Hallo!

Ich versuche mich kurz, aber detailliert zu fassen: nach dem Microsoft Fake Support Scam haben die durch Syskey meinen Pc gesperrt. Bis auf Teamviewer hab ich nichts installieren lassen und persönliche Informationen natürlich nicht preisgegeben. Nun will ich Syskey umgehen und habe vieles versucht, doch nichts hat geklappt. Im CMD Panel (heißt das so?) (Beim versuch syskey zu umgehen) wollte ich den Command "dir e:\windows\system32\config\regback\" eingeben und dann stand da "unzulässige Funktion" warum ist das so? :/ und wie kann ich Syskey noch umgehen, wenn nicht auf diese Weise?

Zitat:

nach dem Microsoft Fake Support Scam haben die durch Syskey meinen Pc gesperrt.

Dann fass ich mich auch mal kurz: lies bitte das --> https://www.trojaner-board.de/186209...arbeitern.html


Solltet ihr auf diese Betrugsmasche hereingefallen sein und/oder euer Computer ist gesperrt, so empfehlen wir das Sichern der privaten Daten sowie eine anschließende Neuinstallation des Computers.

Das war mein Ziel, genau, aber wie komme ich an diese Daten ran? :/

Daten kannst du mit einem Live-System sichern. Ich empfehle dafür immer den Ausprobiermodus von Ubuntu MATE. Siehe auch https://wiki.ubuntuusers.de/Einsteiger/

Aber dazu braucht man doch einen 2. Pc oder? Den hab ich nämlich leider nicht, sonst hätte ich meinen Pc längst versucht zu hacken :/

Ja, wenn man sich VORHER kein Rettungsmedium anlegt hat man im Falle eines Crashs halt Pech gehabt. Natürlich brauchst du jetzt nen anderen Rechner oder musst nen Nachbarn fragen, ob er dir Ubuntu MATE runterladen und brennen kann.

Von nix kommt nix.

Alternative: Festplatte ausbauen, neue Festplatte rein, Windows neu installieren. Dann die alte Platte wieder rein und benötigte Daten sichern.

Dazu brauchst du aber gleich zwei Dinge: neue Festplatte und ne Windows-DVD.

Okay vielen dank ^^ ich werd das demnächst mit Ubuntu versuchen, sobald ich einen 2. Rechner zur Verfügung gestellt bekommen habe.
Aber nun zu der Fehlermeldung "unzulässige Funktion", ich habe diese Commands benutzt, damit ich syskey vll umgehen kann
https://www.trojaner-board.de/183948-fake-anruf-systemmkennwort-verlangt-zuruecksetzen-win10-funktioniert.html
Doch sobald ich das eingegeben hab erscheint "unzulässige Funktion" :/ wieso ist das so? Bzw wie kann man das fixen?

Vergiss es. Den Rechner musst du neu eh neu installieren. Und Daten kannst du nur vernünftig sichern wenn du ein garantiert sauberes System, also ein Live_Linux, hast.

Also bin ich aufgeschmissen und hab keine Chance irgendwie Bilder zu sichern bzw irgendwie nochmal ins system zu gelangen?

Also irgendwie hast du nix verstanden

Rate mal warum ich auf Ubuntu MATE verwiesen habe - damit du den Rechner mit dem gesperrten Windows davon bootest und dann deine Daten sicherst.

Doch das mit Ubuntu hab ich verstanden. Mit keine Möglichkeit die daten zu retten, meinte ich, wenn ich das selber versuchen wollte.
Ich habe einen neuen Anhaltspunkt gefunden... das Passwort ist doch in der SAM Datei gespeichert... wenn ich die also löschen würde, was ich eig könnte, dann müsste syskey dich theoretisch nicht mehr auftauchen oder? Oder kann ich SAM so manipulieren bzw umschreiben, dass das Passwort nicht mehr gefragt wird?

So einfach ist das nicht. Und du brauchst auch wieder ein Rettungsmedium um das Passwort zu leeren. Wenn das überhaupt so greift.

Vergiss es einfach, nim mUbuntu und sichere deine Daten dann Neuinstallation und fertig.

In der SAM Datei ist ganz viel gespeichert, nicht nur das Passwort. Wenn du die löschst, funktioniert dein System gar nicht mehr. Und sie ist auch nicht menschenlesbar und damit auch nicht von Hand editierbar.

Oh sorry fürs Dazwischenquatschen, ich habe nicht gleich gesehen, in welchem Unterforum der Thread ist.

Wie würde das mit dem Rettungsmedium denn so ablaufen? Bin neugierig, tut mir leid

Ich werds ja mit Ubuntu versuchen, sobald ich kann

Zitat:

Zitat von Fragerin

In der SAM Datei ist ganz viel gespeichert, nicht nur das Passwort. Wenn du die löschst, funktioniert dein System gar nicht mehr. Und sie ist auch nicht menschenlesbar und damit auch nicht von Hand editierbar.

Oh sorry fürs Dazwischenquatschen, ich habe nicht gleich gesehen, in welchem Unterforum der Thread ist.

Vielen Dank c: gut zu wissen! Was ist wenn ich diese SAM Datei mit einer schon existierenden Datei ersetze, deren Passwort ich dann weiß, bzw in der kein Passwort enthalten ist?

Zitat:

Zitat von Fragerin

In der SAM Datei ist ganz viel gespeichert, nicht nur das Passwort. Wenn du die löschst, funktioniert dein System gar nicht mehr. Und sie ist auch nicht menschenlesbar und damit auch nicht von Hand editierbar.

Oh sorry fürs Dazwischenquatschen, ich habe nicht gleich gesehen, in welchem Unterforum der Thread ist.

Kein Problem, bei mir kannste reinquatschen wie du willst, bist ja root - du darfst alles als superuserin