1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Registry mit LiveSystem bearbeiten

Discussion in 'Software' started by Dr@ke, Oct 14, 2013.

Thread Status:
Not open for further replies.
  1. Dr@ke

    Dr@ke New Member

    Joined:
    Jul 10, 2012
    Messages:
    743
    Likes Received:
    2
    Da das Problem welches ich mir heute mittag eingehandelt habe, doch größer und hartnäckiger zu seien scheint, mache ich dafür mal einen Thread auf...

    Ich hab heute mittag aus langeweile angefangen Anwendungen zu entführen, winlogon.exe und explorer.exe durch nichts (Leerzeichen) entführt.
    Dann bin ich auf "Benutzer wechseln" gegangen um zu schauen was passiert.
    Es kam ein schwarzer Bildschirm, der sich nur durch einen Hardreset beseitigen lies.

    Starte ich jetzt mein Windows, dauert die Windows 7 Ladeanimation länger als sonst, danach kommt ein schwarzer Bildschirm, irgendein nicht genauerkennbares Bild wird für einen Bruchteil einer Sekunde sichtbar (hat das Windowsblau, denke es ist der Logon-Screen) und es tritt ein Bluescreen auf. Danach folgt sofort ein automatischer Reboot.

    Das ganze tritt im abgesicherten Modus auch auf.


    Was ich bis jetzt versucht habe:
    • mit Knoppix die Registry zu bearbeiten (Problem: Laptop will Knoppix nicht bis zum Ende booten, iso-MD5 stimmte, denke es liegt am Brennprogramm)
    • mit der chntpw-Bootdisk die Registry bearbeiten (Problem: DVD bootet gar nicht, denke dass das Image veraltet ist oder ich ein falsches Image gedownloadet hab)
    • Mint-LiveCD mit chntpw (Problem: chntpw scheint nicht richtig installiert werden zu wollen)
    • im Reperaturmodus (heißt der so?) von Windows über die Eingabeaufforderung den Regeditor öffnen (Problem: die jeweiligen Regkeys existieren nicht (wie auch zahlreiche andere), denke das liegt daran, dass im Reperaturmodus nicht die "wirkliche" Registry eingelesen wird...)

    Was ich als nächstes versuche:
    • Windows-LiveSystem zum Bearbeiten der Registry
    • Registry manuell in Linux einlesen/bearbeiten
    • ntpasswd


    Hat jemand von euch noch andere Ideen? Neu aufsetzen möchte ich eigentlich nicht, muss ich aber notfalls wohl machen...
     
  2. Mike

    Mike New Member

    Joined:
    Jul 19, 2013
    Messages:
    91
    Likes Received:
    0
    Kannst du die Winlogon.exe nicht manuell (bzw. beim PC hochfahren) starten lassen? Oder in Linux die Winlogon.exe so kopieren, dass sie beim Start anstatt einer weniger wichtigen Anwendung ausgeführt wird?
     
  3. Cre3per

    Cre3per Member

    Joined:
    Oct 22, 2012
    Messages:
    764
    Likes Received:
    2
    Ich weiß gerade nicht mehr den Namen aber versuchs doch mal mit dem Programm, das den Windows Login überspringt. Das, was man auf einen USB Stick macht und von dem hoschi eine Bezahlversion hat.
     
  4. Skyfail

    Skyfail Administrator Staff Member Administrator

    Joined:
    Mar 21, 2013
    Messages:
    854
    Likes Received:
    0
    Einfach mit der Windows Installations CD starten und bei den Reperaturoptionen bei "Erweitert" müsste dann die cmd sein. Damit musst du dann regedit starten und die Struktur importieren.
     
  5. lowfry

    lowfry Administrator Staff Member Administrator

    Joined:
    Aug 3, 2012
    Messages:
    417
    Likes Received:
    2
    Was sagt der Bluesceen überhaupt? Und versuch doch einfach mal Linux von einer LiveCD zu booten und kopieren dann WinLogon wieder dahin, wo es war. Dann bootet dein Windows doch wieder ganz normal und du kannst problemlos die registry bearbeiten :awesome:
     
  6. Skyfail

    Skyfail Administrator Staff Member Administrator

    Joined:
    Mar 21, 2013
    Messages:
    854
    Likes Received:
    0
    Er hat die Anwendung entführt, nicht ersetzt ;)
     
  7. Dr@ke

    Dr@ke New Member

    Joined:
    Jul 10, 2012
    Messages:
    743
    Likes Received:
    2
    @Mike Der Logon stürtzt dafür viel zu schnell ab und fürs zweite brauche ich ja auch wieder Registry-Zugriff ;)

    @Cre3per Du meinst wahrscheinlich Konboot, werd ich mal probieren :)

    @Skyfail siehe letzer Punkt bei den versuchten Sachen, Registry ist im Reperaturmodus beinahe leer

    @Lowry Muss gleich mal gucken was da steht, aber in der Regel werd ich aus dem Wirrwarr nicht schlau xD
     
  8. Skyfail

    Skyfail Administrator Staff Member Administrator

    Joined:
    Mar 21, 2013
    Messages:
    854
    Likes Received:
    0
    Du musst auch die Struktur importieren.
     
  9. Dr@ke

    Dr@ke New Member

    Joined:
    Jul 10, 2012
    Messages:
    743
    Likes Received:
    2
    So, habs nun endlich geschafft :)

    Was ich gemacht habe:
    • unter HKEY_USERS meine Registry(-Struktur) geladen
    • die beiden verantwortlichen Keys geändert/gelöscht
    • rebootet


    Großes Dankeschön an Skyfail :)
    Achja, ich schließ hier mal...
     
Thread Status:
Not open for further replies.