Windows XP meldet sich selbständig wieder ab

[kleinkariert]

Hallo Leute,
ich bin neu hier im Forum. Ich habe selbstverständlich auch schon nach dem Problem gegoogelt sowie hier im Forum gesucht.
Ich habe auch Lösungen gefunden und probiert ohne Ende, aber nichts funktioniert bei mir.

Problem: Windows fährt hoch und meldet sich nach der Anmeldung sofort wieder ab.
Lösung: vermutlich ein Trojaner, der über die Registry gelöscht werden muss

1. ob Admin oder Benutzer ist egal, man kommt gar nicht in Windows rein
2. auch der abgesicherte Modus funktioniert leider nicht
3. auch die Reparaturkonsole funktioniert nicht, da keine gültige Windows-Installation gefunden wird
4. neu installieren über Windows-CD geht aus dem gleichen Grund auch nicht
5. Neuinstallation über die versteckte Lenovo-Partition geht auch nicht, da der F11 Knopf zur Wiederherstellung nicht funktioniert, da wird ganz normal Windows geladen und führt zu o.g. Problem
6. Über Live-CDs komm ich auch nicht in die Registry, ich kann irgendwie keine Netzwerk-Registrierung verbinden
7. Mein letzer Versuch: ich habe mir ein selbstbootendes Windows-Registry-Editierprogramm auf Linux-Basis runtergeladen, damit komm ich in die Registry aber finde den besagten Schlüssel nicht, nicht mal den Ordner Winlogon.

Ich bin am verzweifeln, da nicht mal komplett plattmachen möglich ist! Zumindest weiß ich nicht wie, es scheint dass alle Möglichkeiten bewusst ausgeschaltet worden sind.

Vielen Dank schonmal für Eure Zeit & Mühe,

Gruß melli

 

[fischi1305]

Willkommen im Forum

Und die Notfall CD von CB hilft dir auch nicht um dein System zu reparieren? Platt machen geht auch nicht? Festplatte ausbauen und an einem 2 PC als Slave anklemmen und von da aus Daten sichern und dann formatieren

 

[dammi]

Dir fehlen wahrscheinlich die "winlogon.exe" im System32 Verzeichnis oder aber es ist ein Problem mit der "userinit.exe".

Wr hatten das mal in der Firma, bei uns war die Lösung einen Registry Eintrag mit der "userinit.exe" zu löschen .. für genaueres müsste ich aber selbst googlen :-)

 

[-GL4x-]

scan doch mal mit einer rescue cd vor dem system, falls du die mit einem anderen rechner erstellen kannst. Z.B. https://www.computerbase.de/downloads/sicherheit/antimalware/avira-rescue-system/

die virenbeseitung ist damit relativ gründlich

 

[joel]

Da gibt es auch eine Rescue Disk von Avira! Runterladen und mit der Disk Booten und dann den Scanner laufen lassen.

 

[kleinkariert]

Ich glaub jetzt hab ich´s total zerschossen. Jetzt hab ich einen Bluescreen mit c000021a-Fehler.

Virenscan hatte ich übrigens auch schon drüberlaufen lassen, hatte ich vergessen zu schreiben. Von Kaspersky die Notfall-CD.

 

[Sw4yDizzle]

Hast du eine Antivirensoftware laufen? Vermutlich wurde deine Userinit.exe in die Quarantäne verschoben (sollte auch in den Logfiles vermerkt sein). Wenn die Datei nicht für das System vorhanden ist kann man sich nicht mehr anmelden, auch nicht im abgesicherten Modus.
Starte dein System von CD und kopiere eine "frische" Userinit.exe in den System32-Ordner.
Recovering userinit.exe

 

[kleinkariert]

Oh, das ist interessant. Also die Userinit ist noch an Ort und Stelle, das sehe ich daran, weil ich mit Acronis True Image ein Backup gemacht habe.
Kann ich die denn einfach austauschen mit einer von einem anderen Rechner oder stehen da individuelle Sachen (sowas wie Anmeldenamen) drin? Weil in die Reparaturkonsole komme ich ja leider auch nicht...

 

[-GL4x-]

laut des links von Sw4yDizzle geht das.

da bei dir die rep.konsole nicht geht, solltest du ein live-linux starten, die datei USERINIT.EX_ aus dem i386-ordner der cd rauskopieren und irgendwie manuell entpacken. raus kommt die userint.exe, die du dann in dein system32-ordner von windows kopierst und die alte überschreibst.

danach sollte xp wieder starten. so versteh ich das. den rest kannst du ja selbst lesen.

alles ohne gewähr. also sichern von wichtigen dateien sollten vorher gemacht werden.

 

[kleinkariert]

So, jetzt hab ich das Acronis Backup bearbeitet, habe 3 Viren (glaub alles Trojaner) gelöscht und eine frische Userinit.exe (heruntergeladen über die Windows-Seite) in den entsprechenden Pfad kopiert, und das Backup auf den Rechner zurückgespielt.

Jetzt kommt der c000021a-Fehler nicht mehr, aber alles andere ist wie gehabt.

Ich habe nochmal versucht, über eine Live-CD die Registry zu bearbeiten, aber ich weiß nicht, wie man die Registry vom Computer aufruft (also auf C, nicht die von der Live-CD. Denn die Registry sieht immer komisch aus, das muss die von VistaPE sein. Und da ist auch kein falscher Userinit.exe-Pfad.
Da ist auch ein Programm, mit der man die richtige Registry verbinden kann. Ich habe die DAtei "Software" über den Pfad C:\Windows\system32\config aufgerufen. War das richtig?
Jedenfalls kommt dann wieder die gleiche Registrierung wie vorher.

Warum funktioniert denn nur der Lenovo-Button nicht .

Ergänzung (22. Mai 2011)

OH MEIN GOTT!
Es hat geklappt! 5 Tage Arbeit...

Mit dem Programm PCRegEdit kam ich jetzt doch in die Registrierung rein (hatte ich aber gestern schonmal versucht, hatte aber keinen fehlerhaften Eintrag gefunden) und hab den Trojanerschlüssel rausgelöscht.

Danke für Eure Hilfe! Mann bin ich froh!

Gruß,
melli