4. WinXP Anmelde-Teufelskreis abbrechen?

WinXP Anmelde-Teufelskreis abbrechen?

  • N

    Okehokeh, ich schäme mich ja schon, von wegen immun und so. Sollte mich wundern, wenn's ein Virus wäre, aber auszuschließen ist garnichts.

    Den F8-Trick habe ich mittlerweile geschnallt. Man muss nur erst per F12 ins Boot-Menu, dann per F8 ins "Advanced Options Menu" und dann im "abgesicherten Modus" booten, nix dauernd festhalten. Nur um dann das endlose Anmelde-Spielchen in etwas anderer Ansicht mit 640er Bildauflösung erneut zu erleben. Bringt also nichts. Ausser dem Verdacht, dass es vielleicht doch so ein #%&?µ@-Virus sein könnte. "Grünau" sagt mir allerdings noch nichts konkretes und mit diversen Kombinationen von "XP Virus shell winlogon" usw. finde ich den Wald vor lauter Bäumen nicht. Gibt's da vielleicht einen näheren Hinweis was das für ein Viech ist?

    Nächster Versuch wäre dann so ein Interface für externe Festplatte. Linux-CD wird mir nicht viel nützen, weil ich von Linux überhaupt keine Ahnung habe. Alte PCs mit Win95, WinNT und Win2k aber mehr als genug. Aber die haben nur CD-R und 3.5" Disketten - die es wiederum bei den Laptops nicht gibt. Kann ich drehen und wenden wie ich will, nix passt zusammen. Also mit Booten von CD ist erstmal nichts.

    0
  • E

    Dui brauchst von Linux auch keine Ahnung haben, z.B. Ubuntu 11.04 ist mittlerweile für Jedermann - du hast da mit Nautilus ein Dateimanager wo du mit der Maus hin und her klicken kannst 😉

    1. Brenn dir (irgendwie ^^) eine Ubutnut 11.04 Live CD (Mint ist auch angenehm für "Keine Ahnung von Linux"-haber.

    2. Boote von dieser CD
    3. Schließe eine externe Festplatte an
    4. Im Dateimanager (Nautilus) Kopiere deine Daten von der NTFS (Windows) Platte auf die Externe (Datensicherung)
    5. Nun kannst du dein Windows frisch sauber installieren.

    0

  • Nulliver schrieb:

    "Grünau"

    "Grünau!" ... "Genau!" - klingt irgendwie ähnlich. Nur so ne Vermutung.

    Vorschlag:
    Sicher die Daten die du noch brauchst über's Netz (geht ja ohne Anmeldung), und setz das OS dann komplett neu auf (=Partition beim Setup formatieren oder gleich neu anlegen).
    Und: dass man über's Netz nicht auf Systemverzeichnisse zugreifen kann ... also das ist ganz sicher nicht so.

    ps: über's Netz kannst du dich einfach auf \\rechnername\c$ etc. connecten. Wenn du einen Administrator-Account dafür verwendest, kannst du darüber alle nötigen Daten sichern. (Das OS selbst natürlich nicht)

    0
  • J

    hustbaer schrieb:

    "Grünau!" ... "Genau!" - klingt irgendwie ähnlich.

    Grünau! 😉

    Zur Problematik: http://www.heise.de/ct/hotline/Automatische-Abmeldung-326922.html

    Behebungsvorschläge:
    a) eine intakte Kopie des Registry-Zweiges (c:\windows\system32\config\system) aus einem Wiederherstellungspunkt holen (C:\System Volume Information), sollte auch mit einer Linux-Boot-CD möglich sein
    b) auf einem anderen Windows-PC im gleichen Netzwerk regedit starten und 'mit Netzwerkregistrierung verbinden' um den Eintrag manuell zu reparieren
    c) Festplatte in anderen Windows-PC hängen und dort in regedit 'Struktur laden'

    Der Windows-PC sollte mindestens Win2000 sein.

    0
  • N

    Ähmja, dass "Grünau" nicht der Name eines Virus ist, hab ich jetzt auch kapiert. Sorry, bin mit der Forumssprache nicht so vertraut. Aber mich hat letztens im Zusammenhang mit Zündkabeln auch jemand gefragt, was "stino" für ein Fabrikat ist und wer das vertreibt. Faszinierend, dieser Marken-Fetischismus...

    Danke für den c't-Link, ist ein hartes Argument. Wenn's tatsächlich besagter Virus ist, komme ich mit dem userinit-Hinweis und den Behebungsvorschlägen allerdings auch nicht viel weiter:

    a) An System-Directories auf dem XP-Rechner komme ich über's Netz nicht heran wegen "Access denied". Ist wohl so eingestellt - je "sicherer" das System, desto mehr Möglichkeiten, sich selbst zu überlisten.

    b) Auf dem Vista-Rechner kann ich regedit zwar mit der Registry des XP-Rechners verbinden, erfahre dann aber lediglich "Fehler beim Öffnen von HKEY_LOCAL_MACHINE. Der Schlüssel kann aufgrund eines Fehlers nicht geöffnet werden. Details: Zugriff verweigert". Ob das auch Einstellungssache ist oder die Registry komplett zerschossen ist, wage ich nicht zu spekulieren. HKEY_USERS lässt sich jedenfalls durchblättern, aber an den bei c't erwähnten userinit-Eintrag unter HKLM komme ich nicht heran.

    c) Die XP-Festplatte kann ich tauschenderweise in den Vista-Rechner stöpseln, dann wird der eben zum XP-Rechner und macht das leidige Anmelde-Spiel. Anschluss für Zweit-FP gibt's nicht. Bleibt wohl nur der Umweg über USB-SATA Adapter. Da werde ich morgen versuchen so ein Ding aufzutreiben.

    0
  • N

    Du sagst also das alle deine Rechner, die du zuhause rumvegitiren hast, nur einen SATA anschluss haben und keiner dabei ist der SATA und IDE hat und du da auch keinerlei Kombination aus einem Rechner mit 2 HDDs hinbekomst ohne diesen Adapter ?

    0
  • P

    Öhm, Du könntest ein bootbares WinPE oder Linux mit ein paar Tools auf einen USB- Stick hauen oder eine bootbare CD und von der aus Dein System reparieren.

    0
  • E

    Warum reparieren? Datensicherung und neu machen.
    Ist einfacherer, und danach sind auf jeden Fall keine Rückstände.

    0

  • @Nulliver:
    Erstell auf einem anderen PC einen User der den gleichen Usernamen und das gleiche Passwort hat, wie ein User mit Admin-Rechten auf dem XP Rechner.
    Und dann log dich mit diesem User ein, und mach über's Netz was du halt machen willst - sollte dann alles gehen. Ohne "Access Denied". Ich mach' das in der Arbeit dauernd, also erzähl mir nicht dass es nicht geht.

    0
  • N

    nalamar schrieb:

    keiner dabei ist der SATA und IDE hat

    Grünau! SATA gib's nur bei den beiden Laptops, und die haben nur je einen Anschluss. Bei den PCs gibt's IDE, SCSI, ESDI und sogar noch MFM in einem antiken 386er, der bereits etliche Nachfolger-Generationen überlebt hat. Aber nix wo ich eine zweite SATA-Platte dranstöpseln könnte. Jedenfalls nicht ohne zusätzlichen Adapter.

    pointercrash() schrieb:

    bootbares WinPE oder Linux mit ein paar Tools auf einen USB- Stick hauen

    Ich weiss, wie man ein bootfähiges MS-DOS auf eine 3.5"-Diskette haut und kriege bei Bedarf auch noch ein bootfähiges CP/M auf 5.25" Diskette gebacken. Aber an dem verzweifelten Versuch eine bootfähige Vista-CD zu brennen, bin ich bereits gescheitert. Finde keine entsprechende Menüoption zum Anklicken...

    Hab die halbe Nacht rumgegoogelt auf den Spuren von "XP logon winlogon userinit auto log off" u.ä. Offensichtlich gibt's das Problem und diverse Lösungsansätze öfter, vorwiegend in Amiland. Ahja, bin ich doch vorgestern noch auf Umwegen über diverse Mopped-Foren bei verschiedenen US-amerikanischen Teilehändlern rumgesurft. Möglicherweise hab ich dabei tatsächlich eine Version des "WinLogon86" Virus eingefangen, die nicht nur den Registry-Eintrag und/oder userinit.exe ändert, sondern auch gleich noch dafür sorgt dass das Windows-Directory und der HKLM-Zweig in der Registry gesperrt wird. Denn ich meine mich dumpf entsinnen zu können, dass ich irgendwann schonmal über's Netz im system32-directory des XP-Rechners irgendwelche DLLs verglichen habe - da war der Zugriff jedenfalls möglich, denn ich habe auf beiden Laptops den gleichen Login. OK, als externe Zweit-FP ist das kein Thema mehr. Useinit.exe zu prüfen und ggf. zu ersetzen, sollte jedenfalls kein Problem sein. Datensicherung übrigens auch nicht - alles was mir an Userdaten wichtig ist, habe ich sowieso auf verschiedenen Rechnern, CDs und Sticks mindestens dreifach vorhanden. Hab nur keine Lust, alle möglichen Programme wieder neu einzurichten. Also durchstarten und neu installieren möchte ich tunlichst vermeiden.

    Blöd ist aber, wenn ich an HKLM/Software/Microsoft/WindowsNT/CurrentVersion=>Winlogon nicht herankomme und nicht erfahre, was da verwendet wird. Zumindest, wenn sich nicht gerade ein "WinLogon86.exe" oder sonst ein exe mit Datum 23.8.11 auf der Platte findet. Dann kann ich mir einen Wolf suchen nach einem Programm was da nicht hingehört. Virenscannern trau ich nicht, die richten wohl meist mehr Schaden an als sie nutzen. Aber das ist jetzt mein perönlicher Ehrgeiz, meinen Laptop aus dem künstlich erzeugten Koma zu erwecken. Wär' doch gelacht.

    Wie's aussieht, gibt's USB-SATA Adapter nur in der Bucht für Kleingeld. Bei den einschlägigen Elektronik-Dealern im Umkreis kostet so ein Adapter im Laden kaum weniger als eine USB-Festplatte incl. Adapter bei "Blöd&Geil". Merkwürdige Preispolitik, ist ja fast wie bei den billigen Digitaluhren, wo eine neue Batterie oft mehr kostet als die Uhr incl. Batterie. Ich suche dann mal weiter.

    0
  • E

    Gerade bei Viren würde ich grundsätzlich das System frisch neu aufsetzen, denn sonst haste die ganze Zeit keine Gewissheit wirklich ein Sauberes System zurück zu haben, und dienst dann eventuell noch als Bot.

    Du musst dein System nicht nur "Reparieren" sondern auch wieder von den Viren reinigen. Dein System wird durch die Reparatur eventuell nicht mehr Rund laufen und du kannst nie sicher sein alle Viren weg bekommen zu haben - am ende kommt das Problem wieder und hast noch brav weiter vieren verschleudert.
    Das alles nur weil du keine lust hast das System neu ein zu richten - tze

    0
  • N

    Von einem der auszog, einen Virus zu killen...

    Stand der Dinge: Bin überhaupt nicht weitergekommen. Hab mich schon durchgerungen, statt eines USB-SATA Adapters in ein komplettes USB-Laufwerk zu investieren, weil so'n Adapter im Laden nicht preiswerter ist. Und ein komplettes LW hat wenigstens noch einen Nutzwert - für den Adapter allein hätte ich hinterher keine Verwendung mehr. Aber es muss ja zwangsläufig ein LW mit 2.5" SATA-Platte sein, in einem Gehäuse das sich zerstörungsfrei öffnen lässt um die Platte zu tauschen. Und sowas wiederum war nicht zu finden, jedenfalls nicht mit definitiver Aussage des Verkäufers über die Austauschbarkeit der Platte. Ausprobieren oder wenigstens genauer ansehen ging auch nicht, die kleinen Dinger sind alle in Blister-Verpackungen - sieht wohl verkaufsfördernder aus. In meinem Fall aber verkaufsverhindernd. Im Endeffekt kein nennenswerter Unterschied zwischen freundlichen Verkäufern mit wenig Ahnung von den angebotenen Produkten in den kleinen, teuren Läden und pampigen Verkäufern ohne Ahnung was sie da überhaupt verkaufen in den großen, billigen Läden.

    Alternativ Ubuntu 11.04 aus dem Netz gefischt und per Infrarecorder als ISO-Image auf CD gebrannt. Lässt sich auf dem Vista-Laptop booten, auf dem XP-Laptop dagegen nicht. Anscheinend hat das Laufwerk was gegen Selbstbrenner-CDs. Nur die originalen Win2k oder WinNT CDs booten, aber die Installer nützen mir nichts. CD-Laufwerke zwischen den Laptops tauschen ist auch nicht drin - das eine ist nur ein CD-R, das andere ein CD-DVD-WDR-ARD-pipapo und passt mechanisch nicht. Immer wieder faszinierend, wieviele Möglichkeiten für Lösungsansätze es gibt - ohne das eine davon tatsächlich funktioniert. Aber jetzt könnte ich noch die XP-FP wieder in den Vista-Laptop klemmen um da Ubuntu von CD zu booten, das hatte ich noch nicht probiert.

    Wenn das auch nicht funktioniert, morgen neuer Versuch - hab ja noch nicht alle Möglichkeiten durch. Werde jedenfalls nicht gleich vor einem lausigen Virus kapitulieren und durchstarten, zumal das wohl eine zwar lästige, aber relativ harmlose Sorte ist, die spurenlos zu beseitigen ist. Aber vielleicht sollte ich doch schonmal so einen billig-Adapter in der Bucht schiessen, für alle Fälle - der interactive-face-to-face-commerce erscheint mir zunehmend suboptimal...

    0
  • E

    kommst du von der Windows NT Installtion in die Dos Konsole? Wenn ja hast du da CD Zugriff? Wenn ja könntest du dann dort evtl die CD Tauschen und Ubuntu starten ^^

    ALternativ - unterstützt dein Gerät da booten von USB?

    0

  • @Nulliver:
    Ich verstehe nicht, wieso du es nicht einfach über's Netz machst.
    Wenn du grundsätzlich zugreifen kannst (also auf *irgendein* Netzlaufwerk), dann kommst du mit einem User mit Admin-Rechten auch an alle anderen Daten dran.

    0
  • Mod

    Kann dein Laptop kein USB-Stick booten? (ich habe nicht den ganzen Thread gelesen, falls die Frage schon beantwortet wurde) Das wäre doch wesentlich einfacher und sparsamer.

    ⚠ Und wenn du dir Arbeit sparen möchtest, versuch bloß nicht, das System irgendwie zu retten. Plattmachen und neu aufsetzen (und die geretteten Daten vor dem zurückspielen vollständig scannen). Jeder Laie glaubt, seinen Computer retten zu können und meint, Plattmachen wäre mehr Arbeit. Es stimmt nie. Hier war mal irgendeiner mit einer Virenschleuder unterwegs, der hat wochenlang rumgefrickelt und hat's am Ende doch nicht hinbekommen. Der war (auch?) beratungsresistent.

    0
  • N

    hustbaer schrieb:

    ...dann kommst du mit einem User mit Admin-Rechten auch an alle anderen Daten dran.

    Das hätte ich auch erwartet, ist aber nicht so. Ich sehe beim Windows-Directory auf dem Netzwerk-LW trotz Admin-Rechten nur "Access denied". Beim Kopieren von vereinzelten meist uralten Dateien allerdings auch und das lässt wohl eher auf Lesefehler schließen. Die Dateien sind nicht das Problem, aber das macht mich stutzig. Wenn das Windows-Directory nicht lesbar wäre, könnte das Booten ja auch nicht funktionieren.

    SeppJ schrieb:

    Kann dein Laptop kein USB-Stick booten?

    Prinzipiell schon, zumindest ist USB im Boot-Menu anwählbar. Hab aber keine Ahnung wie ein bootfähiges Vista-System oder evtl. dieses ominöse Ubuntu auf einen Stick zu bringen ist. Das wären nämlich die einzigen Möglichkeiten. Die ebenfalls noch laufähigen Win2k- und WinNT-PCs sind so alte Hunde dass sie nichtmal einen USB-Anschluss haben. OK, Win2k kennt zumindest USB, da könnte ich eine zusätzlich PCI-USB Karte reinstöpseln. Aber auch erstmal - haben ein Gewehr.

    SeppJ schrieb:

    Jeder Laie glaubt, seinen Computer retten zu können und meint, Plattmachen wäre mehr Arbeit.

    Für sachdienliche Hinweise bin ich dankbar und ich halte mich auch nicht gerade für beratungsresistent. Aber Plattmachen und Neu-Installieren wäre jedenfalls die allerletzte Möglichkeit, die ich tunlichst vermeiden möchte. Nicht nur weil's ein enormer Aufwand wäre, jegliche Software und Umgebungen, Konfigurationen, Treiber, codecs usw. wieder einzurichten, sondern weil ich hinreichend Hinweise ergoogelt habe, dass die Angelegenheit tatsächlich mit Wiederherstellung des Winlogon-Eintrags und ggf. userinit.exe zu erledigen ist - und last not least weil ich schlicht keine WinXP-Installation habe. War ein vorinstalliertes XP auf der Platte. Und die Recovery-CD ist nicht mehr lesbar. Ich müsste mir also erstmal eine neue XP-Installation besorgen. Kostet auch wieder Geld und das ist eh schon knapp genug. XP wird jedenfalls gebraucht, weil etliche alte Software unter Vista schon nicht mehr korrekt zum Laufen zu bringen ist, sonst hätte ich schon mit dem Gedanken an Win7 gespielt.

    Aber auf der XP-Platte ist ein Directory "recover" mit riesigem Baum an Subdirectories mit einem Haufen Zeug, z.T. auch Datenmüll den ich schon vor Jahren gelöscht hatte, wie z.B. AOLSetup.exe u.ä. Aber offensichtlich auch System-Bestandteile, Backups von MS-Updates usw. Lässt sich damit - von aussen - was anfangen?

    Im Artikel zu SATA im Wikipedia heisst es "Anders als bei IDE-Festplatten werden für 2,5″-Notebook- und 3,5″-Festplatten die gleichen Stecker verwendet.". Daraufhin hab ich das Budget ausgereizt mit einer 3.5" 1TB USB-Festplatte in einem Gehäuse was offensichtlich auseinandergeschraubt werden kann. Die Speicherkapazität brauche ich zwar nicht unbedingt, aber hat nicht viel mehr gekostet als ein USB-SATA Adapter ohne FP, Netzteil und Gehäuse. Das werde ich jetzt erstmal mit Allem was kopierbar ist vollmüllen und dann auseinandernehmen und die XP-Platte reinstöpseln, in der wohl berechtigten Hoffnung so an's Windows-Directory heranzukommen und schlauer zu werden...

    0
  • P

    Jetzt fangen wir nochmal von neu an:

    Kann das Ding von USB booten? Oder von einer anderen, selbstgebrannten CD?
    Windows PE- Bausätze gibt es viele, wenn Du vor Linux so Panik hast.

    0
  • N

    Das Ding kann lt. Option im Boot-Menü auch von USB booten, aber ich hab keine Ahnung wie ich irgendein bootfähiges System auf einen USB-Stick kriege. Ich kann bootfähige MS-DOS Disketten formatieren, aber am Laptop gibt's kein Disketten-LW.

    Das CD-Laufwerk in dem XP-Laptop liest anscheinend nur originale/gedruckte/fabrikmäßige CDs, und selbst das anscheinend mit Schluckauf - auf den selbstgebrannten wird nur gelegentlich eine zeitlang rumgesägt.

    Vor Linux hab ich nicht unbedingt Panik, aber meine Erfahrung mit Unix und dessen Derivaten ist seit etwa einem Vierteljahrhundert mangels Notwendigkeit und Interesse nur noch rudimentär und meine Kenntnisse über Ubuntu erschöpfen sich bereits in der gerade mal einen Tag alten Information dass der Dateimanager "Nautilus" heisst. So gelesen in diesem Thread.

    Noch eine Frage zu einem anderen, vermutlich aber verwandten Thema:
    Wo ich gerade dabei bin, etliche Gigabyte von Netzwerk-FP auf USB-FP zu schaufeln, ist mir aufgefallen dass das "Access denied" beim Kopieren von Dateien sich durchweg auf Dateien bezieht, die vermutlich/wahrscheinlich von irgendeinem Programm geöffnet waren, als eben dieses abgeschmiert ist. Z.B. diverse *.PDF im Acrobat Reader, *.PCH im Visual Studio, *.DRW im Autocad u.a. Hab jetzt nicht alles durchprobiert, aber z.B. die PDF lassen sich mit dem Reader öffnen und nach korrektem Beenden des Readers auch wieder kopieren. Kann das sein, dass nicht ordnungsgemäß geschlossene Dateien im NTFS-Dateisystem permanent als geöffnet markiert bleiben, also auch nach erneutem Booten immer noch kopier- bzw. zugriffsbehindert sind? Könnte das auch für das Windows-Directory zutreffen?

    0
  • E

    Nulliver schrieb:

    Das Ding kann lt. Option im Boot-Menü auch von USB booten, aber ich hab keine Ahnung wie ich irgendein bootfähiges System auf einen USB-Stick kriege.

    Einfach mal Gegoogled? Oft gibt es Schritt für Schitt Anleitungen.

    Nulliver schrieb:

    Vor Linux hab ich nicht unbedingt Panik, aber meine Erfahrung mit Unix und dessen Derivaten ist seit etwa einem Vierteljahrhundert mangels Notwendigkeit und Interesse nur noch rudimentär und meine Kenntnisse über Ubuntu erschöpfen sich bereits in der gerade mal einen Tag alten Information dass der Dateimanager "Nautilus" heisst. So gelesen in diesem Thread.

    Du brauchst für ne einfache Datensicherung keine Linux Erfahrung, wer eine Maus bedienen kann, der kann auch Ubuntu bedienen.

    Deine Ausreden warum du das System nicht platt machen willst lass ich nicht gelten - genau durch solche Leute wie dir, die ein System das scheinbar Viren versucht ist "Reparieren", entstehen erst diese schlechten Situationen.
    Selbst wenn das System für dich wieder sauber läuft, kann dein PC an einem Bot Netzwerk teilnehmen und auch Viren weiter verteilen.

    Dafür habe ich kein Verständnis.

    Datensicherung -> Platt machen. Nur das ist eine korrekte und vor allem angemessene Lösung.
    (XP bekommst du schon ab 20€ http://www.amazon.de/Windows-Professional-inkl-Service-Pack/dp/B001BS7KC6/ref=sr_1_4?ie=UTF8&qid=1314371848&sr=8-4 und hast dann für später auch eine CD daheim.
    Gerade wenn du anhängig von dem System bist solltest du eine (lesbare) Installations-CD da haben.)

    0
  • P

    Nulliver schrieb:

    Das Ding kann lt. Option im Boot-Menü auch von USB booten, aber ich hab keine Ahnung wie ich irgendein bootfähiges System auf einen USB-Stick kriege. Ich kann bootfähige MS-DOS Disketten formatieren, aber am Laptop gibt's kein Disketten-LW.

    Das CD-Laufwerk in dem XP-Laptop liest anscheinend nur originale/gedruckte/fabrikmäßige CDs, und selbst das anscheinend mit Schluckauf - auf den selbstgebrannten wird nur gelegentlich eine zeitlang rumgesägt.

    Befaß' Dich zuerst damit: http://blogs.itacs.de/HS/Lists/Beitraege/Post.aspx?ID=56
    Suchworte: windows pe usb da findest Du noch alles Mögliche.

    Mit einem Linux on a Stick bist Du allerdings immer noch besser dran, weil Windows Platten erstmal signiert, bevor es sie einbindet, das kann alles verschlimmbessern.

    NTFS ist Journalling, d.h. eigentlich dürften offene Dateien ordentlich geschlossen werden können. Sollte imho nicht die Ursache sein, kann aber auch sein, daß ich grade nicht verstehe, was Dumeinst.

    0
Anmelden zum Antworten