Das Urmel

Wie so oft hat Microsoft auch dafür eine Erklärung und Lösung. Link gilt auch für XP. Unable to log on if the boot partition drive letter has changed

Natürlich geht das. Der empfohlene Weg: Reparaturinstallation. Der eigenwillige Weg: /kernel= / Hal= und testen, vorher aber eine Sicherung anlegen. Hierzu must du aber zuerst mal wissen, ob du Single-CPU oder MP hast und von was du auf welches Ziel gehen willst, dann die entsprechenden Komponenten ins System32 kopieren, dabei drauf achten dass du vorhandene Dateien nicht überschreibst. Available switch options for the Windows XP and the Windows Server 2003 Boot.ini files HAL-Optionen nach Setup von Windows XP oder Windows Server 2003 Hinweis & Warnung: manuell von Std-PC auf ACPI-MP gibt nicht selten Probleme.

AdHoc fällt mir nur die Möglichkeit ein, die Prozesse, erfolgreich /fehlgeschlagen im Eventlog anzudrehen. Dann solltest du den Prozess screensaver irgendwann mal sehen Ereignistyp: Erfolgsüberwachung Ereignisquelle: Security Ereigniskategorie: Detaillierte Überwachung Ereigniskennung: 592 Datum: 15.08.2006 Zeit: 18:49:55 Benutzer: NT-AUTORITÄT\SYSTEM Computer: Computer Beschreibung: Ein neuer Vorgangs wurde erstellt: Neue Prozesskennung: 1384 Bilddateiname: \WINNT\system32\logon.scr Erstellte Prozesskennung: 376 Benutzername: ComputerName$ Domäne: MBO Anmeldekennung: (0x0,0x3E7) Gegenstück wäre dann ID 593 - hier unter W2K derzeit.

Oder das hier wäre was für dich Microsoft Shared Computer Toolkit for Windows XP

Bei dieser diffusen Beschreibung glaube ich nicht an weiterführende Antworten.

Der Fehler deutet mal perse in Richtung aktiver Schadware ;) Erklärst du un noch ein nicht aktuelles XP mit SP2 und allen Hotfixes, so darf man das als erste Wahl in Betracht ziehen, wie Marka schon argwöhnte. Was passiert wenn du abgesichert startest - gibt da diverse Optionen?

Kein Problem ;) Du weisst wo diese Verlinkungen :suspect: sich befinden?

Das Logfile nennt sich mal Eventlog und von den Informationen wirst du schlicht erschlagen. Davon ab kommst du mit dem Datenschutz in Konflikt. Was ist der Hintergrund, gesetzt die Erlaubnis / Absprache mit Betriebsrat, Personalabteilung, Datenschutzbeauftragtem ist gegeben?

ersetze das zweite think durch act , dann wird ein Schuh draus. ;)

Danke für die Bestätigung. :)

:rolleyes: Nunja, indirekt unter den angegebenen Umständen wird die wohl auch in Mitleidenschaft gezogen. @SailingTom W98 muss von einer primären aktiven Partition booten die zudem mit Fat /Fat32 formatiert ist und auf den Namen C hört, anders gehts nicht. Das bedeutet für dich: zuerst eine kleine Partition mit W98 installieren und deine Maschinensteuerung drauf, dann in eine weitere Partition XP installieren. Beide booten von der C:, das erledigt der Loader von XP zuverläßig. Auf Basteleien mit PQM oder ähnlichem würde ich mich nicht einlassen, das wird nix.

Off-Topic: schon klar, habs ja auch nicht unterstellt, nur gewundert weil sowas von Ähnlichkeit völlig Off-Topic: Wo wir schon bei wundersamen Dingen sind - Auslagerungsvorgang auf Floppy! ist in die Hose gegangen. Oder passiert das bei Nordlichtern öfters? duck_und_wech :D Zum OP- Systemwiederherstellung eine Option?

@Olaf nicht nur bei DVD (Wechselmediendienst meint da zu wurschteln) sondern auch auf völlig neuen Kisten (Discounter) die per mysteriösem Image aufgesetzt worden sind. Eine nichtexistierende 2te HD wird moniert, Auslagerungsvorgang ist in die Hose gegangen. Kein Scherz, nirgens ein winziger Hinweis auf das Laufwerk zu finden, nirgens. :D Also ich denke da an einen Virenscanner, der wegen nem Link aufs Floppy zugreift oder ähnliches. So eine Meldung ist mir aber auch noch nicht untergekommen, echt nicht. sfc /scannow - schon gemacht?

Goil :shock: ITHome: das erinnert mich frappierend an das Home->Pro von C'T das hat dann auch völlig authark lustige Dinge gemacht - :D Also mir fällt da auf Anhieb nichts weiter zu ein. Auf eine Lösung wäre ich echt gespannt.:)

Den Debugger und die nötigen Resourcen bekommst du hier: Download Windows Symbol Packages und hier was zum lesen: Lesen der kleinen Speicherabbilddateien, die Windows zum Debuggen erstellt

Der Schädling wirds wohl ausgeblendet haben;) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system] "DisableRegistryTools"=dword:00000000 via gpedit.msc Benutzerkonfiguration -Administrative Vorlagen -- System ->Programme zur Bearbeitung der Registrierung deaktivieren auf deaktivieren stellen, reboot Nun kommts drauf an wer schneller ist, der Schädling (wuselt wieder) oder du :D

Hast du Recht, habs auch via GPO so - grau, aber lesbar und vorhanden. Dann RepInst als finaler Schuss? Off-Topic:Ob da jetzt gestoppte Dienste auch für verantwortlich sein können mag ich nicht mehr testen

Es gibt nichts, was es nicht gibt, beinahe wenigstens. BTW: es ist völlig wurscht obs Domain-500 oder lokale Kiste ist - die 500 am Ende steht halt für den Admin. Aber schau mal hier - war eine spannende Sache - Brute Force auf SID. Viel Spass. Page De Garde

Dann sollte eine Reparaturinstallation das richten können.

Entschuldige das ich hier widerspreche: Ich meine die Administrator-ID ist sehr wohl bekannt, der BuiltIN, der endet auf 500 deswegen macht es ja auch absolut wenig Sinn, den nur umzubenennen. Die Gruppe hingegen nach der 3ten Zifferngruppe trägt 544 (Administrators / Administratoren) Wer also nahe genug an die Kiste kommt, durch welches Loch auch immer, bekommt das schon raus. ;)

Dan hast du evtl. auch vergessen, das der Pro in einer Domain steckt und das nicht erlaubt ist?

Dieser Server ist ein DC? oder welche Rolle spielt der.

Möglicherweise habe ich zu knapp gefragt, du sagtest nämlich: Das bedeutet, von dem Notebok andere Clienst anpingen - kommt was? Von anderen Clients dieses NB anpingen kommt was? Die Firewall (SP2) nie deaktivieren, sondern wenn überhaupt nur vom LAN entbinden. Damit läuft auf dem NB schonmal der Dienst browser nicht mehr, auf den anderen sicher auch nicht. Geht ein Ping oder Zugriff von anderen Clienst irgendwohin? Welchen Stand hat das NB - SP2 ist klar, aber der MrXsmb wurde mehrmals danach gefixed (tcp.sys) - also must du mal weiter ausholen. Kann in einer Arbeitsgruppe ein Rechner nicht angepingt werden, oder verweigert den Zugriff, dann steckt zu 95% eine FremdFW dahinter, oder Fehlkonfiguration zwischen Home/Pro. Dann hast du sowohl ein Standardgateway als auch DNS, ergo gibt es eine Verbindung ins Internet, oder was ist der Grund, bzw. was läuft da? Routing aktiviert ohne Grund ist unsinn, oder ist da eine deaktivierte Karte drin und vergessen worden, oder war da mal ICS installiert und vergessen? Es tauchen mehr Fragen auf, die ein Arbeiten im Netz erschweren. Zwei Drähte allein ergeben nicht immer ein Netz.

Welcher Servicepackstand, ZoneAlarm drauf?

Die trivialste aller Fragen welche Firewall ist wo drauf. bzw. welche Antivirensoftware wo- mit integriertem Internetsecurity ;)