Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BOO/Whistler.A in Masterbootsektor gefunden F und I

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.11.2011, 02:19   #1
anni1990
 
BOO/Whistler.A in Masterbootsektor gefunden F und I - Standard

BOO/Whistler.A in Masterbootsektor gefunden F und I



Hallo ich habe ein problem !
Avira zeigt BOO/Whistler.A in Masterbootsektor gefunden F
und danch auch in I und HD1 an

ich han auf gut glück entfrenen gedrück bringt nix
kommt nach dem neustart wieder

zum PC
1. Festplatte Partition C D E
2. Festplatte Partition F
3. ExterneFestplatte I

was ich nun gemacht habe gegoogelt defogger geladen
ging aber nich defogger_disable Log
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 02:38 on 12/11/2011 (Dicken)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
         
dann habe ich OTL geladen und den Scan gemacht (hoffe richtig so)
2 logs im anhang

weiter weiss ich jetzt nicht ....(ich könnte heulen
ich hab von pc nicht viel ahnung wie man merkt... bin ja auch ne frau)

wichtig ist mir nur die ExterneFestplatte ich hoffe dass man da alles retten kann (da sind alle sachen von mir und meinem kleinen bruder drauf)
ich hoffe ihr könnt mir helfen und alles einfach erklären wenn man da noch was machen kann
Danke.
Angehängte Dateien
Dateityp: txt OTL.Txt (53,1 KB, 164x aufgerufen)
Dateityp: txt Extras.Txt (25,3 KB, 164x aufgerufen)

Alt 12.11.2011, 12:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Whistler.A in Masterbootsektor gefunden F und I - Standard

BOO/Whistler.A in Masterbootsektor gefunden F und I



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 12.11.2011, 16:04   #3
anni1990
 
BOO/Whistler.A in Masterbootsektor gefunden F und I - Standard

BOO/Whistler.A in Masterbootsektor gefunden F und I



hab einen Vollscan mit Malwarebytes gemacht
dann war zu lesen

Code:
ATTFilter
Der Suchlauf wurde erfolgreich abgeschlossen. Es wurden keine infizierten Objekte gefunden
Eine Logdatei wurde im Logdatei-Verzeichnis gespeichert.
         
log:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8146

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.11.2011 16:05:47
mbam-log-2011-11-12 (16-05-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|I:\|)
Durchsuchte Objekte: 223686
Laufzeit: 1 Stunde(n), 1 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
dann der ESET Online Scanner

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2b1ad16f8e59984881605a4d232b6d20
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-12 03:58:49
# local_time=2011-11-12 04:58:49 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 2168386 2168386 0 0
# compatibility_mode=8192 67108863 100 0 3762 3762 0 0
# scanned=76811
# found=3
# cleaned=0
# scan_time=2364
C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\3b76f61d-16c463fd	Java/Agent.DW trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\65bcd9e9-59aa330c	Java/TrojanDownloader.OpenStream.NCM trojan (unable to clean)	00000000000000000000000000000000	I
I:\Eigene Dateien\Spiele\NDS\No_gba_2.6a\myZoomSoft.exe	probably a variant of Win32/Agent.CLDLOFD trojan (unable to clean)	00000000000000000000000000000000	I
         
Anti-Virus-Programm und Firewall wieder angemacht
was nun
__________________

Alt 14.11.2011, 11:09   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Whistler.A in Masterbootsektor gefunden F und I - Standard

BOO/Whistler.A in Masterbootsektor gefunden F und I



Zitat:
I:\Eigene Dateien\Spiele\NDS\No_gba_2.6a\myZoomSoft.exe
Was ist das und aus welcher Quelle stammt das?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.11.2011, 22:58   #5
anni1990
 
BOO/Whistler.A in Masterbootsektor gefunden F und I - Standard

BOO/Whistler.A in Masterbootsektor gefunden F und I



hi kommt doch noch was

da mit kann man gameboy spiele auf dem Pc spielen
und wenn du mit Quelle meinst wo das her kommt ..
das kann ich dir leider nicht sagen
was ist den da mit ?

und noch mal danke


Alt 15.11.2011, 08:14   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Whistler.A in Masterbootsektor gefunden F und I - Standard

BOO/Whistler.A in Masterbootsektor gefunden F und I



Mach bitte ein neues OTL-Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
--> BOO/Whistler.A in Masterbootsektor gefunden F und I

Alt 15.11.2011, 17:12   #7
anni1990
 
BOO/Whistler.A in Masterbootsektor gefunden F und I - Standard

BOO/Whistler.A in Masterbootsektor gefunden F und I



Code:
ATTFilter
OTL logfile created on: 15.11.2011 18:04:11 - Run 3
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Dicken\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,65 Gb Available Physical Memory | 82,71% Memory free
3,85 Gb Paging File | 3,58 Gb Available in Paging File | 92,94% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,55 Gb Total Space | 61,44 Gb Free Space | 82,42% Space Free | Partition Type: NTFS
Drive D: | 67,66 Gb Total Space | 67,60 Gb Free Space | 99,90% Space Free | Partition Type: NTFS
Drive E: | 6,83 Gb Total Space | 6,80 Gb Free Space | 99,46% Space Free | Partition Type: NTFS
Drive F: | 149,04 Gb Total Space | 148,97 Gb Free Space | 99,95% Space Free | Partition Type: NTFS
Drive I: | 931,51 Gb Total Space | 548,87 Gb Free Space | 58,92% Space Free | Partition Type: NTFS
 
Computer Name: MARKUS-4BC6E4BD | User Name: Dicken | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.12 02:33:36 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dicken\Desktop\OTL.exe
PRC - [2011.10.11 14:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.11 13:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.06.06 11:55:32 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2006.10.26 18:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.10.11 14:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.05.25 00:40:10 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.08 14:26:16 | 000,040,560 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys -- (hotcore3)
DRV - [2008.04.13 19:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2005.05.26 06:06:22 | 000,092,800 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata)
DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 12:19:34 | 000,040,704 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2765711
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-type: "${8}"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: {E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}:7.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.http: "60.12.190.58"
FF - prefs.js..network.proxy.http_port: 8088
FF - prefs.js..network.proxy.ssl: "60.12.190.58"
FF - prefs.js..network.proxy.ssl_port: 8088
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.10 21:04:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.07.25 23:02:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Mozilla\Extensions
[2011.11.02 13:00:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Mozilla\Firefox\Profiles\w2cdf7wp.default\extensions
[2011.07.25 23:02:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Mozilla\Firefox\Profiles\w2cdf7wp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.07.25 23:02:15 | 000,000,000 | ---D | M] (Memory Fox) -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Mozilla\Firefox\Profiles\w2cdf7wp.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}
[2011.11.02 13:00:27 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Mozilla\Firefox\Profiles\w2cdf7wp.default\extensions\foxyproxy@eric.h.jung
[2010.11.12 14:18:57 | 000,001,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Mozilla\Firefox\Profiles\w2cdf7wp.default\searchplugins\wikipedia-de.xml
[2010.10.14 20:41:15 | 000,002,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Mozilla\Firefox\Profiles\w2cdf7wp.default\searchplugins\youtube-video-search.xml
[2011.11.10 21:04:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DICKEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W2CDF7WP.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.11.10 21:04:05 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{89FBFBDD-3AC0-43B0-839E-990A801A5179}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dicken\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dicken\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.07.13 05:27:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{df7fa89f-ad15-11e0-b214-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{df7fa89f-ad15-11e0-b214-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{df7fa89f-ad15-11e0-b214-806d6172696f}\Shell\AutoRun\command - "" = G:\ASUSACPI.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.12 16:16:45 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.11.12 16:15:23 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Dicken\Desktop\esetsmartinstaller_enu.exe
[2011.11.12 14:59:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Malwarebytes
[2011.11.12 14:59:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.11.12 14:59:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.12 14:59:41 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.11.12 14:59:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.11.12 14:57:08 | 009,852,544 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Dicken\Desktop\mbam-setup-1.51.2.1300.exe
[2011.11.12 02:33:35 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dicken\Desktop\OTL.exe
[2011.11.12 02:32:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Dicken\Recent
[2011.11.12 01:17:26 | 000,000,000 | ---D | C] -- C:\BM2005
[2011.11.12 01:16:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2011.11.12 01:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2011.11.12 01:13:37 | 000,040,560 | ---- | C] (Paragon Software Group) -- C:\WINDOWS\System32\drivers\hotcore3.sys
[2011.11.12 01:13:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2011.11.12 01:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dicken\Startmenü\Programme\Paragon Partition Manager™ 10.0 Professional
[2011.11.12 01:13:14 | 000,000,000 | ---D | C] -- C:\Programme\Paragon Software
[2011.10.23 03:54:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2011.10.18 14:00:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Avira
[2011.10.18 13:59:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.10.18 13:59:47 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.10.18 13:59:45 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.10.18 13:59:45 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.10.18 13:59:45 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.10.18 13:59:41 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.10.18 13:59:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.15 17:50:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.15 06:38:16 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.11.14 23:50:57 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.12 16:15:26 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Dicken\Desktop\esetsmartinstaller_enu.exe
[2011.11.12 14:59:46 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.12 14:57:25 | 009,852,544 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Dicken\Desktop\mbam-setup-1.51.2.1300.exe
[2011.11.12 02:36:26 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Dicken\defogger_reenable
[2011.11.12 02:33:36 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dicken\Desktop\OTL.exe
[2011.11.12 02:33:23 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Dicken\Desktop\Defogger.exe
[2011.11.07 21:55:32 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Dicken\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.07 21:55:32 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.10.30 03:57:53 | 000,320,434 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.30 03:57:53 | 000,314,644 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.30 03:57:53 | 000,049,364 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.30 03:57:53 | 000,040,972 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.12 14:59:46 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.12 02:36:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Dicken\defogger_reenable
[2011.11.12 02:33:23 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Dicken\Desktop\Defogger.exe
[2011.08.05 00:00:30 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2011.07.29 04:54:28 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011.07.29 04:54:27 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Dicken\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.26 03:00:47 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.07.25 22:18:07 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.07.25 20:49:30 | 000,000,278 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini
[2011.07.25 20:49:10 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2011.07.25 20:49:06 | 000,006,156 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2011.07.25 20:49:03 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2011.07.13 06:18:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.07.13 06:15:38 | 000,270,192 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.07.13 05:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.07.13 05:29:33 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.07.13 05:24:56 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,320,434 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,314,644 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,049,364 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,040,972 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.09.04 14:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 14:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== LOP Check ==========
 
[2011.11.12 01:16:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2011.11.12 01:16:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.07.28 23:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Adobe
[2011.10.18 14:00:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Avira
[2011.08.03 01:29:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\DivX
[2011.11.03 11:29:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\dvdcss
[2011.07.13 05:32:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Identities
[2011.07.25 22:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Macromedia
[2011.11.12 14:59:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Malwarebytes
[2011.08.19 02:49:13 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Microsoft
[2011.07.29 00:09:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Mozilla
[2011.07.28 23:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Sun
[2011.08.05 00:05:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\vlc
[2011.08.03 01:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2011.11.12 01:13:42 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Microsoft\Installer\{A35001F0-F1E4-11DD-A38B-005056C00008}\ARPPRODUCTICON.exe
[2011.11.12 01:13:42 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Microsoft\Installer\{A35001F0-F1E4-11DD-A38B-005056C00008}\RunProductNameDskt_985F828E0E98429F9C05EF3BDE7568F7.exe
[2011.11.12 01:13:42 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Microsoft\Installer\{A35001F0-F1E4-11DD-A38B-005056C00008}\RunProductName_985F828E0E98429F9C05EF3BDE7568F7.exe
[2011.04.16 11:18:52 | 000,647,168 | ---- | M] (IDEVFH) -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Mozilla\Firefox\Profiles\w2cdf7wp.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\components\afom.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011.07.25 21:57:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2011.07.25 21:57:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011.07.25 21:57:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2011.07.25 21:57:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: NVATA.SYS  >
[2005.05.26 06:06:22 | 000,092,800 | R--- | M] (NVIDIA Corporation) MD5=33C5D977343D5A696B5CB2CC57E3A795 -- C:\WINDOWS\system32\drivers\nvata.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.07.13 07:14:39 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.07.13 07:14:39 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.07.13 07:14:39 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
*hoffe alles richtig*
so hab ich was nun ....

Alt 15.11.2011, 19:24   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Whistler.A in Masterbootsektor gefunden F und I - Standard

BOO/Whistler.A in Masterbootsektor gefunden F und I



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2765711
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-type: "${8}"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..network.proxy.http: "60.12.190.58"
FF - prefs.js..network.proxy.http_port: 8088
FF - prefs.js..network.proxy.ssl: "60.12.190.58"
FF - prefs.js..network.proxy.ssl_port: 8088
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.07.13 05:27:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{df7fa89f-ad15-11e0-b214-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{df7fa89f-ad15-11e0-b214-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{df7fa89f-ad15-11e0-b214-806d6172696f}\Shell\AutoRun\command - "" = G:\ASUSACPI.exe
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.11.2011, 03:41   #9
anni1990
 
BOO/Whistler.A in Masterbootsektor gefunden F und I - Standard

BOO/Whistler.A in Masterbootsektor gefunden F und I



Code:
ATTFilter
All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "chrf-ytbm" removed from browser.search.param.yahoo-fr
Prefs.js: "chrf-ytbm" removed from browser.search.param.yahoo-fr-cjkt
Prefs.js: "${8}" removed from browser.search.param.yahoo-type
Prefs.js: false removed from browser.search.suggest.enabled
Prefs.js: true removed from browser.search.useDBForOrder
Prefs.js: "60.12.190.58" removed from network.proxy.http
Prefs.js: 8088 removed from network.proxy.http_port
Prefs.js: "60.12.190.58" removed from network.proxy.ssl
Prefs.js: 8088 removed from network.proxy.ssl_port
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\AUTOEXEC.BAT not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df7fa89f-ad15-11e0-b214-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{df7fa89f-ad15-11e0-b214-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df7fa89f-ad15-11e0-b214-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{df7fa89f-ad15-11e0-b214-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df7fa89f-ad15-11e0-b214-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{df7fa89f-ad15-11e0-b214-806d6172696f}\ not found.
File G:\ASUSACPI.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Dicken
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 6372798 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 6,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 11162011_042502

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
Beim ersten mal wa mein anti viren programm nicht ganz aus gewesen
des wegen hat OTL abgebrochen

ich habe dann alles ausgemach und es erneut fersucht dann war alles gut
und er hat mir den Log angezeigt

nach dem wieder an machen des Virenscanners hat er mir die Virener
auf Externfestplatte (I) und 2. Festplatte (F) nun mit dem namen 'BOO/Shertwil.L' angezeigt ?

danke.

Geändert von anni1990 (16.11.2011 um 03:49 Uhr)

Alt 16.11.2011, 08:51   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Whistler.A in Masterbootsektor gefunden F und I - Standard

BOO/Whistler.A in Masterbootsektor gefunden F und I



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.11.2011, 23:33   #11
anni1990
 
BOO/Whistler.A in Masterbootsektor gefunden F und I - Standard

BOO/Whistler.A in Masterbootsektor gefunden F und I



Code:
ATTFilter
00:27:32.0546 1812	TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
00:27:32.0812 1812	============================================================
00:27:32.0812 1812	Current date / time: 2011/11/17 00:27:32.0812
00:27:32.0812 1812	SystemInfo:
00:27:32.0812 1812	
00:27:32.0812 1812	OS Version: 5.1.2600 ServicePack: 3.0
00:27:32.0812 1812	Product type: Workstation
00:27:32.0812 1812	ComputerName: MARKUS-4BC6E4BD
00:27:32.0812 1812	UserName: Dicken
00:27:32.0812 1812	Windows directory: C:\WINDOWS
00:27:32.0812 1812	System windows directory: C:\WINDOWS
00:27:32.0812 1812	Processor architecture: Intel x86
00:27:32.0812 1812	Number of processors: 2
00:27:32.0812 1812	Page size: 0x1000
00:27:32.0812 1812	Boot type: Normal boot
00:27:32.0812 1812	============================================================
00:27:33.0125 1812	Initialize success
00:28:18.0359 2540	============================================================
00:28:18.0359 2540	Scan started
00:28:18.0359 2540	Mode: Manual; SigCheck; TDLFS; 
00:28:18.0359 2540	============================================================
00:28:18.0578 2540	Abiosdsk - ok
00:28:18.0640 2540	abp480n5 - ok
00:28:18.0750 2540	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
00:28:20.0093 2540	ACPI - ok
00:28:20.0218 2540	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
00:28:20.0375 2540	ACPIEC - ok
00:28:20.0390 2540	adpu160m - ok
00:28:20.0437 2540	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
00:28:20.0609 2540	aec - ok
00:28:20.0640 2540	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
00:28:20.0656 2540	AFD - ok
00:28:20.0671 2540	Aha154x - ok
00:28:20.0703 2540	aic78u2 - ok
00:28:20.0718 2540	aic78xx - ok
00:28:20.0765 2540	AliIde - ok
00:28:20.0796 2540	amsint - ok
00:28:20.0843 2540	asc - ok
00:28:20.0875 2540	asc3350p - ok
00:28:20.0890 2540	asc3550 - ok
00:28:20.0937 2540	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
00:28:21.0062 2540	AsyncMac - ok
00:28:21.0093 2540	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
00:28:21.0250 2540	atapi - ok
00:28:21.0265 2540	Atdisk - ok
00:28:21.0296 2540	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
00:28:21.0437 2540	Atmarpc - ok
00:28:21.0484 2540	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
00:28:21.0609 2540	audstub - ok
00:28:21.0656 2540	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
00:28:21.0718 2540	avgntflt - ok
00:28:21.0734 2540	avipbb          (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys
00:28:21.0765 2540	avipbb - ok
00:28:21.0796 2540	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
00:28:21.0812 2540	avkmgr - ok
00:28:21.0875 2540	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
00:28:22.0000 2540	Beep - ok
00:28:22.0046 2540	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
00:28:22.0203 2540	cbidf2k - ok
00:28:22.0218 2540	cd20xrnt - ok
00:28:22.0250 2540	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
00:28:22.0375 2540	Cdaudio - ok
00:28:22.0406 2540	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
00:28:22.0531 2540	Cdfs - ok
00:28:22.0562 2540	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
00:28:22.0687 2540	Cdrom - ok
00:28:22.0703 2540	Changer - ok
00:28:22.0750 2540	CmdIde - ok
00:28:22.0796 2540	Cpqarray - ok
00:28:22.0828 2540	dac2w2k - ok
00:28:22.0859 2540	dac960nt - ok
00:28:22.0906 2540	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
00:28:23.0031 2540	Disk - ok
00:28:23.0093 2540	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
00:28:23.0265 2540	dmboot - ok
00:28:23.0281 2540	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
00:28:23.0421 2540	dmio - ok
00:28:23.0437 2540	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
00:28:23.0562 2540	dmload - ok
00:28:23.0593 2540	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
00:28:23.0718 2540	DMusic - ok
00:28:23.0765 2540	dpti2o - ok
00:28:23.0781 2540	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
00:28:23.0906 2540	drmkaud - ok
00:28:23.0953 2540	E1000           (73c0eef62ad50c7ff7a4b1ec9321af9f) C:\WINDOWS\system32\DRIVERS\e1000325.sys
00:28:24.0000 2540	E1000 - ok
00:28:24.0046 2540	es1371          (a55dd7d8ced5d2624a9ee2dda7be0319) C:\WINDOWS\system32\drivers\es1371mp.sys
00:28:24.0187 2540	es1371 - ok
00:28:24.0250 2540	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
00:28:24.0375 2540	Fastfat - ok
00:28:24.0406 2540	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
00:28:24.0531 2540	Fdc - ok
00:28:24.0546 2540	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
00:28:24.0687 2540	Fips - ok
00:28:24.0703 2540	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
00:28:24.0828 2540	Flpydisk - ok
00:28:24.0859 2540	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
00:28:24.0984 2540	FltMgr - ok
00:28:25.0015 2540	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
00:28:25.0140 2540	Fs_Rec - ok
00:28:25.0156 2540	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
00:28:25.0296 2540	Ftdisk - ok
00:28:25.0328 2540	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
00:28:25.0453 2540	gameenum - ok
00:28:25.0453 2540	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
00:28:25.0578 2540	Gpc - ok
00:28:25.0625 2540	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
00:28:25.0750 2540	hidusb - ok
00:28:25.0812 2540	hotcore3        (3e71ff34fcc1b757d1f070239c538b43) C:\WINDOWS\system32\DRIVERS\hotcore3.sys
00:28:25.0828 2540	hotcore3 - ok
00:28:25.0843 2540	hpn - ok
00:28:25.0890 2540	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
00:28:25.0921 2540	HTTP - ok
00:28:25.0953 2540	i2omgmt - ok
00:28:25.0968 2540	i2omp - ok
00:28:26.0000 2540	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
00:28:26.0140 2540	i8042prt - ok
00:28:26.0171 2540	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
00:28:26.0281 2540	Imapi - ok
00:28:26.0328 2540	ini910u - ok
00:28:26.0359 2540	IntelIde - ok
00:28:26.0406 2540	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
00:28:26.0531 2540	intelppm - ok
00:28:26.0546 2540	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
00:28:26.0671 2540	Ip6Fw - ok
00:28:26.0703 2540	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
00:28:26.0828 2540	IpFilterDriver - ok
00:28:26.0843 2540	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
00:28:26.0968 2540	IpInIp - ok
00:28:26.0984 2540	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
00:28:27.0109 2540	IpNat - ok
00:28:27.0140 2540	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
00:28:27.0250 2540	IPSec - ok
00:28:27.0281 2540	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
00:28:27.0421 2540	IRENUM - ok
00:28:27.0453 2540	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
00:28:27.0578 2540	isapnp - ok
00:28:27.0593 2540	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
00:28:27.0718 2540	Kbdclass - ok
00:28:27.0750 2540	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
00:28:27.0875 2540	kbdhid - ok
00:28:27.0890 2540	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
00:28:28.0031 2540	kmixer - ok
00:28:28.0046 2540	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
00:28:28.0109 2540	KSecDD - ok
00:28:28.0140 2540	lbrtfdc - ok
00:28:28.0203 2540	MBAMProtector   (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
00:28:28.0234 2540	MBAMProtector - ok
00:28:28.0312 2540	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
00:28:28.0453 2540	mnmdd - ok
00:28:28.0484 2540	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
00:28:28.0625 2540	Modem - ok
00:28:28.0640 2540	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
00:28:28.0765 2540	Mouclass - ok
00:28:28.0812 2540	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
00:28:28.0953 2540	mouhid - ok
00:28:28.0968 2540	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
00:28:29.0078 2540	MountMgr - ok
00:28:29.0093 2540	mraid35x - ok
00:28:29.0125 2540	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
00:28:29.0250 2540	MRxDAV - ok
00:28:29.0296 2540	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
00:28:29.0375 2540	MRxSmb - ok
00:28:29.0390 2540	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
00:28:29.0531 2540	Msfs - ok
00:28:29.0562 2540	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
00:28:29.0687 2540	MSKSSRV - ok
00:28:29.0718 2540	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
00:28:29.0828 2540	MSPCLOCK - ok
00:28:29.0843 2540	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
00:28:29.0968 2540	MSPQM - ok
00:28:30.0000 2540	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
00:28:30.0125 2540	mssmbios - ok
00:28:30.0156 2540	ms_mpu401       (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
00:28:30.0281 2540	ms_mpu401 - ok
00:28:30.0312 2540	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
00:28:30.0359 2540	MTsensor - ok
00:28:30.0390 2540	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
00:28:30.0406 2540	Mup - ok
00:28:30.0453 2540	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
00:28:30.0578 2540	NDIS - ok
00:28:30.0609 2540	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
00:28:30.0640 2540	NdisTapi - ok
00:28:30.0656 2540	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
00:28:30.0781 2540	Ndisuio - ok
00:28:30.0796 2540	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
00:28:30.0937 2540	NdisWan - ok
00:28:30.0984 2540	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
00:28:31.0015 2540	NDProxy - ok
00:28:31.0046 2540	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
00:28:31.0171 2540	NetBIOS - ok
00:28:31.0203 2540	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
00:28:31.0328 2540	NetBT - ok
00:28:31.0406 2540	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
00:28:31.0531 2540	Npfs - ok
00:28:31.0578 2540	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
00:28:31.0734 2540	Ntfs - ok
00:28:31.0812 2540	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
00:28:31.0937 2540	Null - ok
00:28:31.0984 2540	nvata           (33c5d977343d5a696b5cb2cc57e3a795) C:\WINDOWS\system32\DRIVERS\nvata.sys
00:28:32.0000 2540	nvata - ok
00:28:32.0031 2540	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
00:28:32.0156 2540	NwlnkFlt - ok
00:28:32.0171 2540	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
00:28:32.0296 2540	NwlnkFwd - ok
00:28:32.0375 2540	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
00:28:32.0500 2540	Parport - ok
00:28:32.0515 2540	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
00:28:32.0640 2540	PartMgr - ok
00:28:32.0671 2540	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
00:28:32.0781 2540	ParVdm - ok
00:28:32.0796 2540	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
00:28:32.0937 2540	PCI - ok
00:28:32.0953 2540	PCIDump - ok
00:28:33.0000 2540	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
00:28:33.0140 2540	PCIIde - ok
00:28:33.0171 2540	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
00:28:33.0296 2540	Pcmcia - ok
00:28:33.0312 2540	PDCOMP - ok
00:28:33.0328 2540	PDFRAME - ok
00:28:33.0359 2540	PDRELI - ok
00:28:33.0375 2540	PDRFRAME - ok
00:28:33.0406 2540	perc2 - ok
00:28:33.0437 2540	perc2hib - ok
00:28:33.0531 2540	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
00:28:33.0671 2540	PptpMiniport - ok
00:28:33.0703 2540	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
00:28:33.0812 2540	PSched - ok
00:28:33.0843 2540	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
00:28:33.0984 2540	Ptilink - ok
00:28:34.0000 2540	ql1080 - ok
00:28:34.0015 2540	Ql10wnt - ok
00:28:34.0046 2540	ql12160 - ok
00:28:34.0062 2540	ql1240 - ok
00:28:34.0093 2540	ql1280 - ok
00:28:34.0125 2540	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
00:28:34.0250 2540	RasAcd - ok
00:28:34.0265 2540	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
00:28:34.0406 2540	Rasl2tp - ok
00:28:34.0421 2540	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
00:28:34.0562 2540	RasPppoe - ok
00:28:34.0578 2540	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
00:28:34.0703 2540	Raspti - ok
00:28:34.0734 2540	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
00:28:34.0859 2540	Rdbss - ok
00:28:34.0875 2540	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
00:28:35.0000 2540	RDPCDD - ok
00:28:35.0062 2540	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
00:28:35.0109 2540	RDPWD - ok
00:28:35.0156 2540	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
00:28:35.0265 2540	redbook - ok
00:28:35.0390 2540	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
00:28:35.0500 2540	Secdrv - ok
00:28:35.0562 2540	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
00:28:35.0671 2540	serenum - ok
00:28:35.0687 2540	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
00:28:35.0828 2540	Serial - ok
00:28:35.0843 2540	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
00:28:35.0968 2540	Sfloppy - ok
00:28:36.0015 2540	Simbad - ok
00:28:36.0031 2540	Sparrow - ok
00:28:36.0078 2540	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
00:28:36.0218 2540	splitter - ok
00:28:36.0250 2540	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
00:28:36.0375 2540	sr - ok
00:28:36.0437 2540	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
00:28:36.0500 2540	Srv - ok
00:28:36.0578 2540	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
00:28:36.0609 2540	ssmdrv - ok
00:28:36.0640 2540	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
00:28:36.0765 2540	swenum - ok
00:28:36.0781 2540	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
00:28:36.0921 2540	swmidi - ok
00:28:36.0953 2540	symc810 - ok
00:28:36.0984 2540	symc8xx - ok
00:28:37.0000 2540	sym_hi - ok
00:28:37.0031 2540	sym_u3 - ok
00:28:37.0078 2540	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
00:28:37.0203 2540	sysaudio - ok
00:28:37.0250 2540	taphss          (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
00:28:37.0265 2540	taphss - ok
00:28:37.0328 2540	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
00:28:37.0421 2540	Tcpip - ok
00:28:37.0453 2540	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
00:28:37.0562 2540	TDPIPE - ok
00:28:37.0593 2540	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
00:28:37.0734 2540	TDTCP - ok
00:28:37.0750 2540	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
00:28:37.0890 2540	TermDD - ok
00:28:37.0921 2540	TosIde - ok
00:28:37.0984 2540	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
00:28:38.0109 2540	Udfs - ok
00:28:38.0125 2540	ultra - ok
00:28:38.0187 2540	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
00:28:38.0406 2540	Update - ok
00:28:38.0453 2540	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
00:28:38.0562 2540	usbccgp - ok
00:28:38.0593 2540	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
00:28:38.0718 2540	usbehci - ok
00:28:38.0750 2540	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
00:28:38.0890 2540	usbhub - ok
00:28:38.0921 2540	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
00:28:39.0031 2540	usbohci - ok
00:28:39.0046 2540	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
00:28:39.0171 2540	USBSTOR - ok
00:28:39.0187 2540	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
00:28:39.0312 2540	VgaSave - ok
00:28:39.0328 2540	ViaIde - ok
00:28:39.0375 2540	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
00:28:39.0500 2540	VolSnap - ok
00:28:39.0578 2540	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
00:28:39.0703 2540	Wanarp - ok
00:28:39.0718 2540	WDICA - ok
00:28:39.0750 2540	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
00:28:39.0890 2540	wdmaud - ok
00:28:40.0093 2540	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
00:28:40.0156 2540	WudfPf - ok
00:28:40.0171 2540	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
00:28:40.0203 2540	WudfRd - ok
00:28:40.0265 2540	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
00:28:40.0359 2540	\Device\Harddisk0\DR0 ( TDSS File System ) - warning
00:28:40.0359 2540	\Device\Harddisk0\DR0 - detected TDSS File System (1)
00:28:40.0375 2540	MBR (0x1B8)     (b6ba18ae2d2222906b034377810f3925) \Device\Harddisk1\DR1
00:28:40.0375 2540	\Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - infected
00:28:40.0375 2540	\Device\Harddisk1\DR1 - detected Rootkit.Boot.Wistler.a (0)
00:28:40.0421 2540	MBR (0x1B8)     (b6ba18ae2d2222906b034377810f3925) \Device\Harddisk2\DR6
00:28:40.0421 2540	\Device\Harddisk2\DR6 ( Rootkit.Boot.Wistler.a ) - infected
00:28:40.0421 2540	\Device\Harddisk2\DR6 - detected Rootkit.Boot.Wistler.a (0)
00:28:40.0531 2540	Boot (0x1200)   (61978ec748917bf8d1549748af260a34) \Device\Harddisk0\DR0\Partition0
00:28:40.0531 2540	\Device\Harddisk0\DR0\Partition0 - ok
00:28:40.0562 2540	Boot (0x1200)   (620d0bce35b1f6abf04d5d2d666e2cb9) \Device\Harddisk2\DR6\Partition0
00:28:40.0562 2540	\Device\Harddisk2\DR6\Partition0 - ok
00:28:40.0578 2540	============================================================
00:28:40.0578 2540	Scan finished
00:28:40.0578 2540	============================================================
00:28:40.0703 2512	Detected object count: 3
00:28:40.0703 2512	Actual detected object count: 3
00:29:59.0093 2512	\Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
00:29:59.0093 2512	\Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip 
00:29:59.0109 2512	\Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - skipped by user
00:29:59.0109 2512	\Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - User select action: Skip 
00:29:59.0125 2512	\Device\Harddisk2\DR6 ( Rootkit.Boot.Wistler.a ) - skipped by user
00:29:59.0125 2512	\Device\Harddisk2\DR6 ( Rootkit.Boot.Wistler.a ) - User select action: Skip
         
es wurden 3 sachen gefunden ich bin überall auf "skip"
unhide.exe habe ich nicht geladen da ich auf meine daten zugreifen kann und auch keine Verknüpfungen fehlen

danke.

Alt 17.11.2011, 08:42   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Whistler.A in Masterbootsektor gefunden F und I - Standard

BOO/Whistler.A in Masterbootsektor gefunden F und I



Zitat:
00:29:59.0093 2512 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
00:29:59.0093 2512 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip
00:29:59.0109 2512 \Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - skipped by user
00:29:59.0109 2512 \Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - User select action: Skip
00:29:59.0125 2512 \Device\Harddisk2\DR6 ( Rootkit.Boot.Wistler.a ) - skipped by user
00:29:59.0125 2512 \Device\Harddisk2\DR6 ( Rootkit.Boot.Wistler.a ) - User select action: Skip
Rootkit.Boot.Wistler.a und TDSS File System bitte löschen
Windows neu starten und ein neues Log mit dem TDSS-Killer machen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.11.2011, 01:29   #13
anni1990
 
BOO/Whistler.A in Masterbootsektor gefunden F und I - Standard

BOO/Whistler.A in Masterbootsektor gefunden F und I



ich hoffe ich habe nichts falsch gemacht ...
ich habe tdsskiller wieder so eingestellt wie im post zuvor noch mal
einen "scan" gemacht und wollt dies mal die aktion löschen bzw. delete
nutzen diese war aber nicht bei allen punkten auszuwählen
ich habe bei diesen punkten cure bzw. Heilung gewählt
(hoffe richtig so du hast ja leider nicht mehr geschrieben)


nun habe ich einen neu start gemacht und mit tdsskiller einen "scan" und den "Log"
hier gepostet nach dem neustart hat mein vierenscanner nichts mehr von vieren angezeigt

Code:
ATTFilter
02:34:27.0515 3568	TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
02:34:27.0812 3568	============================================================
02:34:27.0812 3568	Current date / time: 2011/11/18 02:34:27.0812
02:34:27.0812 3568	SystemInfo:
02:34:27.0812 3568	
02:34:27.0812 3568	OS Version: 5.1.2600 ServicePack: 3.0
02:34:27.0812 3568	Product type: Workstation
02:34:27.0812 3568	ComputerName: MARKUS-4BC6E4BD
02:34:27.0812 3568	UserName: Dicken
02:34:27.0812 3568	Windows directory: C:\WINDOWS
02:34:27.0812 3568	System windows directory: C:\WINDOWS
02:34:27.0812 3568	Processor architecture: Intel x86
02:34:27.0812 3568	Number of processors: 2
02:34:27.0812 3568	Page size: 0x1000
02:34:27.0812 3568	Boot type: Normal boot
02:34:27.0812 3568	============================================================
02:34:28.0171 3568	Initialize success
02:34:41.0531 3872	============================================================
02:34:41.0531 3872	Scan started
02:34:41.0531 3872	Mode: Manual; SigCheck; TDLFS; 
02:34:41.0531 3872	============================================================
02:34:41.0671 3872	Abiosdsk - ok
02:34:41.0687 3872	abp480n5 - ok
02:34:41.0734 3872	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
02:34:42.0796 3872	ACPI - ok
02:34:42.0890 3872	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
02:34:43.0046 3872	ACPIEC - ok
02:34:43.0062 3872	adpu160m - ok
02:34:43.0109 3872	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
02:34:43.0250 3872	aec - ok
02:34:43.0296 3872	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
02:34:43.0328 3872	AFD - ok
02:34:43.0343 3872	Aha154x - ok
02:34:43.0375 3872	aic78u2 - ok
02:34:43.0390 3872	aic78xx - ok
02:34:43.0437 3872	AliIde - ok
02:34:43.0468 3872	amsint - ok
02:34:43.0531 3872	asc - ok
02:34:43.0562 3872	asc3350p - ok
02:34:43.0578 3872	asc3550 - ok
02:34:43.0609 3872	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
02:34:43.0750 3872	AsyncMac - ok
02:34:43.0765 3872	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
02:34:43.0921 3872	atapi - ok
02:34:43.0937 3872	Atdisk - ok
02:34:43.0984 3872	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
02:34:44.0125 3872	Atmarpc - ok
02:34:44.0171 3872	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
02:34:44.0312 3872	audstub - ok
02:34:44.0343 3872	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
02:34:44.0406 3872	avgntflt - ok
02:34:44.0437 3872	avipbb          (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys
02:34:44.0468 3872	avipbb - ok
02:34:44.0500 3872	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
02:34:44.0515 3872	avkmgr - ok
02:34:44.0578 3872	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
02:34:44.0734 3872	Beep - ok
02:34:44.0796 3872	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
02:34:44.0937 3872	cbidf2k - ok
02:34:44.0953 3872	cd20xrnt - ok
02:34:44.0984 3872	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
02:34:45.0125 3872	Cdaudio - ok
02:34:45.0171 3872	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
02:34:45.0296 3872	Cdfs - ok
02:34:45.0328 3872	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
02:34:45.0453 3872	Cdrom - ok
02:34:45.0468 3872	Changer - ok
02:34:45.0515 3872	CmdIde - ok
02:34:45.0578 3872	Cpqarray - ok
02:34:45.0609 3872	dac2w2k - ok
02:34:45.0640 3872	dac960nt - ok
02:34:45.0687 3872	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
02:34:45.0828 3872	Disk - ok
02:34:45.0906 3872	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
02:34:46.0062 3872	dmboot - ok
02:34:46.0078 3872	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
02:34:46.0218 3872	dmio - ok
02:34:46.0250 3872	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
02:34:46.0375 3872	dmload - ok
02:34:46.0421 3872	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
02:34:46.0562 3872	DMusic - ok
02:34:46.0593 3872	dpti2o - ok
02:34:46.0625 3872	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
02:34:46.0750 3872	drmkaud - ok
02:34:46.0781 3872	E1000           (73c0eef62ad50c7ff7a4b1ec9321af9f) C:\WINDOWS\system32\DRIVERS\e1000325.sys
02:34:46.0843 3872	E1000 - ok
02:34:46.0906 3872	es1371          (a55dd7d8ced5d2624a9ee2dda7be0319) C:\WINDOWS\system32\drivers\es1371mp.sys
02:34:47.0046 3872	es1371 - ok
02:34:47.0109 3872	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
02:34:47.0234 3872	Fastfat - ok
02:34:47.0265 3872	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
02:34:47.0406 3872	Fdc - ok
02:34:47.0437 3872	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
02:34:47.0562 3872	Fips - ok
02:34:47.0609 3872	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
02:34:47.0718 3872	Flpydisk - ok
02:34:47.0765 3872	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
02:34:47.0906 3872	FltMgr - ok
02:34:47.0953 3872	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
02:34:48.0093 3872	Fs_Rec - ok
02:34:48.0109 3872	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
02:34:48.0250 3872	Ftdisk - ok
02:34:48.0265 3872	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
02:34:48.0406 3872	gameenum - ok
02:34:48.0421 3872	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
02:34:48.0562 3872	Gpc - ok
02:34:48.0593 3872	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
02:34:48.0734 3872	hidusb - ok
02:34:48.0781 3872	hotcore3        (3e71ff34fcc1b757d1f070239c538b43) C:\WINDOWS\system32\DRIVERS\hotcore3.sys
02:34:48.0812 3872	hotcore3 - ok
02:34:48.0812 3872	hpn - ok
02:34:48.0875 3872	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
02:34:48.0906 3872	HTTP - ok
02:34:48.0921 3872	i2omgmt - ok
02:34:48.0953 3872	i2omp - ok
02:34:48.0984 3872	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
02:34:49.0125 3872	i8042prt - ok
02:34:49.0156 3872	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
02:34:49.0281 3872	Imapi - ok
02:34:49.0328 3872	ini910u - ok
02:34:49.0375 3872	IntelIde - ok
02:34:49.0421 3872	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
02:34:49.0546 3872	intelppm - ok
02:34:49.0578 3872	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
02:34:49.0703 3872	Ip6Fw - ok
02:34:49.0734 3872	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
02:34:49.0875 3872	IpFilterDriver - ok
02:34:49.0890 3872	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
02:34:50.0015 3872	IpInIp - ok
02:34:50.0046 3872	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
02:34:50.0187 3872	IpNat - ok
02:34:50.0218 3872	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
02:34:50.0343 3872	IPSec - ok
02:34:50.0359 3872	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
02:34:50.0500 3872	IRENUM - ok
02:34:50.0531 3872	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
02:34:50.0671 3872	isapnp - ok
02:34:50.0703 3872	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
02:34:50.0843 3872	Kbdclass - ok
02:34:50.0859 3872	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
02:34:50.0984 3872	kbdhid - ok
02:34:51.0015 3872	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
02:34:51.0140 3872	kmixer - ok
02:34:51.0171 3872	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
02:34:51.0218 3872	KSecDD - ok
02:34:51.0250 3872	lbrtfdc - ok
02:34:51.0328 3872	MBAMProtector   (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
02:34:51.0359 3872	MBAMProtector - ok
02:34:51.0437 3872	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
02:34:51.0578 3872	mnmdd - ok
02:34:51.0609 3872	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
02:34:51.0750 3872	Modem - ok
02:34:51.0765 3872	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
02:34:51.0906 3872	Mouclass - ok
02:34:51.0953 3872	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
02:34:52.0078 3872	mouhid - ok
02:34:52.0093 3872	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
02:34:52.0218 3872	MountMgr - ok
02:34:52.0234 3872	mraid35x - ok
02:34:52.0265 3872	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
02:34:52.0406 3872	MRxDAV - ok
02:34:52.0468 3872	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
02:34:52.0531 3872	MRxSmb - ok
02:34:52.0562 3872	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
02:34:52.0718 3872	Msfs - ok
02:34:52.0765 3872	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
02:34:52.0890 3872	MSKSSRV - ok
02:34:52.0906 3872	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
02:34:53.0046 3872	MSPCLOCK - ok
02:34:53.0078 3872	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
02:34:53.0203 3872	MSPQM - ok
02:34:53.0250 3872	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
02:34:53.0375 3872	mssmbios - ok
02:34:53.0406 3872	ms_mpu401       (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
02:34:53.0546 3872	ms_mpu401 - ok
02:34:53.0593 3872	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
02:34:53.0640 3872	MTsensor - ok
02:34:53.0687 3872	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
02:34:53.0718 3872	Mup - ok
02:34:53.0781 3872	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
02:34:53.0937 3872	NDIS - ok
02:34:53.0968 3872	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
02:34:54.0000 3872	NdisTapi - ok
02:34:54.0031 3872	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
02:34:54.0156 3872	Ndisuio - ok
02:34:54.0171 3872	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
02:34:54.0328 3872	NdisWan - ok
02:34:54.0375 3872	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
02:34:54.0406 3872	NDProxy - ok
02:34:54.0437 3872	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
02:34:54.0562 3872	NetBIOS - ok
02:34:54.0609 3872	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
02:34:54.0734 3872	NetBT - ok
02:34:54.0812 3872	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
02:34:54.0953 3872	Npfs - ok
02:34:55.0000 3872	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
02:34:55.0140 3872	Ntfs - ok
02:34:55.0218 3872	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
02:34:55.0359 3872	Null - ok
02:34:55.0390 3872	nvata           (33c5d977343d5a696b5cb2cc57e3a795) C:\WINDOWS\system32\DRIVERS\nvata.sys
02:34:55.0421 3872	nvata - ok
02:34:55.0453 3872	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
02:34:55.0578 3872	NwlnkFlt - ok
02:34:55.0593 3872	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
02:34:55.0734 3872	NwlnkFwd - ok
02:34:55.0796 3872	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
02:34:55.0921 3872	Parport - ok
02:34:55.0937 3872	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
02:34:56.0078 3872	PartMgr - ok
02:34:56.0109 3872	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
02:34:56.0234 3872	ParVdm - ok
02:34:56.0250 3872	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
02:34:56.0390 3872	PCI - ok
02:34:56.0406 3872	PCIDump - ok
02:34:56.0453 3872	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
02:34:56.0593 3872	PCIIde - ok
02:34:56.0640 3872	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
02:34:56.0750 3872	Pcmcia - ok
02:34:56.0765 3872	PDCOMP - ok
02:34:56.0796 3872	PDFRAME - ok
02:34:56.0828 3872	PDRELI - ok
02:34:56.0843 3872	PDRFRAME - ok
02:34:56.0875 3872	perc2 - ok
02:34:56.0906 3872	perc2hib - ok
02:34:57.0000 3872	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
02:34:57.0140 3872	PptpMiniport - ok
02:34:57.0171 3872	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
02:34:57.0312 3872	PSched - ok
02:34:57.0343 3872	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
02:34:57.0484 3872	Ptilink - ok
02:34:57.0500 3872	ql1080 - ok
02:34:57.0531 3872	Ql10wnt - ok
02:34:57.0562 3872	ql12160 - ok
02:34:57.0578 3872	ql1240 - ok
02:34:57.0609 3872	ql1280 - ok
02:34:57.0656 3872	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
02:34:57.0765 3872	RasAcd - ok
02:34:57.0812 3872	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
02:34:57.0937 3872	Rasl2tp - ok
02:34:57.0953 3872	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
02:34:58.0109 3872	RasPppoe - ok
02:34:58.0125 3872	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
02:34:58.0265 3872	Raspti - ok
02:34:58.0281 3872	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
02:34:58.0421 3872	Rdbss - ok
02:34:58.0437 3872	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
02:34:58.0578 3872	RDPCDD - ok
02:34:58.0640 3872	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
02:34:58.0656 3872	RDPWD - ok
02:34:58.0703 3872	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
02:34:58.0828 3872	redbook - ok
02:34:58.0953 3872	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
02:34:59.0078 3872	Secdrv - ok
02:34:59.0140 3872	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
02:34:59.0250 3872	serenum - ok
02:34:59.0265 3872	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
02:34:59.0406 3872	Serial - ok
02:34:59.0437 3872	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
02:34:59.0578 3872	Sfloppy - ok
02:34:59.0609 3872	Simbad - ok
02:34:59.0640 3872	Sparrow - ok
02:34:59.0687 3872	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
02:34:59.0828 3872	splitter - ok
02:34:59.0859 3872	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
02:34:59.0984 3872	sr - ok
02:35:00.0046 3872	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
02:35:00.0109 3872	Srv - ok
02:35:00.0187 3872	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
02:35:00.0203 3872	ssmdrv - ok
02:35:00.0250 3872	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
02:35:00.0406 3872	swenum - ok
02:35:00.0421 3872	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
02:35:00.0562 3872	swmidi - ok
02:35:00.0609 3872	symc810 - ok
02:35:00.0640 3872	symc8xx - ok
02:35:00.0656 3872	sym_hi - ok
02:35:00.0687 3872	sym_u3 - ok
02:35:00.0734 3872	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
02:35:00.0859 3872	sysaudio - ok
02:35:00.0906 3872	taphss          (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
02:35:00.0921 3872	taphss - ok
02:35:00.0984 3872	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
02:35:01.0093 3872	Tcpip - ok
02:35:01.0125 3872	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
02:35:01.0250 3872	TDPIPE - ok
02:35:01.0265 3872	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
02:35:01.0406 3872	TDTCP - ok
02:35:01.0437 3872	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
02:35:01.0578 3872	TermDD - ok
02:35:01.0609 3872	TosIde - ok
02:35:01.0671 3872	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
02:35:01.0812 3872	Udfs - ok
02:35:01.0828 3872	ultra - ok
02:35:01.0890 3872	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
02:35:02.0062 3872	Update - ok
02:35:02.0109 3872	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
02:35:02.0234 3872	usbccgp - ok
02:35:02.0265 3872	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
02:35:02.0406 3872	usbehci - ok
02:35:02.0421 3872	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
02:35:02.0562 3872	usbhub - ok
02:35:02.0609 3872	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
02:35:02.0734 3872	usbohci - ok
02:35:02.0765 3872	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
02:35:02.0890 3872	USBSTOR - ok
02:35:02.0906 3872	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
02:35:03.0031 3872	VgaSave - ok
02:35:03.0046 3872	ViaIde - ok
02:35:03.0093 3872	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
02:35:03.0218 3872	VolSnap - ok
02:35:03.0281 3872	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
02:35:03.0406 3872	Wanarp - ok
02:35:03.0421 3872	WDICA - ok
02:35:03.0468 3872	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
02:35:03.0609 3872	wdmaud - ok
02:35:03.0812 3872	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
02:35:03.0875 3872	WudfPf - ok
02:35:03.0890 3872	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
02:35:03.0921 3872	WudfRd - ok
02:35:04.0000 3872	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
02:35:04.0140 3872	\Device\Harddisk0\DR0 - ok
02:35:04.0156 3872	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
02:35:04.0203 3872	\Device\Harddisk1\DR1 - ok
02:35:04.0218 3872	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR6
02:35:04.0343 3872	\Device\Harddisk2\DR6 - ok
02:35:04.0359 3872	Boot (0x1200)   (61978ec748917bf8d1549748af260a34) \Device\Harddisk0\DR0\Partition0
02:35:04.0359 3872	\Device\Harddisk0\DR0\Partition0 - ok
02:35:04.0390 3872	Boot (0x1200)   (620d0bce35b1f6abf04d5d2d666e2cb9) \Device\Harddisk2\DR6\Partition0
02:35:04.0390 3872	\Device\Harddisk2\DR6\Partition0 - ok
02:35:04.0406 3872	============================================================
02:35:04.0406 3872	Scan finished
02:35:04.0406 3872	============================================================
02:35:04.0546 3860	Detected object count: 0
02:35:04.0546 3860	Actual detected object count: 0
         
danke.

Geändert von anni1990 (18.11.2011 um 01:45 Uhr)

Alt 18.11.2011, 10:29   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Whistler.A in Masterbootsektor gefunden F und I - Standard

BOO/Whistler.A in Masterbootsektor gefunden F und I



War richtig so
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.11.2011, 16:37   #15
anni1990
 
BOO/Whistler.A in Masterbootsektor gefunden F und I - Standard

BOO/Whistler.A in Masterbootsektor gefunden F und I



alles so gemacht

Code:
ATTFilter
ComboFix 11-11-18.02 - Dicken 18.11.2011  17:31:12.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1734 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dicken\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\Internet Explorer\Internet Explorer.lnk
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-18 bis 2011-11-18  ))))))))))))))))))))))))))))))
.
.
2011-11-16 02:46 . 2011-11-16 02:46	--------	d-----w-	C:\_OTL
2011-11-12 15:16 . 2011-11-12 15:16	--------	d-----w-	c:\programme\ESET
2011-11-12 13:59 . 2011-11-12 13:59	--------	d-----w-	c:\dokumente und einstellungen\Dicken\Anwendungsdaten\Malwarebytes
2011-11-12 13:59 . 2011-11-12 13:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-11-12 13:59 . 2011-11-12 13:59	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-11-12 13:59 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-12 00:17 . 2011-11-12 00:17	--------	d-----w-	C:\BM2005
2011-11-12 00:16 . 2011-11-12 00:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\explauncher
2011-11-12 00:16 . 2011-11-12 00:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\launcher
2011-11-12 00:13 . 2011-11-12 00:13	--------	dc----w-	c:\windows\system32\DRVSTORE
2011-11-12 00:13 . 2009-04-08 13:26	40560	----a-w-	c:\windows\system32\drivers\hotcore3.sys
2011-11-12 00:13 . 2011-11-12 00:13	--------	d-----w-	c:\programme\Paragon Software
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-14 22:52 . 2011-07-25 21:17	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-10 14:22 . 2011-07-13 04:25	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2004-08-04 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2011-09-26 09:41	614912	------w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-04 12:00	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-04 12:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2004-08-04 12:00	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-08-22 23:41 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-08-22 11:56 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2011-11-10 20:04 . 2011-07-25 20:42	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [12.11.2011 01:13 40560]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.11.2011 14:59 22216]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.11.2011 14:59 366152]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Dicken\Anwendungsdaten\Mozilla\Firefox\Profiles\w2cdf7wp.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - user.js: yahoo.homepage.dontask - true);user_pref(yahoo.ytff.general.dontshowhpoffer, true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-18 17:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-18  17:34:45
ComboFix-quarantined-files.txt  2011-11-18 16:34
.
Vor Suchlauf: 6 Verzeichnis(se), 66.778.869.760 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 66.738.581.504 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 6137686D5F01BAF213B089E1E5432E02
         
was nun kommen wir langsam zu ende ?
danke.

Antwort

Themen zu BOO/Whistler.A in Masterbootsektor gefunden F und I
ahnung, autostart, boo/whistler.a, bruder, code, defogger_disable log, dicken, disable, einfach, erklären, festplatte, gefunde, geladen, hoffe, kleine, kleinen, log, mas, masterbootsektor, neustart, partition, platte, problem, retten, richtig, sache, sachen, scan, virus



Ähnliche Themen: BOO/Whistler.A in Masterbootsektor gefunden F und I


  1. Nach Avira Update: Win 7- BOO/TDss.O wurde im Masterbootsektor gefunden
    Log-Analyse und Auswertung - 22.01.2014 (23)
  2. Avira Fund B00/Whistler.DB im Masterbootsektor HD0 und Bootsektor 'C:\'
    Log-Analyse und Auswertung - 26.09.2013 (15)
  3. BOO/Whistler.DB in 'Masterbootsektor HD1' und 'Bootsektor 'I:\''
    Log-Analyse und Auswertung - 09.04.2013 (12)
  4. Antivir-Fund: BOO/Whistler.DB - Objekt:Masterbootsektor HD1 sowie Masterbootsektor der ext. HD (F:)
    Log-Analyse und Auswertung - 14.09.2012 (27)
  5. Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (51)
  6. Virus BOO/Whistler.DB im Masterbootsektor HD1 gefunden(Avira)
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (5)
  7. boo/whistler.db im Masterbootsektor gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (33)
  8. Avira meldet BOO/Whistler.A [virus] gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (27)
  9. Fund: BOO/Whistler.DB - Objekt:Masterbootsektor HD0 (von Antivir)
    Log-Analyse und Auswertung - 12.06.2012 (7)
  10. Boo.Whistler.A im Masterbootsektor
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (1)
  11. BOO/Whistler gefunden - wie entfernen? bitte kurz helfen
    Log-Analyse und Auswertung - 06.03.2012 (29)
  12. BOO/Whistler.A in Masterbootsektor HD0, sowie in beiden Partitionen gefunden
    Log-Analyse und Auswertung - 02.01.2012 (27)
  13. Masterbootsektor Virus "BOO/Whistler"
    Log-Analyse und Auswertung - 30.09.2011 (34)
  14. Boo Whistler im Masterbootsektor
    Log-Analyse und Auswertung - 07.09.2011 (18)
  15. BOO/Whistler.A in Masterbootsektor gefunden,Lfw D: ist verschwunden
    Log-Analyse und Auswertung - 11.08.2011 (25)
  16. BOO/TDss.M im Masterbootsektor gefunden - wie entfernen?
    Log-Analyse und Auswertung - 20.05.2011 (26)
  17. 'BOO/Sinowal.F' im Masterbootsektor gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.03.2011 (11)

Zum Thema BOO/Whistler.A in Masterbootsektor gefunden F und I - Hallo ich habe ein problem ! Avira zeigt BOO/Whistler.A in Masterbootsektor gefunden F und danch auch in I und HD1 an ich han auf gut glück entfrenen gedrück bringt nix - BOO/Whistler.A in Masterbootsektor gefunden F und I...
Archiv
Du betrachtest: BOO/Whistler.A in Masterbootsektor gefunden F und I auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.