XP Home fährt nur im abgesicherten Modus mit cmd.exe hoch Aufgrund einer angeblichen Bagel-Infizierung
#1
geschrieben 04. März 2012 - 18:09
verzeiht mir SDAU, daß ich Euch um Hilfe bitte.
Win XP Home, SP 3, Updates fast alle, MS Sequrity, ZoneAlarm, Antimalware, ...
Vor kurzem kontaktierte ich die MS Supportseite, da mein Rechner kein schreiben mehr zuließ.
Von dort erhielt ich den Hinweis auf Bagel und Antimalware download Link.
Hintergrund:
Ich hatte ESET NOD32 installiert, da jedoch die Probezeit bald ablaufen sollte ( es gab ein paar Punkte welch mir nicht gefielen, z.B. sollte sich das Programm nur im abgesicherten Modus ausschalten lassen) habe ich es über RevoUninstaller deinstalliert.
Danach spielte ich MS Sequrity auf. Kurz danach fing mein Rechner etwas das spinnen an. Vorallem dieses
annehmen von Buchstaben. Eine zeitlang ok., dann auf einmal keinerlei annahme von Buchstaben.
Deshalb versuchte ich MS Seq. im vollständigen Scanmodus 3x laufen zu lassen. Doch jedesmal fuhr sich der
Rechner nach langem Lauf herunter, ohne daß ich bei Systemstart einen Hinweis finden konnte warum.
Vorallem fand ich es seltsam, daß MS Seq. mir keine Benachrichtigung gab über die nicht vollständigen aber
begonnen Scanns.
Durch dieses seltsame Verhalten nahm ich Kontakt zu MS Support auf.
Ich erhielt den Hinweis auf Bagel und einen Downloadlink für Antimalware.exe, welche ich im abgesicherten
Modus laufen lassen sollte.
Da sich der abgesicherte Modus innerhalb von 10 Minuten nicht einstellte, brach ich diese 3 Versuche jeweils
ab.
Nach ein paar Tagen versuchte ich es nochmal mit dem abgesicherten Modus und ließ dem Rechner Zeit.
Darauf erschien nach ca. 25 Minuten dieser Modus doch noch. Doch Antimalware konnte nichts finden.
Im Zuge des suchens, kam ich auch zu sysedit. Da nahm ich auf einer Registerkarte Änderungen vor (Debug, usw.).
Jetzt startet der Rechner nur noch im abgesicherten Modus mit cmd.exe, egal was ich im F8 Menü auswähle.
Wenn ich Win im normalen Modus starten will, heißt es, daß Windows im Debugmodus gestartet wird, es erscheint aber nur die Command.exe!
Über den Taskmanager von sysint habe ich Zugriff auf den Regedit und kann in die Registry.
Meine GROSSE BITTE: kann mir jemand helfen Win im normalen Modus zu starten?
Ich kenne mich mit cmd und der Registry nicht aus.
Danke für eure Anteilnahme,
Ralph
Anzeige
#2 _d4rkn3ss4ev3r_
geschrieben 04. März 2012 - 18:41
Alles andere ist Zeitverschwendung und wird eh nicht zu einem 100% Malwarefreiem System führen.
#3
geschrieben 05. März 2012 - 10:16
habe die Wiederherstellungskonsole geöffnet und stellte dabei fest, daß der Ordner:
C:\windows\repair\system ,anscheinend nicht existiert.
Eingabe: copy c:\windows\repair\system c:\windows\system32\config\system
Gibt es eine Möglichkeit den Inhalt von Repair in der Wiederherstellungskonsole anzuzeigen?
Es könnte ja unter einem anderen Namen eine brauchbare Datei da sein ?!
Die anderen: Software, Sam, Security, Default sind vorhanden und bereits da wo sie hingehören.
Ich glaube nicht an eine Infizierung sondern an meine Blödheit, das System überlastet zu haben.
Die vielen Win + Software Updates welche ich beim neu aufsetzen bräuchte machen mir Bauchweh, da wir quasi
noch mit ISDN Geschwindigkeit im Internet unterwegs sind (bei uns gibt es KEINEN Breitbandzugang)
Danke für ernst gemeinte Hilfen.
Ralph
#4
geschrieben 05. März 2012 - 10:54
#5
geschrieben 05. März 2012 - 18:02
Zitat (4Ralph: 05. März 2012 - 10:16)
Zitat (4Ralph: 04. März 2012 - 18:09)
Ich erhielt den Hinweis auf Bagel und einen Downloadlink für Antimalware.exe, welche ich im abgesicherten
Modus laufen lassen sollte.
http://www.google.de...lient=firefox-a
Und ich
Das Problem mit der Downloadrate ist da auch kein wirkliches, du lässt dir einfach von irgendjemandem mit Breitbandanschluss das SP3 und das Winfuture-Update-Pack (Vollversion) auf CD brennen (und die ganzen sonstigen benötigten freien Programme ebenso), dann hat sich das auch erledigt.
Benutz auch bitte keine ausführbaren Dateien von deinem jetzigen System mehr, sonst hast du das gleiche Problem in die Neuinstallation gleich wieder eingebaut.
Hier noch ein bisschen weiterer Lesestoff.
Dieser Beitrag wurde von Samstag bearbeitet: 05. März 2012 - 18:40
#6
geschrieben 05. März 2012 - 20:56
zunächst danke fürs ernst nehmen.
Deshalb folgende Frage: einige Dateien (Bilder, Texte, Briefe) habe ich auf einer externen kleinen Festplatte
gesichert, wenn ich dich richtig verstanden habe kann es sein, daß auch diese Dateien infiziert sein könnten?!
Was kann ich machen um eine evtl. eigen Infektion beim benutzen dieser zu verhindern bzw. vorzubeugen?
Laut Virenscanner ist dieses Laufwerk ok (Test erfolgte auf einem anderen System mit MS Security).
Bitte, diese Daten sind für mich wichtig.
Grüße Ralph
#7
geschrieben 05. März 2012 - 21:15
.asf .com .exe .html .htm .js .mde .nws .reg .url .ws
.bas .cpl .folder .inf .jse .msc .pdf .scf .vb .wsc
.bat .crt .hlp .ins .jsp .jpg .msi .pif .scr .vbe .wsf
.chm .doc .docx .hta .isp .lnk .msp .pl .sct .vbs .wsh
.cmd .eml .htm .jar .mdb .mst .ppt .shs .vcd .xls .xlsx .xlt
(Evtl. noch einige andere, im Prinzip jede Datei die ausführbaren Code enthält)
Geh also bitte erst mal der Einfachkeit halber davon aus dass sie befallen sind und evtl. dein System wieder kompromittieren könnten.
Deswegen sicherst du jetzt als allererstes mal sämtliche Dateien die du noch benötigst und legst sie zur Seite. Sichern kannst du problemlos auf deine ext. FP, als befallen ansehen muss man sie sowieso schon.
Dann lädst du dir über einen sauberen PC eine Rescue-CD mit Virenscanner und aktuellen Virendefinitionen (z.b. Avira Antivir Rescue System, Kaspersky Rescue Disk) und lässt den Datenträger so überprüfen (am besten mit verschiedenen Engines, beide oben genannten sind kostenlos...).
Und dann hoffe mal drauf, dass der Scanner alles findet.
Viel Erfolg
#8
geschrieben 06. März 2012 - 16:14
Um eine völlige Neuinstallation kommst Du nicht herum.
1) Besorg Dir auf dem oben beschriebenen Weg die Aktualisierungen für XP auf 'ner CD.
2) Installier alles neu. Natürlich auch die Anwendungsprogramme, die fehlen ja dann auch.
3) Installier einen Virenscanner; ich nutze die freie Version von AVG. Auf MS Secirity würd ich mich nicht verlassen.
4) Besorg Dir ein zuverlässiges Image-Programm und sichre erstmal die nun saubere Installation. Wozu sowas gut ist weißt Du ja nun Ich verwende TrueImage.
5) Erstell die Boot-CD zum Rückspielen eines solchen Images, ganz wichtig!
6) Prüf mit dem Virenscanner alle Dateien auf allen Datenträgern.
Solltest Du auch noch den Fehler gemacht haben und Deine eigenen Daten auf der Betriebssystempartition abgelegt haben, dann wird das Image hübsch groß. Das solltest Du dann nachträglich anders einrichten, so daß auf C: nur die Installationen und auf D: Deine Daten liegen.
Viel Glück
Joe
Dieser Beitrag wurde von joe13 bearbeitet: 06. März 2012 - 16:23
#9
geschrieben 06. März 2012 - 22:39
hier die letzte MS Supportmail von heute:
Sehr geehrter Herr xy,
vielen Dank fuer Ihre Email.
Leider gibt es eine solche Moeglichkeit nicht.
Sie erwaehnten, dass Sie diverse Computerbild Programme getestet haben.
Waren dort auch Tunning Tools oder Bereinigungs Programme darunter? Auch diese koenne fuer derart unerklaerliche Verhaltensfehler verantwortlich sein.
Hierzu folgender Artikel.
http://www.borncity....1-jahrhunderts/
Meine Empfehlung ist immernoch die Neuinstallation, was letztentlich Ihre Entscheidung ist.
Ich hoffe Ihnen weitergeholfen zu haben und freue mich auf Ihre Rueckmeldung.
Mit freundlichen Gruessen
Swen xxxxx
Teleperformance im Auftrag von Microsoft
EMEA GTSC Support Engineer
Microsoft Product Support Services
E-Mail: [email protected]
Online: http://support.micro....com/contactus/
Telefon : 01805 / 67 22 55 (0,14 Eur pro Min. aus dem deutschen Festnetz; Mobilfunktarif kann abweichen)
Telefax: 01805 / 25 11 91 (0,14 Eur pro Min.)
Microsoft Deutschland GmbH
Konrad-Zuse-Straße 1,D - 85716 Unterschleißheim
http://www.microsoft.com/germany
Geschäftsführer: Ralph Haupter (Vorsitzender), Achim Berg, Marcel Schneider, Benjamin O. Orndorff,
Keith Dolliver
Amtsgericht München, HRB 70438
Hinweis: Die vorliegende E-Mail enthaelt moeglicherweise vertrauliche Daten. Falls Ihr Name nicht in der Liste der Adressaten erscheint, beachten Sie den Inhalt der E-Mail zunaechst nicht weiter, oeffnen Sie keine Dateianhaenge und wenden Sie sich umgehend an den Absender (siehe oben).
Diesem Link zu borncity bin ich nicht gefolgt.
Betreff WUSU offline: so ganz verstehe ich den Ablauf nicht. Es sind doch unzählige Patches, und als Ausgangspunkt brauche ich anscheinend den neu aufgesetzten Rechner um die entsprechenden Aktualisierungen
zu erhalten? Das heißt das ich nicht im Internetcafe den Download machen kann?
Gut das updatepackage von winfuture habe ich glaube ich verstanden. Wofür brauche ich dann Wusu ?
Kann ich dann auch gleich noch die Hardwareaktualisierung einspielen (FujitsuSiemens von 2005)?
Gibt es eine Möglichkeit die ganze neue Geschichte komplett ( WIN PE? )auf DVD zu bringen, für den Fall der
Fälle? (Anleitung auf deutsch mit Forum zur Klärung von Fragen?).
Danke für ernst gemeinte und weiter führende Antworten.
Ralph
#10
geschrieben 06. März 2012 - 23:41
Das WSUS Offline Update ist im Prinzip das gleiche wie die Update Packs von WinFuture. Es ist nur eine Alternative! Beides kann man an einem beliebigen Rechner runterladen. Das Ganze muß nur zum Zielbetriebssystem passen. In Deinem Fall also XP SP3.
Zitat
Zitat
Tu Dir zukünftig selbst einen Gefallen und probiere die tollen Zauberprogramme und -tricks der Computerbild wenigstens auf einem eigenständigen Testsystem aus. Für so was ist eine virtuelle Maschine ganz praktisch. Da kann dann ruhig alles schiefgehen - Dein richtiger Rechner läuft dann immer noch.
#11
geschrieben 07. März 2012 - 10:32
Zitat (4Ralph: 06. März 2012 - 22:39)
hier die letzte MS Supportmail von heute:
Könntest Du bitte das was da von "MS Supportmail" stammt und Deinen Anteil an diesem Text irgendwie lesbar unterscheiden? Es gibt Regeln zum Zitieren, die es dem Leser leichter machen was zu verstehen...
Zitat
Zitat
Zitat
Meine Frage aus Beitrag #8 "Ein Image des Betriebssystems hast Du nicht gesichert?" hast Du bisher nicht beantwortet.
Wenn Du solche Probleme mit einer langsamen ISDN-Verbindung hast würd ich mich nicht lange mit WSUS befassen sondern auf einem schnelleren Rechner das SP3 sowie das Winfuture-Update-Pack besorgen und damit so verfahren wie ich es im Beitrag #8 beschrieben habe.
Dann hast Du wenigstens erstmal ein komplett aktuelles System.
Zitat
Zitat
Joe
#12
geschrieben 07. März 2012 - 16:38
Acronis TrueImage habe ich zuerst als c´t Version benutzt und dann sogar gekauft in der Hoffnung, daß es als Kaufversion besser wäre! Nachdem dieses Programm aber bei meinem 1. Rechner bereits
deutlich über 20 !!! CDR und Ewigkeiten an Zeit benötigte, habe ich es in die Schublade gepackt(ist als CD vorhanden!)!
Paragon Partition 8 SE (c´t)war/ist auf dem betroffenen Rechner. Also nicht mehr einsatzfähig, wegen dem Freischaltcode.
Von daher schaue ich mir mal Clonezilla an.
Wie gesagt (Frischling), viel von dem erforderlichen Wissen geht über meine Hutschnur und meine Einstellung
zur Software ist inzwischen sehr pragmatisch/fatalistisch geworden.
Wenn ich ohne Rechner auskommen könnte so würde ich das Ding einfach in die Ecke stellen,....!!!!
Vielen herzlichen Dank für die klaren Ansagen!
Aus dem Bauch heraus würde ich WinFuture UpdatePack nehmen.
Hättet ihr evtl. auch einen Vorschlag für einen Viewer bzw. Bildbearbeitung welche zu 1GB RAM und XP passt?
Zuletzt setzte ich FastStone ein. War in Ordnung bis auf die Diskrepanz Bildschirmanzeige zu Bildausdruck (Canon MP 640).
IrfanView hat sich mir nicht so leicht erschloßen. CodedColor hat die vorhandene Rechenkapazität bis zum Rand und darüberhinaus strapaziert.
Da ich in meinem Beruf öfters Personenbilder beötige wäre PhotoShop zwar super aber leider zu teuer, Gimp
habe ich versucht, komme damit aber nicht klar ?! (Scheint nicht für mein geistiges Niveau konzipiert)
Danke für Eure Hilfe und Unterstüzung.
Grüße Ralph
#13
geschrieben 08. März 2012 - 10:58
Was das Bildbearbeitungsprogramm angeht, guck Dir mal Paint.NET an. Vielleicht ist das ja was für Dich. Die Farbdiskrepanz zwischen Bildschirm und Ausdruck liegt an den unterschiedlichen Bilderzeugungsmethoden und Farbräumen. Solange sich nichts grundlegend an den physikalischen Gesetzen ändert, wirst Du damit leben müssen. Am Monitor leuchten die Farben im wahrsten Sinne des Wortes. Damit das auf dem Papier annähernd so aussieht, muß ein Drucker die Farben also sogar verfälschen.
Dieser Beitrag wurde von Mr. Floppy bearbeitet: 08. März 2012 - 11:04
#14
geschrieben 08. März 2012 - 13:59
Zitat (4Ralph: 07. März 2012 - 16:38)
Soll jetzt was heißen? Ich verwende TrueImage seit mehr als sechs Jahren und hab kein Problem damit. Die Kaufversion ist in der Funktion aus meiner Sicht nicht "besser" sondern eher überladen. Aber Ich brauch sie, da die alte freie c't Version weder mit Vista/Win7 noch mit SATA-Platten zusammenspielt.
Du schreibst zwar viel, vermeidest aber dabei auf konkrete Fragen und Hinweise einzugehen.
Deshalb halt nochmal die Frage aus #8: "Ein Image des Betriebssystems hast Du nicht gesichert?"; daß Du TI in der Schublade hast läßt noch nicht auf dessen gelungenen Einsatz schließen.
Ebenfalls in #8 schrieb ich Dir "Solltest Du auch noch den Fehler gemacht haben und Deine eigenen Daten auf der Betriebssystempartition abgelegt haben, dann wird das Image hübsch groß." Wenn Du nun von "deutlich über 20 !!! CDR" schreibst, dann ist das ein Zeichen dafür, daß Du in der Tat alles auf einer Partition liegen hast. Dein Problem.
Meine Images von Betriebsssystem & Anwendungsprogrammen belegen gut 20 GBytes. Eigene Daten halte ich davon getrennt (schon alleine deshalb weil diese öfter zu sichern sind als das OS).
Zitat
Würdest Du oder machst Du nun?
Zur Frage der Bildbearbeitung solltest Du ein eigenes Thema aufmachen; hier paßt das nun garnicht her...
Joe
Dieser Beitrag wurde von joe13 bearbeitet: 08. März 2012 - 14:02
#15
geschrieben 08. März 2012 - 16:12
für die vielen Antworten mit denen ich auch was anfangen kann !!!!
Joe,
leider habe ich kein aktuelles Image angelegt. Daß ich das Updatepack von Winfuture nehmen werde habe ich unglücklich formuliert. Selbstverständlich habe ich alle Daten auf einer Partition.
Leider hat das bei mir nie richtig geklappt mit dem Trennen von Programmen und Daten.
Da ich wie gesagt wirklich, letztlich, nicht weiß was ich auf dem Rechner machen muß damit er das tut was ich will!!!! (siehe ganz oben, erster Satz)
Viele der von mir benutzten Programme bieten KEINE FUNKTIONIERENDE Trennung zwischen Programm- und Bearbeitungsdaten an. Wenn ich versuchte die Programme dazu anzuhalten eine solche Trennung durchzuführen
hatte ich meistens das Problem, das die Programme grundsätzlich nicht arbeitswillig waren.
Da mir dieser Ärger, welcher meine Zeit und Nerven beanspruchte, zuviel war, habe ich diese Versuche aufgegeben!!!!!!
Seither installiert sich das Programm dahin wo es will und legt seine eingenen Bibliotheken an wo es will.
Damit ich arbeiten kann und nicht suchen muß, warum und wo verflixt nochmal, die fehlenden, benötigten Dateien sind!!!!
Joe, wenn Du mit Acronis klar kommst finde ich das prima.
Was mich damals nervte, war die Zeit!, die ich um den Kasten getanzt bin, bis er dann nach vielen Stunden fertig war.
Ich hatte mir das mit wesentlich weniger Zeitaufwand vorgestellt.
Das Programm selbst ist wirklich einfach (so hoffe ich) zu bedienen.
Daß ich das mit den Bildern ansprach, hängt mit der geplanten Downloadsitzung im Internetcafe zusammen,
damit es mir vielleicht ein kleines bischen einfacher wäre, ALLES in einer Sitzung zu erledigen, damit ich zuhause dann wircklich nur einen Tag vor der Kiste sitzen muß.
Es wäre zu schön, wenn damit dann der Alltag und Ruhe einkehren könnte.
- ← Große Downloads brechen ab + Programm stürzt ab / Explorer und Firefox
- Windows XP & Windows Media Center Edition
- Admin Konto durch Neues Benutzerkonto ersetzt, jetzt habe ich ein ande →