieder. Solltest du mir nicht glauben, dann exportiere den Schlüssel zur Sicherheit vorher.
Grüße vom
Vince
Der richtige Schlüssel zur Lösung deines Problemes ist folgender:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe
Den Eintrag "userinit.exe" löschen!
Dann funktioniert alles wieder. Solltest du mir nicht glauben, dann exportiere den Schlüssel zur Sicherheit vorher.
Grüße vom
Vince
Danke für die schnellen Antworten.
Also ich habe eben nachgesehen und bei mir befindet sich unter
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
kein Eintrag userinit.exe!
Also ich habe eben nachgesehen und bei mir befindet sich unter
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
kein Eintrag userinit.exe!
Es kann genau so gut an der Datei "winlogon.exe" im Verzeichnis: Windows\System32 sein. Sollte diese also nicht mehr vorhanden (früher / alte Version: AntiVir machts kaputt) oder zerschossen sein, einfach durch eine aus einem funktionierenden System ersetzen.
Grüße
Grüße
bist schon über BartPE auf der Registry vom OriginalSystem??
such mal in der registry nach "image file execution options"
such mal in der registry nach "image file execution options"
Jo Ice, gute Idee... mache suchen in der Registry des Bart-Images xD
Die richtige Registry sollte man natürlich schon auswählen (Stichwort Remoteregistry)!
Die richtige Registry sollte man natürlich schon auswählen (Stichwort Remoteregistry)!
UBCD 4 Windows hat von Haus aus auch einen anständigen Remote Reg-Editor dabei
Also dann werd ich mal die ultimate boot cd austesten obwohl ich nicht wirklich weiß, was für einen unterschied das machen wird.
BartPE kann das auch, Ice wollte nur wissen, ob du auch die richtige Registry bearbeitet hast.
Letzte Woche hatte ich auch so`n Laptop mit dem gleichen Problem.
Nachdem Offlinescan hatte ich ca. 200 Viren entfernt und habe dem Kunden gesagt Daten sichern und neu aufspielen ist das beste.
Das wollte der gute Mann nicht, na ja.
Nachdem Offlinescan hatte ich ca. 200 Viren entfernt und habe dem Kunden gesagt Daten sichern und neu aufspielen ist das beste.
Das wollte der gute Mann nicht, na ja.
Hallo,
Ich hatte das Problem auch schon mal. Wurde durch Viren verursacht. Ich bin mir nicht mehr ganz sicher, wie ich das behoben hatte. Aber entferne mal alle Viren und versuch mal eine Reparaturinstallation.
MfG: Mathias Sahm
Ich hatte das Problem auch schon mal. Wurde durch Viren verursacht. Ich bin mir nicht mehr ganz sicher, wie ich das behoben hatte. Aber entferne mal alle Viren und versuch mal eine Reparaturinstallation.
MfG: Mathias Sahm
eine kleine frage, ist es auch möglich auf das Register von einer Partition( zB C: Laufwerk) von einer anderen Partition (zB G: Laufwerk) zuzugreifen?
oder muss ich zuerst in die Kaputte Partition reinkommen um es dan dort zu verändern?
oder muss ich zuerst in die Kaputte Partition reinkommen um es dan dort zu verändern?
Hier die funktionierende Lösung, auch falls sich RegKeys/Dateien NICHT löschen lassen
(für PCs in einer Domäne, aber bestimmt abwandelbar :O)
AM DomainController/Server:
REGEDIT.EXE öffnen, im Menü Datei -> mit Netzwerkregistrierung verbinden, betroffenen PC-Namen oder IP eingeben
dort im Registry-Ast des geöffneten PCs:
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Image File Excecution Options\USERINIT.EXE:
der Inhalt=verweist auf z.B "loginf.EXE"-Datei (der VIRUS! - Datei merken!)
(Hinweis: durch diesen Eintrag wird die UserInit über den Umweg „Debugger“ gestartet, dabei aber halt eine andere, die sich abmeldende
Virusdatei geladen (hier im Beispiel die LoginF.EXE)
Jetzt diesen Key löschen (also LINKS den gelben Ordner "Userinit.exe", und damit rechts auch den beinhalteten Eintrag der .EXE)
Das wird meistens nicht gehen, Berechtigungsfehler, deshalb jetzt der Trick „Wir blockieren den Eintrag für den Virus“:
wieder Rechtsklick auf den links beinhaltenden gelben „Ordner“ Userinit.exe,
- Berechtigungen, Erweitert, Haken raus bei „Berechtigung übergeordneter bla übernehmen“ ->ÜBERNEHMEN->OK
- dann die Gruppe der Domänenadmins als berechtigt hinzufügen, Haken bei Vollzugriff -> ÜBERNHEMEN(wichtig wegen Selbstaussperre!!)
- danach ALLE anderen Berechtigten (auch SYSTEM usw) rauslöschen -> ÜBERNEHMEN ->OK
- dann rechts im Bild den Eintrag/Verweis auf zB C:\Windows\System32\loginf.exe ändern in zB ...\loginmuell.exe ändern
- NACHTRAG: und noch den REG_SZ-Key „Debugger“ umbenennen nach „Debugger.bak“ (damit sich der Administrator wieder anmelden kann :O)
- Menü Datei -> von Netzwerkregistrierung TRENNEN
(Damit kann der Virus den Eintrag nicht mehr auf seine Abmeldedatei loginf.exe umbiegen :O) , das WARs)
FERTIG, den PC BOOTEN
Wieder anmelden und besser mal die Datei löschen :O)
also im Beispiel C:\Windows\System32\loginf.exe
(für PCs in einer Domäne, aber bestimmt abwandelbar :O)
AM DomainController/Server:
REGEDIT.EXE öffnen, im Menü Datei -> mit Netzwerkregistrierung verbinden, betroffenen PC-Namen oder IP eingeben
dort im Registry-Ast des geöffneten PCs:
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Image File Excecution Options\USERINIT.EXE:
der Inhalt=verweist auf z.B "loginf.EXE"-Datei (der VIRUS! - Datei merken!)
(Hinweis: durch diesen Eintrag wird die UserInit über den Umweg „Debugger“ gestartet, dabei aber halt eine andere, die sich abmeldende
Virusdatei geladen (hier im Beispiel die LoginF.EXE)
Jetzt diesen Key löschen (also LINKS den gelben Ordner "Userinit.exe", und damit rechts auch den beinhalteten Eintrag der .EXE)
Das wird meistens nicht gehen, Berechtigungsfehler, deshalb jetzt der Trick „Wir blockieren den Eintrag für den Virus“:
wieder Rechtsklick auf den links beinhaltenden gelben „Ordner“ Userinit.exe,
- Berechtigungen, Erweitert, Haken raus bei „Berechtigung übergeordneter bla übernehmen“ ->ÜBERNEHMEN->OK
- dann die Gruppe der Domänenadmins als berechtigt hinzufügen, Haken bei Vollzugriff -> ÜBERNHEMEN(wichtig wegen Selbstaussperre!!)
- danach ALLE anderen Berechtigten (auch SYSTEM usw) rauslöschen -> ÜBERNEHMEN ->OK
- dann rechts im Bild den Eintrag/Verweis auf zB C:\Windows\System32\loginf.exe ändern in zB ...\loginmuell.exe ändern
- NACHTRAG: und noch den REG_SZ-Key „Debugger“ umbenennen nach „Debugger.bak“ (damit sich der Administrator wieder anmelden kann :O)
- Menü Datei -> von Netzwerkregistrierung TRENNEN
(Damit kann der Virus den Eintrag nicht mehr auf seine Abmeldedatei loginf.exe umbiegen :O) , das WARs)
FERTIG, den PC BOOTEN
Wieder anmelden und besser mal die Datei löschen :O)
also im Beispiel C:\Windows\System32\loginf.exe
