Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Nach mehrfachen Trojanerbefall immer noch infiziert?

Nach mehrfachen Trojanerbefall immer noch infiziert?


Plagegeister aller Art und deren Bekämpfung: Nach mehrfachen Trojanerbefall immer noch infiziert?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 16.11.2011, 15:43   #16
Alyssea
 
Nach mehrfachen Trojanerbefall immer noch infiziert? - Standard

Nach mehrfachen Trojanerbefall immer noch infiziert?


Ich drehe durch!!!

Es passiert immer noch nichts

Alt 16.11.2011, 16:51   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach mehrfachen Trojanerbefall immer noch infiziert? - Standard

Nach mehrfachen Trojanerbefall immer noch infiziert?


Speicher die combofix.exe bitte mal direkt auf C: ab
Starte Windows im abgesicherten Modus mit Eingabeaufforderung. Tipp dort ein:

Code:
ATTFilter
start c:\combofix.exe
und führ es mit enter aus.
__________________

__________________
Alt 16.11.2011, 19:20   #18
Alyssea
 
Nach mehrfachen Trojanerbefall immer noch infiziert? - Standard

Nach mehrfachen Trojanerbefall immer noch infiziert?


Auch im abgesicherten Modus hat die Combofix.exe nicht funktioniert, nach 1 Stunde war immer noch nichts passiert. Dann haben wir versucht den TDSSKiller im abgesicherten Modus zu starten, das hat funktioniert und die Dateien haben wir in die Quarantäne gepackt.
Hier die Log Datei:

18:58:00.0578 0964 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
18:58:00.0703 0964 ============================================================
18:58:00.0703 0964 Current date / time: 2011/11/16 18:58:00.0703
18:58:00.0703 0964 SystemInfo:
18:58:00.0703 0964
18:58:00.0703 0964 OS Version: 5.1.2600 ServicePack: 3.0
18:58:00.0703 0964 Product type: Workstation
18:58:00.0703 0964 ComputerName: TENGERN
18:58:00.0703 0964 UserName: Administrator
18:58:00.0703 0964 Windows directory: C:\WINDOWS
18:58:00.0703 0964 System windows directory: C:\WINDOWS
18:58:00.0703 0964 Processor architecture: Intel x86
18:58:00.0703 0964 Number of processors: 2
18:58:00.0703 0964 Page size: 0x1000
18:58:00.0703 0964 Boot type: Safe boot
18:58:00.0703 0964 ============================================================
18:58:04.0968 0964 Initialize success
18:58:13.0031 0988 ============================================================
18:58:13.0031 0988 Scan started
18:58:13.0031 0988 Mode: Manual;
18:58:13.0031 0988 ============================================================
18:58:14.0593 0988 Abiosdsk - ok
18:58:14.0906 0988 abp480n5 - ok
18:58:15.0421 0988 acedrv10 (553ba53445795cbc0d4f9fa37eb855a6) C:\WINDOWS\system32\drivers\acedrv10.sys
18:58:15.0593 0988 acedrv10 - ok
18:58:16.0234 0988 acedrv11 (66dc3740111238c91b875d8a0021834d) C:\WINDOWS\system32\drivers\acedrv11.sys
18:58:16.0468 0988 acedrv11 - ok
18:58:17.0000 0988 acehlp10 (8ce00b6a46962a1808b19cd1dae5170c) C:\WINDOWS\system32\drivers\acehlp10.sys
18:58:17.0000 0988 acehlp10 - ok
18:58:17.0406 0988 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:58:17.0500 0988 ACPI - ok
18:58:17.0890 0988 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
18:58:17.0890 0988 ACPIEC - ok
18:58:18.0218 0988 adpu160m - ok
18:58:18.0640 0988 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
18:58:18.0718 0988 aec - ok
18:58:19.0140 0988 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
18:58:19.0203 0988 AFD - ok
18:58:19.0562 0988 Aha154x - ok
18:58:19.0968 0988 aic78u2 - ok
18:58:20.0296 0988 aic78xx - ok
18:58:20.0640 0988 AliIde - ok
18:58:21.0812 0988 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
18:58:22.0656 0988 Ambfilt - ok
18:58:23.0078 0988 amsint - ok
18:58:24.0093 0988 AR5416 (2b7b6a3305fc34a543d34013c14d02a2) C:\WINDOWS\system32\DRIVERS\athw.sys
18:58:24.0734 0988 AR5416 - ok
18:58:25.0078 0988 asc - ok
18:58:25.0406 0988 asc3350p - ok
18:58:25.0718 0988 asc3550 - ok
18:58:26.0171 0988 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:58:26.0187 0988 AsyncMac - ok
18:58:26.0578 0988 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:58:26.0578 0988 atapi - ok
18:58:26.0937 0988 Atdisk - ok
18:58:27.0328 0988 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:58:27.0359 0988 Atmarpc - ok
18:58:27.0796 0988 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:58:27.0796 0988 audstub - ok
18:58:28.0171 0988 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:58:28.0171 0988 Beep - ok
18:58:28.0281 0988 catchme - ok
18:58:28.0671 0988 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:58:28.0671 0988 cbidf2k - ok
18:58:29.0046 0988 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:58:29.0046 0988 CCDECODE - ok
18:58:29.0375 0988 cd20xrnt - ok
18:58:29.0718 0988 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:58:29.0734 0988 Cdaudio - ok
18:58:30.0171 0988 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
18:58:30.0203 0988 Cdfs - ok
18:58:30.0609 0988 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:58:30.0640 0988 Cdrom - ok
18:58:30.0968 0988 Changer - ok
18:58:31.0328 0988 CmdIde - ok
18:58:31.0718 0988 Cpqarray - ok
18:58:31.0875 0988 cpudrv (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys
18:58:31.0890 0988 cpudrv - ok
18:58:32.0250 0988 dac2w2k - ok
18:58:32.0593 0988 dac960nt - ok
18:58:32.0968 0988 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
18:58:32.0984 0988 Disk - ok
18:58:33.0750 0988 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
18:58:34.0140 0988 dmboot - ok
18:58:34.0562 0988 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
18:58:34.0640 0988 dmio - ok
18:58:35.0031 0988 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:58:35.0031 0988 dmload - ok
18:58:35.0421 0988 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
18:58:35.0453 0988 DMusic - ok
18:58:35.0828 0988 dpti2o - ok
18:58:36.0203 0988 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
18:58:36.0203 0988 drmkaud - ok
18:58:36.0656 0988 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
18:58:36.0734 0988 Fastfat - ok
18:58:37.0078 0988 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
18:58:37.0093 0988 Fdc - ok
18:58:37.0468 0988 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
18:58:37.0500 0988 Fips - ok
18:58:37.0859 0988 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
18:58:37.0875 0988 Flpydisk - ok
18:58:38.0296 0988 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
18:58:38.0359 0988 FltMgr - ok
18:58:38.0703 0988 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:58:38.0703 0988 Fs_Rec - ok
18:58:39.0156 0988 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:58:39.0218 0988 Ftdisk - ok
18:58:39.0593 0988 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:58:39.0609 0988 Gpc - ok
18:58:40.0109 0988 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:58:40.0125 0988 HDAudBus - ok
18:58:40.0500 0988 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:58:40.0500 0988 hidusb - ok
18:58:40.0812 0988 hpn - ok
18:58:41.0343 0988 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
18:58:41.0468 0988 HTTP - ok
18:58:41.0843 0988 i2omgmt - ok
18:58:42.0171 0988 i2omp - ok
18:58:42.0515 0988 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:58:42.0531 0988 i8042prt - ok
18:58:45.0765 0988 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
18:58:48.0578 0988 ialm - ok
18:58:49.0000 0988 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:58:49.0015 0988 Imapi - ok
18:58:49.0359 0988 ini910u - ok
18:58:52.0187 0988 IntcAzAudAddService (4df48b94df4ecf590f67521984e294c5) C:\WINDOWS\system32\drivers\RtkHDAud.sys
18:58:54.0609 0988 IntcAzAudAddService - ok
18:58:54.0953 0988 IntelIde - ok
18:58:55.0343 0988 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:58:55.0375 0988 intelppm - ok
18:58:55.0734 0988 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
18:58:55.0765 0988 Ip6Fw - ok
18:58:56.0125 0988 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:58:56.0156 0988 IpFilterDriver - ok
18:58:56.0546 0988 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:58:56.0562 0988 IpInIp - ok
18:58:56.0968 0988 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:58:57.0062 0988 IpNat - ok
18:58:57.0500 0988 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:58:57.0546 0988 IPSec - ok
18:58:57.0890 0988 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:58:57.0906 0988 IRENUM - ok
18:58:58.0281 0988 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:58:58.0312 0988 isapnp - ok
18:58:58.0687 0988 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:58:58.0703 0988 Kbdclass - ok
18:58:59.0078 0988 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:58:59.0078 0988 kbdhid - ok
18:58:59.0562 0988 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
18:58:59.0656 0988 kmixer - ok
18:59:00.0093 0988 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
18:59:00.0140 0988 KSecDD - ok
18:59:00.0484 0988 lbrtfdc - ok
18:59:00.0921 0988 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:59:00.0937 0988 mnmdd - ok
18:59:01.0296 0988 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
18:59:01.0312 0988 Modem - ok
18:59:02.0390 0988 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
18:59:03.0062 0988 Monfilt - ok
18:59:03.0437 0988 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:59:03.0453 0988 Mouclass - ok
18:59:03.0796 0988 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:59:03.0812 0988 mouhid - ok
18:59:04.0203 0988 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
18:59:04.0218 0988 MountMgr - ok
18:59:04.0531 0988 mraid35x - ok
18:59:04.0953 0988 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:59:05.0031 0988 MRxDAV - ok
18:59:05.0609 0988 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:59:05.0843 0988 MRxSmb - ok
18:59:06.0218 0988 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
18:59:06.0218 0988 Msfs - ok
18:59:06.0609 0988 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:59:06.0625 0988 MSKSSRV - ok
18:59:06.0937 0988 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:59:06.0953 0988 MSPCLOCK - ok
18:59:07.0296 0988 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
18:59:07.0296 0988 MSPQM - ok
18:59:07.0671 0988 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:59:07.0671 0988 mssmbios - ok
18:59:08.0046 0988 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
18:59:08.0046 0988 MSTEE - ok
18:59:08.0453 0988 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
18:59:08.0500 0988 Mup - ok
18:59:08.0921 0988 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:59:08.0953 0988 NABTSFEC - ok
18:59:09.0421 0988 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
18:59:09.0515 0988 NDIS - ok
18:59:09.0875 0988 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:59:09.0875 0988 NdisIP - ok
18:59:10.0281 0988 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:59:10.0296 0988 NdisTapi - ok
18:59:10.0656 0988 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:59:10.0656 0988 Ndisuio - ok
18:59:11.0125 0988 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:59:11.0171 0988 NdisWan - ok
18:59:11.0656 0988 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
18:59:11.0687 0988 NDProxy - ok
18:59:12.0062 0988 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:59:12.0078 0988 NetBIOS - ok
18:59:12.0515 0988 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:59:12.0593 0988 NetBT - ok
18:59:13.0078 0988 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
18:59:13.0093 0988 Npfs - ok
18:59:13.0718 0988 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
18:59:14.0000 0988 Ntfs - ok
18:59:14.0390 0988 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:59:14.0390 0988 Null - ok
18:59:14.0750 0988 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:59:14.0750 0988 NwlnkFlt - ok
18:59:15.0156 0988 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:59:15.0187 0988 NwlnkFwd - ok
18:59:15.0593 0988 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
18:59:15.0625 0988 Parport - ok
18:59:16.0015 0988 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
18:59:16.0046 0988 PartMgr - ok
18:59:16.0406 0988 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
18:59:16.0406 0988 ParVdm - ok
18:59:16.0828 0988 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
18:59:16.0875 0988 PCI - ok
18:59:17.0218 0988 PCIDump - ok
18:59:17.0546 0988 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:59:17.0562 0988 PCIIde - ok
18:59:17.0968 0988 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
18:59:18.0031 0988 Pcmcia - ok
18:59:18.0343 0988 PDCOMP - ok
18:59:18.0687 0988 PDFRAME - ok
18:59:19.0000 0988 PDRELI - ok
18:59:19.0312 0988 PDRFRAME - ok
18:59:19.0640 0988 perc2 - ok
18:59:19.0968 0988 perc2hib - ok
18:59:20.0453 0988 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:59:20.0468 0988 PptpMiniport - ok
18:59:20.0828 0988 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
18:59:20.0859 0988 PSched - ok
18:59:21.0218 0988 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:59:21.0218 0988 Ptilink - ok
18:59:21.0546 0988 ql1080 - ok
18:59:21.0859 0988 Ql10wnt - ok
18:59:22.0171 0988 ql12160 - ok
18:59:22.0500 0988 ql1240 - ok
18:59:22.0828 0988 ql1280 - ok
18:59:23.0203 0988 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:59:23.0218 0988 RasAcd - ok
18:59:23.0609 0988 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:59:23.0625 0988 Rasl2tp - ok
18:59:24.0062 0988 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:59:24.0078 0988 RasPppoe - ok
18:59:24.0468 0988 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:59:24.0468 0988 Raspti - ok
18:59:24.0921 0988 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:59:25.0015 0988 Rdbss - ok
18:59:25.0375 0988 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:59:25.0375 0988 RDPCDD - ok
18:59:25.0843 0988 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
18:59:25.0921 0988 RDPWD - ok
18:59:26.0312 0988 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:59:26.0343 0988 redbook - ok
18:59:26.0796 0988 rk_remover-boot (d4b62e2585945fb1299c4140287ec32b) C:\WINDOWS\system32\drivers\rk_remover.sys
18:59:26.0828 0988 rk_remover-boot - ok
18:59:27.0312 0988 RSUSBSTOR (030442f08aec1a5d7cf035cc514374b9) C:\WINDOWS\system32\Drivers\RTS5121.sys
18:59:27.0390 0988 RSUSBSTOR - ok
18:59:27.0812 0988 RTLE8023xp (7174f20ad9b7b7878a51ecca03c499c2) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
18:59:27.0875 0988 RTLE8023xp - ok
18:59:28.0234 0988 Rts516xIR - ok
18:59:28.0609 0988 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:59:28.0640 0988 Secdrv - ok
18:59:29.0062 0988 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
18:59:29.0093 0988 Serial - ok
18:59:29.0484 0988 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:59:29.0500 0988 Sfloppy - ok
18:59:29.0875 0988 Simbad - ok
18:59:30.0234 0988 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:59:30.0234 0988 SLIP - ok
18:59:30.0562 0988 Sparrow - ok
18:59:30.0921 0988 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
18:59:30.0921 0988 splitter - ok
18:59:31.0250 0988 sptd - ok
18:59:31.0671 0988 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
18:59:31.0703 0988 sr - ok
18:59:32.0234 0988 SRS_PremiumSound_Service (7d7ad4aba007e20acc35cab03b28a935) C:\WINDOWS\system32\drivers\srs_PremiumSound_i386.sys
18:59:32.0343 0988 SRS_PremiumSound_Service - ok
18:59:32.0921 0988 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
18:59:33.0109 0988 Srv - ok
18:59:33.0531 0988 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
18:59:33.0531 0988 StarOpen - ok
18:59:33.0921 0988 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:59:33.0937 0988 streamip - ok
18:59:34.0390 0988 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:59:34.0390 0988 swenum - ok
18:59:34.0765 0988 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
18:59:34.0781 0988 swmidi - ok
18:59:35.0125 0988 symc810 - ok
18:59:35.0453 0988 symc8xx - ok
18:59:35.0765 0988 sym_hi - ok
18:59:36.0125 0988 sym_u3 - ok
18:59:36.0500 0988 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
18:59:36.0531 0988 sysaudio - ok
18:59:37.0062 0988 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:59:37.0250 0988 Tcpip - ok
18:59:37.0640 0988 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:59:37.0640 0988 TDPIPE - ok
18:59:38.0015 0988 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
18:59:38.0031 0988 TDTCP - ok
18:59:38.0468 0988 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:59:38.0484 0988 TermDD - ok
18:59:38.0812 0988 TosIde - ok
18:59:39.0281 0988 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
18:59:39.0312 0988 Udfs - ok
18:59:39.0671 0988 ultra - ok
18:59:40.0234 0988 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
18:59:40.0421 0988 Update - ok
18:59:40.0812 0988 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:59:40.0828 0988 usbccgp - ok
18:59:41.0140 0988 USBCCID - ok
18:59:41.0515 0988 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:59:41.0531 0988 usbehci - ok
18:59:41.0906 0988 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:59:41.0937 0988 usbhub - ok
18:59:42.0312 0988 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:59:42.0328 0988 usbprint - ok
18:59:42.0765 0988 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:59:42.0765 0988 usbscan - ok
18:59:43.0171 0988 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:59:43.0187 0988 USBSTOR - ok
18:59:43.0562 0988 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:59:43.0578 0988 usbuhci - ok
18:59:43.0984 0988 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
18:59:44.0046 0988 usbvideo - ok
18:59:44.0421 0988 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
18:59:44.0437 0988 VgaSave - ok
18:59:44.0734 0988 ViaIde - ok
18:59:45.0109 0988 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
18:59:45.0140 0988 VolSnap - ok
18:59:45.0546 0988 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:59:45.0562 0988 Wanarp - ok
18:59:45.0921 0988 WDICA - ok
18:59:46.0343 0988 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
18:59:46.0390 0988 wdmaud - ok
18:59:46.0828 0988 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
18:59:46.0828 0988 WmiAcpi - ok
18:59:47.0234 0988 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
18:59:47.0250 0988 WS2IFSL - ok
18:59:47.0656 0988 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:59:47.0671 0988 WSTCODEC - ok
18:59:48.0093 0988 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:59:48.0125 0988 WudfPf - ok
18:59:48.0531 0988 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:59:48.0578 0988 WudfRd - ok
18:59:48.0703 0988 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
18:59:48.0734 0988 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - infected
18:59:48.0734 0988 \Device\Harddisk0\DR0 - detected Rootkit.Boot.SST.b (0)
18:59:48.0765 0988 Boot (0x1200) (182ce67dcb7df7e77c79fb506895923c) \Device\Harddisk0\DR0\Partition0
18:59:48.0781 0988 \Device\Harddisk0\DR0\Partition0 - ok
18:59:48.0781 0988 ============================================================
18:59:48.0781 0988 Scan finished
18:59:48.0781 0988 ============================================================
18:59:48.0812 0980 Detected object count: 1
18:59:48.0812 0980 Actual detected object count: 1
19:01:20.0140 0980 \Device\Harddisk0\DR0 - copied to quarantine
19:01:20.0359 0980 \Device\Harddisk0\DR0\TDLFS\mbr - copied to quarantine
19:01:20.0421 0980 \Device\Harddisk0\DR0\TDLFS\vbr - copied to quarantine
19:01:20.0437 0980 \Device\Harddisk0\DR0\TDLFS\bid - copied to quarantine
19:01:20.0437 0980 \Device\Harddisk0\DR0\TDLFS\affid - copied to quarantine
19:01:20.0437 0980 \Device\Harddisk0\DR0\TDLFS\boot - copied to quarantine
19:01:20.0453 0980 \Device\Harddisk0\DR0\TDLFS\cmd32 - copied to quarantine
19:01:20.0468 0980 \Device\Harddisk0\DR0\TDLFS\cmd64 - copied to quarantine
19:01:20.0484 0980 \Device\Harddisk0\DR0\TDLFS\dbg32 - copied to quarantine
19:01:20.0484 0980 \Device\Harddisk0\DR0\TDLFS\dbg64 - copied to quarantine
19:01:20.0515 0980 \Device\Harddisk0\DR0\TDLFS\drv32 - copied to quarantine
19:01:20.0609 0980 \Device\Harddisk0\DR0\TDLFS\drv64 - copied to quarantine
19:01:20.0609 0980 \Device\Harddisk0\DR0\TDLFS\ldr32 - copied to quarantine
19:01:20.0625 0980 \Device\Harddisk0\DR0\TDLFS\ldr64 - copied to quarantine
19:01:20.0625 0980 \Device\Harddisk0\DR0\TDLFS\subid - copied to quarantine
19:01:20.0640 0980 \Device\Harddisk0\DR0\TDLFS\info - copied to quarantine
19:01:20.0640 0980 \Device\Harddisk0\DR0\TDLFS\main - copied to quarantine
19:01:20.0640 0980 \Device\Harddisk0\DR0\TDLFS\mainfb.script - copied to quarantine
19:01:20.0781 0980 \Device\Harddisk0\DR0\TDLFS\com32 - copied to quarantine
19:01:20.0875 0980 \Device\Harddisk0\DR0\TDLFS\bbr232 - copied to quarantine
19:01:21.0062 0980 \Device\Harddisk0\DR0\TDLFS\serf332 - copied to quarantine
19:01:21.0062 0980 \Device\Harddisk0\DR0\TDLFS\serf_conf - copied to quarantine
19:01:21.0140 0980 \Device\Harddisk0\DR0\TDLFS\bbr_conf - copied to quarantine
19:01:21.0140 0980 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - User select action: Quarantine
19:02:02.0062 1024 ============================================================
19:02:02.0062 1024 Scan started
19:02:02.0062 1024 Mode: Manual; SigCheck; TDLFS;
19:02:02.0062 1024 ============================================================
19:02:02.0578 1024 Abiosdsk - ok
19:02:02.0890 1024 abp480n5 - ok
19:02:03.0437 1024 acedrv10 (553ba53445795cbc0d4f9fa37eb855a6) C:\WINDOWS\system32\drivers\acedrv10.sys
19:02:04.0843 1024 acedrv10 - ok
19:02:05.0468 1024 acedrv11 (66dc3740111238c91b875d8a0021834d) C:\WINDOWS\system32\drivers\acedrv11.sys
19:02:05.0671 1024 acedrv11 - ok
19:02:06.0203 1024 acehlp10 (8ce00b6a46962a1808b19cd1dae5170c) C:\WINDOWS\system32\drivers\acehlp10.sys
19:02:06.0234 1024 acehlp10 - ok
19:02:06.0656 1024 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:02:13.0546 1024 ACPI - ok
19:02:13.0937 1024 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:02:14.0218 1024 ACPIEC - ok
19:02:14.0562 1024 adpu160m - ok
19:02:14.0984 1024 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
19:02:15.0250 1024 aec - ok
19:02:15.0718 1024 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
19:02:15.0781 1024 AFD - ok
19:02:16.0203 1024 Aha154x - ok
19:02:16.0500 1024 aic78u2 - ok
19:02:16.0828 1024 aic78xx - ok
19:02:17.0203 1024 AliIde - ok
19:02:18.0375 1024 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
19:02:19.0375 1024 Ambfilt - ok
19:02:19.0718 1024 amsint - ok
19:02:20.0765 1024 AR5416 (2b7b6a3305fc34a543d34013c14d02a2) C:\WINDOWS\system32\DRIVERS\athw.sys
19:02:21.0390 1024 AR5416 - ok
19:02:21.0718 1024 asc - ok
19:02:22.0046 1024 asc3350p - ok
19:02:22.0375 1024 asc3550 - ok
19:02:22.0796 1024 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:02:23.0078 1024 AsyncMac - ok
19:02:23.0484 1024 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:02:23.0750 1024 atapi - ok
19:02:24.0109 1024 Atdisk - ok
19:02:24.0500 1024 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:02:24.0781 1024 Atmarpc - ok
19:02:25.0203 1024 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:02:25.0468 1024 audstub - ok
19:02:25.0843 1024 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:02:26.0125 1024 Beep - ok
19:02:26.0218 1024 catchme - ok
19:02:26.0609 1024 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:02:26.0890 1024 cbidf2k - ok
19:02:27.0265 1024 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:02:27.0531 1024 CCDECODE - ok
19:02:27.0890 1024 cd20xrnt - ok
19:02:28.0265 1024 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:02:28.0531 1024 Cdaudio - ok
19:02:28.0984 1024 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
19:02:29.0250 1024 Cdfs - ok
19:02:29.0640 1024 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:02:29.0921 1024 Cdrom - ok
19:02:30.0234 1024 Changer - ok
19:02:30.0578 1024 CmdIde - ok
19:02:30.0953 1024 Cpqarray - ok
19:02:31.0062 1024 cpudrv (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys
19:02:31.0109 1024 cpudrv - ok
19:02:31.0437 1024 dac2w2k - ok
19:02:31.0765 1024 dac960nt - ok
19:02:32.0156 1024 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
19:02:32.0421 1024 Disk - ok
19:02:33.0171 1024 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
19:02:33.0687 1024 dmboot - ok
19:02:34.0140 1024 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
19:02:34.0421 1024 dmio - ok
19:02:34.0781 1024 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:02:35.0062 1024 dmload - ok
19:02:35.0468 1024 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
19:02:35.0734 1024 DMusic - ok
19:02:36.0093 1024 dpti2o - ok
19:02:36.0468 1024 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
19:02:36.0703 1024 drmkaud - ok
19:02:37.0203 1024 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
19:02:37.0468 1024 Fastfat - ok
19:02:37.0875 1024 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
19:02:38.0140 1024 Fdc - ok
19:02:38.0515 1024 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
19:02:38.0796 1024 Fips - ok
19:02:39.0171 1024 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
19:02:39.0437 1024 Flpydisk - ok
19:02:39.0921 1024 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:02:40.0218 1024 FltMgr - ok
19:02:40.0593 1024 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:02:40.0859 1024 Fs_Rec - ok
19:02:41.0281 1024 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:02:41.0546 1024 Ftdisk - ok
19:02:42.0000 1024 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:02:42.0265 1024 Gpc - ok
19:02:42.0781 1024 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:02:43.0046 1024 HDAudBus - ok
19:02:43.0468 1024 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:02:43.0718 1024 hidusb - ok
19:02:44.0062 1024 hpn - ok
19:02:44.0546 1024 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
19:02:44.0609 1024 HTTP - ok
19:02:44.0953 1024 i2omgmt - ok
19:02:45.0296 1024 i2omp - ok
19:02:45.0640 1024 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:02:45.0890 1024 i8042prt - ok
19:02:49.0125 1024 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
19:02:52.0125 1024 ialm - ok
19:02:52.0531 1024 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:02:52.0796 1024 Imapi - ok
19:02:53.0171 1024 ini910u - ok
19:02:55.0968 1024 IntcAzAudAddService (4df48b94df4ecf590f67521984e294c5) C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:02:58.0531 1024 IntcAzAudAddService - ok
19:02:58.0859 1024 IntelIde - ok
19:02:59.0281 1024 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:02:59.0531 1024 intelppm - ok
19:02:59.0937 1024 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
19:03:00.0234 1024 Ip6Fw - ok
19:03:00.0593 1024 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:03:00.0859 1024 IpFilterDriver - ok
19:03:01.0250 1024 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:03:01.0531 1024 IpInIp - ok
19:03:01.0968 1024 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:03:02.0265 1024 IpNat - ok
19:03:02.0671 1024 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:03:02.0937 1024 IPSec - ok
19:03:03.0296 1024 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:03:03.0437 1024 IRENUM - ok
19:03:03.0828 1024 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:03:04.0109 1024 isapnp - ok
19:03:04.0453 1024 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:03:04.0718 1024 Kbdclass - ok
19:03:05.0140 1024 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:03:05.0406 1024 kbdhid - ok
19:03:05.0875 1024 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
19:03:06.0140 1024 kmixer - ok
19:03:06.0562 1024 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
19:03:06.0656 1024 KSecDD - ok
19:03:07.0031 1024 lbrtfdc - ok
19:03:07.0453 1024 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:03:07.0718 1024 mnmdd - ok
19:03:08.0156 1024 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
19:03:08.0437 1024 Modem - ok
19:03:09.0453 1024 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
19:03:10.0203 1024 Monfilt - ok
19:03:10.0562 1024 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:03:10.0828 1024 Mouclass - ok
19:03:11.0203 1024 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:03:11.0437 1024 mouhid - ok
19:03:11.0796 1024 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
19:03:12.0046 1024 MountMgr - ok
19:03:12.0421 1024 mraid35x - ok
19:03:12.0859 1024 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:03:13.0156 1024 MRxDAV - ok
19:03:13.0750 1024 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:03:14.0000 1024 MRxSmb - ok
19:03:14.0421 1024 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
19:03:14.0703 1024 Msfs - ok
19:03:15.0062 1024 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:03:15.0343 1024 MSKSSRV - ok
19:03:15.0687 1024 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:03:15.0953 1024 MSPCLOCK - ok
19:03:16.0343 1024 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
19:03:16.0609 1024 MSPQM - ok
19:03:17.0000 1024 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:03:17.0250 1024 mssmbios - ok
19:03:17.0593 1024 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
19:03:17.0859 1024 MSTEE - ok
19:03:18.0359 1024 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
19:03:18.0437 1024 Mup - ok
19:03:18.0843 1024 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:03:19.0140 1024 NABTSFEC - ok
19:03:19.0640 1024 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
19:03:19.0906 1024 NDIS - ok
19:03:20.0312 1024 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:03:20.0562 1024 NdisIP - ok
19:03:20.0937 1024 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:03:21.0062 1024 NdisTapi - ok
19:03:21.0468 1024 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:03:21.0734 1024 Ndisuio - ok
19:03:22.0125 1024 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:03:22.0406 1024 NdisWan - ok
19:03:22.0828 1024 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
19:03:22.0906 1024 NDProxy - ok
19:03:23.0375 1024 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:03:23.0640 1024 NetBIOS - ok
19:03:24.0125 1024 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:03:24.0421 1024 NetBT - ok
19:03:24.0921 1024 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
19:03:25.0187 1024 Npfs - ok
19:03:25.0843 1024 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
19:03:26.0281 1024 Ntfs - ok
19:03:26.0687 1024 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:03:26.0937 1024 Null - ok
19:03:27.0296 1024 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:03:27.0562 1024 NwlnkFlt - ok
19:03:27.0968 1024 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:03:28.0218 1024 NwlnkFwd - ok
19:03:28.0640 1024 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
19:03:28.0906 1024 Parport - ok
19:03:29.0296 1024 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
19:03:29.0562 1024 PartMgr - ok
19:03:29.0906 1024 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:03:30.0187 1024 ParVdm - ok
19:03:30.0578 1024 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
19:03:30.0843 1024 PCI - ok
19:03:31.0203 1024 PCIDump - ok
19:03:31.0578 1024 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
19:03:31.0828 1024 PCIIde - ok
19:03:32.0265 1024 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:03:32.0531 1024 Pcmcia - ok
19:03:32.0875 1024 PDCOMP - ok
19:03:33.0187 1024 PDFRAME - ok
19:03:33.0531 1024 PDRELI - ok
19:03:33.0859 1024 PDRFRAME - ok
19:03:34.0156 1024 perc2 - ok
19:03:34.0484 1024 perc2hib - ok
19:03:34.0968 1024 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:03:35.0218 1024 PptpMiniport - ok
19:03:35.0625 1024 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
19:03:35.0875 1024 PSched - ok
19:03:36.0218 1024 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:03:36.0468 1024 Ptilink - ok
19:03:36.0781 1024 ql1080 - ok
19:03:37.0125 1024 Ql10wnt - ok
19:03:37.0453 1024 ql12160 - ok
19:03:37.0781 1024 ql1240 - ok
19:03:38.0093 1024 ql1280 - ok
19:03:38.0468 1024 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:03:38.0734 1024 RasAcd - ok
19:03:39.0125 1024 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:03:39.0406 1024 Rasl2tp - ok
19:03:39.0781 1024 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:03:40.0046 1024 RasPppoe - ok
19:03:40.0375 1024 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:03:40.0640 1024 Raspti - ok
19:03:41.0140 1024 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:03:41.0406 1024 Rdbss - ok
19:03:41.0765 1024 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:03:42.0031 1024 RDPCDD - ok
19:03:42.0500 1024 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
19:03:42.0578 1024 RDPWD - ok
19:03:42.0984 1024 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:03:43.0250 1024 redbook - ok
19:03:43.0656 1024 rk_remover-boot (d4b62e2585945fb1299c4140287ec32b) C:\WINDOWS\system32\drivers\rk_remover.sys
19:03:43.0671 1024 rk_remover-boot ( UnsignedFile.Multi.Generic ) - warning
19:03:43.0671 1024 rk_remover-boot - detected UnsignedFile.Multi.Generic (1)
19:03:44.0140 1024 RSUSBSTOR (030442f08aec1a5d7cf035cc514374b9) C:\WINDOWS\system32\Drivers\RTS5121.sys
19:03:44.0187 1024 RSUSBSTOR - ok
19:03:44.0593 1024 RTLE8023xp (7174f20ad9b7b7878a51ecca03c499c2) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:03:44.0734 1024 RTLE8023xp - ok
19:03:45.0062 1024 Rts516xIR - ok
19:03:45.0468 1024 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:03:45.0593 1024 Secdrv - ok
19:03:46.0015 1024 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
19:03:46.0328 1024 Serial - ok
19:03:46.0718 1024 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:03:46.0984 1024 Sfloppy - ok
19:03:47.0328 1024 Simbad - ok
19:03:47.0671 1024 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:03:47.0937 1024 SLIP - ok
19:03:48.0359 1024 Sparrow - ok
19:03:48.0718 1024 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
19:03:48.0968 1024 splitter - ok
19:03:49.0281 1024 sptd - ok
19:03:49.0671 1024 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
19:03:49.0796 1024 sr - ok
19:03:50.0296 1024 SRS_PremiumSound_Service (7d7ad4aba007e20acc35cab03b28a935) C:\WINDOWS\system32\drivers\srs_PremiumSound_i386.sys
19:03:50.0343 1024 SRS_PremiumSound_Service - ok
19:03:50.0890 1024 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
19:03:51.0140 1024 Srv - ok
19:03:51.0531 1024 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
19:03:51.0562 1024 StarOpen ( UnsignedFile.Multi.Generic ) - warning
19:03:51.0562 1024 StarOpen - detected UnsignedFile.Multi.Generic (1)
19:03:51.0937 1024 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:03:52.0171 1024 streamip - ok
19:03:52.0593 1024 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:03:52.0859 1024 swenum - ok
19:03:53.0250 1024 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
19:03:53.0515 1024 swmidi - ok
19:03:53.0859 1024 symc810 - ok
19:03:54.0203 1024 symc8xx - ok
19:03:54.0531 1024 sym_hi - ok
19:03:54.0843 1024 sym_u3 - ok
19:03:55.0234 1024 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
19:03:55.0500 1024 sysaudio - ok
19:03:56.0078 1024 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:03:56.0250 1024 Tcpip - ok
19:03:56.0625 1024 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:03:56.0890 1024 TDPIPE - ok
19:03:57.0250 1024 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
19:03:57.0531 1024 TDTCP - ok
19:03:57.0921 1024 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:03:58.0171 1024 TermDD - ok
19:03:58.0562 1024 TosIde - ok
19:03:58.0984 1024 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
19:03:59.0250 1024 Udfs - ok
19:03:59.0609 1024 ultra - ok
19:04:00.0171 1024 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
19:04:00.0562 1024 Update - ok
19:04:00.0984 1024 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:04:01.0250 1024 usbccgp - ok
19:04:01.0578 1024 USBCCID - ok
19:04:01.0953 1024 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:04:02.0218 1024 usbehci - ok
19:04:02.0609 1024 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:04:02.0859 1024 usbhub - ok
19:04:03.0296 1024 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:04:03.0546 1024 usbprint - ok
19:04:03.0921 1024 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:04:04.0171 1024 usbscan - ok
19:04:04.0546 1024 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:04:04.0796 1024 USBSTOR - ok
19:04:05.0203 1024 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:04:05.0437 1024 usbuhci - ok
19:04:05.0859 1024 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
19:04:06.0156 1024 usbvideo - ok
19:04:06.0671 1024 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
19:04:06.0921 1024 VgaSave - ok
19:04:07.0234 1024 ViaIde - ok
19:04:07.0625 1024 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
19:04:07.0859 1024 VolSnap - ok
19:04:08.0281 1024 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:04:08.0546 1024 Wanarp - ok
19:04:08.0906 1024 WDICA - ok
19:04:09.0343 1024 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
19:04:09.0609 1024 wdmaud - ok
19:04:10.0140 1024 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
19:04:10.0375 1024 WmiAcpi - ok
19:04:10.0781 1024 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:04:11.0046 1024 WS2IFSL - ok
19:04:11.0500 1024 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:04:11.0750 1024 WSTCODEC - ok
19:04:12.0171 1024 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:04:12.0281 1024 WudfPf - ok
19:04:12.0687 1024 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:04:12.0750 1024 WudfRd - ok
19:04:12.0843 1024 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
19:04:12.0875 1024 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - infected
19:04:12.0875 1024 \Device\Harddisk0\DR0 - detected Rootkit.Boot.SST.b (0)
19:04:13.0015 1024 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
19:04:13.0015 1024 \Device\Harddisk0\DR0 - detected TDSS File System (1)
19:04:13.0046 1024 Boot (0x1200) (182ce67dcb7df7e77c79fb506895923c) \Device\Harddisk0\DR0\Partition0
19:04:13.0046 1024 \Device\Harddisk0\DR0\Partition0 - ok
19:04:13.0046 1024 ============================================================
19:04:13.0046 1024 Scan finished
19:04:13.0046 1024 ============================================================
19:04:13.0171 1016 Detected object count: 4
19:04:13.0171 1016 Actual detected object count: 4
19:05:50.0156 1016 C:\WINDOWS\system32\drivers\rk_remover.sys - copied to quarantine
19:05:50.0156 1016 rk_remover-boot ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
19:05:50.0671 1016 C:\WINDOWS\system32\drivers\StarOpen.sys - copied to quarantine
19:05:50.0671 1016 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
19:05:50.0718 1016 \Device\Harddisk0\DR0 - copied to quarantine
19:05:50.0937 1016 \Device\Harddisk0\DR0\TDLFS\mbr - copied to quarantine
19:05:50.0937 1016 \Device\Harddisk0\DR0\TDLFS\vbr - copied to quarantine
19:05:50.0953 1016 \Device\Harddisk0\DR0\TDLFS\bid - copied to quarantine
19:05:50.0953 1016 \Device\Harddisk0\DR0\TDLFS\affid - copied to quarantine
19:05:50.0953 1016 \Device\Harddisk0\DR0\TDLFS\boot - copied to quarantine
19:05:50.0968 1016 \Device\Harddisk0\DR0\TDLFS\cmd32 - copied to quarantine
19:05:50.0984 1016 \Device\Harddisk0\DR0\TDLFS\cmd64 - copied to quarantine
19:05:51.0000 1016 \Device\Harddisk0\DR0\TDLFS\dbg32 - copied to quarantine
19:05:51.0062 1016 \Device\Harddisk0\DR0\TDLFS\dbg64 - copied to quarantine
19:05:51.0109 1016 \Device\Harddisk0\DR0\TDLFS\drv32 - copied to quarantine
19:05:51.0140 1016 \Device\Harddisk0\DR0\TDLFS\drv64 - copied to quarantine
19:05:51.0156 1016 \Device\Harddisk0\DR0\TDLFS\ldr32 - copied to quarantine
19:05:51.0171 1016 \Device\Harddisk0\DR0\TDLFS\ldr64 - copied to quarantine
19:05:51.0171 1016 \Device\Harddisk0\DR0\TDLFS\subid - copied to quarantine
19:05:51.0187 1016 \Device\Harddisk0\DR0\TDLFS\info - copied to quarantine
19:05:51.0187 1016 \Device\Harddisk0\DR0\TDLFS\main - copied to quarantine
19:05:51.0203 1016 \Device\Harddisk0\DR0\TDLFS\mainfb.script - copied to quarantine
19:05:51.0390 1016 \Device\Harddisk0\DR0\TDLFS\com32 - copied to quarantine
19:05:51.0468 1016 \Device\Harddisk0\DR0\TDLFS\bbr232 - copied to quarantine
19:05:51.0546 1016 \Device\Harddisk0\DR0\TDLFS\serf332 - copied to quarantine
19:05:51.0609 1016 \Device\Harddisk0\DR0\TDLFS\serf_conf - copied to quarantine
19:05:51.0718 1016 \Device\Harddisk0\DR0\TDLFS\bbr_conf - copied to quarantine
19:05:51.0718 1016 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - User select action: Quarantine
19:05:51.0734 1016 \Device\Harddisk0\DR0\TDLFS\mbr - copied to quarantine
19:05:51.0750 1016 \Device\Harddisk0\DR0\TDLFS\vbr - copied to quarantine
19:05:51.0750 1016 \Device\Harddisk0\DR0\TDLFS\bid - copied to quarantine
19:05:51.0750 1016 \Device\Harddisk0\DR0\TDLFS\affid - copied to quarantine
19:05:51.0765 1016 \Device\Harddisk0\DR0\TDLFS\boot - copied to quarantine
19:05:51.0843 1016 \Device\Harddisk0\DR0\TDLFS\cmd32 - copied to quarantine
19:05:51.0859 1016 \Device\Harddisk0\DR0\TDLFS\cmd64 - copied to quarantine
19:05:51.0875 1016 \Device\Harddisk0\DR0\TDLFS\dbg32 - copied to quarantine
19:05:51.0875 1016 \Device\Harddisk0\DR0\TDLFS\dbg64 - copied to quarantine
19:05:51.0906 1016 \Device\Harddisk0\DR0\TDLFS\drv32 - copied to quarantine
19:05:51.0937 1016 \Device\Harddisk0\DR0\TDLFS\drv64 - copied to quarantine
19:05:51.0937 1016 \Device\Harddisk0\DR0\TDLFS\ldr32 - copied to quarantine
19:05:51.0937 1016 \Device\Harddisk0\DR0\TDLFS\ldr64 - copied to quarantine
19:05:51.0953 1016 \Device\Harddisk0\DR0\TDLFS\subid - copied to quarantine
19:05:52.0031 1016 \Device\Harddisk0\DR0\TDLFS\info - copied to quarantine
19:05:52.0046 1016 \Device\Harddisk0\DR0\TDLFS\main - copied to quarantine
19:05:52.0046 1016 \Device\Harddisk0\DR0\TDLFS\mainfb.script - copied to quarantine
19:05:52.0171 1016 \Device\Harddisk0\DR0\TDLFS\com32 - copied to quarantine
19:05:52.0281 1016 \Device\Harddisk0\DR0\TDLFS\bbr232 - copied to quarantine
19:05:52.0359 1016 \Device\Harddisk0\DR0\TDLFS\serf332 - copied to quarantine
19:05:52.0359 1016 \Device\Harddisk0\DR0\TDLFS\serf_conf - copied to quarantine
19:05:52.0484 1016 \Device\Harddisk0\DR0\TDLFS\bbr_conf - copied to quarantine
19:05:52.0484 1016 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Quarantine
19:08:10.0109 0952 Deinitialize success
__________________
Alt 16.11.2011, 20:34   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach mehrfachen Trojanerbefall immer noch infiziert? - Standard

Nach mehrfachen Trojanerbefall immer noch infiziert?


Auf eigene Faust solltest du nie was entfernen mit dem TDSS-Killer weil der auch eine Menge legitime wichtige Einträge anzeigen kann!

In deinem Fall hast du was alles nur in die Q kopiert - was du machen musst ist alles löschen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.11.2011, 20:45   #20
Alyssea
 
Nach mehrfachen Trojanerbefall immer noch infiziert? - Standard

Nach mehrfachen Trojanerbefall immer noch infiziert?


Also den TDSSKiller nochmal durchlaufen lassen und auf delete bei den Funden gehen?

Oder Soll ich den Quarantäne Ordner löschen oder nur bestimmte Dateien daraus?

Geändert von Alyssea (16.11.2011 um 20:52 Uhr)

Alt 16.11.2011, 21:24   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach mehrfachen Trojanerbefall immer noch infiziert? - Standard

Nach mehrfachen Trojanerbefall immer noch infiziert?


In diesem Fall kannst du ruhig alles löschen
__________________
--> Nach mehrfachen Trojanerbefall immer noch infiziert?

Alt 16.11.2011, 22:11   #22
Alyssea
 
Nach mehrfachen Trojanerbefall immer noch infiziert? - Standard

Nach mehrfachen Trojanerbefall immer noch infiziert?


Hallo jetzt haben wir ein riesen Problem! Der PC startet nicht mehr nachdem wir den TDSSKiller haben durchlaufen lassen. Was nun? Sitze grad beim Nachbarn am PC ist also dringend!

Alt 17.11.2011, 09:00   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach mehrfachen Trojanerbefall immer noch infiziert? - Standard

Nach mehrfachen Trojanerbefall immer noch infiziert?


Startet der Rechner ganricht mehr? Wo genau hängt es? Sowas immer genauer beschreiben.
Geht noch der abgesicherte Modus?
Hast du eine Windows-XP-CD zur Hand?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.11.2011, 09:20   #24
Alyssea
 
Nach mehrfachen Trojanerbefall immer noch infiziert? - Standard

Nach mehrfachen Trojanerbefall immer noch infiziert?


Geht noch der abgesicherte Modus? Nein
Hast du eine Windows-XP-CD zur Hand? Nein

Alt 17.11.2011, 10:22   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach mehrfachen Trojanerbefall immer noch infiziert? - Standard

Nach mehrfachen Trojanerbefall immer noch infiziert?


Zitat:
Hast du eine Windows-XP-CD zur Hand? Nein
Tja, dann musst du dir eine besorgen...
Sowas nicht zu haben ist niemals eine tolle Idee.

Bevor du diese aufgetrieben hast kannst du aber schon Daten sichern (für den Fall der Fälle, auch wenn man so regelmäßig ja immer seine Daten sichert) => über eine Linux-Live-CD wie Knoppix oder Ubuntu. Sicherung der Daten auf eine externe Platte.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.11.2011, 18:52   #26
Alyssea
 
Nach mehrfachen Trojanerbefall immer noch infiziert? - Standard

Nach mehrfachen Trojanerbefall immer noch infiziert?


Pc läuft wieder!!!

Es hat sich ein Trojaner an die Boot Datein gepackt, dadurch konnte der PC nicht mehr booten und blieb nach dem BIOS Schirm mit einem Schwaren Bildschirm und einem blinkendem Cursor stehen. Ein Fachmann aus der IT-Branche konnte unseren PC retten und entseuchen und das ganz kostenlos. Dabei hat er 10 weitere Trojaner gefunden. Jetzt läuft auch die Google Bildersuche wieder normal. Alles wieder heile.

Vielen Dank für die Hilfe. Wenn der PC nicht "kaputt" gegangen wäre, hätten wir es sicherlich auch mit deiner kompetenten Hilfe geschafft.

Gruß
Christoph und Daniela

Alt 17.11.2011, 20:20   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach mehrfachen Trojanerbefall immer noch infiziert? - Standard

Nach mehrfachen Trojanerbefall immer noch infiziert?


Zitat:
Dabei hat er 10 weitere Trojaner gefunden.
Wundert mich nicht, wir waren ja auch nicht durch...
Wurde irgendwo notiert/protokolliert was da noch entfernt wurde?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.11.2011, 20:27   #28
Alyssea
 
Nach mehrfachen Trojanerbefall immer noch infiziert? - Standard

Nach mehrfachen Trojanerbefall immer noch infiziert?


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 17. November 2011 15:49

Es wird nach 3551976 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TENGERN

Versionsinformationen:
BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 19.10.2011 15:55:49
AVSCAN.DLL : 12.1.0.17 65744 Bytes 19.10.2011 15:56:10
LUKE.DLL : 12.1.0.17 68304 Bytes 19.10.2011 15:55:59
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 19.10.2011 15:55:49
AVREG.DLL : 12.1.0.22 226512 Bytes 19.10.2011 15:55:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 15:56:05
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 15:56:05
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 15:56:05
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 15:56:05
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 15:56:05
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 15:56:05
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 15:56:05
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 15:56:05
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 15:56:05
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 15:56:05
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 15:56:05
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 14:44:35
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 14:44:36
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 14:44:36
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 14:44:37
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 14:44:38
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 14:44:38
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 14:44:39
VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 14:44:40
VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 14:44:41
VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 14:44:42
VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 14:44:43
VBASE029.VDF : 7.11.17.198 2048 Bytes 16.11.2011 14:44:43
VBASE030.VDF : 7.11.17.199 2048 Bytes 16.11.2011 14:44:43
VBASE031.VDF : 7.11.17.212 58880 Bytes 17.11.2011 14:44:43
Engineversion : 8.2.6.112
AEVDF.DLL : 8.1.2.2 106868 Bytes 17.11.2011 14:44:54
AESCRIPT.DLL : 8.1.3.85 463227 Bytes 17.11.2011 14:44:53
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:02
AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 22:46:02
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.13.4 684406 Bytes 17.11.2011 14:44:53
AEOFFICE.DLL : 8.1.2.19 201084 Bytes 17.11.2011 14:44:51
AEHEUR.DLL : 8.1.2.190 3813752 Bytes 17.11.2011 14:44:51
AEHELP.DLL : 8.1.18.0 254327 Bytes 17.11.2011 14:44:45
AEGEN.DLL : 8.1.5.13 405877 Bytes 17.11.2011 14:44:45
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.24.0 196983 Bytes 17.11.2011 14:44:44
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 15:55:49
AVARKT.DLL : 12.1.0.17 223184 Bytes 19.10.2011 15:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 17. November 2011 15:49

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRS_VolSync.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3220' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\3479415d-5b27dc18
[0] Archivtyp: ZIP
--> json/Search.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.KR.2
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\70fe0c07-645c6330
[0] Archivtyp: ZIP
--> json/Parser.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.KR.2
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0005.dta
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0006.dta
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0007.dta
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0008.dta
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0009.dta
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0010.dta
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0011.dta
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0012.dta
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0017.dta
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0018.dta
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2

Beginne mit der Desinfektion:
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0018.dta
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5ce628.qua' verschoben!
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0017.dta
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54cbc98f.qua' verschoben!
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0012.dta
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06949367.qua' verschoben!
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0011.dta
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60a3dca5.qua' verschoben!
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0010.dta
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2527f19b.qua' verschoben!
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0009.dta
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a3cc3fa.qua' verschoben!
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0008.dta
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1684efb0.qua' verschoben!
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0007.dta
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a9cafe0.qua' verschoben!
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0006.dta
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c680ad.qua' verschoben!
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0005.dta
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5eaebb37.qua' verschoben!
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\70fe0c07-645c6330
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.KR.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32e99744.qua' verschoben!
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\3479415d-5b27dc18
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.KR.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4287aed4.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 17. November 2011 18:19
Benötigte Zeit: 2:02:57 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

10126 Verzeichnisse wurden überprüft
1101861 Dateien wurden geprüft
12 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
12 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1101849 Dateien ohne Befall
12618 Archive wurden durchsucht
0 Warnungen
12 Hinweise
391581 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 17.11.2011, 20:30   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach mehrfachen Trojanerbefall immer noch infiziert? - Standard

Nach mehrfachen Trojanerbefall immer noch infiziert?


Das sind allesamt die Funde im Q-Verzeichnis vom TDSS-Killer. Dort bewahrt er die Dateien (isoliert) auf, dir wir gefixt haben. Sonst waren da nur harmlosere Kandidaten im Javacache.

Was hat denn der Techniker vor Ort gemacht? fixboot und fixmbr oder hat er das nicht erkärt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.11.2011, 20:51   #30
Alyssea
 
Nach mehrfachen Trojanerbefall immer noch infiziert? - Standard

Nach mehrfachen Trojanerbefall immer noch infiziert?


Er hat uns weiter nichts erklärt

Antwort
Seite 2 von 3 1 2 3

Themen zu Nach mehrfachen Trojanerbefall immer noch infiziert?
.com, 0x00000001, alternate, antivir, avira, backdoor, becker, bho, c:\windows\system32\rundll32.exe, cdburnerxp, desktop, desktop.ini, einstellungen, error, excel, firefox, format, google, google earth, helper, hitman pro, home, iexplore.exe, infiziert?, logfile, microsoft office word, msvcrt, olympus, plug-in, realtek, registry, required, rescue cd, rootkit, rundll, safer networking, security, security update, software, trojaner, udp, win32k.sys, windows internet


« Erst System Repair, dann BKA-Virus | Link über Facebook geöffnet, Virus? »


Ähnliche Themen: Nach mehrfachen Trojanerbefall immer noch infiziert?


  1. Immer noch ein Trojaner nach Neuinstalltion?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2015 (12)
  2. Neuinstallation von Windows nach mehrfachen Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 18.05.2015 (6)
  3. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  4. Windows XP nach Rootkit und Fremdzugriff noch Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (29)
  5. Freund hatte GVU-Trojaner, ist er immer noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (2)
  6. Windows neuinstallation - Pc immer noch infiziert?
    Alles rund um Windows - 06.05.2012 (6)
  7. Flashback-Trojaner: Noch immer über eine halbe Million Macs infiziert
    Nachrichten - 24.04.2012 (0)
  8. Flashback-Trojaner: Noch immer über eine halbe Millionen Macs infiziert
    Nachrichten - 23.04.2012 (0)
  9. Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (2)
  10. Rechner immer noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (8)
  11. Nach Durchlauf von S&D, immer noch Trojaner am PC
    Mülltonne - 11.11.2008 (0)
  12. immer noch durch vundo infiziert?!
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (2)
  13. Bonjour / System immer noch infiziert?
    Log-Analyse und Auswertung - 24.01.2008 (1)
  14. Immer noch infiziert?
    Log-Analyse und Auswertung - 15.04.2007 (10)
  15. Cookie Falkag usw. System nach Format c: immer noch infiziert
    Log-Analyse und Auswertung - 15.07.2006 (5)
  16. nach escan immer noch blau
    Log-Analyse und Auswertung - 14.05.2006 (19)
  17. Datei gelöscht, Computer noch immer infiziert
    Plagegeister aller Art und deren Bekämpfung - 11.04.2003 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach mehrfachen Trojanerbefall immer noch infiziert? - Ich drehe durch!!! Es passiert immer noch nichts - Nach mehrfachen Trojanerbefall immer noch infiziert?...
Archiv
Du betrachtest: Nach mehrfachen Trojanerbefall immer noch infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55