| |
| |||||||
Log-Analyse und Auswertung: Rootkit BOO/TDss.D Bekomme ich nicht mehr weg HELPWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.08.2011, 10:04
| #25 |
 |  Rootkit BOO/TDss.D Bekomme ich nicht mehr weg HELP Hier der Log aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software Run date: 2011-08-20 10:24:30 ----------------------------- 10:24:30.527 OS Version: Windows 6.1.7600 10:24:30.527 Number of processors: 2 586 0x170A 10:24:30.529 ComputerName: HAUKES-THINK UserName: HaukeS 10:24:31.877 Initialize success 10:25:06.736 AVAST engine defs: 11081901 10:26:57.596 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 10:26:57.598 Disk 0 Vendor: WDC_WD25 14.0 Size: 238475MB BusType: 3 10:26:57.614 Disk 0 MBR read successfully 10:26:57.616 Disk 0 MBR scan 10:26:57.633 Disk 0 MBR:Alureon-I [Rtk] 10:26:57.636 Disk 0 TDL4@MBR code has been found 10:26:57.639 Disk 0 MBR hidden 10:26:57.643 Disk 0 MBR [TDL4] **ROOTKIT** 10:26:57.646 Disk 0 trace - called modules: 10:26:57.651 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x86935ed1]<< 10:26:57.656 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86917030] 10:26:57.661 3 CLASSPNP.SYS[892ae59e] -> nt!IofCallDriver -> [0x85ef3660] 10:26:57.667 5 ACPI.sys[836923b2] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x85af2028] 10:26:57.676 \Driver\iaStor[0x85ee9a78] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> 0x86935ed1 10:26:58.673 AVAST engine scan C:\Windows 10:27:01.252 AVAST engine scan C:\Windows\system32 10:28:40.167 AVAST engine scan C:\Windows\system32\drivers 10:28:50.114 AVAST engine scan C:\Users\HaukeS 10:31:08.113 AVAST engine scan C:\ProgramData 10:32:03.250 Scan finished successfully 11:00:35.379 Disk 0 MBR has been saved successfully to "C:\Users\HaukeS\Desktop\MBR.dat" 11:00:35.388 The log file has been saved successfully to "C:\Users\HaukeS\Desktop\aswMBR.txt" immer noch der Rootkit drin... soll ich nochmal fixen? |
| Themen zu Rootkit BOO/TDss.D Bekomme ich nicht mehr weg HELP |
| 5 minuten, antivir, bho, bonjour, boo/tdss.d, c:\windows\system32\rundll32.exe, converter, disabletaskmgr, excel.exe, firefox, help, kaspersky, keine dateien, langsam, lenovo, logfile, malware, malware gefunden, mozilla, mp3, plug-in, problem, programm, registry, rootkit, scan, security, sehr langsam, software, start menu, starten, system, taskmanager, temporär, trojaner, trojaner board, version=1.0, webcheck, windows |
Baum-Darstellung