powltwice
Goto Top

Windows meldet sich nach Anmeldung sofort wieder ab.

Hey!

Also...ich habe das Problem, dass kurz nachdem ich mein Benutzerprofil bei Windows XP geladen habe, man kurz das Hintergrundbild sieht ich aber dann wieder im Anmeldebildschirm lande.
Ich hab zu diesem Thema schon etliche Beiträge gelesen: wenn ich von der Windows CD aus boote habe ich nicht die Möglichkeit eine Reparatur zu starten.
Also habe ich eine Bart PE CD erstellt und dort via regedit den Pfad
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows NT\CurrentVersion\Winlogon aufgerufen und den Wert C:\WINDOWS\system32\userinit.exe, überprüft.
Dort war nichts verändert also habe ich vorsichtshalber im Ordner system32 die userinit.exe ausgetauscht falls sie beschädigt wurde.

Und trotz all dieser Versuche hat sich nichts verändert und ich habe immernoch das Problem.
Deshalb frage ich hier nach, ob Ihr vielleicht noch Ideen habt.

MfG

Content-Key: 122100

Url: https://administrator.de/contentid/122100

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: IceAge
IceAge 05.08.2009 um 15:07:33 Uhr
Goto Top
Hey,

entferne mal den folgenden Registry Eintrag...

"HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\userinit.exe"

Hatte das Problem letzte Woche auch & konnte es somit lösen...
Mitglied: joshivince
joshivince 05.08.2009 um 15:08:53 Uhr
Goto Top
Moinsen, da warst du schonmal auf dem richtigen Weg.

Der richtige Schlüssel zur Lösung deines Problemes ist folgender:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe

Den Eintrag "userinit.exe" löschen!

Dann funktioniert alles wieder. Solltest du mir nicht glauben, dann exportiere den Schlüssel zur Sicherheit vorher.

Grüße vom
Vince
Mitglied: PowlTwice
PowlTwice 05.08.2009 um 15:16:25 Uhr
Goto Top
Danke für die schnellen Antworten.

Also ich habe eben nachgesehen und bei mir befindet sich unter
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
kein Eintrag userinit.exe!
Mitglied: joshivince
joshivince 05.08.2009 um 15:24:26 Uhr
Goto Top
Es kann genau so gut an der Datei "winlogon.exe" im Verzeichnis: Windows\System32 sein. Sollte diese also nicht mehr vorhanden (früher / alte Version: AntiVir machts kaputt) oder zerschossen sein, einfach durch eine aus einem funktionierenden System ersetzen.

Grüße
Mitglied: IceAge
IceAge 05.08.2009 um 15:25:46 Uhr
Goto Top
bist schon über BartPE auf der Registry vom OriginalSystem??

such mal in der registry nach "image file execution options"
Mitglied: joshivince
joshivince 05.08.2009 um 15:28:21 Uhr
Goto Top
Jo Ice, gute Idee... mache suchen in der Registry des Bart-Images xD

Die richtige Registry sollte man natürlich schon auswählen (Stichwort Remoteregistry)!
Mitglied: IceAge
IceAge 05.08.2009 um 15:47:52 Uhr
Goto Top
UBCD 4 Windows hat von Haus aus auch einen anständigen Remote Reg-Editor dabei
Mitglied: PowlTwice
PowlTwice 05.08.2009 um 16:05:57 Uhr
Goto Top
Also dann werd ich mal die ultimate boot cd austesten obwohl ich nicht wirklich weiß, was für einen unterschied das machen wird.
Mitglied: joshivince
joshivince 05.08.2009 um 16:36:59 Uhr
Goto Top
BartPE kann das auch, Ice wollte nur wissen, ob du auch die richtige Registry bearbeitet hast.
Mitglied: 68702
68702 11.08.2009 um 11:11:39 Uhr
Goto Top
Letzte Woche hatte ich auch so`n Laptop mit dem gleichen Problem.
Nachdem Offlinescan hatte ich ca. 200 Viren entfernt und habe dem Kunden gesagt Daten sichern und neu aufspielen ist das beste.
Das wollte der gute Mann nicht, na ja.
Mitglied: matsahm
matsahm 12.08.2009 um 07:58:30 Uhr
Goto Top
Hallo,

Ich hatte das Problem auch schon mal. Wurde durch Viren verursacht. Ich bin mir nicht mehr ganz sicher, wie ich das behoben hatte. Aber entferne mal alle Viren und versuch mal eine Reparaturinstallation.

MfG: Mathias Sahm
Mitglied: Witali
Witali 05.03.2010 um 14:55:28 Uhr
Goto Top
eine kleine frage, ist es auch möglich auf das Register von einer Partition( zB C: Laufwerk) von einer anderen Partition (zB G: Laufwerk) zuzugreifen?

oder muss ich zuerst in die Kaputte Partition reinkommen um es dan dort zu verändern?
Mitglied: schmitzi
schmitzi 21.03.2013, aktualisiert am 23.03.2013 um 00:04:45 Uhr
Goto Top
Hier die funktionierende Lösung, auch falls sich RegKeys/Dateien NICHT löschen lassen
(für PCs in einer Domäne, aber bestimmt abwandelbar :O)

AM DomainController/Server:
REGEDIT.EXE öffnen, im Menü Datei -> mit Netzwerkregistrierung verbinden, betroffenen PC-Namen oder IP eingeben
dort im Registry-Ast des geöffneten PCs:

HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Image File Excecution Options\USERINIT.EXE:
der Inhalt=verweist auf z.B "loginf.EXE"-Datei (der VIRUS! - Datei merken!)
(Hinweis: durch diesen Eintrag wird die UserInit über den Umweg „Debugger“ gestartet, dabei aber halt eine andere, die sich abmeldende
Virusdatei geladen (hier im Beispiel die LoginF.EXE)

Jetzt diesen Key löschen (also LINKS den gelben Ordner "Userinit.exe", und damit rechts auch den beinhalteten Eintrag der .EXE)

Das wird meistens nicht gehen, Berechtigungsfehler, deshalb jetzt der Trick „Wir blockieren den Eintrag für den Virus“:

wieder Rechtsklick auf den links beinhaltenden gelben „Ordner“ Userinit.exe,
- Berechtigungen, Erweitert, Haken raus bei „Berechtigung übergeordneter bla übernehmen“ ->ÜBERNEHMEN->OK
- dann die Gruppe der Domänenadmins als berechtigt hinzufügen, Haken bei Vollzugriff -> ÜBERNHEMEN(wichtig wegen Selbstaussperre!!)
- danach ALLE anderen Berechtigten (auch SYSTEM usw) rauslöschen -> ÜBERNEHMEN ->OK
- dann rechts im Bild den Eintrag/Verweis auf zB C:\Windows\System32\loginf.exe ändern in zB ...\loginmuell.exe ändern
- NACHTRAG: und noch den REG_SZ-Key „Debugger“ umbenennen nach „Debugger.bak“ (damit sich der Administrator wieder anmelden kann :O)
- Menü Datei -> von Netzwerkregistrierung TRENNEN
(Damit kann der Virus den Eintrag nicht mehr auf seine Abmeldedatei loginf.exe umbiegen :O) , das WARs)
FERTIG, den PC BOOTEN

Wieder anmelden und besser mal die Datei löschen :O)
also im Beispiel C:\Windows\System32\loginf.exe