![]() |
Virus "BOO/TDss.m" im Masterbootsektor HD0 Hallo, Seit Dezember habe ich einen Acer Laptop mit Windows 7. Jetzt habe ich mir am Samstag den Virus BOO/TDss.m eingefangen. Antivir konnte mir das gerade noch melden, dann ging mein Laptop aus. Als ich ihn dann wieder hochfahren wollte, gelang ich nur Systemstartreparatur. Das hat dann nicht funktioniert (ich habs dreimal durchlaufen lassen), also habe ich versucht den Laptop über das Acer eRecoveryManagement hochzufahren (was auch geklappt hat), damit ich meine Daten wenigstens sichern konnte. Allerdings lief er dann sehr ruckelig und langsam, also habe ich Windows mit den Recovery-DVDs neu aufgespielt. Irgendwann hatte ich dann aber das Gefühl, dass der Laptop während der Installation des Programms "Sysprep-Factory Mode" (oder so?) hing, weil sich ca. 4 Stunden lang nichts geändert hat, also hab ich den Laptop ausgestellt. Vor ca. 3 Stunden habe ich Windows nochmals mit den Recovery-DVDs aufgespielt, hat auch alles soweit funktioniert und ich habe das Gefühl, dass der Laptop wieder normal läuft, nur zeigt mir Antivir immer noch diesen Virus an! -.- Wie man sieht, hab ich nicht soviel Ahnung von Computern und weiß nicht mehr, was ich machen soll :\ Hilfe, ich verzweifle :D Im Anhang Logfiles von Antivir, Malwarebytes und OTL :) LG, Sarah |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Nein, gibt es nicht. Das sind die einzigen Logs. |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Log: Code: 2011/05/25 22:41:28.0402 2620 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24 Ich kann auf alle Dateien zugreifen, d.h. ich habe hier auch nichts mehr drauf, weil ich die ja alle auf eine externe Festplatte gezogen hatte (wie oben beschrieben). Jedenfalls komme ich in alle Ordner rein. Im Allgemeinen läuft der Laptop wieder so wie vorher (ich konnte zumindest noch keine Veränderung feststellen), nur dass Antivir mir immer noch den Virus anzeigt. Noch 2 dumme Fragen: Könnte der Virus auch was auf der externen Festplatte angerichtet haben? und Ich habe auch Online-Banking, habe da seit dem Virus aber nicht mehr drauf zugegriffen und Windows ja auch neu installiert. Könnte da irgendwas passieren und sollte ich das erstmal sperren? War heute bei der Bank, ist aber alles so, wie es sein soll. Vielen Dank für deine Hilfe, cosinus! |
TDSS wurde erkannt und entfernt. Bitte Windows neu starten und zur Kontrolle ein neues Log mit dem Kaspersky-TDSS-Killer machen. |
Neues Log: Code: 2011/05/25 23:08:06.0323 3476 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
ComboFix Log: Code: ComboFix 11-05-25.03 - Sarah 26.05.2011 17:15:23.2.2 - x64 |
Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Bei GMER kam die Meldung "GMER hasn't found any system modification." MBRCheck Log: Code: MBRCheck, version 1.2.3 |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Malwarebytes Log: Code: Malwarebytes' Anti-Malware 1.50.1.1100 Code: SUPERAntiSpyware Scan Log http://i51.tinypic.com/2e4dog4.jpg Der Scan hat aber auch nichts ergeben :) |
Wenn ESET eh ncihts gefunden hat, ist das nicht so schlimm. Ansonsten wurden nur Cookies gefunden. Rechner wieder im Lot? |
Ja, Laptop scheint wieder in Ordnung zu sein :applaus: Die Programme kann ich dann ja wieder löschen, oder? Kann ich meine externe Festplatte, auf der ich meine Daten nach dem Virusbefall gespeichert habe, jetzt ohne Bedenken anschließen? Hatte sie auch gestern beim Eset-Scan angeschlossen und der hat ja nichts gefunden, aber ich trau mich nicht so recht :D Und Online-Banking kann ich jetzt auch wieder benutzen? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board