Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nach Avira Update: Win 7- BOO/TDss.O wurde im Masterbootsektor gefunden

Nach Avira Update: Win 7- BOO/TDss.O wurde im Masterbootsektor gefunden


Log-Analyse und Auswertung: Nach Avira Update: Win 7- BOO/TDss.O wurde im Masterbootsektor gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.12.2013, 13:35   #1
sunjojo
/// Malwareteam
 
Nach Avira Update: Win 7- BOO/TDss.O wurde im Masterbootsektor gefunden - Standard

Nach Avira Update: Win 7- BOO/TDss.O wurde im Masterbootsektor gefunden




Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld
__________________
Gruß,

Jonas

Alt 28.12.2013, 11:38   #2
sunjojo
/// Malwareteam
 
Nach Avira Update: Win 7- BOO/TDss.O wurde im Masterbootsektor gefunden - Standard

Nach Avira Update: Win 7- BOO/TDss.O wurde im Masterbootsektor gefunden


Hallo Durkadenz,

Meine Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:
Regeln zum Ablauf der Bereinigung
  • Arbeite die Anleitungen und Schritte sorgfältig und nacheinander ab.
  • Wenn du etwas nicht verstehst oder du dir unsicher bist, frage nach und schildere das Problem, so gut es geht. Handle nicht auf eigene Faust.
    • Die Ausführung diverser Bereinigungsprogramme (mit Scripts aus anderen Threads) können dein Betriebssystem zerschießen!
  • Die Bereinigung eines Rechners in verschiedenen Foren zur selben Zeit ist verboten (Crossposting).
  • Installiere oder deinstalliere keine zusätzlichen Programme, lösche keine Dateien und führe nicht selbstständig Systemupdates durch.
  • Die Symptome können verschwunden sein, jedoch bedeutet das Verschwinden von äußeren Merkmalen einer Infektion nicht, dass du wieder clean bist.
    • Ich werde dir ein eindeutiges Clean geben, solange arbeite bitte mit.
Hinweise
  • Ich kann dir nie eine Garantie geben, dass alles entfernt wurde. Die Formatierung der Festplatte und das Neuinstallieren deines Betriebssystems ist immer sicherer und meistens schneller.
  • Die von uns benutzten Programme erstellen meist ein Ergebnisprotokoll (Logfile genannt). Bitte füge alle von mir in einem Schritt geforderten Logfiles in einer Antwort/einem Post ein.
Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus.

Zitat:
Die Gmer.txt würde ich posten, wenn gewünscht, ich lass sie mal raus, da es sonst dann doch zu groß wird.
Post das Logfile bitte im nächsten Post (falls der Post durch die Logfiles zu viele Zeichen enthält, in mehrer Posts aufteilen).



Schritt 1
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.



Poste folgende Logfiles in deiner nächsten Antwort:
  • TDSSKiller-Scan
__________________

__________________
Alt 28.12.2013, 12:41   #3
Durkadenz
 
Nach Avira Update: Win 7- BOO/TDss.O wurde im Masterbootsektor gefunden - Standard

Nach Avira Update: Win 7- BOO/TDss.O wurde im Masterbootsektor gefunden


Moin Jonas,

Dann mal vielen Dank, für die Hilfe. Ich werde mich an die Anweisungen halten, also hoffe ich. Sollte ich Fehler machen, dann natürlich unbeabsichtigt.

Also, wie gewünscht hier zunächst due GMER LOG:


GMER Logfile:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-27 10:57:13
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 SAMSUNG_HD502HJ rev.1AJ100E4 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\CHRIST~1\AppData\Local\Temp\axriypow.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 560                                                                                                     fffff800033f1000 13 bytes [D2, 48, 8B, CB, E8, DF, C2, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 574                                                                                                     fffff800033f100e 3 bytes [00, 00, 00]

---- User code sections - GMER 2.1 ----

.text     C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1620] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                  000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1620] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                         0000000077b51465 2 bytes [B5, 77]
.text     C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1620] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                        0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1644] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                      000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1644] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                             0000000077b51465 2 bytes [B5, 77]
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1644] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                            0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\ProgramData\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[1792] C:\Windows\syswow64\USER32.dll!DialogBoxParamW               000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\ProgramData\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[1792] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69      0000000077b51465 2 bytes [B5, 77]
.text     C:\ProgramData\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[1792] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155     0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe[1844] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                          000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe[1844] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                 0000000077b51465 2 bytes [B5, 77]
.text     C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe[1844] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Windows\SysWOW64\schtasks.exe[1860] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                                  000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Windows\SysWOW64\schtasks.exe[1860] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                         0000000077b51465 2 bytes [B5, 77]
.text     C:\Windows\SysWOW64\schtasks.exe[1860] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                        0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe[2100] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                   000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe[2100] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                          0000000077b51465 2 bytes [B5, 77]
.text     C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe[2100] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                         0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe[2100] C:\Program Files (x86)\PANDORA.TV\PanService\avformat-53.dll!ff_http_auth_create_response + 294  000000006ab321c6 4 bytes [24, D9, B9, 68]
.text     C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe[2100] C:\Program Files (x86)\PANDORA.TV\PanService\avformat-53.dll!ff_mp4_read_dec_config_descr + 435  000000006ab373d3 4 bytes [74, 4C, 09, 66]
.text     C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe[2100] C:\Program Files (x86)\PANDORA.TV\PanService\avformat-53.dll!ff_nut_add_sp + 70                  000000006ab75366 4 bytes [20, EF, B9, 68]
.text     C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe[2168] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                       000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe[2168] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                              0000000077b51465 2 bytes [B5, 77]
.text     C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe[2168] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                             0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Windows\SysWOW64\PnkBstrA.exe[2292] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                                  000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Windows\SysWOW64\PnkBstrA.exe[2292] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322                                                                                00000000714d1a22 2 bytes [4D, 71]
.text     C:\Windows\SysWOW64\PnkBstrA.exe[2292] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496                                                                                00000000714d1ad0 2 bytes [4D, 71]
.text     C:\Windows\SysWOW64\PnkBstrA.exe[2292] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552                                                                                00000000714d1b08 2 bytes [4D, 71]
.text     C:\Windows\SysWOW64\PnkBstrA.exe[2292] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730                                                                                00000000714d1bba 2 bytes [4D, 71]
.text     C:\Windows\SysWOW64\PnkBstrA.exe[2292] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762                                                                                00000000714d1bda 2 bytes [4D, 71]
.text     C:\Windows\SysWOW64\PnkBstrA.exe[2292] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                         0000000077b51465 2 bytes [B5, 77]
.text     C:\Windows\SysWOW64\PnkBstrA.exe[2292] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                        0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Program Files (x86)\Hama\Hama Webcam Suite\Magic-i Visual Effects 2\uCamMonitor.exe[2432] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                            000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Program Files (x86)\Hama\Hama Webcam Suite\Magic-i Visual Effects 2\uCamMonitor.exe[2432] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                   0000000077b51465 2 bytes [B5, 77]
.text     C:\Program Files (x86)\Hama\Hama Webcam Suite\Magic-i Visual Effects 2\uCamMonitor.exe[2432] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                  0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Windows\PixArt\Pac207\Monitor.exe[2724] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                              000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Windows\PixArt\Pac207\Monitor.exe[2724] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                     0000000077b51465 2 bytes [B5, 77]
.text     C:\Windows\PixArt\Pac207\Monitor.exe[2724] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                    0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe[2680] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                      000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                             0000000077b51465 2 bytes [B5, 77]
.text     C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe[2680] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                            0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\ProgramData\DatacardService\DCSHelper.exe[1292] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                      000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\ProgramData\DatacardService\DCSHelper.exe[1292] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                             0000000077b51465 2 bytes [B5, 77]
.text     C:\ProgramData\DatacardService\DCSHelper.exe[1292] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                            0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Program Files (x86)\Thunderbird-Tray\TBTray.exe[2888] C:\Windows\syswow64\user32.dll!DialogBoxParamW                                                                000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Program Files (x86)\Thunderbird-Tray\TBTray.exe[2888] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                       0000000077b51465 2 bytes [B5, 77]
.text     C:\Program Files (x86)\Thunderbird-Tray\TBTray.exe[2888] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                      0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Program Files (x86)\PowerISO\PWRISOVM.EXE[3180] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                      000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Program Files (x86)\PowerISO\PWRISOVM.EXE[3180] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                             0000000077b51465 2 bytes [B5, 77]
.text     C:\Program Files (x86)\PowerISO\PWRISOVM.EXE[3180] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                            0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Program Files (x86)\Winamp\winampa.exe[3200] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                         000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Program Files (x86)\Winamp\winampa.exe[3200] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                0000000077b51465 2 bytes [B5, 77]
.text     C:\Program Files (x86)\Winamp\winampa.exe[3200] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                               0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3288] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                   000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3288] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                          0000000077b51465 2 bytes [B5, 77]
.text     C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[3288] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                         0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe[3388] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                              000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe[3388] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                     0000000077b51465 2 bytes [B5, 77]
.text     C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe[3388] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                    0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3404] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                      000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3404] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                             0000000077b51465 2 bytes [B5, 77]
.text     C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[3404] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                            0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\ProgramData\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[3424] C:\Windows\syswow64\USER32.dll!DialogBoxParamW               000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\ProgramData\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[3424] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69      0000000077b51465 2 bytes [B5, 77]
.text     C:\ProgramData\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[3424] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155     0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe[3456] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                              000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe[3456] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                     0000000077b51465 2 bytes [B5, 77]
.text     C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe[3456] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                    0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe[3496] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                              000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe[3496] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                     0000000077b51465 2 bytes [B5, 77]
.text     C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe[3496] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                    0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3756] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                    000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3756] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                           0000000077b51465 2 bytes [B5, 77]
.text     C:\Program Files (x86)\FreePDF_XP\fpassist.exe[3756] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                          0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3832] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                  000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3832] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                         0000000077b51465 2 bytes [B5, 77]
.text     C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3832] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                        0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe[3888] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                               000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe[3888] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                      0000000077b51465 2 bytes [B5, 77]
.text     C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe[3888] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                     0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe[4384] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                           000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe[4384] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                  0000000077b51465 2 bytes [B5, 77]
.text     C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe[4384] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                 0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Program Files (x86)\Browny02\BrYNSvc.exe[5036] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                       000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Program Files (x86)\Browny02\BrYNSvc.exe[5036] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                              0000000077b51465 2 bytes [B5, 77]
.text     C:\Program Files (x86)\Browny02\BrYNSvc.exe[5036] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                             0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Users\Christian\Downloads\gmer_2.1.19163.exe[5292] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                   000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Users\Christian\Downloads\gmer_2.1.19163.exe[5292] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                          0000000077b51465 2 bytes [B5, 77]
.text     C:\Users\Christian\Downloads\gmer_2.1.19163.exe[5292] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                         0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2
.text     C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe[5488] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                           000000007539cfca 5 bytes JMP 00000001735c4680
.text     C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe[5488] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                  0000000077b51465 2 bytes [B5, 77]
.text     C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe[5488] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                 0000000077b514bb 2 bytes [B5, 77]
.text     ...                                                                                                                                                                    * 2

---- Registry - GMER 2.1 ----

Reg       HKLM\SYSTEM\CurrentControlSet\Control\Print\Forms\                                                                                                                     
Reg       HKLM\SYSTEM\CurrentControlSet\Control\Print\Forms\@FormKeyword                                                                                                         
Reg       HKLM\SYSTEM\CurrentControlSet\Control\Print\Forms\                                                                                                                     
Reg       HKLM\SYSTEM\CurrentControlSet\Control\Print\Forms\@FormKeyword                                                                                                         
Reg       HKLM\SYSTEM\CurrentControlSet\Control\Print\Forms\                                                                                                                     
Reg       HKLM\SYSTEM\CurrentControlSet\Control\Print\Forms\@FormKeyword                                                                                                         
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                                                                       
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                                                    1
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                                                 0xFE 0x7F 0x25 0x22 ...
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                                                       
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                                    0x00 0x00 0x00 0x00 ...
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                                    0
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                                                 0xB5 0x6B 0xD9 0xF1 ...
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                                    C:\Program Files (x86)\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                                                              
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                                        0xAE 0x33 0x76 0x22 ...
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                                           0xA0 0x02 0x00 0x00 ...
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                                                         
Reg       HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                                   0x05 0x2D 0xCD 0x7E ...
Reg       HKLM\SYSTEM\ControlSet002\Control\Print\Forms\ (not active ControlSet)                                                                                                 
Reg       HKLM\SYSTEM\ControlSet002\Control\Print\Forms\@FormKeyword                                                                                                             
Reg       HKLM\SYSTEM\ControlSet002\Control\Print\Forms\ (not active ControlSet)                                                                                                 
Reg       HKLM\SYSTEM\ControlSet002\Control\Print\Forms\@FormKeyword                                                                                                             
Reg       HKLM\SYSTEM\ControlSet002\Control\Print\Forms\ (not active ControlSet)                                                                                                 
Reg       HKLM\SYSTEM\ControlSet002\Control\Print\Forms\@FormKeyword                                                                                                             
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                                                                   
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                                                        1
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                                                     0xFE 0x7F 0x25 0x22 ...
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                                                   
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                                        0x00 0x00 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                                        0
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                                                     0xB5 0x6B 0xD9 0xF1 ...
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                                        C:\Program Files (x86)\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                                                          
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                                            0xAE 0x33 0x76 0x22 ...
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                                               0xA0 0x02 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                                                     
Reg       HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                                       0x05 0x2D 0xCD 0x7E ...
Reg       HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@E:\11_Sonstiges\\x3046\x305f\x308f\x308c\x308b\x3082\x306eDVD       1

---- EOF - GMER 2.1 ----
--- --- ---
__________________
Antwort

Themen zu Nach Avira Update: Win 7- BOO/TDss.O wurde im Masterbootsektor gefunden
adblock, anime, antivir, avira, bildschirm, bonjour, branding, browser, converter, desktop, downloader, error, excel, firefox, flash player, google, home, homepage, iexplore.exe, launch, malware, mp3, newtab, plug-in, poweriso, programm, search the web, security, server, software, startbildschirm, starten, super, system, virus


« TR/Crypt.Xpack.41536 in der Outlook .pst | Werbung trotz Addblocker Plus. Funktioniert nicht. »


Ähnliche Themen: Nach Avira Update: Win 7- BOO/TDss.O wurde im Masterbootsektor gefunden


  1. Virus 'BOO/TDss.O' im Masterbootsektor
    Log-Analyse und Auswertung - 08.09.2014 (24)
  2. Windows 7: Virus 'BOO/TDss.O' im Masterbootsektor
    Log-Analyse und Auswertung - 08.05.2014 (33)
  3. BOO/TDss.M im Masterbootsektor/HD0 entdeckt
    Plagegeister aller Art und deren Bekämpfung - 07.05.2014 (3)
  4. BOO/TDss.O im Masterbootsektor
    Log-Analyse und Auswertung - 17.04.2014 (11)
  5. Avira meldet nach Update "TR/Spy.131488" gefunden --> Quarantäne und nun?
    Log-Analyse und Auswertung - 10.03.2014 (13)
  6. BOO /TDss.O im Masterbootsektor gefunden nach Installation von Windows 7 auf einer zweiten internen Festplatte
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (33)
  7. Win Vista: Avira meldet 'BOO/TDss.O' gefunden
    Log-Analyse und Auswertung - 03.01.2014 (32)
  8. Windows 7: BOO/TDss.O in Masterbootsektor nach Formatierung
    Log-Analyse und Auswertung - 17.11.2013 (6)
  9. Virus BOO/Whistler.DB im Masterbootsektor HD1 gefunden(Avira)
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (5)
  10. BOO/TDss.M in Masterbootsektor
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (22)
  11. Virus oder unerwünschtes Programm ' BOO/TDss.O' wurde von Antivir gefunden
    Log-Analyse und Auswertung - 19.02.2012 (29)
  12. BOO/TDss.m Masterbootsektor verseucht! versuch zu bereinigen gescheitert
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (27)
  13. BOO/TDss.M im Masterbootsektor gefunden.(Antivir) Auch nach Systemrücksetzung mit Samsung Recovery
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (36)
  14. Masterbootsektor HD0 Virus BOO/TDss.D
    Plagegeister aller Art und deren Bekämpfung - 24.09.2011 (35)
  15. BOO/TDss.M im Masterbootsektor/HD0 entdeckt
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (27)
  16. BOO/TDss.M im Masterbootsektor gefunden - wie entfernen?
    Log-Analyse und Auswertung - 20.05.2011 (26)
  17. Masterbootsektor mit BOO/TDss.M vereucht
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (32)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach Avira Update: Win 7- BOO/TDss.O wurde im Masterbootsektor gefunden - Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor - Nach Avira Update: Win 7- BOO/TDss.O wurde im Masterbootsektor gefunden...
Archiv
Du betrachtest: Nach Avira Update: Win 7- BOO/TDss.O wurde im Masterbootsektor gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19