[XP] logt na het inloggen meteen uit

Hoelang heb je hier al last van?
Toevallig sinds 30 dagen na installatie van xp?

Verder geen meldingen over activatie o.i.d, klinkt als een activatie probleem.

Met harde schijven aan het spelen geweest wellicht? Is mij namelijk laatst ook overkomen.
Zie knowledge base article 249321 van MS

TheGeneral schreef op 25 mei 2004 @ 21:03:
[...]


Nee ook dat is niet het geval, denk zelf aan een virus maar zou niet weten welke en ook niet hoe ik het moet verwijderen heb al opgestart met NAV 2004 cd maar schijven zijn NTFS dus daar kan ik kan niet veel scannen in DOS.

moet sasser zijn dan

Ik had net bij m'n ouders hetzelfde probleem. De eerste keer melding van afsluiten blablabla. Maar nu kan ik niet meer in windows zelf komen. Elke user die ik aanklik, meldt zich aan en wordt meteen weer afgemeld.

Kent iemand een tool om via command prompt het virus te verwijderen?

[ Voor 16% gewijzigd door Verwijderd op 25-05-2004 21:24 ]

In mijn geval telde hij 1 keer af en was het daarna over met de pret.

TheGeneral schreef op 25 mei 2004 @ 21:03:
[...]


Nee ook dat is niet het geval, denk zelf aan een virus maar zou niet weten welke en ook niet hoe ik het moet verwijderen heb al opgestart met NAV 2004 cd maar schijven zijn NTFS dus daar kan ik kan niet veel scannen in DOS.

Weet je zeker dat je C nog je C is?
Kun je bijv via een netwerk aan de C$ share connecten?
Lijkt me geen Sasser, want die laat je pc booten, die logt je niet alleen af.

[ Voor 19% gewijzigd door TheZoo op 25-05-2004 22:06 ]

Mja dit probleem had ik ook op onze andere pc, wel na 30dgn dus Bleek dus inderdaad een activatie probleem, was nog wel een legale versie. Maar de help desk wist me daar mooi verder mee te helpen

En dat sasser virus, ik heb ook elke keer gewoon gezien dat ie af telt van 60 seconden, dan is er een belangrijp proces gesloten en dan telt ie af en dan reboot het. In veilige modes kom je nog wel in windows?

Als je dan toch naar die c$ kan connecten via het netwerk, dan scan je toch op die manier de c/d/e/schijf van die pc op virussen ??

doe ook eens start -> run -> eventvwr (naam ander pc) en kijk de logs een na

midget schreef op 26 mei 2004 @ 10:25:
doe ook eens start -> run -> eventvwr (naam ander pc) en kijk de logs een na

Gaat moeilijk als ie niet meer kan inloggen he..

Maar sasser kan inderdaad ook veroorzaken dat je niet meer kunt inloggen... Wat je zou kunnen doen is op www.nu2.nu het programmaatje downloaden om een bootable cd mee te maken (is op basis van Windows XP) en dan kun je van daaruit je schijven scannen dmv een sasser-removal-tool.
Ik weet niet of zulke programmaatjes ook onder knoppix werken, anders zou je een knoppix cd kunnen maken en daarmee booten en dan scannen.

[ Voor 5% gewijzigd door FlipFluitketel op 26-05-2004 11:03 ]

TheGeneral schreef op 26 mei 2004 @ 10:58:
[...]


Dat lukt niet, beetje vreemd share c$ benaderen lukt nu ook niet meer.

Andere admin shares? d$ e$?

Is er nu al een oplossing voor dit probleem gevonden, want ik heb er ook last van.

Groetjes de Megaman.

Hier ook hetzelfde probleem

Probeer dit eens:.

bron (de post van quintoncomputers)

I have just fixed this issue for a client with the same simptoms by doing the following: using ERD commander, I was able to edit the registry and change the HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit key from a garbled value his broadband provider's software set, to C:\WINDOWS\system32\Explorer.exe, for WinXPPro, home may have a different location for Explorer.exe, but this is almost always the problem with that behaviour. Re-installing windows is almost never necessary in this situation, changing the registry has worked the 5 or 6 times I have seen this problem.

If you have access to another computer to burn a disk, there are several options to modify the registry, such as http://sourceforge.net/projects/austrumi .. google is your friend here.

Good luck! This situation IS recoverable with a little work, without data loss.

edit: ze hebben het hier over een offline registry edit dingetje, maar ik neem aan dat dit ook met remote registry moet kunnen?

[ Voor 7% gewijzigd door Mike Jarod op 05-06-2004 20:34 ]

En dit betekend in makkelijke computertaal dat je ...

[ Voor 4% gewijzigd door Verwijderd op 05-06-2004 20:38 ]

Jammer dat ik het probleem niet heb dan kan ik het uitproberen.

Probeer eerst dit eens op een pc die het wel doet in hetzelfde netwerk:

start -> run -> regedit -> bestand -> verbinding maken met netwerkregister -> naam van probleem pc

Krijg je verbinding? Ik weet namelijk niet zeker of remote registry standaard aanstaat, dus dat zullen we eerst moeten uitsluiten.

edit: Aha nu snap ik pas wat er in dat draadje gezegd wordt. Ad-Aware heeft waarschijnlijk de waarde van HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit veranderd. Met de bootdisk van pnordahl (http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html) kan je in elk geval uitlezen welke waarde die key in het register heeft. Die waarde verwijst naar een file en die file is vermoedelijk verwijderd. Als je dan vervolgens in de recovery console userinit.exe kopieert naar de filenaam die verwacht wordt in bovenstaande key, kan je in elk geval weer inloggen om vervolgens die key weer de standaardwaarde te geven.

[ Voor 48% gewijzigd door Mike Jarod op 05-06-2004 20:58 ]

Hoe kan je de naam van die andere comp zien of weten?

Verwijderd schreef op 05 juni 2004 @ 20:55:
Hoe kan je de naam van die andere comp zien of weten?

Je weet toch wel welke naam je die pc hebt gegeven bij installeren Probeer anders nslookup [ipadres]. In je netwerkomgeving is ie waarschijnlijk ook wel te zien.

[ Voor 11% gewijzigd door Mike Jarod op 05-06-2004 21:01 ]