Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.08.2017, 22:47   #1
Yukanami
 
Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion" - Standard

Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion"



Hallo!

Ich versuche mich kurz, aber detailliert zu fassen: nach dem Microsoft Fake Support Scam haben die durch Syskey meinen Pc gesperrt. Bis auf Teamviewer hab ich nichts installieren lassen und persönliche Informationen natürlich nicht preisgegeben. Nun will ich Syskey umgehen und habe vieles versucht, doch nichts hat geklappt. Im CMD Panel (heißt das so?) (Beim versuch syskey zu umgehen) wollte ich den Command "dir e:\windows\system32\config\regback\" eingeben und dann stand da "unzulässige Funktion" warum ist das so? :/ und wie kann ich Syskey noch umgehen, wenn nicht auf diese Weise?

Alt 01.09.2017, 12:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion" - Ausrufezeichen

Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion"



Zitat:
nach dem Microsoft Fake Support Scam haben die durch Syskey meinen Pc gesperrt.
Dann fass ich mich auch mal kurz: lies bitte das --> https://www.trojaner-board.de/186209...arbeitern.html


Solltet ihr auf diese Betrugsmasche hereingefallen sein und/oder euer Computer ist gesperrt, so empfehlen wir das Sichern der privaten Daten sowie eine anschließende Neuinstallation des Computers.
__________________

__________________

Alt 01.09.2017, 14:38   #3
Yukanami
 
Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion" - Standard

Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion"



Das war mein Ziel, genau, aber wie komme ich an diese Daten ran? :/
__________________

Alt 01.09.2017, 14:41   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion" - Standard

Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion"



Daten kannst du mit einem Live-System sichern. Ich empfehle dafür immer den Ausprobiermodus von Ubuntu MATE. Siehe auch https://wiki.ubuntuusers.de/Einsteiger/
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.09.2017, 14:46   #5
Yukanami
 
Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion" - Standard

Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion"



Aber dazu braucht man doch einen 2. Pc oder? Den hab ich nämlich leider nicht, sonst hätte ich meinen Pc längst versucht zu hacken :/


Alt 01.09.2017, 14:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion" - Icon32

Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion"



Ja, wenn man sich VORHER kein Rettungsmedium anlegt hat man im Falle eines Crashs halt Pech gehabt. Natürlich brauchst du jetzt nen anderen Rechner oder musst nen Nachbarn fragen, ob er dir Ubuntu MATE runterladen und brennen kann.

Von nix kommt nix.

Alternative: Festplatte ausbauen, neue Festplatte rein, Windows neu installieren. Dann die alte Platte wieder rein und benötigte Daten sichern.

Dazu brauchst du aber gleich zwei Dinge: neue Festplatte und ne Windows-DVD.
__________________
--> Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion"

Alt 01.09.2017, 15:06   #7
Yukanami
 
Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion" - Standard

Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion"



Okay vielen dank ^^ ich werd das demnächst mit Ubuntu versuchen, sobald ich einen 2. Rechner zur Verfügung gestellt bekommen habe.
Aber nun zu der Fehlermeldung "unzulässige Funktion", ich habe diese Commands benutzt, damit ich syskey vll umgehen kann
https://www.trojaner-board.de/183948-fake-anruf-systemmkennwort-verlangt-zuruecksetzen-win10-funktioniert.html
Doch sobald ich das eingegeben hab erscheint "unzulässige Funktion" :/ wieso ist das so? Bzw wie kann man das fixen?

Alt 01.09.2017, 15:15   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion" - Standard

Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion"



Vergiss es. Den Rechner musst du neu eh neu installieren. Und Daten kannst du nur vernünftig sichern wenn du ein garantiert sauberes System, also ein Live_Linux, hast.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.09.2017, 15:20   #9
Yukanami
 
Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion" - Standard

Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion"



Also bin ich aufgeschmissen und hab keine Chance irgendwie Bilder zu sichern bzw irgendwie nochmal ins system zu gelangen?

Alt 01.09.2017, 15:23   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion" - Standard

Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion"



Also irgendwie hast du nix verstanden

Rate mal warum ich auf Ubuntu MATE verwiesen habe - damit du den Rechner mit dem gesperrten Windows davon bootest und dann deine Daten sicherst.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.09.2017, 15:41   #11
Yukanami
 
Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion" - Standard

Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion"



Doch das mit Ubuntu hab ich verstanden. Mit keine Möglichkeit die daten zu retten, meinte ich, wenn ich das selber versuchen wollte.
Ich habe einen neuen Anhaltspunkt gefunden... das Passwort ist doch in der SAM Datei gespeichert... wenn ich die also löschen würde, was ich eig könnte, dann müsste syskey dich theoretisch nicht mehr auftauchen oder? Oder kann ich SAM so manipulieren bzw umschreiben, dass das Passwort nicht mehr gefragt wird?

Alt 01.09.2017, 15:45   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion" - Standard

Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion"



So einfach ist das nicht. Und du brauchst auch wieder ein Rettungsmedium um das Passwort zu leeren. Wenn das überhaupt so greift.

Vergiss es einfach, nim mUbuntu und sichere deine Daten dann Neuinstallation und fertig.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.09.2017, 15:46   #13
Fragerin
/// TB-Senior
 
Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion" - Standard

Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion"



In der SAM Datei ist ganz viel gespeichert, nicht nur das Passwort. Wenn du die löschst, funktioniert dein System gar nicht mehr. Und sie ist auch nicht menschenlesbar und damit auch nicht von Hand editierbar.

Oh sorry fürs Dazwischenquatschen, ich habe nicht gleich gesehen, in welchem Unterforum der Thread ist.
__________________
Zum Schutz vor Trojanerinnen und Femaleware sollte auf Ihrem System immer eine aktuelle Virenscannerin aktiv sein.

Alt 01.09.2017, 15:54   #14
Yukanami
 
Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion" - Standard

Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion"



Wie würde das mit dem Rettungsmedium denn so ablaufen? Bin neugierig, tut mir leid

Ich werds ja mit Ubuntu versuchen, sobald ich kann

Zitat:
Zitat von Fragerin Beitrag anzeigen
In der SAM Datei ist ganz viel gespeichert, nicht nur das Passwort. Wenn du die löschst, funktioniert dein System gar nicht mehr. Und sie ist auch nicht menschenlesbar und damit auch nicht von Hand editierbar.

Oh sorry fürs Dazwischenquatschen, ich habe nicht gleich gesehen, in welchem Unterforum der Thread ist.
Vielen Dank c: gut zu wissen! Was ist wenn ich diese SAM Datei mit einer schon existierenden Datei ersetze, deren Passwort ich dann weiß, bzw in der kein Passwort enthalten ist?

Alt 01.09.2017, 16:14   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion" - Icon19

Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion"



Zitat:
Zitat von Fragerin Beitrag anzeigen
In der SAM Datei ist ganz viel gespeichert, nicht nur das Passwort. Wenn du die löschst, funktioniert dein System gar nicht mehr. Und sie ist auch nicht menschenlesbar und damit auch nicht von Hand editierbar.

Oh sorry fürs Dazwischenquatschen, ich habe nicht gleich gesehen, in welchem Unterforum der Thread ist.
Kein Problem, bei mir kannste reinquatschen wie du willst, bist ja root - du darfst alles als superuserin
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion"
cmd, config, eingebe, fake, funktion, gesperrt, informationen, installiere, installieren, microsoft, natürlich, nichts, panel, persönliche, stand, support, syskey, system, system32, umgehen, versuche, versucht, vieles, windows, zulässige



Ähnliche Themen: Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion"


  1. Internet wird durch "C:\windows\system32\svchost.exe" lahm gelegt...
    Plagegeister aller Art und deren Bekämpfung - 08.11.2016 (16)
  2. Trojaner "c:\windows\system32\svchost.exe "Avast - Infektion geblockt"
    Log-Analyse und Auswertung - 07.06.2015 (16)
  3. Anti Spyware+ Antivirus ohne funktion, PC langsam, "Setting.DisableTaskMgr", "Setting.DisableRegistryTools"
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (9)
  4. Drathlosnetzwerkadapter seit letzter Zeit "im Arsch". Problembehandlung "behebt" Problem dann immer?
    Netzwerk und Hardware - 18.09.2014 (4)
  5. Windows 7: Adware/Pop-Ups durch "iminent" bzw. "Free M4a to MP3 Converter"
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (13)
  6. AVG erkennt andauernd potentielle Bedrohungen. z.B. C:\Windows\System32\Drivers\spgc.sys";"Infiziert"
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (13)
  7. Bundestrojaner Variante: "Ihr Computer wurde gesperrt"; " Ihr Computer wurde durch das Speichern der autom. Informationskontrolle gesperrt"
    Log-Analyse und Auswertung - 25.11.2012 (10)
  8. Computer gesperrt durch die "Bundespolizei", entsperrung durch Geld
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (22)
  9. "McAfee"-Windows durch Trojaner gesperrt
    Log-Analyse und Auswertung - 29.03.2012 (1)
  10. Windows gesperrt durch "illegale" Software
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (3)
  11. Windows gesperrt durch "50 Euro Virus"
    Log-Analyse und Auswertung - 19.02.2012 (28)
  12. EXP/Pidief.Csa.1.B in C:\Windows\System32\config\RegBack\COMPONENTS
    Log-Analyse und Auswertung - 22.11.2011 (6)
  13. "WORM/Rbot.425984" in "C:\WINDOWS\system32†\smss.exe"
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (39)
  14. "Öffnen mit Funktion" bei Windows 7 spinnt
    Alles rund um Windows - 14.06.2010 (2)
  15. "TR/Agent.ruo" in "C:\Windows\System32\wineoam.dll.VIR"
    Plagegeister aller Art und deren Bekämpfung - 28.03.2010 (1)
  16. TR/Agent.ruo im Ordner "windows/system32" in der Datei "d3stez.dll"
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (1)
  17. Windows XP Sehr Langsam und Probleme mit der "Senden an" Funktion
    Log-Analyse und Auswertung - 10.07.2009 (0)

Zum Thema Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion" - Hallo! Ich versuche mich kurz, aber detailliert zu fassen: nach dem Microsoft Fake Support Scam haben die durch Syskey meinen Pc gesperrt. Bis auf Teamviewer hab ich nichts installieren lassen - Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion"...
Archiv
Du betrachtest: Pc durch Syskey gesperrt, bei CMD Command (dir e:\windows\system32\config\regback\) steht dann "Unzulässige Funktion" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.