Supportnet Computer
Planet of Tech

Supportnet / Forum / Security/Viren

Hilfe ! Brauche dringend Eure Hilfe.





Frage

Ich komme nicht mehr in meine Registry und mein CD-Laufwerk ist blockiert. Zur Vorgeschichte: Ich hatte einige Viren auch meinem Rechner, welche mir unter anderem die Registry gespert haben / Regedit geht nicht mehr und außerdem das CD-Laufwerk blockiert, daß es nicht mehr angezeigt wird. Darauf wolte ich mit einem Registry-Programm die Registry säubern und habe in jenem Programm die Option: Bei Neustart immer im abgesicherten Modus starten, aktiviert. Als ich diese Einstellung dann nach einigen Neustarts wieder #ndern wollte, daß der PC wieder im Normalmodus startet, konnte ich jenes Registry-Programm nicht mehr ausführen, da es immer die Fehlermeldung anzeigt, daß es nicht mit nur 16 Farben im abgesicheten Modus zu betreiben ist und ich somit auch meine dortigen Einstellungen, d.h. den abgesicherten Modus, nicht mehr entfernen kann. Mein PC startet also nur noch im abgesicherten Modus und auch wenn ich mit F8 den Befehl für einen Normalstart eingebe, wird das nicht angenommen, d.h. er startet trotzdem immer im abgesicherten Modus. Es muß doch eine Möglichkeit geben, den PC wieder zu einem Normalstart zu bringen, evtl. auch daß er das CD-Laufwerk wieder anzeigt. Bite helft mir. Bin total verzweifelt.

Antwort 1 von Jürgen 54

hi,
Welches Betriebssystem?

Antwort 2 von Jürgen 54

Hi,
Das dein CD Laufwerk nicht angezeigt wird, liegt nur daran das im abges. Modus diese Treiber dafür nicht geladen werden.
Minimal alles, nur dass Windows läuft.

grüße

Antwort 3 von Zunami

@Jürgen:
Ich habe Win 98 SE und meines Wissens müßte das CD-Laufwerk auch im abgesicherten Modus laufen, aber das Hauptproblem ist eben, daß ich nicht mehr aus dem abgesicherten Modus rauskomme.

Eine Lösung wäre evtl., ein anderes Programm laufen zu lassen, mit dem dieselbe Einstellung gemacht werden aknn, also daß der PC im abges. Modus neu starten soll, und welches auch im 16-Farben-Modus läuft.
Leider kenne ich jedoch kein derartiges Programm.

Antwort 4 von otimac

hai,
um welches reg-programm handelt es sich?
cu

Antwort 5 von Seven-Off-Nein

Hi Zunami,

ich habe letzte Nacht in der Absicht, den Tipp, den ich dir geben wollte, sicherheitshalber erst mal am eigenen Rechner nachzuvollziehen, mein System zersemmelt. Da dies aber vermutlich einem Hardwarefehler zu verdanken ist, will ich dir meinen Vorschlag trotzdem nicht vorenthalten.

Du schriebst, dass (Ausführen->)regedit bei dir nicht funktionieren würde. Wie sieht es mit msconfig aus? Wenn das klappt, aktiviere auf der Registerkarte Allgemein die Option Normaler Systemstart, auf der Registerkarte BOOT.INI entferne ggf. das Häkchen vor /SAFEBOOT --> OK

Falls sich bei Ausführen->msconfig->OK auch nichts tun sollte, suche über die Suchfunktion die Datei boot.ini. Dazu vorher im Explorer unter Extras->Ordneroptionen->Ansicht das Häkchen entfernen bei Geschützte Systemdateien ausblenden --> OK

In der geöffneten boot.ini lösche "/safeboot/minimal" und speichere die geänderte Datei. (Die ursprüngliche Version speichere zur Sicherheit unter einem anderen Namen.). Bei einem Neustart sollte der Rechner nun wieder normal hochfahren, wenn kein anderes Problem vorliegt.

Gruß
Seven

Antwort 6 von Tsunami

@otimac
Das Registryprogramm mit dem ich die nicht reversible Änderung gemacht habe, heißt System Mechanic.
Diesem Typen der dieses Programm erfunden hat, bei dem man nach einer Einstellmöglichkeit das Programm selbst nichtmehr starten kann und der Rechner nur noch im abges. Modus hochfahrt, gehört gewaltig in den A....getreten.

@Seven-of-nein
Ich bin verg. Nacht noch mit einem anderen Reg--Programm in meine Registry reingekommen und habe dann dort einen Schlüssel so verändert, daß ich nun wieder regedit ausführen kann.
Leider fährt der Rechner immernoch im abges. Modus hoch und das CD-LW wird immernoch nicht erkannt.
Leider weiß ich die entsprechenden Schlüssel in der Registry nicht, die ich verändern muß, um das wieder hinzubekommen.

Übrigens auf meinem Rechner befindet sich KEINE Datei mit Namen boot.ini.
Falls die aber da sein müßte, hat sie wohl der Virus gelöscht, so wie auch meine Virenprogramme.

Jedenfalls ist jetzt kein Virus mehr drauf, denn ich konnte sie alle, es waren mehrere hundert !, mit dem Namen W32/Sillybd.C und Darby.N, mit der Diskettenversion von F-Prot löschen.

Antwort 7 von Seven-Off-Nein

Hi Tsunami!

Zitat:
Übrigens auf meinem Rechner befindet sich KEINE Datei mit Namen boot.ini.


Ist völlig unmöglich, denn dann würde dein PC überhaupt nicht booten, auch nicht im abgesicherten Modus. Hast du genau gelesen, was ich geschrieben hatte? Ich wiederhole das Wichtigste noch mal:


Gib unter Ausführen msconfig ein --> OK, aktiviere auf der Registerkarte Allgemein die Option Normaler Systemstart, auf der Registerkarte BOOT.INI entferne ggf. das Häkchen vor /SAFEBOOT --> OK Das sollte eigentlich schon reichen, um deinen Rechner wieder normal starten zu lassen.

Alternativ dazu, wenn das mit msconfig aus irgendwelchen Gründen nicht klappen sollte...

suche die Datei boot.ini mit den folgenden Einstellungen
Im Explorer->Extras->Ordneroptionen->Ansicht->Geschützte Systemdateien ausblenden - Häkchen entfernen!-->OK. In der Suchfunktion dann nach Dateien und Ordnern suchen und dabei anhaken Systemordner und versteckte Elemente durchsuchen. Dann findest du die boot.ini mit Sicherheit und kannst sie wie oben beschrieben ändern.

Viel Erfolg und erzähl mal, obs geklappt hat bitte!

Seven

PS: Das Beschriebene gilt für W2K und XP. W98 habe ich momentan nicht zur Verfügung, um die Vorgehensweise ggf. anzupassen. Vielleicht meldet sich noch ein W98-User...

Antwort 8 von Tsunami

@seven-off-nein
Also folgendes hat sich inzw.ergeben:
Ich habe Win 98 und deffinigtiv keine "boot.ini"
Hab das komplette System mindestend 5 mal danach durchgescannt.


Nachdem ich also Zugriff auf die Registry hatte, hab ich diverse Schlüssel geändert bzw. gelöscht, doch es half alles nichts. Ich bekam keinen Zugriff auf das CD-LW und der Rechner bootete immer wieder im abges. Modus hoch.
Habe so viele Stunden verzweifelt alles mögliche versucht.
Dann hab ich mir wieder diverse Registry Programme aus dem Net geholt und sie ausproboiert, ob irgendeines dieselbe Funktion hatte, mit der man die Art des Botvorgangs einstellen kann und das auch bei 16 Farben lauffähig ist.
Nach langem Suchen hab ich es schließlich gefunden. es Ist das Programm "WinSpeedUp".
Damit läßt sich zunächst die Anzahl der Farben bestimmen und es läuft dann auch im abges. Modus.
Von den Einstellungen konnte ich dann ebenfalls den abges. Modus wieder mit dem Entfernen eines Häkchens wider entfernen und alles war wieder ok, vom eigentlichen Problem, das damit gelöst ist.

Doch nun kommt wieder ein neues:
Als ich anschließend "Norton Systemworks" installieren wollte, kam folgende Fehlermeldung:

"Error 1606
Could not access network location.
Diesen Eintrag löschen "

Was könnte die Ursache dafür sein ?
Evtl. meine Änderungen zuvor in der Registry ?
Naja, so viele waren es auch nicht, vielleicht 6 bis 8 oder so.

Nochmal will ich da aber nicht rein, denn erstens weiß ich nicht mehr was ich dort überhaut genau gemacht hab und dann ist ja auch nicht sicher, ob das überhaupt die Ursache ist.
Und ein älteres Registry-Backuß will ich auch nicht installieren, weil ich mir dann vielleicht gleich wieder ein paar Viren mit dazu installiere.

Antwort 9 von McWuerg

Moin
So wie ich das sehe ist dein Win98 zerschossen,irreparabel. Einen Versuch kannst du noch machen:mit Eingabeaufforderung starten und scanreg /fix eingeben (nach scanreg Leerzeichen! ) danach noch scanreg /opt
Ansonsten sicher deine Daten und Einstellungen,mach format c: und alles neu.

Antwort 10 von Zunami

@ McWuerg: Was bewirken diese beiden Befehle konkret ?

Antwort 11 von McWuerg

scanreg /fix erstellt die Registry neu(anhand der vorhandenen Programme) und scanreg /opt optimiert die Registry.