Unangemeldet zur Eingabeaufforderung mit Systemrechten (Windows 7/ Windows Vista)

Wir wollen Ihnen in diesem Bericht zeigen, wie Sie Ihren Rechner über das Systemkonto in der Eingabeaufforderung zugänglich machen können. Dieses kann sehr nützlich sein, wenn man nur über ein Konto verfügt und man sich beispielsweise mit dem BKA-Trojaner infiziert hat, der nicht nur den Rechner sondern zudem noch den Task Manager sperrt. Des Weiteren ist die folgende Anleitung auch hilfreich, wenn man nicht mehr in den abgesicherten Modus gelangt.

Hierzu wird zunächst ein Live-System benötigt, das man von CD oder vom USB-Stick startet. Laden Sie beispielsweise die iso-Datei des Linux-Systems Parted Magic (190,3 MB) hier herunter und brennen Sie es auf CD. Sie können genau so gut das Live System von “Knoppix” oder von “Ubuntu” verwenden.

Anleitung:
1. Legen Sie die CD mit Parted Magic ein und starten Sie Ihren Rechner über CD. Belassen Sie die default-Einstellungen.

Abb. 1

2. Starten Sie den File Manager. Nun suchen Sie das Laufwerk, in dem es den Windows-Ordner gibt.

Abb. 2

3. Nachdem Sie den Windows-Ordner aufgerufen haben, klicken Sie in den Ordner “system32”. Darin suchen Sie die Datei utilman.exe. Diese benennen Sie um in utilman2.exe: Rechte Maustaste auf die Datei und dann “Rename”.

Abb. 3

4. Nun suchen Sie die Datei “cmd.exe” und kopieren diese als “utilman.exe”: Rechte Maustaste auf die Datei und dann “Copy”, danach wieder die rechte Maustaste in den freien Bereich rechts im Fenster und “Paste”. Geben Sie nun den neuen Namen “utilman.exe” ein.

Abb. 4

5. Jetzt werfen Sie Ihr Laufwerk aus: Rechte Maustaste auf das Laufwerk und dann “Unmount…”

Abb. 5

6. Schließen Sie nun den File Manger und klicken Sie unten links auf den Menübutton und wählen “Log out“. Starten Sie den Rechner neu, nachdem Sie sich vergewissert haben, dass die CD nicht mehr im Laufwerk ist.

Abb. 6

7. Wenn Sie zum Anmeldebildschirm gelangt sind, können Sie nun auf den Button unten links für Eingabehilfen klicken.

Abb. 7

8. Es wird die Konsole unter dem Konto System gestartet. Dies können Sie leicht überprüfen, indem Sie zunächst “notepad” und dann als zweiten Befehl “taskmgr” eingeben. Suchen Sie unter Prozesse im Taskmanager nach dem Prozess “notepad”. Hier sollte als Benutzername “System” stehen.

Abb. 8

Hat Ihnen dieses Tutorial gefallen? Geben Sie uns ein feedback in unserem Forum.

38 thoughts on “Unangemeldet zur Eingabeaufforderung mit Systemrechten (Windows 7/ Windows Vista)”

  1. Hallo VirenVerhinderer,
    Danke für die angebotene Hilfe. Mir stellt sich die Frage beim Herunterladen des Programms Parted Magic: Das Programm heißt auf einmal anders. Wie kann das sein?
    Mit freundlichem Gruß und Dank im voraus für Ihre Mühe mir zu antworten.

  2. Danke für den Tipp!

    Eine lustige Idee. :-)) Allerdings kann ich bei meinem Win7pro64 bereits in der erweiterten Startkonfiguration dei Eingabeaufforderung wählen. Ich vermute mal, dass ist das Gleiche, ich hab’s nicht probiert.

    vG
    …lypô

  3. Hallo,

    Ich habe ein großes Problem. Nun will ich PartedMagic auf CD brennen aber mein Laufwerk ich kapputt. Gibt es noch eine andere Lösung?
    Danke schonmal im vorraus

  4. Hallo,
    ich habe mir auch soetwas über so eine Fußballseite geholt.

    Ich konnte mein pc wirklich nicht mehr bedienen, zu keine anderen seite wechseln und auch der taskmananger funktunierte nicht.

    nach 2 mal neustarten ging immer noch nichts, beim 3 mal allerdings konnte ich das iwie schliessen. und seid dem läuft mein Pc soweit normal.
    Dass es Betrug war, war mich nicht im ersten aber im 2 moment klar, ich bin aber weiterhin besorgt, wenn jemand mein pc so larm legen kann, kann es sein dass ich noch irgendwelche sachen drauf habe wodurch jemand einsicht auf private daten hat?
    das ist meine größte sorge.

    Das ist keien 10 min her. Pc läuft bis jetzt gut, kann jemand auf privates zugreifen ohne dass ich es merke? oder kann ich nun bedenkenlos weiter surfen?

    Danke im vorraus

    1. Hallo ab…

      gerne helfen wir Dir individuell weiter! Hierzu musst Du dich allerdings in unserem Support-Forum registrieren: http://forum.botfrei.de (kostenfrei)! Hier im Blog geht das leider nicht.

      Grüße,
      TK, ABBZ

  5. Hallo,
    ich habe es genau wie hier dargestellt versucht, leider habe ich probleme die wären:
    Mein PC win 7 64bit,hängt sich nach dem ersten starten nach ca.10 minuten auf oder wenn man ein Programm laufen lässt sogar früher. (dies verhindert manche vorgehensweisen und da man bei Systemwiderherstellungen/Bereinigungen wie hier mehr mals neustarten muss hängt der sich wären einer operation auf)

    2tens Ich kann absolut kein Abgesicherten Modus starten weder mit Eingabe Aufforderung noch normal oder mit Netzwerktreibern, da er beim booten sich bei der datei /CLASSPNP. aufhängt.

    3tens Nachdem ich mein USB-Stick mit PartedMagic Bootfähig gemacht habe 100% nach der Anleitung, sagt mir nur mein System beim Hochfahren
    Datenträger entfernen
    Neustart: beliebige Taste drücken
    Dann startet er neu und es kommt wieder außer ich tuh den USB-Stick raus dann kommt er auf Windows und der BKA-trojaner ist wieder da.

    4tens Ich habe von Kaspersky den Windows Unlocker probiert,es geht soweit ganz gut, ich komme ins programm er arbeitet wie in allen Anleitungen, außer das trotz erfolgreicher Meldung das meine Registry entsperrt ist, ich nach einem Neustart wieder den BKA-Trojaner auf dem Bildschirm habe.
    Den Kaspersky Rescue Disk 10 hab ich auch drüber laufen lassen eine Datei wurde gefunden ohne genau Beschreibung, da “desinfizieren” nicht möglich war hab ich dem Programm gesagt es soll gelöscht werden wie (empfohlen).

    Leider hat nichts bisher geholfen, vielleicht hat jemand tipps oder Erfahrung woran es liegen kann das weder Kaspersky hilft noch ich überhaupt PartedMagic vom USB stick booten kann oder wieso mein PC den Datenträge entfernen will zum Neustart.

    Bin Dankbar für jede Hilfe.

    Grüße Veritas

  6. Hallo,
    wo finde ich denn im file-manager der windows ordner?
    –> habe windows vista und find den dort einfach nicht..
    Vielen Dank im Vorraus

  7. Wenn ich die Parted Magig Iso Datei vom USB-Stick booten will zeigt mir mein Laptop “No bootable partition in table”. Was mache ich denn falsch?

  8. Das ist alles schön und gut, wenn das Notebook verschlüsselt ist, hilft keine Kasperski oder sonstige Boot CD…

  9. Äh eine Frage,
    wie genau soll ich den den Rechner über die CD starten?
    Also ich hab sie eingelegt und den rechner gestartet, aber ich lande am ende in meinem ganz normalen benutzerkonto mit dem trojaner…

  10. Ich habe auch den Trojaner auf einmal aufm Rechner gehabt, leider wurde mir der Virus NICHT unter Autostart angezeigt.
    Habe mir Malwarebytes runtergeladen und das im abgesicherten Modus laufen lassen, Link folgt:
    https://blog.botfrei.de/2011/08/malwarebytes-anti-malware-free/

    Nachdem ich das programm drüberlaufengelassen habe, wurde wirus erkannt und gelöscht. Habe glücklicherweise bisher keine Probleme mehr.

  11. Schritt 1 hat wunderbar geklappt aber sobald ich so wie im Schritt 1 vorgegeben bestätige kommen viele Zahlen und Buchstaben die nach untern Lafen und auf einmal bleibt das ganze stehen. Was soll ich jetzt machen?

    1. Gerne schauen wir uns das genauer an. Registriere Dich bitte in unserem Support-Forum unter http://forum.botfrei.de und erstelle einen neuen Beitrag in “Hilfe” –> “Windows Systeme”.

      Grüße,
      TK, ABBZ

  12. hallo zusammen !

    Habe Parted Magic auf CD gebrannt und versuche von der CD aus zu booten…Bekomme aber dann die Meldung “Operating System not found”

    Kann mir jemand einen Tipp geben ?!

    Danke schonma !

    1. Hallo alakran,

      entweder du hast die CD falsch gebrannt oder die Startreihenfolge im BIOS muss noch umgestellt werden.
      Überprüfe, ob die CD in einem anderen PC funktioniert.

      MG, ABBZ

  13. Hallo,
    sobald ich die CD mit parted Magic starten will, hängt sie irgendwann im Befehlfenster fest. “You are now on the command line” steht dort zum Beispiel, in der letzten Zeile steht: “bash-4.1#
    Wie soll ich jetzt vorgehen?
    Gruß

  14. Hallo,
    ich habe mir gestern den Bundespolizei Virus eingefangen.
    Jetzt bin ich dabei den Rechner gem. Eurer Vorgabe vorzubereiten.
    Parted Magic habe ich auf CD gebrannt, diese eingelegt und den LapTop ganz normal gestartet.
    Wahrscheinlich habe ich hier etwas vergessen oder einen Fehler gemacht, da der LapTop ganz normal hochgefahren ist… und nicht das von Euch beschriebene “Aussehen” hatte.
    Was nun ? Bin leider nicht ganz so fit in der Materie.
    Danke für eine Antwort
    Olaf

  15. Hallo,

    ich verwende Windows 7 Home Premium 64 bit, und habe mir den BKA-Trojaner 1.03 eingefangen. Ich wollte nun den PC vorbereiten so wie auf dieser Seite hier beschrieben.

    Es haben mit Parted Magic alle Schritte geklappt außer Schritt 7 und 8. Wenn ich dann aber versuche, im Bildschirm unten links auf Eingabehilfe zu klicken, geht kein Fenster auf. Damit lässt sich Schritt 8 auch nicht durchführen.

    Könnt ihr mir helfen? Das wäre toll.

    Grüße,
    Benni

  16. Hallo Botfrei-Team,

    bis zum Schluß hat alles geklappt, d.h. die Datei notepad.exe hat bei mir nicht SYSTEM als Benutzer, sondern meinen Benutzernamen. Ich gehe also mal ins Forum…..
    Habe übrigens Ubuntu auf meinem USB-Stick benutzt. Den Shut-Down findet man rechts oben (es öffnet sich ein Menü).
    VG
    Matthias

  17. Bei der Überprüfung steht im Taskmanager unter Prozesse steht bei mir nicht der Prozess “notepad”, ist dann etwas falsch gelaufen?
    Würde mich über eine Info freuen.
    Danke

  18. hi leute

    ist ganz einfach den “Bundespolizei trojaner virus wezubekomen.

    windows 7

    entweder windows neu aufspielen formatieren

    oder
    pc starten f2 oder f8 drücken
    systemwiederherstellung

    dann ein Datum auswählen dass VOR dem virusbefall WAR.

  19. Hallo, ich habe Partei Magie auf einen USB Stock geladen, also den Inhalt der ISO Datei von einem Chip download auf einen Stick kopiert. Also habe ich keine Programm benutzt um den Stick Bootfähig zu machen. Aber wenn ich den Stick booten will kommt zwar ein Menü mit den Installierungsmöglichkeiten aber wenn ich eine von diesen Auswähle kommt nur kurz eine Liste mit Aktionen und dann kommt ewig ein schwarzer Bildschirm :((
    Ich hoffe ihr könnt mir helfen 🙂
    Danke schon im Voraus

Kommentare sind geschlossen.