| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BOO/TDSS.aWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
| |
10.02.2011, 13:07
| #1 |
 |  BOO/TDSS.a Hallo an alle, ich habe ein Riesen-Problem auf meinem Netbook (ASUS EEE PC 1005PE): Gestern hat mir AntiVir angezeigt, dass BOO/TDSS.a sich in den Bootsektoren befindet. Wurde gleich dreimal gefunden, allerdings keine näheren Informationen dazu und AntiVir konnte auch nichts ändern. Jetzt bin ich etwas verzweifelt, habe keine Ahnung was ich tun soll. Habe schon total viel gegoogelt und hier gelesen, aber keine Lösung für mein Problem gefunden. Ich hätte ja gerne schon formatiert und Windows (7 Starter) wieder neu installiert, aber ich weiß nicht wie das gehen soll, da ich kein externes DVD-Laufwerk habe und ohnehin von ASUS keine Recovery-DVD mitgeliefert bekommen habe. Es ist scheinbar eine Recovery Partition vorhanden, weiß aber nicht wo. Ich hab auch schon versucht beim Booten mit F9 in diesen "Recovery Modus" zu kommen (hab auch vorher Boot Booster im BIOS ausgeschaltet, wie angegeben), aber es funktioniert nicht, er findet kein "image" oder so. Hatte seitdem auch schon einen Bluescreen und der PC wurde ausgeschaltet. Ich bin gerade sehr hilflos und wende mich deshalb an euch.... möchte mein Netbook wieder sauber haben.  Ich bedanke mich im Voraus schon vielmals, wenn mir jemand hilft! Hier mal der AntiVir-Report beim Prüfen der Bootsektoren: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 10. Februar 2011 13:18 Es wird nach 2390458 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : Sebastian Computername : SEBASTIAN-PC Versionsinformationen: BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.01.2011 13:22:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.01.2011 13:23:14 LUKE.DLL : 10.0.3.2 104296 Bytes 10.01.2011 13:23:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:54:18 VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 09:54:18 VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 09:54:18 VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 09:54:19 VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 09:54:19 VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 09:54:19 VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 09:54:19 VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 09:54:19 VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 09:54:20 VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 09:54:20 VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 09:54:20 VBASE013.VDF : 7.11.3.11 2048 Bytes 09.02.2011 09:54:20 VBASE014.VDF : 7.11.3.12 2048 Bytes 09.02.2011 09:54:20 VBASE015.VDF : 7.11.3.13 2048 Bytes 09.02.2011 09:54:20 VBASE016.VDF : 7.11.3.14 2048 Bytes 09.02.2011 09:54:21 VBASE017.VDF : 7.11.3.15 2048 Bytes 09.02.2011 09:54:21 VBASE018.VDF : 7.11.3.16 2048 Bytes 09.02.2011 09:54:21 VBASE019.VDF : 7.11.3.17 2048 Bytes 09.02.2011 09:54:21 VBASE020.VDF : 7.11.3.18 2048 Bytes 09.02.2011 09:54:21 VBASE021.VDF : 7.11.3.19 2048 Bytes 09.02.2011 09:54:21 VBASE022.VDF : 7.11.3.20 2048 Bytes 09.02.2011 09:54:22 VBASE023.VDF : 7.11.3.21 2048 Bytes 09.02.2011 09:54:22 VBASE024.VDF : 7.11.3.22 2048 Bytes 09.02.2011 09:54:22 VBASE025.VDF : 7.11.3.23 2048 Bytes 09.02.2011 09:54:22 VBASE026.VDF : 7.11.3.24 2048 Bytes 09.02.2011 09:54:22 VBASE027.VDF : 7.11.3.25 2048 Bytes 09.02.2011 09:54:23 VBASE028.VDF : 7.11.3.26 2048 Bytes 09.02.2011 09:54:25 VBASE029.VDF : 7.11.3.27 2048 Bytes 09.02.2011 09:54:25 VBASE030.VDF : 7.11.3.28 2048 Bytes 09.02.2011 09:54:25 VBASE031.VDF : 7.11.3.32 12288 Bytes 09.02.2011 09:54:25 Engineversion : 8.2.4.162 AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 13:22:51 AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 10.02.2011 09:55:24 AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49 AESBX.DLL : 8.1.3.2 254324 Bytes 10.01.2011 13:22:49 AERDL.DLL : 8.1.9.2 635252 Bytes 10.01.2011 13:22:49 AEPACK.DLL : 8.2.4.9 512374 Bytes 10.02.2011 09:55:14 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 10.02.2011 09:55:09 AEHEUR.DLL : 8.1.2.73 3207541 Bytes 10.02.2011 09:55:07 AEHELP.DLL : 8.1.16.1 246134 Bytes 10.02.2011 09:54:41 AEGEN.DLL : 8.1.5.2 397683 Bytes 10.02.2011 09:54:37 AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42 AECORE.DLL : 8.1.19.2 196983 Bytes 10.02.2011 09:54:32 AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41 AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 10.01.2011 13:22:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 10.01.2011 13:22:55 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.01.2011 13:22:56 AVARKT.DLL : 10.0.22.6 231784 Bytes 10.01.2011 13:22:51 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.01.2011 13:22:54 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.01.2011 13:23:15 Konfiguration für den aktuellen Suchlauf: Job Name..............................: BootSectorTest Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\CCWKRLIB_4d53d76e\b2074dd7.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: aus Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Donnerstag, 10. Februar 2011 13:18 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [FUND] Enthält Code des Bootsektorvirus BOO/TDss.A [HINWEIS] Der Sektor wurde nicht neu geschrieben! Der Suchlauf über die Bootsektoren wird begonnen: Ende des Suchlaufs: Donnerstag, 10. Februar 2011 13:18 Benötigte Zeit: 00:09 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 0 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 0 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise |
| Themen zu BOO/TDSS.a |
| ahnung, angezeigt, antivir, asus, bios, bluescreen, boo/tdss.a, booten, bootsektoren, funktioniert, funktioniert nicht, geliefert, hilflos, hilft, image, installiert, lösung, modus, neu, nichts, nt.dll, partition, programdata, sauber, schei, total, versucht, vorhanden, windows |
Baum-Darstellung