|
Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D Moin, moin! Ich hoffe ihr könnt mir helfen... Ich habe Windows Vista Home Premium und als Schutz benutze ich Avira. Folgendes Problem: Beim PC Start nerven Warngeräusche bis Avira läuft. Dann bekomme ich 4 Meldungen: - auf Masterbootsektor HD0 wurde "B00/TDss.M" gefunden - auf Laufwerk C wurde "B00/TDss.M" gefunden - auf Laufwerk D wurde "B00/TDss.M" gefunden - Hosts-Datei ist blockiert Einige Programme starten erst nach reichlich Verzögerung, von Zeit zu Zeit stürzt das System ab (Blue-Screen). Habe versucht "Defogger" zu starten: "Der Dienst kann zur Zeit keine Steuerungsmeldungen annehmen" Ich bin leider nur ein "Anwender" habe darüber hinaus wenig Ahnung... Ich hoffe ich bin hier richtig und mir kann geholfen werden. Gruß Pernod777 |
sei froh, das avira "nerft" dafür ists ja schließlich da um dich auf gefahren hinzuweisen. was ist d: für ein laufwerk? ne recovery partition? |
Ja, so ist es! |
das ist nicht gut. hast du ne recovery cd erstellt? wenn wir jetzt nämlich den mbr neu schreiben, wirst du über diese partition nicht mehr zurück setzen können bei pc problemen. |
Erstellt nicht, es ist aber eine "Recovery DVD" bei dem Laptop mitgeliefert worden. Kann die helfen? |
ja, ohne hätte ich nicht gearbeitet, denn es kann einiges schief gehen. 1. wird dieses gerät für onlinebanking einkäufe oder sonstige wichtigen aktivitäten genutzt? |
Ja, den Laptop benutze ich für all diese Dinge... (Onlinebanking, amazon, Ebay...) |
ok, dann gleich die schlechte nachicht. dieses gerät muss formatiert werden. ein bootkit hat umfassende kontrolle über das system und kann schalten und walten wie es möchte, deswegen können wir niemals sicher sein, ob wir das gerät wirklich sauber bekommen. ich werde dir bei allem helfen, und dir auch erklären, wie du richtig absicherst, damit dir in zukunft sowas möglichst ersparrt bleibt. onlinebanking sperren lassen! bitte rufe 116 116 an, lasse das online banking sperren. die mbr infektion beheben wir jetzt, damit wir dann formatieren können combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.[list][*] Besuche folgende Seite für Downloadlinks und Anweisungen für dieses Tool Ein Leitfaden und Tutorium zur Nutzung von ComboFix [*] Hinweis: Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören. |
Hi, ok. ich werde Combofix laden. Muß ich dazu irgendetwas ausdrucken? Als Arbeitsanleitung wenn über den PC nichts mehr läuft? Ich kann das allerdings leider nicht jetzt machen, da ich gleich weg muß. Ich würde mich wieder melden, sobald ich wieder da bin... o.k.? Erstmal DANKE! Bis später... |
in 99 % aller fälle gehts gut mit combofix. wenn nicht sollte die system start reperatur greifen. über f8 geht das meistens. |
Moin! Bin wieder da! Hat doch etwas länger gedauert. Aber ich habe jetzt die Logdatei! Soll ich die hier einstellen? |
Hallo! Zwischenzeitlich ist mir das System abgestürtzt! Ich bekomme es nicht gestartet: "Systemregistrierungsdatei nicht vorhanden oder beschädigt" Ich brauche dringend Deine Hilfe. Was kann ich tun? |
hast du die reperatur versucht über f8, wie ich geschrieben hatte? |
Hi, wenn ich F8 bei hochfahren drücke komme ich in folgende Auswahl: -abgesicherter Modus -abgesicherter Modus mit Netzwerktreibern -abgesicherter Modus mit Eingabeaufforderung - Startprotokollierung aktivieren - Anzeige mit niedriger Auflösung aktivieren - Letzte als funktionierend bekannte Konfiguartion (erweitert) - Verzeichnisdienstwiederherstellung - Debugmodus - Automatischen Neustart bei Systemfehler deaktivieren - Erzwingen der Treibersignatur deaktivieren - Windows normal starten Egal welche Auswahl ich nehme.. immer die Meldung: Fehler beim Starten von Windows |
ok, dann machen wir ne daten sicherung und setzen neu auf. brenne mal ubuntu: Download | Ubuntu und dann starte damit deinen infizierten pc, dann kannst du daten sichern. |
ok. Der Download läuft... Ist dann noch etwas besonderes zu beachten? |
einfach im probier modus starten und du solltest zugriff erhalten, dann externe festplatte drann und wichtiges zeug wie bilder sichern. |
So, die Ubuntu CD ist fertig. Ich bekomme sie aber auf dem infizierten Laptop nicht gestartet. Mach ich evtl. was falsch? Was muß ich genau tun? |
gehe mal ins boot menü, ist bei den meisten geräten gleich nach start mit f12 zu erreichen, wähle dort dvd bzw cd laufwerk und es sollte gehen. |
Sorry, bei F12 passiert nichts... Nur bei F10: Windows-Startoptionen bearbeiten für : Microsoft Windows Vista Pfad: \Windows\system32\winload.exe Partition: 2 Festplatte: 95df5500 [ /NOEXECUTE=OPTIN IN/MINT] Kommen wir hier weiter? |
nein, schau mal beimstarten eig müsste da stehen wie man in das boot menü kommt, wenn nicht mal die f-tasten durch probieren |
Strg + Esc ich habs |
ok. Daten gesichert. Ich habe aber ein Problem mit der "Recovery DVD". Sie läuft zwar, aber nach der Installation stürzt das System immer wieder ab. Ich habe jetzt alle Installationsmöglichkeiten durchprobiert... Immer wieder Blue Screen und Absturz. Was kann ich tun? |
was ist auf dem blue screen zu sehen |
Das Blue Screen ist immer nur ganz kurz sichtbar... Die Zeit reicht nicht um etwas lesen zu können. Ich habe jetzt aus lauter Verzweiflung Ubuntu paralell zu Vista aufgespielt. (noch läuft die Installation) Muß ich etwas beachten? |
hast du ne "richtige" vista cd oder ne recovery cd? |
eine recovery DVD, die hat mir ASUS mit dem Laptop zusammen geliefert. |
kann man da am anfang die rettungskonsole bzw reperatur starten, oder kannst du dir von jemandem ne windows vista cd borgen? aber ne normale, keine recovery. |
Reperatur wird nicht angeboten. Wg. Vista CD höre ich mich mal um... Würde der Laptop auch unter Ubuntu laufen??? |
musst mal ausprobieren, ich tippe aber darauf das der mbr kaputt ist und wir ihn neu schreiben müssen, ist ne sache von 5 minuten. |
Ubuntu läuft glaube ich erst mal... Wofür steht mbr? |
master boot record, dort wo sich das rootkit am anfang eingenistet hatt. deswegen ne windows cd besorgen dan schreiben wir ihn neu. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board