Registry Fix Tool für Win10 - Windows startet nicht

Departet

Lieutenant
Registriert
Sep. 2008
Beiträge
752
Moin,

ich habe hier einen Laptop welcher durch syskey gelockt wurde (angeblicher Microsoft Mitarbeiter sagt man hat Probleme und er würde diese fixen -> syskey und Code nur gegen $$$). Nach langer Sucher konnte das Problem durch das ersetzen der Registry Dateien vorerst gelöst werden (c/windows/sys32/config/regback/ -> c/windows/sys32/config). Das Problem ist, dass dieser Fix nur für den nächsten System Start reicht. Fährt man das System runter und wieder hoch gibt es einen Fehler a la ungültiges boot medium/ windows konnte nicht gestartet werden. Gelöst wird das Problem nur durch wiederholen des erwähnten Vorganges.
Kann man dieses Problem lösen? Hat jemand ähnliches erlebt? Ziel ist es eine Neuinstallation zu vermeiden.

Vielen Dank im Voraus,
Departet
 
Hi,

Ziel ist es eine Neuinstallation zu vermeiden.

das halte ich mit Verlaub für den absolut falschen Weg. Rechner einmalig starten (ohne Verbindung ins Internet), Daten sichern, sauber neu aufsetzen. Ist das System erst einmal in irgendeiner Form kompromittiert sollte man tunlichst nicht alles "wieder hinbiegen" sondern komplett neu machen. Du kannst sonst nicht ausschließen, dass sonst noch andere Dinge auf dem System sind. Vor allem, wenn da irgendwelche Fremden (!) per Remote schon auf dem Rechner waren scheinbar. Neu machen.

angeblicher Microsoft Mitarbeiter sagt man hat Probleme und er würde diese fixen -> syskey und Code nur gegen $$$

wer genau fällt denn bitte auf so eine Masche immer noch herein wenn die Frage erlaubt ist?

VG,
Mad
 
Neu installieren. Alleine schon aus dem Grund das man lernt, auf so was Bescheuertes nicht mehr rein zu fallen.
Was da gemacht wurde, ist wohl nicht nachvollziehbar. Wer weis, was der freundliche Mitarbeiter alles angestellt hat.
 
Smily schrieb:
Neu installieren. Alleine schon aus dem Grund das man lernt, auf so was Bescheuertes nicht mehr rein zu fallen.
Was da gemacht wurde, ist wohl nicht nachvollziehbar. Wer weis, was der freundliche Mitarbeiter alles angestellt hat.

Absolut richtig. Es ist eine ältere Dame, die auf diesen Trick reingefallen ist. Als Sie aufgefordert wurde Geld per Kreditkarte zu zahlen und gemerkt hat das etwas nicht stimmt war es leider zu spät.
Werde dann wohl über eine Neuinstallation nachdenken. Danke für die "Hilfe".
 
ist wahrscheinlich Opfer eines SCAM Anrufs geworden.

https://www.verbraucherzentrale.de/betrug-per-telefon

Syskey verschlüsselt die Teilregistrierungsdatei SAM. Sofern man kein Backup der betroffenen Datei(en) hat, hilft eine Zurücksetzen des System auf einen Wiederherstellungspunkt vor dem Zeitpunkt.
 
frogger9 schrieb:
ist wahrscheinlich Opfer eines SCAM Anrufs geworden.

https://www.verbraucherzentrale.de/betrug-per-telefon

Syskey verschlüsselt die Teilregistrierungsdatei SAM. Sofern man kein Backup der betroffenen Datei(en) hat, hilft eine Zurücksetzen des System auf einen Wiederherstellungspunkt vor dem Zeitpunkt.

Leider deaktivieren die indischen "Microsoft Mitarbeiter" die Wiederherstellung und löschen alle Punkte.
 
Da fällt mir grade ein... Bei meinem Nachbarn haben sie das auch mal versucht... Beim Versuch ist es geblieben, da ich ihm nur ein Benutzerkonto ohne Admin-Rechte eingeräumt habe (er hat des Öfteren das Internet gelöscht...).

Muss spaßig gewesen sein für den Scammer..

Nichts desdo trotz weis man nicht was installiert oder auf den Rechner kopiert wurde. Nur die wichtigen Daten sichern, extern mit nem Virenscanner prüfen und die Kiste neu aufsetzen.
 
genau.... scam basiert nun mal auf unwissenheit und hat das ziel, die daten auf dem pc/laptop zu sperren um geld zu erpressen.

1. anzeige bei der polizei (Wichtig!) wenn möglich mit telefonnummer des anrufers. (da du beweismittel schon zerstört hast, bleibt nur noch das "wie ging das genau vor sich")
1a. sämtliche passwörter ändern (mail, login, bank, usw..)
2. sofern noch rettbar, dateien extern absichern (worddateien usw.)
3. windows key suchen und aufschreiben
3a. windows dvd besorgen (falls win-key lesbar) oder vom hersteller des lappis eine notfall-dvd verlangen.
4. komplett formatieren
5. neu aufsetzen.

alles andere ist fahrlässig, da niemand weiss, ob der freundliche microsoft-mitarbeiter nicht noch trojaner oder keylogger mitinstalliert hat.
selbstverständlich alles ohne den pc/lappi ans internet zu schliessen.
 
Was bitte soll die Anzeige bringen? Wäre mir neu, dass man solche Typen dann auch greift. Ist mMn verschwendete Zeit.

Wenn Neuinstallation nicht machbar ist, bitte folgendermaßen vorgehen:
System zurücksetzen (falls möglich) auf einen Zeitpunkt vor der Intervention. Danach im abges. Modus mit Eingabeaufforderung starten, Autostart/msconfig aufräumen und ADWCleaner laufen lassen. Nach dem Neustart JRT laufen lassen und mit Malwarebytes Free sowie anschließendem Virenscan den Rest entfernen.
Danach natürlich alle Passwörter ändern, zuerst aber das Email-Passwort!
Solche Eingriffe gehen nicht so tief, dass man sie dadurch nicht in den Griff bekommen würde... ;)
 
Nach dem Neustart JRT laufen lassen und mit Malwarebytes Free sowie anschließendem Virenscan den Rest entfernen.
Danach natürlich alle Passwörter ändern, zuerst aber das Email-Passwort!
Sysinternals "Autorun"/"Autoruns" ausführen und händisch nachputzen :D Da muss man dann aber schon ein wenig sicher sein, was man macht.
 
Zurück
Oben