Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.10.2011, 12:24   #1
pernod777
 
Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D - Standard

Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D



Moin, moin!

Ich hoffe ihr könnt mir helfen...

Ich habe Windows Vista Home Premium und als Schutz benutze ich Avira.

Folgendes Problem:
Beim PC Start nerven Warngeräusche bis Avira läuft.

Dann bekomme ich 4 Meldungen:
- auf Masterbootsektor HD0 wurde "B00/TDss.M" gefunden
- auf Laufwerk C wurde "B00/TDss.M" gefunden
- auf Laufwerk D wurde "B00/TDss.M" gefunden
- Hosts-Datei ist blockiert

Einige Programme starten erst nach reichlich Verzögerung, von Zeit zu Zeit stürzt das System ab (Blue-Screen).

Habe versucht "Defogger" zu starten: "Der Dienst kann zur Zeit keine Steuerungsmeldungen annehmen"

Ich bin leider nur ein "Anwender" habe darüber hinaus wenig Ahnung...

Ich hoffe ich bin hier richtig und mir kann geholfen werden.

Gruß
Pernod777

Alt 22.10.2011, 13:04   #2
markusg
/// Malware-holic
 
Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D - Standard

Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D



sei froh, das avira "nerft" dafür ists ja schließlich da um dich auf gefahren hinzuweisen.
was ist d: für ein laufwerk? ne recovery partition?
__________________

__________________

Alt 22.10.2011, 13:23   #3
pernod777
 
Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D - Standard

Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D



Ja, so ist es!
__________________

Alt 22.10.2011, 13:28   #4
markusg
/// Malware-holic
 
Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D - Standard

Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D



das ist nicht gut.
hast du ne recovery cd erstellt?
wenn wir jetzt nämlich den mbr neu schreiben, wirst du über diese partition nicht mehr zurück setzen können bei pc problemen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.10.2011, 13:35   #5
pernod777
 
Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D - Standard

Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D



Erstellt nicht, es ist aber eine "Recovery DVD" bei dem Laptop mitgeliefert worden. Kann die helfen?


Alt 22.10.2011, 13:39   #6
markusg
/// Malware-holic
 
Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D - Standard

Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D



ja, ohne hätte ich nicht gearbeitet, denn es kann einiges schief gehen.
1. wird dieses gerät für onlinebanking einkäufe oder sonstige wichtigen aktivitäten genutzt?
__________________
--> Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D

Alt 22.10.2011, 13:53   #7
pernod777
 
Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D - Standard

Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D



Ja, den Laptop benutze ich für all diese Dinge... (Onlinebanking, amazon, Ebay...)

Alt 22.10.2011, 13:56   #8
markusg
/// Malware-holic
 
Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D - Standard

Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D



ok, dann gleich die schlechte nachicht. dieses gerät muss formatiert werden.
ein bootkit hat umfassende kontrolle über das system und kann schalten und walten wie es möchte, deswegen können wir niemals sicher sein, ob wir das gerät wirklich sauber bekommen.
ich werde dir bei allem helfen, und dir auch erklären, wie du richtig absicherst, damit dir in zukunft sowas möglichst ersparrt bleibt.
onlinebanking sperren lassen!
bitte rufe 116 116
an, lasse das online banking sperren.
die mbr infektion beheben wir jetzt, damit wir dann formatieren können
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.[list][*] Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
[*] Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.10.2011, 14:12   #9
pernod777
 
Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D - Standard

Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D



Hi,
ok. ich werde Combofix laden.
Muß ich dazu irgendetwas ausdrucken? Als Arbeitsanleitung wenn über den PC nichts mehr läuft?

Ich kann das allerdings leider nicht jetzt machen, da ich gleich weg muß.
Ich würde mich wieder melden, sobald ich wieder da bin... o.k.?

Erstmal DANKE!
Bis später...

Alt 22.10.2011, 14:53   #10
markusg
/// Malware-holic
 
Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D - Standard

Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D



in 99 % aller fälle gehts gut mit combofix. wenn nicht sollte die system start reperatur greifen.
über f8 geht das meistens.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.10.2011, 21:33   #11
pernod777
 
Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D - Standard

Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D



Moin!
Bin wieder da!
Hat doch etwas länger gedauert.
Aber ich habe jetzt die Logdatei!
Soll ich die hier einstellen?

Alt 23.10.2011, 00:04   #12
pernod777
 
Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D - Standard

Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D



Hallo!
Zwischenzeitlich ist mir das System abgestürtzt!
Ich bekomme es nicht gestartet:
"Systemregistrierungsdatei nicht vorhanden oder beschädigt"

Ich brauche dringend Deine Hilfe.
Was kann ich tun?

Alt 23.10.2011, 15:14   #13
markusg
/// Malware-holic
 
Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D - Standard

Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D



hast du die reperatur versucht über f8, wie ich geschrieben hatte?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.10.2011, 15:26   #14
pernod777
 
Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D - Standard

Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D



Hi,
wenn ich F8 bei hochfahren drücke komme ich in folgende Auswahl:
-abgesicherter Modus
-abgesicherter Modus mit Netzwerktreibern
-abgesicherter Modus mit Eingabeaufforderung

- Startprotokollierung aktivieren
- Anzeige mit niedriger Auflösung aktivieren
- Letzte als funktionierend bekannte Konfiguartion (erweitert)
- Verzeichnisdienstwiederherstellung
- Debugmodus
- Automatischen Neustart bei Systemfehler deaktivieren
- Erzwingen der Treibersignatur deaktivieren

- Windows normal starten

Egal welche Auswahl ich nehme..
immer die Meldung:
Fehler beim Starten von Windows

Alt 23.10.2011, 16:02   #15
markusg
/// Malware-holic
 
Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D - Standard

Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D



ok, dann machen wir ne daten sicherung und setzen neu auf.
brenne mal ubuntu:
Download | Ubuntu
und dann starte damit deinen infizierten pc, dann kannst du daten sichern.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D
blue-screen, dienst, geräusche, hoffe, home, hosts-datei, laufwerk, laufwerk c, malware, mas, meldungen, nerve, nerven, problem, programme, richtig, schutz, start, starte, starten, stürzt, system, versucht, vista, vista home premium, windows, windows vista, windows vista home



Ähnliche Themen: Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"
    Log-Analyse und Auswertung - 30.08.2013 (17)
  3. Avira meldet "TR/Downloader.Gen8" und "TR/Matsnu.EB.130" nach öffnen von Malware
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (32)
  4. habe Malewarebytes,TDSS Killer,OTL und gmer vom Laptop Entfernt und danach ein avira fund ""EXP/JS.Expack.EB" gemacht
    Mülltonne - 05.02.2013 (1)
  5. Gibt es einen Schutz vor "Malware Defense", "Antivirus 2010pro" und Co?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.12.2012 (25)
  6. Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (51)
  7. Bundespolizei Ukash Trojaner ; "Xubuntu 12.04" findet Laufwerk "C" nicht.
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  8. Dringend Hilfe gesucht!! Virus "BOO/TDss.D" auf dem Bootsektor, Masterbootsektor HD0
    Log-Analyse und Auswertung - 11.10.2011 (1)
  9. Masterbootsektor Virus "BOO/Whistler"
    Log-Analyse und Auswertung - 30.09.2011 (34)
  10. "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2011 (28)
  11. "Recovery"- und"Bundeskriminalamt"-Malware; Rkill und Malwarebytes öffnen sich nicht
    Plagegeister aller Art und deren Bekämpfung - 29.05.2011 (9)
  12. "Recovery"- und"Bundeskriminalamt"-Malware; Rkill und Malwarebytes öffnen sich nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 29.05.2011 (2)
  13. Virus "BOO/TDss.m" im Masterbootsektor HD0
    Log-Analyse und Auswertung - 27.05.2011 (16)
  14. "YOUR PROTECTION" und "TDSS" volkommen gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2010 (13)
  15. Problem mit "TR/TDss.AE.22" und "TR/Crypt.XPACK.Gen"
    Mülltonne - 16.12.2008 (0)
  16. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  17. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)

Zum Thema Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D - Moin, moin! Ich hoffe ihr könnt mir helfen... Ich habe Windows Vista Home Premium und als Schutz benutze ich Avira. Folgendes Problem: Beim PC Start nerven Warngeräusche bis Avira läuft. - Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D...
Archiv
Du betrachtest: Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.