Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BOD/TDss.M in meinem Botsektor!

BOD/TDss.M in meinem Botsektor!


Plagegeister aller Art und deren Bekämpfung: BOD/TDss.M in meinem Botsektor!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 6 von 6 « Erste 45 6
Alt 25.05.2011, 23:43   #76
Katarina_01
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Hallo Arne,

hier das aktuelle Log von mbrcheck.


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 120):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7B3D000 \WINDOWS\system32\KDCOM.DLL
0xF7A4D000 \WINDOWS\system32\BOOTVID.dll
0xF75ED000 ACPI.sys
0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75DC000 pci.sys
0xF763D000 isapnp.sys
0xF7A51000 compbatt.sys
0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C05000 pciide.sys
0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF764D000 MountMgr.sys
0xF75BD000 ftdisk.sys
0xF78C5000 PartMgr.sys
0xF7A59000 ACPIEC.sys
0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF765D000 VolSnap.sys
0xF75A5000 atapi.sys
0xF74D7000 iaStor.sys
0xF766D000 disk.sys
0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74B7000 fltMgr.sys
0xF74A5000 sr.sys
0xF748E000 KSecDD.sys
0xF7401000 Ntfs.sys
0xF73D4000 NDIS.sys
0xF73BA000 Mup.sys
0xF787D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5D5F000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5D4B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5D23000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5C10000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF64B4000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
0xF797D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5BEC000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7985000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF72E0000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF64A4000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF798D000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF7995000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5BBB000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B7F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF6494000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5B3F000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF799D000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72DC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7CBF000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF6484000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72D8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5B28000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF6474000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF6464000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5B17000 \SystemRoot\system32\DRIVERS\psched.sys
0xF6454000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79B5000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF6444000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B81000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5AF4000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5A96000 \SystemRoot\system32\DRIVERS\update.sys
0xF72CC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76DD000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA5F80000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA4379000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA4355000 \SystemRoot\system32\drivers\portcls.sys
0xA5F70000 \SystemRoot\system32\drivers\drmk.sys
0xA5B02000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7B53000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA58C6000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B55000 \SystemRoot\System32\Drivers\Beep.SYS
0xA6270000 \SystemRoot\System32\drivers\vga.sys
0xF7B57000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B5B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA6268000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA6260000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA5AFE000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA422D000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA41D4000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA4184000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA415E000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA413C000 \SystemRoot\System32\drivers\afd.sys
0xA5A1F000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA6258000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA411A000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xA6250000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA409F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA402F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA5ADE000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xA59EF000 \SystemRoot\System32\Drivers\Fips.SYS
0xA3FC1000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xA3F4D000 \SystemRoot\System32\Drivers\M3000KNT.sys
0xA48E0000 \SystemRoot\System32\Drivers\STREAM.SYS
0xF7B67000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0x9F818000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9F4FE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x9F454000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9F814000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9F44C000 \SystemRoot\System32\Drivers\DTT200U.sys
0x9F4EE000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9E211000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x9F3A9000 \SystemRoot\System32\drivers\Dxapi.sys
0x9F42C000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0x9E792000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBF47A000 \SystemRoot\System32\ATMFD.DLL
0x9E1FC000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA204F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9E117000 \SystemRoot\system32\drivers\wdmaud.sys
0xA48F0000 \SystemRoot\system32\drivers\sysaudio.sys
0x9E049000 \SystemRoot\system32\DRIVERS\srv.sys
0x9D7E6000 \SystemRoot\System32\Drivers\HTTP.sys
0x9D541000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 46):
0 System Idle Process
4 System
788 C:\WINDOWS\system32\smss.exe
904 csrss.exe
1024 C:\WINDOWS\system32\winlogon.exe
1100 C:\WINDOWS\system32\services.exe
1112 C:\WINDOWS\system32\lsass.exe
1324 C:\WINDOWS\system32\svchost.exe
1424 svchost.exe
1464 C:\WINDOWS\system32\svchost.exe
1592 svchost.exe
1648 svchost.exe
2044 C:\WINDOWS\system32\spoolsv.exe
176 C:\Programme\Avira\AntiVir Desktop\sched.exe
372 C:\Programme\Avira\AntiVir Desktop\avguard.exe
436 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
516 C:\Programme\Java\jre6\bin\jqs.exe
452 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
884 C:\Programme\Acer\Acer VCM\RS_Service.exe
956 C:\WINDOWS\system32\svchost.exe
1256 C:\WINDOWS\system32\TUProgSt.exe
1392 C:\Programme\Verbindungsassistent\WTGService.exe
1408 C:\WINDOWS\explorer.exe
688 C:\WINDOWS\system32\wuauclt.exe
508 wmiprvse.exe
832 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
588 C:\WINDOWS\RTHDCPL.EXE
1920 C:\WINDOWS\system32\hkcmd.exe
1928 C:\WINDOWS\system32\igfxpers.exe
1044 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1520 C:\PROGRA~1\LAUNCH~1\LManager.exe
1700 C:\WINDOWS\system32\igfxsrvc.exe
2088 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2112 C:\Programme\Java\jre6\bin\jusched.exe
2152 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
2252 C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
2420 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2584 C:\WINDOWS\system32\ctfmon.exe
2940 C:\Programme\Acer\Acer VCM\AcerVCM.exe
3020 C:\WINDOWS\system32\igfxext.exe
3712 C:\Dokumente und Einstellungen\Paul Panzer\Lokale Einstellungen\temp\RtkBtMnt.exe
1936 alg.exe
2600 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2052 wmiprvse.exe
1868 C:\WINDOWS\system32\wscntfy.exe
3504 C:\Dokumente und Einstellungen\Paul Panzer\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`80600000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6423166BCAD82EA747166125E0F6652EBFD0813A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Alt 26.05.2011, 09:26   #77
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Zitat:
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6423166BCAD82EA747166125E0F6652EBFD0813A
Machmal bitte ein fixmbr \device\harddisk1 über die WH-Konsole.
__________________

__________________
Alt 26.05.2011, 18:43   #78
Katarina_01
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Hallo,

ich komme nur über den Stick an die WH Konsole und bei fixmbr \device\harddisk1steht dann falscher Befehl.

Gruß Katja
__________________
Alt 26.05.2011, 20:00   #79
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Dann müssen wir es über mbrcheck probieren.

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei
  • Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
  • Enter your choice: 2
  • Enter the physical disk number to fix (0-99, -1 to cancel): 0
  • Please select the MBR code to write to this drive: 0 (für default =>WINXP)
  • Gib nun Yes ein und bestätige mit ENTER.
  • Starte den Rechner neu auf.
Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.05.2011, 20:29   #80
Katarina_01
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Hallo,

hier kommen beide logs.


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 121):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7B3D000 \WINDOWS\system32\KDCOM.DLL
0xF7A4D000 \WINDOWS\system32\BOOTVID.dll
0xF75ED000 ACPI.sys
0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75DC000 pci.sys
0xF763D000 isapnp.sys
0xF7A51000 compbatt.sys
0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C05000 pciide.sys
0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF764D000 MountMgr.sys
0xF75BD000 ftdisk.sys
0xF78C5000 PartMgr.sys
0xF7A59000 ACPIEC.sys
0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF765D000 VolSnap.sys
0xF75A5000 atapi.sys
0xF74D7000 iaStor.sys
0xF766D000 disk.sys
0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74B7000 fltMgr.sys
0xF74A5000 sr.sys
0xF748E000 KSecDD.sys
0xF7401000 Ntfs.sys
0xF73D4000 NDIS.sys
0xF73BA000 Mup.sys
0xF789D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5D83000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5D6F000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5D47000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5C34000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF78AD000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
0xF7985000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5C10000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF798D000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF72E0000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF648E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7995000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF799D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5BDF000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B79000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF647E000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5B63000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72DC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7CAB000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF646E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72D8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5B4C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF645E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF644E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5B3B000 \SystemRoot\system32\DRIVERS\psched.sys
0xF643E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79B5000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79BD000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF642E000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B7B000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5B18000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5ABA000 \SystemRoot\system32\DRIVERS\update.sys
0xF72C8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76FD000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF061B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xAA2D9000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA2B5000 \SystemRoot\system32\drivers\portcls.sys
0xEFA95000 \SystemRoot\system32\drivers\drmk.sys
0xF0F88000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7B49000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xEF325000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B4B000 \SystemRoot\System32\Drivers\Beep.SYS
0xF404E000 \SystemRoot\System32\drivers\vga.sys
0xF7B4D000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B4F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF4046000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF03C0000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF0F84000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA21A000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA1C1000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAA199000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAA173000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xAA151000 \SystemRoot\System32\drivers\afd.sys
0xEFA75000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF03B8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAA12F000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xF03B0000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xAA104000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAA094000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xEFED1000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xEFA45000 \SystemRoot\System32\Drivers\Fips.SYS
0xAA06E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7BDF000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA41F7000 \SystemRoot\System32\Drivers\M3000KNT.sys
0xA54A6000 \SystemRoot\System32\Drivers\STREAM.SYS
0xA5530000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA5496000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA5542000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA552C000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA4129000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xA4A79000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA50B8000 \SystemRoot\System32\drivers\Dxapi.sys
0xA5309000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA486E000 \SystemRoot\System32\drivers\dxgthk.sys
0xA5301000 \SystemRoot\System32\Drivers\DTT200U.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBF47A000 \SystemRoot\System32\ATMFD.DLL
0xA4114000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA8820000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA402F000 \SystemRoot\system32\drivers\wdmaud.sys
0xA4325000 \SystemRoot\system32\drivers\sysaudio.sys
0xA3E47000 \SystemRoot\system32\DRIVERS\srv.sys
0xA36FE000 \SystemRoot\System32\Drivers\HTTP.sys
0xF7B89000 \SystemRoot\system32\drivers\MSPQM.sys
0xF7B8D000 \SystemRoot\system32\drivers\MSPCLOCK.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 49):
0 System Idle Process
4 System
504 C:\WINDOWS\system32\smss.exe
840 csrss.exe
960 C:\WINDOWS\system32\winlogon.exe
1004 C:\WINDOWS\system32\services.exe
1016 C:\WINDOWS\system32\lsass.exe
1220 C:\WINDOWS\system32\svchost.exe
1332 svchost.exe
1404 C:\WINDOWS\system32\svchost.exe
1536 svchost.exe
1560 svchost.exe
1904 C:\WINDOWS\system32\spoolsv.exe
2028 C:\Programme\Avira\AntiVir Desktop\sched.exe
200 C:\Programme\Avira\AntiVir Desktop\avguard.exe
368 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
492 C:\Programme\Java\jre6\bin\jqs.exe
660 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
836 C:\WINDOWS\explorer.exe
884 C:\Programme\Acer\Acer VCM\RS_Service.exe
1312 C:\WINDOWS\system32\svchost.exe
1632 C:\WINDOWS\system32\TUProgSt.exe
1740 C:\Programme\Verbindungsassistent\WTGService.exe
1824 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
1800 C:\WINDOWS\RTHDCPL.EXE
1848 C:\WINDOWS\system32\hkcmd.exe
1980 C:\WINDOWS\system32\igfxpers.exe
2052 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2092 C:\PROGRA~1\LAUNCH~1\LManager.exe
2112 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
2144 C:\WINDOWS\system32\igfxsrvc.exe
2488 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2532 C:\Programme\Java\jre6\bin\jusched.exe
2788 C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
2840 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2932 C:\Programme\Windows Live\Messenger\msnmsgr.exe
2988 C:\WINDOWS\system32\ctfmon.exe
3004 C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
3140 C:\Programme\Acer\Acer VCM\AcerVCM.exe
3820 C:\Dokumente und Einstellungen\Paul Panzer\Lokale Einstellungen\temp\RtkBtMnt.exe
3972 C:\WINDOWS\system32\igfxext.exe
2596 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2116 alg.exe
3116 C:\Programme\DTV\DVB-T USB 2.0\RC.exe
3924 C:\Programme\Windows Live\Contacts\wlcomm.exe
3860 C:\Programme\Acer\Acer VCM\VC.exe
2040 C:\Programme\Mozilla Firefox\firefox.exe
1580 C:\Programme\Mozilla Firefox\plugin-container.exe
2868 C:\Dokumente und Einstellungen\Paul Panzer\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`80600000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6423166BCAD82EA747166125E0F6652EBFD0813A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 120):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7B3D000 \WINDOWS\system32\KDCOM.DLL
0xF7A4D000 \WINDOWS\system32\BOOTVID.dll
0xF75ED000 ACPI.sys
0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75DC000 pci.sys
0xF763D000 isapnp.sys
0xF7A51000 compbatt.sys
0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C05000 pciide.sys
0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF764D000 MountMgr.sys
0xF75BD000 ftdisk.sys
0xF78C5000 PartMgr.sys
0xF7A59000 ACPIEC.sys
0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF765D000 VolSnap.sys
0xF75A5000 atapi.sys
0xF74D7000 iaStor.sys
0xF766D000 disk.sys
0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74B7000 fltMgr.sys
0xF74A5000 sr.sys
0xF748E000 KSecDD.sys
0xF7401000 Ntfs.sys
0xF73D4000 NDIS.sys
0xF73BA000 Mup.sys
0xF789D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5D83000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5D6F000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5D47000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5C34000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF78AD000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
0xF7985000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5C10000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF798D000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF72E0000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF648E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7995000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF799D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5BDF000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B79000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF647E000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5B63000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72DC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7CAB000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF646E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72D8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5B4C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF645E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF644E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5B3B000 \SystemRoot\system32\DRIVERS\psched.sys
0xF643E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79B5000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79BD000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF642E000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B7B000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5B18000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5ABA000 \SystemRoot\system32\DRIVERS\update.sys
0xF72C8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76FD000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF061B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xAA2D9000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA2B5000 \SystemRoot\system32\drivers\portcls.sys
0xEFA95000 \SystemRoot\system32\drivers\drmk.sys
0xF0F88000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7B49000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xEF325000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B4B000 \SystemRoot\System32\Drivers\Beep.SYS
0xF404E000 \SystemRoot\System32\drivers\vga.sys
0xF7B4D000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B4F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF4046000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF03C0000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF0F84000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA21A000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA1C1000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAA199000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAA173000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xAA151000 \SystemRoot\System32\drivers\afd.sys
0xEFA75000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF03B8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAA12F000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xF03B0000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xAA104000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAA094000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xEFED1000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xEFA45000 \SystemRoot\System32\Drivers\Fips.SYS
0xAA06E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7BDF000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA41F7000 \SystemRoot\System32\Drivers\M3000KNT.sys
0xA54A6000 \SystemRoot\System32\Drivers\STREAM.SYS
0xA5530000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA5496000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA5542000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA552C000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA4129000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xA4A79000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA50B8000 \SystemRoot\System32\drivers\Dxapi.sys
0xA5309000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA486E000 \SystemRoot\System32\drivers\dxgthk.sys
0xA5301000 \SystemRoot\System32\Drivers\DTT200U.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBF47A000 \SystemRoot\System32\ATMFD.DLL
0xA4114000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA8820000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA402F000 \SystemRoot\system32\drivers\wdmaud.sys
0xA4325000 \SystemRoot\system32\drivers\sysaudio.sys
0xA3E47000 \SystemRoot\system32\DRIVERS\srv.sys
0xA36FE000 \SystemRoot\System32\Drivers\HTTP.sys
0xA314C000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 43):
0 System Idle Process
4 System
504 C:\WINDOWS\system32\smss.exe
840 csrss.exe
960 C:\WINDOWS\system32\winlogon.exe
1004 C:\WINDOWS\system32\services.exe
1016 C:\WINDOWS\system32\lsass.exe
1220 C:\WINDOWS\system32\svchost.exe
1332 svchost.exe
1404 C:\WINDOWS\system32\svchost.exe
1536 svchost.exe
1560 svchost.exe
1904 C:\WINDOWS\system32\spoolsv.exe
2028 C:\Programme\Avira\AntiVir Desktop\sched.exe
200 C:\Programme\Avira\AntiVir Desktop\avguard.exe
368 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
492 C:\Programme\Java\jre6\bin\jqs.exe
660 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
836 C:\WINDOWS\explorer.exe
884 C:\Programme\Acer\Acer VCM\RS_Service.exe
1312 C:\WINDOWS\system32\svchost.exe
1632 C:\WINDOWS\system32\TUProgSt.exe
1740 C:\Programme\Verbindungsassistent\WTGService.exe
1824 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
1800 C:\WINDOWS\RTHDCPL.EXE
1848 C:\WINDOWS\system32\hkcmd.exe
1980 C:\WINDOWS\system32\igfxpers.exe
2052 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2092 C:\PROGRA~1\LAUNCH~1\LManager.exe
2144 C:\WINDOWS\system32\igfxsrvc.exe
2488 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2532 C:\Programme\Java\jre6\bin\jusched.exe
2788 C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
2840 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2988 C:\WINDOWS\system32\ctfmon.exe
3140 C:\Programme\Acer\Acer VCM\AcerVCM.exe
3820 C:\Dokumente und Einstellungen\Paul Panzer\Lokale Einstellungen\temp\RtkBtMnt.exe
3972 C:\WINDOWS\system32\igfxext.exe
2596 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2116 alg.exe
3116 C:\Programme\DTV\DVB-T USB 2.0\RC.exe
2964 C:\WINDOWS\system32\wscntfy.exe
2520 C:\Dokumente und Einstellungen\Paul Panzer\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`80600000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6423166BCAD82EA747166125E0F6652EBFD0813A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!


Alt 26.05.2011, 20:38   #81
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Hast du nach dem Fix mit mbrcheck Windows neugestartet und dann nochmal mbrcheck ausgeführt?
__________________
--> BOD/TDss.M in meinem Botsektor!

Alt 26.05.2011, 21:08   #82
Katarina_01
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Sorry aber ich steig da nicht durch.
Ich habe MBRCHECK neu gestartet aber was muss ich dann da eingeben?
1.Dump the MBR
2.Restore the MBR
3.exit
???

Gruß Katja

Alt 26.05.2011, 21:12   #83
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Nein du hattest ja den Check durchgeführt. Nur da musstest du Eingaben machen, zum einfachen prüfen, also ein Log erstellen reicht ein Ausführen aus.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.05.2011, 21:15   #84
Katarina_01
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Hallo,

habe ich jetzt gemacht.



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 122):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7B3D000 \WINDOWS\system32\KDCOM.DLL
0xF7A4D000 \WINDOWS\system32\BOOTVID.dll
0xF75ED000 ACPI.sys
0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75DC000 pci.sys
0xF763D000 isapnp.sys
0xF7A51000 compbatt.sys
0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C05000 pciide.sys
0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF764D000 MountMgr.sys
0xF75BD000 ftdisk.sys
0xF78C5000 PartMgr.sys
0xF7A59000 ACPIEC.sys
0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF765D000 VolSnap.sys
0xF75A5000 atapi.sys
0xF74D7000 iaStor.sys
0xF766D000 disk.sys
0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74B7000 fltMgr.sys
0xF74A5000 sr.sys
0xF748E000 KSecDD.sys
0xF7401000 Ntfs.sys
0xF73D4000 NDIS.sys
0xF73BA000 Mup.sys
0xF788D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5D83000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5D6F000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5D47000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5C34000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF648E000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
0xF797D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5C10000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7985000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF72E4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF647E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF798D000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF7995000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5BDF000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B81000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF646E000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5B63000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF799D000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72E0000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7CB0000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF645E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72DC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5B4C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF644E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF643E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5B3B000 \SystemRoot\system32\DRIVERS\psched.sys
0xF642E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79B5000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF641E000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B83000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5B18000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5ABA000 \SystemRoot\system32\DRIVERS\update.sys
0xF72CC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76ED000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF0CE4000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xAA2D9000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA2B5000 \SystemRoot\system32\drivers\portcls.sys
0xF028D000 \SystemRoot\system32\drivers\drmk.sys
0xF3BE1000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7B55000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xEFE94000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B57000 \SystemRoot\System32\Drivers\Beep.SYS
0xF40A7000 \SystemRoot\System32\drivers\vga.sys
0xF7B59000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B5B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF409F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF0A9A000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF72C8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA9291000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA8C28000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA8275000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA7D36000 \SystemRoot\System32\drivers\afd.sys
0xF47FC000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7965000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA7365000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xF4D7D000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA59D5000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA5060000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA436C000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA5876000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xA6086000 \SystemRoot\System32\Drivers\Fips.SYS
0xA588E000 \SystemRoot\System32\Drivers\DTT200U.sys
0xF0D74000 \SystemRoot\System32\Drivers\STREAM.SYS
0xA4348000 \SystemRoot\System32\Drivers\M3000KNT.sys
0xA5872000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA5510000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA5578000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA586E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA4322000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7BED000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA4254000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xA60F6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA5259000 \SystemRoot\System32\drivers\Dxapi.sys
0xA5540000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA452F000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBF47A000 \SystemRoot\System32\ATMFD.DLL
0xA423F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA7FCC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA4182000 \SystemRoot\system32\drivers\wdmaud.sys
0xEFF5D000 \SystemRoot\system32\drivers\sysaudio.sys
0xA3F9A000 \SystemRoot\system32\DRIVERS\srv.sys
0xA37BA000 \SystemRoot\System32\Drivers\HTTP.sys
0xA352F000 \SystemRoot\system32\drivers\kmixer.sys
0xF7BE9000 \SystemRoot\system32\drivers\MSPQM.sys
0xF7BF3000 \SystemRoot\system32\drivers\MSPCLOCK.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 46):
0 System Idle Process
4 System
504 C:\WINDOWS\system32\smss.exe
840 csrss.exe
960 C:\WINDOWS\system32\winlogon.exe
1004 C:\WINDOWS\system32\services.exe
1016 C:\WINDOWS\system32\lsass.exe
1228 C:\WINDOWS\system32\svchost.exe
1328 svchost.exe
1400 C:\WINDOWS\system32\svchost.exe
1532 svchost.exe
1556 svchost.exe
1896 C:\WINDOWS\system32\spoolsv.exe
2024 C:\Programme\Avira\AntiVir Desktop\sched.exe
200 C:\Programme\Avira\AntiVir Desktop\avguard.exe
368 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
400 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
484 C:\Programme\Java\jre6\bin\jqs.exe
720 C:\WINDOWS\explorer.exe
848 C:\Programme\Acer\Acer VCM\RS_Service.exe
928 C:\WINDOWS\system32\svchost.exe
1484 C:\WINDOWS\system32\TUProgSt.exe
1780 C:\Programme\Verbindungsassistent\WTGService.exe
1092 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
1100 C:\WINDOWS\RTHDCPL.EXE
136 C:\WINDOWS\system32\igfxsrvc.exe
1472 C:\WINDOWS\system32\hkcmd.exe
1988 C:\WINDOWS\system32\igfxpers.exe
1060 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2052 C:\PROGRA~1\LAUNCH~1\LManager.exe
2060 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
2300 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2328 C:\Programme\Java\jre6\bin\jusched.exe
2552 C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
2588 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2612 C:\Programme\Windows Live\Messenger\msnmsgr.exe
2656 C:\WINDOWS\system32\ctfmon.exe
2740 C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
2824 C:\Programme\Acer\Acer VCM\AcerVCM.exe
3636 C:\WINDOWS\system32\igfxext.exe
276 C:\Dokumente und Einstellungen\Paul Panzer\Lokale Einstellungen\temp\RtkBtMnt.exe
3396 alg.exe
2104 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3792 C:\WINDOWS\system32\svchost.exe
2640 C:\Programme\DTV\DVB-T USB 2.0\RC.exe
2468 C:\Dokumente und Einstellungen\Paul Panzer\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`80600000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6423166BCAD82EA747166125E0F6652EBFD0813A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 122):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7B3D000 \WINDOWS\system32\KDCOM.DLL
0xF7A4D000 \WINDOWS\system32\BOOTVID.dll
0xF75ED000 ACPI.sys
0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75DC000 pci.sys
0xF763D000 isapnp.sys
0xF7A51000 compbatt.sys
0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C05000 pciide.sys
0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF764D000 MountMgr.sys
0xF75BD000 ftdisk.sys
0xF78C5000 PartMgr.sys
0xF7A59000 ACPIEC.sys
0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF765D000 VolSnap.sys
0xF75A5000 atapi.sys
0xF74D7000 iaStor.sys
0xF766D000 disk.sys
0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74B7000 fltMgr.sys
0xF74A5000 sr.sys
0xF748E000 KSecDD.sys
0xF7401000 Ntfs.sys
0xF73D4000 NDIS.sys
0xF73BA000 Mup.sys
0xF788D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5D83000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5D6F000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5D47000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5C34000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF648E000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
0xF797D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5C10000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7985000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF72E4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF647E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF798D000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF7995000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5BDF000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B81000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF646E000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5B63000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF799D000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72E0000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7CB0000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF645E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72DC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5B4C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF644E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF643E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5B3B000 \SystemRoot\system32\DRIVERS\psched.sys
0xF642E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79B5000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF641E000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B83000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5B18000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5ABA000 \SystemRoot\system32\DRIVERS\update.sys
0xF72CC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76ED000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF0CE4000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xAA2D9000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA2B5000 \SystemRoot\system32\drivers\portcls.sys
0xF028D000 \SystemRoot\system32\drivers\drmk.sys
0xF3BE1000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7B55000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xEFE94000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B57000 \SystemRoot\System32\Drivers\Beep.SYS
0xF40A7000 \SystemRoot\System32\drivers\vga.sys
0xF7B59000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B5B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF409F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF0A9A000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF72C8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA9291000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA8C28000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA8275000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA7D36000 \SystemRoot\System32\drivers\afd.sys
0xF47FC000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7965000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA7365000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xF4D7D000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA59D5000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA5060000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA436C000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA5876000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xA6086000 \SystemRoot\System32\Drivers\Fips.SYS
0xA588E000 \SystemRoot\System32\Drivers\DTT200U.sys
0xF0D74000 \SystemRoot\System32\Drivers\STREAM.SYS
0xA4348000 \SystemRoot\System32\Drivers\M3000KNT.sys
0xA5872000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA5510000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA5578000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA586E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA4322000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7BED000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA4254000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xA60F6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA5259000 \SystemRoot\System32\drivers\Dxapi.sys
0xA5540000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA452F000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBF47A000 \SystemRoot\System32\ATMFD.DLL
0xA423F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA7FCC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA4182000 \SystemRoot\system32\drivers\wdmaud.sys
0xEFF5D000 \SystemRoot\system32\drivers\sysaudio.sys
0xA3F9A000 \SystemRoot\system32\DRIVERS\srv.sys
0xA37BA000 \SystemRoot\System32\Drivers\HTTP.sys
0xA352F000 \SystemRoot\system32\drivers\kmixer.sys
0xF7BE9000 \SystemRoot\system32\drivers\MSPQM.sys
0xF7BF3000 \SystemRoot\system32\drivers\MSPCLOCK.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 46):
0 System Idle Process
4 System
504 C:\WINDOWS\system32\smss.exe
840 csrss.exe
960 C:\WINDOWS\system32\winlogon.exe
1004 C:\WINDOWS\system32\services.exe
1016 C:\WINDOWS\system32\lsass.exe
1228 C:\WINDOWS\system32\svchost.exe
1328 svchost.exe
1400 C:\WINDOWS\system32\svchost.exe
1532 svchost.exe
1556 svchost.exe
1896 C:\WINDOWS\system32\spoolsv.exe
2024 C:\Programme\Avira\AntiVir Desktop\sched.exe
200 C:\Programme\Avira\AntiVir Desktop\avguard.exe
368 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
400 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
484 C:\Programme\Java\jre6\bin\jqs.exe
720 C:\WINDOWS\explorer.exe
848 C:\Programme\Acer\Acer VCM\RS_Service.exe
928 C:\WINDOWS\system32\svchost.exe
1484 C:\WINDOWS\system32\TUProgSt.exe
1780 C:\Programme\Verbindungsassistent\WTGService.exe
1092 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
1100 C:\WINDOWS\RTHDCPL.EXE
136 C:\WINDOWS\system32\igfxsrvc.exe
1472 C:\WINDOWS\system32\hkcmd.exe
1988 C:\WINDOWS\system32\igfxpers.exe
1060 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2052 C:\PROGRA~1\LAUNCH~1\LManager.exe
2060 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
2300 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2328 C:\Programme\Java\jre6\bin\jusched.exe
2552 C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
2588 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2612 C:\Programme\Windows Live\Messenger\msnmsgr.exe
2656 C:\WINDOWS\system32\ctfmon.exe
2740 C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
2824 C:\Programme\Acer\Acer VCM\AcerVCM.exe
3636 C:\WINDOWS\system32\igfxext.exe
276 C:\Dokumente und Einstellungen\Paul Panzer\Lokale Einstellungen\temp\RtkBtMnt.exe
3396 alg.exe
2104 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3792 C:\WINDOWS\system32\svchost.exe
2640 C:\Programme\DTV\DVB-T USB 2.0\RC.exe
3852 C:\Dokumente und Einstellungen\Paul Panzer\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`80600000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6423166BCAD82EA747166125E0F6652EBFD0813A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Alt 26.05.2011, 21:17   #85
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Ich glaub wir müssen uns damit abfinden, dass wir den MBR nicht gefixt bekommen bzw. mbrcheck den nicht kennt...

Abgesehen davon noch Probleme oder Rechner wieder im Lot?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.05.2011, 21:20   #86
Katarina_01
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Hallo Arne,

probleme macht der Rechner nicht.
Aber was bedeutet das jetzt?
Ich würde ja gerne ein backup machen aber lohnt es sich so oder muss ich mich damit abfinden das ich Windows irgendwann neu installieren muss wenn wieder probleme auftreten?

Gruß Katja

Alt 26.05.2011, 21:26   #87
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Zitat:
probleme macht der Rechner nicht.
Das ist schonmal was. Bei einem infizierten MBR hättest du wohl massivere Probleme

Zitat:
ch würde ja gerne ein backup machen aber lohnt es sich so oder muss ich mich damit abfinden das ich Windows irgendwann neu installieren muss wenn wieder probleme auftreten?
Ob du beim nächsten Problem Windows neu aufsetzen willst, musst du wissen. Geht ja nur über den USB-Stick bei dir.


Ansonsten wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.05.2011, 21:30   #88
Katarina_01
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Hallo Arne,

ich danke Dir für die Mühe.
Ich mache mich dann mal an die Arbeit und aktuallisiere alles.

DANKE

Gruß Katja

Antwort
Seite 6 von 6 « Erste 45 6

Themen zu BOD/TDss.M in meinem Botsektor!
antivir, ausgeführt, bereits, ccleaner, eingefangen, gefangen, gen, gewand, hilfe!, hilfe!!, hilfe!!!, hoffe, home, instaliiert, malwarebytes, natürlich, netbook, notfall, rechner, retten, starte, system, virus, xp home


« URL:mal laut Avast bei php von Facebook Explorer.exe | Ebenfalls "Goingonearth" geschädigt! »


Ähnliche Themen: BOD/TDss.M in meinem Botsektor!


  1. TDSS Killer findet Bedrohung auf meinem 2. Laptop
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (16)
  2. Kontakte aus meinem Yahoo Adressbuch erhalten Spam-Emails von meinem Account
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (11)
  3. Auf meinem Server wird meine webseite befallen, evtl. liegt das an meinem Computer / Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (27)
  4. Boo/TDss.D
    Log-Analyse und Auswertung - 30.10.2011 (14)
  5. BOO/TDss.D
    Log-Analyse und Auswertung - 25.10.2011 (16)
  6. BOO/Tdss.M
    Log-Analyse und Auswertung - 13.10.2011 (1)
  7. BOO/TDss.D auf meinem Laptop
    Log-Analyse und Auswertung - 07.10.2011 (1)
  8. Trojaner BOO/TDss.a auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 25.06.2011 (31)
  9. BOO/TDss.M
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (1)
  10. BOO/TDss.A
    Plagegeister aller Art und deren Bekämpfung - 06.03.2011 (30)
  11. Habe Boo/TDss.A auf meinem System
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (7)
  12. BOO/TDSS.a
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (25)
  13. Trojan.TDss!K - Packed.Win32.Tdss!IK - und wer weiß was noch alles!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)
  14. TR/TDss.AT.881
    Log-Analyse und Auswertung - 07.02.2009 (9)
  15. BDS/TDSS.adb, BDS/TDSS.JW und einiges mehr
    Log-Analyse und Auswertung - 14.01.2009 (28)
  16. Rootkit RKIT/TDss.G.22 Backdoorprogramm BDS/TDSS.adb und Trojaner TR/Proxy.GHY
    Log-Analyse und Auswertung - 21.12.2008 (28)
  17. Backdoor.TDSS.asz und TDSS.atb gefunden
    Mülltonne - 28.11.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BOD/TDss.M in meinem Botsektor! - Hallo Arne, hier das aktuelle Log von mbrcheck. MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives - BOD/TDss.M in meinem Botsektor!...
Archiv
Du betrachtest: BOD/TDss.M in meinem Botsektor! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131