ComputerBase Menü
Aktuelles

Registry Fix Tool für Win10 - Windows startet nicht

Departet

Departet

Lieutenant
Registriert
Sep. 2008
Beiträge
716
Moin,

ich habe hier einen Laptop welcher durch syskey gelockt wurde (angeblicher Microsoft Mitarbeiter sagt man hat Probleme und er würde diese fixen -> syskey und Code nur gegen $$$). Nach langer Sucher konnte das Problem durch das ersetzen der Registry Dateien vorerst gelöst werden (c/windows/sys32/config/regback/ -> c/windows/sys32/config). Das Problem ist, dass dieser Fix nur für den nächsten System Start reicht. Fährt man das System runter und wieder hoch gibt es einen Fehler a la ungültiges boot medium/ windows konnte nicht gestartet werden. Gelöst wird das Problem nur durch wiederholen des erwähnten Vorganges.
Kann man dieses Problem lösen? Hat jemand ähnliches erlebt? Ziel ist es eine Neuinstallation zu vermeiden.

Vielen Dank im Voraus,
Departet
 
Würde da gar nicht lange rumbasteln!

Hochfahren, Daten sichern und neu Installieren!

btw:
"Angeblicher MS Mitarbeiter" ...

Angerufen worden und einem Fremden Zugriff auf den PC gewährt??
 
Hi,

Ziel ist es eine Neuinstallation zu vermeiden.
Zum Vergrößern anklicken....

das halte ich mit Verlaub für den absolut falschen Weg. Rechner einmalig starten (ohne Verbindung ins Internet), Daten sichern, sauber neu aufsetzen. Ist das System erst einmal in irgendeiner Form kompromittiert sollte man tunlichst nicht alles "wieder hinbiegen" sondern komplett neu machen. Du kannst sonst nicht ausschließen, dass sonst noch andere Dinge auf dem System sind. Vor allem, wenn da irgendwelche Fremden (!) per Remote schon auf dem Rechner waren scheinbar. Neu machen.

angeblicher Microsoft Mitarbeiter sagt man hat Probleme und er würde diese fixen -> syskey und Code nur gegen $$$
Zum Vergrößern anklicken....

wer genau fällt denn bitte auf so eine Masche immer noch herein wenn die Frage erlaubt ist?

VG,
Mad
 
Neu installieren. Alleine schon aus dem Grund das man lernt, auf so was Bescheuertes nicht mehr rein zu fallen.
Was da gemacht wurde, ist wohl nicht nachvollziehbar. Wer weis, was der freundliche Mitarbeiter alles angestellt hat.
 
Smily schrieb:
Neu installieren. Alleine schon aus dem Grund das man lernt, auf so was Bescheuertes nicht mehr rein zu fallen.
Was da gemacht wurde, ist wohl nicht nachvollziehbar. Wer weis, was der freundliche Mitarbeiter alles angestellt hat.
Zum Vergrößern anklicken....

Absolut richtig. Es ist eine ältere Dame, die auf diesen Trick reingefallen ist. Als Sie aufgefordert wurde Geld per Kreditkarte zu zahlen und gemerkt hat das etwas nicht stimmt war es leider zu spät.
Werde dann wohl über eine Neuinstallation nachdenken. Danke für die "Hilfe".
 
ist wahrscheinlich Opfer eines SCAM Anrufs geworden.

https://www.verbraucherzentrale.de/betrug-per-telefon

Syskey verschlüsselt die Teilregistrierungsdatei SAM. Sofern man kein Backup der betroffenen Datei(en) hat, hilft eine Zurücksetzen des System auf einen Wiederherstellungspunkt vor dem Zeitpunkt.
 
frogger9 schrieb:
ist wahrscheinlich Opfer eines SCAM Anrufs geworden.

https://www.verbraucherzentrale.de/betrug-per-telefon

Syskey verschlüsselt die Teilregistrierungsdatei SAM. Sofern man kein Backup der betroffenen Datei(en) hat, hilft eine Zurücksetzen des System auf einen Wiederherstellungspunkt vor dem Zeitpunkt.
Zum Vergrößern anklicken....

Leider deaktivieren die indischen "Microsoft Mitarbeiter" die Wiederherstellung und löschen alle Punkte.
 
Da fällt mir grade ein... Bei meinem Nachbarn haben sie das auch mal versucht... Beim Versuch ist es geblieben, da ich ihm nur ein Benutzerkonto ohne Admin-Rechte eingeräumt habe (er hat des Öfteren das Internet gelöscht...).

Muss spaßig gewesen sein für den Scammer..

Nichts desdo trotz weis man nicht was installiert oder auf den Rechner kopiert wurde. Nur die wichtigen Daten sichern, extern mit nem Virenscanner prüfen und die Kiste neu aufsetzen.
 
genau.... scam basiert nun mal auf unwissenheit und hat das ziel, die daten auf dem pc/laptop zu sperren um geld zu erpressen.

1. anzeige bei der polizei (Wichtig!) wenn möglich mit telefonnummer des anrufers. (da du beweismittel schon zerstört hast, bleibt nur noch das "wie ging das genau vor sich")
1a. sämtliche passwörter ändern (mail, login, bank, usw..)
2. sofern noch rettbar, dateien extern absichern (worddateien usw.)
3. windows key suchen und aufschreiben
3a. windows dvd besorgen (falls win-key lesbar) oder vom hersteller des lappis eine notfall-dvd verlangen.
4. komplett formatieren
5. neu aufsetzen.

alles andere ist fahrlässig, da niemand weiss, ob der freundliche microsoft-mitarbeiter nicht noch trojaner oder keylogger mitinstalliert hat.
selbstverständlich alles ohne den pc/lappi ans internet zu schliessen.
 
Was bitte soll die Anzeige bringen? Wäre mir neu, dass man solche Typen dann auch greift. Ist mMn verschwendete Zeit.

Wenn Neuinstallation nicht machbar ist, bitte folgendermaßen vorgehen:
System zurücksetzen (falls möglich) auf einen Zeitpunkt vor der Intervention. Danach im abges. Modus mit Eingabeaufforderung starten, Autostart/msconfig aufräumen und ADWCleaner laufen lassen. Nach dem Neustart JRT laufen lassen und mit Malwarebytes Free sowie anschließendem Virenscan den Rest entfernen.
Danach natürlich alle Passwörter ändern, zuerst aber das Email-Passwort!
Solche Eingriffe gehen nicht so tief, dass man sie dadurch nicht in den Griff bekommen würde... ;)
 
Nach dem Neustart JRT laufen lassen und mit Malwarebytes Free sowie anschließendem Virenscan den Rest entfernen.
Danach natürlich alle Passwörter ändern, zuerst aber das Email-Passwort!
Zum Vergrößern anklicken....
Sysinternals "Autorun"/"Autoruns" ausführen und händisch nachputzen :D Da muss man dann aber schon ein wenig sicher sein, was man macht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Windows-Partition: Erweiterung fehlgeschlagen. Windows startet nicht mehr.
2
Antworten
21
Aufrufe
1.239
Phlyton
P
F
"No bootable device" bei funktionierendem Windows-Laptop ohne Hardwareveränderung (Modell: Acer Swift SF314-55-54UE)
Antworten
16
Aufrufe
799
BFF
BFF
S
Windows startet nur mit zweiter Festplatte
2
Antworten
28
Aufrufe
5.403
Volume Z
V
crank_hank
Dell XPS 7390 startet nicht mehr - "Anzeigefehler" laut Systemdiagnose(2,7)
Antworten
0
Aufrufe
1.475
crank_hank
crank_hank
L
Windows 10 startet nicht mehr nach Energiesparmodus - jetzt defekte Hardware?
Antworten
11
Aufrufe
3.242
Terrier
T

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz