1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

IE hat ein Problem festgestellt und muss beendet werden und anderes

Discussion in 'Browser' started by dergefallene, Jan 17, 2010.

Thread Status:
Not open for further replies.
  1. Abraham54

    Abraham54 Kbyte

    "Tokkele" dann schon während der Biosstart auf die Funktionstaste F5!
     
  2. Trotz des abgesicherten Modus, startet MBAM bei mir nicht :-(
    Vielleicht eine andere Idee?
     
  3. Abraham54

    Abraham54 Kbyte


    Dann ist dasz Problem zu grosz in dein Windows.

    Da hilft nur eines - eine saubere Neuauflage von Windows.
     
  4. Hallo!
    Ich habe jetzt die mbam.exe im mbam Ordner in piep.exe umbenannt. Jetzt kann ich sie seltsamerweise starten. Ich scanne nachher meinen Pc und melde mich dann nochmal

    MFG
     
  5. Sorry für Doppelpost, konnte meinen Beitrag aus irgend einem Grund nicht bearbeiten.
    mbam hat tatsächlich satte 223 Viren gefunden: 221 im Star Wars Jedi Academy Mod Knights of the Force, 1 Registry und einer in WINDOWS/system32 (Krl32mainweq.dll)
    Danach ist leider mein PC abgeschmiert. Ich habe KOFT (knights of the force) deinstalliert und die .dll gelöscht.
    Den Registry Eintrag konnte ich aber leider nicht mehr ausfindig machen (weiß nur das der in HKEY_LOCAL_MACHINE_ ist) Es sind zwar alles "nur" Trojaner, aber wer weiß wie schädlich der sein kann. Wo kann man denn die Registry auswählen. (also welcher Ordner ist das?)

    MFG
     
    Last edited: Jan 25, 2010
  6. Abraham54

    Abraham54 Kbyte

    Post bitte das Log damit ich das auch mal einsehen kann!
    Das Log findest du in MBAM via der Tab Logs

    Bei posten von Logs bitte dies beachten: http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html
     
  7. Bei Mbam hab ich nur folgende Tabs:
    Scanner, Schutz, Update, Quarantäne, Scan Berichte, Ignorierliste, Einstellungen, Weitere Programme und Impressum.
    Von Log steht da nichts

    MFG
     
  8. Abraham54

    Abraham54 Kbyte

    Alles klar. Scanberichte musz du haben!
     
  9. Hier das Log, allerdings nur von dem Registry (andere war schon gelöscht)
     

    Attached Files:

  10. Abraham54

    Abraham54 Kbyte

    Hallo dergefallene, du hast das Log aug eingesehen nicht war!
    Du hast also eine TDDS-rootkitvariante in deinem Windows!

    Mach folgndes:

    1, Download http://support.kaspersky.com/downloads/utils/tdsskiller.zip nach dem Desktop.

    • Entpakke die Files und doppeklicke darauf.
    • Wenn fertig wird dasz Log in C:\Scheibe geschrieben.

    Post dasz tddskiller Log!

    2. Nach dem reboot MBAM wieder starten, erst updaten, danach schnellen scan und auch das Log posten.
     
  11. Hier sind beide Logs (Mbam hat diesmal 4 sachen gefunden und vorher 2...)

    MFG
     

    Attached Files:

  12. Abraham54

    Abraham54 Kbyte

  13. tempranillo

    tempranillo Guest

    Rootkit.TDss.Gen öffnet eine Backdoor, über die weitere Malware nachgeladen werden kann. du hast 2 Möglichkeiten:

    1. Du versuchst, an dem System rumzudoktern, bis irgendein Schlaumeier nach ein paar Tagen sagt: Heureka, dein System ist clean! Das kannst du dann glauben oder es lassen. Ich würde mich jedenfalls an so ein "gesäubertes" System nicht mehr dransetzen.

    2. Du sorgst für klare Verhältnisse und setzst neu auf. Wie das geht, findest du über die Suchfunktion.

    Du hast die Wahl, es ist deine Kiste.
     
    Last edited: Jan 25, 2010
Thread Status:
Not open for further replies.

Share This Page