Abgesicherten Modus wirste vermutlich jetzt nicht mehr kommen wenn Du mehrmals beim booten auf F8 drückst oder ?


Hier scheint die Winlogon.exe defekt zu sein.
Versuch bitte nun folgendes wieder in der RC

Code: Alles auswählenAufklappen

ATTFilter

ren C:\windows\system32\winlogon.exe winlogon.exe.bak
copy C:\WINDOWS\system32\dllcache\winlogon.exe C:\windows\system32
         

Es sollte nun 1 Datei wurde kopiert auf dem Desktop erscheinen.

Starte den Rechner bitte neu auf.

Der abgesicherte Modus ist mit F8 jetzt nicht mehr erreichbar, ja!

Eingabebefehl Nr. 1 hat er mir angenommen.

Beim 2ten Befehl, also copy C:\WINDOWS\system32\dllcache\winlogon.exe
C:\windows\system32

kam: Die angegebene Datei wurde nicht gefunden.

Nach dem Neustart des Rechners befindet sich der Neustart in der Schleife

Erstens. Wurde Knoppix als bootbare CD gebrannt?

so bitte versuche folgendes. Lege die Win CD ins Laufwerk.

Boote in die RC und gib bitte folgendes ein

Code: Alles auswählenAufklappen

ATTFilter

expand x:\i386\winlogon.ex_ c:\windows\system32\winlogon.exe
         

X steht für den Laufwerksbuchstaben deines CD Laufwerkes. Bitte anpassen..

Ich fürchte, dass Knoppix nur als Daten-CD gebrannt wurde und von daher nicht automatisch bootet

Den Rest probiere ich jetzt und berichte dann gleich.


Edit: Dort kommt bei der Befehlseingabe leider: Ungültige Pfad- oder Dateiangabe

Das gibts doch jz echt nicht

Code: Alles auswählenAufklappen

ATTFilter

copy C:\WINDOWS\ServicePackFiles\i386\winlogon.exe C:\windows\system32
         

So muss jetzt meine matheklausur schreiben. bin gegen 10 wieder da

Zitat:

copy C:\WINDOWS\ServicePackFiles\i386\winlogon.exe C:\windows\system32

Der Befehl wurde genommen^^

1 Datei(en) wurde kopiert

Bin dann mit EXIT wieder raus. Reboot erfolgte dann automatisch.
Anschließend kam das blaue Fester wieder, dann kurz das Hintergrundbild,
anschließend wieder das blaue Fenster und zuguterletzt das Benutzerkonto.

Das habe ich angeklickt, doch der Ablauf war leider wieder der Altbekannte.

Benutzerdaten werden geladen
Abmeldung...
Einstellungen werden gespeichert

(also wieder die Schleife)

Habe jetzt erstmal den Rechner ausgemacht.

Ich drücke die Daumen
für die Matheklausur ... und schaue dann morgen früh wieder rein.

Vielen Dank erstmal bis hierhin^^

Okay, next userinit.exe
Wenn da die Registry was hat, haben wir ein Problem ^^

Sehen wir nach was SFF so verunstalltet hat.
Die .txt datei ist etwas länger. Du kannst diese auf einen USB Stick kopieren, wenn Du den Laufwerksbuchstaben weist

Code: Alles auswählenAufklappen

ATTFilter

set allowallpaths = true
set allremovablemedia = true
copy C:\rapport.txt X:\
         

X ist wieder die Variable was zum anpassen ist

Ansonsten

Code: Alles auswählenAufklappen

ATTFilter

type C:\rapport.txt
         

Poste mir den Inhalt.