Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
Vielen Dank für die wirklich schnelle Antwort als aller erstes.
Zum Thema UTorrent: Ich habe mir das mal runtergeladen weil ich auf chip.de die Möglichkeit gesehen habe das man eben auch Torrents runterladen kann und das mal geschwindigkeitsmäßig testen wollte. Das das so unsicher ist wusste ich nicht. Das Programm befindet sich auf einer externen Festplatte zu der ich keinen Zugriff mehr habe, Deinstallieren war also weder möglich noch nötig. ^^
Hier die Logfiles von aswMBR:
Code:
ATTFilter
aswMBR version 0.9.8.977 Copyright(c) 2011 AVAST Software
Run date: 2011-07-23 18:25:18
-----------------------------
18:25:18.172 OS Version: Windows x64 6.1.7600
18:25:18.172 Number of processors: 2 586 0x2505
18:25:18.188 ComputerName: ANN-MARIE-1 UserName: Ann-Marie
18:25:21.526 Initialize success
18:26:09.955 AVAST engine defs: 11072301
18:26:33.745 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
18:26:33.745 Disk 0 Vendor: WDC_WD50 01.0 Size: 476940MB BusType: 3
18:26:33.761 Device \Driver\iaStor -> MajorFunction fffffa8004ad16c0
18:26:35.773 Disk 0 MBR read successfully
18:26:35.773 Disk 0 MBR scan
18:26:35.804 Disk 0 MBR:Alureon-G [Rtk]
18:26:35.804 Disk 0 TDL4@MBR code has been found
18:26:35.820 Disk 0 MBR hidden
18:26:35.820 Disk 0 MBR [TDL4] **ROOTKIT**
18:26:35.835 Disk 0 trace - called modules:
18:26:35.835 ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xfffffa8004ad16c0]<<
18:26:35.835 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004ab7760]
18:26:35.851 3 CLASSPNP.SYS[fffff88001abf43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80048ee050]
18:26:35.851 \Driver\iaStor[0xfffffa8004acee70] -> IRP_MJ_CREATE -> 0xfffffa8004ad16c0
18:26:38.082 AVAST engine scan C:\Windows
18:26:43.183 AVAST engine scan C:\Windows\system32
18:28:38.062 AVAST engine scan C:\Windows\system32\drivers
18:28:49.496 AVAST engine scan C:\Users\Ann-Marie
18:31:19.243 File: C:\Users\Ann-Marie\AppData\Local\Temp\Temp1_MagicISO_5.xx.zip\patch.exe **INFECTED** Win32:Trojan-gen
18:32:23.702 File: C:\Users\Ann-Marie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\43cab8f8-578d78f2 **INFECTED** Win32:Kryptik-DUX [Trj]
18:35:03.540 AVAST engine scan C:\ProgramData
18:37:28.480 Scan finished successfully
18:39:42.484 Disk 0 MBR has been saved successfully to "C:\Users\Ann-Marie\Desktop\MBR.dat"
18:39:42.484 The log file has been saved successfully to "C:\Users\Ann-Marie\Desktop\aswMBR.txt"
Themen zu BOO/TDss.M im Masterbootsektor/HD0 entdeckt
Zum Thema BOO/TDss.M im Masterbootsektor/HD0 entdeckt - Vielen Dank für die wirklich schnelle Antwort als aller erstes.
Zum Thema UTorrent: Ich habe mir das mal runtergeladen weil ich auf chip.de die Möglichkeit gesehen habe das man eben - BOO/TDss.M im Masterbootsektor/HD0 entdeckt...
23.07.2011, 17:46
Das Programm befindet sich auf einer externen Festplatte zu der ich keinen Zugriff mehr habe, Deinstallieren war also weder möglich noch nötig. ^^
Baum-Darstellung