Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BOD/TDss.M in meinem Botsektor!

BOD/TDss.M in meinem Botsektor!


Plagegeister aller Art und deren Bekämpfung: BOD/TDss.M in meinem Botsektor!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.05.2011, 08:22   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Das sind "nur" Funde im JavaCache. Hast du den mal komplett geleert, zB mit dem CCleaner? Tauchen nach dem Löschen dieser Dateien die angeblichen Schädlinge da immer wieder auf?

Da wir den MBR-Fix so erstmal nicht hinbekommen, lassen wir das erstmal.

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Eine zusätzliche "Meinung" über das System verschafft uns auch der OnlineScanner von ESET:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.05.2011, 11:43   #2
Katarina_01
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Hallo,

vom USB Stick konnte ich booten und den Fixmbr befehl eingeben.

Hier die Logs.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 118):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7B3D000 \WINDOWS\system32\KDCOM.DLL
0xF7A4D000 \WINDOWS\system32\BOOTVID.dll
0xF75ED000 ACPI.sys
0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75DC000 pci.sys
0xF763D000 isapnp.sys
0xF7A51000 compbatt.sys
0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C05000 pciide.sys
0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF764D000 MountMgr.sys
0xF75BD000 ftdisk.sys
0xF78C5000 PartMgr.sys
0xF7A59000 ACPIEC.sys
0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF765D000 VolSnap.sys
0xF75A5000 atapi.sys
0xF74D7000 iaStor.sys
0xF766D000 disk.sys
0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74B7000 fltMgr.sys
0xF74A5000 sr.sys
0xF748E000 KSecDD.sys
0xF7401000 Ntfs.sys
0xF73D4000 NDIS.sys
0xF73BA000 Mup.sys
0xF787D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5D94000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5D80000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5D58000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5C45000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF649F000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
0xF797D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5C21000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7985000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF72E4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF648F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF798D000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF7995000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5BF0000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B7D000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF647F000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5B74000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF799D000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72E0000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7CA3000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF646F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72DC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5B5D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF645F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF644F000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5B4C000 \SystemRoot\system32\DRIVERS\psched.sys
0xF643F000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79B5000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF642F000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B7F000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5B29000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5ACB000 \SystemRoot\system32\DRIVERS\update.sys
0xF72C8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF475D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF1AE7000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xAA2D9000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA2B5000 \SystemRoot\system32\drivers\portcls.sys
0xF1AD7000 \SystemRoot\system32\drivers\drmk.sys
0xEEE5D000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7B55000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xEF279000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B57000 \SystemRoot\System32\Drivers\Beep.SYS
0xF04DF000 \SystemRoot\System32\drivers\vga.sys
0xF7B5B000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B5D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xEF00B000 \SystemRoot\System32\Drivers\Msfs.SYS
0xEEFFB000 \SystemRoot\System32\Drivers\Npfs.SYS
0xEEC32000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA8D5A000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA886C000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA7ECB000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA7AB9000 \SystemRoot\System32\drivers\afd.sys
0xF470D000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF4DAE000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA5F0A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA590F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA5D7E000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xA5AD2000 \SystemRoot\System32\Drivers\Fips.SYS
0xA4586000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA4562000 \SystemRoot\System32\Drivers\M3000KNT.sys
0xA5A72000 \SystemRoot\System32\Drivers\STREAM.SYS
0xA5B22000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA5A52000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA5B5A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA5B1E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA453C000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7BEB000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA446E000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xA54EF000 \SystemRoot\System32\Drivers\DTT200U.sys
0xEFC1E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA4B6D000 \SystemRoot\System32\drivers\Dxapi.sys
0xA54E7000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA4643000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBF47A000 \SystemRoot\System32\ATMFD.DLL
0xA4459000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA7B82000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA43F4000 \SystemRoot\system32\drivers\wdmaud.sys
0xEF056000 \SystemRoot\system32\drivers\sysaudio.sys
0xA418C000 \SystemRoot\system32\DRIVERS\srv.sys
0xA3A43000 \SystemRoot\System32\Drivers\HTTP.sys
0xA38A8000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 45):
0 System Idle Process
4 System
508 C:\WINDOWS\system32\smss.exe
840 csrss.exe
960 C:\WINDOWS\system32\winlogon.exe
1004 C:\WINDOWS\system32\services.exe
1016 C:\WINDOWS\system32\lsass.exe
1232 C:\WINDOWS\system32\svchost.exe
1332 svchost.exe
1404 C:\WINDOWS\system32\svchost.exe
1528 svchost.exe
1556 svchost.exe
1928 C:\WINDOWS\system32\spoolsv.exe
2024 C:\Programme\Avira\AntiVir Desktop\sched.exe
208 C:\Programme\Avira\AntiVir Desktop\avguard.exe
564 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
640 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
696 C:\Programme\Java\jre6\bin\jqs.exe
792 C:\Programme\Acer\Acer VCM\RS_Service.exe
908 C:\WINDOWS\system32\svchost.exe
1088 C:\WINDOWS\explorer.exe
1100 C:\WINDOWS\system32\TUProgSt.exe
1496 C:\Programme\Verbindungsassistent\WTGService.exe
1804 C:\WINDOWS\system32\wuauclt.exe
2096 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2112 C:\WINDOWS\RTHDCPL.EXE
2168 C:\WINDOWS\system32\hkcmd.exe
2180 C:\WINDOWS\system32\igfxpers.exe
2188 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2196 C:\PROGRA~1\LAUNCH~1\LManager.exe
2344 C:\WINDOWS\system32\igfxsrvc.exe
2356 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2368 C:\Programme\Java\jre6\bin\jusched.exe
2384 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
2448 C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
2584 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2720 C:\WINDOWS\system32\ctfmon.exe
2992 C:\Programme\Acer\Acer VCM\AcerVCM.exe
3592 C:\WINDOWS\system32\igfxext.exe
900 C:\Dokumente und Einstellungen\Paul Panzer\Lokale Einstellungen\temp\RtkBtMnt.exe
3176 alg.exe
2892 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3000 wmiprvse.exe
648 C:\WINDOWS\system32\wscntfy.exe
3868 C:\Dokumente und Einstellungen\Paul Panzer\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`80600000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6423166BCAD82EA747166125E0F6652EBFD0813A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
__________________
Alt 24.05.2011, 11:43   #3
Katarina_01
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-24 12:37:27
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.FB2O
Running: nu7ix9hf.exe; Driver: C:\DOKUME~1\PAULPA~1\LOKALE~1\Temp\kwpcaaog.sys


---- System - GMER 1.0.15 ----

SSDT            A57201FE                                 ZwCreateKey
SSDT            A57201F4                                 ZwCreateThread
SSDT            A5720203                                 ZwDeleteKey
SSDT            A572020D                                 ZwDeleteValueKey
SSDT            A5720212                                 ZwLoadKey
SSDT            A57201E0                                 ZwOpenProcess
SSDT            A57201E5                                 ZwOpenThread
SSDT            A572021C                                 ZwReplaceKey
SSDT            A5720217                                 ZwRestoreKey
SSDT            A5720208                                 ZwSetValueKey

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0  wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1  wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- Disk sectors - GMER 1.0.15 ----

Disk            \Device\Harddisk0\DR0                    malicious Win32:MBRoot code @ sector 312578051
Disk            \Device\Harddisk0\DR0                    PE file @ sector 312578073

---- EOF - GMER 1.0.15 ----
--- --- ---
__________________
Antwort

Themen zu BOD/TDss.M in meinem Botsektor!
antivir, ausgeführt, bereits, ccleaner, eingefangen, gefangen, gen, gewand, hilfe!, hilfe!!, hilfe!!!, hoffe, home, instaliiert, malwarebytes, natürlich, netbook, notfall, rechner, retten, starte, system, virus, xp home


« URL:mal laut Avast bei php von Facebook Explorer.exe | Ebenfalls "Goingonearth" geschädigt! »


Ähnliche Themen: BOD/TDss.M in meinem Botsektor!


  1. TDSS Killer findet Bedrohung auf meinem 2. Laptop
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (16)
  2. Kontakte aus meinem Yahoo Adressbuch erhalten Spam-Emails von meinem Account
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (11)
  3. Auf meinem Server wird meine webseite befallen, evtl. liegt das an meinem Computer / Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (27)
  4. Boo/TDss.D
    Log-Analyse und Auswertung - 30.10.2011 (14)
  5. BOO/TDss.D
    Log-Analyse und Auswertung - 25.10.2011 (16)
  6. BOO/Tdss.M
    Log-Analyse und Auswertung - 13.10.2011 (1)
  7. BOO/TDss.D auf meinem Laptop
    Log-Analyse und Auswertung - 07.10.2011 (1)
  8. Trojaner BOO/TDss.a auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 25.06.2011 (31)
  9. BOO/TDss.M
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (1)
  10. BOO/TDss.A
    Plagegeister aller Art und deren Bekämpfung - 06.03.2011 (30)
  11. Habe Boo/TDss.A auf meinem System
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (7)
  12. BOO/TDSS.a
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (25)
  13. Trojan.TDss!K - Packed.Win32.Tdss!IK - und wer weiß was noch alles!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)
  14. TR/TDss.AT.881
    Log-Analyse und Auswertung - 07.02.2009 (9)
  15. BDS/TDSS.adb, BDS/TDSS.JW und einiges mehr
    Log-Analyse und Auswertung - 14.01.2009 (28)
  16. Rootkit RKIT/TDss.G.22 Backdoorprogramm BDS/TDSS.adb und Trojaner TR/Proxy.GHY
    Log-Analyse und Auswertung - 21.12.2008 (28)
  17. Backdoor.TDSS.asz und TDSS.atb gefunden
    Mülltonne - 28.11.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BOD/TDss.M in meinem Botsektor! - Das sind "nur" Funde im JavaCache. Hast du den mal komplett geleert, zB mit dem CCleaner? Tauchen nach dem Löschen dieser Dateien die angeblichen Schädlinge da immer wieder auf? Da - BOD/TDss.M in meinem Botsektor!...
Archiv
Du betrachtest: BOD/TDss.M in meinem Botsektor! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131