News / Blog
Windows XP meldet sich sofort wieder ab |
Vielleicht hat ja jemand das gleiche Problem, welches ich vor kurzem an einem PC gelöst habe:
Nach dem Start von Windows XP erscheint das Benutzerauswahlfenster (bei einem Benutzer sollte das eigentlich übersprungen werden) und wenn man auf den User klickt, beginnt die Anmeldung und nach ein paar Sekunden erfolgt die sofortige Abmeldung und man ist wieder am Anfang.
Ursache ist meistens die Malware Blazefind, welche in der Registry die userinit.exe gegen eine wsaupdater.exe austauscht. Nach dem Entfernen der .exe-Datei durch ein Antivirenprogramm o.ä. bleibt der falsche Eintrag in der Systemregistrierung und die Anmeldung scheitert.
Ein Lösungsweg:
1. den PC via Windows XP CD starten und mit der R-Taste in die Wiederherstellungsconsole gehen
2. die Windows-Installation auswählen (i.d.R. "1") und das Administratorpasswort eingeben (wenn keins vergeben ist: "Enter")
3. Es erscheint ein DOS-Eingabefenster, hier "cd system32" eingeben
4. dann "copy userinit.exe wsaupdater.exe"
5. weiter "exit" und dann den Rechner neu starten
6. Nun sollte ein Login möglich sein (wenn nicht - siehe weiter unten)
7. jetzt auf "Start" und dann auf "Ausführen" gehen, dort "regedit" eingeben und starten
8. durch den Verzeichnisbaum zum Schlüssel [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] gehen
9. den Wert unter Userinit auf "C:\WINDOWS\system32\userinit.exe," ändern (Komma am Ende nicht vergessen!)
10. Neu starten
11. C:\WINDOWS\system32\wsaupdater.exe löschen
Leider war dies nicht die Lösung an dem PC, an dem ich die Reparatur versuchte! Der Eintrag in der Registry war korrekt!
In diesem Fall hat sich das Biest (= die Malware) als Debugger quasi "hintenrum" aufgerufen. Erkannt habe ich dies an folgendem Schlüssel in der Registry:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe]
Diesen einfach ersatzlos löschen (also den Unterschlüssel userinit.exe) und Windows läuft wieder!
Wie lösche ich Einträge in der Registry wenn das System nicht mehr startet?
Antwort: Mit diesem Tool!
Mit der heruntergeladenen Datei kann eine bootfähige CD gebrannt und damit der PC gestartet werden. Eine genaue Beschreibung gibt es hier.
Der Vollständigkeit halber noch ein Hinweis: Nach dieser Reparatur sollte natürlich ein intensiver Virus-/Malwarecheck durchgeführt werden. Besser noch: Alle Daten sichern und das System neu aufsetzen! Ich würde einem einmal geknackten System nichts mehr anvertrauen!
Dieser Artikel wurde am 27/05/2010 von Baddy veröffentlicht. Gefallen Dir die Artikel dieser Seite? Hier gibt es eine Übersicht aller Beiträge (auch als RSS-Feed verfügbar). |
Neuen Kommentar hinzufügen
Bisherige Kommentare
| Reife Leistung | Gast am 15/06/2010 |
| Unter den vielen Hinweisen der einzige der gut ist. Besten Dank |
|
| Gleiches Problem | Gast am 20/06/2010 |
| Danke für den ausführlichen Artikel! Leider funktionieren bei mir beide Wege nicht und jetzt bin ich ziemlich ratlos. Woran kann es liegen, dass das Booten mit pc redigit nicht klappt? Danke für Hinweise. | |
| Vielen Dank! | Gast am 02/10/2010 |
| Ohne diese Anleitung hätte ichs nie geschafft. :O Das einzig verwirrende war wie man mit dem tool zum richtigen Pfad kommt. Aber ich habs ja geschafft. :D |
|
| frage! | Gast am 04/10/2010 |
| hallo, ich habe auch das problem, dass sich mein "windoofs" direkt nach dem anmelden wieder abmeldet o,O?! die lösung habe ich mia ausgedruckt und befolgt:... ->rechner mit xp system gestartet und dann mit der "r" taste in die Wiederherstellungsconsole gegangen [alles super] windwos intallation "1" gedrückt und admin passwort eingegeben [auch alles super] dann kam die neue Zeile die mit "C:WINDOWS>" anfing hbae alles gemacht wie beschrieben (also "cd system32" eingegebn und "copy userinit.exe wsaupdater.exe" [das man das in einem rutsch eingeben muss wure leider nicht gut genug erkärt :( ] dann kam die bestätigung "datei ersätz" und ich hbae exit eingegeben !!! ->neu start - funktioniert immer noch nicht das anmelden immer noch also die andere möglichkeit "das biest(= die Malware) hat sich hintenrum aufgerufen" da steig ich dann nicht mehr durch gesagt wurde :"erkannt habe ich dies an folgendem schlüssel in der registry: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsUserinit.exe] diesen einfach ersatzlos löschen(also den unterschlüssel userinit.exe) und windows läuft wieder!" zitat ende und es läuft nichts wieder zumindestens nicht mein xp -_- verstanden habe ich von diesem zweiten teil auch nur bahnhof...ich habe den dateipfad HKEY_LOCAL_MACHINE...etc dort eingegeben wo man bei versuch/lösungsweg 1 das "cd system32 copy userinit.exe wsaupdater.exe" eingibt ...keine regung("falscher befehl") ich hab auch keine ahnung was es mir nützt das dich diesen pfad weis aber ÜBERHAUPT nicht weiß was ich wo irgendwie löschen soll oder wie auch immer!!!! ----->brauche DRINGENS eine laien verständliche erklärung :P vielleicht bin ich auch nur zu doof oder ich hab eden zweiten schritt nicht kapiert bitte nochmalz um erklärung da ich mein pc nicht platt machen möchte(system neu auflegen) ohne meine daten gesichert zu haben!!! MFG Calvin R. |
|
| Super HIlfe | Gast am 10/01/2011 |
| Hallo, ich bin durch Google auf diese Seite gestoßen. Hat mir super geholfen. Bin wieder im Rennen :) Gruß aus Münster Uwe Q |
|
| Wiederhertsellungsconsole | Gast am 16/03/2011 |
| Ich komm da garnicht rein ich weiß auch nicht wann man R drücken soll | |
| DANKE | Gast am 16/04/2011 |
| Nach mehreren erfolglosen Versuchen hatte ich mich schon daruf vorbereitet das System neu aufzusetzen. Habe den Registryeintrag gelöscht - und siehe da - Fehler behoben. | |
| 1a Tipp | Gast am 29/04/2011 |
| Nach mehreren Versuchen mit der Datei userinit.exe wie in mehreren Fundstellen beschrieben hat es schließlich die Löschung des Registryeintrages mit regedit gebracht. PC fährt wieder hoch! Danke Baddy! Ernst aus Bonn |
|
| frage | Gast am 05/12/2011 |
| wie kann ich das registry löschen? der erste schritt funktioniert leider auch nicht | |
| Danke | Gast am 25/01/2012 |
| Vielen Dank! Ihre Anleitung hat auf Anhieb funktioniert und mir eine Menge Arbeit ersparrt. Viele Grüße D.Fabrizius |
|
