4
Benutzerkonten erscheinen bei Abgesichertem Modus nicht
Hallo
Mein Problem ist, dass ich auf meinem zweit Computer noch Windows XP oben habe und mir einen Virus eingefangen habe. Wenn ich normal Boote komme ich auf die Anmeldeseite, melde mich an und es kommt Bundespolizei etc etc etc. Ich weiß, wie man diesen Virus entfernt habe aber das Problem, dass wenn ich im Abgesichertem Modus boote keine Benutzerkonen erscheinen.
Ich hoffe um schnellen Rat.
Mein Problem ist, dass ich auf meinem zweit Computer noch Windows XP oben habe und mir einen Virus eingefangen habe. Wenn ich normal Boote komme ich auf die Anmeldeseite, melde mich an und es kommt Bundespolizei etc etc etc. Ich weiß, wie man diesen Virus entfernt habe aber das Problem, dass wenn ich im Abgesichertem Modus boote keine Benutzerkonen erscheinen.
Ich hoffe um schnellen Rat.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 182160
Url: https://administrator.de/forum/benutzerkonten-erscheinen-bei-abgesichertem-modus-nicht-182160.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
4 Kommentare
Neuester Kommentar
Moin.
Tipp1: wenn Du eine CD zum Offline-Scan beschaffen kannst, dann nimm die
Tipp 2: war es nicht so, dass man die Anmeldemaske zu sehen bekommt, wenn man zweimal STRG-Alt-Del zusammen drückt?
Tipp1: wenn Du eine CD zum Offline-Scan beschaffen kannst, dann nimm die
Tipp 2: war es nicht so, dass man die Anmeldemaske zu sehen bekommt, wenn man zweimal STRG-Alt-Del zusammen drückt?
@DerWoWusste: Da stimme ich dir zu!
Vielleicht mal mit Linux booten und den "schönen" Virus entfernen...
Vielleicht mal mit Linux booten und den "schönen" Virus entfernen...
Hallo,
der Bundespolizei-Virus kann die Benutzerkonten deaktivieren bzw. die Administratorberechtigungen entziehen.
Im Abgesicherten Modus tauchen nur Benutzer mit Administratorberechtigungen auf!
Grüße
der Bundespolizei-Virus kann die Benutzerkonten deaktivieren bzw. die Administratorberechtigungen entziehen.
Im Abgesicherten Modus tauchen nur Benutzer mit Administratorberechtigungen auf!
Grüße
Kommt drauf an um welche Art von BKA-Virus es ist... Gibt ja verschiedene!
Ansonsten im Abgesicherten Modus starten, in der Registry den Eintrag "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" suchen.
Dort findest du einen Schlüssel namens Shell.
Der “Wert” dieses Schlüssels ist der Pfad zur eigentlichen Schadsoftware z.B. C:\verzeichnis\zur\jashla.exe oder mahmud.exe.
Diesen Pfad unbedingt notieren, damit du die Datei auch wirklich löschen kannst!
Ein Doppelklick auf Shell, den kompletten Pfad zum Virus löschen und durch Explorer.exe ersetzen.
Achtung: Nicht den Registry-Eintrag Shell löschen, der ist systemrelevant!
Jetzt verhinderst du schonmal den Start des Virus.
Da du dir ja den Pfad zur Datei notiert hast, kannst du nun problemlos über den Explorer zu dieser Datei navigieren und löschen.
Oder du gibst die Datei in der Suche ein.
Danach kannst du den Rechner wieder normal booten und es sollte alles wieder funktionieren!
Hoffe, ich konnte dir weiterhelfen!
Ansonsten im Abgesicherten Modus starten, in der Registry den Eintrag "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" suchen.
Dort findest du einen Schlüssel namens Shell.
Der “Wert” dieses Schlüssels ist der Pfad zur eigentlichen Schadsoftware z.B. C:\verzeichnis\zur\jashla.exe oder mahmud.exe.
Diesen Pfad unbedingt notieren, damit du die Datei auch wirklich löschen kannst!
Ein Doppelklick auf Shell, den kompletten Pfad zum Virus löschen und durch Explorer.exe ersetzen.
Achtung: Nicht den Registry-Eintrag Shell löschen, der ist systemrelevant!
Jetzt verhinderst du schonmal den Start des Virus.
Da du dir ja den Pfad zur Datei notiert hast, kannst du nun problemlos über den Explorer zu dieser Datei navigieren und löschen.
Oder du gibst die Datei in der Suche ein.
Danach kannst du den Rechner wieder normal booten und es sollte alles wieder funktionieren!
Hoffe, ich konnte dir weiterhelfen!
