XP sp2 startet nicht vollständig, hängt dann in ab-/anmelden schleife
 

Hi Mädels,

ich habe ein Problem mit XP SP2: Es startet nicht vollständig, der Bootvorgang läuft nur bis zum Willkommen-Bildschirm, der Anmeldesound wird abgespielt. Unmittelbar danach erscheint "Abmelden" auf dem Bildschirm und der Abmeldesound wird gespielt. In dieser Schleife hängt das Gerät dann bis zum manuellen reset fest.

1. Am Tag davor hat Antivir nach dem Browsen auf schlüpfrigen Seiten eine Warnmeldung gebracht, die infizierten Dateien wurden von mir gelöscht.

2. Von einer 2. Platte wurde Vista gestartet und es wurden scans durchgeführt ein "TR/Agend.******.P" wurde gefunden und eliminiert

3. Abgesicherter Mod und alter Systemzeitpunkt funzen nicht

4. Bitdefender hat einen weitern Wurm entdeckt, gelöscht

5. Problem nicht behoben :schmoll:

Bin für jede Hilfe dankbar.

Hans

Hallo und :hallo:

Wieso denn noch SP2? Das SP3 ist schon seit über einem Jahr draußen und zählt zu den Pflichtupdates.

:aplaus:

Das ist ein gängiger Verbreitungsweg. Wahrscheinlich mit nem alten Internet Explorer und mit Adminrechten - sowas macht man nicht! Aus Sicherheitsgründen sollte man zum Surfen immer nur eingeschränkte Rechte haben, besondern dann wenn man auf "schlüpfrige" Seiten surft.

Genauer Pfad?

Was funktioniert am abgesicherten Modus nicht genau?

Genauer Pfad?

Verfügst Du über einen zweiten PC mit Internetanschluss und CD-Brenner?

0. Sy, es war SP3
1. ...
2. Nicht mehr nachvollziehbar, sy.
3. Genau das gleiche Spielchen wie beim Normalstart
4. Nicht mehr nachvollziehbar, sy.
5. Jap, auf der gleichen Maschine - andere Platte - läuft auch Vista, ein anderer Rechner steht aber auch zur Verfügung. Worauf willst Du hinaus?

Danke Dir
Hans

hey cosinus, keine idee?
da hatte ich nach deinem post hier mehr erwartet ;)

die rescue systems, die ich probiert habe: avira, kaspersky und bitdefender. leider wurden zwar die viren gefunden, das problem besteht aber immernoch...

hi

- Hast Du Berichte über die Funde? bitte posten
- Kommst Du in den abgesicherten Modus?
- kommst Du in den normalen Modus? - damit Du Programme installieren kannst?

wenn gar nix mehr geht:
Live-System wie z.B:

• Knoppicillin - bootfähige Live-CD zur Desinfektion von Rechnersystemen nach einem Virenbefall-->Bebilderte Anleitung
• Knoppix--> Datei:Knoppix-logo.svg
• Ubuntu--> Download/ubuntu.com
• kannst Du auch auf einem USB Stick `installieren`-->* Installation* FromUSBStick--> Anleitung 1.-->Anleitung 2. - (Aktuell halten, das Update umgehend einspielen, dies geht etwa über die eingebaute Update-Funktion)
• Ubuntu-CD Problembehebung
• Avira AntiVir Rescue System
• Viren jagen mit Knoppix
• WinPE/BartPE
• DriveImage XMLImage and Backup logical Drives and Partitions´

hi mädels,

mglw. das ei des kolumbus:

http://www.heise.de/ct/Automatische-...hotline/142013

auch die foreneinträge/kommentare sind interessant.


I'll keep you posted...


PS: Womit kann ich von extern, sagen wir einem von einer anderen Platte gebooteten vista die registry von meiner xp-partition editieren, gibt hier ein tool? und wie mache ich das genau?

So nun kann ich auch wieder antworten:

Mit dem Zweit-PC und Internetanschluss plus CD-Brenner, da wollte ich genau eben auch auf die Rescue-CD aus.
Aber der Tipp mit der Userunit sieht auch nicht verkehrt aus.

Ist aber nicht ganz so einfach eine "fremde" Registry über ein Live-System zu bearbeiten. Evtl. ist es einfacher das übers Netzwerk zu machen, nennt sich Remote-Registry:

1) Starte den PC, der sich immer wieder ausloggt, sowie einen Zweit-PC, der über Netzwerk im gleichen Subnetz des "Problemrechners" ist.
2) Setz Dich an zweiten Rechner, log Dich als Admin ein und starte regedit
3) Klick auf Datei => Mit Netzwerkregistrierung verbinden
4) Tipp im aufpoppenden Fenster die IP-Adresse oder den hostname des Problemrechners ein und klick auf OK
5) Wenn alles glatt lief erscheint nun ein weiterer Zweig im linken Teilfenster - Du siehst die Registrierung des entfernten PC und kannst sie auch bearbeiten!

thanks.

hm, das sehe ich als nicht so einfach an, zumal ich den problemrechner nicht ge-boot-et bekomme, und das ist imho voraussetzung um ihn ins netzwerk zu integrieren, right? geht also nicht, oder hab ich da was falsch verstanden?

gibt es nicht einen offline-reg editor, den ich bspw. über eine boot-cd nutzen kann?

was ist damit, sollte das nicht auch über vista laufen?
http://windowsxp.mvps.org/peboot.htm

hans

Hochfahren tut er ja, nur nicht richtig anmelden kann man sich.
Netzwerkdienste sollten da verfügbar sein. Fahr den Problemrechner einfach mal hoch, ignoriere die Schleife und versuch dann einfach vom anderen Rechner aus auf den zuzugreifen.

Die andere Lösung kannst Du natürlich auch verwenden, das überlasse ich Dir! :)

danke dir,

ich versuchs nachher *aufholzklop*

hans

ps: hier gibts übrigens nochmal einen artikel dazu in der pcwelt, auch bzgl. BART:
http://www.pcwelt.de/start/software_...em/index8.html

:taenzer::singsing::knuddel:

ich habs gerisssen, alles wieder gut. heute gibts'n schnaps :rolleyes:


es war der registry eintrag. einfach gelöscht und fertig.
ich bin über vista rein.
thx all

hans

Ahja, danke für die Rückmeldung. Du hast also mit Vista die "fremden" Registry-Hives von dem defekten XP geladen und repariert? :)

hopsi, doppelpost

genau so wars, wie in der beschreibung unter dem pc-welt link.
und der u.g. schlüssel war schuld. gelöscht und gut.

kannst du mir nochmal sagen, wie du das genau gemacht hast.
Hast du eine andere Festplatte aus einem anderen PC bei dir mit eingebaut oder was?
Ich versteh bei dem pc-welt-link nicht genau wie die das meinen...