Abgesicherter Modus - automatische Aktivierung deaktivieren?

    Guten Tag
    ich bin hier neu registriert, war aber schon oft als Gast hier. Nun habe ich eine Frage:
    Beim Neustart des Systems kommt automatisch der abgesicherte Modus. Gibt es eine Möglichkeit, diesen abzuschalten und bei Bedarf auf F8 beim Starten zurückzugreifen?
    Liebe Grüße
    lillimucki


    P.S. Windows Vista Home Premium 32bit

    Hallo


    Frage ist wieso kommt es nach dem Neustart dazu das der Rechner abgesichert bootet ? Hast du am System etwas geändert und seit wann hast du das Problem ?


    Hast du im Gerätemanager Warneinträge in Form von ? oder !

    Viele Grüße von sea
    ----------------------------------------------------------------------
    SUPPORTER DES MONATS FEBRUAR 2010 von PCVISIT
    ----------------------------------------------------------------------
    meine Homepage: http://www.pcdietmar.de

    Hallo sea
    das Problem tritt nur beim Neustart auf. Nicht beim normalen Hochfahren. Es besteht seit ca 3 Wochen. Gestern machte ich einen kompletten Virenscan mit Avast Pro und es wurde 1 infizierte Datei gefunden. Der Versuch über Wiederherstellung vor diesem Zeitraum hat keine Änderung gebracht. Es ist nur lästig, jedesmal den "normalen Start" anzuklicken.
    Liebe Grüße
    lillimucki

    Hallo


    [Blockierte Grafik: http://s3.postimage.org/xjv3wsqs/verschieben7.jpg]


    Wenn ein Virenverdacht vorliegt sollte das mal genauer unter die Lupe genommen werden.Ich schieb den Beitrag in den Virenbereich. Dort meldet sich dann ein Virenmoderator mit weiteren Anweisungen.

    Viele Grüße von sea
    ----------------------------------------------------------------------
    SUPPORTER DES MONATS FEBRUAR 2010 von PCVISIT
    ----------------------------------------------------------------------
    meine Homepage: http://www.pcdietmar.de

    Hallo,



    Gehe auf Start --> Gebe unten in der Leiste msconfig ein --> Drücke die Taste Enter --> Wähle im Fenster den Reiter Start aus --> Erstelle ein Screenshot --> "Poste" das Bild.



    Außerdem reiche das Log mit der Virenmeldung von Avast nach.

    Hm, benutzt du ThreatFire?


    Schritt 1
    Malwarebytes Anti-Malware
    Download (Free Version): Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

    • Installiere das Programm in den vorgegebenen Pfad.
    • Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist.
    • Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen.
    • Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
    • Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
    • Falls ein Neustart verlangt wird so bitte umgehend nachkommen.
    • Poste das Logfile in deinem Thread.
    • Nachträglich kannst du den Bericht unter "Log Dateien" finden.



    Schritt 2
    OTL
    Download: http://oldtimer.geekstogo.com/OTL.exe


    1. Doppelklick auf die OTL.exe
    2. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
    3. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
    4. Setze einen Haken Oben bei Scanne alle Benutzer.
    5. Unter "Extra Registrierung wähle "Benutze SafeList"
    6. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
    7. Kopiere in die Textbox (ohen das Wort Code: )


    Code
    netsvcsmsconfigsafebootminimalsafebootnetworkactivexdrivers32%ALLUSERSPROFILE%\Application Data\*.%ALLUSERSPROFILE%\Application Data\*.exe /s%APPDATA%\*.%APPDATA%\*.exe /s%SYSTEMDRIVE%\*.exe/md5startuserinit.exeeventlog.dllscecli.dllnetlogon.dllcngaudit.dllws2ifsl.syssceclt.dllntelogon.dlllogevent.dlliaStor.sysnvstor.sysatapi.sysIdeChnDr.sysviasraid.sysAGP440.sysvaxscsi.sysnvatabus.sysviamraid.sysnvata.sysnvgts.sysiastorv.sysViPrt.syseNetHook.dllahcix86.sysKR10N.sysnvstor32.sysahcix86s.sys/md5stop%systemroot%\system32\drivers\*.sys /lockedfiles%systemroot%\System32\config\*.sav%systemroot%\*. /mp /s%systemroot%\system32\*.dll /lockedfilesCREATERESTOREPOINT




    8. Klicke "Scan"
    Es werden 2 Reporte erstellt:
    OTL.Txt sowie Extras.Txt
    Bitte beide Logs Posten!

    Hallo Leoja, ich nutzeThreatFire. Ist das nicht gut?
    Hier sind dann die Logfiles.

    OTL.txt


    OTL logfile created on: 28.04.2011 20:52:00 - Run 1
    OTL by OldTimer - Version 3.2.22.3 Folder = C:\Downloads
    Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

    Einmal editiert, zuletzt von Volkmar ()

    Kurze Info


    Ein Moderator wird gleich die Links in deinem Hostfile löschen.
    Den es gibt genung neugierige Mitmenschen die gerne auf solche verlockenden Links klicken.


    Das Log von OTL werd ich mir morgen anschauen. Das schaffe ich heute zeitlich nicht mehr.

    Und nun die Extras:
    OTL Extras logfile created on: 28.04.2011 20:52:00 - Run 1
    OTL by OldTimer - Version 3.2.22.3 Folder = C:\Downloads
    Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

    Einmal editiert, zuletzt von Volkmar ()

    Und zum Schluß noch "Malwarebytes"
    Malwarebytes' Anti-Malware 1.50.1.1100
    Malwarebytes : Free anti-malware, anti-virus and spyware removal download


    Datenbank Version: 6464


    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421


    28.04.2011 20:29:50
    mbam-log-2011-04-28 (20-28-27).txt


    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Durchsuchte Objekte: 413742
    Laufzeit: 2 Stunde(n), 47 Minute(n), 36 Sekunde(n)


    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 3


    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)


    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)


    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)


    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.


    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)


    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)


    Infizierte Dateien:
    c:\program files\Rock XP4\rockxp4.exe.part (PUP.PWDump) -> No action taken.
    c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
    c:\program files\vistawinexit\timerv.exe (Trojan.Agent) -> No action taken.



    Puuuh...das wars. Kannst Du damit etwas anfangen?
    Liebe Grüße
    Heiner (lillimucki zieht hier wohl nicht mehr...8O)

    Hallo,


    Combofix
    Download: Combofix.exe

    • Speicher die Combofix.exe auf dem Desktop und führe sie aus.
    • User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
    • Vor dem Ausführen unbedingt alle Antiviren – Antispyware- Programme deaktivieren. Dies geht meistens per rechtsklick im Systemtray.
    • Doppelklick auf die Combofix.exe und befolge die Anweisungen
    • Es ist möglich, dass der PC während der Bereinigung neustartet.
    • Nach dem Neustart erscheint eine Textdatei. Diesen Inhalt komplett in deinem Beitrag kopieren.
    • Nicht vergessen nach dem Scan alle Antiviren – Antispyware- Programme wieder zu Aktivieren.

    Hier ist die Datei. Die Antiviren-Programme sind wieder aktiviert.
    Vielen Dank und schönes Wochenende
    Gruß Heiner
    P.S. Ab Dienstag bis Samstag bin ich im Krankenhaus. Daher kann ich dann nicht antworten


    ComboFix 11-05-06.03 - xxx 07.05.2011 9:39.1.2 - x86
    Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.1790.1057 [GMT 2:00]
    ausgeführt von:: c:\downloads\Firewall\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .

    Einmal editiert, zuletzt von Volkmar ()

    Hallo,


    Zuerst blende alle versteckten Ordner und Datein ein.
    Versteckte Ordner einblenden in Windows


    Danach gehe auf die Seite VirusTotal - Free Online Virus, Malware and URL Scanner


    Lad dort folgende Datein herauf und lasse sie neu Analysieren.
    c:\windows\system32\jdboot.exe
    c:\windows\system32\drivers\jddrv.sys
    c:\windows\system32\jddac.dll
    c:\windows\system32\jdnat.dll


    Nach dem durchlauf kopiere die Browseradressleiste von jedem Ergebins hier in das Forum. Nicht den Inhalt der Seite:)


    Stelle die Option wieder um.


    Gute Besserung:)

    Hm merkwürdig.


    Welche probleme treten noch auf?
    Threatfire startet nicht, Windows Firewall will nicht, bootet immer noch in den Abgesicherten Modus richtig?


    Deinstalliere vorerst Threatfire. Nach der Bereinigung kannst du es erneut Installieren.


    Hat jemand bei dir im Autostart rumgespielt?


    Gehe nun so vor.


    Schritt 1
    Kaspersky TDSSKiller
    Download : TDSSKiller.zip

    • Lade die TDSSKiller.zip herunter und entpacken es in einen einzelnen Ordner auf dem Desktop.
    • Starte die Datei TDSSKiller.exe
    • (User von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
    • Warte bis zum Ende der Untersuchung und der Desinfektion.
    • Poste das Ergebnis.


    Schritt 2
    MBRCheck
    Downloade: MBRCheck

    • Speicher die MBRCheck.exe auf dem Desktop und führe sie aus.
    • User von Windows 7 und Vista: Rechtsklick als Administrator ausführen.
    • MBRCheck braucht nur wenige Sekunden.
    • Klicke im schwarzen Fenster ENTER um das Fenster zu schließen.
    • Poste das Textdokument MBRCheck_<Datum>_<Uhrzeit>.txt in dein Beitrag.


Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden