Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: virus im bootsektor

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.10.2013, 00:54   #1
jelly87
 
virus im bootsektor - Standard

virus im bootsektor



hallo

ich habe einen deskop rechner ASUS CG 8270 Series bei Saturn vor 4 monaten gekauft und habe das betriebssystem windows 8 64bit darauf laufen.

durch ein bootsektorvirus blockiert er mir meine ganzen pctätigkeiten wie beispielsweise, dass ich nicht mehr mit office produkte wie excel arbeiten kann, da er mit der maus komplett verrückt spielt oder dass ich den browser nach einer zeit nicht mehr schließen minimieren und weggklicken kann, sondern erst nachdem ich alt+tab 2x mal betätigt habe. zudem kann ich bei erweiterte einstellung nichts anklicken und muss alles per tastatur auswählen. die maus bewegt sich zwar noch, aber das anklicken funktioniert gar nicht. ich habe versucht den rechner neu aufzufrischen oder auch auf den ursprungszustand versucht zurückzusetzen, was leider erfolglos lief. bei der neuinstalltion von windows macht er mir schon wieder probleme, dass ich wieder nichts anklicken kann und ich wieder mit der tastatur alles bedienen muss. ich habe mir jetzt kaspersky internet security gekauft und installiert. aber auch selbst der findet den virus nicht. habe dann versucht mit den TDSS Killer den virus aufzuspüren, was auch erfolglos war. unglücklicherweise ist windows 8 auf der festplatte gespeichert und lässt sich bei der Neuinstallation nur von der festplatte aus neuinstallieren, daher habe ich auch keine cd. zudem hat mir der virus auch beim booten den dvd laufwerk verschwinden lassen. im bios kann ich booten von dvd laufwerk nicht mehr auswählen, da es nicht mehr zur auswahl steht. auf windows aber sieht er das laufwerk. eine komplette Neuinstallation ist daher gar nicht mehr möglich.ich bin schon verzweifelt und weiss gar nicht mehr was ich tun soll. bin kurz davor den rechner aus dem fenster zu schmeissen.... ich hoffe ihr könnt mir da weiterhelfen.

Alt 10.10.2013, 07:27   #2
schrauber
/// the machine
/// TB-Ausbilder
 

virus im bootsektor - Standard

virus im bootsektor



Hi,

woher weißt du das es ein Bootsektor-Virus ist?

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 10.10.2013, 08:58   #3
jelly87
 
virus im bootsektor - Standard

virus im bootsektor



danke für die schnelle antwort.

als ich bei saturn war, meinte der verkäufer aus erfahrungsberichten, dass sich dieses problem schon häufig ereignete und kam sofort zur schlussfolgerung nachdem ich ihn mein problem geschildert habe, dass der virus sich im bootsektor befinde. ob das jetzt stimmt, weiss ich leider selber nicht. jedensfall meinte er, dass ich mit der o.g antivirus software den virus beseitigen kann, indem ich beim hochfahren des pc das programm über mein dvd laufwerk boote. aber jetzt erkennt er nicht mal meinen dvd laufwerk im bios und zeigt es mir auch nicht mehr als bootoption an. die einzige bootmöglichkeit, die ich setzen kann ist die festplatte. wenn ich das programm über windows starte, findet er wiederum nichts. anbei habe ich die geforderten logs wie gewünscht hochgeladen.
__________________
Angehängte Dateien
Dateityp: txt FRST.txt (29,9 KB, 152x aufgerufen)
Dateityp: txt Addition.txt (15,5 KB, 579x aufgerufen)

Alt 10.10.2013, 09:13   #4
schrauber
/// the machine
/// TB-Ausbilder
 

virus im bootsektor - Standard

virus im bootsektor



Logs bitte immer in Codetags in den Thread posten, zur Not teilen.


Zitat:
meinte der verkäufer aus erfahrungsberichten,
oh....mein...gott....
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.10.2013, 09:16   #5
jelly87
 
virus im bootsektor - Standard

virus im bootsektor



ja keine ahnung, ich glaube ich wurde einfach nur opfer seiner verkaufsprämie ^^

Addition

System errors:
=============
Error: (10/10/2013 11:14:08 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/10/2013 11:14:01 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/10/2013 11:13:54 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/10/2013 10:07:20 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/10/2013 08:46:02 AM) (Source: DCOM) (User: Jelly)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/10/2013 08:45:54 AM) (Source: DCOM) (User: Jelly)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/10/2013 08:43:12 AM) (Source: DCOM) (User: Jelly)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/10/2013 08:33:12 AM) (Source: DCOM) (User: Jelly)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/10/2013 08:29:03 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/10/2013 08:29:03 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068


Microsoft Office Sessions:
=========================
Error: (10/10/2013 06:48:51 PM) (Source: Application Hang)(User: )
Description: firefox.exe24.0.0.5001166001cec5e09e34df6347C:\Program Files (x86)\Mozilla Firefox\firefox.exe23ce7f3d-31d4-11e3-be77-3085a9a91205

Error: (10/10/2013 08:04:15 AM) (Source: Microsoft-Windows-WMI)(User: NT-AUTORITÄT)
Description: //./rootselect * from __InstanceModificationEvent where targetinstance isa '__ArbitratorConfiguration'0x80041033

Error: (10/10/2013 08:04:15 AM) (Source: Microsoft-Windows-WMI)(User: NT-AUTORITÄT)
Description: $Coreselect * from __TimerEvent__TimerEvent//./root

Error: (10/10/2013 08:04:15 AM) (Source: Microsoft-Windows-WMI)(User: NT-AUTORITÄT)
Description: $Coreselect * from __TimerEvent__TimerEvent//./root/CIMV2

Error: (10/10/2013 08:04:15 AM) (Source: Microsoft-Windows-WMI)(User: NT-AUTORITÄT)
Description: $Coreselect * from __TimerEvent__TimerEvent//./root/subscription

Error: (10/10/2013 08:04:15 AM) (Source: Microsoft-Windows-WMI)(User: NT-AUTORITÄT)
Description: $Coreselect * from __SystemEvent__SystemEvent//./root

Error: (10/10/2013 08:04:15 AM) (Source: Microsoft-Windows-WMI)(User: NT-AUTORITÄT)
Description: $Coreselect * from __SystemEvent__SystemEvent//./root/subscription

Error: (10/10/2013 08:04:15 AM) (Source: Microsoft-Windows-WMI)(User: NT-AUTORITÄT)
Description: $Coreselect * from __SystemEvent__SystemEvent//./root/CIMV2

Error: (10/10/2013 08:04:15 AM) (Source: Microsoft-Windows-WMI)(User: NT-AUTORITÄT)
Description: $Coreselect * from __NamespaceOperationEvent__NamespaceOperationEvent//./root

Error: (10/10/2013 08:04:15 AM) (Source: Microsoft-Windows-WMI)(User: NT-AUTORITÄT)
Description: $Coreselect * from __NamespaceOperationEvent__NamespaceOperationEvent//./root/subscription


==================== Memory info ===========================

Percentage of memory in use: 14%
Total physical RAM: 12239.67 MB
Available physical RAM: 10447.84 MB
Total Pagefile: 17359.67 MB
Available Pagefile: 15257.39 MB
Total Virtual: 8192 MB
Available Virtual: 8191.76 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:150 GB) (Free:100.84 GB) NTFS
Drive f: (kis 2014) (CDROM) (Total:0.52 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: CB65F5CC)

Partition: GPT Partition Type Could not read MBR for disk 1.

==================== End Of Log ============================


FRST
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by Maki (administrator) on JELLY on 10-10-2013 18:49:23
Running from C:\Users\Maki\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
() C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\SeaPort.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\Smart Cooling\AsSmartCoolingService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Maki\Downloads\FRST64(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6827664 2012-08-07] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ASUS Easy Update] - C:\Program Files (x86)\ASUS\ASUS Easy Update\ALU.exe [195200 2012-05-24] (ASUSTeK Computer Inc.)
HKLM-x32\...\Run: [ASUS Ai Charger] - C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe [547984 2012-08-13] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2012-11-06] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [277504 2012-08-16] (Intel Corporation)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-29] (CyberLink Corp.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll (Microsoft Corporation.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Maki\AppData\Roaming\Mozilla\Firefox\Profiles\ovnqh1rj.default
FF Homepage: google.de
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @TrendMicro.com/FFExtension - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension\components\npToolbarChrome.dll No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com

==================== Services (Whitelisted) =================

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe [920736 2012-06-01] ()
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe [951936 2012-06-01] (ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [149120 2012-08-16] (ASUSTeK Computer Inc.)
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-10] (Kaspersky Lab ZAO)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AiCharger; C:\Windows\SysWow64\drivers\AiCharger.sys [14848 2012-03-23] (ASUSTek Computer Inc.)
R3 AiCharger; C:\Windows\SysWow64\drivers\AiCharger.sys [14848 2012-03-23] (ASUSTek Computer Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2010-08-24] ()
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2010-08-24] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2010-08-03] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2010-08-03] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [7717984 2013-10-10] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2012-07-27] (Kaspersky Lab)
S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [112224 2013-06-08] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [624224 2013-10-10] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [30304 2013-10-10] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [29280 2013-10-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [29280 2013-10-10] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\system32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [64608 2013-05-07] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [178784 2013-06-06] (Kaspersky Lab ZAO)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-10 18:49 - 2013-10-10 18:49 - 01954124 _____ (Farbar) C:\Users\Maki\Downloads\FRST64(1).exe
2013-10-10 18:49 - 2013-10-10 18:49 - 00000000 ____D C:\FRST
2013-10-10 18:47 - 2013-10-10 18:47 - 01954124 _____ (Farbar) C:\Users\Maki\Downloads\FRST64.exe.part
2013-10-10 18:47 - 2013-10-10 18:47 - 00000000 _____ C:\Users\Maki\Downloads\FRST64.exe
2013-10-10 18:45 - 2013-10-10 18:45 - 00000117 _____ C:\Windows\system32\netcfg-35859953.txt
2013-10-10 11:15 - 2013-10-10 11:15 - 00000117 _____ C:\Windows\system32\netcfg-8858687.txt
2013-10-10 10:24 - 2013-10-10 10:27 - 340465664 _____ C:\Users\Maki\Downloads\kav_rescue_10-0513.iso
2013-10-10 10:17 - 2013-10-10 10:17 - 00001150 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-10 10:17 - 2013-10-10 10:17 - 00000000 ____D C:\Users\Maki\AppData\Roaming\Mozilla
2013-10-10 10:17 - 2013-10-10 10:17 - 00000000 ____D C:\Users\Maki\AppData\Local\Mozilla
2013-10-10 10:17 - 2013-10-10 10:17 - 00000000 ____D C:\ProgramData\Mozilla
2013-10-10 10:17 - 2013-10-10 10:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-10 10:16 - 2013-10-10 10:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-10 10:16 - 2013-10-10 10:16 - 00281896 _____ (Mozilla) C:\Users\Maki\Downloads\Firefox Setup Stub 24.0.exe
2013-10-10 10:03 - 2013-10-10 10:03 - 00000117 _____ C:\Windows\system32\netcfg-4523781.txt
2013-10-10 10:01 - 2013-10-10 10:01 - 00000117 _____ C:\Windows\system32\netcfg-4416062.txt
2013-10-10 08:10 - 2013-10-10 08:10 - 00000117 _____ C:\Windows\system32\netcfg-198156.txt
2013-10-10 08:10 - 2013-10-10 08:10 - 00000117 _____ C:\Windows\system32\netcfg-197578.txt
2013-10-10 08:06 - 2013-10-10 08:06 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-10-10 07:38 - 2013-10-10 07:38 - 04101172 _____ C:\Users\Maki\Downloads\tdsskiller.zip
2013-10-10 07:35 - 2013-10-10 07:35 - 00000117 _____ C:\Windows\system32\netcfg-5905453.txt
2013-10-10 07:35 - 2013-10-10 07:35 - 00000117 _____ C:\Windows\system32\netcfg-5904968.txt
2013-10-10 06:52 - 2013-10-10 06:52 - 00000000 ____D C:\Users\Maki\AppData\Roaming\Macromedia
2013-10-10 06:12 - 2013-10-10 06:12 - 00000117 _____ C:\Windows\system32\netcfg-949281.txt
2013-10-10 06:12 - 2013-10-10 06:12 - 00000117 _____ C:\Windows\system32\netcfg-949265.txt
2013-10-10 06:12 - 2013-10-10 06:12 - 00000117 _____ C:\Windows\system32\netcfg-943437.txt
2013-10-10 06:12 - 2013-10-10 06:12 - 00000117 _____ C:\Windows\system32\netcfg-943421.txt
2013-10-10 06:12 - 2013-10-10 06:12 - 00000117 _____ C:\Windows\system32\netcfg-942906.txt
2013-10-10 06:11 - 2013-10-10 06:11 - 00001328 _____ C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security.lnk
2013-10-10 06:10 - 2013-10-10 06:10 - 00001131 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2013-10-10 06:10 - 2013-10-10 06:10 - 00000167 _____ C:\Windows\system32\netcfg-812453.txt
2013-10-10 06:10 - 2013-05-06 09:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2013-10-10 06:08 - 2013-10-10 18:46 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-10-10 06:08 - 2013-10-10 06:20 - 00624224 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2013-10-10 06:08 - 2013-10-10 06:08 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2013-10-10 06:08 - 2013-06-08 20:18 - 00112224 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2013-10-10 05:38 - 2013-10-10 05:38 - 00000306 __RSH C:\ProgramData\ntuser.pol
2013-10-10 04:57 - 2013-10-10 10:08 - 00003592 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-605355345-683393272-896817539-1001
2013-10-09 15:01 - 2013-10-10 08:01 - 04121952 _____ (Kaspersky Lab ZAO) C:\Users\Maki\Desktop\TDSSKiller.exe
2013-10-09 10:17 - 2013-10-09 10:17 - 08301764 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-10-09 10:17 - 2013-10-09 10:17 - 00000000 ____D C:\Users\Maki\AppData\Roaming\Intel Corporation
2013-10-09 10:16 - 2013-10-09 10:16 - 00001441 _____ C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-09 10:16 - 2013-10-09 10:16 - 00000000 ___RD C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-09 10:16 - 2013-10-09 10:16 - 00000000 ___RD C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-10-09 10:16 - 2013-10-09 10:16 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-10-09 10:16 - 2013-10-09 10:16 - 00000000 ____D C:\Users\Maki\AppData\Roaming\Adobe
2013-10-09 10:15 - 2013-10-09 10:16 - 00000000 ____D C:\Users\Maki\AppData\Local\Packages
2013-10-09 10:15 - 2013-10-09 10:16 - 00000000 ____D C:\Users\Maki
2013-10-09 10:15 - 2013-10-09 10:15 - 00000020 ___SH C:\Users\Maki\ntuser.ini
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Vorlagen
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Startmenü
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Netzwerkumgebung
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Lokale Einstellungen
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Eigene Dateien
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Druckumgebung
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Documents\Eigene Musik
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Documents\Eigene Bilder
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\AppData\Local\Verlauf
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\AppData\Local\Anwendungsdaten
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Anwendungsdaten
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 ____D C:\Users\Maki\AppData\Local\VirtualStore
2013-10-09 10:15 - 2012-11-06 04:35 - 00002102 _____ C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2013-10-09 10:15 - 2012-07-26 09:13 - 00000000 ___RD C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-10-09 10:15 - 2012-07-26 09:13 - 00000000 ___RD C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-10-09 10:15 - 2012-07-26 09:13 - 00000000 ___RD C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2013-10-09 10:15 - 2012-07-26 09:13 - 00000000 ____D C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 _____ C:\Recovery.txt

==================== One Month Modified Files and Folders =======

2013-10-10 18:49 - 2013-10-10 18:49 - 01954124 _____ (Farbar) C:\Users\Maki\Downloads\FRST64(1).exe
2013-10-10 18:49 - 2013-10-10 18:49 - 00000000 ____D C:\FRST
2013-10-10 18:47 - 2013-10-10 18:47 - 01954124 _____ (Farbar) C:\Users\Maki\Downloads\FRST64.exe.part
2013-10-10 18:47 - 2013-10-10 18:47 - 00000000 _____ C:\Users\Maki\Downloads\FRST64.exe
2013-10-10 18:47 - 2012-11-24 20:35 - 01280585 _____ C:\Windows\WindowsUpdate.log
2013-10-10 18:46 - 2013-10-10 06:08 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-10-10 18:45 - 2013-10-10 18:45 - 00000117 _____ C:\Windows\system32\netcfg-35859953.txt
2013-10-10 11:15 - 2013-10-10 11:15 - 00000117 _____ C:\Windows\system32\netcfg-8858687.txt
2013-10-10 11:00 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\sru
2013-10-10 10:27 - 2013-10-10 10:24 - 340465664 _____ C:\Users\Maki\Downloads\kav_rescue_10-0513.iso
2013-10-10 10:17 - 2013-10-10 10:17 - 00001150 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-10 10:17 - 2013-10-10 10:17 - 00000000 ____D C:\Users\Maki\AppData\Roaming\Mozilla
2013-10-10 10:17 - 2013-10-10 10:17 - 00000000 ____D C:\Users\Maki\AppData\Local\Mozilla
2013-10-10 10:17 - 2013-10-10 10:17 - 00000000 ____D C:\ProgramData\Mozilla
2013-10-10 10:17 - 2013-10-10 10:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-10 10:17 - 2013-10-10 10:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-10 10:16 - 2013-10-10 10:16 - 00281896 _____ (Mozilla) C:\Users\Maki\Downloads\Firefox Setup Stub 24.0.exe
2013-10-10 10:08 - 2013-10-10 04:57 - 00003592 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-605355345-683393272-896817539-1001
2013-10-10 10:03 - 2013-10-10 10:03 - 00000117 _____ C:\Windows\system32\netcfg-4523781.txt
2013-10-10 10:01 - 2013-10-10 10:01 - 00000117 _____ C:\Windows\system32\netcfg-4416062.txt
2013-10-10 09:33 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\rescache
2013-10-10 09:29 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\WinStore
2013-10-10 09:29 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2013-10-10 09:29 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2013-10-10 09:29 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows Defender
2013-10-10 09:29 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Common Files\System
2013-10-10 09:29 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2013-10-10 09:29 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-10-10 09:29 - 2012-07-26 08:52 - 00000000 ____D C:\Program Files\Windows Journal
2013-10-10 09:29 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\SysWOW64\winrm
2013-10-10 09:29 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\SysWOW64\oobe
2013-10-10 09:29 - 2012-07-26 06:37 - 00000000 ____D C:\Windows\servicing
2013-10-10 09:28 - 2012-11-06 03:09 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2013-10-10 09:28 - 2012-07-26 09:12 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2013-10-10 09:28 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\SysWOW64\MUI
2013-10-10 09:28 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\SysWOW64\Com
2013-10-10 09:28 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\migwiz
2013-10-10 09:28 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-10-10 09:28 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\SysWOW64\WCN
2013-10-10 09:28 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\SysWOW64\slmgr
2013-10-10 09:28 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2013-10-10 09:28 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\system32\winrm
2013-10-10 09:28 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\SysWOW64\Dism
2013-10-10 09:28 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\oobe
2013-10-10 09:26 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\MUI
2013-10-10 09:26 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\system32\WCN
2013-10-10 09:26 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\system32\slmgr
2013-10-10 09:26 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2013-10-10 09:26 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\Sysprep
2013-10-10 09:26 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\Dism
2013-10-10 09:25 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2013-10-10 09:25 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\Com
2013-10-10 09:16 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\SysWOW64\sysprep
2013-10-10 08:53 - 2012-11-06 03:55 - 00788786 _____ C:\Windows\system32\perfh00A.dat
2013-10-10 08:53 - 2012-11-06 03:55 - 00162692 _____ C:\Windows\system32\perfc00A.dat
2013-10-10 08:53 - 2012-11-06 03:38 - 00786390 _____ C:\Windows\system32\perfh013.dat
2013-10-10 08:53 - 2012-11-06 03:38 - 00158924 _____ C:\Windows\system32\perfc013.dat
2013-10-10 08:53 - 2012-11-06 03:26 - 00790862 _____ C:\Windows\system32\perfh00C.dat
2013-10-10 08:53 - 2012-11-06 03:26 - 00155422 _____ C:\Windows\system32\perfc00C.dat
2013-10-10 08:53 - 2012-11-06 03:20 - 00542632 _____ C:\Windows\system32\perfh008.dat
2013-10-10 08:53 - 2012-11-06 03:20 - 00089196 _____ C:\Windows\system32\perfc008.dat
2013-10-10 08:53 - 2012-11-06 03:16 - 00752930 _____ C:\Windows\system32\perfh007.dat
2013-10-10 08:53 - 2012-11-06 03:16 - 00156156 _____ C:\Windows\system32\perfc007.dat
2013-10-10 08:53 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-10-10 08:53 - 2012-07-26 08:28 - 07095608 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-10 08:48 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-10 08:10 - 2013-10-10 08:10 - 00000117 _____ C:\Windows\system32\netcfg-198156.txt
2013-10-10 08:10 - 2013-10-10 08:10 - 00000117 _____ C:\Windows\system32\netcfg-197578.txt
2013-10-10 08:06 - 2013-10-10 08:06 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-10-10 08:01 - 2013-10-09 15:01 - 04121952 _____ (Kaspersky Lab ZAO) C:\Users\Maki\Desktop\TDSSKiller.exe
2013-10-10 07:39 - 2012-11-06 03:59 - 00990368 _____ C:\Windows\PFRO.log
2013-10-10 07:39 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-10-10 07:38 - 2013-10-10 07:38 - 04101172 _____ C:\Users\Maki\Downloads\tdsskiller.zip
2013-10-10 07:35 - 2013-10-10 07:35 - 00000117 _____ C:\Windows\system32\netcfg-5905453.txt
2013-10-10 07:35 - 2013-10-10 07:35 - 00000117 _____ C:\Windows\system32\netcfg-5904968.txt
2013-10-10 06:52 - 2013-10-10 06:52 - 00000000 ____D C:\Users\Maki\AppData\Roaming\Macromedia
2013-10-10 06:20 - 2013-10-10 06:08 - 00624224 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2013-10-10 06:20 - 2013-06-10 12:27 - 00030304 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klim6.sys
2013-10-10 06:20 - 2013-05-06 09:22 - 07717984 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kl1.sys
2013-10-10 06:20 - 2013-05-05 22:42 - 00029280 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klmouflt.sys
2013-10-10 06:20 - 2013-05-05 22:42 - 00029280 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klkbdflt.sys
2013-10-10 06:12 - 2013-10-10 06:12 - 00000117 _____ C:\Windows\system32\netcfg-949281.txt
2013-10-10 06:12 - 2013-10-10 06:12 - 00000117 _____ C:\Windows\system32\netcfg-949265.txt
2013-10-10 06:12 - 2013-10-10 06:12 - 00000117 _____ C:\Windows\system32\netcfg-943437.txt
2013-10-10 06:12 - 2013-10-10 06:12 - 00000117 _____ C:\Windows\system32\netcfg-943421.txt
2013-10-10 06:12 - 2013-10-10 06:12 - 00000117 _____ C:\Windows\system32\netcfg-942906.txt
2013-10-10 06:11 - 2013-10-10 06:11 - 00001328 _____ C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security.lnk
2013-10-10 06:10 - 2013-10-10 06:10 - 00001131 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2013-10-10 06:10 - 2013-10-10 06:10 - 00000167 _____ C:\Windows\system32\netcfg-812453.txt
2013-10-10 06:10 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\ELAM
2013-10-10 06:08 - 2013-10-10 06:08 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2013-10-10 06:08 - 2012-07-26 09:12 - 00000000 ___HD C:\Windows\ELAMBKUP
2013-10-10 05:58 - 2012-11-06 03:59 - 00353496 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-10 05:55 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\Globalization
2013-10-10 05:38 - 2013-10-10 05:38 - 00000306 __RSH C:\ProgramData\ntuser.pol
2013-10-10 05:38 - 2012-11-06 04:18 - 00000000 ____D C:\ProgramData\Trend Micro
2013-10-10 05:38 - 2012-07-26 09:12 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2013-10-10 05:21 - 2012-11-06 03:05 - 00000000 ____D C:\Windows\en-GB
2013-10-10 05:21 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\SysWOW64\en-GB
2013-10-10 05:20 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\en-GB
2013-10-10 05:16 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\IME
2013-10-09 10:17 - 2013-10-09 10:17 - 08301764 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-10-09 10:17 - 2013-10-09 10:17 - 00000000 ____D C:\Users\Maki\AppData\Roaming\Intel Corporation
2013-10-09 10:16 - 2013-10-09 10:16 - 00001441 _____ C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-09 10:16 - 2013-10-09 10:16 - 00000000 ___RD C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-09 10:16 - 2013-10-09 10:16 - 00000000 ___RD C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-10-09 10:16 - 2013-10-09 10:16 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-10-09 10:16 - 2013-10-09 10:16 - 00000000 ____D C:\Users\Maki\AppData\Roaming\Adobe
2013-10-09 10:16 - 2013-10-09 10:15 - 00000000 ____D C:\Users\Maki\AppData\Local\Packages
2013-10-09 10:16 - 2013-10-09 10:15 - 00000000 ____D C:\Users\Maki
2013-10-09 10:16 - 2012-11-06 04:51 - 00000000 ____D C:\ProgramData\PRICache
2013-10-09 10:16 - 2012-11-06 02:58 - 00000000 ____D C:\Windows\SysWOW64\OEM
2013-10-09 10:15 - 2013-10-09 10:15 - 00000020 ___SH C:\Users\Maki\ntuser.ini
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Vorlagen
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Startmenü
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Netzwerkumgebung
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Lokale Einstellungen
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Eigene Dateien
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Druckumgebung
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Documents\Eigene Musik
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Documents\Eigene Bilder
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\AppData\Local\Verlauf
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\AppData\Local\Anwendungsdaten
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Anwendungsdaten
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 ____D C:\Users\Maki\AppData\Local\VirtualStore
2013-10-09 10:14 - 2012-07-26 08:21 - 00014078 _____ C:\Windows\setupact.log
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 _____ C:\Recovery.txt
2013-10-09 09:38 - 2012-07-26 09:13 - 00262144 _____ C:\Windows\system32\config\BCD-Template

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2012-11-06 03:59

==================== End Of Log ============================
         
--- --- ---


Alt 10.10.2013, 09:26   #6
schrauber
/// the machine
/// TB-Ausbilder
 

virus im bootsektor - Standard

virus im bootsektor



Lade dir bitte Emsisoft MBR Master herunter und speichere es auf den Desktop.
  • Führe die mbrmastr.exe aus.
  • Drücke auf Backup MBR und speichere es als emsi auf den Desktop.
  • Schliesse dann das Programm wieder.
  • Packe die erstellte emsi.mbr in ein zip-Archiv (Rechtsklick -> Senden an -> Zip-komprimierten Ordner) und hänge die Datei hier an.
  • Auf dem Desktop wird ebenfalls eine Textdatei MBRMastr_<date>_<time>.txt erstellt. Poste deren Inhalt bitte hier.
__________________
--> virus im bootsektor

Alt 10.10.2013, 10:19   #7
jelly87
 
virus im bootsektor - Standard

virus im bootsektor



keine ahnung warum da win7 steht. ich habe auf jeden fall win8 laufen


Detected Windows version: 6.2 Build 9200
Installing direct disk access driver ...
Driver connection handle: 0x00000154
2 valid drive(s) found.

Details for Disk 0 - ST2000DM001-9YN164 Rev CC4B:
Device name : \\.\PhysicalDrive0
Geometry (C/H/S) : 243201/255/63
Boot loader reputation : Unknown
Cross view comparison : Passed
Partition table integrity: Passed

Boot loader hashes
SHA-1 : 639AC5CDF8A5CF3245975932C6A4215450A7B98F
MD5 : 5FB38429D5D77768867C76DCBDB35194


Details for Disk 1 - SanDisk SSD U100 32GB Rev 10.56.00:
Device name : \\.\PhysicalDrive1
Geometry (C/H/S) : 3892/255/63
Boot loader reputation : Known Good (Windows 7)
Cross view comparison : Passed
Partition table integrity: Passed

Boot loader hashes
SHA-1 : 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
MD5 : A36C5E4F47E84449FF07ED3517B43A31

Alt 10.10.2013, 12:51   #8
schrauber
/// the machine
/// TB-Ausbilder
 

virus im bootsektor - Standard

virus im bootsektor



Der Bootloader ist Win7, das OS wird korrekt angezeigt:
Zitat:
Detected Windows version: 6.2 Build 9200
Ich bin auf Arbeit, kannst Du bitte die MBR Datei mal bei virustotal.de hochladen, scannen lassen und Link zum ergebnis hier posten?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.10.2013, 07:50   #9
jelly87
 
virus im bootsektor - Standard

virus im bootsektor



Werde das heute Abend machen sobald ich von der Uni komme !

wo kann ich auf der seite was hochladen und scannen lassen?
da steht die webseite steht zum verkauf ^^

hat jetzt geklappt. hier ist der link zum ergebnis!

hxxp://www.trojaner-board.de/142797-virus-bootsektor.html#post1172131

Alt 11.10.2013, 09:00   #10
schrauber
/// the machine
/// TB-Ausbilder
 

virus im bootsektor - Standard

virus im bootsektor



das ist der Link zu deinem Thread hier
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.10.2013, 19:50   #11
jelly87
 
virus im bootsektor - Standard

virus im bootsektor



ups tut mir leid ^^


https://www.virustotal.com/de/file/5d64e2dec4b927d3cf64ef6e2030ad4067ee5b90d315c0fd8f2399e35fa899fc/analysis/1381517317/

Alt 12.10.2013, 15:01   #12
schrauber
/// the machine
/// TB-Ausbilder
 

virus im bootsektor - Standard

virus im bootsektor



Wie schon vermutet, top sauber. Was sind aktuell die wirklichen Probleme mit dem REchner?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.10.2013, 14:23   #13
jelly87
 
virus im bootsektor - Standard

virus im bootsektor



das ist ganz schön kompliziert dass zu erklären. bei win8 beispielsweise kann ich bei pc einstellungen nichts anklicken. alles muss per tastatur betätigt werden. aber nicht nur dort, sondern hauptsächlich auch bei allen browserarten, kann ich nicht auf minimieren, schliessen klicken. als ob die schalftfläche nicht existiere. ichh muss dann immer vorher 2x alt + tab umd wieder auf dem browser zu gelangen, damit ich darauf klicken kann. auch bei anwednungen reagieren schaltflächen wie beispielsweiter "klicken sie auf weiter" oder "beenden" muss ich alles per tastatur . mein inet ist total langsam, zudem auch noch mein rechner. ausserdem erkennt er im bios nicht mehr mein dvdlaufwerk aber komischerweise auf windows. cds kann ich abspielen, da gibt es keine probleme. wenn ich von bios aus win7 starte funktioniert es nicht, da er den dvdlaufwerk nicht erkennt. da steht , dass nur eine festplatte vorhanden ist. beim zocken wie beispielsweise starcraft 2 macht die maus mitten im game einfach was sie will. da muss ich auch wieder kurz auf windows zurück und dann wieder ins game, damit es wieder normal ist. bei windowsmediaplayer kann ich auch nicht mehr die lieder in die wiedergabeliste verschrieben. kopieren von dateien funktioniert auch nicht mehr mit der maus aber durch tasten kompie strg+c strg+v geht das wieder. bei inetexplorer kann ich noch nicht mal scroll up and down betätigen oder an der leiste rechts die seite nach unten verschrieben. da muss ich erstmal ein textfeld makieren und mit der tastatur nach und schieben. an der maus kann das nicht liegen. ich habe schon mehrere mäuse versucht anzuschließen. alles das selbe problem. der pc ist ganz neu. denke nicht dass ich ein hardwareproblem habe. mir ist das genau dann passiert, als ich aus dem inet einen driver für meinen keyboard versucht habe runterzuladen und dann versehentlich diese qv06 toolbar installiert habe. dieser trojaner hatte als startseite immer diesen mist erzwungen. ich konnte auhch gar nichft mehr google.de als startseite setzen. ab da wurde es immer shclimmer. selbst bei der windows 8 installertion macht er probleme, ich kann die maus normal bewegen aber wieder nichts anklicken. habe auch andere usb ports versucht, aber das funktioniert auch nicht....

Alt 14.10.2013, 08:03   #14
schrauber
/// the machine
/// TB-Ausbilder
 

virus im bootsektor - Standard

virus im bootsektor



Hast du schon mal ne komplette Rep-Installation gemacht?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.10.2013, 14:54   #15
jelly87
 
virus im bootsektor - Standard

virus im bootsektor



was meinst du genau mit rep installation?
das witzige ist, mein usb stick erkennt er im bios. aber wenn ich am anfang auf f8 drücke und den usb stick booten will, ignoriert er das einfach und startet ganz normal windows weiter.

Geändert von jelly87 (14.10.2013 um 15:18 Uhr)

Antwort

Themen zu virus im bootsektor
asus, bios, blockiert, booten, bootsektorvirus, browser, dvd, einstellung, excel, festplatte, internet, kaspersky, laufwerk, maus, neu, office, probleme, rechner, schließen, security, tab, tastatur, tdss, virus, windows



Ähnliche Themen: virus im bootsektor


  1. Bootsektor-Virus
    Log-Analyse und Auswertung - 12.10.2012 (6)
  2. Virus im Bootsektor - kann man einfach Betriebssystem neu installieren?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (1)
  3. Virus im Bootsektor
    Log-Analyse und Auswertung - 01.04.2012 (1)
  4. Facebook Bootsektor Virus B00/tdss.M und andere lassen sich nicht entfernen
    Log-Analyse und Auswertung - 25.10.2011 (43)
  5. Bootsektor-Virus Boo/TDss.M gefunden, Rechner nur im abgesicherten Modus verwendbar
    Log-Analyse und Auswertung - 18.10.2011 (2)
  6. Bootsektor Virus?
    Log-Analyse und Auswertung - 22.07.2011 (18)
  7. Virus BOO/Sinowal.A auf Bootsektor.....
    Plagegeister aller Art und deren Bekämpfung - 05.02.2011 (26)
  8. BOO/Alureon.A Bootsektor Virus gefunden von Antivir
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (11)
  9. BOO/Sinowal.F - Virus im Bootsektor (Windows XP)
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (0)
  10. Bootsektor Virus nach Neuinstallation von Windows XP?
    Plagegeister aller Art und deren Bekämpfung - 02.12.2009 (2)
  11. Bootsektor Virus hat meinen Laptop befallen
    Plagegeister aller Art und deren Bekämpfung - 09.10.2009 (23)
  12. TSR.Boot Virus in aktivem Bootsektor des physikalischen Datenträgers 1.
    Log-Analyse und Auswertung - 08.04.2009 (4)
  13. Problem mit Bootsektor-Virus BOO/Sinowal.A
    Mülltonne - 07.10.2008 (0)
  14. Bootsektor-virus geht nicht zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.08.2006 (1)
  15. Virus im bootsektor ?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2006 (5)
  16. Virus im Bootsektor
    Plagegeister aller Art und deren Bekämpfung - 08.12.2004 (9)
  17. Bootsektor-Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (9)

Zum Thema virus im bootsektor - hallo ich habe einen deskop rechner ASUS CG 8270 Series bei Saturn vor 4 monaten gekauft und habe das betriebssystem windows 8 64bit darauf laufen. durch ein bootsektorvirus blockiert er - virus im bootsektor...
Archiv
Du betrachtest: virus im bootsektor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.