Das Log ist irgendwie unvollständig. Hast du beide Haken gesetzt beim TDSS-Killer?

ich hab doch geschrieben, dass tdsskillr bei mir nicht geht.

das ist die fehlermeldung

Problemsignatur:
Problemereignisname: BEX
Anwendungsname: tdsskiller.exe
Anwendungsversion: 2.4.21.0
Anwendungszeitstempel: 4d789985
Fehlermodulname: tdsskiller.exe
Fehlermodulversion: 2.4.21.0
Fehlermodulzeitstempel: 4d789985
Ausnahmeoffset: 00056ec9
Ausnahmecode: c0000409
Ausnahmedaten: 00000000
Betriebsystemversion: 6.1.7600.2.0.0.768.11
Gebietsschema-ID: 1031
Zusatzinformation 1: ec99
Zusatzinformation 2: ec995560da39ed95aa61f875d1bec02e
Zusatzinformation 3: 87ac
Zusatzinformation 4: 87ac69acb68223dcb378b316b0e222a7



eine wichtige frage:

ist mein pc sicher gnug um in einem netzwerk mit anderen pcs zu arbeiten? Odr hab ich iwas drauf was anderen schaden könnt?

der neuste suchlauf mit mbam gab 3 infizierungen preis.
aber mbam konnte nur 2 beseitigen:(


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6417

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.04.2011 18:46:15
mbam-log-2011-04-26 (18-46-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 254021
Laufzeit: 1 Stunde(n), 18 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
c:\Windows\Temp\knpm\setup.exe (Spyware.Passwords.XGen) -> 1640 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\Temp\knpm\setup.exe (Spyware.Passwords.XGen) -> Delete on reboot.

hab nur das unvollständige Log gesehen :D

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

danke für die empfehlung - aber CF funzt leider nicht. wenn ichs ausführe kommt
genau dasselbe prob wie mit tdsskiller ... bluescreen:
fehlermeldung:
DRIVER_IRQ_NOT_LESS_OR_EQUAL

iastor.sys

Dann haben wir rel. schlechte Karten. Mach dich schonmal bereit, also sichere alle wichtigen Daten auf eine externe Festplatte für den Fall der Fälle.

Wir müssen den MBR fixen. Daten bleiben normalerweise dabei erhalten. Hast du eine Win7-DVD 32-Bit zur Hand?

Wenn du keine Win7-DVD hast, geht das auch mit einer Vista-Rescue-Disc, schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad die ISO-Datei herunter, brenn sie zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Wie gesagt, falls Du eine normale Windows-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Windows-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Mach danach neue Logs mit MBRcheck und wenn's geht GMER.

danke für den tipp.

was ist mbrecovery?

und was kann schlimmstenfalls passieren?

Der MBR steht für Master Boot Record. Da sind essentielle Infos drin, die zum Booten des Betriebssystems notwendig sind. Wenn der Fix in die Hose geht, startet Windows nicht mehr, deswegen solltest du zumindest die Daten vorher alle sichern.

Geht's hier noch weiter? Hast du überhaupt noch Interesse die Bereinigung durchzuführen oder haste alles nun geplättet?

danke cosinus,

ja es geht bald weiter und interesse habe ich auch noch,

aber leider gerade keine möglichkeit mich darum zu kümmern,
da ich den pc fürs studium ständig brauche.

Ich werde mich den vorschlägen hier bald widmen können.

danke soweit für die unterstützung

oki doke, bin wieder da und habe mich mit dem problem heute befasst.
hab die vista recovery gesaugt und verwendet.
anfangs schiens zu helfen, aber am ende doch nicht...
jetzt kann ich den pc schon mal einfacher hochfahren, aber es hat dann doch nicht geklappt. also entschied ich mich zu formatieren.
habe meine partitionen formatiert und wollte winXP installieren.
ich habs von der original cd gestartet, aber nachdem er im blauen screen anfangs alle treiber geladen hat, kommt kurz ein schwarzer screen und dann der ultimative-bluescreen...von da an geht nichts mehr weiter.
aufm bluescreen steht wenig.
nur STOP (OOOOOXXXOOO .... usw... ungefähr)
dann steht da auch noch ich solle chksdsk /F ausführen...

Was sollte ich tun?
Soll ich eine Ubuntu-Live-CD nehmen um zu starten...
wie krieg ich wieder ein OS drauf?
Wars ein fehler zu formatieren?

Danke mal wieder für die nette unterstützung hier, und hoffentlich weiss jemand rat...denn ich bin mit meinem latein am ende, da selbst die vista-recovery-cd mir nichts gebracht hat. denn wenn ich im eingabeaufforderungsbildschirm der vista-recovery setup.exe eingebe (mit meiner WinXP CD) dann steht da auch, dass ich XP nicht installieren kann. Aber ich glaub das hängt mit der Ikompatibilität von XP und Vista zusammen, weiss es aber nicht.

Hochachtungsvoll,

danke, euer Anton

Das wird mit ziemlicher Wahrscheinlichkeit die SATA-"Unverträglichkeit" von WinXP sein. Das passiert, wenn die Platte bzw. der Plattencontroller im AHCI-Modus läuft und du WinXP keine AHCI-Treiber per F6 mitgibst (oder nicht schon passende Treiber auf dem Installationsmedium vorhanden sind)

Du kannst also entweder a) die passenden Treiber suchen und mitgeben oder b) (ist meist einfacher) den Controllermodus im BIOS von AHCI auf IDE bzw. Compatible umstellen.

ach danke cosinus!
das problem hast du gut erkannt.
soll ich nun doch wieder nach der installation von xp GMER oder MBRcheck oder sowas ausführen um auf nummer sicher zu gehen oder so?

Soll ich eigentlich die AHCI treiber für XP draufmachen oder nicht? Bringt das irgendeine veränderung im gegensatz zu IDE ?

Herzlichen Dank! - soweit sind alle sichtbaren probleme behoben!

Mille Grazie,
anton

AHCI hat u.U. Vorteile, zB Native Command Queuing ? Wikipedia
Ich hab "meine" XP-Kisten aber alle im Compatible-Mode laufen.

GMER seh ich erstmal nach der Neuinstallation als nicht nötig an, aber MBRCheck kann nicht schaden. Und wenn du magst einen Quickscan mit aktuellem Malwarebytes, obwohl da eigentlich nichts zum Vorschein kommen sollte - schließlich hat man ja sauber neu installiert! :)