| |
| |||||||
Log-Analyse und Auswertung: Virus "BOO/TDss.m" im Masterbootsektor HD0Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.05.2011, 20:02
| #1 |
 |  Virus "BOO/TDss.m" im Masterbootsektor HD0 Hallo, Seit Dezember habe ich einen Acer Laptop mit Windows 7. Jetzt habe ich mir am Samstag den Virus BOO/TDss.m eingefangen. Antivir konnte mir das gerade noch melden, dann ging mein Laptop aus. Als ich ihn dann wieder hochfahren wollte, gelang ich nur Systemstartreparatur. Das hat dann nicht funktioniert (ich habs dreimal durchlaufen lassen), also habe ich versucht den Laptop über das Acer eRecoveryManagement hochzufahren (was auch geklappt hat), damit ich meine Daten wenigstens sichern konnte. Allerdings lief er dann sehr ruckelig und langsam, also habe ich Windows mit den Recovery-DVDs neu aufgespielt. Irgendwann hatte ich dann aber das Gefühl, dass der Laptop während der Installation des Programms "Sysprep-Factory Mode" (oder so?) hing, weil sich ca. 4 Stunden lang nichts geändert hat, also hab ich den Laptop ausgestellt. Vor ca. 3 Stunden habe ich Windows nochmals mit den Recovery-DVDs aufgespielt, hat auch alles soweit funktioniert und ich habe das Gefühl, dass der Laptop wieder normal läuft, nur zeigt mir Antivir immer noch diesen Virus an! -.- Wie man sieht, hab ich nicht soviel Ahnung von Computern und weiß nicht mehr, was ich machen soll :\ Hilfe, ich verzweifle :D Im Anhang Logfiles von Antivir, Malwarebytes und OTL :) LG, Sarah |
|
25.05.2011, 12:15
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Virus "BOO/TDss.m" im Masterbootsektor HD0 Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
|
25.05.2011, 17:33
| #3 |
| | Virus "BOO/TDss.m" im Masterbootsektor HD0 Nein, gibt es nicht. Das sind die einzigen Logs.
__________________ |
|
25.05.2011, 21:03
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus "BOO/TDss.m" im Masterbootsektor HD0 Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
25.05.2011, 21:54
| #5 |
| | Virus "BOO/TDss.m" im Masterbootsektor HD0 Log: Code:
ATTFilter 2011/05/25 22:41:28.0402 2620 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/25 22:41:28.0783 2620 ================================================================================
2011/05/25 22:41:28.0783 2620 SystemInfo:
2011/05/25 22:41:28.0783 2620
2011/05/25 22:41:28.0783 2620 OS Version: 6.1.7600 ServicePack: 0.0
2011/05/25 22:41:28.0783 2620 Product type: Workstation
2011/05/25 22:41:28.0783 2620 ComputerName: SARAH-PC
2011/05/25 22:41:28.0783 2620 UserName: Sarah
2011/05/25 22:41:28.0783 2620 Windows directory: C:\Windows
2011/05/25 22:41:28.0783 2620 System windows directory: C:\Windows
2011/05/25 22:41:28.0783 2620 Running under WOW64
2011/05/25 22:41:28.0783 2620 Processor architecture: Intel x64
2011/05/25 22:41:28.0783 2620 Number of processors: 2
2011/05/25 22:41:28.0783 2620 Page size: 0x1000
2011/05/25 22:41:28.0783 2620 Boot type: Normal boot
2011/05/25 22:41:28.0783 2620 ================================================================================
2011/05/25 22:41:29.0145 2620 Initialize success
2011/05/25 22:41:31.0710 2876 ================================================================================
2011/05/25 22:41:31.0710 2876 Scan started
2011/05/25 22:41:31.0710 2876 Mode: Manual;
2011/05/25 22:41:31.0710 2876 ================================================================================
2011/05/25 22:41:32.0123 2876 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/05/25 22:41:32.0194 2876 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/05/25 22:41:32.0212 2876 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/05/25 22:41:32.0290 2876 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/05/25 22:41:32.0354 2876 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/05/25 22:41:32.0387 2876 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/05/25 22:41:32.0491 2876 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/05/25 22:41:32.0532 2876 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/05/25 22:41:32.0570 2876 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/05/25 22:41:32.0593 2876 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/05/25 22:41:32.0612 2876 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/25 22:41:32.0637 2876 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/05/25 22:41:32.0690 2876 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2011/05/25 22:41:32.0735 2876 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/05/25 22:41:32.0760 2876 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2011/05/25 22:41:32.0810 2876 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/05/25 22:41:32.0841 2876 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/05/25 22:41:32.0860 2876 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/05/25 22:41:32.0879 2876 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/25 22:41:32.0895 2876 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/05/25 22:41:33.0008 2876 athr (e642491f64e58cd5bc8fb8b347dcf65f) C:\Windows\system32\DRIVERS\athrx.sys
2011/05/25 22:41:33.0095 2876 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/05/25 22:41:33.0117 2876 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/05/25 22:41:33.0158 2876 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/05/25 22:41:33.0197 2876 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/05/25 22:41:33.0230 2876 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/05/25 22:41:33.0268 2876 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/05/25 22:41:33.0286 2876 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/25 22:41:33.0305 2876 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/05/25 22:41:33.0321 2876 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/05/25 22:41:33.0345 2876 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/05/25 22:41:33.0367 2876 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/05/25 22:41:33.0385 2876 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/05/25 22:41:33.0402 2876 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/05/25 22:41:33.0423 2876 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/25 22:41:33.0450 2876 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/25 22:41:33.0474 2876 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/25 22:41:33.0498 2876 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/25 22:41:33.0535 2876 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/05/25 22:41:33.0566 2876 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/25 22:41:33.0582 2876 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/05/25 22:41:33.0613 2876 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/05/25 22:41:33.0642 2876 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/25 22:41:33.0663 2876 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/05/25 22:41:33.0687 2876 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/05/25 22:41:33.0726 2876 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/05/25 22:41:33.0748 2876 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/05/25 22:41:33.0773 2876 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/05/25 22:41:33.0804 2876 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/05/25 22:41:33.0852 2876 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/25 22:41:33.0961 2876 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/05/25 22:41:34.0134 2876 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/05/25 22:41:34.0162 2876 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/05/25 22:41:34.0222 2876 ETD (0975bf32399a24117e317b5bf1d5d0aa) C:\Windows\system32\DRIVERS\ETD.sys
2011/05/25 22:41:34.0253 2876 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/05/25 22:41:34.0275 2876 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/05/25 22:41:34.0299 2876 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/25 22:41:34.0324 2876 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/05/25 22:41:34.0342 2876 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/05/25 22:41:34.0373 2876 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/25 22:41:34.0404 2876 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/05/25 22:41:34.0494 2876 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/05/25 22:41:34.0514 2876 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/25 22:41:34.0534 2876 fvevol (b8b2a6e1558f8f5de5ce431c5b2c7b09) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/25 22:41:34.0556 2876 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/05/25 22:41:34.0595 2876 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/05/25 22:41:34.0616 2876 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/05/25 22:41:34.0663 2876 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/25 22:41:34.0722 2876 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
2011/05/25 22:41:34.0740 2876 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/05/25 22:41:34.0765 2876 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/25 22:41:34.0784 2876 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/25 22:41:34.0812 2876 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/25 22:41:34.0842 2876 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/05/25 22:41:34.0868 2876 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/05/25 22:41:34.0894 2876 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/05/25 22:41:34.0911 2876 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/25 22:41:34.0988 2876 iaStor (1384872112e8e7fd5786eceb8bddf4c9) C:\Windows\system32\DRIVERS\iaStor.sys
2011/05/25 22:41:35.0038 2876 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/05/25 22:41:35.0290 2876 igfx (b744e1375cd1db3eb7b89781b8c93d9f) C:\Windows\system32\DRIVERS\igdkmd64.sys
2011/05/25 22:41:35.0529 2876 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/05/25 22:41:35.0564 2876 Impcd (dd587a55390ed2295bce6d36ad567da9) C:\Windows\system32\DRIVERS\Impcd.sys
2011/05/25 22:41:35.0703 2876 IntcAzAudAddService (235362d403d9d677514649d88db31914) C:\Windows\system32\drivers\RTKVHD64.sys
2011/05/25 22:41:35.0798 2876 IntcDAud (58cf58dee26c909bd6f977b61d246295) C:\Windows\system32\DRIVERS\IntcDAud.sys
2011/05/25 22:41:35.0821 2876 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/05/25 22:41:35.0839 2876 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/25 22:41:35.0861 2876 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/25 22:41:35.0883 2876 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/05/25 22:41:35.0921 2876 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/05/25 22:41:35.0956 2876 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/05/25 22:41:35.0971 2876 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/05/25 22:41:36.0045 2876 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/25 22:41:36.0122 2876 k57nd60a (37e053a2cf8f0082b689ed74106e0cec) C:\Windows\system32\DRIVERS\k57nd60a.sys
2011/05/25 22:41:36.0164 2876 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/25 22:41:36.0194 2876 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/25 22:41:36.0225 2876 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/25 22:41:36.0250 2876 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/05/25 22:41:36.0273 2876 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/05/25 22:41:36.0323 2876 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/25 22:41:36.0361 2876 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/05/25 22:41:36.0380 2876 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/05/25 22:41:36.0400 2876 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/05/25 22:41:36.0420 2876 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/05/25 22:41:36.0438 2876 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/05/25 22:41:36.0461 2876 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/05/25 22:41:36.0491 2876 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/05/25 22:41:36.0518 2876 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/05/25 22:41:36.0535 2876 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/25 22:41:36.0552 2876 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/25 22:41:36.0569 2876 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/25 22:41:36.0586 2876 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/05/25 22:41:36.0606 2876 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/05/25 22:41:36.0628 2876 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/25 22:41:36.0650 2876 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/05/25 22:41:36.0671 2876 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/25 22:41:36.0692 2876 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/25 22:41:36.0714 2876 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/25 22:41:36.0745 2876 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/05/25 22:41:36.0763 2876 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/05/25 22:41:36.0790 2876 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/05/25 22:41:36.0807 2876 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/05/25 22:41:36.0823 2876 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/05/25 22:41:36.0848 2876 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/25 22:41:36.0864 2876 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/25 22:41:36.0880 2876 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/05/25 22:41:36.0899 2876 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/05/25 22:41:36.0924 2876 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/25 22:41:36.0941 2876 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/05/25 22:41:36.0957 2876 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/05/25 22:41:36.0973 2876 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/05/25 22:41:37.0013 2876 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
2011/05/25 22:41:37.0029 2876 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
2011/05/25 22:41:37.0045 2876 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
2011/05/25 22:41:37.0087 2876 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/25 22:41:37.0136 2876 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/05/25 22:41:37.0168 2876 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/05/25 22:41:37.0185 2876 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/25 22:41:37.0202 2876 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/25 22:41:37.0221 2876 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/25 22:41:37.0241 2876 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/05/25 22:41:37.0258 2876 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/25 22:41:37.0277 2876 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/25 22:41:37.0322 2876 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/05/25 22:41:37.0349 2876 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/05/25 22:41:37.0370 2876 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/25 22:41:37.0407 2876 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2011/05/25 22:41:37.0468 2876 NTIDrvr (ee3ba1024594d5d09e314f206b94069e) C:\Windows\system32\drivers\NTIDrvr.sys
2011/05/25 22:41:37.0484 2876 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/05/25 22:41:37.0520 2876 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/05/25 22:41:37.0541 2876 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2011/05/25 22:41:37.0561 2876 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/05/25 22:41:37.0581 2876 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/25 22:41:37.0608 2876 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/05/25 22:41:37.0628 2876 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/05/25 22:41:37.0655 2876 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/05/25 22:41:37.0675 2876 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/05/25 22:41:37.0704 2876 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/25 22:41:37.0726 2876 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/05/25 22:41:37.0751 2876 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/05/25 22:41:37.0865 2876 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/25 22:41:37.0884 2876 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/05/25 22:41:37.0913 2876 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/25 22:41:37.0948 2876 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/05/25 22:41:37.0989 2876 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/05/25 22:41:38.0014 2876 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/25 22:41:38.0030 2876 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/25 22:41:38.0078 2876 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/05/25 22:41:38.0101 2876 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/25 22:41:38.0126 2876 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/25 22:41:38.0145 2876 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/25 22:41:38.0167 2876 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/25 22:41:38.0189 2876 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/05/25 22:41:38.0205 2876 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/25 22:41:38.0226 2876 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/25 22:41:38.0246 2876 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/05/25 22:41:38.0265 2876 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/05/25 22:41:38.0301 2876 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/05/25 22:41:38.0355 2876 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/25 22:41:38.0402 2876 RSUSBSTOR (763ae0c6d9df4c24b7e2c26036a8188a) C:\Windows\system32\Drivers\RtsUStor.sys
2011/05/25 22:41:38.0421 2876 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/05/25 22:41:38.0444 2876 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/05/25 22:41:38.0475 2876 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/05/25 22:41:38.0505 2876 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/25 22:41:38.0531 2876 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/05/25 22:41:38.0549 2876 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/05/25 22:41:38.0583 2876 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/05/25 22:41:38.0599 2876 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/05/25 22:41:38.0628 2876 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/05/25 22:41:38.0645 2876 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/25 22:41:38.0671 2876 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/05/25 22:41:38.0690 2876 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/05/25 22:41:38.0709 2876 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/05/25 22:41:38.0735 2876 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/05/25 22:41:38.0770 2876 srv (37c3abc2338010e110d2a6a3930f3149) C:\Windows\system32\DRIVERS\srv.sys
2011/05/25 22:41:38.0798 2876 srv2 (f773d2ed090b7baa1c1a034f3ca476c8) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/25 22:41:38.0825 2876 srvnet (cce32bb223e9ff55d241099a858fa889) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/25 22:41:38.0857 2876 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/05/25 22:41:38.0879 2876 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/25 22:41:38.0955 2876 Tcpip (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\drivers\tcpip.sys
2011/05/25 22:41:39.0058 2876 TCPIP6 (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/25 22:41:39.0085 2876 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/25 22:41:39.0106 2876 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/05/25 22:41:39.0124 2876 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/05/25 22:41:39.0141 2876 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/25 22:41:39.0159 2876 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/25 22:41:39.0203 2876 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/25 22:41:39.0236 2876 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/25 22:41:39.0254 2876 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/25 22:41:39.0290 2876 UBHelper (a17d5e1a6df4eab0a480f2c490de4c9d) C:\Windows\system32\drivers\UBHelper.sys
2011/05/25 22:41:39.0322 2876 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/25 22:41:39.0359 2876 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/05/25 22:41:39.0378 2876 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/25 22:41:39.0395 2876 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/05/25 22:41:39.0426 2876 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/25 22:41:39.0445 2876 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/05/25 22:41:39.0466 2876 usbehci (cb490987a7f6928a04bb838e3bd8a936) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/25 22:41:39.0486 2876 usbhub (18124ef0a881a00ee222d02a3ee30270) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/25 22:41:39.0503 2876 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/25 22:41:39.0519 2876 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/25 22:41:39.0536 2876 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/25 22:41:39.0554 2876 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/25 22:41:39.0583 2876 usbvideo (d501e12614b00a3252073101d6a1a74b) C:\Windows\system32\Drivers\usbvideo.sys
2011/05/25 22:41:39.0611 2876 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/05/25 22:41:39.0682 2876 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/25 22:41:39.0726 2876 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/05/25 22:41:39.0759 2876 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/05/25 22:41:39.0789 2876 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/05/25 22:41:39.0806 2876 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/05/25 22:41:39.0828 2876 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/05/25 22:41:39.0853 2876 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/05/25 22:41:39.0876 2876 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/05/25 22:41:39.0900 2876 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/05/25 22:41:39.0917 2876 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/05/25 22:41:39.0942 2876 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/05/25 22:41:39.0960 2876 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/25 22:41:39.0982 2876 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/25 22:41:40.0015 2876 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/05/25 22:41:40.0048 2876 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/25 22:41:40.0108 2876 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/05/25 22:41:40.0126 2876 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/05/25 22:41:40.0177 2876 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/25 22:41:40.0215 2876 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/25 22:41:40.0250 2876 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/05/25 22:41:40.0289 2876 MBR (0x1B8) (de1996b5390bac8242e23168f828c750) \Device\Harddisk0\DR0
2011/05/25 22:41:40.0296 2876 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/25 22:41:40.0301 2876 ================================================================================
2011/05/25 22:41:40.0301 2876 Scan finished
2011/05/25 22:41:40.0301 2876 ================================================================================
2011/05/25 22:41:40.0310 2408 Detected object count: 1
2011/05/25 22:41:40.0311 2408 Actual detected object count: 1
2011/05/25 22:41:54.0067 2408 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/25 22:41:54.0068 2408 \Device\Harddisk0\DR0 - ok
2011/05/25 22:41:54.0069 2408 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
 Ich kann auf alle Dateien zugreifen, d.h. ich habe hier auch nichts mehr drauf, weil ich die ja alle auf eine externe Festplatte gezogen hatte (wie oben beschrieben). Jedenfalls komme ich in alle Ordner rein. Im Allgemeinen läuft der Laptop wieder so wie vorher (ich konnte zumindest noch keine Veränderung feststellen), nur dass Antivir mir immer noch den Virus anzeigt. Noch 2 dumme Fragen: Könnte der Virus auch was auf der externen Festplatte angerichtet haben? und Ich habe auch Online-Banking, habe da seit dem Virus aber nicht mehr drauf zugegriffen und Windows ja auch neu installiert. Könnte da irgendwas passieren und sollte ich das erstmal sperren? War heute bei der Bank, ist aber alles so, wie es sein soll. Vielen Dank für deine Hilfe, cosinus! |
|
25.05.2011, 22:05
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus "BOO/TDss.m" im Masterbootsektor HD0 TDSS wurde erkannt und entfernt. Bitte Windows neu starten und zur Kontrolle ein neues Log mit dem Kaspersky-TDSS-Killer machen.
__________________ --> Virus "BOO/TDss.m" im Masterbootsektor HD0 |
|
25.05.2011, 22:09
| #7 |
| | Virus "BOO/TDss.m" im Masterbootsektor HD0 Neues Log: Code:
ATTFilter 2011/05/25 23:08:06.0323 3476 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/25 23:08:06.0713 3476 ================================================================================
2011/05/25 23:08:06.0713 3476 SystemInfo:
2011/05/25 23:08:06.0713 3476
2011/05/25 23:08:06.0713 3476 OS Version: 6.1.7600 ServicePack: 0.0
2011/05/25 23:08:06.0713 3476 Product type: Workstation
2011/05/25 23:08:06.0713 3476 ComputerName: SARAH-PC
2011/05/25 23:08:06.0713 3476 UserName: Sarah
2011/05/25 23:08:06.0713 3476 Windows directory: C:\Windows
2011/05/25 23:08:06.0713 3476 System windows directory: C:\Windows
2011/05/25 23:08:06.0713 3476 Running under WOW64
2011/05/25 23:08:06.0713 3476 Processor architecture: Intel x64
2011/05/25 23:08:06.0713 3476 Number of processors: 2
2011/05/25 23:08:06.0713 3476 Page size: 0x1000
2011/05/25 23:08:06.0713 3476 Boot type: Normal boot
2011/05/25 23:08:06.0713 3476 ================================================================================
2011/05/25 23:08:12.0875 3476 Initialize success
2011/05/25 23:08:15.0137 2692 ================================================================================
2011/05/25 23:08:15.0137 2692 Scan started
2011/05/25 23:08:15.0137 2692 Mode: Manual;
2011/05/25 23:08:15.0137 2692 ================================================================================
2011/05/25 23:08:16.0385 2692 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/05/25 23:08:16.0557 2692 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/05/25 23:08:16.0588 2692 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/05/25 23:08:16.0682 2692 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/05/25 23:08:16.0760 2692 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/05/25 23:08:16.0806 2692 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/05/25 23:08:16.0853 2692 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/05/25 23:08:16.0884 2692 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/05/25 23:08:16.0916 2692 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/05/25 23:08:16.0931 2692 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/05/25 23:08:16.0962 2692 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/25 23:08:16.0978 2692 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/05/25 23:08:16.0994 2692 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2011/05/25 23:08:17.0040 2692 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/05/25 23:08:17.0087 2692 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2011/05/25 23:08:17.0181 2692 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/05/25 23:08:17.0259 2692 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/05/25 23:08:17.0290 2692 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/05/25 23:08:17.0321 2692 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/25 23:08:17.0368 2692 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/05/25 23:08:17.0633 2692 athr (e642491f64e58cd5bc8fb8b347dcf65f) C:\Windows\system32\DRIVERS\athrx.sys
2011/05/25 23:08:17.0742 2692 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/05/25 23:08:17.0774 2692 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/05/25 23:08:17.0836 2692 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/05/25 23:08:17.0883 2692 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/05/25 23:08:17.0914 2692 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/05/25 23:08:17.0976 2692 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/05/25 23:08:18.0008 2692 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/25 23:08:18.0023 2692 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/05/25 23:08:18.0054 2692 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/05/25 23:08:18.0086 2692 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/05/25 23:08:18.0101 2692 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/05/25 23:08:18.0132 2692 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/05/25 23:08:18.0148 2692 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/05/25 23:08:18.0164 2692 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/25 23:08:18.0195 2692 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/25 23:08:18.0226 2692 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/25 23:08:18.0257 2692 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/25 23:08:18.0304 2692 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/05/25 23:08:18.0351 2692 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/25 23:08:18.0366 2692 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/05/25 23:08:18.0429 2692 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/05/25 23:08:18.0460 2692 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/25 23:08:18.0522 2692 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/05/25 23:08:18.0616 2692 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/05/25 23:08:18.0694 2692 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/05/25 23:08:18.0725 2692 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/05/25 23:08:18.0741 2692 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/05/25 23:08:18.0772 2692 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/05/25 23:08:18.0803 2692 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/25 23:08:18.0897 2692 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/05/25 23:08:19.0022 2692 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/05/25 23:08:19.0053 2692 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/05/25 23:08:19.0100 2692 ETD (0975bf32399a24117e317b5bf1d5d0aa) C:\Windows\system32\DRIVERS\ETD.sys
2011/05/25 23:08:19.0131 2692 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/05/25 23:08:19.0162 2692 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/05/25 23:08:19.0178 2692 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/25 23:08:19.0209 2692 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/05/25 23:08:19.0224 2692 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/05/25 23:08:19.0256 2692 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/25 23:08:19.0287 2692 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/05/25 23:08:19.0318 2692 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/05/25 23:08:19.0334 2692 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/25 23:08:19.0365 2692 fvevol (b8b2a6e1558f8f5de5ce431c5b2c7b09) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/25 23:08:19.0380 2692 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/05/25 23:08:19.0412 2692 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/05/25 23:08:19.0427 2692 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/05/25 23:08:19.0458 2692 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/25 23:08:19.0521 2692 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
2011/05/25 23:08:19.0536 2692 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/05/25 23:08:19.0552 2692 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/25 23:08:19.0583 2692 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/25 23:08:19.0614 2692 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/25 23:08:19.0646 2692 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/05/25 23:08:19.0677 2692 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/05/25 23:08:19.0708 2692 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/05/25 23:08:19.0724 2692 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/25 23:08:19.0786 2692 iaStor (1384872112e8e7fd5786eceb8bddf4c9) C:\Windows\system32\DRIVERS\iaStor.sys
2011/05/25 23:08:19.0848 2692 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/05/25 23:08:20.0238 2692 igfx (b744e1375cd1db3eb7b89781b8c93d9f) C:\Windows\system32\DRIVERS\igdkmd64.sys
2011/05/25 23:08:20.0488 2692 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/05/25 23:08:20.0550 2692 Impcd (dd587a55390ed2295bce6d36ad567da9) C:\Windows\system32\DRIVERS\Impcd.sys
2011/05/25 23:08:20.0660 2692 IntcAzAudAddService (235362d403d9d677514649d88db31914) C:\Windows\system32\drivers\RTKVHD64.sys
2011/05/25 23:08:20.0738 2692 IntcDAud (58cf58dee26c909bd6f977b61d246295) C:\Windows\system32\DRIVERS\IntcDAud.sys
2011/05/25 23:08:20.0753 2692 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/05/25 23:08:20.0769 2692 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/25 23:08:20.0800 2692 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/25 23:08:20.0816 2692 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/05/25 23:08:20.0862 2692 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/05/25 23:08:20.0894 2692 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/05/25 23:08:20.0909 2692 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/05/25 23:08:20.0940 2692 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/25 23:08:21.0065 2692 k57nd60a (37e053a2cf8f0082b689ed74106e0cec) C:\Windows\system32\DRIVERS\k57nd60a.sys
2011/05/25 23:08:21.0096 2692 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/25 23:08:21.0128 2692 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/25 23:08:21.0143 2692 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/25 23:08:21.0174 2692 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/05/25 23:08:21.0206 2692 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/05/25 23:08:21.0237 2692 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/25 23:08:21.0284 2692 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/05/25 23:08:21.0299 2692 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/05/25 23:08:21.0315 2692 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/05/25 23:08:21.0330 2692 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/05/25 23:08:21.0362 2692 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/05/25 23:08:21.0393 2692 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/05/25 23:08:21.0408 2692 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/05/25 23:08:21.0440 2692 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/05/25 23:08:21.0455 2692 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/25 23:08:21.0471 2692 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/25 23:08:21.0486 2692 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/25 23:08:21.0502 2692 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/05/25 23:08:21.0518 2692 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/05/25 23:08:21.0549 2692 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/25 23:08:21.0564 2692 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/05/25 23:08:21.0580 2692 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/25 23:08:21.0611 2692 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/25 23:08:21.0627 2692 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/25 23:08:21.0658 2692 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/05/25 23:08:21.0674 2692 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/05/25 23:08:21.0705 2692 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/05/25 23:08:21.0720 2692 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/05/25 23:08:21.0736 2692 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/05/25 23:08:21.0752 2692 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/25 23:08:21.0767 2692 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/25 23:08:21.0783 2692 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/05/25 23:08:21.0814 2692 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/05/25 23:08:21.0830 2692 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/25 23:08:21.0845 2692 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/05/25 23:08:21.0876 2692 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/05/25 23:08:21.0892 2692 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/05/25 23:08:21.0923 2692 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
2011/05/25 23:08:21.0954 2692 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
2011/05/25 23:08:21.0970 2692 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
2011/05/25 23:08:22.0001 2692 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/25 23:08:22.0048 2692 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/05/25 23:08:22.0079 2692 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/05/25 23:08:22.0095 2692 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/25 23:08:22.0110 2692 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/25 23:08:22.0126 2692 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/25 23:08:22.0142 2692 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/05/25 23:08:22.0173 2692 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/25 23:08:22.0188 2692 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/25 23:08:22.0251 2692 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/05/25 23:08:22.0266 2692 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/05/25 23:08:22.0298 2692 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/25 23:08:22.0344 2692 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2011/05/25 23:08:22.0422 2692 NTIDrvr (ee3ba1024594d5d09e314f206b94069e) C:\Windows\system32\drivers\NTIDrvr.sys
2011/05/25 23:08:22.0438 2692 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/05/25 23:08:22.0454 2692 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/05/25 23:08:22.0469 2692 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2011/05/25 23:08:22.0500 2692 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/05/25 23:08:22.0516 2692 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/25 23:08:22.0547 2692 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/05/25 23:08:22.0563 2692 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/05/25 23:08:22.0578 2692 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/05/25 23:08:22.0610 2692 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/05/25 23:08:22.0625 2692 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/25 23:08:22.0656 2692 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/05/25 23:08:22.0672 2692 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/05/25 23:08:22.0766 2692 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/25 23:08:22.0797 2692 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/05/25 23:08:22.0812 2692 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/25 23:08:22.0859 2692 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/05/25 23:08:22.0906 2692 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/05/25 23:08:22.0937 2692 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/25 23:08:22.0953 2692 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/25 23:08:22.0984 2692 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/05/25 23:08:23.0000 2692 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/25 23:08:23.0031 2692 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/25 23:08:23.0046 2692 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/25 23:08:23.0078 2692 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/25 23:08:23.0093 2692 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/05/25 23:08:23.0109 2692 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/25 23:08:23.0140 2692 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/25 23:08:23.0156 2692 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/05/25 23:08:23.0171 2692 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/05/25 23:08:23.0202 2692 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/05/25 23:08:23.0265 2692 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/25 23:08:23.0327 2692 RSUSBSTOR (763ae0c6d9df4c24b7e2c26036a8188a) C:\Windows\system32\Drivers\RtsUStor.sys
2011/05/25 23:08:23.0358 2692 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/05/25 23:08:23.0390 2692 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/05/25 23:08:23.0405 2692 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/05/25 23:08:23.0436 2692 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/25 23:08:23.0452 2692 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/05/25 23:08:23.0483 2692 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/05/25 23:08:23.0514 2692 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/05/25 23:08:23.0530 2692 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/05/25 23:08:23.0561 2692 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/05/25 23:08:23.0577 2692 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/25 23:08:23.0592 2692 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/05/25 23:08:23.0624 2692 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/05/25 23:08:23.0639 2692 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/05/25 23:08:23.0670 2692 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/05/25 23:08:23.0702 2692 srv (37c3abc2338010e110d2a6a3930f3149) C:\Windows\system32\DRIVERS\srv.sys
2011/05/25 23:08:23.0733 2692 srv2 (f773d2ed090b7baa1c1a034f3ca476c8) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/25 23:08:23.0764 2692 srvnet (cce32bb223e9ff55d241099a858fa889) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/25 23:08:23.0795 2692 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/05/25 23:08:23.0811 2692 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/25 23:08:24.0060 2692 Tcpip (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\drivers\tcpip.sys
2011/05/25 23:08:24.0185 2692 TCPIP6 (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/25 23:08:24.0201 2692 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/25 23:08:24.0232 2692 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/05/25 23:08:24.0248 2692 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/05/25 23:08:24.0263 2692 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/25 23:08:24.0279 2692 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/25 23:08:24.0326 2692 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/25 23:08:24.0357 2692 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/25 23:08:24.0372 2692 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/25 23:08:24.0419 2692 UBHelper (a17d5e1a6df4eab0a480f2c490de4c9d) C:\Windows\system32\drivers\UBHelper.sys
2011/05/25 23:08:24.0450 2692 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/25 23:08:24.0482 2692 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/05/25 23:08:24.0513 2692 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/25 23:08:24.0528 2692 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/05/25 23:08:24.0560 2692 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/25 23:08:24.0591 2692 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/05/25 23:08:24.0606 2692 usbehci (cb490987a7f6928a04bb838e3bd8a936) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/25 23:08:24.0638 2692 usbhub (18124ef0a881a00ee222d02a3ee30270) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/25 23:08:24.0669 2692 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/25 23:08:24.0684 2692 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/25 23:08:24.0700 2692 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/25 23:08:24.0716 2692 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/25 23:08:24.0762 2692 usbvideo (d501e12614b00a3252073101d6a1a74b) C:\Windows\system32\Drivers\usbvideo.sys
2011/05/25 23:08:24.0778 2692 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/05/25 23:08:24.0809 2692 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/25 23:08:24.0825 2692 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/05/25 23:08:24.0840 2692 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/05/25 23:08:24.0856 2692 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/05/25 23:08:24.0872 2692 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/05/25 23:08:24.0903 2692 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/05/25 23:08:24.0934 2692 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/05/25 23:08:24.0965 2692 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/05/25 23:08:24.0981 2692 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/05/25 23:08:24.0996 2692 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/05/25 23:08:25.0028 2692 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/05/25 23:08:25.0043 2692 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/25 23:08:25.0059 2692 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/25 23:08:25.0090 2692 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/05/25 23:08:25.0121 2692 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/25 23:08:25.0184 2692 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/05/25 23:08:25.0199 2692 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/05/25 23:08:25.0262 2692 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/25 23:08:25.0308 2692 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/25 23:08:25.0340 2692 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/05/25 23:08:25.0386 2692 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/05/25 23:08:25.0418 2692 ================================================================================
2011/05/25 23:08:25.0418 2692 Scan finished
2011/05/25 23:08:25.0418 2692 ================================================================================
2011/05/25 23:08:25.0433 1396 Detected object count: 0
2011/05/25 23:08:25.0433 1396 Actual detected object count: 0
|
|
25.05.2011, 22:29
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus "BOO/TDss.m" im Masterbootsektor HD0 Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.05.2011, 16:21
| #9 |
| | Virus "BOO/TDss.m" im Masterbootsektor HD0 ComboFix Log: Code:
ATTFilter ComboFix 11-05-25.03 - Sarah 26.05.2011 17:15:23.2.2 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3767.2738 [GMT 2:00]
ausgeführt von:: c:\users\Sarah\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-26 bis 2011-05-26 ))))))))))))))))))))))))))))))
.
.
2011-05-26 15:18 . 2011-05-26 15:18 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-25 21:43 . 2010-09-14 06:45 367104 ----a-w- c:\windows\system32\wcncsvc.dll
2011-05-25 21:43 . 2010-09-14 06:07 276992 ----a-w- c:\windows\SysWow64\wcncsvc.dll
2011-05-25 21:33 . 2009-11-25 10:47 99176 ----a-w- c:\windows\SysWow64\PresentationHostProxy.dll
2011-05-25 21:33 . 2009-11-25 10:47 49472 ----a-w- c:\windows\SysWow64\netfxperf.dll
2011-05-25 21:33 . 2009-11-25 10:47 48960 ----a-w- c:\windows\system32\netfxperf.dll
2011-05-25 21:33 . 2009-11-25 10:47 297808 ----a-w- c:\windows\SysWow64\mscoree.dll
2011-05-25 21:33 . 2009-11-25 10:47 295264 ----a-w- c:\windows\SysWow64\PresentationHost.exe
2011-05-25 21:33 . 2009-11-25 10:47 1130824 ----a-w- c:\windows\SysWow64\dfshim.dll
2011-05-25 21:33 . 2009-11-25 10:47 109912 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2011-05-25 21:33 . 2009-11-25 10:47 444752 ----a-w- c:\windows\system32\mscoree.dll
2011-05-25 21:33 . 2009-11-25 10:47 320352 ----a-w- c:\windows\system32\PresentationHost.exe
2011-05-25 21:33 . 2009-11-25 10:47 1942856 ----a-w- c:\windows\system32\dfshim.dll
2011-05-25 21:33 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2011-05-25 21:29 . 2010-03-04 04:40 184832 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2011-05-25 21:29 . 2010-03-04 04:32 243712 ----a-w- c:\windows\system32\drivers\ks.sys
2011-05-25 16:33 . 2011-04-22 20:18 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-05-25 05:33 . 2010-06-14 06:37 1896832 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-05-25 05:32 . 2010-08-21 06:29 558592 ----a-w- c:\windows\system32\spoolsv.exe
2011-05-25 05:31 . 2010-10-27 05:16 1739176 ----a-w- c:\windows\system32\ntdll.dll
2011-05-25 05:25 . 2011-05-25 05:25 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-05-25 01:14 . 2011-05-25 01:14 -------- d-----w- c:\windows\de-DE
2011-05-25 01:14 . 2011-05-25 01:14 -------- d-----w- c:\windows\SysWow64\XPSViewer
2011-05-25 01:14 . 2011-05-25 01:14 -------- d-----w- c:\windows\SysWow64\wbem\de-DE
2011-05-25 01:14 . 2011-05-25 01:14 -------- d-----w- c:\windows\SysWow64\drivers\UMDF\de-DE
2011-05-25 01:14 . 2011-05-25 01:14 -------- d-----w- c:\windows\SysWow64\drivers\de-DE
2011-05-25 01:14 . 2011-05-25 01:14 -------- d-----w- c:\windows\SysWow64\de
2011-05-25 01:14 . 2011-05-25 01:14 -------- d-----w- c:\windows\SysWow64\0407
2011-05-25 01:14 . 2011-05-25 01:14 -------- d-----w- c:\windows\system32\wbem\de-DE
2011-05-25 01:14 . 2011-05-25 01:14 -------- d-----w- c:\windows\system32\drivers\UMDF\de-DE
2011-05-25 01:14 . 2011-05-25 01:14 -------- d-----w- c:\windows\system32\drivers\de-DE
2011-05-25 01:14 . 2011-05-25 01:14 -------- d-----w- c:\windows\system32\de
2011-05-25 01:14 . 2011-05-25 01:14 -------- d-----w- c:\windows\system32\0407
2011-05-25 01:13 . 2011-05-25 01:13 3584 ----a-w- c:\windows\system32\Spool\prtprocs\x64\de-DE\LXKPTPRC.DLL.mui
2011-05-25 01:07 . 2011-05-25 01:07 -------- d-----w- c:\windows\NAPP_Dism_Log
2011-05-24 18:41 . 2011-05-24 18:41 -------- d-----w- c:\program files (x86)\7-Zip
2011-05-24 18:11 . 2010-12-20 16:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-24 18:11 . 2011-05-24 18:11 -------- d-----w- c:\programdata\Malwarebytes
2011-05-24 18:11 . 2011-05-24 18:11 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-05-24 18:11 . 2010-12-20 16:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-24 16:39 . 2011-05-18 10:37 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FCF13D95-FEFE-45D9-98C2-13355F40A81F}\mpengine.dll
2011-05-24 16:39 . 2011-02-02 16:11 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-05-24 16:16 . 2011-04-01 15:07 83120 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-05-24 16:16 . 2011-04-01 15:07 116568 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-05-24 16:16 . 2011-05-24 16:16 -------- d-----w- c:\programdata\Avira
2011-05-24 16:16 . 2011-05-24 16:16 -------- d-----w- c:\program files (x86)\Avira
2011-05-24 16:10 . 2011-05-24 16:10 -------- d-----w- c:\program files (x86)\OEM
2011-05-24 16:10 . 2011-05-24 16:10 -------- d-----w- c:\program files\Acer Accessory Store
2011-05-24 15:48 . 2006-11-29 11:06 4398360 ----a-w- c:\windows\system32\d3dx9_32.dll
2011-05-24 15:48 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\SysWow64\d3dx9_32.dll
2011-05-24 15:48 . 2011-05-24 15:48 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
2011-05-24 15:47 . 2011-05-24 15:47 -------- d-----w- c:\program files (x86)\Microsoft
2011-05-24 15:47 . 2011-05-24 15:47 -------- d-----w- c:\program files (x86)\Windows Live SkyDrive
2011-05-24 15:47 . 2011-05-24 15:48 -------- d-----w- c:\program files (x86)\Windows Live
2011-05-24 15:47 . 2011-05-24 15:47 -------- d-----w- c:\windows\PCHEALTH
2011-05-24 15:46 . 2011-05-24 15:46 -------- d-----w- c:\program files (x86)\Common Files\Windows Live
2011-05-24 15:44 . 2011-05-24 15:44 -------- d-----w- c:\program files (x86)\Common Files\CyberLink
2011-05-24 15:43 . 2011-05-24 15:44 -------- d-----w- c:\program files (x86)\CyberLink
2011-05-24 15:43 . 2011-05-24 15:43 505128 ----a-w- c:\windows\SysWow64\msvcp71.dll
2011-05-24 15:43 . 2011-05-24 15:43 353576 ----a-w- c:\windows\SysWow64\msvcr71.dll
2011-05-24 15:43 . 2011-05-24 15:43 29480 ----a-w- c:\windows\SysWow64\msxml3a.dll
2011-05-24 15:41 . 2011-05-24 15:41 -------- d-----w- c:\program files\Elantech
2011-05-24 15:40 . 2011-05-24 15:40 -------- d-----w- c:\program files (x86)\Launch Manager
2011-05-24 15:38 . 2010-06-17 09:18 9112168 ----a-w- c:\windows\SysWow64\RtsUStoricon.dll
2011-05-24 15:38 . 2010-06-17 09:18 422504 ----a-w- c:\windows\system32\RtsUStor.dll
2011-05-24 15:32 . 2010-03-05 07:52 84992 ----a-w- c:\windows\system32\asycfilt.dll
2011-05-24 15:32 . 2010-03-05 07:42 67584 ----a-w- c:\windows\SysWow64\asycfilt.dll
2011-05-24 15:32 . 2009-11-13 10:37 630272 ----a-w- c:\windows\system32\evr.dll
2011-05-24 15:32 . 2009-11-13 09:35 488448 ----a-w- c:\windows\SysWow64\evr.dll
2011-05-24 15:31 . 2011-05-24 15:31 -------- d-----w- c:\program files (x86)\Acer Crystal Eye webcam
2011-05-24 15:30 . 2011-05-24 15:31 -------- d---a-w- C:\book
2011-05-24 15:27 . 2011-05-24 15:27 3 ----a-w- c:\windows\system32\PLD_Framework.cmd
2011-05-24 15:23 . 2011-05-24 15:23 -------- d-----w- c:\program files\Common Files\Intel
2011-05-24 15:23 . 2011-05-24 15:23 -------- d-----w- c:\program files (x86)\Common Files\Intel
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-25 01:13 . 2011-05-25 01:13 2560 ----a-w- c:\windows\SysWow64\drivers\de-DE\qwavedrv.sys.mui
2011-05-25 01:13 . 2011-05-25 01:13 5632 ----a-w- c:\windows\SysWow64\drivers\de-DE\ndiscap.sys.mui
2011-05-25 01:13 . 2011-05-25 01:13 2560 ----a-w- c:\windows\SysWow64\drivers\de-DE\scfilter.sys.mui
2011-05-25 01:13 . 2011-05-25 01:13 51712 ----a-w- c:\windows\SysWow64\drivers\de-DE\tcpip.sys.mui
2011-05-25 01:13 . 2011-05-25 01:13 29696 ----a-w- c:\windows\SysWow64\drivers\de-DE\bfe.dll.mui
2011-05-25 01:13 . 2011-05-25 01:13 16896 ----a-w- c:\windows\SysWow64\drivers\de-DE\pacer.sys.mui
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:40 120176 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 284696]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-05-27 337264]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-03-11 201584]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-03-11 407920]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-06-28 265984]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-06-22 968272]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-05-27 305520]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-03-28 136360]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-06-22 321104]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2010-06-11 868896]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-04-13 13336]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-06-28 255744]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-18 2320920]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 243232]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:42 137584 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-05-27 349552]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-05-11 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-05-11 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-05-11 414744]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-06-22 10920552]
"ETDWare"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-06-11 861216]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5742z&r=27360511v975l0434z105v47k21989
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5742z&r=27360511v975l0434z105v47k21989
mLocal Page = c:\windows\SysWOW64\blank.htm
FF - ProfilePath - c:\users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\3dpd8div.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-26 17:19:26
ComboFix-quarantined-files.txt 2011-05-26 15:19
ComboFix2.txt 2011-05-26 15:08
.
Vor Suchlauf: 11 Verzeichnis(se), 274.993.975.296 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 274.945.454.080 Bytes frei
.
- - End Of File - - C919FF90C9E332D4FEFD41B5CE3FB5B5
|
|
26.05.2011, 19:16
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus "BOO/TDss.m" im Masterbootsektor HD0 Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.05.2011, 20:03
| #11 |
| | Virus "BOO/TDss.m" im Masterbootsektor HD0 Bei GMER kam die Meldung "GMER hasn't found any system modification." MBRCheck Log: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Acer
System Manufacturer: Acer
System Product Name: Aspire 5742Z
Logical Drives Mask: 0x0000000c
Kernel Drivers (total 190):
0x02C05000 \SystemRoot\system32\ntoskrnl.exe
0x031E1000 \SystemRoot\system32\hal.dll
0x00BC2000 \SystemRoot\system32\kdcom.dll
0x00CEB000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D2F000 \SystemRoot\system32\PSHED.dll
0x00D43000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00E06000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EAA000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EB9000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F10000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F19000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F23000 \SystemRoot\system32\DRIVERS\pci.sys
0x00F56000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F63000 \SystemRoot\System32\drivers\partmgr.sys
0x00F78000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00F81000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00F8D000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00FA2000 \SystemRoot\System32\drivers\volmgrx.sys
0x00CC0000 \SystemRoot\System32\drivers\mountmgr.sys
0x010EA000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x012F4000 \SystemRoot\system32\DRIVERS\atapi.sys
0x012FD000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x01327000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01332000 \SystemRoot\system32\drivers\fltmgr.sys
0x0137E000 \SystemRoot\system32\drivers\fileinfo.sys
0x01443000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01392000 \SystemRoot\System32\Drivers\msrpc.sys
0x015E6000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01000000 \SystemRoot\System32\Drivers\cng.sys
0x01400000 \SystemRoot\System32\drivers\pcw.sys
0x01411000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x016FF000 \SystemRoot\system32\drivers\ndis.sys
0x01600000 \SystemRoot\system32\drivers\NETIO.SYS
0x01660000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01803000 \SystemRoot\System32\drivers\tcpip.sys
0x0168B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01073000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x016D5000 \SystemRoot\System32\Drivers\spldr.sys
0x00DA1000 \SystemRoot\System32\drivers\rdyboost.sys
0x016DD000 \SystemRoot\System32\Drivers\mup.sys
0x016EF000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01A61000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01A9B000 \SystemRoot\system32\DRIVERS\disk.sys
0x01AB1000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x03EBC000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x03EE6000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x03EEF000 \SystemRoot\System32\Drivers\Null.SYS
0x03EF8000 \SystemRoot\System32\Drivers\Beep.SYS
0x03EFF000 \SystemRoot\System32\drivers\vga.sys
0x03F0D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x03F32000 \SystemRoot\System32\drivers\watchdog.sys
0x03F42000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x03F4B000 \SystemRoot\system32\drivers\rdpencdd.sys
0x03F54000 \SystemRoot\system32\drivers\rdprefmp.sys
0x03F5D000 \SystemRoot\System32\Drivers\Msfs.SYS
0x03F68000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03F79000 \SystemRoot\system32\DRIVERS\tdx.sys
0x03F97000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03FA4000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03C00000 \SystemRoot\system32\drivers\afd.sys
0x03C8A000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x01AEF000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03FE9000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x01B15000 \SystemRoot\system32\DRIVERS\netbios.sys
0x01B24000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x01B3F000 \SystemRoot\system32\DRIVERS\termdd.sys
0x01B53000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03C93000 \SystemRoot\system32\drivers\nsiproxy.sys
0x01BA4000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x01BB7000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x01BBF000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x01BCA000 \SystemRoot\System32\drivers\discache.sys
0x01BD9000 \SystemRoot\System32\Drivers\dfsc.sys
0x01A00000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x01A11000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x01A33000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04A24000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
0x02E50000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x02F44000 \SystemRoot\System32\drivers\dxgmms1.sys
0x02F8A000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x02F9B000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x040E6000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x0413C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04160000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
0x042B1000 \SystemRoot\system32\DRIVERS\athrx.sys
0x044D7000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x044E4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x044E9000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x04507000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04516000 \SystemRoot\system32\DRIVERS\ETD.sys
0x0453B000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x0454A000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x04552000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x0455A000 \SystemRoot\system32\DRIVERS\Impcd.sys
0x04581000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x0458A000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x045A0000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x045B0000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x045C6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x045EA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04200000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x0422F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0424A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0426B000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04285000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04000000 \SystemRoot\system32\DRIVERS\ks.sys
0x04287000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04043000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04299000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x05A3F000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05C88000 \SystemRoot\system32\drivers\portcls.sys
0x05CC5000 \SystemRoot\system32\drivers\drmk.sys
0x05CE7000 \SystemRoot\system32\drivers\ksthunk.sys
0x05CED000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x00000000 \SystemRoot\System32\win32k.sys
0x05D34000 \SystemRoot\System32\drivers\Dxapi.sys
0x05D40000 \SystemRoot\System32\Drivers\crashdmp.sys
0x03C9F000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x05D4E000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x05D61000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05D7E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x05D80000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x05D8E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05DA7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x05DB0000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x05DBE000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x05DCB000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00470000 \SystemRoot\System32\TSDDD.dll
0x00740000 \SystemRoot\System32\cdd.dll
0x05A00000 \SystemRoot\System32\Drivers\usbvideo.sys
0x05DD9000 \SystemRoot\system32\drivers\luafv.sys
0x0409D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x040BA000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02FAC000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x040CF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x041C1000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02876000 \SystemRoot\system32\drivers\HTTP.sys
0x0293E000 \SystemRoot\system32\DRIVERS\bowser.sys
0x0295C000 \SystemRoot\System32\drivers\mpsdrv.sys
0x02974000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x029A1000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x02800000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x048B7000 \SystemRoot\system32\drivers\peauth.sys
0x0495D000 \SystemRoot\System32\Drivers\secdrv.SYS
0x04968000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x04995000 \SystemRoot\System32\drivers\tcpipreg.sys
0x04800000 \SystemRoot\System32\DRIVERS\srv2.sys
0x05609000 \SystemRoot\System32\DRIVERS\srv.sys
0x0569E000 \SystemRoot\system32\drivers\spsys.sys
0x77B10000 \Windows\System32\ntdll.dll
0x475C0000 \Windows\System32\smss.exe
0xFFE30000 \Windows\System32\apisetschema.dll
0xFF530000 \Windows\System32\autochk.exe
0xFFC40000 \Windows\System32\setupapi.dll
0xFFBA0000 \Windows\System32\comdlg32.dll
0x779F0000 \Windows\System32\kernel32.dll
0xFFB20000 \Windows\System32\difxapi.dll
0xFFB10000 \Windows\System32\lpk.dll
0xFFAF0000 \Windows\System32\sechost.dll
0xFFA10000 \Windows\System32\advapi32.dll
0xFF9C0000 \Windows\System32\Wldap32.dll
0xFF9A0000 \Windows\System32\imagehlp.dll
0xFF890000 \Windows\System32\msctf.dll
0xFF7C0000 \Windows\System32\usp10.dll
0xFF6E0000 \Windows\System32\oleaut32.dll
0xFE950000 \Windows\System32\shell32.dll
0xFE7D0000 \Windows\System32\urlmon.dll
0xFE7A0000 \Windows\System32\imm32.dll
0xFE730000 \Windows\System32\gdi32.dll
0xFE600000 \Windows\System32\wininet.dll
0xFE3F0000 \Windows\System32\ole32.dll
0xFE350000 \Windows\System32\msvcrt.dll
0x778F0000 \Windows\System32\user32.dll
0xFE2B0000 \Windows\System32\clbcatq.dll
0xFE050000 \Windows\System32\iertutil.dll
0xFE000000 \Windows\System32\ws2_32.dll
0xFDF80000 \Windows\System32\shlwapi.dll
0x77CE0000 \Windows\System32\normaliz.dll
0xFDE50000 \Windows\System32\rpcrt4.dll
0x77CD0000 \Windows\System32\psapi.dll
0xFDE40000 \Windows\System32\nsi.dll
0xFDE20000 \Windows\System32\devobj.dll
0xFDDE0000 \Windows\System32\wintrust.dll
0xFDDA0000 \Windows\System32\cfgmgr32.dll
0xFDD30000 \Windows\System32\KernelBase.dll
0xFDC90000 \Windows\System32\comctl32.dll
0xFDB20000 \Windows\System32\crypt32.dll
0xFDB10000 \Windows\System32\msasn1.dll
0x766D0000 \Windows\SysWOW64\normaliz.dll
Processes (total 73):
0 System Idle Process
4 System
300 C:\Windows\System32\smss.exe
456 csrss.exe
504 C:\Windows\System32\wininit.exe
516 csrss.exe
564 C:\Windows\System32\services.exe
580 C:\Windows\System32\lsass.exe
588 C:\Windows\System32\lsm.exe
624 C:\Windows\System32\winlogon.exe
728 C:\Windows\System32\svchost.exe
828 C:\Windows\System32\svchost.exe
900 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\svchost.exe
1008 C:\Windows\System32\svchost.exe
360 C:\Windows\System32\audiodg.exe
452 C:\Windows\System32\svchost.exe
1160 C:\Windows\System32\svchost.exe
1292 C:\Windows\System32\spoolsv.exe
1320 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1340 C:\Windows\System32\svchost.exe
1448 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1512 C:\Program Files (x86)\Launch Manager\dsiwmis.exe
1548 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
1600 C:\Windows\System32\svchost.exe
1628 C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
1656 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1664 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1712 C:\Windows\System32\conhost.exe
1744 C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
1816 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
1888 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
2348 C:\Windows\System32\taskhost.exe
2376 C:\Windows\System32\dwm.exe
2420 C:\Windows\explorer.exe
2628 C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
2636 C:\Windows\System32\igfxtray.exe
2644 C:\Windows\System32\hkcmd.exe
2676 C:\Windows\System32\igfxpers.exe
2708 C:\Windows\System32\igfxsrvc.exe
2736 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2748 C:\Program Files\Elantech\ETDCtrl.exe
2756 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
3012 C:\Users\Sarah\AppData\Roaming\cacaoweb\cacaoweb.exe
1436 C:\Windows\System32\igfxext.exe
2572 C:\Windows\System32\wbem\unsecapp.exe
2276 C:\Windows\System32\SearchIndexer.exe
2608 WmiPrvSE.exe
2164 C:\Program Files\Elantech\ETDCtrlHelper.exe
2312 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
3088 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
3116 C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
3184 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
3200 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
3216 C:\Program Files (x86)\Launch Manager\LManager.exe
3248 C:\Windows\System32\SearchProtocolHost.exe
3268 C:\Windows\System32\SearchFilterHost.exe
3308 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3452 C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
3492 C:\Program Files\Windows Media Player\wmpnetwk.exe
3620 C:\Program Files (x86)\Launch Manager\LMworker.exe
3656 C:\Windows\System32\svchost.exe
3820 C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
2340 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
2256 C:\Program Files\Windows NT\Accessories\wordpad.exe
3884 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
1460 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
3784 C:\Windows\System32\sppsvc.exe
2260 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
2984 dllhost.exe
3760 dllhost.exe
2516 C:\Users\Sarah\Desktop\MBRCheck.exe
2904 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`46500000 (NTFS)
PhysicalDrive0 Model Number: WDCWD3200BPVT-22ZEST0, Rev: 01.01A01
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
|
|
26.05.2011, 20:23
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus "BOO/TDss.m" im Masterbootsektor HD0 Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.05.2011, 22:31
| #13 |
| | Virus "BOO/TDss.m" im Masterbootsektor HD0 Malwarebytes Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6686
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
26.05.2011 21:49:30
mbam-log-2011-05-26 (21-49-30).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 248078
Laufzeit: 21 Minute(n), 53 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 05/26/2011 at 10:41 PM
Application Version : 4.53.1000
Core Rules Database Version : 7149
Trace Rules Database Version: 4961
Scan type : Complete Scan
Total Scan Time : 00:46:02
Memory items scanned : 605
Memory threats detected : 0
Registry items scanned : 11080
Registry threats detected : 0
File items scanned : 94961
File threats detected : 11
Adware.Tracking Cookie
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@ad.yieldmanager[2].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@ad2.adfarm1.adition[1].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@adfarm1.adition[2].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@adform[1].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@adx.chip[2].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@apmebf[1].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@doubleclick[1].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@invitemedia[1].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@mediaplex[1].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@track.adform[2].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@tracking.quisma[1].txt
 Der Scan hat aber auch nichts ergeben :) |
|
27.05.2011, 09:06
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus "BOO/TDss.m" im Masterbootsektor HD0 Wenn ESET eh ncihts gefunden hat, ist das nicht so schlimm. Ansonsten wurden nur Cookies gefunden. Rechner wieder im Lot?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.05.2011, 14:45
| #15 |
| | Virus "BOO/TDss.m" im Masterbootsektor HD0 Ja, Laptop scheint wieder in Ordnung zu sein  Die Programme kann ich dann ja wieder löschen, oder? Kann ich meine externe Festplatte, auf der ich meine Daten nach dem Virusbefall gespeichert habe, jetzt ohne Bedenken anschließen? Hatte sie auch gestern beim Eset-Scan angeschlossen und der hat ja nichts gefunden, aber ich trau mich nicht so recht  Und Online-Banking kann ich jetzt auch wieder benutzen? |
|
| Themen zu Virus "BOO/TDss.m" im Masterbootsektor HD0 |
| acer, ahnung, anhang, antivir, boo/tdss.m, computer, computern, daten, dezember, funktioniert, geändert, hochfahren, installation, langsam, laptop, logfiles, malwarebytes, mas, masterbootsektor, masterbootsektor hd0, melde, melden, neu, nicht mehr, nichts, samstag, sichern, virus, windows |
Linear-Darstellung
