Een hardnekkig en heftig probleem

Status
Niet open voor verdere reacties.
Rolvert

Rolvert

Gebruiker
Lid geworden
9 jan 2011
Berichten
55
Hallo,

Na het downloaden van een logonscreen van Belchfire voor win xp, heb ik deze trachten te installeren met Logon Loader.
Direct na het starten hiervan moest ik files downloaden, maar ik kan niet meer heen of weer. Als ik uit het bestand wil, dan verschijnt het opnieuw.
Opstarten in veilige modus wil niet meer. ook dan popt dit bestand op.

Iemand enig idee hoe ik dit kan oplossen zonder opnieuw te hoeven installeren?

Groeten Rolver

Zie plaatjes:
 

Bijlagen

  • DSC08563.jpg
    DSC08563.jpg
    104,2 KB · Weergaven: 43
  • Belchfire.jpg
    Belchfire.jpg
    37,2 KB · Weergaven: 45
Zou ik graag willen proberen, maar ik kom windows niet in, ook niet in veilige modus. :evil:
Anders was ik al een heel eind.

Maar bedankt voor je snelle reactie.
Groet Rolver
 
Laatst bewerkt door een moderator:
Heb van te voren met een updated Avira de bestanden gescand, wat ik altijd doe, en er was niets aan de hand. Bedankt voor het leedvermaak (helpt enorm) , maar volgens mij is er iets anders aan de hand.
 
Laatst bewerkt door een moderator:
Zoals gezegd kom ik niet aan inloggen toe. Het plaatje Belchfire (zie boven) verschijnt tussen boot- en inlogscherm. Niet weg te krijgen en niet te omzeilen.
Het komt iedere keer terug waar je ook op drukt: cancel, next of install. het hele proces begint telkens opnieuw.
Ik kan dus ook niet in het register komen om de oorspronkelijke logonui te activeren.
 
Laatst bewerkt door een moderator:
Had ik als eerste al geprobeerd, ook dan verschijnt tussen boot- en inlogscherm deze kwelgeest.
Het licht begint langzaam uit te gaan bij mij. Zijn er nog heldere ideeën , behalve opnieuw installeren ?
 
Laatst bewerkt door een moderator:
Bouw een rescuedisk op basis van WinPE/BartPE en boot daarvan en ga je registry offline bewerken... nee veilig is het niet dus eerst vanuit die rescuedisk een backup maken van je belangrijke files.

Handleiding voor offline editing: http://smallvoid.com/article/winnt-offline-registry-edit.html en stap 7 is VERPLICHT omdat anders je aanpassingen niet bewaard blijven
Loop op dezelfde manier ook even alle run en runonce register entries langs.

Het ergste wat er gebeurt als je een fout maakt is dat je opnieuw moet installeren (sowieso aan te bevelen maar goed)
 
Laatst bewerkt:
Ellasar zei:
Bouw een rescuedisk op basis van WinPE/BartPE en boot daarvan en ga je registry offline bewerken... nee veilig is het niet dus eerst vanuit die rescuedisk een backup maken van je belangrijke files.

Handleiding voor offline editing: http://smallvoid.com/article/winnt-offline-registry-edit.html en stap 7 is VERPLICHT omdat anders je aanpassingen niet bewaard blijven
Loop op dezelfde manier ook even alle run en runonce register entries langs.

Het ergste wat er gebeurt als je een fout maakt is dat je opnieuw moet installeren (sowieso aan te bevelen maar goed)
Klik om te vergroten...

Hoi Ellasar, ik heb de handleiding bekeken. Ik ben niet geheel onkundig, maar ook weer niet bijzonder kundig. Nu heb ik na een goede nachtrust iets simpels bedacht, zie beneden.

TheKnight zei:
Dat F8 meppen daar moet je een beetje slag van hebben, dat weet je?.. Sommige fabrikanten stellen het overigens ook in als bootmenu, dubbel lastig. Ik vraag het maar even. Meteen na het Boot-scherm.

Verder is het gedrag kenmerkend voor een rootkit, & die krijg je er alleen uit met een Rescue-CD of herinstallatie.

Het enige wat ik kan bedenken is optarten in de mini-XP van Hiren's Boot CD*, dan kan je daarmee zelf de reservekopie van je register terug zetten. Roept U maar indien bereid & zover...
(*.zip downloadlink onderaan de pagina.)
Klik om te vergroten...

Hallo Knight, hier hetzelfde kommentaar als bij Ellasar. (ps mijn toetsenbord is al de helft platter door al het F8 en Del meppen, ik durf niet verder te gaan hiermee)

Op de pc waarop ik nu werk heb ik ook een XP NL versie staan. Nu was mijn gedachte om de harde schijf van de corrupte pc uit te bouwen en aan te sluiten als slave op mijn 2e pc. Dan de goede logonui.exe hierheen te kopieren.
De gedachte is dat het logonui op de corrupte pc beschadigt is en niet het register. Misschien denk ik te simpel of is het de hoop het eenvoudig te kunnen fixen.............

Groet Rolver (hij hoopt op nog enkele reacties die zijn simpele gedachten staven)
 
Laatst bewerkt:
De ironie van het geval is dat ik speciaal voor deze actie mijn systeem herstel weer ge-activeerd had...........waar ik dus nu niet bij kan komen :mad:
Maar ja zo gaat dat hè: van een ontzettend saai inlogscherm naar geen inlogscherm.....:evil:
Nu heeft de twijfel ook nog toegeslagen over de te bewandelen weg.:rolleyes:

Een twijfelende groet, Rolver
 
Laatst bewerkt door een moderator:
@ TheKnight: Ben bereid en zover, mini-XP is opgestart, wat nu......
 
Laatst bewerkt:
@Rolvert Zou je willen stoppen met het onnodig quoten van berichten. Heb nu al diversen reacties van je aangepast.
 
Sorry, ik dacht dat het de duidelijkheid ten goede kwam. Op sommige fora wordt het op prijs gesteld, maar ik zal het niet meer doen hoor.
 
Hallo Knight,

Ben met mini-XP iingelogd, heb alles met DataShredder verwijderd wat ook maar met Belchfire en het betreffende logonscreen te maken had. In het register heb ik hetzelfde gedaan. Daarna in Windows - system32 de files logonui.exe en logonuiX.exe in een temp file ergens anders gezet (logonui,exe.manifest laten staan) en vanaf de orginele cd LOGONUI.EX_ gekopieerd naar system32, dit uitgepakt met Expand in het dos venster naar logonui.exe.
Opnieuw gestart en weer dat Belchfire programma na het bootscherm.

Mijn licht begint nu toch echt zachtkens uit te gaan.
 
Laatst bewerkt door een moderator:
Bedankt Knight, ga er vanavond mee aan de slag. Ik houd je op de hoogte van mijn belevenissen. :cool:
 
Hallo Knight,

Ik heb dus het hele ritueel uitgevoerd en opnieuw opgestart. Hierna kon ik met een nieuwe verse administrator inloggen. Tot zover HULDE :thumb: Ik moet de instellingen aanpassen, windows opnieuw aanmelden:geen punt.
Maarrrrrrr...... Is er een mogelijkheid dat ik weer met mijn orginele accountrechten kan inloggen, of dat ik het herstelpunt wat ik heb gemaakt onder mijn oude account weer kan bereiken.
Dan kan ik alles terugzetten naar vorige week vrijdag voor ik aan deze ellendige move begon.

Groet Rolver

Nog even als aanvulling: deze pc wordt gebruikt door 2 accounts met een eigen inlogpassword. Daarom wil ik graag terug naar de oude situatie
 
Laatst bewerkt:
Knight, bedankt voor de reactie . Ik zat in dezelfde richting te denken maar mis net de kennis om het juiste te doen.
Ik kan dus wel via start etc. naar systeemherstel en dat staat ook aan, maar dat hoort bij het nieuwe account en is dus niet het oude wat ik had aangemaakt. Ik ga vanavond weer aan de gang en houdt je op de hoogte.

Ik geloof dat we niet synchroon lopen qua rust tijden :), ik ben s'avonds actief van 8.30 tot 12.00 dan komt het zandmannetje langs :cool:
 
Hallo Knight, Gedaan wat in je laatste quote stond, maar ik kan met de nieuwe account geen internet verbinding krijgen. Dus via mini-XP ingelogd en daar de handelingen verricht zoals je had omschreven.
De virusscanner vond niets in alle 5 files, dus heb ik Default, Sam en Security hersteld. Opnieuw gestart en jawel het oude inlog scherm. Maar nu moest ik windows activeren, wat niet gaat omdat er nog geen verbinding is voor het inloggen. Dan telefonisch aanmelden aangevinkt maar hier kan ik geen regio opgeven het vakje blijft blauw. Dus alles weer terug gesteld naar het nieuwe account, maar daar krijg ik nu hetzelfde. Kan niet registreren omdat er nog geen verbinding is en het telefonisch aanmelden wil dus ook niet.
Maw we zijn na 1 stap vooruit nu weer 3 stappen achteruit: ik kom de computer niet in (alleen met de Hiren cd).
Tot nu toe vond ik het een leerzame ontdekkingsreis mede dankzij jouw waardevolle hulp.
Maar nu laat ik het hoofd toch een beetje hangen. Ik sta open voor de volgende stap......
Groet Rolver
 
Hallo Knight, Als ik via de bovenstaande procedure weer orgineel in kan loggen, dan kan ik toch via systeemherstel terug naar vrijdag.
Of is systeemherstel vernieuwd? Ik houd je op de hoogte.
 
Ik kan nu weer inloggen als nieuwe administrator en niet zoals voorheen, dus ik ben nu weer zover als maandag.
Het gevoel begint bij mij boven te borrelen dat ik misschien beter opnieuw kan installeren, hoewel we er gevoelsmatig bijna waren.
Mochten er nog briljante ingevingen, goede raadgevingen of ernstige tips zijn dan waag ik nog een poging , anders moet ik de pijp aan Maarten geven, mijn kennis strekt niet ver genoeg.

Groet van een bedroefde Rolver
 
Hoi Knight, Ik ga het toch nog eens proberen. Het is gewoon de lol om het voor elkaar te krijgen.
Wordt wel zondag, ben een paar dagen op pad. Ik houd je in ieder geval op de hoogte.

ps Ik denk dat ik alles wat ik oorspronkelijk in de virus backup heb gezet op een stick zet , nog eens scan op virussen en dan die SAM terugzet , wil dit niet dan hetzelfde met system en secuerity etc....Idee ?

Groet Rolver
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan