Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Notebook verlangt Startkennwort (https://www.trojaner-board.de/175856-notebook-verlangt-startkennwort.html)

Deathkid535 10.02.2016 21:02
Normalerweise löschen die Scammer die SysKey anlegen die Systemwiederherstellungen. Mit denen ist das unkompliziert und einfach gelöscht. Du verlierst keine Daten oder sonstiges, du wirst praktisch keinen Unterschied merken.

RegBack kann funktionieren, muss es aber nicht. Mach mal die Systemwiederherstellung.

Wenn die geht dann geht sie. Wenn nicht dann machen wir ein RegBack.

krebs8 10.02.2016 21:07
Und was hat es mit dem (zu späten) W.punkt vom 2016-02-09 22:45 auf sich ?

Und wenn es sich laut Microsoft auf Programme auswirkt, sind die geöffneten (und nicht gesicherten) Dateien auch weg, oder findet das Programm dann wiederhergestellte Dateien ?

Deathkid535 10.02.2016 21:10
Dann probieren wir halt ein RegBack, auch wenn ich nicht glaub, dass du Daten verlieren würdest...

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
LastRegBack: 2016-02-07 13:26
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

krebs8 10.02.2016 21:50
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von SYSTEM (2016-02-10 21:48:53) Run:1
Gestartet von D:\
Start-Modus: Recovery
==============================================

fixlist Inhalt:
*****************
LastRegBack: 2016-02-07 13:26
*****************

DEFAULT => erfolgreich kopiert zu System32\config\HiveBackup
DEFAULT => erfolgreich wiederhergestellt Von Sicherung der Registry
SAM => erfolgreich kopiert zu System32\config\HiveBackup
SAM => erfolgreich wiederhergestellt Von Sicherung der Registry
SECURITY => erfolgreich kopiert zu System32\config\HiveBackup
SECURITY => erfolgreich wiederhergestellt Von Sicherung der Registry
SOFTWARE => erfolgreich kopiert zu System32\config\HiveBackup
SOFTWARE => erfolgreich wiederhergestellt Von Sicherung der Registry
SYSTEM => erfolgreich kopiert zu System32\config\HiveBackup
SYSTEM => erfolgreich wiederhergestellt Von Sicherung der Registry

==== Ende von Fixlog 21:48:56 ====

Deathkid535 10.02.2016 22:01
Und wie läufts?

krebs8 10.02.2016 22:02
Habe noch gewartet, ob ich Neustart machen soll oder was anderes ?

Deathkid535 10.02.2016 22:03
Kannst schon probieren :)

krebs8 10.02.2016 22:10
Geht, super ! Danke !

Noch ein paar Fragen:
Habe mit der Linux-CD glaube ich mehrere Partitionen meiner SSD gesehen: sda1, sda2, sda3, sda4. Ist das ok ? Nicht daß die da doch was installiert haben.

Sollte ich sicherheitshalber noch weiter scannen ? Reichen dazu meine Spybot, Malwarebytes und Panda aus ? (alles Freeware-Versionen)

Deathkid535 10.02.2016 22:15
Hi,

Code:
Drive c: (Acer-SSD) (Fixed) (Total:237.92 GB) (Free:192.5 GB) NTFS
Drive e: (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.14 GB) NTFS
Drive f: (USB 8GB) (Removable) (Total:7.52 GB) (Free:5.97 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.5 GB) NTFS
Die 4 Partitionen solltest du gesehen haben.

Ich hab im FRST-Log keine Malware gesehen, aber du kannst ja gern drüberscannen.

krebs8 10.02.2016 22:22
Es wird nicht mehr nach dem Admin-Passwort gefragt, wenn ich mit dem Nicht-Admin-Benutzerkonto etwas machen will, das Adminrechte benötigt. Das war aber die letzte Zeit schon so, früher nicht. Die Rechte scheinen laut Benutzerkontensteuerung richtig eingestellt zu sein.
Was kann das sein ?

Deathkid535 10.02.2016 22:26
Hi,

fixen wir dir schnell :)

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
reg: reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "ConsentPromptBehaviorAdmin" /d 1

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


krebs8 10.02.2016 22:34
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von 1Standard (2016-02-10 22:32:37) Run:2
Gestartet von E:\Rettung SSD
Geladene Profile: 1Standard (Verfügbare Profile: 1Standard & 2Admin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
reg: reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "ConsentPromptBehaviorAdmin" /d 5
*****************


========= reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "ConsentPromptBehaviorAdmin" /d 5 =========



========= Ende von Reg: =========


==== Ende von Fixlog 22:32:37 ====
Ist ein Neustart nötig, damit es wirkt ?
Und würdest Du die Daten aus meiner ersten Datei löschen ? (da steht, was ich so heruntergeladen habe usw)

Deathkid535 13.02.2016 13:17
Hi,

http://www.trojaner-board.de/108423-...-anfragen.html

Schick doch Da Guru eine PM mit den Zeilen, welche er zensieren soll :)

krebs8 13.02.2016 13:39
Du wolltest doch den Inhalt des Fixlog.txt gepostet haben.
Was gab es da noch zu sehen ? Oder sind wir fertig ?

Deathkid535 13.02.2016 13:41
Wenns keine Probleme gibt sind wir durch, ja :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:36 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131