Trojaner BOO/TDss.a auf meinem PC

Leuchtschiff

Hallo,

auf meinem PC hat sich ein Trojaner (oder mehr ) eingenistet.

Logfile von Antivir , mbam und OTL anbei bzw. als als Anhang beigefügt.

Danke

Gruss



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 18. Juni 2011 11:17

Es wird nach 2790993 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MAIN

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 11:16:49
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 06:54:31
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 09:04:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:15:32
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 06:51:07
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:50:18
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:21:07
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 10:21:07
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 10:21:07
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 10:21:08
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 10:21:08
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 10:21:08
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 10:21:08
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 10:21:08
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 10:21:08
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 11:52:19
VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 09:08:07
VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 07:46:33
VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 07:46:33
VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 07:46:33
VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 07:46:33
VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 08:27:42
VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 08:27:43
VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 08:27:43
VBASE022.VDF : 7.11.9.245 2048 Bytes 16.06.2011 08:27:43
VBASE023.VDF : 7.11.9.246 2048 Bytes 16.06.2011 08:27:43
VBASE024.VDF : 7.11.9.247 2048 Bytes 16.06.2011 08:27:43
VBASE025.VDF : 7.11.9.248 2048 Bytes 16.06.2011 08:27:43
VBASE026.VDF : 7.11.9.249 2048 Bytes 16.06.2011 08:27:43
VBASE027.VDF : 7.11.9.250 2048 Bytes 16.06.2011 08:27:43
VBASE028.VDF : 7.11.9.251 2048 Bytes 16.06.2011 08:27:43
VBASE029.VDF : 7.11.9.252 2048 Bytes 16.06.2011 08:27:43
VBASE030.VDF : 7.11.9.253 2048 Bytes 16.06.2011 08:27:43
VBASE031.VDF : 7.11.10.12 60416 Bytes 17.06.2011 08:27:43
Engineversion : 8.2.5.20
AEVDF.DLL : 8.1.2.1 106868 Bytes 06.08.2010 11:18:08
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 27.05.2011 14:46:13
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 08:19:58
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 11:52:49
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 11:56:12
AEPACK.DLL : 8.2.6.9 557429 Bytes 18.06.2011 08:27:45
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02.06.2011 11:52:45
AEHEUR.DLL : 8.1.2.128 3547512 Bytes 18.06.2011 08:27:45
AEHELP.DLL : 8.1.17.2 246135 Bytes 20.05.2011 07:05:34
AEGEN.DLL : 8.1.5.6 401780 Bytes 20.05.2011 07:05:34
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 08:19:56
AECORE.DLL : 8.1.21.1 196983 Bytes 26.05.2011 06:16:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 15:15:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 09:04:38
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 14:29:25
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 11:16:49
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 09:04:56
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 14:29:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 18. Juni 2011 11:17

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wermgr.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbserver.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'MmReminderService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbguard.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[FUND] Enthält Code des Bootsektorvirus BOO/TDss.A
[HINWEIS] Der Sektor wurde nicht neu geschrieben!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[FUND] Enthält Code des Bootsektorvirus BOO/TDss.A
[HINWEIS] Der Sektor wurde nicht neu geschrieben!
Bootsektor 'D:\'
[FUND] Enthält Code des Bootsektorvirus BOO/TDss.A
[HINWEIS] Der Sektor wurde nicht neu geschrieben!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '463' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
Beginne mit der Suche in 'D:\' <Recover>


Ende des Suchlaufs: Samstag, 18. Juni 2011 12:01
Benötigte Zeit: 43:30 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

19804 Verzeichnisse wurden überprüft
590268 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
590268 Dateien ohne Befall
3505 Archive wurden durchsucht
0 Warnungen
3 Hinweise
565471 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden