TuneUp hat boot.ini verpfuscht - Wir korrigiere ich die richtig?

Na gut, dann halt hier!
Ich habe XP inzwischen soweit, dass es bis zum Bootlogo kommt. Dann stürzt es wieder ab. Leider wird keine Bootlog erstellt. Im abgesicherten Modus kommt genau dasselbe Problem: Absturz beim Bootlogo, keine Bootlog.

 

Gehen? Wohin?

 

In den alten Thread: TuneUp hat boot.ini verpfuscht - Wie korrigiere ich die richtig?
Obwohl ich denke, dass es nichts mit der Boot.ini zu tun hat, die Überschrift also nicht mehr stimmt.
Oder was meinst Du?

 

Das hatte ich schon einmal. Öffne die boot.ini im Gerätemanager und lösche alles bis hinter noexecute. Speichern und es geht weiter.

 

Mal eine ganz banale Frage wie er das hinbekommen hat, mit TuneUp die boot.ini zu verändern.
Habe mal in den Funktionen von TuneUp 2008 gesucht aber dort keinen Weg gefunden. Die Datei ist üblicherweise schreibgeschütz und dies kann man normalerweise nur mit einem Dateikommander aufheben und nicht mit TuneUp?
War nur so eine Nebenfrage.
Meine Änderung wenn notwendig führe ich jedenfalls so durch.

 

Wohl unter Windows anpassen mitTuneUp Styler den Startbildschirm umgestaltet.

 

Danke, habe ich schon. Der Fortschritt war, dass sich der obligatorische Absturz bis zum Bootlogo Zeit ließ. Immerhin... Dabei war ich beim Bootlogo schon am und sofort danach am
Deshalb glaube ich auch, dass es nicht mehr an der Boot.ini liegt, sondern dass irgendwas Anderes dazwischenfunkt. Da das Protokoll fehlt und sich Windows auch nicht mit Eingabeaufforderung starten lässt, kann ich nicht herausfinden, was!

 

Genau! Es handelt sich um TU 2006. Damit geht das. Es wird ein alternativer Kernel geladen, der TUKernel. Der war auch in der Boot.ini eingetragen, ich habe den gelöscht, und komme jetzt immerhin bis zum Bootlogo. (erzählte ich das bereits?)

 

Vielleicht gibt es die Funktion aus gutem Grund nicht mehr?

 

Ja ja aber die Änderung oder Anmeldung im Startbildschirm verändert trotzdem nicht die boot.ini.
Das sind zwei verschiedene Schuhe.
Da hilft wohl nur noch die Reparaturkonsole oder ein Image, das er nicht erstellt hat und das beweist no body ist perfekt und kann schon mal einen Missgriff machen aber man sollte eben immer etwas in der Hinterhand haben und nicht nur ein paar Dateien. Aus Fehlern kann man nur lernen und hier wird es wohl etwas Zeit kosten.
Änderungen an solch wichtigen Dateien würde ich nie von irgend welchen Tools vornehmen lassen. Habe jetzt die 2008ter Version. Auch da darf man nicht ohne Kenntnisse mal auf irgend welche Knöpfe (Aufgaben) drücken, auch wenn inzwischen die Restorfunktionen verbessert wurden.

 

So, ich bin jetzt in die Wiederherstellungskonsole gekommen (i386 liegt bei mir auf der Festplatte, nicht auf CD, also: c:\i386 winnt) und habe hintereinander folgendes durchgehobelt:

1. bootcfg /rebuild
   
   Wirkung: Nur zusätzliche Einträge in der boot.ini. Die sieht jetzt so aus:​
   Windows stürzte immer noch im Bootvorgang ab. Aber es ist eigentlich schnurz, wie viel Blödsinn in der boot.ini steht.​
2. expand \i386\ntoskrnl.ex_
   
   und gleich danach​
3. chkdsk /r /p
   
   Wirkung: Entgegen meiner Hoffnung überhaupt keine. Es blieb bei den Abstürzen. Sie kamen diesmal nur früher.​
   
   
   Nun die ganz schweren Geschütze:​
4. fixboot
   
   Wirkung: Keine.​
5. fixmbr
   
   Wirkung: Ebenfalls keine.​

Und nu?

 

Die Boot.ini sah nach dem Einsatz von TuneUp Utilities 2006 so aus:

Wenn ich das richtig sehe, wird der Kernel ersetzt. Heftig eigentlich, und Virenscanner kreischen deswegen auch wild herum.

 

Ich habe gerade versucht, die boot.ini zu editieren und etwas zu bereinigen - Mann lässt ja nichts unversucht. Zunächst habe ich sie aber umbenannt in "boot2.ini". Dann stürzte das Notebook ab, ohne dass ich irgendwas ändern konnte. Es gab also keine boot.ini mehr im Startordner, sondern nur eine boot2.ini. Wie kommt es, dass mein Notebook beim nächsten Start dennoch bis zum Bootlogo kam (und dann - natürlich - wieder abstürzte)? Es hätte doch gar keine boot.ini finden und auch nicht booten dürfen.

Ich frage mich auch, ob es noch weiter Änderungen von TuneUp Utilities gibt, von denen ich noch nicht weiß, die aber dennoch den Boot beeinflussen. Aber die Änderungen hätten alle rückgängig gemacht sein müssen durch fixmbr und fixboot.

 

In deinem anderen Thread!


MfGMT

 

so müsste eine funktionierende boot.ini aussehen

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

 

Hallo!
Danke für die Hilfe. Inzwischen sieht sie so aus:

Der letzte Eintrag ab c: und der Default-Eintrag im Bootloader dienen dazu, in die Wiederherstellungskonsole gehen zu können, und sind nur vorübergehend.

 

Na Super! Ich habe einen Bagle-Wurm mit Rootkit. Und zwar genau den:
http://www.siusic.com/wphchen/hard-to-kill-malware-wintems-exe-and-hldrrr-exe-143.html
http://forums.spybot.info/showthread.php?t=22682
http://board.protecus.de/t32413.htm

Teile davon habe ich gelöscht, aber offenbar noch nicht alle. Und an die Registry komme ich nicht ran.
Ich war also auf der falschen Spur oder habe nur ein Problem gelöst und von den anderen nichts gewusst.
Ich danke Euch für Eure Hilfe. Das hier muss ich anders lösen.


Danke!

 

Oo-ha.
Und wie bist Du darauf gekommen?

 

Der Virus setzt Anti-Viren- und Anti-Spyware-Programme außer Gefecht. Die verhielten sich auch merkwürdig, nur war ich lange Zeit so blauäugig, das auf Systemfehler zurückzuführen.
Einige Tage bevor Windows nicht mehr startete habe ich Onlinescanner eingesetzt, die mir mitteilten, dass die Dateien mdelk.exe und wintems.exe im Autostart Viren sind, aber nicht gelöscht werden können, weil sie immer mit Windows gestartet werden. Ich habe dann deren Namen bei Google eingegeben, um mehr zu erfahren, und sie später, als Windows ohnehin nicht mehr richtig startete, über die Konsole gelöscht. Dann habe ich mich mehrere Tage mit dem Bootproblem von Windows beschäftigt. Ich konnte das aber nicht lösen und informierte mich weiter zu den Viren. So erfuhr ich, dass es sich um ein Rootkit handelt, das ich noch lange nicht vollständig beseitigt habe. Ich habe die übrigen Dateien über Google ausfindig gemacht, per Konsole gelöscht und eine Reparaturinstallation durchführen lassen. Seitdem kann ich Windows wieder starten. Ich habe das Notebook sofort vom Netz genommen, Spyware Terminator suchen lassen und der hat den Rest entfernt. Außerdem musste ich Registrierungsschlüssel löschen.
Problem gelöst - nach gut vier Tagen!


Ich danke allen, die mir geholfen haben!