Bundespolizei-Schaedling!

Walker_K · 03.11.2011, 20:20

Hier das LOG vom TDSSKiller:

20:17:37.0500 2244 TDSS rootkit removing tool 2.6.15.0 Nov 3 2011 17:15:49
20:17:37.0843 2244 ============================================================
20:17:37.0843 2244 Current date / time: 2011/11/03 20:17:37.0843
20:17:37.0843 2244 SystemInfo:
20:17:37.0843 2244
20:17:37.0843 2244 OS Version: 5.1.2600 ServicePack: 3.0
20:17:37.0843 2244 Product type: Workstation
20:17:37.0843 2244 ComputerName: ***
20:17:37.0843 2244 UserName: ***
20:17:37.0843 2244 Windows directory: C:\WINDOWS
20:17:37.0843 2244 System windows directory: C:\WINDOWS
20:17:37.0843 2244 Processor architecture: Intel x86
20:17:37.0843 2244 Number of processors: 2
20:17:37.0843 2244 Page size: 0x1000
20:17:37.0843 2244 Boot type: Normal boot
20:17:37.0843 2244 ============================================================
20:17:39.0218 2244 Initialize success
20:17:54.0359 0892 ============================================================
20:17:54.0359 0892 Scan started
20:17:54.0359 0892 Mode: Manual; SigCheck; TDLFS;
20:17:54.0359 0892 ============================================================
20:17:55.0453 0892 Abiosdsk - ok
20:17:55.0468 0892 abp480n5 - ok
20:17:55.0578 0892 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:17:56.0156 0892 ACPI - ok
20:17:56.0281 0892 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:17:56.0406 0892 ACPIEC - ok
20:17:56.0453 0892 adpu160m - ok
20:17:56.0531 0892 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:17:56.0625 0892 aec - ok
20:17:56.0734 0892 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
20:17:56.0750 0892 AFD - ok
20:17:56.0765 0892 Aha154x - ok
20:17:56.0781 0892 aic78u2 - ok
20:17:56.0781 0892 aic78xx - ok
20:17:56.0796 0892 AliIde - ok
20:17:56.0843 0892 amsint - ok
20:17:56.0890 0892 asc - ok
20:17:56.0921 0892 asc3350p - ok
20:17:56.0921 0892 asc3550 - ok
20:17:57.0000 0892 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:17:57.0109 0892 AsyncMac - ok
20:17:57.0171 0892 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:17:57.0265 0892 atapi - ok
20:17:57.0265 0892 Atdisk - ok
20:17:57.0312 0892 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:17:57.0437 0892 Atmarpc - ok
20:17:57.0484 0892 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:17:57.0609 0892 audstub - ok
20:17:57.0750 0892 avgio (87828ecd657f81503465ac705e845076) C:\Programme\Avira\AntiVir Workstation\avgio.sys
20:17:57.0765 0892 avgio - ok
20:17:57.0812 0892 avgntflt (fcb30820bed1d3feb55e3dd55a3f947f) C:\Programme\Avira\AntiVir Workstation\avgntflt.sys
20:17:57.0828 0892 avgntflt - ok
20:17:57.0937 0892 avipbb (0b09df022250fb7ba91fb932eac6ea9b) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:17:57.0953 0892 avipbb - ok
20:17:58.0031 0892 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:17:58.0140 0892 Beep - ok
20:17:58.0218 0892 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
20:17:58.0234 0892 BrScnUsb - ok
20:17:58.0296 0892 BrSerIf (1a5fc78e41840edf79d65ec16eff2787) C:\WINDOWS\system32\Drivers\BrSerIf.sys
20:17:58.0296 0892 BrSerIf - ok
20:17:58.0359 0892 BrUsbSer (a24c7b39602218f8dbdb2b6704325fc7) C:\WINDOWS\system32\Drivers\BrUsbSer.sys
20:17:58.0375 0892 BrUsbSer - ok
20:17:58.0375 0892 catchme - ok
20:17:58.0437 0892 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:17:58.0531 0892 cbidf2k - ok
20:17:58.0562 0892 cd20xrnt - ok
20:17:58.0625 0892 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:17:58.0734 0892 Cdaudio - ok
20:17:58.0812 0892 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:17:58.0906 0892 Cdfs - ok
20:17:59.0000 0892 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:17:59.0093 0892 Cdrom - ok
20:17:59.0125 0892 Changer - ok
20:17:59.0171 0892 CmdIde - ok
20:17:59.0218 0892 Cpqarray - ok
20:17:59.0250 0892 dac2w2k - ok
20:17:59.0281 0892 dac960nt - ok
20:17:59.0328 0892 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:17:59.0421 0892 Disk - ok
20:17:59.0546 0892 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:17:59.0671 0892 dmboot - ok
20:17:59.0781 0892 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:17:59.0875 0892 dmio - ok
20:17:59.0968 0892 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:18:00.0078 0892 dmload - ok
20:18:00.0171 0892 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:18:00.0281 0892 DMusic - ok
20:18:00.0312 0892 dpti2o - ok
20:18:00.0406 0892 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:18:00.0500 0892 drmkaud - ok
20:18:00.0593 0892 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:18:00.0703 0892 Fastfat - ok
20:18:00.0796 0892 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
20:18:00.0890 0892 Fdc - ok
20:18:00.0921 0892 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:18:01.0015 0892 Fips - ok
20:18:01.0109 0892 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:18:01.0203 0892 Flpydisk - ok
20:18:01.0265 0892 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:18:01.0375 0892 FltMgr - ok
20:18:01.0375 0892 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:18:01.0468 0892 Fs_Rec - ok
20:18:01.0609 0892 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:18:01.0703 0892 Ftdisk - ok
20:18:01.0781 0892 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:18:01.0890 0892 Gpc - ok
20:18:01.0968 0892 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:18:02.0078 0892 HDAudBus - ok
20:18:02.0171 0892 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:18:02.0265 0892 HidUsb - ok
20:18:02.0312 0892 hpn - ok
20:18:02.0375 0892 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:18:02.0390 0892 HTTP - ok
20:18:02.0437 0892 i2omgmt - ok
20:18:02.0437 0892 i2omp - ok
20:18:02.0515 0892 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:18:02.0609 0892 i8042prt - ok
20:18:02.0750 0892 iadgoous (e6d35f3aa51a65eb35c1f2340154a25e) C:\WINDOWS\system32\drivers\ffnii.sys
20:18:02.0750 0892 iadgoous ( UnsignedFile.Multi.Generic ) - warning
20:18:02.0750 0892 iadgoous - detected UnsignedFile.Multi.Generic (1)
20:18:03.0031 0892 ialm (cd32607f1cc8ac67224334ae123f7b98) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
20:18:03.0234 0892 ialm - ok
20:18:03.0281 0892 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:18:03.0390 0892 Imapi - ok
20:18:03.0437 0892 InCDfs (580a81790cd0a48d85da322267da7ac4) C:\WINDOWS\system32\drivers\InCDFs.sys
20:18:03.0453 0892 InCDfs - ok
20:18:03.0468 0892 InCDPass (aaa2789d2ce21b31be9406ba1ceb7285) C:\WINDOWS\system32\drivers\InCDPass.sys
20:18:03.0468 0892 InCDPass - ok
20:18:03.0484 0892 InCDrec (4d022577e9072b5d22e0a383a7806bbb) C:\WINDOWS\system32\drivers\InCDrec.sys
20:18:03.0500 0892 InCDrec - ok
20:18:03.0500 0892 incdrm (c258e57321a3c3737f4fa815fa69ee0b) C:\WINDOWS\system32\drivers\InCDRm.sys
20:18:03.0515 0892 incdrm - ok
20:18:03.0515 0892 ini910u - ok
20:18:03.0718 0892 IntcAzAudAddService (053517d1bcadf00bedb21fb7218c8f33) C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:18:03.0921 0892 IntcAzAudAddService - ok
20:18:04.0015 0892 IntelIde - ok
20:18:04.0078 0892 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:18:04.0187 0892 intelppm - ok
20:18:04.0234 0892 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:18:04.0328 0892 Ip6Fw - ok
20:18:04.0437 0892 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:18:04.0546 0892 IpFilterDriver - ok
20:18:04.0562 0892 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:18:04.0703 0892 IpInIp - ok
20:18:04.0718 0892 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:18:04.0828 0892 IpNat - ok
20:18:04.0984 0892 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:18:05.0078 0892 IPSec - ok
20:18:05.0187 0892 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:18:05.0234 0892 IRENUM - ok
20:18:05.0375 0892 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:18:05.0468 0892 isapnp - ok
20:18:05.0531 0892 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:18:05.0625 0892 Kbdclass - ok
20:18:05.0671 0892 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:18:05.0765 0892 kbdhid - ok
20:18:05.0843 0892 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:18:05.0937 0892 kmixer - ok
20:18:06.0093 0892 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:18:06.0109 0892 KSecDD - ok
20:18:06.0156 0892 lbrtfdc - ok
20:18:06.0187 0892 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
20:18:06.0312 0892 MBAMProtector - ok
20:18:06.0359 0892 MBAMSwissArmy - ok
20:18:06.0437 0892 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:18:06.0546 0892 mnmdd - ok
20:18:06.0609 0892 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:18:06.0734 0892 Modem - ok
20:18:06.0812 0892 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:18:06.0906 0892 Mouclass - ok
20:18:07.0000 0892 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:18:07.0093 0892 mouhid - ok
20:18:07.0140 0892 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:18:07.0234 0892 MountMgr - ok
20:18:07.0265 0892 mraid35x - ok
20:18:07.0312 0892 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:18:07.0421 0892 MRxDAV - ok
20:18:07.0484 0892 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:18:07.0515 0892 MRxSmb - ok
20:18:07.0578 0892 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:18:07.0656 0892 Msfs - ok
20:18:07.0687 0892 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:18:07.0796 0892 MSKSSRV - ok
20:18:07.0796 0892 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:18:07.0890 0892 MSPCLOCK - ok
20:18:07.0968 0892 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:18:08.0078 0892 MSPQM - ok
20:18:08.0140 0892 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:18:08.0234 0892 mssmbios - ok
20:18:08.0281 0892 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:18:08.0296 0892 Mup - ok
20:18:08.0359 0892 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:18:08.0453 0892 NDIS - ok
20:18:08.0515 0892 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:18:08.0515 0892 NdisTapi - ok
20:18:08.0578 0892 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:18:08.0656 0892 Ndisuio - ok
20:18:08.0750 0892 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:18:08.0859 0892 NdisWan - ok
20:18:08.0906 0892 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:18:08.0921 0892 NDProxy - ok
20:18:08.0968 0892 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:18:09.0062 0892 NetBIOS - ok
20:18:09.0125 0892 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:18:09.0234 0892 NetBT - ok
20:18:09.0296 0892 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:18:09.0375 0892 Npfs - ok
20:18:09.0468 0892 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:18:09.0578 0892 Ntfs - ok
20:18:09.0640 0892 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:18:09.0718 0892 Null - ok
20:18:09.0781 0892 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:18:09.0906 0892 NwlnkFlt - ok
20:18:09.0906 0892 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:18:10.0015 0892 NwlnkFwd - ok
20:18:10.0046 0892 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
20:18:10.0125 0892 Parport - ok
20:18:10.0203 0892 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:18:10.0296 0892 PartMgr - ok
20:18:10.0328 0892 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:18:10.0437 0892 ParVdm - ok
20:18:10.0484 0892 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:18:10.0578 0892 PCI - ok
20:18:10.0593 0892 PCIDump - ok
20:18:10.0687 0892 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:18:10.0781 0892 PCIIde - ok
20:18:10.0875 0892 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:18:10.0953 0892 Pcmcia - ok
20:18:11.0046 0892 PDCOMP - ok
20:18:11.0078 0892 PDFRAME - ok
20:18:11.0109 0892 PDRELI - ok
20:18:11.0140 0892 PDRFRAME - ok
20:18:11.0187 0892 perc2 - ok
20:18:11.0218 0892 perc2hib - ok
20:18:11.0312 0892 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:18:11.0406 0892 PptpMiniport - ok
20:18:11.0437 0892 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:18:11.0546 0892 PSched - ok
20:18:11.0578 0892 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:18:11.0687 0892 Ptilink - ok
20:18:11.0718 0892 ql1080 - ok
20:18:11.0718 0892 Ql10wnt - ok
20:18:11.0734 0892 ql12160 - ok
20:18:11.0734 0892 ql1240 - ok
20:18:11.0750 0892 ql1280 - ok
20:18:11.0828 0892 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:18:11.0921 0892 RasAcd - ok
20:18:12.0000 0892 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:18:12.0109 0892 Rasl2tp - ok
20:18:12.0156 0892 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:18:12.0265 0892 RasPppoe - ok
20:18:12.0312 0892 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:18:12.0406 0892 Raspti - ok
20:18:12.0468 0892 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:18:12.0562 0892 Rdbss - ok
20:18:12.0625 0892 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:18:12.0703 0892 RDPCDD - ok
20:18:12.0765 0892 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:18:12.0875 0892 rdpdr - ok
20:18:12.0953 0892 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
20:18:12.0968 0892 RDPWD - ok
20:18:13.0015 0892 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:18:13.0109 0892 redbook - ok
20:18:13.0171 0892 RTLE8023xp (1323ba3ca4e8d863eb00cd81c0aaf356) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
20:18:13.0187 0892 RTLE8023xp - ok
20:18:13.0281 0892 SbieDrv (4dc71d072aa8cc54634469b22120bdb8) C:\Programme\Sandboxie\SbieDrv.sys
20:18:13.0312 0892 SbieDrv - ok
20:18:13.0343 0892 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:18:13.0390 0892 Secdrv - ok
20:18:13.0421 0892 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:18:13.0515 0892 serenum - ok
20:18:13.0562 0892 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
20:18:13.0656 0892 Serial - ok
20:18:13.0734 0892 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
20:18:13.0828 0892 Sfloppy - ok
20:18:13.0875 0892 Simbad - ok
20:18:13.0890 0892 Sparrow - ok
20:18:13.0984 0892 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:18:14.0078 0892 splitter - ok
20:18:14.0171 0892 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:18:14.0218 0892 sr - ok
20:18:14.0312 0892 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:18:14.0359 0892 Srv - ok
20:18:14.0437 0892 ssmdrv (71d609c5dff067906d930bde031c4cfe) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:18:14.0453 0892 ssmdrv ( UnsignedFile.Multi.Generic ) - warning
20:18:14.0453 0892 ssmdrv - detected UnsignedFile.Multi.Generic (1)
20:18:14.0531 0892 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:18:14.0625 0892 swenum - ok
20:18:14.0750 0892 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:18:14.0843 0892 swmidi - ok
20:18:14.0875 0892 symc810 - ok
20:18:14.0875 0892 symc8xx - ok
20:18:14.0937 0892 sym_hi - ok
20:18:14.0953 0892 sym_u3 - ok
20:18:14.0984 0892 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:18:15.0078 0892 sysaudio - ok
20:18:15.0156 0892 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:18:15.0171 0892 Tcpip - ok
20:18:15.0218 0892 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:18:15.0328 0892 TDPIPE - ok
20:18:15.0343 0892 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:18:15.0437 0892 TDTCP - ok
20:18:15.0500 0892 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:18:15.0593 0892 TermDD - ok
20:18:15.0609 0892 TosIde - ok
20:18:15.0656 0892 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:18:15.0750 0892 Udfs - ok
20:18:15.0765 0892 ultra - ok
20:18:15.0859 0892 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:18:15.0953 0892 Update - ok
20:18:16.0078 0892 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:18:16.0171 0892 usbccgp - ok
20:18:16.0234 0892 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:18:16.0312 0892 usbehci - ok
20:18:16.0390 0892 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:18:16.0484 0892 usbhub - ok
20:18:16.0531 0892 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:18:16.0640 0892 usbprint - ok
20:18:16.0671 0892 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:18:16.0781 0892 USBSTOR - ok
20:18:16.0828 0892 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:18:16.0921 0892 usbuhci - ok
20:18:17.0000 0892 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:18:17.0093 0892 VgaSave - ok
20:18:17.0093 0892 ViaIde - ok
20:18:17.0156 0892 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:18:17.0250 0892 VolSnap - ok
20:18:17.0343 0892 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:18:17.0437 0892 Wanarp - ok
20:18:17.0515 0892 WDICA - ok
20:18:17.0609 0892 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:18:17.0703 0892 wdmaud - ok
20:18:17.0765 0892 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:18:17.0859 0892 WS2IFSL - ok
20:18:17.0921 0892 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:18:17.0953 0892 WudfPf - ok
20:18:17.0953 0892 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:18:17.0984 0892 WudfRd - ok
20:18:18.0015 0892 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
20:18:18.0140 0892 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
20:18:18.0140 0892 \Device\Harddisk0\DR0 - detected TDSS File System (1)
20:18:18.0156 0892 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR2
20:18:18.0250 0892 \Device\Harddisk1\DR2 - ok
20:18:18.0250 0892 Boot (0x1200) (e9367b85ef7bf41dd69a86afa0d51b37) \Device\Harddisk0\DR0\Partition0
20:18:18.0250 0892 \Device\Harddisk0\DR0\Partition0 - ok
20:18:18.0250 0892 Boot (0x1200) (33936eb0916f1ca20b0223a0939ed62e) \Device\Harddisk1\DR2\Partition0
20:18:18.0250 0892 \Device\Harddisk1\DR2\Partition0 - ok
20:18:18.0250 0892 ============================================================
20:18:18.0250 0892 Scan finished
20:18:18.0250 0892 ============================================================
20:18:18.0484 0172 Detected object count: 3
20:18:18.0484 0172 Actual detected object count: 3
20:18:38.0609 0172 iadgoous ( UnsignedFile.Multi.Generic ) - skipped by user
20:18:38.0609 0172 iadgoous ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:18:38.0625 0172 ssmdrv ( UnsignedFile.Multi.Generic ) - skipped by user
20:18:38.0625 0172 ssmdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:18:38.0625 0172 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
20:18:38.0625 0172 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip

markusg · 03.11.2011, 20:35

für den dr0 musst du cure wählen.
und da haben wir den nächsten schädling. das tdss rootkit.
- banker
- spyeye
- rootkit.tdss
- ransom ware
die ersten 3 allein währen schon jedes für sich ein grund zu formatieren.

Walker_K · 03.11.2011, 20:48

Was meinst Du mit cure wählen?? "Delete" bei KasperskyTDSSKiller???????

Kannst Du mir erklären was diese 4 Schadprogramme machen?
Denn dann kann ich es dem User erklären!

MfG Walker_K

markusg · 03.11.2011, 20:52

genau.
infos
Viruslist.com - TDL4 – der Super-Bot
oder einfach mal nach tdss googlen.
spyeye:
Trojaner SpyEye plündert das Konto binnen 20 Sekunden
kann man auch googlen :-) ebenso wie zbot.
also es ist durchaus möglich, dass die passwörter des besitzers schon fröhlich um die welt gehen.

Walker_K · 03.11.2011, 21:09

Danke!

Hast Du noch Tipps / Programme mit denen man auch noch die letzten
Schädlinge auf dem System finden kan???

MfG Walker_K

markusg · 03.11.2011, 21:12

wie gesagt, wir können hier noch 20 programme laufen lassen, aber ich werde dir keine garantie geben, dass das system schädlingsfrei wird.
tdss ist zb im mbr, das heißt, es hat während des starts schon zugriff aufs system, der angreifer kann wer weis was mit dem ding gemacht haben.
spyeye und zbot können ebenfalls malware nachladen und system verenderungen vor nehmen.
du siehst doch selbst das bisher jeder scan fündig geworden ist.
aber von mir aus:

1. noch mal tdss killer log, will sehen ob das entfernen geklappt hatt, neustart vor dem erstellen.
dann:
http://www.trojaner-board.de/80603-e...ner-nod32.html
ebenfalls log.

Walker_K · 03.11.2011, 23:09

Ok! Hier das TDSSKiller LOG im Anhang!!!

Ach ja, was ist eigentlich mit meinem USB-Stick (SanDisk Cruzer-Micro 8GB U3)
kann ich den wieder an mein System anschliessen, oder könnten
verseuchte Dateien oder Schädlinge auf den Stick über gesprungen sein???
z.B. in den Master-Boot-Record vom Stick??

MfG Walker_K

markusg · 04.11.2011, 08:20

es könnten da dateien drauf sein, schauen wir, später.
jetzt erst mal den eset scan

Walker_K · 04.11.2011, 12:18

Hier der LOG von ESET im Anhang!

markusg · 04.11.2011, 12:24

autorun deaktivieren:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
diese funktion sollte sowieso immer aus sein, man weis ja nie, welche überraschungen externe datenträger mit bringen.
schließe deinen stick an, update avira, scanne, log posten.
lizenz infos raus editierena

Walker_K · 04.11.2011, 13:47

Habe es auf 9d gestellt = nur CD-Rom!

Noch ne andere Frage, wenn man das System doch einmal formatieren sollte, wie ist sichergestellt dass
der Master-Boot-Record auch sicher gelöscht wird???

markusg · 04.11.2011, 15:15

also, ich würd nen vernünftiges backup mit zb paragon machen, damit könnt ihr auch den mbr sichern
oder über reparieren über die windows cd, dann
fixmbr
eingeben
avira schon durchgelaufen?

Walker_K · 04.11.2011, 16:39

Also Avira habe ich schon gestern Nacht durchlaufen lassen...
Hier die LOG im Anhang!

markusg · 04.11.2011, 16:57

ihr habt ja noch avira 8.. aktuell ist avira 10
Avira AntiVir Professional - Download
ihr müsst unbedingt nen upgrade machen, euch fehlen wichtige schutz funktionen.
nach upgrade erneut scannen

Walker_K · 04.11.2011, 16:59

Das ist korrekt, nur ist dies ein kommerziell genutzer PC, desshalb fällt das wohl flach... Er weis dass seine Lizens ausläuft dann geht er sicher auf 10!!

03.11.2011, 20:35	#17
markusg /// Malware-holic	Bundespolizei-Schaedling! für den dr0 musst du cure wählen. und da haben wir den nächsten schädling. das tdss rootkit. - banker - spyeye - rootkit.tdss - ransom ware die ersten 3 allein währen schon jedes für sich ein grund zu formatieren. __________________ __________________

Bundespolizei-Schaedling!

Log-Analyse und Auswertung: Bundespolizei-Schaedling!