msconfig "im abgesicherten Modus starten" - Dauerschleife - Windows 7
Hallo! Ich hab mir gestern einen netten "BKA"-Trojaner eingefangen..
Nachdem ich meinen Rechner nicht im abgesicherten Modus starten konnte (fuhr immer wieder runter), hab ich jetzt blöderweise unter msconfig "im abgesicherten Modus starten" angeklickt.. Auch hiermit komme ich nicht in den abgesicherten Modus, jetzt aber natürlich auch nicht mehr zum "normalen" Systemstart.. Hat irgendwer einen Tipp, wie ich diese Einstellung wieder löschen kann?
Betriebssystem ist Windows 7 - leider habe ich meine CD nicht hier, da ich im Urlaub bin..
Lg hopeless
3 Antworten
Weder ein Benutzerkontenwechsel noch Systemwiederherstellung oder abgesicherter Modus samt Herumpfriemeln in der Registry sind gute Ratschläge. Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion.
Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.
Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.
Anleitungen wie die von Sempervideo, botfrei und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.
Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.
http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx
Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren).
Solange es dieselbe ist wie die, für die du den Product-Key hast, der an deinem PC klebt, ist das egal. Du kannst dir sogar eine ISO herunterladen und brennen.
Ich bin letztendlich aus der Dauerschleife über die Funktion "Letzte als funktionierend bekannte Konfiguration (erweitert)" rausgekommen.. Das wollte ich noch dazuschreiben, bevor ich einen Stern vergebe! :-)
Drück mal während des hochfahrens F8 damit solltest du ins bootmenü kommen und solltest den normalen systemstart auswählen können.
Schon ausprobiert - funktioniert leider nicht, da ich als normalen Systemstart ja "abgesicherter Modus" eingestellt hab! :-/ Noch einen anderen Tipp? :-)
Im abgesichertem Modus auf MSCONFIG und zurückstellen XD Oder geht das nicht im abgesichertem Modus?
Ich komm doch gar nicht in den abgesicherten Modus rein.. ;-)
abgesicherter modus startet erst gar nicht... neustart dauerschleife
sie hats so eingestellt, dass der normale systemstart direkt in den abgesicherten modus schaltet ;D
ich hatte einmal das selbe problem ^^ ich konnte es lösen, in dem ich in den abgesicherter modus mit netzwerktreibern oder (habs vergessen ;P) in den abgesicherter modus mit eingabeaufforderung gewechselt bin und dann schnell den hacken in msconfig entfernt habe xD war ich zu langsam, startete der rechner neu ;)
falls das bei dir nicht klappen sollte, sehe ich keine andere möglichkeit ohne cd
Ich weiß, aber auch der Modus mit Eingabeaufforderung wird nicht gestartet! :-(
Benötige ich denn meine eigene Windows-CD oder könnte ich mir auch von jemandem anders eine leihen? (Sorry, bin der absolute PC-Noob ^^)
Okay, danke für die Hilfe! :-) Dann werd ich mich mal auf die Suche nach jemandem begeben, der mir seine CD leihen kann..
In den Modus komm ich leider auch nicht rein! Ach manno ^^
Puh, okay.. Danke für die ausführliche Antwort! Dafür brauche ich aber meine eigene Windows 7-CD oder kann ich da auch die von jemandem anderen nutzen?