Windows startet nur bis zur Auswahl der Benutzerkonten

Hallo

endlich wieder win-update-Problem(?) .....
vermutlich bei einem fehlgeschlagenen Winupdate, das nicht bis zuletzt installiert werden konnte, tritt folgender Fehler bei einem Rechner, der in kleinem XP-Netzwerk arbeitet auf:

WinXPProf startet bis zur Anzeige der 3 eingerichten Benutzerkonten.
Bei deren Wahl erscheint "Benutzerkonten werden geladen..." und kurz darauf "Einstellungen werden gespeichert..." - das wars.
Gleiches Verhalten im abgesicherten Modus. Auch nach "Reparatur" von CD.
Auch nach Anmeldung als "Administrator"

Der Versuch vom Nachbarrechner auf den defekten zuzugreifen, quittiert der defekte mit einen blue screen, in dem die Datei ryutdo.sys genannt wird, dann herunter fährt und neu startet.

Meine laienhafte Vermutung: korrupte winlogon-Datei.... aber welche konkret und vor alllem: wie komme ich ggf. vor dem Start von win an die Datei ran?
Muss ja wohl irgendwie auf command-Ebene stattfinden. Da weis ich garn nicht
wie man das vor Win-Start macht.

hat da jemand einen praktikablen Tipp für den vater_in_not?

hallo
eine ryutdo.sys gibt es nicht
schau nochmal genau und schreib sie genau ab

Hallo Florian,
es bleibt bei bluescreen mit Verweis auf die ryutdo.sys an Adresse B9E98C9A base at B9E8400 ausgegeben - was immer das auch zu bedeuten hat - vielleicht ist das ja auch ein freundlicher Virus? Maschine ist eigentlich mit avira bestückt. Zur Not hilft wohl nur format C:?
Habe bemerkt, dass der Absturz nur bei kopierversuchen größerere Datein auftritt, also bei mehr als 50 MB. ... hab keinen Schimmer, worauf das hindeutet. Netzmacke ? Virus???
Gruß

Hallo,

ich finde ebenfalls nichts zu der angegebenen Datei.

Hast du einen zweiten XP-Rechner? Dann kopier von diesem mal unter C:\WINDOWS\system32\ die Dateien userinit.exe sowie winlogon.exe und versuche, sie auf dem defekten Rechner einzufügen. Vielleicht klappt's.

cu
Heaven

Hallo Haeven,
ja hab ich, denke, da werd ich die Platte ausbauen und an den anderen Rechner anschließen müssen, da C nicht im Netzwerk freigegeben war und ich die defekte Kiste nicht auf die Command-Ebene (Eingabeaufforderung) bekomme.
Werd dann Montag oder spätestens Dienstag abend mal anfangen zu schrauben.
Werde berichten + weiter fragen
So long vom Rande Berlins

die Festplatte in einen anderen Rechner zu hängen ist keine gute idee, solange du nicht weißt, ob das System durch Malware kompromittiert wurde !

bruzzel dir die Ultimate Boot CD für Windows

davon booten und prüfen, ob im Windows-Ordner > System32 die Dateien Winlogon und Userinit noch vorhanden sind

also:

1. von "Ultimate Boot CD" booten
2. mit dem dort mitgelieferten Registry-Editor die Registry öffnen
3. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows NT\CurrentVersion\Winlogon
4. Unter Winlogon den Eintrag "Userinit" prüfen bzw. Pfad zur Userinit.exe ändern !
Der Eintrag--> Userinit hat normalerweise diesen Wert: "C:\WINDOWS\system32\userinit.exe," <-- ohne Anführungszeichen

falls du dort was anderes stehen hast, dann raus damit !

Hallo zusammen, hatte das selbe Problem und auch alles versucht mit Ultimate Boot CD etc. aber nichts gefunden.

Kurz bevor ich den PC schon abschreiben wollte habe ich die Regedit (remote) noch mal gestartet und nur nach "Userinit" gesucht.

Dabei habe ich noch einen Eintrag gefunden und zwar unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Image File Execution Options\Userinit.exe"

Dieser beinhaltete nur 2 Werte.

Habe den Eintrag gelöscht und siehe da Rechner läuft wieder. Kann mich wieder anmelden und alles ok.

Habe zuvor auch sicherheitshalber einmal die Registy gesichert

Zitat:

Habe den Eintrag gelöscht und siehe da Rechner läuft wieder

so ist es normalerweise auch
und darum hab ich diesen Tipp hier reingeschrieben


@vater_in_not

wie siehst bei dir aus?

keine Reaktion, leider auch nicht per Mail oder Pn

wir danken darum allen Beteiligten und archivieren das Thema, die Lösung steht ja drin


-closed-

Athena