Unser Firmenrechner hatte die GVU Erpresser Trojaner eingefangen (bitte keine Kommentare woher) ,den ich mit den üblichen Mitteln entfernt habe ,jetzt startet XP bis cmd.exe durch und bleibt dann stehen, wenn ich im cmd Fenster "explorer" eingebe ,startet er vollständig durch und läuft dann normal. Eset hab ich mehrmals drüber ,der findet nix, auch CCcleaner und Registry mechanic hab ich drüber ,alles ok ,was kann es sein ???

Thx Musicnapper

Mach Regedit auf und kontrolliere mal ob das bei dir so eingetragen ist.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoRestartShell"=dword:00000001
"Shell"="Explorer.exe"

Danke für den Tipp ,gerade nachgesehen ,war alles korrekt eingetragen, muss also noch was anderes sein.

Lass doch mal die Reparaturkonsole con XP drüberlaufen.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

der Schlüssel userinit sorgt dafür, dass beim systemstart die explorer.exe geladen wird. Der Wert sollte so aussehen:
C:\WINDOWS\system32\userinit.exe,

bei shell sollte wie oben schon geschrieben der Wert Exlorer.exe sein

Ansonsten ist AutoRuns for Windows (http://technet.microsoft.com/de-de/sysinternals/bb963902) eine gute Hilfe bei der Systemanalyse.

CU rqs

Danke für die guten Tipps , der Eintrag : "HKEY_CURRENT_USER\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon\ Shell" stand auf cmd.exe statt explorer.exe