Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BOD/TDss.M in meinem Botsektor!

BOD/TDss.M in meinem Botsektor!


Plagegeister aller Art und deren Bekämpfung: BOD/TDss.M in meinem Botsektor!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.05.2011, 23:43   #28
Katarina_01
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Hallo Arne,

hier das aktuelle Log von mbrcheck.


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 120):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7B3D000 \WINDOWS\system32\KDCOM.DLL
0xF7A4D000 \WINDOWS\system32\BOOTVID.dll
0xF75ED000 ACPI.sys
0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75DC000 pci.sys
0xF763D000 isapnp.sys
0xF7A51000 compbatt.sys
0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C05000 pciide.sys
0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF764D000 MountMgr.sys
0xF75BD000 ftdisk.sys
0xF78C5000 PartMgr.sys
0xF7A59000 ACPIEC.sys
0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF765D000 VolSnap.sys
0xF75A5000 atapi.sys
0xF74D7000 iaStor.sys
0xF766D000 disk.sys
0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74B7000 fltMgr.sys
0xF74A5000 sr.sys
0xF748E000 KSecDD.sys
0xF7401000 Ntfs.sys
0xF73D4000 NDIS.sys
0xF73BA000 Mup.sys
0xF787D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5D5F000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5D4B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5D23000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5C10000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF64B4000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
0xF797D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5BEC000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7985000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF72E0000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF64A4000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF798D000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF7995000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5BBB000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B7F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF6494000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5B3F000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF799D000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72DC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7CBF000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF6484000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72D8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5B28000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF6474000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF6464000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5B17000 \SystemRoot\system32\DRIVERS\psched.sys
0xF6454000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79B5000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF6444000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B81000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5AF4000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5A96000 \SystemRoot\system32\DRIVERS\update.sys
0xF72CC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76DD000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA5F80000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA4379000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA4355000 \SystemRoot\system32\drivers\portcls.sys
0xA5F70000 \SystemRoot\system32\drivers\drmk.sys
0xA5B02000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7B53000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA58C6000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B55000 \SystemRoot\System32\Drivers\Beep.SYS
0xA6270000 \SystemRoot\System32\drivers\vga.sys
0xF7B57000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B5B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA6268000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA6260000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA5AFE000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA422D000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA41D4000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA4184000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA415E000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA413C000 \SystemRoot\System32\drivers\afd.sys
0xA5A1F000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA6258000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA411A000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xA6250000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA409F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA402F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA5ADE000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xA59EF000 \SystemRoot\System32\Drivers\Fips.SYS
0xA3FC1000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xA3F4D000 \SystemRoot\System32\Drivers\M3000KNT.sys
0xA48E0000 \SystemRoot\System32\Drivers\STREAM.SYS
0xF7B67000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0x9F818000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9F4FE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x9F454000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9F814000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9F44C000 \SystemRoot\System32\Drivers\DTT200U.sys
0x9F4EE000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9E211000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x9F3A9000 \SystemRoot\System32\drivers\Dxapi.sys
0x9F42C000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0x9E792000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBF47A000 \SystemRoot\System32\ATMFD.DLL
0x9E1FC000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA204F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9E117000 \SystemRoot\system32\drivers\wdmaud.sys
0xA48F0000 \SystemRoot\system32\drivers\sysaudio.sys
0x9E049000 \SystemRoot\system32\DRIVERS\srv.sys
0x9D7E6000 \SystemRoot\System32\Drivers\HTTP.sys
0x9D541000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 46):
0 System Idle Process
4 System
788 C:\WINDOWS\system32\smss.exe
904 csrss.exe
1024 C:\WINDOWS\system32\winlogon.exe
1100 C:\WINDOWS\system32\services.exe
1112 C:\WINDOWS\system32\lsass.exe
1324 C:\WINDOWS\system32\svchost.exe
1424 svchost.exe
1464 C:\WINDOWS\system32\svchost.exe
1592 svchost.exe
1648 svchost.exe
2044 C:\WINDOWS\system32\spoolsv.exe
176 C:\Programme\Avira\AntiVir Desktop\sched.exe
372 C:\Programme\Avira\AntiVir Desktop\avguard.exe
436 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
516 C:\Programme\Java\jre6\bin\jqs.exe
452 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
884 C:\Programme\Acer\Acer VCM\RS_Service.exe
956 C:\WINDOWS\system32\svchost.exe
1256 C:\WINDOWS\system32\TUProgSt.exe
1392 C:\Programme\Verbindungsassistent\WTGService.exe
1408 C:\WINDOWS\explorer.exe
688 C:\WINDOWS\system32\wuauclt.exe
508 wmiprvse.exe
832 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
588 C:\WINDOWS\RTHDCPL.EXE
1920 C:\WINDOWS\system32\hkcmd.exe
1928 C:\WINDOWS\system32\igfxpers.exe
1044 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1520 C:\PROGRA~1\LAUNCH~1\LManager.exe
1700 C:\WINDOWS\system32\igfxsrvc.exe
2088 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2112 C:\Programme\Java\jre6\bin\jusched.exe
2152 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
2252 C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
2420 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2584 C:\WINDOWS\system32\ctfmon.exe
2940 C:\Programme\Acer\Acer VCM\AcerVCM.exe
3020 C:\WINDOWS\system32\igfxext.exe
3712 C:\Dokumente und Einstellungen\Paul Panzer\Lokale Einstellungen\temp\RtkBtMnt.exe
1936 alg.exe
2600 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2052 wmiprvse.exe
1868 C:\WINDOWS\system32\wscntfy.exe
3504 C:\Dokumente und Einstellungen\Paul Panzer\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`80600000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6423166BCAD82EA747166125E0F6652EBFD0813A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

 

Themen zu BOD/TDss.M in meinem Botsektor!
antivir, ausgeführt, bereits, ccleaner, eingefangen, gefangen, gen, gewand, hilfe!, hilfe!!, hilfe!!!, hoffe, home, instaliiert, malwarebytes, natürlich, netbook, notfall, rechner, retten, starte, system, virus, xp home


« URL:mal laut Avast bei php von Facebook Explorer.exe | Ebenfalls "Goingonearth" geschädigt! »


Ähnliche Themen: BOD/TDss.M in meinem Botsektor!


  1. TDSS Killer findet Bedrohung auf meinem 2. Laptop
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (16)
  2. Kontakte aus meinem Yahoo Adressbuch erhalten Spam-Emails von meinem Account
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (11)
  3. Auf meinem Server wird meine webseite befallen, evtl. liegt das an meinem Computer / Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (27)
  4. Boo/TDss.D
    Log-Analyse und Auswertung - 30.10.2011 (14)
  5. BOO/TDss.D
    Log-Analyse und Auswertung - 25.10.2011 (16)
  6. BOO/Tdss.M
    Log-Analyse und Auswertung - 13.10.2011 (1)
  7. BOO/TDss.D auf meinem Laptop
    Log-Analyse und Auswertung - 07.10.2011 (1)
  8. Trojaner BOO/TDss.a auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 25.06.2011 (31)
  9. BOO/TDss.M
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (1)
  10. BOO/TDss.A
    Plagegeister aller Art und deren Bekämpfung - 06.03.2011 (30)
  11. Habe Boo/TDss.A auf meinem System
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (7)
  12. BOO/TDSS.a
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (25)
  13. Trojan.TDss!K - Packed.Win32.Tdss!IK - und wer weiß was noch alles!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)
  14. TR/TDss.AT.881
    Log-Analyse und Auswertung - 07.02.2009 (9)
  15. BDS/TDSS.adb, BDS/TDSS.JW und einiges mehr
    Log-Analyse und Auswertung - 14.01.2009 (28)
  16. Rootkit RKIT/TDss.G.22 Backdoorprogramm BDS/TDSS.adb und Trojaner TR/Proxy.GHY
    Log-Analyse und Auswertung - 21.12.2008 (28)
  17. Backdoor.TDSS.asz und TDSS.atb gefunden
    Mülltonne - 28.11.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BOD/TDss.M in meinem Botsektor! - Hallo Arne, hier das aktuelle Log von mbrcheck. MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives - BOD/TDss.M in meinem Botsektor!...
Archiv
Du betrachtest: BOD/TDss.M in meinem Botsektor! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131