Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus "BOO/TDss.m" im Masterbootsektor HD0

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.05.2011, 20:02   #1
killjoy
 
Virus "BOO/TDss.m" im Masterbootsektor HD0 - Standard

Virus "BOO/TDss.m" im Masterbootsektor HD0



Hallo,

Seit Dezember habe ich einen Acer Laptop mit Windows 7.
Jetzt habe ich mir am Samstag den Virus BOO/TDss.m eingefangen. Antivir konnte mir das gerade noch melden, dann ging mein Laptop aus. Als ich ihn dann wieder hochfahren wollte, gelang ich nur Systemstartreparatur. Das hat dann nicht funktioniert (ich habs dreimal durchlaufen lassen), also habe ich versucht den Laptop über das Acer eRecoveryManagement hochzufahren (was auch geklappt hat), damit ich meine Daten wenigstens sichern konnte.
Allerdings lief er dann sehr ruckelig und langsam, also habe ich Windows mit den Recovery-DVDs neu aufgespielt.

Irgendwann hatte ich dann aber das Gefühl, dass der Laptop während der Installation des Programms "Sysprep-Factory Mode" (oder so?) hing, weil sich ca. 4 Stunden lang nichts geändert hat, also hab ich den Laptop ausgestellt.
Vor ca. 3 Stunden habe ich Windows nochmals mit den Recovery-DVDs aufgespielt, hat auch alles soweit funktioniert und ich habe das Gefühl, dass der Laptop wieder normal läuft, nur zeigt mir Antivir immer noch diesen Virus an! -.- Wie man sieht, hab ich nicht soviel Ahnung von Computern und weiß nicht mehr, was ich machen soll :\

Hilfe, ich verzweifle :D

Im Anhang Logfiles von Antivir, Malwarebytes und OTL :)

LG, Sarah

Alt 25.05.2011, 12:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "BOO/TDss.m" im Masterbootsektor HD0 - Standard

Virus "BOO/TDss.m" im Masterbootsektor HD0



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 25.05.2011, 17:33   #3
killjoy
 
Virus "BOO/TDss.m" im Masterbootsektor HD0 - Standard

Virus "BOO/TDss.m" im Masterbootsektor HD0



Nein, gibt es nicht. Das sind die einzigen Logs.
__________________

Alt 25.05.2011, 21:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "BOO/TDss.m" im Masterbootsektor HD0 - Standard

Virus "BOO/TDss.m" im Masterbootsektor HD0



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.05.2011, 21:54   #5
killjoy
 
Virus "BOO/TDss.m" im Masterbootsektor HD0 - Standard

Virus "BOO/TDss.m" im Masterbootsektor HD0



Log:

Code:
ATTFilter
2011/05/25 22:41:28.0402 2620	TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/25 22:41:28.0783 2620	================================================================================
2011/05/25 22:41:28.0783 2620	SystemInfo:
2011/05/25 22:41:28.0783 2620	
2011/05/25 22:41:28.0783 2620	OS Version: 6.1.7600 ServicePack: 0.0
2011/05/25 22:41:28.0783 2620	Product type: Workstation
2011/05/25 22:41:28.0783 2620	ComputerName: SARAH-PC
2011/05/25 22:41:28.0783 2620	UserName: Sarah
2011/05/25 22:41:28.0783 2620	Windows directory: C:\Windows
2011/05/25 22:41:28.0783 2620	System windows directory: C:\Windows
2011/05/25 22:41:28.0783 2620	Running under WOW64
2011/05/25 22:41:28.0783 2620	Processor architecture: Intel x64
2011/05/25 22:41:28.0783 2620	Number of processors: 2
2011/05/25 22:41:28.0783 2620	Page size: 0x1000
2011/05/25 22:41:28.0783 2620	Boot type: Normal boot
2011/05/25 22:41:28.0783 2620	================================================================================
2011/05/25 22:41:29.0145 2620	Initialize success
2011/05/25 22:41:31.0710 2876	================================================================================
2011/05/25 22:41:31.0710 2876	Scan started
2011/05/25 22:41:31.0710 2876	Mode: Manual; 
2011/05/25 22:41:31.0710 2876	================================================================================
2011/05/25 22:41:32.0123 2876	1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/05/25 22:41:32.0194 2876	ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/05/25 22:41:32.0212 2876	AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/05/25 22:41:32.0290 2876	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/05/25 22:41:32.0354 2876	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/05/25 22:41:32.0387 2876	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/05/25 22:41:32.0491 2876	AFD             (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/05/25 22:41:32.0532 2876	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/05/25 22:41:32.0570 2876	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/05/25 22:41:32.0593 2876	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/05/25 22:41:32.0612 2876	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/25 22:41:32.0637 2876	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/05/25 22:41:32.0690 2876	amdsata         (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2011/05/25 22:41:32.0735 2876	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/05/25 22:41:32.0760 2876	amdxata         (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2011/05/25 22:41:32.0810 2876	AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/05/25 22:41:32.0841 2876	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/05/25 22:41:32.0860 2876	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/05/25 22:41:32.0879 2876	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/25 22:41:32.0895 2876	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/05/25 22:41:33.0008 2876	athr            (e642491f64e58cd5bc8fb8b347dcf65f) C:\Windows\system32\DRIVERS\athrx.sys
2011/05/25 22:41:33.0095 2876	avgntflt        (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/05/25 22:41:33.0117 2876	avipbb          (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/05/25 22:41:33.0158 2876	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/05/25 22:41:33.0197 2876	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/05/25 22:41:33.0230 2876	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/05/25 22:41:33.0268 2876	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/05/25 22:41:33.0286 2876	bowser          (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/25 22:41:33.0305 2876	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/05/25 22:41:33.0321 2876	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/05/25 22:41:33.0345 2876	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/05/25 22:41:33.0367 2876	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/05/25 22:41:33.0385 2876	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/05/25 22:41:33.0402 2876	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/05/25 22:41:33.0423 2876	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/25 22:41:33.0450 2876	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/25 22:41:33.0474 2876	cdrom           (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/25 22:41:33.0498 2876	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/25 22:41:33.0535 2876	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/05/25 22:41:33.0566 2876	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/25 22:41:33.0582 2876	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/05/25 22:41:33.0613 2876	CNG             (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/05/25 22:41:33.0642 2876	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/25 22:41:33.0663 2876	CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/05/25 22:41:33.0687 2876	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/05/25 22:41:33.0726 2876	DfsC            (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/05/25 22:41:33.0748 2876	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/05/25 22:41:33.0773 2876	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/05/25 22:41:33.0804 2876	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/05/25 22:41:33.0852 2876	DXGKrnl         (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/25 22:41:33.0961 2876	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/05/25 22:41:34.0134 2876	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/05/25 22:41:34.0162 2876	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/05/25 22:41:34.0222 2876	ETD             (0975bf32399a24117e317b5bf1d5d0aa) C:\Windows\system32\DRIVERS\ETD.sys
2011/05/25 22:41:34.0253 2876	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/05/25 22:41:34.0275 2876	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/05/25 22:41:34.0299 2876	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/25 22:41:34.0324 2876	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/05/25 22:41:34.0342 2876	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/05/25 22:41:34.0373 2876	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/25 22:41:34.0404 2876	FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/05/25 22:41:34.0494 2876	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/05/25 22:41:34.0514 2876	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/25 22:41:34.0534 2876	fvevol          (b8b2a6e1558f8f5de5ce431c5b2c7b09) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/25 22:41:34.0556 2876	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/05/25 22:41:34.0595 2876	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/05/25 22:41:34.0616 2876	HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/05/25 22:41:34.0663 2876	HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/25 22:41:34.0722 2876	HECIx64         (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
2011/05/25 22:41:34.0740 2876	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/05/25 22:41:34.0765 2876	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/25 22:41:34.0784 2876	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/25 22:41:34.0812 2876	HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/25 22:41:34.0842 2876	HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/05/25 22:41:34.0868 2876	HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/05/25 22:41:34.0894 2876	hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/05/25 22:41:34.0911 2876	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/25 22:41:34.0988 2876	iaStor          (1384872112e8e7fd5786eceb8bddf4c9) C:\Windows\system32\DRIVERS\iaStor.sys
2011/05/25 22:41:35.0038 2876	iaStorV         (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/05/25 22:41:35.0290 2876	igfx            (b744e1375cd1db3eb7b89781b8c93d9f) C:\Windows\system32\DRIVERS\igdkmd64.sys
2011/05/25 22:41:35.0529 2876	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/05/25 22:41:35.0564 2876	Impcd           (dd587a55390ed2295bce6d36ad567da9) C:\Windows\system32\DRIVERS\Impcd.sys
2011/05/25 22:41:35.0703 2876	IntcAzAudAddService (235362d403d9d677514649d88db31914) C:\Windows\system32\drivers\RTKVHD64.sys
2011/05/25 22:41:35.0798 2876	IntcDAud        (58cf58dee26c909bd6f977b61d246295) C:\Windows\system32\DRIVERS\IntcDAud.sys
2011/05/25 22:41:35.0821 2876	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/05/25 22:41:35.0839 2876	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/25 22:41:35.0861 2876	IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/25 22:41:35.0883 2876	IPMIDRV         (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/05/25 22:41:35.0921 2876	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/05/25 22:41:35.0956 2876	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/05/25 22:41:35.0971 2876	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/05/25 22:41:36.0045 2876	iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/25 22:41:36.0122 2876	k57nd60a        (37e053a2cf8f0082b689ed74106e0cec) C:\Windows\system32\DRIVERS\k57nd60a.sys
2011/05/25 22:41:36.0164 2876	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/25 22:41:36.0194 2876	kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/25 22:41:36.0225 2876	KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/25 22:41:36.0250 2876	KSecPkg         (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/05/25 22:41:36.0273 2876	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/05/25 22:41:36.0323 2876	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/25 22:41:36.0361 2876	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/05/25 22:41:36.0380 2876	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/05/25 22:41:36.0400 2876	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/05/25 22:41:36.0420 2876	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/05/25 22:41:36.0438 2876	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/05/25 22:41:36.0461 2876	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/05/25 22:41:36.0491 2876	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/05/25 22:41:36.0518 2876	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/05/25 22:41:36.0535 2876	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/25 22:41:36.0552 2876	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/25 22:41:36.0569 2876	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/25 22:41:36.0586 2876	mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/05/25 22:41:36.0606 2876	mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/05/25 22:41:36.0628 2876	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/25 22:41:36.0650 2876	MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/05/25 22:41:36.0671 2876	mrxsmb          (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/25 22:41:36.0692 2876	mrxsmb10        (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/25 22:41:36.0714 2876	mrxsmb20        (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/25 22:41:36.0745 2876	msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/05/25 22:41:36.0763 2876	msdsm           (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/05/25 22:41:36.0790 2876	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/05/25 22:41:36.0807 2876	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/05/25 22:41:36.0823 2876	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/05/25 22:41:36.0848 2876	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/25 22:41:36.0864 2876	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/25 22:41:36.0880 2876	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/05/25 22:41:36.0899 2876	MsRPC           (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/05/25 22:41:36.0924 2876	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/25 22:41:36.0941 2876	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/05/25 22:41:36.0957 2876	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/05/25 22:41:36.0973 2876	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/05/25 22:41:37.0013 2876	mwlPSDFilter    (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
2011/05/25 22:41:37.0029 2876	mwlPSDNServ     (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
2011/05/25 22:41:37.0045 2876	mwlPSDVDisk     (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
2011/05/25 22:41:37.0087 2876	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/25 22:41:37.0136 2876	NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/05/25 22:41:37.0168 2876	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/05/25 22:41:37.0185 2876	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/25 22:41:37.0202 2876	Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/25 22:41:37.0221 2876	NdisWan         (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/25 22:41:37.0241 2876	NDProxy         (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/05/25 22:41:37.0258 2876	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/25 22:41:37.0277 2876	NetBT           (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/25 22:41:37.0322 2876	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/05/25 22:41:37.0349 2876	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/05/25 22:41:37.0370 2876	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/25 22:41:37.0407 2876	Ntfs            (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2011/05/25 22:41:37.0468 2876	NTIDrvr         (ee3ba1024594d5d09e314f206b94069e) C:\Windows\system32\drivers\NTIDrvr.sys
2011/05/25 22:41:37.0484 2876	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/05/25 22:41:37.0520 2876	nvraid          (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/05/25 22:41:37.0541 2876	nvstor          (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2011/05/25 22:41:37.0561 2876	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/05/25 22:41:37.0581 2876	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/25 22:41:37.0608 2876	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/05/25 22:41:37.0628 2876	partmgr         (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/05/25 22:41:37.0655 2876	pci             (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/05/25 22:41:37.0675 2876	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/05/25 22:41:37.0704 2876	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/25 22:41:37.0726 2876	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/05/25 22:41:37.0751 2876	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/05/25 22:41:37.0865 2876	PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/25 22:41:37.0884 2876	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/05/25 22:41:37.0913 2876	Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/25 22:41:37.0948 2876	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/05/25 22:41:37.0989 2876	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/05/25 22:41:38.0014 2876	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/25 22:41:38.0030 2876	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/25 22:41:38.0078 2876	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/05/25 22:41:38.0101 2876	Rasl2tp         (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/25 22:41:38.0126 2876	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/25 22:41:38.0145 2876	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/25 22:41:38.0167 2876	rdbss           (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/25 22:41:38.0189 2876	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/05/25 22:41:38.0205 2876	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/25 22:41:38.0226 2876	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/25 22:41:38.0246 2876	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/05/25 22:41:38.0265 2876	RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/05/25 22:41:38.0301 2876	rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/05/25 22:41:38.0355 2876	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/25 22:41:38.0402 2876	RSUSBSTOR       (763ae0c6d9df4c24b7e2c26036a8188a) C:\Windows\system32\Drivers\RtsUStor.sys
2011/05/25 22:41:38.0421 2876	sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/05/25 22:41:38.0444 2876	scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/05/25 22:41:38.0475 2876	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/05/25 22:41:38.0505 2876	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/25 22:41:38.0531 2876	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/05/25 22:41:38.0549 2876	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/05/25 22:41:38.0583 2876	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/05/25 22:41:38.0599 2876	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/05/25 22:41:38.0628 2876	sffp_sd         (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/05/25 22:41:38.0645 2876	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/25 22:41:38.0671 2876	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/05/25 22:41:38.0690 2876	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/05/25 22:41:38.0709 2876	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/05/25 22:41:38.0735 2876	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/05/25 22:41:38.0770 2876	srv             (37c3abc2338010e110d2a6a3930f3149) C:\Windows\system32\DRIVERS\srv.sys
2011/05/25 22:41:38.0798 2876	srv2            (f773d2ed090b7baa1c1a034f3ca476c8) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/25 22:41:38.0825 2876	srvnet          (cce32bb223e9ff55d241099a858fa889) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/25 22:41:38.0857 2876	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/05/25 22:41:38.0879 2876	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/25 22:41:38.0955 2876	Tcpip           (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\drivers\tcpip.sys
2011/05/25 22:41:39.0058 2876	TCPIP6          (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/25 22:41:39.0085 2876	tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/25 22:41:39.0106 2876	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/05/25 22:41:39.0124 2876	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/05/25 22:41:39.0141 2876	tdx             (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/25 22:41:39.0159 2876	TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/25 22:41:39.0203 2876	tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/25 22:41:39.0236 2876	tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/25 22:41:39.0254 2876	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/25 22:41:39.0290 2876	UBHelper        (a17d5e1a6df4eab0a480f2c490de4c9d) C:\Windows\system32\drivers\UBHelper.sys
2011/05/25 22:41:39.0322 2876	udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/25 22:41:39.0359 2876	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/05/25 22:41:39.0378 2876	umbus           (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/25 22:41:39.0395 2876	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/05/25 22:41:39.0426 2876	usbccgp         (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/25 22:41:39.0445 2876	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/05/25 22:41:39.0466 2876	usbehci         (cb490987a7f6928a04bb838e3bd8a936) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/25 22:41:39.0486 2876	usbhub          (18124ef0a881a00ee222d02a3ee30270) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/25 22:41:39.0503 2876	usbohci         (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/25 22:41:39.0519 2876	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/25 22:41:39.0536 2876	USBSTOR         (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/25 22:41:39.0554 2876	usbuhci         (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/25 22:41:39.0583 2876	usbvideo        (d501e12614b00a3252073101d6a1a74b) C:\Windows\system32\Drivers\usbvideo.sys
2011/05/25 22:41:39.0611 2876	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/05/25 22:41:39.0682 2876	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/25 22:41:39.0726 2876	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/05/25 22:41:39.0759 2876	vhdmp           (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/05/25 22:41:39.0789 2876	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/05/25 22:41:39.0806 2876	volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/05/25 22:41:39.0828 2876	volmgrx         (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/05/25 22:41:39.0853 2876	volsnap         (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/05/25 22:41:39.0876 2876	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/05/25 22:41:39.0900 2876	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/05/25 22:41:39.0917 2876	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/05/25 22:41:39.0942 2876	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/05/25 22:41:39.0960 2876	WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/25 22:41:39.0982 2876	Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/25 22:41:40.0015 2876	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/05/25 22:41:40.0048 2876	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/25 22:41:40.0108 2876	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/05/25 22:41:40.0126 2876	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/05/25 22:41:40.0177 2876	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/25 22:41:40.0215 2876	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/25 22:41:40.0250 2876	WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/05/25 22:41:40.0289 2876	MBR (0x1B8)     (de1996b5390bac8242e23168f828c750) \Device\Harddisk0\DR0
2011/05/25 22:41:40.0296 2876	\Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/25 22:41:40.0301 2876	================================================================================
2011/05/25 22:41:40.0301 2876	Scan finished
2011/05/25 22:41:40.0301 2876	================================================================================
2011/05/25 22:41:40.0310 2408	Detected object count: 1
2011/05/25 22:41:40.0311 2408	Actual detected object count: 1
2011/05/25 22:41:54.0067 2408	\Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/25 22:41:54.0068 2408	\Device\Harddisk0\DR0 - ok
2011/05/25 22:41:54.0069 2408	Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
         
Kann ich den Laptop jetzt einfach neu starten und dann ist das weg, oder wie?

Ich kann auf alle Dateien zugreifen, d.h. ich habe hier auch nichts mehr drauf, weil ich die ja alle auf eine externe Festplatte gezogen hatte (wie oben beschrieben). Jedenfalls komme ich in alle Ordner rein. Im Allgemeinen läuft der Laptop wieder so wie vorher (ich konnte zumindest noch keine Veränderung feststellen), nur dass Antivir mir immer noch den Virus anzeigt.

Noch 2 dumme Fragen: Könnte der Virus auch was auf der externen Festplatte angerichtet haben?
und
Ich habe auch Online-Banking, habe da seit dem Virus aber nicht mehr drauf zugegriffen und Windows ja auch neu installiert. Könnte da irgendwas passieren und sollte ich das erstmal sperren? War heute bei der Bank, ist aber alles so, wie es sein soll.

Vielen Dank für deine Hilfe, cosinus!


Alt 25.05.2011, 22:05   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "BOO/TDss.m" im Masterbootsektor HD0 - Standard

Virus "BOO/TDss.m" im Masterbootsektor HD0



TDSS wurde erkannt und entfernt. Bitte Windows neu starten und zur Kontrolle ein neues Log mit dem Kaspersky-TDSS-Killer machen.
__________________
--> Virus "BOO/TDss.m" im Masterbootsektor HD0

Alt 25.05.2011, 22:09   #7
killjoy
 
Virus "BOO/TDss.m" im Masterbootsektor HD0 - Standard

Virus "BOO/TDss.m" im Masterbootsektor HD0



Neues Log:

Code:
ATTFilter
2011/05/25 23:08:06.0323 3476	TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/25 23:08:06.0713 3476	================================================================================
2011/05/25 23:08:06.0713 3476	SystemInfo:
2011/05/25 23:08:06.0713 3476	
2011/05/25 23:08:06.0713 3476	OS Version: 6.1.7600 ServicePack: 0.0
2011/05/25 23:08:06.0713 3476	Product type: Workstation
2011/05/25 23:08:06.0713 3476	ComputerName: SARAH-PC
2011/05/25 23:08:06.0713 3476	UserName: Sarah
2011/05/25 23:08:06.0713 3476	Windows directory: C:\Windows
2011/05/25 23:08:06.0713 3476	System windows directory: C:\Windows
2011/05/25 23:08:06.0713 3476	Running under WOW64
2011/05/25 23:08:06.0713 3476	Processor architecture: Intel x64
2011/05/25 23:08:06.0713 3476	Number of processors: 2
2011/05/25 23:08:06.0713 3476	Page size: 0x1000
2011/05/25 23:08:06.0713 3476	Boot type: Normal boot
2011/05/25 23:08:06.0713 3476	================================================================================
2011/05/25 23:08:12.0875 3476	Initialize success
2011/05/25 23:08:15.0137 2692	================================================================================
2011/05/25 23:08:15.0137 2692	Scan started
2011/05/25 23:08:15.0137 2692	Mode: Manual; 
2011/05/25 23:08:15.0137 2692	================================================================================
2011/05/25 23:08:16.0385 2692	1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/05/25 23:08:16.0557 2692	ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/05/25 23:08:16.0588 2692	AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/05/25 23:08:16.0682 2692	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/05/25 23:08:16.0760 2692	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/05/25 23:08:16.0806 2692	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/05/25 23:08:16.0853 2692	AFD             (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/05/25 23:08:16.0884 2692	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/05/25 23:08:16.0916 2692	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/05/25 23:08:16.0931 2692	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/05/25 23:08:16.0962 2692	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/25 23:08:16.0978 2692	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/05/25 23:08:16.0994 2692	amdsata         (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2011/05/25 23:08:17.0040 2692	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/05/25 23:08:17.0087 2692	amdxata         (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2011/05/25 23:08:17.0181 2692	AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/05/25 23:08:17.0259 2692	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/05/25 23:08:17.0290 2692	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/05/25 23:08:17.0321 2692	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/25 23:08:17.0368 2692	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/05/25 23:08:17.0633 2692	athr            (e642491f64e58cd5bc8fb8b347dcf65f) C:\Windows\system32\DRIVERS\athrx.sys
2011/05/25 23:08:17.0742 2692	avgntflt        (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/05/25 23:08:17.0774 2692	avipbb          (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/05/25 23:08:17.0836 2692	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/05/25 23:08:17.0883 2692	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/05/25 23:08:17.0914 2692	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/05/25 23:08:17.0976 2692	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/05/25 23:08:18.0008 2692	bowser          (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/25 23:08:18.0023 2692	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/05/25 23:08:18.0054 2692	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/05/25 23:08:18.0086 2692	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/05/25 23:08:18.0101 2692	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/05/25 23:08:18.0132 2692	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/05/25 23:08:18.0148 2692	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/05/25 23:08:18.0164 2692	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/25 23:08:18.0195 2692	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/25 23:08:18.0226 2692	cdrom           (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/25 23:08:18.0257 2692	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/25 23:08:18.0304 2692	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/05/25 23:08:18.0351 2692	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/25 23:08:18.0366 2692	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/05/25 23:08:18.0429 2692	CNG             (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/05/25 23:08:18.0460 2692	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/25 23:08:18.0522 2692	CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/05/25 23:08:18.0616 2692	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/05/25 23:08:18.0694 2692	DfsC            (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/05/25 23:08:18.0725 2692	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/05/25 23:08:18.0741 2692	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/05/25 23:08:18.0772 2692	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/05/25 23:08:18.0803 2692	DXGKrnl         (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/25 23:08:18.0897 2692	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/05/25 23:08:19.0022 2692	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/05/25 23:08:19.0053 2692	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/05/25 23:08:19.0100 2692	ETD             (0975bf32399a24117e317b5bf1d5d0aa) C:\Windows\system32\DRIVERS\ETD.sys
2011/05/25 23:08:19.0131 2692	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/05/25 23:08:19.0162 2692	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/05/25 23:08:19.0178 2692	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/25 23:08:19.0209 2692	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/05/25 23:08:19.0224 2692	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/05/25 23:08:19.0256 2692	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/25 23:08:19.0287 2692	FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/05/25 23:08:19.0318 2692	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/05/25 23:08:19.0334 2692	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/25 23:08:19.0365 2692	fvevol          (b8b2a6e1558f8f5de5ce431c5b2c7b09) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/25 23:08:19.0380 2692	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/05/25 23:08:19.0412 2692	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/05/25 23:08:19.0427 2692	HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/05/25 23:08:19.0458 2692	HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/25 23:08:19.0521 2692	HECIx64         (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
2011/05/25 23:08:19.0536 2692	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/05/25 23:08:19.0552 2692	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/25 23:08:19.0583 2692	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/25 23:08:19.0614 2692	HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/25 23:08:19.0646 2692	HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/05/25 23:08:19.0677 2692	HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/05/25 23:08:19.0708 2692	hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/05/25 23:08:19.0724 2692	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/25 23:08:19.0786 2692	iaStor          (1384872112e8e7fd5786eceb8bddf4c9) C:\Windows\system32\DRIVERS\iaStor.sys
2011/05/25 23:08:19.0848 2692	iaStorV         (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/05/25 23:08:20.0238 2692	igfx            (b744e1375cd1db3eb7b89781b8c93d9f) C:\Windows\system32\DRIVERS\igdkmd64.sys
2011/05/25 23:08:20.0488 2692	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/05/25 23:08:20.0550 2692	Impcd           (dd587a55390ed2295bce6d36ad567da9) C:\Windows\system32\DRIVERS\Impcd.sys
2011/05/25 23:08:20.0660 2692	IntcAzAudAddService (235362d403d9d677514649d88db31914) C:\Windows\system32\drivers\RTKVHD64.sys
2011/05/25 23:08:20.0738 2692	IntcDAud        (58cf58dee26c909bd6f977b61d246295) C:\Windows\system32\DRIVERS\IntcDAud.sys
2011/05/25 23:08:20.0753 2692	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/05/25 23:08:20.0769 2692	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/25 23:08:20.0800 2692	IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/25 23:08:20.0816 2692	IPMIDRV         (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/05/25 23:08:20.0862 2692	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/05/25 23:08:20.0894 2692	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/05/25 23:08:20.0909 2692	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/05/25 23:08:20.0940 2692	iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/25 23:08:21.0065 2692	k57nd60a        (37e053a2cf8f0082b689ed74106e0cec) C:\Windows\system32\DRIVERS\k57nd60a.sys
2011/05/25 23:08:21.0096 2692	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/25 23:08:21.0128 2692	kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/25 23:08:21.0143 2692	KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/25 23:08:21.0174 2692	KSecPkg         (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/05/25 23:08:21.0206 2692	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/05/25 23:08:21.0237 2692	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/25 23:08:21.0284 2692	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/05/25 23:08:21.0299 2692	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/05/25 23:08:21.0315 2692	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/05/25 23:08:21.0330 2692	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/05/25 23:08:21.0362 2692	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/05/25 23:08:21.0393 2692	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/05/25 23:08:21.0408 2692	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/05/25 23:08:21.0440 2692	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/05/25 23:08:21.0455 2692	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/25 23:08:21.0471 2692	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/25 23:08:21.0486 2692	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/25 23:08:21.0502 2692	mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/05/25 23:08:21.0518 2692	mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/05/25 23:08:21.0549 2692	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/25 23:08:21.0564 2692	MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/05/25 23:08:21.0580 2692	mrxsmb          (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/25 23:08:21.0611 2692	mrxsmb10        (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/25 23:08:21.0627 2692	mrxsmb20        (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/25 23:08:21.0658 2692	msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/05/25 23:08:21.0674 2692	msdsm           (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/05/25 23:08:21.0705 2692	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/05/25 23:08:21.0720 2692	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/05/25 23:08:21.0736 2692	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/05/25 23:08:21.0752 2692	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/25 23:08:21.0767 2692	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/25 23:08:21.0783 2692	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/05/25 23:08:21.0814 2692	MsRPC           (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/05/25 23:08:21.0830 2692	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/25 23:08:21.0845 2692	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/05/25 23:08:21.0876 2692	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/05/25 23:08:21.0892 2692	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/05/25 23:08:21.0923 2692	mwlPSDFilter    (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
2011/05/25 23:08:21.0954 2692	mwlPSDNServ     (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
2011/05/25 23:08:21.0970 2692	mwlPSDVDisk     (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
2011/05/25 23:08:22.0001 2692	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/25 23:08:22.0048 2692	NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/05/25 23:08:22.0079 2692	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/05/25 23:08:22.0095 2692	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/25 23:08:22.0110 2692	Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/25 23:08:22.0126 2692	NdisWan         (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/25 23:08:22.0142 2692	NDProxy         (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/05/25 23:08:22.0173 2692	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/25 23:08:22.0188 2692	NetBT           (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/25 23:08:22.0251 2692	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/05/25 23:08:22.0266 2692	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/05/25 23:08:22.0298 2692	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/25 23:08:22.0344 2692	Ntfs            (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2011/05/25 23:08:22.0422 2692	NTIDrvr         (ee3ba1024594d5d09e314f206b94069e) C:\Windows\system32\drivers\NTIDrvr.sys
2011/05/25 23:08:22.0438 2692	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/05/25 23:08:22.0454 2692	nvraid          (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/05/25 23:08:22.0469 2692	nvstor          (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2011/05/25 23:08:22.0500 2692	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/05/25 23:08:22.0516 2692	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/25 23:08:22.0547 2692	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/05/25 23:08:22.0563 2692	partmgr         (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/05/25 23:08:22.0578 2692	pci             (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/05/25 23:08:22.0610 2692	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/05/25 23:08:22.0625 2692	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/25 23:08:22.0656 2692	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/05/25 23:08:22.0672 2692	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/05/25 23:08:22.0766 2692	PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/25 23:08:22.0797 2692	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/05/25 23:08:22.0812 2692	Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/25 23:08:22.0859 2692	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/05/25 23:08:22.0906 2692	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/05/25 23:08:22.0937 2692	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/25 23:08:22.0953 2692	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/25 23:08:22.0984 2692	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/05/25 23:08:23.0000 2692	Rasl2tp         (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/25 23:08:23.0031 2692	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/25 23:08:23.0046 2692	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/25 23:08:23.0078 2692	rdbss           (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/25 23:08:23.0093 2692	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/05/25 23:08:23.0109 2692	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/25 23:08:23.0140 2692	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/25 23:08:23.0156 2692	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/05/25 23:08:23.0171 2692	RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/05/25 23:08:23.0202 2692	rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/05/25 23:08:23.0265 2692	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/25 23:08:23.0327 2692	RSUSBSTOR       (763ae0c6d9df4c24b7e2c26036a8188a) C:\Windows\system32\Drivers\RtsUStor.sys
2011/05/25 23:08:23.0358 2692	sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/05/25 23:08:23.0390 2692	scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/05/25 23:08:23.0405 2692	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/05/25 23:08:23.0436 2692	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/25 23:08:23.0452 2692	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/05/25 23:08:23.0483 2692	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/05/25 23:08:23.0514 2692	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/05/25 23:08:23.0530 2692	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/05/25 23:08:23.0561 2692	sffp_sd         (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/05/25 23:08:23.0577 2692	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/25 23:08:23.0592 2692	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/05/25 23:08:23.0624 2692	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/05/25 23:08:23.0639 2692	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/05/25 23:08:23.0670 2692	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/05/25 23:08:23.0702 2692	srv             (37c3abc2338010e110d2a6a3930f3149) C:\Windows\system32\DRIVERS\srv.sys
2011/05/25 23:08:23.0733 2692	srv2            (f773d2ed090b7baa1c1a034f3ca476c8) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/25 23:08:23.0764 2692	srvnet          (cce32bb223e9ff55d241099a858fa889) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/25 23:08:23.0795 2692	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/05/25 23:08:23.0811 2692	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/25 23:08:24.0060 2692	Tcpip           (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\drivers\tcpip.sys
2011/05/25 23:08:24.0185 2692	TCPIP6          (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/25 23:08:24.0201 2692	tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/25 23:08:24.0232 2692	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/05/25 23:08:24.0248 2692	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/05/25 23:08:24.0263 2692	tdx             (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/25 23:08:24.0279 2692	TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/25 23:08:24.0326 2692	tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/25 23:08:24.0357 2692	tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/25 23:08:24.0372 2692	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/25 23:08:24.0419 2692	UBHelper        (a17d5e1a6df4eab0a480f2c490de4c9d) C:\Windows\system32\drivers\UBHelper.sys
2011/05/25 23:08:24.0450 2692	udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/25 23:08:24.0482 2692	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/05/25 23:08:24.0513 2692	umbus           (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/25 23:08:24.0528 2692	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/05/25 23:08:24.0560 2692	usbccgp         (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/25 23:08:24.0591 2692	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/05/25 23:08:24.0606 2692	usbehci         (cb490987a7f6928a04bb838e3bd8a936) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/25 23:08:24.0638 2692	usbhub          (18124ef0a881a00ee222d02a3ee30270) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/25 23:08:24.0669 2692	usbohci         (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/25 23:08:24.0684 2692	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/25 23:08:24.0700 2692	USBSTOR         (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/25 23:08:24.0716 2692	usbuhci         (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/25 23:08:24.0762 2692	usbvideo        (d501e12614b00a3252073101d6a1a74b) C:\Windows\system32\Drivers\usbvideo.sys
2011/05/25 23:08:24.0778 2692	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/05/25 23:08:24.0809 2692	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/25 23:08:24.0825 2692	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/05/25 23:08:24.0840 2692	vhdmp           (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/05/25 23:08:24.0856 2692	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/05/25 23:08:24.0872 2692	volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/05/25 23:08:24.0903 2692	volmgrx         (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/05/25 23:08:24.0934 2692	volsnap         (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/05/25 23:08:24.0965 2692	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/05/25 23:08:24.0981 2692	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/05/25 23:08:24.0996 2692	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/05/25 23:08:25.0028 2692	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/05/25 23:08:25.0043 2692	WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/25 23:08:25.0059 2692	Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/25 23:08:25.0090 2692	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/05/25 23:08:25.0121 2692	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/25 23:08:25.0184 2692	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/05/25 23:08:25.0199 2692	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/05/25 23:08:25.0262 2692	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/25 23:08:25.0308 2692	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/25 23:08:25.0340 2692	WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/05/25 23:08:25.0386 2692	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/05/25 23:08:25.0418 2692	================================================================================
2011/05/25 23:08:25.0418 2692	Scan finished
2011/05/25 23:08:25.0418 2692	================================================================================
2011/05/25 23:08:25.0433 1396	Detected object count: 0
2011/05/25 23:08:25.0433 1396	Actual detected object count: 0
         

Alt 25.05.2011, 22:29   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "BOO/TDss.m" im Masterbootsektor HD0 - Standard

Virus "BOO/TDss.m" im Masterbootsektor HD0



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.05.2011, 16:21   #9
killjoy
 
Virus "BOO/TDss.m" im Masterbootsektor HD0 - Standard

Virus "BOO/TDss.m" im Masterbootsektor HD0



ComboFix Log:

Code:
ATTFilter
ComboFix 11-05-25.03 - Sarah 26.05.2011  17:15:23.2.2 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3767.2738 [GMT 2:00]
ausgeführt von:: c:\users\Sarah\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-26 bis 2011-05-26  ))))))))))))))))))))))))))))))
.
.
2011-05-26 15:18 . 2011-05-26 15:18	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-25 21:43 . 2010-09-14 06:45	367104	----a-w-	c:\windows\system32\wcncsvc.dll
2011-05-25 21:43 . 2010-09-14 06:07	276992	----a-w-	c:\windows\SysWow64\wcncsvc.dll
2011-05-25 21:33 . 2009-11-25 10:47	99176	----a-w-	c:\windows\SysWow64\PresentationHostProxy.dll
2011-05-25 21:33 . 2009-11-25 10:47	49472	----a-w-	c:\windows\SysWow64\netfxperf.dll
2011-05-25 21:33 . 2009-11-25 10:47	48960	----a-w-	c:\windows\system32\netfxperf.dll
2011-05-25 21:33 . 2009-11-25 10:47	297808	----a-w-	c:\windows\SysWow64\mscoree.dll
2011-05-25 21:33 . 2009-11-25 10:47	295264	----a-w-	c:\windows\SysWow64\PresentationHost.exe
2011-05-25 21:33 . 2009-11-25 10:47	1130824	----a-w-	c:\windows\SysWow64\dfshim.dll
2011-05-25 21:33 . 2009-11-25 10:47	109912	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2011-05-25 21:33 . 2009-11-25 10:47	444752	----a-w-	c:\windows\system32\mscoree.dll
2011-05-25 21:33 . 2009-11-25 10:47	320352	----a-w-	c:\windows\system32\PresentationHost.exe
2011-05-25 21:33 . 2009-11-25 10:47	1942856	----a-w-	c:\windows\system32\dfshim.dll
2011-05-25 21:33 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2011-05-25 21:29 . 2010-03-04 04:40	184832	----a-w-	c:\windows\system32\drivers\usbvideo.sys
2011-05-25 21:29 . 2010-03-04 04:32	243712	----a-w-	c:\windows\system32\drivers\ks.sys
2011-05-25 16:33 . 2011-04-22 20:18	27008	----a-w-	c:\windows\system32\drivers\Diskdump.sys
2011-05-25 05:33 . 2010-06-14 06:37	1896832	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-05-25 05:32 . 2010-08-21 06:29	558592	----a-w-	c:\windows\system32\spoolsv.exe
2011-05-25 05:31 . 2010-10-27 05:16	1739176	----a-w-	c:\windows\system32\ntdll.dll
2011-05-25 05:25 . 2011-05-25 05:25	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-05-25 01:14 . 2011-05-25 01:14	--------	d-----w-	c:\windows\de-DE
2011-05-25 01:14 . 2011-05-25 01:14	--------	d-----w-	c:\windows\SysWow64\XPSViewer
2011-05-25 01:14 . 2011-05-25 01:14	--------	d-----w-	c:\windows\SysWow64\wbem\de-DE
2011-05-25 01:14 . 2011-05-25 01:14	--------	d-----w-	c:\windows\SysWow64\drivers\UMDF\de-DE
2011-05-25 01:14 . 2011-05-25 01:14	--------	d-----w-	c:\windows\SysWow64\drivers\de-DE
2011-05-25 01:14 . 2011-05-25 01:14	--------	d-----w-	c:\windows\SysWow64\de
2011-05-25 01:14 . 2011-05-25 01:14	--------	d-----w-	c:\windows\SysWow64\0407
2011-05-25 01:14 . 2011-05-25 01:14	--------	d-----w-	c:\windows\system32\wbem\de-DE
2011-05-25 01:14 . 2011-05-25 01:14	--------	d-----w-	c:\windows\system32\drivers\UMDF\de-DE
2011-05-25 01:14 . 2011-05-25 01:14	--------	d-----w-	c:\windows\system32\drivers\de-DE
2011-05-25 01:14 . 2011-05-25 01:14	--------	d-----w-	c:\windows\system32\de
2011-05-25 01:14 . 2011-05-25 01:14	--------	d-----w-	c:\windows\system32\0407
2011-05-25 01:13 . 2011-05-25 01:13	3584	----a-w-	c:\windows\system32\Spool\prtprocs\x64\de-DE\LXKPTPRC.DLL.mui
2011-05-25 01:07 . 2011-05-25 01:07	--------	d-----w-	c:\windows\NAPP_Dism_Log
2011-05-24 18:41 . 2011-05-24 18:41	--------	d-----w-	c:\program files (x86)\7-Zip
2011-05-24 18:11 . 2010-12-20 16:09	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-24 18:11 . 2011-05-24 18:11	--------	d-----w-	c:\programdata\Malwarebytes
2011-05-24 18:11 . 2011-05-24 18:11	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-05-24 18:11 . 2010-12-20 16:08	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-24 16:39 . 2011-05-18 10:37	8718160	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FCF13D95-FEFE-45D9-98C2-13355F40A81F}\mpengine.dll
2011-05-24 16:39 . 2011-02-02 16:11	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-05-24 16:16 . 2011-04-01 15:07	83120	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-05-24 16:16 . 2011-04-01 15:07	116568	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-05-24 16:16 . 2011-05-24 16:16	--------	d-----w-	c:\programdata\Avira
2011-05-24 16:16 . 2011-05-24 16:16	--------	d-----w-	c:\program files (x86)\Avira
2011-05-24 16:10 . 2011-05-24 16:10	--------	d-----w-	c:\program files (x86)\OEM
2011-05-24 16:10 . 2011-05-24 16:10	--------	d-----w-	c:\program files\Acer Accessory Store
2011-05-24 15:48 . 2006-11-29 11:06	4398360	----a-w-	c:\windows\system32\d3dx9_32.dll
2011-05-24 15:48 . 2006-11-29 11:06	3426072	----a-w-	c:\windows\SysWow64\d3dx9_32.dll
2011-05-24 15:48 . 2011-05-24 15:48	--------	d-----w-	c:\program files (x86)\Microsoft SQL Server Compact Edition
2011-05-24 15:47 . 2011-05-24 15:47	--------	d-----w-	c:\program files (x86)\Microsoft
2011-05-24 15:47 . 2011-05-24 15:47	--------	d-----w-	c:\program files (x86)\Windows Live SkyDrive
2011-05-24 15:47 . 2011-05-24 15:48	--------	d-----w-	c:\program files (x86)\Windows Live
2011-05-24 15:47 . 2011-05-24 15:47	--------	d-----w-	c:\windows\PCHEALTH
2011-05-24 15:46 . 2011-05-24 15:46	--------	d-----w-	c:\program files (x86)\Common Files\Windows Live
2011-05-24 15:44 . 2011-05-24 15:44	--------	d-----w-	c:\program files (x86)\Common Files\CyberLink
2011-05-24 15:43 . 2011-05-24 15:44	--------	d-----w-	c:\program files (x86)\CyberLink
2011-05-24 15:43 . 2011-05-24 15:43	505128	----a-w-	c:\windows\SysWow64\msvcp71.dll
2011-05-24 15:43 . 2011-05-24 15:43	353576	----a-w-	c:\windows\SysWow64\msvcr71.dll
2011-05-24 15:43 . 2011-05-24 15:43	29480	----a-w-	c:\windows\SysWow64\msxml3a.dll
2011-05-24 15:41 . 2011-05-24 15:41	--------	d-----w-	c:\program files\Elantech
2011-05-24 15:40 . 2011-05-24 15:40	--------	d-----w-	c:\program files (x86)\Launch Manager
2011-05-24 15:38 . 2010-06-17 09:18	9112168	----a-w-	c:\windows\SysWow64\RtsUStoricon.dll
2011-05-24 15:38 . 2010-06-17 09:18	422504	----a-w-	c:\windows\system32\RtsUStor.dll
2011-05-24 15:32 . 2010-03-05 07:52	84992	----a-w-	c:\windows\system32\asycfilt.dll
2011-05-24 15:32 . 2010-03-05 07:42	67584	----a-w-	c:\windows\SysWow64\asycfilt.dll
2011-05-24 15:32 . 2009-11-13 10:37	630272	----a-w-	c:\windows\system32\evr.dll
2011-05-24 15:32 . 2009-11-13 09:35	488448	----a-w-	c:\windows\SysWow64\evr.dll
2011-05-24 15:31 . 2011-05-24 15:31	--------	d-----w-	c:\program files (x86)\Acer Crystal Eye webcam
2011-05-24 15:30 . 2011-05-24 15:31	--------	d---a-w-	C:\book
2011-05-24 15:27 . 2011-05-24 15:27	3	----a-w-	c:\windows\system32\PLD_Framework.cmd
2011-05-24 15:23 . 2011-05-24 15:23	--------	d-----w-	c:\program files\Common Files\Intel
2011-05-24 15:23 . 2011-05-24 15:23	--------	d-----w-	c:\program files (x86)\Common Files\Intel
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-25 01:13 . 2011-05-25 01:13	2560	----a-w-	c:\windows\SysWow64\drivers\de-DE\qwavedrv.sys.mui
2011-05-25 01:13 . 2011-05-25 01:13	5632	----a-w-	c:\windows\SysWow64\drivers\de-DE\ndiscap.sys.mui
2011-05-25 01:13 . 2011-05-25 01:13	2560	----a-w-	c:\windows\SysWow64\drivers\de-DE\scfilter.sys.mui
2011-05-25 01:13 . 2011-05-25 01:13	51712	----a-w-	c:\windows\SysWow64\drivers\de-DE\tcpip.sys.mui
2011-05-25 01:13 . 2011-05-25 01:13	29696	----a-w-	c:\windows\SysWow64\drivers\de-DE\bfe.dll.mui
2011-05-25 01:13 . 2011-05-25 01:13	16896	----a-w-	c:\windows\SysWow64\drivers\de-DE\pacer.sys.mui
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:40	120176	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 284696]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-05-27 337264]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-03-11 201584]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-03-11 407920]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-06-28 265984]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-06-22 968272]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-05-27 305520]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-03-28 136360]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-06-22 321104]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2010-06-11 868896]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-04-13 13336]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-06-28 255744]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-18 2320920]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 243232]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:42	137584	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-05-27 349552]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-05-11 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-05-11 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-05-11 414744]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-06-22 10920552]
"ETDWare"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-06-11 861216]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5742z&r=27360511v975l0434z105v47k21989
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5742z&r=27360511v975l0434z105v47k21989
mLocal Page = c:\windows\SysWOW64\blank.htm
FF - ProfilePath - c:\users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\3dpd8div.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-26  17:19:26
ComboFix-quarantined-files.txt  2011-05-26 15:19
ComboFix2.txt  2011-05-26 15:08
.
Vor Suchlauf: 11 Verzeichnis(se), 274.993.975.296 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 274.945.454.080 Bytes frei
.
- - End Of File - - C919FF90C9E332D4FEFD41B5CE3FB5B5
         

Alt 26.05.2011, 19:16   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "BOO/TDss.m" im Masterbootsektor HD0 - Standard

Virus "BOO/TDss.m" im Masterbootsektor HD0



Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.05.2011, 20:03   #11
killjoy
 
Virus "BOO/TDss.m" im Masterbootsektor HD0 - Standard

Virus "BOO/TDss.m" im Masterbootsektor HD0



Bei GMER kam die Meldung "GMER hasn't found any system modification."

MBRCheck Log:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Acer
System Manufacturer:		Acer
System Product Name:		Aspire 5742Z
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 190):
  0x02C05000 \SystemRoot\system32\ntoskrnl.exe
  0x031E1000 \SystemRoot\system32\hal.dll
  0x00BC2000 \SystemRoot\system32\kdcom.dll
  0x00CEB000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00D2F000 \SystemRoot\system32\PSHED.dll
  0x00D43000 \SystemRoot\system32\CLFS.SYS
  0x00C00000 \SystemRoot\system32\CI.dll
  0x00E06000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00EAA000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00EB9000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x00F10000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x00F19000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x00F23000 \SystemRoot\system32\DRIVERS\pci.sys
  0x00F56000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F63000 \SystemRoot\System32\drivers\partmgr.sys
  0x00F78000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x00F81000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x00F8D000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00FA2000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00CC0000 \SystemRoot\System32\drivers\mountmgr.sys
  0x010EA000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x012F4000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x012FD000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x01327000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x01332000 \SystemRoot\system32\drivers\fltmgr.sys
  0x0137E000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01443000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x01392000 \SystemRoot\System32\Drivers\msrpc.sys
  0x015E6000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01000000 \SystemRoot\System32\Drivers\cng.sys
  0x01400000 \SystemRoot\System32\drivers\pcw.sys
  0x01411000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x016FF000 \SystemRoot\system32\drivers\ndis.sys
  0x01600000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01660000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01803000 \SystemRoot\System32\drivers\tcpip.sys
  0x0168B000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01073000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x016D5000 \SystemRoot\System32\Drivers\spldr.sys
  0x00DA1000 \SystemRoot\System32\drivers\rdyboost.sys
  0x016DD000 \SystemRoot\System32\Drivers\mup.sys
  0x016EF000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01A61000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01A9B000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01AB1000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x03EBC000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x03EE6000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
  0x03EEF000 \SystemRoot\System32\Drivers\Null.SYS
  0x03EF8000 \SystemRoot\System32\Drivers\Beep.SYS
  0x03EFF000 \SystemRoot\System32\drivers\vga.sys
  0x03F0D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x03F32000 \SystemRoot\System32\drivers\watchdog.sys
  0x03F42000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x03F4B000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x03F54000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x03F5D000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x03F68000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x03F79000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x03F97000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x03FA4000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x03C00000 \SystemRoot\system32\drivers\afd.sys
  0x03C8A000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x01AEF000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x03FE9000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x01B15000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x01B24000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x01B3F000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x01B53000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x03C93000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x01BA4000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
  0x01BB7000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
  0x01BBF000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x01BCA000 \SystemRoot\System32\drivers\discache.sys
  0x01BD9000 \SystemRoot\System32\Drivers\dfsc.sys
  0x01A00000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x01A11000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x01A33000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x04A24000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
  0x02E50000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x02F44000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x02F8A000 \SystemRoot\system32\DRIVERS\HECIx64.sys
  0x02F9B000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x040E6000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x0413C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x04160000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
  0x042B1000 \SystemRoot\system32\DRIVERS\athrx.sys
  0x044D7000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x044E4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x044E9000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x04507000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x04516000 \SystemRoot\system32\DRIVERS\ETD.sys
  0x0453B000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x0454A000 \??\C:\Windows\system32\drivers\UBHelper.sys
  0x04552000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
  0x0455A000 \SystemRoot\system32\DRIVERS\Impcd.sys
  0x04581000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x0458A000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x045A0000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x045B0000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x045C6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x045EA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04200000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x0422F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x0424A000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x0426B000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x04285000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x04000000 \SystemRoot\system32\DRIVERS\ks.sys
  0x04287000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x04043000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x04299000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x05A3F000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x05C88000 \SystemRoot\system32\drivers\portcls.sys
  0x05CC5000 \SystemRoot\system32\drivers\drmk.sys
  0x05CE7000 \SystemRoot\system32\drivers\ksthunk.sys
  0x05CED000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
  0x00000000 \SystemRoot\System32\win32k.sys
  0x05D34000 \SystemRoot\System32\drivers\Dxapi.sys
  0x05D40000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x03C9F000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x05D4E000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x05D61000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x05D7E000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x05D80000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x05D8E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x05DA7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x05DB0000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x05DBE000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x05DCB000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00470000 \SystemRoot\System32\TSDDD.dll
  0x00740000 \SystemRoot\System32\cdd.dll
  0x05A00000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x05DD9000 \SystemRoot\system32\drivers\luafv.sys
  0x0409D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x040BA000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x02FAC000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x040CF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x041C1000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x02876000 \SystemRoot\system32\drivers\HTTP.sys
  0x0293E000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x0295C000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x02974000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x029A1000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x02800000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x048B7000 \SystemRoot\system32\drivers\peauth.sys
  0x0495D000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x04968000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x04995000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x04800000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x05609000 \SystemRoot\System32\DRIVERS\srv.sys
  0x0569E000 \SystemRoot\system32\drivers\spsys.sys
  0x77B10000 \Windows\System32\ntdll.dll
  0x475C0000 \Windows\System32\smss.exe
  0xFFE30000 \Windows\System32\apisetschema.dll
  0xFF530000 \Windows\System32\autochk.exe
  0xFFC40000 \Windows\System32\setupapi.dll
  0xFFBA0000 \Windows\System32\comdlg32.dll
  0x779F0000 \Windows\System32\kernel32.dll
  0xFFB20000 \Windows\System32\difxapi.dll
  0xFFB10000 \Windows\System32\lpk.dll
  0xFFAF0000 \Windows\System32\sechost.dll
  0xFFA10000 \Windows\System32\advapi32.dll
  0xFF9C0000 \Windows\System32\Wldap32.dll
  0xFF9A0000 \Windows\System32\imagehlp.dll
  0xFF890000 \Windows\System32\msctf.dll
  0xFF7C0000 \Windows\System32\usp10.dll
  0xFF6E0000 \Windows\System32\oleaut32.dll
  0xFE950000 \Windows\System32\shell32.dll
  0xFE7D0000 \Windows\System32\urlmon.dll
  0xFE7A0000 \Windows\System32\imm32.dll
  0xFE730000 \Windows\System32\gdi32.dll
  0xFE600000 \Windows\System32\wininet.dll
  0xFE3F0000 \Windows\System32\ole32.dll
  0xFE350000 \Windows\System32\msvcrt.dll
  0x778F0000 \Windows\System32\user32.dll
  0xFE2B0000 \Windows\System32\clbcatq.dll
  0xFE050000 \Windows\System32\iertutil.dll
  0xFE000000 \Windows\System32\ws2_32.dll
  0xFDF80000 \Windows\System32\shlwapi.dll
  0x77CE0000 \Windows\System32\normaliz.dll
  0xFDE50000 \Windows\System32\rpcrt4.dll
  0x77CD0000 \Windows\System32\psapi.dll
  0xFDE40000 \Windows\System32\nsi.dll
  0xFDE20000 \Windows\System32\devobj.dll
  0xFDDE0000 \Windows\System32\wintrust.dll
  0xFDDA0000 \Windows\System32\cfgmgr32.dll
  0xFDD30000 \Windows\System32\KernelBase.dll
  0xFDC90000 \Windows\System32\comctl32.dll
  0xFDB20000 \Windows\System32\crypt32.dll
  0xFDB10000 \Windows\System32\msasn1.dll
  0x766D0000 \Windows\SysWOW64\normaliz.dll

Processes (total 73):
       0 System Idle Process
       4 System
     300 C:\Windows\System32\smss.exe
     456 csrss.exe
     504 C:\Windows\System32\wininit.exe
     516 csrss.exe
     564 C:\Windows\System32\services.exe
     580 C:\Windows\System32\lsass.exe
     588 C:\Windows\System32\lsm.exe
     624 C:\Windows\System32\winlogon.exe
     728 C:\Windows\System32\svchost.exe
     828 C:\Windows\System32\svchost.exe
     900 C:\Windows\System32\svchost.exe
     960 C:\Windows\System32\svchost.exe
    1008 C:\Windows\System32\svchost.exe
     360 C:\Windows\System32\audiodg.exe
     452 C:\Windows\System32\svchost.exe
    1160 C:\Windows\System32\svchost.exe
    1292 C:\Windows\System32\spoolsv.exe
    1320 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1340 C:\Windows\System32\svchost.exe
    1448 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1512 C:\Program Files (x86)\Launch Manager\dsiwmis.exe
    1548 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    1600 C:\Windows\System32\svchost.exe
    1628 C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
    1656 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    1664 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
    1712 C:\Windows\System32\conhost.exe
    1744 C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
    1816 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    1888 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    2348 C:\Windows\System32\taskhost.exe
    2376 C:\Windows\System32\dwm.exe
    2420 C:\Windows\explorer.exe
    2628 C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
    2636 C:\Windows\System32\igfxtray.exe
    2644 C:\Windows\System32\hkcmd.exe
    2676 C:\Windows\System32\igfxpers.exe
    2708 C:\Windows\System32\igfxsrvc.exe
    2736 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    2748 C:\Program Files\Elantech\ETDCtrl.exe
    2756 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
    3012 C:\Users\Sarah\AppData\Roaming\cacaoweb\cacaoweb.exe
    1436 C:\Windows\System32\igfxext.exe
    2572 C:\Windows\System32\wbem\unsecapp.exe
    2276 C:\Windows\System32\SearchIndexer.exe
    2608 WmiPrvSE.exe
    2164 C:\Program Files\Elantech\ETDCtrlHelper.exe
    2312 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
    3088 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    3116 C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
    3184 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
    3200 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
    3216 C:\Program Files (x86)\Launch Manager\LManager.exe
    3248 C:\Windows\System32\SearchProtocolHost.exe
    3268 C:\Windows\System32\SearchFilterHost.exe
    3308 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    3452 C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
    3492 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3620 C:\Program Files (x86)\Launch Manager\LMworker.exe
    3656 C:\Windows\System32\svchost.exe
    3820 C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
    2340 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    2256 C:\Program Files\Windows NT\Accessories\wordpad.exe
    3884 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
    1460 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    3784 C:\Windows\System32\sppsvc.exe
    2260 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    2984 dllhost.exe
    3760 dllhost.exe
    2516 C:\Users\Sarah\Desktop\MBRCheck.exe
    2904 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`46500000  (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BPVT-22ZEST0, Rev: 01.01A01

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
         

Alt 26.05.2011, 20:23   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "BOO/TDss.m" im Masterbootsektor HD0 - Standard

Virus "BOO/TDss.m" im Masterbootsektor HD0



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.05.2011, 22:31   #13
killjoy
 
Virus "BOO/TDss.m" im Masterbootsektor HD0 - Standard

Virus "BOO/TDss.m" im Masterbootsektor HD0



Malwarebytes Log:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6686

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.05.2011 21:49:30
mbam-log-2011-05-26 (21-49-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 248078
Laufzeit: 21 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
SUPERAntiSpyware Log:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/26/2011 at 10:41 PM

Application Version : 4.53.1000

Core Rules Database Version : 7149
Trace Rules Database Version: 4961

Scan type       : Complete Scan
Total Scan Time : 00:46:02

Memory items scanned      : 605
Memory threats detected   : 0
Registry items scanned    : 11080
Registry threats detected : 0
File items scanned        : 94961
File threats detected     : 11

Adware.Tracking Cookie
	C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@ad.yieldmanager[2].txt
	C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@ad2.adfarm1.adition[1].txt
	C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@adfarm1.adition[2].txt
	C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@adform[1].txt
	C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@adx.chip[2].txt
	C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@apmebf[1].txt
	C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@doubleclick[1].txt
	C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@invitemedia[1].txt
	C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@mediaplex[1].txt
	C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@track.adform[2].txt
	C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@tracking.quisma[1].txt
         
Ich habe auch den Scan mit Eset durchgeführt, allerdings kommt folgende Meldung, wenn ich die log.txt aufrufen möchte:



Der Scan hat aber auch nichts ergeben :)

Alt 27.05.2011, 09:06   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus "BOO/TDss.m" im Masterbootsektor HD0 - Standard

Virus "BOO/TDss.m" im Masterbootsektor HD0



Wenn ESET eh ncihts gefunden hat, ist das nicht so schlimm.
Ansonsten wurden nur Cookies gefunden.
Rechner wieder im Lot?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.05.2011, 14:45   #15
killjoy
 
Virus "BOO/TDss.m" im Masterbootsektor HD0 - Standard

Virus "BOO/TDss.m" im Masterbootsektor HD0



Ja, Laptop scheint wieder in Ordnung zu sein

Die Programme kann ich dann ja wieder löschen, oder?

Kann ich meine externe Festplatte, auf der ich meine Daten nach dem Virusbefall gespeichert habe, jetzt ohne Bedenken anschließen?
Hatte sie auch gestern beim Eset-Scan angeschlossen und der hat ja nichts gefunden, aber ich trau mich nicht so recht

Und Online-Banking kann ich jetzt auch wieder benutzen?

Antwort

Themen zu Virus "BOO/TDss.m" im Masterbootsektor HD0
acer, ahnung, anhang, antivir, boo/tdss.m, computer, computern, daten, dezember, funktioniert, geändert, hochfahren, installation, langsam, laptop, logfiles, malwarebytes, mas, masterbootsektor, masterbootsektor hd0, melde, melden, neu, nicht mehr, nichts, samstag, sichern, virus, windows



Ähnliche Themen: Virus "BOO/TDss.m" im Masterbootsektor HD0


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Virus 'BOO/TDss.O' im Masterbootsektor
    Log-Analyse und Auswertung - 08.09.2014 (24)
  3. Windows 7: Virus 'BOO/TDss.O' im Masterbootsektor
    Log-Analyse und Auswertung - 08.05.2014 (33)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  6. habe Malewarebytes,TDSS Killer,OTL und gmer vom Laptop Entfernt und danach ein avira fund ""EXP/JS.Expack.EB" gemacht
    Mülltonne - 05.02.2013 (1)
  7. Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (51)
  8. Malware "B00/TDss.M" auf Masterbootsektor HD0/Laufwerk C + D
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (31)
  9. Dringend Hilfe gesucht!! Virus "BOO/TDss.D" auf dem Bootsektor, Masterbootsektor HD0
    Log-Analyse und Auswertung - 11.10.2011 (1)
  10. Masterbootsektor Virus "BOO/Whistler"
    Log-Analyse und Auswertung - 30.09.2011 (34)
  11. Masterbootsektor HD0 Virus BOO/TDss.D
    Plagegeister aller Art und deren Bekämpfung - 24.09.2011 (35)
  12. 'Masterbootsektor HD0'' BOO/TDss.M' [virus].Laptop lässt sich nicht herunterfahren!
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (15)
  13. Rootkit.Win32.TDSS - Endlich "one click" Entfernung mit Virenscanner?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (2)
  14. "YOUR PROTECTION" und "TDSS" volkommen gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2010 (13)
  15. "Win32.Trojan.Tdss" in system32-Ordner von WinXP SP3
    Plagegeister aller Art und deren Bekämpfung - 23.08.2009 (9)
  16. Problem mit "TR/TDss.AE.22" und "TR/Crypt.XPACK.Gen"
    Mülltonne - 16.12.2008 (0)
  17. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)

Zum Thema Virus "BOO/TDss.m" im Masterbootsektor HD0 - Hallo, Seit Dezember habe ich einen Acer Laptop mit Windows 7. Jetzt habe ich mir am Samstag den Virus BOO/TDss.m eingefangen. Antivir konnte mir das gerade noch melden, dann ging - Virus "BOO/TDss.m" im Masterbootsektor HD0...
Archiv
Du betrachtest: Virus "BOO/TDss.m" im Masterbootsektor HD0 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.