Virus "BOO/TDss.m" im Masterbootsektor HD0
 

Hallo,

Seit Dezember habe ich einen Acer Laptop mit Windows 7.
Jetzt habe ich mir am Samstag den Virus BOO/TDss.m eingefangen. Antivir konnte mir das gerade noch melden, dann ging mein Laptop aus. Als ich ihn dann wieder hochfahren wollte, gelang ich nur Systemstartreparatur. Das hat dann nicht funktioniert (ich habs dreimal durchlaufen lassen), also habe ich versucht den Laptop über das Acer eRecoveryManagement hochzufahren (was auch geklappt hat), damit ich meine Daten wenigstens sichern konnte.
Allerdings lief er dann sehr ruckelig und langsam, also habe ich Windows mit den Recovery-DVDs neu aufgespielt.

Irgendwann hatte ich dann aber das Gefühl, dass der Laptop während der Installation des Programms "Sysprep-Factory Mode" (oder so?) hing, weil sich ca. 4 Stunden lang nichts geändert hat, also hab ich den Laptop ausgestellt.
Vor ca. 3 Stunden habe ich Windows nochmals mit den Recovery-DVDs aufgespielt, hat auch alles soweit funktioniert und ich habe das Gefühl, dass der Laptop wieder normal läuft, nur zeigt mir Antivir immer noch diesen Virus an! -.- Wie man sieht, hab ich nicht soviel Ahnung von Computern und weiß nicht mehr, was ich machen soll :\

Hilfe, ich verzweifle :D

Im Anhang Logfiles von Antivir, Malwarebytes und OTL :)

LG, Sarah

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Nein, gibt es nicht. Das sind die einzigen Logs.

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Log:

Kann ich den Laptop jetzt einfach neu starten und dann ist das weg, oder wie? :o

Ich kann auf alle Dateien zugreifen, d.h. ich habe hier auch nichts mehr drauf, weil ich die ja alle auf eine externe Festplatte gezogen hatte (wie oben beschrieben). Jedenfalls komme ich in alle Ordner rein. Im Allgemeinen läuft der Laptop wieder so wie vorher (ich konnte zumindest noch keine Veränderung feststellen), nur dass Antivir mir immer noch den Virus anzeigt.

Noch 2 dumme Fragen: Könnte der Virus auch was auf der externen Festplatte angerichtet haben?
und
Ich habe auch Online-Banking, habe da seit dem Virus aber nicht mehr drauf zugegriffen und Windows ja auch neu installiert. Könnte da irgendwas passieren und sollte ich das erstmal sperren? War heute bei der Bank, ist aber alles so, wie es sein soll.

Vielen Dank für deine Hilfe, cosinus!

TDSS wurde erkannt und entfernt. Bitte Windows neu starten und zur Kontrolle ein neues Log mit dem Kaspersky-TDSS-Killer machen.

Neues Log:

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ComboFix Log:

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Bei GMER kam die Meldung "GMER hasn't found any system modification."

MBRCheck Log:

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Malwarebytes Log:
SUPERAntiSpyware Log:
Ich habe auch den Scan mit Eset durchgeführt, allerdings kommt folgende Meldung, wenn ich die log.txt aufrufen möchte:

http://i51.tinypic.com/2e4dog4.jpg

Der Scan hat aber auch nichts ergeben :)

Wenn ESET eh ncihts gefunden hat, ist das nicht so schlimm.
Ansonsten wurden nur Cookies gefunden.
Rechner wieder im Lot?

Ja, Laptop scheint wieder in Ordnung zu sein :applaus:

Die Programme kann ich dann ja wieder löschen, oder?

Kann ich meine externe Festplatte, auf der ich meine Daten nach dem Virusbefall gespeichert habe, jetzt ohne Bedenken anschließen?
Hatte sie auch gestern beim Eset-Scan angeschlossen und der hat ja nichts gefunden, aber ich trau mich nicht so recht :D

Und Online-Banking kann ich jetzt auch wieder benutzen?