Windows 7 Anmeldung hat sich einfach geändert
 

Hallo zusammen,

ich habe Windows 7 64bit Professional und nun hat sich auf einmal die Anmeldung komplett geändert.

Alt-Strg-Entf habe ich auch schon mal eingeschaltet, aber da merkt man keine Unterschiede, außer dass man eben diese Tasten drücken muss. Ein Inplace-Upgrade hat auch nichts genützt.
Deshalb suche ich nun eine andere Lösung als die einfache Neuinstallation, da ich ziemlich viele Programme installiert habe. Vor der Veränderung sind nur automatische Windows Updates durchgeführt worden. Hat irgendjemand hierzu eine Idee?

Vielen Dank und schöne Grüße

onkelbob

Thema wurde schon einmal behandelt:

statt {6F45DC1E-5384-457A-BC13-2CD81B0D28ED} steht bei mir {36014FFB-708C-43CC-9331-1F6687ABB5AD}

Definier mal Anmeldung geändert: Nur die Optik? Also Du kommst noch rein in Windows?

Man kann sich mit dem Benutzer anmelden, mit dem man zuletzt gearbeitet hat. Für andere User muss man auf "Anderer Benutzer" klicken und dann Benutzernamen und Kennwort eingeben. Der alte Anmeldeschirm, wo man alle Benutzer auf einmal sieht und nur den entsprechenden User anklickt und dann das Passwort eingibt erscheint nicht mehr.
Hat denke ich mit dem Credential Provider zu tun...

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

• Wähle Datei --> Speichern unter
• Dateiname: profile.bat
• Dateityp: Wähle Alle Dateien (*.*)
• Speichere die Datei auf deinem Desktop.
  
  Es sollte nun ungefähr so aussehen http://larusso.trojaner-board.de/Images/bat.jpg
• Starte die profile.bat.

Vista und Win7 User: Mit Rechtsklick "als Administrator starten"

Es wird eine profile.log Datei auf dem Desktop erzeugt, diese bitte Code Tags posten.

Hallo Warlord711, vielen Dank für deine schnelle Antwort. Hier die profile.log Datei:

bt240017 + bt300762 sind deine normalen Nutzerkonten ?

Hast du einen VPN Client oder ähnliches installiert ?

Bevor wir etwas an der Registry ändern, machen wir erstmal ein Backup von dem Schlüssel.

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

• Wähle Datei --> Speichern unter
• Dateiname: export_profile.bat
• Dateityp: Wähle Alle Dateien (*.*)
• Speichere die Datei auf deinem Desktop.
  
  Es sollte nun ungefähr so aussehen http://larusso.trojaner-board.de/Images/bat.jpg
• Starte die export_profile.bat.

Vista und Win7 User: Mit Rechtsklick "als Administrator starten"

Es sollte eine Datei namens "profile.reg" auf dem Desktop liegen.

Bitte die Datei per Rechtsklick-Bearbeiten öffnen und prüfen, ob der Export funktioniert hat. Es müsste der gleiche Inhalt sein wie in der profile.log Datei.

Nutzerkonten korrekt erkannt, kein VPN Client installiert. Hier die profile.reg Datei:

OK, die erstellte profile.reg Datei bitte NICHT löschen, sie dient als Sicherung.


Start--> ausführen--> notepad (reinschreiben)--> ok Kopiere nun bitte folgenden Text aus der Code-Box in das leere Textdokument

• Speichere es nun unter regfix.reg
• achte darauf, dass bei Datei-Typ "Alle Dateien" angegeben ist
• nun sollte http://image.hijackthis.eu/upload/regfix_kl.jpg auf Deinem Desktop erscheinen
• Mache nun einen Doppelklick auf die Datei regfix.reg
• Bestätige mit Ja, dann drücke OK
• Melde dich ab und schau, ob die Benutzerauswahl wiederhergestellt ist, ggf. auch Neustart probieren

Hier findest Du eine bebilderte Anleitung

Leider hat sich nix geändert, Problem besteht nach wievor

Schade !

Du hattest ja anfänglich schon überprüft.

Im Name LastLoggedOnProvider standen andere Daten als zu erwarten.

Steht dort immer noch der "falsche" Wert drin ? Traust du dir es zu den Wert zu ändert oder bedarf es einer .reg Datei ?

Ändere den Wert auf oder geb mir bescheid, dann erstelle ich eine .reg

LastLoggedOnProvider: statt {6F45DC1E-5384-457A-BC13-2CD81B0D28ED} steht bei mir immer noch {36014FFB-708C-43CC-9331-1F6687ABB5AD} drin.

Per Hand hatte ich schon vorher probiert, den Wert zu ändern, aber nach Rechner-Neustart bleibt alles beim alten...

Du kannst mir gern eine .reg Datei schicken, probier ich es auf diesem Weg.

OK, bitte so vorgehen wie vorher.


Ausserdem bitte:

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

• Wähle Datei --> Speichern unter
• Dateiname: providers.bat
• Dateityp: Wähle Alle Dateien (*.*)
• Speichere die Datei auf deinem Desktop.
  
  Es sollte nun ungefähr so aussehen http://larusso.trojaner-board.de/Images/bat.jpg
• Starte die providers.bat.

Vista und Win7 User: Mit Rechtsklick "als Administrator starten"

Und bitte den Inhalt der providers.reg, wie gehabt über Rechtsklick->Bearbeiten , posten.

Inhalt der providers.reg:

Hmm hast du die letzte .reg ausgeführt ? Hat sich der LastLoggedOnProvider damit geändert oder immer noch {36014FFB-708C-43CC-9331-1F6687ABB5AD} ?

letzte .reg Datei ausgeführt, leider immer noch {36014FFB-708C-43CC-9331-1F6687ABB5AD}

Hmm schräg.

Lass uns mal schauen, was sich dahinter verbirgt.

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

• Wähle Datei --> Speichern unter
• Dateiname: clsid.bat
• Dateityp: Wähle Alle Dateien (*.*)
• Speichere die Datei auf deinem Desktop.
  
  Es sollte nun ungefähr so aussehen http://larusso.trojaner-board.de/Images/bat.jpg
• Starte die clsid.bat.

Vista und Win7 User: Mit Rechtsklick "als Administrator starten"

Daraufhin wird die Datei clsid.log auf dem Desktop erzeugt. Bitte den Inhalt posten.

Inhalt von clsid.log:

Also die .dll gehört zu Fujitsu WorkplaceProtect.

Sagt dir das irgendwas ?

Habe WorkplaceProtect deinstalliert und siehe da, funktioniert wieder alles super.

Vielen Dank Warlord711 !