| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BOD/TDss.M in meinem Botsektor!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.05.2011, 18:12
| #32 |
 |  BOD/TDss.M in meinem Botsektor! OSAM Logfile:
__________________Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 19:06:32 on 18.05.2011 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "1-Klick-Wartung.job" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\cofi\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "Dritek General Port I/O" (DritekPortIO) - "Dritek System Inc." - C:\PROGRA~1\LAUNCH~1\DPortIO.sys "DTT200U DVB-T USB receiver Driver" (DTT200U) - "Computer & Entertainment, Inc." - C:\WINDOWS\System32\Drivers\DTT200U.sys "DTT200U DVB-T USB receiver firmware loader" (DTT200ULD) - "DTT200Uer" - C:\WINDOWS\System32\Drivers\DTT200ULD.sys "int15.sys" (int15.sys) - ? - c:\acernb\int15.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "Realtek IR Driver" (Rts516xIR) - ? - C:\WINDOWS\System32\DRIVERS\Rts516xIR.sys (File not found) "Realtek Smartcard Reader Driver" (USBCCID) - ? - C:\WINDOWS\System32\DRIVERS\Rts5161ccid.sys (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\Programme\Acer\Acer VCM\Skype4COM.dll {828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - c:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - c:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\DseShExt-x86.dll {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\SDShelEx-win32.dll {44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\AskBarDis\bar\bin\askBar.dll <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {162247AF-26A7-44FC-A93A-69506EA244F3} "HWTest.HWTestControl" - ? - C:\WINDOWS\Downloaded Program Files\HWTEST.OCX / https://account.maxdome.de/presentation/script/HWTest.CAB {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\AskBarDis\bar\bin\askBar.dll <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {201f27d4-3704-41d6-89c1-aa35e39143ed} "AskBar BHO" - "Ask.com" - C:\Programme\AskBarDis\bar\bin\askBar.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "Acer VCM.lnk" - "Acer Incorporated" - C:\Programme\Acer\Acer VCM\AcerVCM.exe (Shortcut exists | File exists) "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Paul Panzer\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background "ProductReg" - "Acer" - C:\Programme\Acer\WR_PopUp\ProductReg.exe "swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "AzMixerSel" - "Realtek Semiconductor Corp." - C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe "Google Desktop Search" - "Google" - "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup "IAAnotif" - "Intel Corporation" - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe "LManager" - "Dritek System Inc." - C:\PROGRA~1\LAUNCH~1\LManager.exe "M3000Mnt" - ? - Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt (File signed by Microsoft | File found, but it contains no detailed information) "MSPY2002" - ? - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC (File signed by Microsoft | File found, but it contains no detailed information) "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "AMService" (AMService) - ? - C:\WINDOWS\TEMP\eodc\setup.exe run (File not found) "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Google Desktop Manager 5.9.1005.12335" (GoogleDesktopManager-051210-111108) - "Google" - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe "Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Intel(R) Matrix Storage Event Monitor" (IAANTMON) - "Intel Corporation" - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "Raw Socket Service" (RS_Service) - "Acer Incorporated" - C:\Programme\Acer\Acer VCM\RS_Service.exe "TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll "TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\WINDOWS\System32\TuneUpDefragService.exe "TuneUp Program Statistics Service" (TuneUp.ProgramStatisticsSvc) - "TuneUp Software" - C:\WINDOWS\System32\TUProgSt.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe "WTGService" (WTGService) - ? - C:\Programme\Verbindungsassistent\wtgservice.exe (File found, but it contains no detailed information) [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
|
18.05.2011, 19:44
| #33 |
| | BOD/TDss.M in meinem Botsektor! Hallo,
__________________ist mein System wieder OK? Gruß Katja |
|
18.05.2011, 20:39
| #34 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | BOD/TDss.M in meinem Botsektor! Das Log von mbrcheck fehlt leider
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.05.2011, 20:51
| #35 |
| | BOD/TDss.M in meinem Botsektor! MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x00000004 Kernel Drivers (total 119): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x80701000 \WINDOWS\system32\hal.dll 0xF7B3D000 \WINDOWS\system32\KDCOM.DLL 0xF7A4D000 \WINDOWS\system32\BOOTVID.dll 0xF75ED000 ACPI.sys 0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF75DC000 pci.sys 0xF763D000 isapnp.sys 0xF7A51000 compbatt.sys 0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7C05000 pciide.sys 0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF764D000 MountMgr.sys 0xF75BD000 ftdisk.sys 0xF78C5000 PartMgr.sys 0xF7A59000 ACPIEC.sys 0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF765D000 VolSnap.sys 0xF75A5000 atapi.sys 0xF74D7000 iaStor.sys 0xF766D000 disk.sys 0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF74B7000 fltMgr.sys 0xF74A5000 sr.sys 0xF748E000 KSecDD.sys 0xF7401000 Ntfs.sys 0xF73D4000 NDIS.sys 0xF73BA000 Mup.sys 0xF769D000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF5DCD000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xF5DB9000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF5D91000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF76AD000 \SystemRoot\system32\DRIVERS\l1e51x86.sys 0xF7975000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF5D6D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF797D000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF72E8000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF76BD000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF7985000 \SystemRoot\system32\DRIVERS\DKbFltr.sys 0xF798D000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF5D3C000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7B79000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF65D8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS 0xF5CC0000 \SystemRoot\System32\Drivers\wdf01000.sys 0xF7995000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF72E4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xF7CC2000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF65C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF72E0000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF5CA9000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF65B8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF65A8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF799D000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF5C98000 \SystemRoot\system32\DRIVERS\psched.sys 0xF6598000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF79A5000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF79AD000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF6588000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7B7B000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF5C75000 \SystemRoot\system32\DRIVERS\ks.sys 0xF5C17000 \SystemRoot\system32\DRIVERS\update.sys 0xF72D0000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF772D000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xA7733000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xA3150000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xA312C000 \SystemRoot\system32\drivers\portcls.sys 0xA7723000 \SystemRoot\system32\drivers\drmk.sys 0xA7D1B000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xF7B4D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xA4571000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B51000 \SystemRoot\System32\Drivers\Beep.SYS 0xA7966000 \SystemRoot\System32\drivers\vga.sys 0xF7B53000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B55000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xA795E000 \SystemRoot\System32\Drivers\Msfs.SYS 0xA7946000 \SystemRoot\System32\Drivers\Npfs.SYS 0xA3CF2000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA2146000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA1A73000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA0FD9000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA0AE7000 \SystemRoot\System32\drivers\afd.sys 0xA9D47000 \SystemRoot\system32\DRIVERS\netbios.sys 0xA9E5A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x9FB6B000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x9E79C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9DFB9000 \SystemRoot\system32\DRIVERS\ipnat.sys 0x9F6D1000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys 0x9F7E8000 \SystemRoot\System32\Drivers\Fips.SYS 0x9F7D8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x9DF6D000 \SystemRoot\System32\Drivers\M3000KNT.sys 0x9F7C8000 \SystemRoot\System32\Drivers\STREAM.SYS 0x9DF47000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7BF1000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0x9E8B4000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x9E84C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x9EC5C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x9DE79000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0x9E352000 \SystemRoot\System32\drivers\Dxapi.sys 0x9EC54000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xA3BAA000 \SystemRoot\System32\drivers\dxgthk.sys 0x9E34E000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xA498C000 \SystemRoot\System32\Drivers\DTT200U.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04F000 \SystemRoot\System32\igxpdv32.DLL 0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL 0xBF47A000 \SystemRoot\System32\ATMFD.DLL 0x9DE64000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x9ECC2000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9DDFF000 \SystemRoot\system32\drivers\wdmaud.sys 0xA3A07000 \SystemRoot\system32\drivers\sysaudio.sys 0x9D8ED000 \SystemRoot\system32\DRIVERS\srv.sys 0x9D49C000 \SystemRoot\System32\Drivers\HTTP.sys 0x9D25E000 \SystemRoot\system32\drivers\kmixer.sys 0xF7BA9000 \SystemRoot\system32\drivers\MSPQM.sys 0xF7BB3000 \SystemRoot\system32\drivers\MSPCLOCK.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 44): 0 System Idle Process 4 System 724 C:\WINDOWS\system32\smss.exe 856 csrss.exe 944 C:\WINDOWS\system32\winlogon.exe 1004 C:\WINDOWS\system32\services.exe 1016 C:\WINDOWS\system32\lsass.exe 1220 C:\WINDOWS\system32\svchost.exe 1304 svchost.exe 1400 C:\WINDOWS\system32\svchost.exe 1516 svchost.exe 1568 svchost.exe 1680 C:\WINDOWS\system32\spoolsv.exe 1832 C:\Programme\Avira\AntiVir Desktop\sched.exe 348 C:\WINDOWS\explorer.exe 580 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe 588 C:\WINDOWS\RTHDCPL.EXE 568 C:\WINDOWS\system32\hkcmd.exe 612 C:\WINDOWS\system32\igfxpers.exe 624 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 644 C:\PROGRA~1\LAUNCH~1\LManager.exe 672 C:\WINDOWS\system32\igfxsrvc.exe 864 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 872 C:\Programme\Java\jre6\bin\jusched.exe 976 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1128 C:\WINDOWS\WebCam\M3000\M3000Mnt.exe 1168 C:\WINDOWS\system32\ctfmon.exe 1360 C:\Programme\Acer\Acer VCM\AcerVCM.exe 1844 C:\WINDOWS\system32\igfxext.exe 1704 C:\Dokumente und Einstellungen\Paul Panzer\Lokale Einstellungen\temp\RtkBtMnt.exe 188 C:\Programme\Avira\AntiVir Desktop\avguard.exe 384 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe 1720 C:\Programme\Java\jre6\bin\jqs.exe 1532 C:\Programme\Acer\Acer VCM\RS_Service.exe 1368 C:\WINDOWS\system32\svchost.exe 2176 C:\WINDOWS\system32\TUProgSt.exe 2204 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 2308 C:\Programme\Verbindungsassistent\WTGService.exe 3716 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2780 alg.exe 2052 C:\WINDOWS\system32\svchost.exe 3456 C:\Programme\DTV\DVB-T USB 2.0\RC.exe 2772 C:\WINDOWS\system32\wscntfy.exe 2708 C:\Dokumente und Einstellungen\Paul Panzer\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`80600000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 6423166BCAD82EA747166125E0F6652EBFD0813A Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! |
|
18.05.2011, 21:07
| #36 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BOD/TDss.M in meinem Botsektor! Wir sollten den MBR reparieren. Sichere für den Fall der Fälle jetzt alle wichtigen Daten. Hast Du noch andere Betriebssystem außer WinXP drauf? Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus. Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen) Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus MBRcheck und GMER nochmals aus und poste das neue Log.
__________________ --> BOD/TDss.M in meinem Botsektor! |
|
18.05.2011, 21:30
| #37 |
| | BOD/TDss.M in meinem Botsektor! Hallo, wie komme ich ins Bootmenü? Gruß Katja |
|
18.05.2011, 21:32
| #38 |
| | BOD/TDss.M in meinem Botsektor! Ach ja, ich habe nur Windows XP drauf und meine Daten habe ich gesichert. Gruß Katja |
|
18.05.2011, 21:35
| #39 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BOD/TDss.M in meinem Botsektor!Zitat:
1.) Stell erstmal sicher, dass dir alle Dateien angezeigt werden => http://www.trojaner-board.de/59624-a...-sichtbar.html 2.) Klick auf Arbeitsplatz => C:\ 3.) Rechtsklick auf boot.ini => Eigenschaften => Haken bei schreibgeschützt entfernen => ok 4.) Per Doppelklick die boot.ini öffnen 5.) bei Timeout eine größere Zahl eintragen, zB statt timeout=1 trägst du timeout=30 ein 5.) boot.ini abspeichern 6.) Windows neu starten 7.) Nun wirst du das Bootmenü für 30 Sekunden sehen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.05.2011, 22:01
| #40 |
| | BOD/TDss.M in meinem Botsektor! Hallo, ich habe die Recovery Console ausgewählt, was anders war da nicht. Dann kam "A disk read error occurred Press CTRL -Alt+Del. Wusste gar nicht welche Tasten ich drücken soll und habe dann so ausgemacht und neu gestartet. Gruß Katja |
|
18.05.2011, 22:14
| #41 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BOD/TDss.M in meinem Botsektor! Dann startet die nicht. hast du eine WinXP-CD zur Hand? Wenn ja, davon booten, etwas warten, und im ersten blauen Bildschirm kannst du mit der Taste R in die Wiederherstellungskonsole.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.05.2011, 22:23
| #42 |
| | BOD/TDss.M in meinem Botsektor! Ich habe keine CD und auch kein Laufwerk für mein Netbook. Gruß Katja |
|
18.05.2011, 22:51
| #43 |
| | BOD/TDss.M in meinem Botsektor! Hallo, ich kann mir morgen Windows XP und eine externe Festplatte ausleihen, melde mich dann wieder. Gruß Katja |
|
19.05.2011, 07:59
| #44 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BOD/TDss.M in meinem Botsektor! Das Netbook hat aber kein CD/DVD Laufwerk oder? Ohne das kannst du nicht von einer CD booten!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.05.2011, 12:48
| #45 |
| | BOD/TDss.M in meinem Botsektor! Das Netbook hat kein Laufwerk. Was mache ich jetzt? Wenn Ich F8 drücke sehe ich was von "Verzeichnisdienstwiederherstellung <Windows-Domänencontroller>. Muss ich vielleicht da rein? Gruß Katja |
|
| Themen zu BOD/TDss.M in meinem Botsektor! |
| antivir, ausgeführt, bereits, ccleaner, eingefangen, gefangen, gen, gewand, hilfe!, hilfe!!, hilfe!!!, hoffe, home, instaliiert, malwarebytes, natürlich, netbook, notfall, rechner, retten, starte, system, virus, xp home |
