XP meldet sich automatisch sofort ab!!

C

crooper

PCGHX-HWbot-Member (m/w)
Hallo PCGHX-Gemeinde,

folgendes Problem tritt bei meinem Freund auf seinem Laptop [HP Pavilion dv5204ea] auf und ich hoffe ihr könnt mir weiter helfen.

Der Laptop startet ganz normal bis zu den Benutzerkonten, die man auswählen kann. Nachdem man nun sein Passwort erfolgreich eingegeben hat, steht dort "Benutzer wird angemeldet", dann kann man noch kurz den Desktop Hintergrund sehen bevor wieder "Benutzer wird abgemeldet" erscheint und man wieder vor der Benutzerkonto auswahl steht.

Im abgesicherten Modus und mit dem Admin Konto geschieht das selbe. Die Optionen die man unter F8 erreicht hab ich schon alle ausprobiert. Ohne Erfolg.

Dieses Phänomen tritt auf, seit dem der Viren-Scaner einen Fund im Windows-Verzeichnis hatte und diese Datei gelöcht hat. Ich nehme mal an das es eine wichtige Datei ist, allerdings habe ich Vista und auf dem Laptop ist XP home SP2 drauf, so dass ich nichts vergleichen kann.

Oder liegt es vielleicht an etwas anderem?

Ich hoffe ihr könnt mir und meinem Freund weiter helfen! :hail:

Gruß crooper



[PS: Eine neuinstallation ziehe wir nur als Nothan in Betracht]

============================

Lösung: Seite 3
 
Zuletzt bearbeitet:
Verursacht durch einen Wurm. Hatten das Spielchen auch schon. Reparaturlauf hat nix gebracht.

Um das wieder hinzubekommen, musst du die Registry editieren. Das geht nur wenn du dir ne CD wie "ERD Commander" oder "Windows PE" besorgst, da du von der booten kannst und dich dann an die installation anmelden kannst, um dann die Registry zu bearbeiten. Dort musst du diesen Eintrag löschen:


HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\userinit.exe

Wenn das noch nicht hilft musst du noch eine originale userinit.exe auf die Platte kopieren.


Das ganze ist nicht einfach. Wenn du dir also die PE-CD besorgt hast (kann man downloaden) und das getan hast was ich geschrieben hab, dann musst du beim nächsten Start erstmal deine Platten sauber von Viren befreien.

Avira Antivir brauchst du nicht probieren, der findet den nicht (Avira findet generell keine :ugly:).

Ich empfehle dir folgende Software:

1. SDfix
2. Sysclean
3. Spybot
4. Adaware
5. Avast


Die Programme sind alle kostenlos. Die ganze Geschichte ist leider ziemlich aufwendig. Ich würde an deiner stelle die Daten bei Knoppix-CD sichern und die Platte komplett formatieren und wieder Windows aufspielen ;)
 
crooper schrieb:
Vielen Dank für eure Antworten.

@ Fr3@k
Ich werd das ganze mal heute ausprobieren.
Zum Vergrößern anklicken....

Ich sag das das war kein Spaß auf Arbeit. Man denkt es ist ne einfache Sache.

Wir haben den ganzen Tag probiert und probiert, bis wir diesen Eintrag gefunden haben, der da nicht hin soll.

Pass auf das du genau diesen Pfad nimmst, der Eintrag USERINIT.exe gibts nämlich noch an einer anderen Stelle, und die ist richtig ^^

Nur unter diesem Pfad hat die nix zu suchen ;)

Am besten besorgst du dir die Tools und führst sie in dieser reihenfolge aus.


Was du allerdings vorher auch noch machen solltest:

- mit der Windows PE booten
- dort den Ordner "C:\System Volume Information" löschen. Dort liegen die Systemwiederherstellungspunkte, wo sich säntliche Viren einnisten.

Gruß
 
Ich habe mir jetzt mit dem PE-Builder ein Boot-fähigen USB stick mit Windows PE eingerichtet. Allerdings will kein PC damit starten. :(

Naja, werd es mal auf einer CD brennen und dann nochmal probieren.

Muss eigentlich die Windows CD exakt die selbe sein wie auf dem Notebook installiert ist?
 
crooper schrieb:
Ich habe mir jetzt mit dem PE-Builder ein Boot-fähigen USB stick mit Windows PE eingerichtet. Allerdings will kein PC damit starten. :(

Naja, werd es mal auf einer CD brennen und dann nochmal probieren.

Muss eigentlich die Windows CD exakt die selbe sein wie auf dem Notebook installiert ist?
Zum Vergrößern anklicken....

Wie Windows CD?

Wenn du die Userinit.exe physisch auf der Platte überschreiben möchtest, dann musst die die exe von der richtigen CD expandieren.

Aber das wird nicht das Problem sein, sondern wie gesagt der REG-eintrag.

Ich kann nicht sagen wie es mit der PE CD funktioniert, ich erzähl es wie es mit dem ERD-Commander geht.

1. Von der CD booten.
2. beim start erkennt er die Installationen, dort wählt man dann sein Installiertes WIndows aus.
3. nun kann man die Registry ganz normal bearbeiten


Mit der PE-CD müsste es auch gehen, einfach mal bissel googeln wie man es mit der PE-CD macht.

Gruß
 
Eine andere Lösung, die auch schon zum Erfolg geführt hat: Mit normaler Windows-CD booten, Wiederherstellungskonsole öffnen und nachsehe, ob sich die Datei "userinit.exe" in C:/WINDOWS/system32 befindet; wenn nicht, die Datei userinit.exe von C:/WINDOWS/system32/dllcache nach C:/WINDOWS/system32 kopieren. Vorteil: Man braucht keine PE-CD und muss auch nichts in der Registry umstellen.
 
The_Final schrieb:
Eine andere Lösung, die auch schon zum Erfolg geführt hat: Mit normaler Windows-CD booten, Wiederherstellungskonsole öffnen und nachsehe, ob sich die Datei "userinit.exe" in C:/WINDOWS/system32 befindet; wenn nicht, die Datei userinit.exe von C:/WINDOWS/system32/dllcache nach C:/WINDOWS/system32 kopieren. Vorteil: Man braucht keine PE-CD und muss auch nichts in der Registry umstellen.
Zum Vergrößern anklicken....

Nö das klappt nicht da ja EBEN der Regpfad nicht stimmt. :schief:
Die Datei ist zwar da aber windows sucht sie in einem anderen Pfad.

Ich habe doch geschrieben das es keine einfache Sache ist. Die dateien einfach von der CD zu expandieren war mit das erste was wir probiert haben.
 
Woher willst du wissen, dass es bei ihm genau dasselbe ist wie bei dir? Hab ich etwas überlesen? :huh: Ich selbst habe schon einige Male dasselbe Problem gesehen, und bisher reichte eigentlich immer das Kopieren von userinit.exe. Das kann man doch zumindest versuchen, bevor man in der Registry rumspielt. ;)
 
Ja nur das ich das schon geschrieben habe was du sagtest :schief:

Wenn das noch nicht hilft musst du noch eine originale userinit.exe auf die Platte kopieren.
Zum Vergrößern anklicken....
Wenn du die Userinit.exe physisch auf der Platte überschreiben möchtest, dann musst die die exe von der richtigen CD expandieren.
Zum Vergrößern anklicken....


Zumal dieser Satz nicht stimmt
Eine andere Lösung, die auch schon zum Erfolg geführt hat
Zum Vergrößern anklicken....


Da ich diesen Weg auch schon genannt habe, er jedoch sehr wahrscheinlich nicht klappen wird.

Gruß
 
Wenn ich nichts übersehe, muss man bei deiner Lösung zuerst die Registry bearbeiten, was bei meiner nicht nötig wäre; da es bei allen mir bekannten Fällen so geklappt hat, lass ich mir nicht erzählen, dass es falsch ist. Vermutlich handelt es sich jedoch um 2 verschiedene Probleme, und wenn sein Problem dasselbe ist wie deines, wird meine Lösung wohl nicht klappen, aufgrund des in meinen Augen geringeren Aufwands würde ich sie jedoch zuerst versuchen. Er muss ja nur nachsehen, ob userinit.exe sich dort befindet, wo sie hingehört; wenn ja, führt mein Weg nicht zum Ziel.
 
Klar probieren kann er es. Schaden tuts auf keinen fall.

Eine Reparaturinstallation müsste dann aber auch gehen. Wenn die nicht klappt liegts definitiv an der Registry, bzw der Vire die den Pfad dorthinschreibt.

Gruß
 
Eben nicht; die Reparaturinstallation hat noch in keinem der mir bekannten Fälle etwas gebracht, was zwar verwunderlich ist, aber dennoch ein Faktum.
 
Also die userinit.exe habe ich bereits mit linux live überschrieben und das Problem besteht weiterhin :(

Hat jemand einen Link für den ERD Commander um den runterzuladen [kostenlos!]? Ich finde über google nämlich nichts gescheites!

Mit dem PE Builder bin ich mir nämlich nicht sicher ob das klappen wird ...
 
ERD Commander ist leider nicht kostenlos.

Das Problem ist das das nicht so einfach mit irgendeiner Boot-CD geht die man so findet, da man die Registrierung laden und bearbeiten muss.

Ich suche mal kurz.

Gruß


Edit:

Schau mal hier:

http://www.computerhilfen.de/hilfen-5-62499-45.html

Du brauchst BartPE, ich hoffe das ist kostenlos ^^

Edit2 : ah http://www.pcwelt.de/downloads/tools_utilities/system-utilities/108595/bart_pe/

Dort kannst du es laden ;)

Wichtig ist, das du im BartPE den richtigen RegEditor nimmst, weil du sonst die Registry von BartPE bearbeitest.

Das hier mein ich:

Also nochmals. X:\ im BartPE Registrierungseditor ist der falsche Editor. Damit machst du in der Registry vom BartPE rum xD

Du musst den RegEditor (REMOTE) nutzen.

So und zu meinem An/Abmeldeproblem:

Der Tipp:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe

War bei mir der richtige. Ein Trojaner oder Wurm, whatever hatte den Eintrag angelegt. Der Name "userinit.exe" ist ein Ordner in der Registry, der gelöscht werden kann.

Damit funktioniert wieder alles!

VIELEN DANK!
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Bart PE hab ich bereits gestern runtergeladen sogar unter der gleiche Quelle. Vom USB Stick wollte der aber wie gesagt nicht starten. Jetzt hab ich die das Image auf CD gebrannt und es läuft. Das heist, ich kann von der CD aus rein ins "Bart PE" starten. Immerhin schon ein kleines Erfolgserlebnis, da es an meinem funktionierendem Laptop ein Bluescreen kamm :ugly:

Meine Frage:

Wie komme ich jetzt genau an die Registrierungsdatenbank vom Laptop über Bart PE ran? Die Reg-db vom Bart PE hab ich schon entdeckt [x:..].
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

A
Supreme Commander Forged Alliance startet nicht
Antworten
6
Aufrufe
17K
alexk94
A
hugolost
Test Redmagic 9 Pro – Ein Gaming Smartphone im täglichen Gebrauch.
Antworten
4
Aufrufe
982
hugolost
hugolost
Aeton
Test iStorage diskAshur M² SSD (1TB)
Antworten
0
Aufrufe
929
Aeton
Aeton
Aeton
Test FORM Smart Swim Goggles (smarte AR-Schwimmbrille)
Antworten
0
Aufrufe
1K
Aeton
Aeton
K
PC schaltet sich von selbst ab
Antworten
10
Aufrufe
3K
Performer81
P
Oben Unten
Zurück