GEMA ukash virus

Hanspeter123 · 30.11.2011, 18:35

Tut sich leider garnix

markusg · 30.11.2011, 18:38

ok
kopiere combofix auf nen usb stick, anleitung für combofix ist auf der ersten seite
schließe den stick an, starte in den abgesicherten modus mit eingabeaufforderung
tippe:
d:\combofix.exe
enter
falls das nicht klappt
e:\combofix.exe
enter
bis das richtige laufwerk gefunden ist.
falls combofix ein laufenden scanner ankreidet, mit ok überspringen.
neustart musst du evtl. manuell durchführen
dann sollte alles wieder gehen, falls ja combofix.txt posten

Hanspeter123 · 30.11.2011, 19:35

habe nun dies erhalten:

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-11-30.01 - Administrator 30.11.2011  19:20:44.1.1 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1828 [GMT 1:00]
ausgeführt von:: d:\ComboFix.exe
AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Adobe\plugs
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Adobe\plugs\mmc122.exe
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Adobe\plugs\mmc262109.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Adobe\plugs\mmc69.exe
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Adobe\shed
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Adobe\shed\thr1.chm
c:\dokumente und einstellungen\Administrator\l9gfqw6lai.exe
c:\dokumente und einstellungen\All Users\Desktop\Security Protection.lnk
c:\dokumente und einstellungen\All Users\l9gfqw6lai.exe
c:\windows\CSC\d6
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-28 bis 2011-11-30  ))))))))))))))))))))))))))))))
.
.
2011-11-27 13:27 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2011-11-27 13:26 . 2011-11-27 13:41	--------	d-----w-	C:\_OTL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:22 . 2010-09-27 12:27	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2008-04-14 07:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2011-09-26 09:41	614912	------w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2008-04-14 07:00	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2008-04-14 07:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2008-04-14 07:00	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-09-05 13:55 . 2008-04-14 07:00	672768	----a-w-	c:\windows\system32\wininet.dll
2011-09-05 13:55 . 2008-04-14 07:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2011-09-05 13:55 . 2008-04-14 07:00	61952	----a-w-	c:\windows\system32\tdc.ocx
2011-09-05 13:54 . 2008-04-14 07:00	371200	----a-w-	c:\windows\system32\html.iec
2010-10-12 07:46 . 2010-10-12 07:44	8368928	-c--a-w-	c:\programme\Firefox_Setup_3.6.10.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-07-06 344064]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-11-18 1724416]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.09.2010 13:48 136360]
S0 cerc6;cerc6; [x]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.33.55.5 212.33.32.160
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\w5565lgj.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://at.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-l9gfqw6lai - c:\dokumente und einstellungen\Administrator\l9gfqw6lai.exe
HKCU-Run-IjmrHbDDJ3PyrXc - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\5suxrt589cxuftg.exe
HKLM-Run-l9gfqw6lai - c:\dokumente und einstellungen\All Users\l9gfqw6lai.exe
HKLM-Run-ylxkrwhfv3 - c:\dokumente und einstellungen\All Users\ylxkrwhfv3.exe
HKLM-Run-IjmrHbDDJ3PyrXc - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\5suxrt589cxuftg.exe
HKU-Default-Run-IjmrHbDDJ3PyrXc - \5suxrt589cxuftg.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-30 19:30
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: HTS548040M9AT00 rev.MG2OA5EA -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 
.
device: opened successfully
user: MBR read successfully
error: Read  Ein an das System angeschlossenes Gerät funktioniert nicht.
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi DriverStartIo -> 0x89B5831B
user & kernel MBR OK 
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(836)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
.
- - - - - - - > 'explorer.exe'(2996)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\\?\c:\windows\system32\WBEM\WMIADAP.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-30  19:33:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-30 18:33
.
Vor Suchlauf: 9.290.358.784 Bytes frei
Nach Suchlauf: 9.251.958.784 Bytes frei
.
- - End Of File - - C09A442CD084385179D43C86402C8F57

--- --- ---

Hanspeter123 · 30.11.2011, 19:37

kann ich zwischenzeitlich die vorhandenen Daten vom Lapi auf USB ziehen, zur Sicherheit, oder kann es passieren dass ich viren mit drauf lade auf den usb und auf den nächsten laptop / PC spiele?

Danke

markusg · 30.11.2011, 19:39

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

öffne dann arbeitzplatz, c: rechtsklick qoobox wieder ein archiv erstellen und dann dieses hochladen.

Hanspeter123 · 30.11.2011, 19:50

habe soeben die Datein hochgeladen!

markusg · 30.11.2011, 19:55

danke
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
lösche niths, nur log posten

Hanspeter123 · 30.11.2011, 20:14

DANKE

Ich habe nun den Scan über Kaspersky durchgeführt und neu gebootet!

den Ablauf den du mir übermittelt hast konnte ich nicht nachvollziehen bzw. nirgends finden

"Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
lösche niths, nur log posten"

markusg · 30.11.2011, 20:16

ja und wo ist der bericht? der ist auf c:
gespeichert, als tdss killer-datum.txt
und sag jetzt nicht du hast automatisch gelöscht... das kann evtl. zu problemen führen

Hanspeter123 · 30.11.2011, 20:19

da habe ich zwei davon:

2011/11/30 20:00:30.0937 TDSS rootkit removing tool 2.4.11.0 Dec 8 2010 14:46:40
2011/11/30 20:00:30.0937 ================================================================================
2011/11/30 20:00:30.0937 SystemInfo:
2011/11/30 20:00:30.0937
2011/11/30 20:00:30.0937 OS Version: 5.1.2600 ServicePack: 3.0
2011/11/30 20:00:30.0937 Product type: Workstation
2011/11/30 20:00:30.0937 ComputerName: OYA-54FEC22B158
2011/11/30 20:00:30.0937 UserName: Administrator
2011/11/30 20:00:30.0937 Windows directory: C:\WINDOWS
2011/11/30 20:00:30.0937 System windows directory: C:\WINDOWS
2011/11/30 20:00:30.0937 Processor architecture: Intel x86
2011/11/30 20:00:30.0937 Number of processors: 1
2011/11/30 20:00:30.0937 Page size: 0x1000
2011/11/30 20:00:30.0937 Boot type: Normal boot
2011/11/30 20:00:30.0937 ================================================================================
2011/11/30 20:00:31.0125 Initialize success
2011/11/30 20:00:53.0187 ================================================================================
2011/11/30 20:00:53.0187 Scan started
2011/11/30 20:00:53.0187 Mode: Manual;
2011/11/30 20:00:53.0187 ================================================================================
2011/11/30 20:00:53.0625 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/11/30 20:00:53.0656 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/11/30 20:00:53.0718 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/11/30 20:00:53.0765 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
2011/11/30 20:00:53.0984 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/11/30 20:00:54.0015 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/11/30 20:00:54.0125 ati2mtag (2a6c99cfdc23c9c26d0e30b1c99748d4) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/11/30 20:00:54.0312 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/11/30 20:00:54.0359 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/11/30 20:00:54.0421 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/11/30 20:00:54.0453 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/11/30 20:00:54.0500 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/11/30 20:00:54.0531 b57w2k (2acf06176b9d011567d7f25b83ddd066) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/11/30 20:00:54.0578 BCM43XX (b89bcf0a25aeb3b47030ac83287f894a) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/11/30 20:00:54.0640 BCOREUSB (40f8c4c10ed67b1de44abf82582bac37) C:\WINDOWS\system32\Drivers\BCOREUSB.sys
2011/11/30 20:00:54.0671 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/11/30 20:00:54.0718 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/11/30 20:00:54.0890 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/11/30 20:00:54.0968 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/11/30 20:00:55.0015 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/11/30 20:00:55.0062 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/11/30 20:00:55.0109 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/11/30 20:00:55.0140 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/11/30 20:00:55.0187 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/11/30 20:00:55.0265 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/11/30 20:00:55.0296 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/11/30 20:00:55.0390 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/11/30 20:00:55.0484 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/11/30 20:00:55.0671 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/11/30 20:00:55.0718 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/11/30 20:00:55.0765 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/11/30 20:00:55.0796 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/11/30 20:00:55.0890 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/11/30 20:00:55.0984 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/11/30 20:00:56.0015 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/11/30 20:00:56.0031 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/11/30 20:00:56.0078 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/11/30 20:00:56.0109 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/11/30 20:00:56.0156 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/11/30 20:00:56.0187 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/11/30 20:00:56.0234 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/11/30 20:00:56.0421 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/11/30 20:00:56.0500 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/11/30 20:00:56.0515 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/11/30 20:00:56.0578 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/11/30 20:00:56.0625 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/11/30 20:00:56.0656 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/11/30 20:00:56.0703 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/11/30 20:00:56.0734 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/11/30 20:00:56.0781 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/11/30 20:00:56.0828 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/11/30 20:00:56.0890 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/11/30 20:00:57.0078 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/11/30 20:00:57.0109 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/11/30 20:00:57.0140 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/11/30 20:00:57.0171 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/11/30 20:00:57.0218 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/11/30 20:00:57.0296 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/11/30 20:00:57.0343 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/11/30 20:00:57.0359 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/11/30 20:00:57.0421 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/11/30 20:00:57.0437 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/11/30 20:00:57.0500 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/11/30 20:00:57.0562 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/11/30 20:00:57.0718 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/11/30 20:00:57.0781 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/11/30 20:00:57.0812 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/11/30 20:00:57.0843 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/11/30 20:00:57.0890 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/11/30 20:00:57.0937 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/11/30 20:00:58.0000 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/11/30 20:00:58.0046 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/11/30 20:00:58.0078 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/11/30 20:00:58.0109 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/11/30 20:00:58.0140 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/11/30 20:00:58.0171 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/11/30 20:00:58.0218 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/11/30 20:00:58.0265 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/11/30 20:00:58.0312 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/11/30 20:00:58.0484 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/11/30 20:00:58.0531 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/11/30 20:00:58.0562 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/11/30 20:00:58.0609 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/11/30 20:00:58.0640 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/11/30 20:00:58.0687 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/11/30 20:00:58.0718 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/11/30 20:00:58.0765 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys
2011/11/30 20:00:58.0781 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/11/30 20:00:58.0984 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/11/30 20:00:59.0000 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/11/30 20:00:59.0031 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/11/30 20:00:59.0156 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/11/30 20:00:59.0171 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/11/30 20:00:59.0203 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/11/30 20:00:59.0234 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/11/30 20:00:59.0265 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/11/30 20:00:59.0296 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/11/30 20:00:59.0359 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/11/30 20:00:59.0531 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/11/30 20:00:59.0562 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/11/30 20:00:59.0609 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/11/30 20:00:59.0656 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/11/30 20:00:59.0718 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/11/30 20:00:59.0750 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/11/30 20:00:59.0765 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/11/30 20:00:59.0890 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/11/30 20:00:59.0921 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/11/30 20:01:00.0046 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/11/30 20:01:00.0156 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/11/30 20:01:00.0203 STAC97 (305cc42945a713347f978d78566113f3) C:\WINDOWS\system32\drivers\STAC97.sys
2011/11/30 20:01:00.0250 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/11/30 20:01:00.0265 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/11/30 20:01:00.0343 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/11/30 20:01:00.0390 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/11/30 20:01:00.0453 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/11/30 20:01:00.0484 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/11/30 20:01:00.0500 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/11/30 20:01:00.0562 toshidpt (e362d54fd394999c4178936396664e57) C:\WINDOWS\system32\drivers\Toshidpt.sys
2011/11/30 20:01:00.0656 tosporte (0470bf2d5f49ff98464ac2c838e6a080) C:\WINDOWS\system32\DRIVERS\tosporte.sys
2011/11/30 20:01:00.0765 Tosrfbd (37a7d0d105110aafac6e982a2c49b8b6) C:\WINDOWS\system32\Drivers\tosrfbd.sys
2011/11/30 20:01:00.0796 Tosrfbnp (613e09572f4c5b92ca6be8bdc4cc5b7d) C:\WINDOWS\system32\Drivers\tosrfbnp.sys
2011/11/30 20:01:00.0828 Tosrfcom (5ba1ca3b3cddb1ddc67df473f05d1ec2) C:\WINDOWS\system32\Drivers\tosrfcom.sys
2011/11/30 20:01:00.0859 Tosrfhid (f4e4795528d17ff8d1d6d98ebbb92655) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
2011/11/30 20:01:00.0890 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
2011/11/30 20:01:00.0906 TosRfSnd (b5518adb2b0029ff95d22e8e7336f49f) C:\WINDOWS\system32\drivers\TosRfSnd.sys
2011/11/30 20:01:00.0953 Tosrfusb (1d19323d5bc7309d9df65dad5635005c) C:\WINDOWS\system32\Drivers\tosrfusb.sys
2011/11/30 20:01:01.0031 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/11/30 20:01:01.0140 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/11/30 20:01:01.0203 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/11/30 20:01:01.0250 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/11/30 20:01:01.0312 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/11/30 20:01:01.0359 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/11/30 20:01:01.0468 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/11/30 20:01:01.0500 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/11/30 20:01:01.0546 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/11/30 20:01:01.0593 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/11/30 20:01:01.0656 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/11/30 20:01:01.0750 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/11/30 20:01:01.0781 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/11/30 20:01:01.0828 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/11/30 20:01:01.0843 ================================================================================
2011/11/30 20:01:01.0843 Scan finished
2011/11/30 20:01:01.0843 ================================================================================
2011/11/30 20:01:01.0843 Detected object count: 1
2011/11/30 20:01:25.0843 \HardDisk0 - will be cured after reboot
2011/11/30 20:01:25.0843 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/11/30 20:01:46.0750 Deinitialize success

und:

20:06:48.0359 2912 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
20:06:48.0625 2912 ============================================================
20:06:48.0625 2912 Current date / time: 2011/11/30 20:06:48.0625
20:06:48.0625 2912 SystemInfo:
20:06:48.0625 2912
20:06:48.0625 2912 OS Version: 5.1.2600 ServicePack: 3.0
20:06:48.0625 2912 Product type: Workstation
20:06:48.0625 2912 ComputerName: OYA-54FEC22B158
20:06:48.0625 2912 UserName: Administrator
20:06:48.0625 2912 Windows directory: C:\WINDOWS
20:06:48.0625 2912 System windows directory: C:\WINDOWS
20:06:48.0625 2912 Processor architecture: Intel x86
20:06:48.0625 2912 Number of processors: 1
20:06:48.0625 2912 Page size: 0x1000
20:06:48.0625 2912 Boot type: Normal boot
20:06:48.0625 2912 ============================================================
20:06:49.0562 2912 Initialize success
20:07:16.0625 1912 ============================================================
20:07:16.0625 1912 Scan started
20:07:16.0625 1912 Mode: Manual;
20:07:16.0625 1912 ============================================================
20:07:16.0921 1912 Abiosdsk - ok
20:07:16.0937 1912 abp480n5 - ok
20:07:16.0984 1912 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:07:16.0984 1912 ACPI - ok
20:07:17.0015 1912 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:07:17.0015 1912 ACPIEC - ok
20:07:17.0031 1912 adpu160m - ok
20:07:17.0062 1912 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:07:17.0062 1912 aec - ok
20:07:17.0109 1912 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
20:07:17.0109 1912 AFD - ok
20:07:17.0125 1912 Aha154x - ok
20:07:17.0140 1912 aic78u2 - ok
20:07:17.0156 1912 aic78xx - ok
20:07:17.0171 1912 AliIde - ok
20:07:17.0187 1912 amsint - ok
20:07:17.0203 1912 asc - ok
20:07:17.0218 1912 asc3350p - ok
20:07:17.0218 1912 asc3550 - ok
20:07:17.0265 1912 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:07:17.0265 1912 AsyncMac - ok
20:07:17.0281 1912 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:07:17.0281 1912 atapi - ok
20:07:17.0296 1912 Atdisk - ok
20:07:17.0375 1912 ati2mtag (2a6c99cfdc23c9c26d0e30b1c99748d4) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:07:17.0375 1912 ati2mtag - ok
20:07:17.0546 1912 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:07:17.0546 1912 Atmarpc - ok
20:07:17.0593 1912 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:07:17.0593 1912 audstub - ok
20:07:17.0656 1912 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
20:07:17.0656 1912 avgio - ok
20:07:17.0687 1912 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:07:17.0687 1912 avgntflt - ok
20:07:17.0703 1912 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:07:17.0718 1912 avipbb - ok
20:07:17.0734 1912 b57w2k (2acf06176b9d011567d7f25b83ddd066) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
20:07:17.0734 1912 b57w2k - ok
20:07:17.0781 1912 BCM43XX (b89bcf0a25aeb3b47030ac83287f894a) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
20:07:17.0781 1912 BCM43XX - ok
20:07:17.0843 1912 BCOREUSB (40f8c4c10ed67b1de44abf82582bac37) C:\WINDOWS\system32\Drivers\BCOREUSB.sys
20:07:17.0843 1912 BCOREUSB - ok
20:07:17.0906 1912 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:07:17.0906 1912 Beep - ok
20:07:18.0015 1912 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
20:07:18.0015 1912 BthEnum - ok
20:07:18.0046 1912 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
20:07:18.0046 1912 BthPan - ok
20:07:18.0093 1912 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
20:07:18.0093 1912 BTHPORT - ok
20:07:18.0125 1912 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
20:07:18.0125 1912 BTHUSB - ok
20:07:18.0140 1912 catchme - ok
20:07:18.0187 1912 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:07:18.0187 1912 cbidf2k - ok
20:07:18.0203 1912 cd20xrnt - ok
20:07:18.0203 1912 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:07:18.0203 1912 Cdaudio - ok
20:07:18.0265 1912 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:07:18.0265 1912 Cdfs - ok
20:07:18.0296 1912 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:07:18.0296 1912 Cdrom - ok
20:07:18.0375 1912 cerc6 - ok
20:07:18.0390 1912 Changer - ok
20:07:18.0421 1912 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:07:18.0421 1912 CmBatt - ok
20:07:18.0437 1912 CmdIde - ok
20:07:18.0453 1912 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:07:18.0453 1912 Compbatt - ok
20:07:18.0468 1912 Cpqarray - ok
20:07:18.0484 1912 dac2w2k - ok
20:07:18.0500 1912 dac960nt - ok
20:07:18.0531 1912 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:07:18.0531 1912 Disk - ok
20:07:18.0593 1912 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:07:18.0609 1912 dmboot - ok
20:07:18.0703 1912 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:07:18.0703 1912 dmio - ok
20:07:18.0734 1912 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:07:18.0734 1912 dmload - ok
20:07:18.0765 1912 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:07:18.0781 1912 DMusic - ok
20:07:18.0796 1912 dpti2o - ok
20:07:18.0812 1912 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:07:18.0812 1912 drmkaud - ok
20:07:18.0875 1912 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:07:18.0890 1912 Fastfat - ok
20:07:18.0921 1912 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
20:07:18.0921 1912 Fdc - ok
20:07:18.0937 1912 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:07:18.0937 1912 Fips - ok
20:07:18.0953 1912 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:07:18.0953 1912 Flpydisk - ok
20:07:18.0984 1912 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:07:18.0984 1912 FltMgr - ok
20:07:19.0078 1912 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:07:19.0078 1912 Fs_Rec - ok
20:07:19.0093 1912 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:07:19.0093 1912 Ftdisk - ok
20:07:19.0125 1912 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:07:19.0140 1912 Gpc - ok
20:07:19.0171 1912 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:07:19.0171 1912 HidUsb - ok
20:07:19.0250 1912 hpn - ok
20:07:19.0296 1912 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:07:19.0296 1912 HTTP - ok
20:07:19.0312 1912 i2omgmt - ok
20:07:19.0328 1912 i2omp - ok
20:07:19.0359 1912 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:07:19.0359 1912 i8042prt - ok
20:07:19.0375 1912 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:07:19.0390 1912 Imapi - ok
20:07:19.0406 1912 ini910u - ok
20:07:19.0437 1912 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
20:07:19.0437 1912 IntelIde - ok
20:07:19.0500 1912 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:07:19.0500 1912 intelppm - ok
20:07:19.0531 1912 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:07:19.0531 1912 Ip6Fw - ok
20:07:19.0578 1912 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:07:19.0578 1912 IpFilterDriver - ok
20:07:19.0656 1912 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:07:19.0656 1912 IpInIp - ok
20:07:19.0703 1912 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:07:19.0703 1912 IpNat - ok
20:07:19.0718 1912 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:07:19.0734 1912 IPSec - ok
20:07:19.0750 1912 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:07:19.0765 1912 IRENUM - ok
20:07:19.0875 1912 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:07:19.0875 1912 isapnp - ok
20:07:19.0890 1912 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:07:19.0890 1912 Kbdclass - ok
20:07:19.0921 1912 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:07:19.0921 1912 kbdhid - ok
20:07:19.0953 1912 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:07:19.0968 1912 kmixer - ok
20:07:19.0984 1912 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:07:19.0984 1912 KSecDD - ok
20:07:20.0000 1912 lbrtfdc - ok
20:07:20.0031 1912 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:07:20.0031 1912 mnmdd - ok
20:07:20.0078 1912 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:07:20.0078 1912 Modem - ok
20:07:20.0109 1912 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:07:20.0109 1912 Mouclass - ok
20:07:20.0203 1912 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:07:20.0203 1912 mouhid - ok
20:07:20.0218 1912 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:07:20.0218 1912 MountMgr - ok
20:07:20.0234 1912 mraid35x - ok
20:07:20.0265 1912 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:07:20.0265 1912 MRxDAV - ok
20:07:20.0312 1912 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:07:20.0312 1912 MRxSmb - ok
20:07:20.0390 1912 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:07:20.0390 1912 Msfs - ok
20:07:20.0421 1912 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:07:20.0421 1912 MSKSSRV - ok
20:07:20.0484 1912 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:07:20.0500 1912 MSPCLOCK - ok
20:07:20.0500 1912 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:07:20.0515 1912 MSPQM - ok
20:07:20.0625 1912 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:07:20.0625 1912 mssmbios - ok
20:07:20.0671 1912 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:07:20.0671 1912 Mup - ok
20:07:20.0687 1912 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:07:20.0703 1912 NDIS - ok
20:07:20.0750 1912 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:07:20.0750 1912 NdisTapi - ok
20:07:20.0843 1912 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:07:20.0843 1912 Ndisuio - ok
20:07:20.0875 1912 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:07:20.0875 1912 NdisWan - ok
20:07:20.0921 1912 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:07:20.0921 1912 NDProxy - ok
20:07:20.0953 1912 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:07:20.0953 1912 NetBIOS - ok
20:07:21.0046 1912 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:07:21.0046 1912 NetBT - ok
20:07:21.0093 1912 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:07:21.0093 1912 Npfs - ok
20:07:21.0140 1912 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:07:21.0140 1912 Ntfs - ok
20:07:21.0218 1912 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:07:21.0218 1912 Null - ok
20:07:21.0265 1912 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:07:21.0265 1912 NwlnkFlt - ok
20:07:21.0281 1912 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:07:21.0281 1912 NwlnkFwd - ok
20:07:21.0343 1912 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
20:07:21.0343 1912 Parport - ok
20:07:21.0375 1912 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:07:21.0375 1912 PartMgr - ok
20:07:21.0406 1912 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:07:21.0406 1912 ParVdm - ok
20:07:21.0437 1912 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:07:21.0437 1912 PCI - ok
20:07:21.0453 1912 PCIDump - ok
20:07:21.0500 1912 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys
20:07:21.0500 1912 PCIIde - ok
20:07:21.0531 1912 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
20:07:21.0531 1912 Pcmcia - ok
20:07:21.0609 1912 PDCOMP - ok
20:07:21.0625 1912 PDFRAME - ok
20:07:21.0656 1912 PDRELI - ok
20:07:21.0671 1912 PDRFRAME - ok
20:07:21.0687 1912 perc2 - ok
20:07:21.0703 1912 perc2hib - ok
20:07:21.0765 1912 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:07:21.0765 1912 PptpMiniport - ok
20:07:21.0781 1912 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:07:21.0796 1912 PSched - ok
20:07:21.0812 1912 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:07:21.0812 1912 Ptilink - ok
20:07:21.0828 1912 ql1080 - ok
20:07:21.0859 1912 Ql10wnt - ok
20:07:21.0875 1912 ql12160 - ok
20:07:21.0890 1912 ql1240 - ok
20:07:21.0906 1912 ql1280 - ok
20:07:21.0937 1912 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:07:21.0937 1912 RasAcd - ok
20:07:21.0953 1912 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:07:21.0953 1912 Rasl2tp - ok
20:07:21.0984 1912 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:07:21.0984 1912 RasPppoe - ok
20:07:22.0000 1912 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:07:22.0000 1912 Raspti - ok
20:07:22.0046 1912 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:07:22.0046 1912 Rdbss - ok
20:07:22.0062 1912 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:07:22.0062 1912 RDPCDD - ok
20:07:22.0109 1912 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:07:22.0109 1912 rdpdr - ok
20:07:22.0171 1912 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
20:07:22.0171 1912 RDPWD - ok
20:07:22.0203 1912 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:07:22.0203 1912 redbook - ok
20:07:22.0250 1912 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
20:07:22.0250 1912 RFCOMM - ok
20:07:22.0359 1912 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:07:22.0359 1912 Secdrv - ok
20:07:22.0406 1912 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:07:22.0406 1912 serenum - ok
20:07:22.0437 1912 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
20:07:22.0437 1912 Serial - ok
20:07:22.0562 1912 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:07:22.0562 1912 Sfloppy - ok
20:07:22.0593 1912 Simbad - ok
20:07:22.0609 1912 Sparrow - ok
20:07:22.0656 1912 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:07:22.0656 1912 splitter - ok
20:07:22.0703 1912 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:07:22.0703 1912 sr - ok
20:07:22.0781 1912 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:07:22.0781 1912 Srv - ok
20:07:22.0890 1912 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:07:22.0890 1912 ssmdrv - ok
20:07:22.0937 1912 STAC97 (305cc42945a713347f978d78566113f3) C:\WINDOWS\system32\drivers\STAC97.sys
20:07:22.0937 1912 STAC97 - ok
20:07:22.0984 1912 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:07:22.0984 1912 swenum - ok
20:07:23.0000 1912 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:07:23.0015 1912 swmidi - ok
20:07:23.0031 1912 symc810 - ok
20:07:23.0046 1912 symc8xx - ok
20:07:23.0062 1912 sym_hi - ok
20:07:23.0093 1912 sym_u3 - ok
20:07:23.0109 1912 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:07:23.0109 1912 sysaudio - ok
20:07:23.0156 1912 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:07:23.0156 1912 Tcpip - ok
20:07:23.0234 1912 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:07:23.0234 1912 TDPIPE - ok
20:07:23.0265 1912 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:07:23.0265 1912 TDTCP - ok
20:07:23.0281 1912 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:07:23.0281 1912 TermDD - ok
20:07:23.0359 1912 toshidpt (e362d54fd394999c4178936396664e57) C:\WINDOWS\system32\drivers\Toshidpt.sys
20:07:23.0359 1912 toshidpt - ok
20:07:23.0375 1912 TosIde - ok
20:07:23.0406 1912 tosporte (0470bf2d5f49ff98464ac2c838e6a080) C:\WINDOWS\system32\DRIVERS\tosporte.sys
20:07:23.0406 1912 tosporte - ok
20:07:23.0500 1912 Tosrfbd (37a7d0d105110aafac6e982a2c49b8b6) C:\WINDOWS\system32\Drivers\tosrfbd.sys
20:07:23.0515 1912 Tosrfbd - ok
20:07:23.0578 1912 Tosrfbnp (613e09572f4c5b92ca6be8bdc4cc5b7d) C:\WINDOWS\system32\Drivers\tosrfbnp.sys
20:07:23.0578 1912 Tosrfbnp - ok
20:07:23.0609 1912 Tosrfcom (5ba1ca3b3cddb1ddc67df473f05d1ec2) C:\WINDOWS\system32\Drivers\tosrfcom.sys
20:07:23.0609 1912 Tosrfcom - ok
20:07:23.0640 1912 Tosrfhid (f4e4795528d17ff8d1d6d98ebbb92655) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
20:07:23.0640 1912 Tosrfhid - ok
20:07:23.0656 1912 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
20:07:23.0656 1912 tosrfnds - ok
20:07:23.0687 1912 TosRfSnd (b5518adb2b0029ff95d22e8e7336f49f) C:\WINDOWS\system32\drivers\TosRfSnd.sys
20:07:23.0703 1912 TosRfSnd - ok
20:07:23.0734 1912 Tosrfusb (1d19323d5bc7309d9df65dad5635005c) C:\WINDOWS\system32\Drivers\tosrfusb.sys
20:07:23.0734 1912 Tosrfusb - ok
20:07:23.0796 1912 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:07:23.0796 1912 Udfs - ok
20:07:23.0812 1912 ultra - ok
20:07:23.0890 1912 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:07:23.0890 1912 Update - ok
20:07:23.0968 1912 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:07:23.0968 1912 usbccgp - ok
20:07:24.0015 1912 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:07:24.0015 1912 usbehci - ok
20:07:24.0031 1912 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:07:24.0031 1912 usbhub - ok
20:07:24.0078 1912 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:07:24.0078 1912 USBSTOR - ok
20:07:24.0125 1912 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:07:24.0125 1912 usbuhci - ok
20:07:24.0171 1912 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:07:24.0171 1912 VgaSave - ok
20:07:24.0187 1912 ViaIde - ok
20:07:24.0218 1912 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:07:24.0218 1912 VolSnap - ok
20:07:24.0281 1912 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:07:24.0281 1912 Wanarp - ok
20:07:24.0296 1912 WDICA - ok
20:07:24.0328 1912 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:07:24.0328 1912 wdmaud - ok
20:07:24.0406 1912 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:07:24.0406 1912 WudfPf - ok
20:07:24.0468 1912 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:07:24.0468 1912 WudfRd - ok
20:07:24.0500 1912 MBR (0x1B8) (9a45658c72a6c070eac2d0ae7772d865) \Device\Harddisk0\DR0
20:07:24.0500 1912 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
20:07:24.0500 1912 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
20:07:24.0515 1912 MBR (0x1B8) (04d099df458fc9f025f9186479d44a7b) \Device\Harddisk1\DR2
20:07:26.0171 1912 \Device\Harddisk1\DR2 - ok
20:07:26.0187 1912 Boot (0x1200) (4b950c079945bd87cb8c1ed454b3e86e) \Device\Harddisk0\DR0\Partition0
20:07:26.0187 1912 \Device\Harddisk0\DR0\Partition0 - ok
20:07:26.0187 1912 ============================================================
20:07:26.0187 1912 Scan finished
20:07:26.0187 1912 ============================================================
20:07:26.0203 2136 Detected object count: 1
20:07:26.0203 2136 Actual detected object count: 1
20:07:50.0546 2136 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
20:07:50.0562 2136 \Device\Harddisk0\DR0 - ok
20:07:50.0562 2136 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
20:08:04.0078 3060 Deinitialize success

markusg · 30.11.2011, 20:21

1. machst du mit dem pc onlinebanking einkäufe (bezahlungen) oder sonst was wichtiges wie zb berufliches?
2. hast du zu dem pc ne recovery partition, normale windows cd oder ne recovery cd?

Hanspeter123 · 30.11.2011, 20:27

1. es wird online banking darüber gemacht, ja! Beruflich eher nicht - eher private sachen (diese sind jedoch mit Nebenjobs verbunden)

2. normale windows cd (über eine Sicherh.k. draufgespielt) recovery partition und recovery sagt mir leider nix

Besteht etwa ein gravierendes Problem?

markusg · 30.11.2011, 20:30

ja.
du hast ein rootkit auf dem system, dieses hatte die volle kontrolle
du musst unbedingt dein onlinebanking sperren lassen, notfall nummer:
116 116

da wir nicht mit sicherheit sagen können was dieses rootkit alles geendert, instaliert usw hatt, musst du bitte deine daten sichern, bilder, texte vidios (persönliches)
dann muss dieser pc formatiert werden.
dann windows neu instalieren.
dann das system absichern.
danach alle passwörter endern.
wie du formatierst und instalierst erkläre ich falls nötig.
wie man absichert auch.

Hanspeter123 · 30.11.2011, 20:39

SCH.....

habe bereits nachgeschaut, onlinebanking ist nix außerplanmäßiges weggekommen in der letzten Zeit!
Bedeutet dass, dass ich es trotzdem der Bank melden muss bzw. alle Kontodaten ändern muss?

markusg · 30.11.2011, 20:40

ja das bedeutet es, und befor du fragst, der rest bleibt auch so bestehen wie beschrieben :-)

GEMA ukash virus

Log-Analyse und Auswertung: GEMA ukash virus

GEMA ukash virus

GEMA ukash virus

GEMA ukash virus

GEMA ukash virus

GEMA ukash virus

GEMA ukash virus

GEMA ukash virus

GEMA ukash virus

GEMA ukash virus

GEMA ukash virus

GEMA ukash virus

GEMA ukash virus

GEMA ukash virus

GEMA ukash virus

GEMA ukash virus

Ähnliche Themen: GEMA ukash virus

30.11.2011, 18:35	#16
Hanspeter123	GEMA ukash virus Tut sich leider garnix

30.11.2011, 19:37	#19
Hanspeter123	GEMA ukash virus kann ich zwischenzeitlich die vorhandenen Daten vom Lapi auf USB ziehen, zur Sicherheit, oder kann es passieren dass ich viren mit drauf lade auf den usb und auf den nächsten laptop / PC spiele? Danke

30.11.2011, 19:50	#21
Hanspeter123	GEMA ukash virus habe soeben die Datein hochgeladen!

30.11.2011, 20:14	#23
Hanspeter123	GEMA ukash virus DANKE Ich habe nun den Scan über Kaspersky durchgeführt und neu gebootet! den Ablauf den du mir übermittelt hast konnte ich nicht nachvollziehen bzw. nirgends finden "Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan lösche niths, nur log posten"

30.11.2011, 20:27	#27
Hanspeter123	GEMA ukash virus 1. es wird online banking darüber gemacht, ja! Beruflich eher nicht - eher private sachen (diese sind jedoch mit Nebenjobs verbunden) 2. normale windows cd (über eine Sicherh.k. draufgespielt) recovery partition und recovery sagt mir leider nix Besteht etwa ein gravierendes Problem?

30.11.2011, 20:39	#29
Hanspeter123	GEMA ukash virus SCH..... habe bereits nachgeschaut, onlinebanking ist nix außerplanmäßiges weggekommen in der letzten Zeit! Bedeutet dass, dass ich es trotzdem der Bank melden muss bzw. alle Kontodaten ändern muss?