Hallo zusammen,
meine Mutter hat einen E-Mailanhang im Browser auf der gmx Seite geöffnet und sich den Virus auf diese Art eingefangen.
Beim Start des PCs kommt jetzt eine Benutzeranmeldung (obwohl vorher keine in Windows eingestellt war) und da soll man das Kennwort für diesen Benutzer eingeben.
Die Maske ist so aufgebaut, dass man denken könnte es wäre eine ganz normale Benutzeranmeldung von einem Windowsbenutzer.
Bei diesem Anmeldefenster ist kein Logo oder keine Aufschrift von Microsoft oder von Windows zu lesen.
Es steht lediglich unterhalb des Kennwortfeldes einmal Kennworthinweis: und Kennwort zurücksetzen, mehr nicht.
Gibt man die Kennwörter ein werden diese höchst wahrscheinlich weiter geleitet.
Es handelt sich um Windows 10 64 Bit, C Partition ist eine Kingston SSD.
Ich habe versucht das Problem mit Kaspersky Rescue DIsk 10 (mit neuster Datenbank) in einem preboot wegzubekommen,
nach einem 2,5 stündigem Scan wurden zwar Sachen von Kaspersky gefunden aber diese Anmeldemaske bleibt beim starten des PCs vor dem Windowseingang bestehen.
Antivira rescue Disk konnte das Problem auch nicht beheben.
Habt Ihr ein paar Tipps wie man dieses Unheil wieder weg bekommt?
Im Anhang habe ich zwei Fotos von dieser Anmeldemaske angehängt.
Vielen Dank im Voraus für Eure Hilfe und einen schönen Abend noch.
meine Mutter hat einen E-Mailanhang im Browser auf der gmx Seite geöffnet und sich den Virus auf diese Art eingefangen.
Beim Start des PCs kommt jetzt eine Benutzeranmeldung (obwohl vorher keine in Windows eingestellt war) und da soll man das Kennwort für diesen Benutzer eingeben.
Die Maske ist so aufgebaut, dass man denken könnte es wäre eine ganz normale Benutzeranmeldung von einem Windowsbenutzer.
Bei diesem Anmeldefenster ist kein Logo oder keine Aufschrift von Microsoft oder von Windows zu lesen.
Es steht lediglich unterhalb des Kennwortfeldes einmal Kennworthinweis: und Kennwort zurücksetzen, mehr nicht.
Gibt man die Kennwörter ein werden diese höchst wahrscheinlich weiter geleitet.
Es handelt sich um Windows 10 64 Bit, C Partition ist eine Kingston SSD.
Ich habe versucht das Problem mit Kaspersky Rescue DIsk 10 (mit neuster Datenbank) in einem preboot wegzubekommen,
nach einem 2,5 stündigem Scan wurden zwar Sachen von Kaspersky gefunden aber diese Anmeldemaske bleibt beim starten des PCs vor dem Windowseingang bestehen.
Antivira rescue Disk konnte das Problem auch nicht beheben.
Habt Ihr ein paar Tipps wie man dieses Unheil wieder weg bekommt?
Im Anhang habe ich zwei Fotos von dieser Anmeldemaske angehängt.
Vielen Dank im Voraus für Eure Hilfe und einen schönen Abend noch.
![[mv]payne](/community/data/avatars/m/51/51563.jpg?1577437180){kind=avatar}