Sykey Sperre nach "Microsoft Anruf"
 

Ich habe den Rechner eines Kunden hier, der gestern auf den Anruf des vermeintlichen Microsoft Mitarbeiters hereingefallen ist. Beim Booten kommt nun die Syskey Sperre.

LOG von FRST64
Ich würde mich über eure Hilfe sehr freuen, danke schonmal.

Patrick

Password found 123

Hi,

einer unserer Auszubildenden wird das Thema zeitnah betreuen.

:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

:hallo:

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entsandenen Logs und schildere dieses so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools welche hier im Thread erwähnt werden
• Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Los gehts :)

Schritt # 1: Systemwiederherstellung

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in der Liste Systemwiederherstellung.

Stelle dern Wiederhestellungspunk vom 2015-07-06 08:55:23 wieder her.



Schritt # 2: Frage

Berichte, ob der PC sich nun booten lässt.



Schritt # 3: Bitte Posten

• Die Antwort auf meine Frage

Hallo Dennis,

danke für Deine Hilfe.

Nachdem ich das Passwortfragment "123" ausgelesen habe, bin ich durch probieren auf
das Syskey Passwort gekommen -> 123456 .
Zugriff aufs System habe ich nun, ich lassen gerade MBAR laufen und berichte dann wieder.

Das System läuft wieder einwandfrei.
MBAM und MBAR finden nichts, ein komplett Scan mit Desinfect 2015 blieb auch ereignislos.

Vielen Dank für die Hilfe.

Hi,

ich würde trotzdem gern kurz darüberschauen.

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt # 1: Bitte Posten

• Die 2 Logfiles von FRST