Nach dem Anmelden bei Windows XP meldet sich das System sofort wieder ab
Nach dem Start von Windows XP erscheint das Benutzerauswahlfenster (bei einem Benutzer sollte das eigentlich übersprungen werden) und wenn man auf den Benutzer klickt, beginnt die Anmeldung und nach ein paar Sekunden erfolgt die sofortige Abmeldung und man ist wieder bei der Anmeldemaske
1. Ursache: Zu wenig Platz auf der C-Platte
1. Lösung:
Den PC via Windows XP CD starten und mittels der R-Taste die Wiederherstellungsconsole öffnen.
Nun müssen einige Dateien gelöscht werden um Platz zu schaffen
Zum Beispiel:
del memory.dmp
del *.log
2. Ursache: Durch Malware falscher Registryeintrag userinit.exe / wsaupdater.exe
Ursache ist meistens die Malware Blazefind, welche in der Registry die userinit.exe gegen eine wsaupdater.exe austauscht. Nach dem Entfernen der .exe-Datei durch ein Antivirenprogramm o.ä. bleibt der falsche Eintrag in der Systemregistrierung und die Anmeldung scheitert.
2. Lösung
- den PC via Windows XP CD starten und mit der R-Taste in die Wiederherstellungsconsole gehen
- die Windows-Installation auswählen (i.d.R. 1) und das Administratorpasswort eingeben (wenn keins vergeben ist: Enter drücken)
- es erscheint ein DOS-Eingabefenster, hier cd system32 eingeben
- copy userinit.exe wsaupdater.exe
- weiter mit exit und dann den Rechner neu starten
- nun sollte ein Login möglich sein (wenn nicht - siehe weiter unten)
- jetzt auf Start und dann auf Ausführen gehen, dort regedit eingeben und starten
- durch den Verzeichnisbaum zum Schlüssel [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] gehen
- den Wert unter Userinit auf C:\WINDOWS\system32\userinit.exe, ändern (Komma am Ende nicht vergessen!)
- neu starten
- C:\WINDOWS\system32\wsaupdater.exe löschen
Leider war dies nicht die Lösung an dem PC, an dem ich die Reparatur versuchte! Der Eintrag in der Registry war korrekt!
In diesem Fall hat sich die Malware als Debugger quasi "hintenrum" aufgerufen.
Erkannt habe ich dies an folgendem Schlüssel in der Registry:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe]
Diesen einfach ersatzlos löschen (also den Unterschlüssel userinit.exe) und Windows läuft wieder!
Kategorien
Beliebteste Howtos
|
Donnerstag, 1 September, 2011 - 14:20 Beheben von Startproblem in Windows Vista / Windows 7 mit bootrec.exe |
|
Donnerstag, 25 August, 2011 - 13:11 Netbeans 7 und das fehlende JAX-RPC Plugin |
|
Mittwoch, 31 August, 2011 - 20:28 Das Windows XP Aktivierungsfenster erscheint nicht |
|
Mittwoch, 31 August, 2011 - 20:56 Windows 7 bootet nicht - Fehler 0x0000007B |
|
Mittwoch, 31 August, 2011 - 20:57 Gesichter mit Haaren in GIMP freistellen |
|
Donnerstag, 9 Februar, 2012 - 07:56 Datev Pro Umzug auf neuen Rechner bzw. Datensicherung zurückspielen |
|
Mittwoch, 31 August, 2011 - 20:34 Google+1, Facebook like-Button und Twitter-Button in Seiten einfügen (ohne Plugin) |
|
Mittwoch, 31 August, 2011 - 20:13 Nach dem Anmelden bei Windows XP meldet sich das System sofort wieder ab |
Neueste Howtos
|
Donnerstag, 9 Februar, 2012 - 07:56 Datev Pro Umzug auf neuen Rechner bzw. Datensicherung zurückspielen |
|
Donnerstag, 1 September, 2011 - 14:20 Beheben von Startproblem in Windows Vista / Windows 7 mit bootrec.exe |
|
Mittwoch, 31 August, 2011 - 20:57 Gesichter mit Haaren in GIMP freistellen |
|
Mittwoch, 31 August, 2011 - 20:56 Windows 7 bootet nicht - Fehler 0x0000007B |
|
Mittwoch, 31 August, 2011 - 20:34 Google+1, Facebook like-Button und Twitter-Button in Seiten einfügen (ohne Plugin) |
|
Mittwoch, 31 August, 2011 - 20:28 Das Windows XP Aktivierungsfenster erscheint nicht |
|
Mittwoch, 31 August, 2011 - 20:13 Nach dem Anmelden bei Windows XP meldet sich das System sofort wieder ab |
|
Donnerstag, 25 August, 2011 - 13:11 Netbeans 7 und das fehlende JAX-RPC Plugin |
Neuen Kommentar schreiben