@ Kaos & Voo.Doo
schaut mal den profis noch ein bisserl bei der schädlingsbekämpfung über die schultern bevor ihr hier aktiv mithelft
http://www.trojaner-board.de/69603-f...dem-forum.html

danke
GUA

Ähmmm was heißt das jetzt für mich ??? Wäre über Hilfe wirklich dankbar!!!

Grüße

Fabian

Zitat:

Zitat von DonHonk

Ähmmm was heißt das jetzt für mich ?Wäre über Hilfe wirklich dankbar!

Teste bitte, ob Du

• in die Wiederherstellungskonsole kommst.
• diesen Patch (KB958644) herunterladen kannst
• das SP3 für Windows XP herunterladen kannst
• Du MBAM inklusive des Offline-Updates herunterladen kannst

Marc

Ok alles runtergeladen! Auch schon alles installieren ?
Nur in die Wiederherstellungskonsole komm ich leider nicht. Irgendeine Fehlermeldung bezüglich Viren ober Festplattencontroler! Das is wohl nich so gut hm!?!

Fabian

Zitat:

Zitat von DonHonk

Das is wohl nich so gut hm!?!

Nein, ist nicht gut. Kann aber auch einfach am fehlenden SATA-Treiber liegen.

[1]Von GMER beanstandete Diensteinträge

Prüfen auf Berechtigungseischränkung in den Dienstschlüsseln (alleiniges Zugriffsrecht für User SYSTEM):

Start > Ausführen > cmd (mit Enter bestätigen)
Die untenstehende Zeile reinkopieren (mit rechter Mausklick > Einfügen) und mit ENTER bestätigen.

Code: Alles auswählenAufklappen

ATTFilter

reg query HKLM\System\CurrentControlSet\Services | findstr "denied"
         

Poste hier bitte, für welche Einträge ein Access is denied gemeldet wird.
Beispiel:

Code: Alles auswählenAufklappen

ATTFilter

Error:  Access is denied in the key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TlntSvr
Error:  Access is denied in the key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WmiApRpl
         

[2]Installation von MBAM
Installiere bitte MBAM und im Anschluss das aktuellste Offline-Update das Du in die Finger bekommen kannst. Erstmal noch nicht scannen.

Marc

Error: Access is denied in the key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TDSSserv.sys>

Error: Access is denied in the key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ybdrbp

Zitat:

Zitat von DonHonk

Error: Access is denied in the key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TDSSserv.sys>
Error: Access is denied in the key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ybdrbp

OK, versuchen wir es mal ohne Wiederherstellungskonsole.

Berechtigungen der Dienstschlüssel ändern

Wir ändern nun die Berechtigungen der Diensteinträge damit der Benutzer SYSTEM nicht mehr auf diese beiden Einträge zugreifen kann. Ist das erfolgreich, werden die Dienste nicht mehr gestartet und wir können mit MBAM über das System schauen.

1. Vergewissere Dich, dass der Account mit dem Du jetzt arbeitest, Administratorrechte hat.
2. Starte den Registrierungseditor (Start > Ausführen regedit)
3. Navigiere im Registriegunseditor zu folgendem Ziel: HKLM\System\CurrentControlSet\Services
4. Suche im linken Teil des Editors nach dem Schlüssel TDSSserv.sys
5. Rechter Mausklick auf den Schlüssel => Berechtigungen
6. Den Benutzer SYSTEM mit der Maus markieren und untendrunter alles bei Verweigern anklicken. Mit Klick auf Übernehmen die Änderungen bestätigen (etwaige Meckereien des Systems abnicken).
7. Das Prozedere für den Schlüssel ybdrbp wiederholen
8. Windows neustarten und kontrollieren ob die Berechtigungen noch so sind, wie Du sie eben eingestellt hast.

Sollte das nicht funktionieren, gehen wir direkt mit MBAM dran.

Marc