4
Benutzerkonten erscheinen bei Abgesichertem Modus nicht
Hallo
Mein Problem ist, dass ich auf meinem zweit Computer noch Windows XP oben habe und mir einen Virus eingefangen habe. Wenn ich normal Boote komme ich auf die Anmeldeseite, melde mich an und es kommt Bundespolizei etc etc etc. Ich weiß, wie man diesen Virus entfernt habe aber das Problem, dass wenn ich im Abgesichertem Modus boote keine Benutzerkonen erscheinen.
Ich hoffe um schnellen Rat.
Mein Problem ist, dass ich auf meinem zweit Computer noch Windows XP oben habe und mir einen Virus eingefangen habe. Wenn ich normal Boote komme ich auf die Anmeldeseite, melde mich an und es kommt Bundespolizei etc etc etc. Ich weiß, wie man diesen Virus entfernt habe aber das Problem, dass wenn ich im Abgesichertem Modus boote keine Benutzerkonen erscheinen.
Ich hoffe um schnellen Rat.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182160
Url: https://administrator.de/contentid/182160
Printed on: April 23, 2024 at 21:04 o'clock
4 Comments
Latest comment
Moin.
Tipp1: wenn Du eine CD zum Offline-Scan beschaffen kannst, dann nimm die
Tipp 2: war es nicht so, dass man die Anmeldemaske zu sehen bekommt, wenn man zweimal STRG-Alt-Del zusammen drückt?
Tipp1: wenn Du eine CD zum Offline-Scan beschaffen kannst, dann nimm die
Tipp 2: war es nicht so, dass man die Anmeldemaske zu sehen bekommt, wenn man zweimal STRG-Alt-Del zusammen drückt?
@DerWoWusste: Da stimme ich dir zu!
Vielleicht mal mit Linux booten und den "schönen" Virus entfernen...
Vielleicht mal mit Linux booten und den "schönen" Virus entfernen...
Hallo,
der Bundespolizei-Virus kann die Benutzerkonten deaktivieren bzw. die Administratorberechtigungen entziehen.
Im Abgesicherten Modus tauchen nur Benutzer mit Administratorberechtigungen auf!
Grüße
der Bundespolizei-Virus kann die Benutzerkonten deaktivieren bzw. die Administratorberechtigungen entziehen.
Im Abgesicherten Modus tauchen nur Benutzer mit Administratorberechtigungen auf!
Grüße
Kommt drauf an um welche Art von BKA-Virus es ist... Gibt ja verschiedene!
Ansonsten im Abgesicherten Modus starten, in der Registry den Eintrag "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" suchen.
Dort findest du einen Schlüssel namens Shell.
Der “Wert” dieses Schlüssels ist der Pfad zur eigentlichen Schadsoftware z.B. C:\verzeichnis\zur\jashla.exe oder mahmud.exe.
Diesen Pfad unbedingt notieren, damit du die Datei auch wirklich löschen kannst!
Ein Doppelklick auf Shell, den kompletten Pfad zum Virus löschen und durch Explorer.exe ersetzen.
Achtung: Nicht den Registry-Eintrag Shell löschen, der ist systemrelevant!
Jetzt verhinderst du schonmal den Start des Virus.
Da du dir ja den Pfad zur Datei notiert hast, kannst du nun problemlos über den Explorer zu dieser Datei navigieren und löschen.
Oder du gibst die Datei in der Suche ein.
Danach kannst du den Rechner wieder normal booten und es sollte alles wieder funktionieren!
Hoffe, ich konnte dir weiterhelfen!
Ansonsten im Abgesicherten Modus starten, in der Registry den Eintrag "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" suchen.
Dort findest du einen Schlüssel namens Shell.
Der “Wert” dieses Schlüssels ist der Pfad zur eigentlichen Schadsoftware z.B. C:\verzeichnis\zur\jashla.exe oder mahmud.exe.
Diesen Pfad unbedingt notieren, damit du die Datei auch wirklich löschen kannst!
Ein Doppelklick auf Shell, den kompletten Pfad zum Virus löschen und durch Explorer.exe ersetzen.
Achtung: Nicht den Registry-Eintrag Shell löschen, der ist systemrelevant!
Jetzt verhinderst du schonmal den Start des Virus.
Da du dir ja den Pfad zur Datei notiert hast, kannst du nun problemlos über den Explorer zu dieser Datei navigieren und löschen.
Oder du gibst die Datei in der Suche ein.
Danach kannst du den Rechner wieder normal booten und es sollte alles wieder funktionieren!
Hoffe, ich konnte dir weiterhelfen!
