Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BOO/Shertwil.L in (allen) Bootsektoren gefunden

BOO/Shertwil.L in (allen) Bootsektoren gefunden


Plagegeister aller Art und deren Bekämpfung: BOO/Shertwil.L in (allen) Bootsektoren gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.11.2011, 14:42   #7
Bean
 
BOO/Shertwil.L in (allen) Bootsektoren gefunden - Standard

BOO/Shertwil.L in (allen) Bootsektoren gefunden


So habe auch dieses durchgeführt der scheind was gefunden zu haben.

log
Zitat:
14:39:49.0609 1700 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
14:39:49.0765 1700 ============================================================
14:39:49.0765 1700 Current date / time: 2011/11/25 14:39:49.0765
14:39:49.0765 1700 SystemInfo:
14:39:49.0765 1700
14:39:49.0765 1700 OS Version: 5.1.2600 ServicePack: 3.0
14:39:49.0765 1700 Product type: Workstation
14:39:49.0765 1700 ComputerName: GÄSTEZIMMER
14:39:49.0765 1700 UserName: Arbeitspc
14:39:49.0765 1700 Windows directory: C:\WINDOWS
14:39:49.0765 1700 System windows directory: C:\WINDOWS
14:39:49.0765 1700 Processor architecture: Intel x86
14:39:49.0765 1700 Number of processors: 1
14:39:49.0765 1700 Page size: 0x1000
14:39:49.0765 1700 Boot type: Normal boot
14:39:49.0765 1700 ============================================================
14:39:50.0734 1700 Initialize success
14:40:28.0671 1772 ============================================================
14:40:28.0671 1772 Scan started
14:40:28.0671 1772 Mode: Manual; SigCheck; TDLFS;
14:40:28.0671 1772 ============================================================
14:40:29.0375 1772 Abiosdsk - ok
14:40:29.0390 1772 abp480n5 - ok
14:40:29.0421 1772 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:40:30.0406 1772 ACPI - ok
14:40:30.0453 1772 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:40:30.0578 1772 ACPIEC - ok
14:40:30.0593 1772 adpu160m - ok
14:40:30.0640 1772 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:40:30.0750 1772 aec - ok
14:40:30.0781 1772 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
14:40:30.0875 1772 AFD - ok
14:40:30.0890 1772 Aha154x - ok
14:40:30.0906 1772 aic78u2 - ok
14:40:30.0906 1772 aic78xx - ok
14:40:30.0921 1772 AliIde - ok
14:40:30.0953 1772 AmdK8 (58be3c2f1aa041ea56f7305a6463035c) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
14:40:30.0984 1772 AmdK8 - ok
14:40:30.0984 1772 amsint - ok
14:40:31.0015 1772 asc - ok
14:40:31.0031 1772 asc3350p - ok
14:40:31.0031 1772 asc3550 - ok
14:40:31.0078 1772 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:40:31.0187 1772 AsyncMac - ok
14:40:31.0218 1772 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:40:31.0328 1772 atapi - ok
14:40:31.0343 1772 Atdisk - ok
14:40:31.0453 1772 ati2mtag (c06659ff381423d6cb19a91c2a2f80ad) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
14:40:31.0593 1772 ati2mtag - ok
14:40:31.0656 1772 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:40:31.0781 1772 Atmarpc - ok
14:40:31.0812 1772 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:40:31.0921 1772 audstub - ok
14:40:31.0984 1772 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:40:32.0671 1772 avgntflt - ok
14:40:32.0734 1772 avipbb (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:40:32.0734 1772 avipbb - ok
14:40:32.0750 1772 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
14:40:32.0765 1772 avkmgr - ok
14:40:32.0796 1772 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:40:32.0921 1772 Beep - ok
14:40:32.0953 1772 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:40:33.0093 1772 cbidf2k - ok
14:40:33.0109 1772 cd20xrnt - ok
14:40:33.0125 1772 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:40:33.0265 1772 Cdaudio - ok
14:40:33.0312 1772 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:40:33.0406 1772 Cdfs - ok
14:40:33.0437 1772 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:40:33.0531 1772 Cdrom - ok
14:40:33.0546 1772 Changer - ok
14:40:33.0562 1772 CmdIde - ok
14:40:33.0593 1772 cmnsusbser (675d67423980fc1784b93aa47d350a31) C:\WINDOWS\system32\DRIVERS\cmnsusbser.sys
14:40:33.0640 1772 cmnsusbser - ok
14:40:33.0687 1772 Cpqarray - ok
14:40:33.0718 1772 dac2w2k - ok
14:40:33.0718 1772 dac960nt - ok
14:40:33.0765 1772 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:40:33.0875 1772 Disk - ok
14:40:33.0953 1772 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
14:40:34.0078 1772 dmboot - ok
14:40:34.0140 1772 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
14:40:34.0250 1772 dmio - ok
14:40:34.0265 1772 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:40:34.0406 1772 dmload - ok
14:40:34.0421 1772 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:40:34.0531 1772 DMusic - ok
14:40:34.0546 1772 dpti2o - ok
14:40:34.0578 1772 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:40:34.0671 1772 drmkaud - ok
14:40:34.0718 1772 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:40:34.0812 1772 Fastfat - ok
14:40:34.0843 1772 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
14:40:34.0937 1772 Fdc - ok
14:40:34.0953 1772 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
14:40:35.0062 1772 Fips - ok
14:40:35.0093 1772 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
14:40:35.0203 1772 Flpydisk - ok
14:40:35.0234 1772 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:40:35.0343 1772 FltMgr - ok
14:40:35.0375 1772 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:40:35.0500 1772 Fs_Rec - ok
14:40:35.0515 1772 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:40:35.0656 1772 Ftdisk - ok
14:40:35.0687 1772 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
14:40:35.0703 1772 GEARAspiWDM - ok
14:40:35.0703 1772 GMSIPCI - ok
14:40:35.0734 1772 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:40:35.0843 1772 Gpc - ok
14:40:35.0859 1772 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:40:35.0968 1772 HDAudBus - ok
14:40:35.0984 1772 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:40:36.0093 1772 HidUsb - ok
14:40:36.0125 1772 hpn - ok
14:40:36.0187 1772 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
14:40:36.0328 1772 HTTP - ok
14:40:36.0359 1772 hwdatacard (d24c509bce360af120431d44d100605b) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
14:40:36.0390 1772 hwdatacard - ok
14:40:36.0421 1772 i2omgmt - ok
14:40:36.0421 1772 i2omp - ok
14:40:36.0453 1772 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:40:36.0562 1772 i8042prt - ok
14:40:36.0593 1772 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:40:36.0703 1772 Imapi - ok
14:40:36.0718 1772 ini910u - ok
14:40:36.0828 1772 IntcAzAudAddService (8f924588c272fdaa28cf31a9bbc21a72) C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:40:37.0000 1772 IntcAzAudAddService - ok
14:40:37.0031 1772 IntelIde - ok
14:40:37.0062 1772 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:40:37.0171 1772 Ip6Fw - ok
14:40:37.0203 1772 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:40:37.0328 1772 IpFilterDriver - ok
14:40:37.0359 1772 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:40:37.0453 1772 IpInIp - ok
14:40:37.0531 1772 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:40:37.0640 1772 IpNat - ok
14:40:37.0656 1772 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:40:37.0765 1772 IPSec - ok
14:40:37.0781 1772 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:40:37.0890 1772 IRENUM - ok
14:40:37.0953 1772 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:40:38.0046 1772 isapnp - ok
14:40:38.0062 1772 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:40:38.0171 1772 Kbdclass - ok
14:40:38.0187 1772 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:40:38.0296 1772 kmixer - ok
14:40:38.0296 1772 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
14:40:38.0406 1772 KSecDD - ok
14:40:38.0406 1772 lbrtfdc - ok
14:40:38.0453 1772 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
14:40:38.0453 1772 MBAMProtector - ok
14:40:38.0500 1772 MBAMSwissArmy - ok
14:40:38.0531 1772 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:40:38.0671 1772 mnmdd - ok
14:40:38.0703 1772 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
14:40:38.0796 1772 Modem - ok
14:40:38.0859 1772 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:40:39.0078 1772 Mouclass - ok
14:40:39.0093 1772 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:40:39.0234 1772 mouhid - ok
14:40:39.0265 1772 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:40:39.0359 1772 MountMgr - ok
14:40:39.0406 1772 MPFIREWL (3c13975e2171bc4cd534bab053994303) C:\WINDOWS\system32\Drivers\MpFirewall.sys
14:40:39.0421 1772 MPFIREWL ( UnsignedFile.Multi.Generic ) - warning
14:40:39.0421 1772 MPFIREWL - detected UnsignedFile.Multi.Generic (1)
14:40:39.0421 1772 mraid35x - ok
14:40:39.0437 1772 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:40:39.0562 1772 MRxDAV - ok
14:40:39.0640 1772 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:40:39.0750 1772 MRxSmb - ok
14:40:39.0765 1772 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:40:39.0875 1772 Msfs - ok
14:40:39.0875 1772 MSICPL - ok
14:40:39.0906 1772 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:40:40.0000 1772 MSKSSRV - ok
14:40:40.0062 1772 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:40:40.0156 1772 MSPCLOCK - ok
14:40:40.0171 1772 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:40:40.0281 1772 MSPQM - ok
14:40:40.0296 1772 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:40:40.0406 1772 mssmbios - ok
14:40:40.0421 1772 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
14:40:40.0531 1772 Mup - ok
14:40:40.0609 1772 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:40:40.0718 1772 NDIS - ok
14:40:40.0734 1772 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:40:40.0843 1772 NdisTapi - ok
14:40:40.0843 1772 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:40:40.0968 1772 Ndisuio - ok
14:40:41.0015 1772 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:40:41.0125 1772 NdisWan - ok
14:40:41.0140 1772 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
14:40:41.0250 1772 NDProxy - ok
14:40:41.0265 1772 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:40:41.0359 1772 NetBIOS - ok
14:40:41.0375 1772 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:40:41.0500 1772 NetBT - ok
14:40:41.0562 1772 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:40:41.0656 1772 Npfs - ok
14:40:41.0671 1772 NTACCESS - ok
14:40:41.0703 1772 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:40:41.0812 1772 Ntfs - ok
14:40:41.0859 1772 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:40:41.0984 1772 Null - ok
14:40:42.0015 1772 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:40:42.0125 1772 NwlnkFlt - ok
14:40:42.0140 1772 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:40:42.0250 1772 NwlnkFwd - ok
14:40:42.0312 1772 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
14:40:42.0421 1772 Parport - ok
14:40:42.0437 1772 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:40:42.0562 1772 PartMgr - ok
14:40:42.0609 1772 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:40:42.0734 1772 ParVdm - ok
14:40:42.0750 1772 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
14:40:42.0875 1772 PCI - ok
14:40:42.0890 1772 PCIDump - ok
14:40:42.0906 1772 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:40:43.0031 1772 PCIIde - ok
14:40:43.0093 1772 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:40:43.0187 1772 Pcmcia - ok
14:40:43.0203 1772 PDCOMP - ok
14:40:43.0218 1772 PDFRAME - ok
14:40:43.0218 1772 PDRELI - ok
14:40:43.0234 1772 PDRFRAME - ok
14:40:43.0250 1772 perc2 - ok
14:40:43.0250 1772 perc2hib - ok
14:40:43.0312 1772 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:40:43.0406 1772 PptpMiniport - ok
14:40:43.0453 1772 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
14:40:43.0562 1772 Processor - ok
14:40:43.0593 1772 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:40:43.0703 1772 PSched - ok
14:40:43.0703 1772 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:40:43.0828 1772 Ptilink - ok
14:40:43.0859 1772 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:40:43.0859 1772 PxHelp20 - ok
14:40:43.0875 1772 ql1080 - ok
14:40:43.0890 1772 Ql10wnt - ok
14:40:43.0906 1772 ql12160 - ok
14:40:43.0906 1772 ql1240 - ok
14:40:43.0921 1772 ql1280 - ok
14:40:43.0953 1772 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:40:44.0078 1772 RasAcd - ok
14:40:44.0125 1772 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:40:44.0234 1772 Rasl2tp - ok
14:40:44.0250 1772 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:40:44.0343 1772 RasPppoe - ok
14:40:44.0359 1772 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:40:44.0484 1772 Raspti - ok
14:40:44.0515 1772 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:40:44.0609 1772 Rdbss - ok
14:40:44.0656 1772 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:40:44.0765 1772 RDPCDD - ok
14:40:44.0812 1772 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:40:44.0921 1772 rdpdr - ok
14:40:44.0953 1772 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
14:40:45.0062 1772 RDPWD - ok
14:40:45.0093 1772 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:40:45.0187 1772 redbook - ok
14:40:45.0234 1772 RTLE8023xp (3400495f5b219d5153c770a95499579c) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
14:40:45.0265 1772 RTLE8023xp - ok
14:40:45.0312 1772 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:40:45.0406 1772 Secdrv - ok
14:40:45.0437 1772 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:40:45.0562 1772 serenum - ok
14:40:45.0578 1772 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
14:40:45.0703 1772 Serial - ok
14:40:45.0750 1772 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:40:45.0859 1772 Sfloppy - ok
14:40:45.0906 1772 Simbad - ok
14:40:45.0937 1772 snapman (e78c98378a071ce4d48a7c514fa98fa1) C:\WINDOWS\system32\DRIVERS\snapman.sys
14:40:45.0953 1772 snapman - ok
14:40:45.0968 1772 Sparrow - ok
14:40:46.0000 1772 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:40:46.0093 1772 splitter - ok
14:40:46.0109 1772 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
14:40:46.0218 1772 sr - ok
14:40:46.0234 1772 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
14:40:46.0359 1772 Srv - ok
14:40:46.0406 1772 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:40:46.0406 1772 ssmdrv - ok
14:40:46.0453 1772 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:40:46.0562 1772 swenum - ok
14:40:46.0578 1772 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:40:46.0687 1772 swmidi - ok
14:40:46.0703 1772 symc810 - ok
14:40:46.0718 1772 symc8xx - ok
14:40:46.0734 1772 sym_hi - ok
14:40:46.0734 1772 sym_u3 - ok
14:40:46.0765 1772 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:40:46.0875 1772 sysaudio - ok
14:40:46.0921 1772 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:40:47.0046 1772 Tcpip - ok
14:40:47.0078 1772 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:40:47.0187 1772 TDPIPE - ok
14:40:47.0218 1772 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:40:47.0312 1772 TDTCP - ok
14:40:47.0343 1772 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:40:47.0453 1772 TermDD - ok
14:40:47.0484 1772 tifsfilter (d352fff2a623b916c08ceacbfc8b5c32) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
14:40:47.0500 1772 tifsfilter - ok
14:40:47.0515 1772 timounter (64694b2a5c772e1c61feac300ed90ca6) C:\WINDOWS\system32\DRIVERS\timntr.sys
14:40:47.0546 1772 timounter - ok
14:40:47.0546 1772 TosIde - ok
14:40:47.0593 1772 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:40:47.0703 1772 Udfs - ok
14:40:47.0734 1772 ultra - ok
14:40:47.0765 1772 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:40:47.0906 1772 Update - ok
14:40:47.0953 1772 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:40:48.0046 1772 usbccgp - ok
14:40:48.0093 1772 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:40:48.0203 1772 usbehci - ok
14:40:48.0234 1772 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:40:48.0343 1772 usbhub - ok
14:40:48.0359 1772 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
14:40:48.0468 1772 usbohci - ok
14:40:48.0500 1772 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:40:48.0609 1772 usbprint - ok
14:40:48.0640 1772 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:40:48.0750 1772 usbscan - ok
14:40:48.0781 1772 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:40:48.0875 1772 USBSTOR - ok
14:40:48.0906 1772 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:40:49.0000 1772 VgaSave - ok
14:40:49.0015 1772 ViaIde - ok
14:40:49.0031 1772 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
14:40:49.0125 1772 VolSnap - ok
14:40:49.0140 1772 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:40:49.0250 1772 Wanarp - ok
14:40:49.0265 1772 WDICA - ok
14:40:49.0312 1772 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:40:49.0406 1772 wdmaud - ok
14:40:49.0484 1772 MBR (0x1B8) (f8eb3df94f6dd098b1e20b6ac2b1e4eb) \Device\Harddisk0\DR0
14:40:49.0484 1772 \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - infected
14:40:49.0484 1772 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Wistler.a (0)
14:40:49.0546 1772 MBR (0x1B8) (f8eb3df94f6dd098b1e20b6ac2b1e4eb) \Device\Harddisk1\DR1
14:40:49.0546 1772 \Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - infected
14:40:49.0546 1772 \Device\Harddisk1\DR1 - detected Rootkit.Boot.Wistler.a (0)
14:40:49.0609 1772 Boot (0x1200) (2aa4bb14ac50a75695029cb767a47d65) \Device\Harddisk0\DR0\Partition0
14:40:49.0625 1772 \Device\Harddisk0\DR0\Partition0 - ok
14:40:49.0656 1772 Boot (0x1200) (fa2814922304c744982b29f79ee41cdc) \Device\Harddisk0\DR0\Partition1
14:40:49.0656 1772 \Device\Harddisk0\DR0\Partition1 - ok
14:40:49.0671 1772 Boot (0x1200) (6c433d9364235fa8e2e655d4484d9a91) \Device\Harddisk1\DR1\Partition0
14:40:49.0671 1772 \Device\Harddisk1\DR1\Partition0 - ok
14:40:49.0671 1772 Boot (0x1200) (7f85999c2a2176e73b3c9df866709bb3) \Device\Harddisk1\DR1\Partition1
14:40:49.0671 1772 \Device\Harddisk1\DR1\Partition1 - ok
14:40:49.0687 1772 Boot (0x1200) (8837ef8aafd519e627adfa92ef0ea856) \Device\Harddisk1\DR1\Partition2
14:40:49.0687 1772 \Device\Harddisk1\DR1\Partition2 - ok
14:40:49.0687 1772 ============================================================
14:40:49.0687 1772 Scan finished
14:40:49.0687 1772 ============================================================
14:40:49.0812 3624 Detected object count: 3
14:40:49.0812 3624 Actual detected object count: 3
14:41:14.0640 3624 MPFIREWL ( UnsignedFile.Multi.Generic ) - skipped by user
14:41:14.0640 3624 MPFIREWL ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:41:14.0640 3624 \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - skipped by user
14:41:14.0640 3624 \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - User select action: Skip
14:41:14.0640 3624 \Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - skipped by user
14:41:14.0640 3624 \Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - User select action: Skip

 

Themen zu BOO/Shertwil.L in (allen) Bootsektoren gefunden
antivir, ausgeführt, auswertung, autostart, avira, avira antivir, beitrag, bereich, bli, bootsektoren, erhalte, falsche, fehler, folge, folgendes, forum, fund, geladen, gemein, gepostet, gmer, hoffe, log-analyse und auswertung, problem, system, thread


« Dieser Vorgang wurde aufgrund von Einschränkungen | IE hat nun eine neue Standard-Seite von Norton und kann nicht geändert werden »


Ähnliche Themen: BOO/Shertwil.L in (allen) Bootsektoren gefunden


  1. Windows 7: Auf allen Webseiten erscheinen aus allen richtungen Werbebanner und neue Werbefenster werden automatisch göffnet.
    Log-Analyse und Auswertung - 26.04.2015 (7)
  2. Windows 7: „server nicht gefunden“ bei allen Browsern, Trojaner-verdacht wegen Pishingpopup
    Log-Analyse und Auswertung - 19.07.2014 (46)
  3. Pop-Up Fenster in allen Browsern - Win 7
    Log-Analyse und Auswertung - 23.06.2014 (5)
  4. searchnu.com auf allen suchmaschinen
    Log-Analyse und Auswertung - 24.03.2013 (3)
  5. b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt
    Plagegeister aller Art und deren Bekämpfung - 11.11.2012 (5)
  6. BOO/TDss.O in Bootsektoren! Wie kann ich die entfernen?
    Log-Analyse und Auswertung - 09.07.2012 (1)
  7. BOO/Shertwil.L in Bootsektor gefunden!
    Log-Analyse und Auswertung - 27.11.2011 (8)
  8. BOO/Shertwil.L in (allen) Bootsektoren gefunden
    Log-Analyse und Auswertung - 19.11.2011 (1)
  9. BOO/Alureon.a in den Bootsektoren
    Plagegeister aller Art und deren Bekämpfung - 27.11.2010 (1)
  10. BOO/Sinowal.F, auf allen Partitionen
    Plagegeister aller Art und deren Bekämpfung - 07.11.2010 (4)
  11. Ein Dank allen Mitgliedern....
    Lob, Kritik und Wünsche - 06.10.2009 (9)
  12. Vista meldet bei fast allen exe-Dateien: "*.exe konnte nicht gefunden werden"
    Plagegeister aller Art und deren Bekämpfung - 13.01.2009 (1)
  13. Plus in allen Leerzeilen
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (4)
  14. Was sind Bootsektoren-Viren?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (1)
  15. Partitionstabellen und Bootsektoren
    Netzwerk und Hardware - 15.08.2003 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BOO/Shertwil.L in (allen) Bootsektoren gefunden - So habe auch dieses durchgeführt der scheind was gefunden zu haben. log Zitat: 14:39:49.0609 1700 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44 14:39:49.0765 1700 ============================================================ 14:39:49.0765 1700 Current - BOO/Shertwil.L in (allen) Bootsektoren gefunden...
Archiv
Du betrachtest: BOO/Shertwil.L in (allen) Bootsektoren gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131