| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virenfund bei Avira: BOO/TDss.OWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.01.2014, 20:41
| #1 | |
 |  Virenfund bei Avira: BOO/TDss.O Hallo, ich habe dummerweise vergessen ein Virenprogramm auf meinem Computer installiert. (D.h. der Computer war jetzt ca. 3 Jahre ohne Antivirenprogramm.) Gestern ist es mir aufgefallen und ich habe sofort Avira installiert und eine Scan begonnen. Dabei gabe es einen Fund: "BOO/TDss.O" Wirkliche Auswirkungen sind mir bis jetzt noch nicht aufgefallen, und ich habe außerdem nicht viel Ahnung von Computern. In der Vireninformation von Avira steht: Zitat:
Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 29. Januar 2014 18:50
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Ultimate
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ESA-PC
Versionsinformationen:
BUILD.DAT : 14.0.2.344 55701 Bytes 18.12.2013 09:32:00
AVSCAN.EXE : 14.0.2.292 1032760 Bytes 18.12.2013 08:32:56
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.12.2013 08:32:56
LUKE.DLL : 14.0.2.332 65592 Bytes 18.12.2013 08:32:57
AVSCPLR.DLL : 14.0.2.332 124472 Bytes 18.12.2013 08:32:56
AVREG.DLL : 14.0.2.332 250424 Bytes 18.12.2013 08:32:56
avlode.dll : 14.0.2.332 539704 Bytes 18.12.2013 08:32:56
avlode.rdf : 13.0.1.66 56973 Bytes 28.01.2014 18:51:39
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 08:32:58
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 08:32:58
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 08:32:58
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 08:32:58
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 08:32:58
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 08:32:58
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 08:32:58
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 08:32:58
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 18:49:56
VBASE009.VDF : 7.11.126.51 2048 Bytes 22.01.2014 18:49:59
VBASE010.VDF : 7.11.126.52 2048 Bytes 22.01.2014 18:49:59
VBASE011.VDF : 7.11.126.53 2048 Bytes 22.01.2014 18:50:00
VBASE012.VDF : 7.11.126.54 2048 Bytes 22.01.2014 18:50:01
VBASE013.VDF : 7.11.126.55 2048 Bytes 22.01.2014 18:50:02
VBASE014.VDF : 7.11.126.251 188928 Bytes 25.01.2014 18:50:08
VBASE015.VDF : 7.11.127.155 239616 Bytes 29.01.2014 14:05:57
VBASE016.VDF : 7.11.127.156 2048 Bytes 29.01.2014 14:05:57
VBASE017.VDF : 7.11.127.157 2048 Bytes 29.01.2014 14:05:58
VBASE018.VDF : 7.11.127.158 2048 Bytes 29.01.2014 14:05:58
VBASE019.VDF : 7.11.127.159 2048 Bytes 29.01.2014 14:05:58
VBASE020.VDF : 7.11.127.160 2048 Bytes 29.01.2014 14:05:58
VBASE021.VDF : 7.11.127.161 2048 Bytes 29.01.2014 14:05:58
VBASE022.VDF : 7.11.127.162 2048 Bytes 29.01.2014 14:05:58
VBASE023.VDF : 7.11.127.163 2048 Bytes 29.01.2014 14:05:58
VBASE024.VDF : 7.11.127.164 2048 Bytes 29.01.2014 14:05:58
VBASE025.VDF : 7.11.127.165 2048 Bytes 29.01.2014 14:05:58
VBASE026.VDF : 7.11.127.166 2048 Bytes 29.01.2014 14:05:58
VBASE027.VDF : 7.11.127.167 2048 Bytes 29.01.2014 14:05:58
VBASE028.VDF : 7.11.127.168 2048 Bytes 29.01.2014 14:05:59
VBASE029.VDF : 7.11.127.169 2048 Bytes 29.01.2014 14:05:59
VBASE030.VDF : 7.11.127.170 2048 Bytes 29.01.2014 14:05:59
VBASE031.VDF : 7.11.127.214 136192 Bytes 29.01.2014 14:06:00
Engineversion : 8.2.12.180
AEVDF.DLL : 8.1.3.4 102774 Bytes 18.12.2013 08:32:55
AESCRIPT.DLL : 8.1.4.182 520574 Bytes 28.01.2014 18:51:22
AESCN.DLL : 8.1.10.6 131447 Bytes 18.12.2013 08:32:55
AESBX.DLL : 8.2.20.6 1331575 Bytes 28.01.2014 18:51:35
AERDL.DLL : 8.2.0.138 704888 Bytes 18.12.2013 08:32:55
AEPACK.DLL : 8.3.3.12 774521 Bytes 28.01.2014 18:51:16
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 18.12.2013 08:32:55
AEHEUR.DLL : 8.1.4.882 6451578 Bytes 28.01.2014 18:51:09
AEHELP.DLL : 8.1.27.10 266618 Bytes 18.12.2013 08:32:55
AEGEN.DLL : 8.1.7.22 446839 Bytes 28.01.2014 18:50:27
AEEXP.DLL : 8.4.1.176 418168 Bytes 28.01.2014 18:51:38
AEEMU.DLL : 8.1.3.2 393587 Bytes 18.12.2013 08:32:55
AECORE.DLL : 8.1.33.0 225657 Bytes 18.12.2013 08:32:55
AEBB.DLL : 8.1.1.4 53619 Bytes 18.12.2013 08:32:55
AVWINLL.DLL : 14.0.2.292 23608 Bytes 18.12.2013 08:32:56
AVPREF.DLL : 14.0.2.292 48696 Bytes 18.12.2013 08:32:56
AVREP.DLL : 14.0.2.292 175672 Bytes 18.12.2013 08:32:56
AVARKT.DLL : 14.0.2.332 256056 Bytes 18.12.2013 08:32:55
AVEVTLOG.DLL : 14.0.2.332 165944 Bytes 18.12.2013 08:32:56
SQLITE3.DLL : 3.7.0.1 394808 Bytes 18.12.2013 08:32:58
AVSMTP.DLL : 14.0.2.292 60472 Bytes 18.12.2013 08:32:56
NETNT.DLL : 14.0.2.292 13368 Bytes 18.12.2013 08:32:57
RCIMAGE.DLL : 14.0.2.340 4959288 Bytes 18.12.2013 08:32:58
RCTEXT.DLL : 14.0.2.324 73272 Bytes 18.12.2013 08:32:58
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 29. Januar 2014 18:50
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[FUND] Enthält Code des Bootsektorvirus BOO/TDss.O
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'FILSHtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2878' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Ende des Suchlaufs: Mittwoch, 29. Januar 2014 20:33
Benötigte Zeit: 1:42:49 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
35650 Verzeichnisse wurden überprüft
478644 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
478644 Dateien ohne Befall
5893 Archive wurden durchsucht
0 Warnungen
0 Hinweise
905281 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Ich hoffe ihr könnt mir helfen. Danke und LG. |
| Themen zu Virenfund bei Avira: BOO/TDss.O |
| avira, bootsektorvirus, bytes, code, computer, csrss.exe, datei, desktop, explorer.exe, free, gen, hdd0(c:, hdd0(c:), lsass.exe, modul, programm, prozesse, registry, scan, services.exe, spoolsv.exe, svchost.exe, taskhost.exe, versteckte, virus boo.tdss.o, windows, windows 7, winlogon.exe, wmp, wuauclt.exe |
Baum-Darstellung