|
nach fake Anruf wird Systemmkennwort verlangt. Zurücksetzen von win10 funktioniert nicht Nach einem fake-Anruf eines microsoft-mitarbeiters lässt sich das System nicht mehr starten. Ein Systemkennwort wird verlangt. Dies soll gegen Bezahlung freigegeben werden. Ich habe versucht, über die Problembehandlung diverse Optionen auszuführen, (z. B. System zurücksetzen) es kam immer die Meldung "es sind Probleme aufgetaucht, es wurden keine Veränderungen vorgenommen. Win 10 Version: 10.0.014393 |
Versuch mal 12345 oder 123456 |
Hallo Warlord, Danke für Deine Antwort. Keines der von Dir vorgeschlagenen Kennwörter führt zum Erfolg. Auch andere Versuche (z.B. Leerkennwort) funktionieren nicht. Da ich das System im Reperaturmodus auch nicht zurücksetzen bzw. verändern kann, vermute ich, dass mir ein Trojaner oder ähnliches aufgespielt wurde. Wäre schön, wenn mir da jemand helfen könnte. Dirk |
Nein, das ist kein Trojaner, sondern eine Windows Funktion, um die lokale Benutzerdatenbank zusätzlich mit einem Kennwort zu schützen. Dies hat der falsche Techniker eingerichtet. Sehr oft wird dabei ein einfaches Kennwort verwendet, wie 1234 oder abcde. |
Welche Lösung schlägst Du vor? Gibt es Möglichkeiten das Kennwort zu ermitteln oder zu umgehen, damit man das System wieder starten kann? |
Mit etwas Aufwand ist das möglich. Hast du eine Windows 10 DVD griffbereit ? |
Nein, System war installiert |
Ok, nicht so gut. Was wir machen müssen ist, die aktuelle Registry durch ggf. vorhandene Backups zu reparieren. Kommst du denn noch irgendwie in die Reparatur/Wiederherstellungsoptionen ? Beim Starten vom PC STRG+F8 drücken sollte dies ermöglichen. Dann Problembehandlung - Erweiterte Optionen - Eingabeaufforderung. Es kann jedoch sein, das du dank Syskey garnicht bis dorthin kommst, aber probier es mal aus. Alternative wäre, eine Linux Live CD/DVD zu brennen um darüber zu arbeiten. Das ganze hier über das Board zu regeln kann jedoch seine Zeit dauern, da ich nicht ständig auf das Board schaue. Gibt es evtl. irgend ne kleine PC-Schrauberbude in deiner Nähe ? Nicht Media-Markt oder so nen Schrott, die Mitarbeiter dort haben keine Ahnung. |
Komme in die Eingabeaufforderung rein, bin allerdings irgendwie in den abgesicherten Modus geraten. Weiß nicht, wie den deaktivieren kann. |
Ok, das ist schon ok. Ruf von dort aus bitte notepad.exe auf. Gehe dann im Notepad auf "ÖFFNEN". Damit bekommst du zumind. so etwas ähnliches wie ein Windows Explorer Fenster und wir können uns im Dateisystem umschauen. Schau, welchen Laufwerksbuchstaben dein "echtes" Windows 10 C: Laufwerk hat. Ich bin am Samstag erst gegen abend wieder erreichbar, nur als Hinweis. |
Bin im Notepad, wenn ich richtig sehe ist das Laufwerk E, das Laufwerk auf dem Windows liegt. |
OK - sorry mich hat leider die Grippe erwischt, egal. System zurücksetzen hattest du probiert, dennoch bitte einmal Code: rstrui.exe |
Falls das nichts gebracht hat, dann wie bereits geschehen in die Eingabeaufforderung booten. Dann gib mal bitte Code: dir e:\windows\system32\config\regback\Sind die vorhanden ? Wenn ja, welches Datum/Uhrzeit ? |
hi, gute Besserung!! alle fünf Dateien vorhanden alle fünf vom 10.01.17, 08:01 uhr am 11.1.17 erfolgte der fake-Anruf |
Ok. Jetzt gibst du folgendes ein: Code: cd e:\windows\system32\config\ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board