BOO/TDss.m Masterbootsektor verseucht! versuch zu bereinigen gescheitert
 

Hallo!
Ich habe nach Durchlaufen von Antivir gestern dreimal eine Meldung erhalten, daß auf dem Masterbootsektor der Trojaner BOO/TDss.m drauf ist. Extrem unangenehm und hartnäckig. Ich bekomme ihn nicht weg, Antivir zeigt beim Fund nur eine Meldung OHNE das man ihn löschen oder in Quarantäne schieben kann. Diese Optionen werden gar nicht angeboten!
Habs dann mit dem FixTDSS von Symantec probiert da ich das auf einer anderen seite gelesen habe und jetzt versucht er zu laden und startet immer wieder neu

Quelle der Datei

Backdoor.Tidserv Removal Tool | Symantec

System: Windows 7 Ultimate


Ich hoffe mir kann einer weiterhelfen

Mfg Chris

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

hi danke für die antwort es gibt nur ein problem ich kann die scans nicht durchführen da sich das system nicht mehr starten lässt

wenn ich unter starthilfe bei der eingabeaufforderung Bootrec.exe/fixboot und /fixmbr mache ändert sich nichts

falls ich jetzt die festplatte formatiere und ein neues windows drauf mache ist dann der bootrec auch wieder neu und der virus entfernt hoffe ich zumindest

wenn ich mich irre sag mir das bitte;)

hxxp://www.symantec.com/security_response/writeup.jsp?docid=2010-090608-3309-99

das war das programm das ich benutzt habe seit dem nichts mehr geht

MFG Chris

Falsch: "Bootrec.exe/fixboot"
Richtig "Bootrec.exe /fixboot"

nach dem Befehl kommt immer erst genau ein Leerzeichen, dann der Slash / um die Parameter zu setzen

habs jetzt probiert geht leider nicht gibt es noch eine möglichkeit

MFG Chris

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern?




Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

nein er ladet kurz und startet dann wieder neu ich vermute mal ich habe die partition beschädigt und muss wieder eine neue erstellen

ich hätte noch die optionen :

Automatischen Neustart bei Systemfehler deaktivieren
Erzwingen der Treibersignatur deaktiviren

MFg Chris

How to use the Bootrec.exe tool in the Windows Recovery Environment to troubleshoot and repair startup issues in Windows

Wenn das auch nicht hilft musst du mal mit einer Live-CD (PartedMagic, Knoppix oder was Vergleichbares) mal nachsehen, ob die Partitionen und Dateisystemstruktur überhaupt noch vorhanden ist

punkt 1 kann ich nicht machen da ich keine windows 7 dvd habe
punkt 2 ich habe meine alte windows xp cd eingelegt und keine vorhandene partition gefunden kann es sein das win xp eine win 7 partition nicht erkennt

wenn ich den pc formatiere eine neue partition erstelle und das windows drauf mache dann sollte der boot virus und alles was sonst noch drauf sein könnte weck sein oder?

MFG

ich hätte jetzt PartedMagic und eine mini xp boot cd gefunden was genau muss ich machen da ich mich mit den programmen noch nicht so genau auskenne

Windows 7 – Home Premium und Professional Direkt Download Links


PartedMagic ist kein Programm sondern ein komplettes Betriebssystem, dass "live" von einer CD startet ohne dass es auf Festplatte installiert werden muss.

Live-System PartedMagic / GParted

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

http://partedmagic.com/lib/exe/fetch...ia=desktop.png

4. Du müsstest ein Symbol PartitionEditor auf dem Desktop finden, das doppelklicken
5. Wenn das Tool die Partitionen aufgelistet hat, bitte einen Screenshot mit Hilfe der Taste DRUCK auf der Tastatur erstellen, diesen Screenshot hier posten (idR hast du einen Internetzugang mit PartedMagic, wenn nicht einfach den Screenshot auf einem Stick abspeichern und unter Windows hier posten)

PartedMagic läuft im partitionswerkzeug bin ich drin wenn ich dann druck drücke kann ich es nirgens speichern da ich nur einen ordner oder eine textdatei erstellen kann inet verbindung hätte ich aber

zu punkt eins wenn ich mir da ein win 7 lade kann ich es dann mit meinem key installieren

- Screenshot sollte auf dem Desktop gespeichert sein
- ja du benötigst für eins dieser Win7-ISOs DEINEN EIGENEN Key

ok passiert leider nichts
ich habe PartedMagic 6.1 ich werd mir mal das laden das du mir per link vorgeschlagen hast

aja ich sehe in dem programm 3 festplatten, bei der wo normalerweise das win oben ist steht ein rufzeichen daneben und das es nicht eingehängt ist

ich hab jetzt das andere parted geladen und hab das selbe prob wenn ich auf Druck klicke passiert nichts

hätte jetzt den Screenshot nur weiß ich nicht wie ich den einfüge

http://www.bilder-hochladen.net/file...4we-1-c4ca.png

hxxp://www.bilder-hochladen.net/files/big/j4we-2-c81e.png

Ich fürchte du hast ein Problem mit der 2. Partition, wird unter Linux als /dev/sda2 abgebildet.
GParted erkennt zwar, dass der Typ dieser Partition ntfs ist, aber sieht nicht wieviel Platz belegt/unbelegt ist. /dev/sda2 sollte deine Partition C: unter Windows sein.

Kannst du über den Filemanager noch auf die Partitionen zugreifen?

ja kann ich alle system daten sind noch drauf

Auch auf C:?
War diese vllt nur eingehangen als du GPrated geöffnet hast?

ich hab nichts verändert nur was kann ich jetzt machen das der wieder normal von c bootet

Na, dann brenn die ISO auf DVD und mach die Reparatur wie im Link beschrieben

meinst du die win 7 iso und dann die windows rep machen

Ja genau so :D

er ladet das win nicht bei diesem von dem ich gerade schreibe ladet er es aber bei dem anderen nicht
aber win xp home oder prof geht zum starten


ich glaub ich werd unter partedMagic die festplatte formatieren und win xp prof installieren das ich rumliegen hab

Dann hast es falsch gebrannt. Wie man ISOs auf eine Disc brennt geht so => http://www.trojaner-board.de/83208-b...ei-cd-dvd.html ;)

geht mit CdburnerXp auch nicht habs nach der anleitung gemacht vl kann das laufwerk meine DVD-Rs nicht lesen

ich weiß jetzt warum das laufwerk ist ein DVD+R und das von meinem anderen pc ist ein DVD-R laufwerk

Was hast du denn für alte Laufwerke da? :balla:
DVD-Laufwerke können schon lange DVD+ und DVD- Medien lesen...

das eine ja aber nicht das von dem pc der nicht booted;)

ich werd das eine ausbauen und beim anderen einbauen vl klappts dann wenns dann wieder nicht geht dann weiß ich nicht mehr weiter

so hat geklappt ich hab das andere laufwerk eingebaut konnte von dem dann das windows 7 starten und installieren zuvor hab ich aber mit PartedMagic die partitionen gelöscht


ich danke dir das du dir zeit für mein problem genommen hast

MFg Chris