BOD/TDss.M in meinem Botsektor!

cosinus · 24.05.2011, 12:21

Zitat:

149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6423166BCAD82EA747166125E0F6652EBFD0813A

Der MBR ist aber immer noch "dreckig"

Was für einen USB-Stick hast du genommen? Mit WinXP drauf über WinsetupfromUSB?

Katarina_01 · 24.05.2011, 12:33

Ja, mit WinXP Home und WinsetupfromUSB, genau nach Anleitung, deshalb habe ich auch so lange gebraucht. Der USB Stick ist ein cruzer micro 8 GB.

Gruß Katja

cosinus · 24.05.2011, 12:38

Probier es bitte nochmal, aber statt einfach nur fixmbr und fixboot bitte diese Befehler erweitert eintippen:

Code:

ATTFilter

fixmbr \device\harddisk0
fixboot c:

Katarina_01 · 24.05.2011, 13:07

Hallo,

das habe ich gerade versucht.
Ich habe wie vorher auch den Stick benutzt aber dann kommt folgende Meldung:

Windows konnte nicht gestartet werden da folgende Datei fehlt oder beschädigt ist.
<Windows root> \system32\hal.dll
Da stand dann das ich das installieren soll, ich weiß aber nicht was ich jetzt tun muss.

Gruß Katja

Katarina_01 · 24.05.2011, 13:21

Hallo,

auf meinem Netbook unter Windows System 32 konnte ich die auf dem Stick fehlende hal.dll finden.
Kann ich die auf den Stick in den Ordner System 32 kopieren?
In dem Order befindet sich jetzt ntdll.dll und smss.exe.

Gruß Katja

cosinus · 24.05.2011, 13:44

Heißt das, nach fixmbr \device\harddisk0 war der Stick nicht mehr startbar? Oder war er vorher schon nicht mehr startbar?

Das auf dem netbook installierte Windows startet noch?

Katarina_01 · 24.05.2011, 13:55

Vor dem fixmbr Befehl konnte ich mit dem Stick noch starten, jetzt bekomme ich die Meldung das die hal.dll fehlt oder beschäüdigt ist.
Mein Netbook lässt sich aber so normal starten.

Gruß Katja

cosinus · 24.05.2011, 14:03

Hm, dann hat das Setup den Stick selbst wohl als harddisk0 (erste "Platte") eingebunden

Mach mal bitte erst die Kontrollscans.

Katarina_01 · 24.05.2011, 14:07

Hallo Arne,

welche Scans soll ich denn machen?

Gruß Katja

cosinus · 24.05.2011, 16:07

Antwort #58 => http://www.trojaner-board.de/99193-b...tml#post662269

Katarina_01 · 24.05.2011, 20:48

Hier kommen die Logs, hat ein wenig gedauert.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6664

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.05.2011 19:27:56
mbam-log-2011-05-24 (19-27-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 195031
Laufzeit: 40 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/24/2011 at 09:23 PM

Application Version : 4.52.1000

Core Rules Database Version : 7130
Trace Rules Database Version: 4942

Scan type : Complete Scan
Total Scan Time : 01:00:58

Memory items scanned : 540
Memory threats detected : 0
Registry items scanned : 6401
Registry threats detected : 4
File items scanned : 49789
File threats detected : 2

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Paul Panzer\Cookies\paul_panzer@atdmt[2].txt
C:\Dokumente und Einstellungen\Paul Panzer\Cookies\paul_panzer@atdmt.combing[2].txt

Malware.Trace
HKU\.DEFAULT\Software\NtWqIVLZEWZU
HKU\S-1-5-18\Software\NtWqIVLZEWZU
HKU\.DEFAULT\Software\5GUTNY6MFK
HKU\S-1-5-18\Software\5GUTNY6MFK

Katarina_01 · 24.05.2011, 21:29

Hallo,

der eset online scanner hängt, hatte aber alles ausgeschaltet.

Gruß Katja

cosinus · 24.05.2011, 22:01

Wenn er nicht mehr reagiert, bitte Windows neustarten und den Scan nochmal probieren.

Katarina_01 · 25.05.2011, 19:28

Hallo,

ich habe mehfach neu gestartet, immer wieder alles deaktiviert aber das Programm hängt immer wieder bei 7%.
Ich habe den Stick nochmal formatiert und WIndows XP erneut drauf kopiert.
Soll ich das mit dem fixmbr nochmal versuchen?

Gruß Katja

cosinus · 25.05.2011, 21:31

Hm, evtl. griff der MBRfix durch die Angabe \device\harddisk0 schon.
Mach daher erstmal ein neues Log mit mbrcheck.

24.05.2011, 12:38	#63
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	BOD/TDss.M in meinem Botsektor! Probier es bitte nochmal, aber statt einfach nur fixmbr und fixboot bitte diese Befehler erweitert eintippen: Code: ATTFilter fixmbr \device\harddisk0 fixboot c: __________________ __________________

24.05.2011, 13:44	#66
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	BOD/TDss.M in meinem Botsektor! Heißt das, nach fixmbr \device\harddisk0 war der Stick nicht mehr startbar? Oder war er vorher schon nicht mehr startbar? Das auf dem netbook installierte Windows startet noch? __________________ --> BOD/TDss.M in meinem Botsektor!

24.05.2011, 14:03	#68
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	BOD/TDss.M in meinem Botsektor! Hm, dann hat das Setup den Stick selbst wohl als harddisk0 (erste "Platte") eingebunden Mach mal bitte erst die Kontrollscans. __________________ Logfiles bitte immer in CODE-Tags posten

24.05.2011, 16:07	#70
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	BOD/TDss.M in meinem Botsektor! Antwort #58 => http://www.trojaner-board.de/99193-b...tml#post662269 __________________ Logfiles bitte immer in CODE-Tags posten

24.05.2011, 22:01	#73
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	BOD/TDss.M in meinem Botsektor! Wenn er nicht mehr reagiert, bitte Windows neustarten und den Scan nochmal probieren. __________________ Logfiles bitte immer in CODE-Tags posten

BOD/TDss.M in meinem Botsektor!

Plagegeister aller Art und deren Bekämpfung: BOD/TDss.M in meinem Botsektor!