hi Leute,
habe das berühmt berüchtigte SP2 login logout Problem, aber irgendwie hilft die übliche vorgehensweise nicht :(
Für die die es noch nicht kennen, ich probiere mich ganz normal beim Willkommensbild anzumelden es steht da das er Einstellung läd und aufeinaml steht da das er Einstellungen speichert und logt sich wieder aus, bin wieder da wo ich angefangen habe..
Habe es im Abgesicherten Modus auch probiert.. das selbe. Auch wenn ich den Administrator Account nehme.
Das steht in zig Foren:
=========
1. Starte von einer Windows XP CD, gehe in die Wiederherstellungsconsole (R Taste), er fragt nach der Windows Installation und dem Administratorpasswort (eingeben)
2. am Prompt c:\windows gib bitte cd system32 ein
3. jetzt gibst du folgenden Befehl ein copy userinit.exe wsaupdater.exe
4. jetzt gibst du exit ein und startest neu.
5. Du solltest jetzt normal einloggen können
6. jetzt bitte freuen, aber Du bist noch nicht fertig.
7. bitte jetzt auf start-ausführen und regedit eingeben
8. bitte zu [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] gehen
9. den Wert unter Userinit bitte auf C:\WINDOWS\system32\userinit.exe, ändern (allenfalls ein anderer Pfad wenn sich Deine Windowsinstallation auf einem anderen Laufwerk befindet)
10. Jetzt neu starten
================
nur bei mir gab es nie eine "wsaupdater.exe".
Habe es trotzdem gemacht und diese wsa...exe erstellt. Bringt aber nix.
Wer kann mir da weiterhelfen?
Würde gern in der Registry den winlogon anschauen nur komme ich ja nicht dorthin :(
Mir gehen die Ideen aus :(
bin über jeden Tipp dankbar.
gruss
Archiv Windows XP 25.916 Themen, 128.567 Beiträge
Hi
Lies Dir mal das hier durch:
http://www.tweakpc.de/forum/tutorials/46895-registry-mit-bartpe-reparieren.html
http://www.trojaner-board.de/75014-xp-springt-zurueck-anmeldemaske.html
http://www.computerhilfen.de/hilfen-5-62499-0.html
Das setzt allerdings voraus, das Du erst ein BartPE-Scheibe erstellst, von der Du ein Live-Windows starten kannst.
Mit dieser gehst Du dann durch Start>Ausführen>regedit in den Registry-Editor und öffnest dann mit diesem die Registry Deines installierten Windows, wie Du dorthin kommst, ist im Beitrag von tweakpc beschrieben.
Sollte die userinit.exe in einem anderen Verzeichnis als im angegebenen, dann kopiere diese wieder nach C:\Windows\system32.
Im entsprechenden Zweig der Registry darf nur diese Zeile mit der Pfadangabe stehen, alles andere kannst Du löschen.
Im Normalfall tritt das Problem auf, wenn ein Virenscanner die "falsche" userinit löscht und der Verweis in der Registry vorhanden bleibt.
Dann fällt XP in den Debug-Modus zurück und es entsteht die berühmte Schleife beim Anmelden.
Der Kopierbefehl klappt eigentlich nur mit der XP-CD direkt, mit der BartPE sollte es auch so funzen.
Da bei einem solchen Vorfall von einem Virenbefall auszugehen ist, solltest Du aber, auch wenn Du wieder in Dein System kommst, nach der Sicherung Deiner Daten eine Neuinstallation vornehmen.
Sonst ist es sehr wahrscheinlich, das das Problem bald wieder auftritt oder etwas anderes, meist ist da noch anderes Ungeziefer wie Trojaner usw. im System.
fakiauso
hi,
danke für die Antwort!!
hat super geklappt! sowas wie das BartPE ist sehr brauchbar :)
habe es wie im Forum beschrieben gelöst.
super! danke! mal sehen ob ich nun das System noch retten kann, ist extrem langsam.
Neuinstallation, da hab ich net so lust drauf...
nochmals danke!! 1a
gruss
Sichere lieber Deine Daten und setze neu auf, da ist mit Sicherheit noch etwas im Busch.
Meist ist der Trojaner noch mal in der Systemwiederherstellung und gelegentlich in der Auslagerungsdatei, da hilft noch beides mal abzuschalten, neu starten und hinterher wieder einrichten.
Sonst lädt das Ding ständig wieder Dreck wie Phishing-Programme usw. nach.
Für den Rest sieht es eher mau aus, da sind dann Hausmittel wie Datenträgerbereinigung, Reduzieren der Autostarts etc. angesagt.
Laß ruhig auch mal noch HiJackThis drüberlaufen und den Report dann online checken.
Solange Du aber nicht sicher weißt, ob Dein Rechner wirklich sauber ist, ist bei jedem Internetzugriff eine Neuinfektion sehr wahrscheinlich.
Gruß
fakiauso