Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BOO/Shertwil.L in (allen) Bootsektoren gefunden

BOO/Shertwil.L in (allen) Bootsektoren gefunden


Plagegeister aller Art und deren Bekämpfung: BOO/Shertwil.L in (allen) Bootsektoren gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.11.2011, 16:20   #9
Bean
 
BOO/Shertwil.L in (allen) Bootsektoren gefunden - Standard

BOO/Shertwil.L in (allen) Bootsektoren gefunden


Nach dem ich die Funde enternt habe und das System rebootet habe erhalte ich folgenden Bericht.

Zitat:
16:15:00.0359 3260 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
16:15:02.0359 3260 ============================================================
16:15:02.0359 3260 Current date / time: 2011/11/25 16:15:02.0359
16:15:02.0359 3260 SystemInfo:
16:15:02.0359 3260
16:15:02.0359 3260 OS Version: 5.1.2600 ServicePack: 3.0
16:15:02.0359 3260 Product type: Workstation
16:15:02.0359 3260 ComputerName: GÄSTEZIMMER
16:15:02.0359 3260 UserName: Arbeitspc
16:15:02.0359 3260 Windows directory: C:\WINDOWS
16:15:02.0359 3260 System windows directory: C:\WINDOWS
16:15:02.0359 3260 Processor architecture: Intel x86
16:15:02.0375 3260 Number of processors: 1
16:15:02.0375 3260 Page size: 0x1000
16:15:02.0375 3260 Boot type: Normal boot
16:15:02.0375 3260 ============================================================
16:15:03.0296 3260 Initialize success
16:15:07.0984 3384 ============================================================
16:15:07.0984 3384 Scan started
16:15:07.0984 3384 Mode: Manual; SigCheck; TDLFS;
16:15:07.0984 3384 ============================================================
16:15:08.0531 3384 Abiosdsk - ok
16:15:08.0546 3384 abp480n5 - ok
16:15:08.0578 3384 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:15:09.0843 3384 ACPI - ok
16:15:09.0890 3384 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:15:10.0015 3384 ACPIEC - ok
16:15:10.0015 3384 adpu160m - ok
16:15:10.0046 3384 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:15:10.0156 3384 aec - ok
16:15:10.0187 3384 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
16:15:10.0281 3384 AFD - ok
16:15:10.0296 3384 Aha154x - ok
16:15:10.0296 3384 aic78u2 - ok
16:15:10.0312 3384 aic78xx - ok
16:15:10.0328 3384 AliIde - ok
16:15:10.0359 3384 AmdK8 (58be3c2f1aa041ea56f7305a6463035c) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
16:15:10.0390 3384 AmdK8 - ok
16:15:10.0406 3384 amsint - ok
16:15:10.0437 3384 asc - ok
16:15:10.0453 3384 asc3350p - ok
16:15:10.0468 3384 asc3550 - ok
16:15:10.0500 3384 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:15:10.0609 3384 AsyncMac - ok
16:15:10.0625 3384 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:15:10.0734 3384 atapi - ok
16:15:10.0750 3384 Atdisk - ok
16:15:10.0843 3384 ati2mtag (c06659ff381423d6cb19a91c2a2f80ad) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
16:15:10.0984 3384 ati2mtag - ok
16:15:11.0062 3384 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:15:11.0171 3384 Atmarpc - ok
16:15:11.0203 3384 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:15:11.0312 3384 audstub - ok
16:15:11.0375 3384 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:15:11.0562 3384 avgntflt - ok
16:15:11.0609 3384 avipbb (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:15:11.0625 3384 avipbb - ok
16:15:11.0640 3384 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
16:15:11.0640 3384 avkmgr - ok
16:15:11.0671 3384 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:15:11.0812 3384 Beep - ok
16:15:11.0843 3384 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:15:11.0968 3384 cbidf2k - ok
16:15:11.0984 3384 cd20xrnt - ok
16:15:12.0000 3384 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:15:12.0125 3384 Cdaudio - ok
16:15:12.0187 3384 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:15:12.0265 3384 Cdfs - ok
16:15:12.0281 3384 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:15:12.0375 3384 Cdrom - ok
16:15:12.0390 3384 Changer - ok
16:15:12.0406 3384 CmdIde - ok
16:15:12.0437 3384 cmnsusbser (675d67423980fc1784b93aa47d350a31) C:\WINDOWS\system32\DRIVERS\cmnsusbser.sys
16:15:12.0468 3384 cmnsusbser - ok
16:15:12.0515 3384 Cpqarray - ok
16:15:12.0531 3384 dac2w2k - ok
16:15:12.0531 3384 dac960nt - ok
16:15:12.0593 3384 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:15:12.0687 3384 Disk - ok
16:15:12.0750 3384 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
16:15:12.0875 3384 dmboot - ok
16:15:12.0937 3384 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
16:15:13.0046 3384 dmio - ok
16:15:13.0062 3384 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:15:13.0187 3384 dmload - ok
16:15:13.0203 3384 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:15:13.0312 3384 DMusic - ok
16:15:13.0328 3384 dpti2o - ok
16:15:13.0359 3384 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:15:13.0453 3384 drmkaud - ok
16:15:13.0484 3384 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:15:13.0578 3384 Fastfat - ok
16:15:13.0609 3384 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
16:15:13.0703 3384 Fdc - ok
16:15:13.0703 3384 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
16:15:13.0812 3384 Fips - ok
16:15:13.0828 3384 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
16:15:13.0921 3384 Flpydisk - ok
16:15:13.0968 3384 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:15:14.0062 3384 FltMgr - ok
16:15:14.0093 3384 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:15:14.0218 3384 Fs_Rec - ok
16:15:14.0250 3384 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:15:14.0359 3384 Ftdisk - ok
16:15:14.0406 3384 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:15:14.0406 3384 GEARAspiWDM - ok
16:15:14.0406 3384 GMSIPCI - ok
16:15:14.0453 3384 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:15:14.0546 3384 Gpc - ok
16:15:14.0562 3384 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:15:14.0656 3384 HDAudBus - ok
16:15:14.0671 3384 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:15:14.0765 3384 HidUsb - ok
16:15:14.0796 3384 hpn - ok
16:15:14.0859 3384 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
16:15:14.0968 3384 HTTP - ok
16:15:15.0000 3384 hwdatacard (d24c509bce360af120431d44d100605b) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
16:15:15.0046 3384 hwdatacard - ok
16:15:15.0062 3384 i2omgmt - ok
16:15:15.0062 3384 i2omp - ok
16:15:15.0093 3384 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:15:15.0203 3384 i8042prt - ok
16:15:15.0234 3384 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:15:15.0328 3384 Imapi - ok
16:15:15.0343 3384 ini910u - ok
16:15:15.0468 3384 IntcAzAudAddService (8f924588c272fdaa28cf31a9bbc21a72) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:15:15.0656 3384 IntcAzAudAddService - ok
16:15:15.0687 3384 IntelIde - ok
16:15:15.0718 3384 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:15:15.0828 3384 Ip6Fw - ok
16:15:15.0843 3384 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:15:15.0968 3384 IpFilterDriver - ok
16:15:16.0015 3384 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:15:16.0109 3384 IpInIp - ok
16:15:16.0171 3384 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:15:16.0265 3384 IpNat - ok
16:15:16.0296 3384 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:15:16.0390 3384 IPSec - ok
16:15:16.0406 3384 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:15:16.0500 3384 IRENUM - ok
16:15:16.0578 3384 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:15:16.0656 3384 isapnp - ok
16:15:16.0687 3384 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:15:16.0765 3384 Kbdclass - ok
16:15:16.0796 3384 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:15:16.0906 3384 kmixer - ok
16:15:16.0921 3384 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
16:15:17.0015 3384 KSecDD - ok
16:15:17.0015 3384 lbrtfdc - ok
16:15:17.0062 3384 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
16:15:17.0062 3384 MBAMProtector - ok
16:15:17.0093 3384 MBAMSwissArmy - ok
16:15:17.0140 3384 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:15:17.0250 3384 mnmdd - ok
16:15:17.0312 3384 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
16:15:17.0390 3384 Modem - ok
16:15:17.0406 3384 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:15:17.0500 3384 Mouclass - ok
16:15:17.0546 3384 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:15:17.0671 3384 mouhid - ok
16:15:17.0703 3384 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:15:17.0796 3384 MountMgr - ok
16:15:17.0828 3384 MPFIREWL (3c13975e2171bc4cd534bab053994303) C:\WINDOWS\system32\Drivers\MpFirewall.sys
16:15:17.0828 3384 MPFIREWL ( UnsignedFile.Multi.Generic ) - warning
16:15:17.0828 3384 MPFIREWL - detected UnsignedFile.Multi.Generic (1)
16:15:17.0875 3384 mraid35x - ok
16:15:17.0890 3384 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:15:17.0984 3384 MRxDAV - ok
16:15:18.0031 3384 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:15:18.0140 3384 MRxSmb - ok
16:15:18.0156 3384 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:15:18.0250 3384 Msfs - ok
16:15:18.0250 3384 MSICPL - ok
16:15:18.0296 3384 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:15:18.0375 3384 MSKSSRV - ok
16:15:18.0421 3384 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:15:18.0500 3384 MSPCLOCK - ok
16:15:18.0531 3384 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:15:18.0625 3384 MSPQM - ok
16:15:18.0640 3384 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:15:18.0734 3384 mssmbios - ok
16:15:18.0781 3384 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
16:15:18.0859 3384 Mup - ok
16:15:18.0906 3384 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:15:19.0015 3384 NDIS - ok
16:15:19.0031 3384 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:15:19.0125 3384 NdisTapi - ok
16:15:19.0203 3384 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:15:20.0125 3384 Ndisuio - ok
16:15:20.0187 3384 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:15:20.0312 3384 NdisWan - ok
16:15:20.0328 3384 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
16:15:20.0437 3384 NDProxy - ok
16:15:20.0640 3384 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:15:20.0812 3384 NetBIOS - ok
16:15:21.0203 3384 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:15:21.0375 3384 NetBT - ok
16:15:21.0500 3384 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:15:21.0656 3384 Npfs - ok
16:15:21.0656 3384 NTACCESS - ok
16:15:21.0781 3384 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:15:22.0125 3384 Ntfs - ok
16:15:22.0453 3384 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:15:22.0640 3384 Null - ok
16:15:22.0875 3384 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:15:23.0109 3384 NwlnkFlt - ok
16:15:23.0406 3384 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:15:23.0531 3384 NwlnkFwd - ok
16:15:23.0578 3384 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
16:15:23.0890 3384 Parport - ok
16:15:23.0906 3384 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:15:24.0187 3384 PartMgr - ok
16:15:24.0234 3384 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
16:15:24.0593 3384 ParVdm - ok
16:15:24.0656 3384 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
16:15:25.0031 3384 PCI - ok
16:15:25.0078 3384 PCIDump - ok
16:15:25.0109 3384 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:15:25.0453 3384 PCIIde - ok
16:15:25.0546 3384 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:15:25.0796 3384 Pcmcia - ok
16:15:25.0859 3384 PDCOMP - ok
16:15:25.0906 3384 PDFRAME - ok
16:15:25.0937 3384 PDRELI - ok
16:15:25.0953 3384 PDRFRAME - ok
16:15:25.0968 3384 perc2 - ok
16:15:26.0000 3384 perc2hib - ok
16:15:26.0078 3384 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:15:26.0406 3384 PptpMiniport - ok
16:15:26.0468 3384 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
16:15:26.0796 3384 Processor - ok
16:15:26.0890 3384 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:15:27.0218 3384 PSched - ok
16:15:27.0250 3384 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:15:27.0546 3384 Ptilink - ok
16:15:27.0578 3384 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:15:27.0609 3384 PxHelp20 - ok
16:15:27.0625 3384 ql1080 - ok
16:15:27.0640 3384 Ql10wnt - ok
16:15:27.0671 3384 ql12160 - ok
16:15:27.0703 3384 ql1240 - ok
16:15:27.0750 3384 ql1280 - ok
16:15:27.0781 3384 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:15:28.0140 3384 RasAcd - ok
16:15:28.0187 3384 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:15:28.0468 3384 Rasl2tp - ok
16:15:28.0500 3384 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:15:28.0593 3384 RasPppoe - ok
16:15:28.0609 3384 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:15:28.0750 3384 Raspti - ok
16:15:28.0906 3384 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:15:29.0046 3384 Rdbss - ok
16:15:29.0171 3384 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:15:29.0843 3384 RDPCDD - ok
16:15:30.0078 3384 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:15:30.0234 3384 rdpdr - ok
16:15:30.0468 3384 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
16:15:30.0593 3384 RDPWD - ok
16:15:30.0765 3384 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:15:30.0921 3384 redbook - ok
16:15:31.0015 3384 RTLE8023xp (3400495f5b219d5153c770a95499579c) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
16:15:31.0062 3384 RTLE8023xp - ok
16:15:31.0109 3384 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:15:31.0203 3384 Secdrv - ok
16:15:31.0296 3384 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
16:15:31.0406 3384 serenum - ok
16:15:31.0593 3384 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
16:15:31.0703 3384 Serial - ok
16:15:31.0812 3384 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:15:31.0921 3384 Sfloppy - ok
16:15:31.0937 3384 Simbad - ok
16:15:32.0109 3384 snapman (e78c98378a071ce4d48a7c514fa98fa1) C:\WINDOWS\system32\DRIVERS\snapman.sys
16:15:32.0125 3384 snapman - ok
16:15:32.0156 3384 Sparrow - ok
16:15:32.0187 3384 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:15:32.0281 3384 splitter - ok
16:15:32.0343 3384 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
16:15:32.0453 3384 sr - ok
16:15:32.0500 3384 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
16:15:32.0656 3384 Srv - ok
16:15:32.0687 3384 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:15:32.0687 3384 ssmdrv - ok
16:15:32.0765 3384 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:15:32.0859 3384 swenum - ok
16:15:32.0968 3384 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:15:33.0062 3384 swmidi - ok
16:15:33.0203 3384 symc810 - ok
16:15:33.0234 3384 symc8xx - ok
16:15:33.0234 3384 sym_hi - ok
16:15:33.0250 3384 sym_u3 - ok
16:15:33.0296 3384 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:15:33.0390 3384 sysaudio - ok
16:15:33.0437 3384 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:15:33.0562 3384 Tcpip - ok
16:15:33.0687 3384 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:15:33.0859 3384 TDPIPE - ok
16:15:34.0031 3384 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:15:34.0140 3384 TDTCP - ok
16:15:34.0218 3384 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:15:34.0312 3384 TermDD - ok
16:15:34.0343 3384 tifsfilter (d352fff2a623b916c08ceacbfc8b5c32) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
16:15:34.0359 3384 tifsfilter - ok
16:15:34.0375 3384 timounter (64694b2a5c772e1c61feac300ed90ca6) C:\WINDOWS\system32\DRIVERS\timntr.sys
16:15:34.0390 3384 timounter - ok
16:15:34.0406 3384 TosIde - ok
16:15:34.0484 3384 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:15:34.0609 3384 Udfs - ok
16:15:34.0640 3384 ultra - ok
16:15:34.0718 3384 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:15:34.0828 3384 Update - ok
16:15:34.0906 3384 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:15:35.0000 3384 usbccgp - ok
16:15:35.0031 3384 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:15:35.0125 3384 usbehci - ok
16:15:35.0140 3384 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:15:35.0234 3384 usbhub - ok
16:15:35.0265 3384 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:15:35.0375 3384 usbohci - ok
16:15:35.0406 3384 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:15:35.0500 3384 usbprint - ok
16:15:35.0546 3384 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:15:35.0640 3384 usbscan - ok
16:15:35.0656 3384 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:15:35.0750 3384 USBSTOR - ok
16:15:35.0781 3384 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:15:35.0875 3384 VgaSave - ok
16:15:35.0875 3384 ViaIde - ok
16:15:35.0906 3384 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
16:15:36.0000 3384 VolSnap - ok
16:15:36.0062 3384 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:15:36.0156 3384 Wanarp - ok
16:15:36.0203 3384 WDICA - ok
16:15:36.0234 3384 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:15:36.0328 3384 wdmaud - ok
16:15:36.0406 3384 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:15:36.0562 3384 \Device\Harddisk0\DR0 - ok
16:15:36.0578 3384 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
16:15:36.0640 3384 \Device\Harddisk1\DR1 - ok
16:15:36.0640 3384 Boot (0x1200) (2aa4bb14ac50a75695029cb767a47d65) \Device\Harddisk0\DR0\Partition0
16:15:36.0640 3384 \Device\Harddisk0\DR0\Partition0 - ok
16:15:36.0671 3384 Boot (0x1200) (fa2814922304c744982b29f79ee41cdc) \Device\Harddisk0\DR0\Partition1
16:15:36.0671 3384 \Device\Harddisk0\DR0\Partition1 - ok
16:15:36.0671 3384 Boot (0x1200) (6c433d9364235fa8e2e655d4484d9a91) \Device\Harddisk1\DR1\Partition0
16:15:36.0687 3384 \Device\Harddisk1\DR1\Partition0 - ok
16:15:36.0687 3384 Boot (0x1200) (7f85999c2a2176e73b3c9df866709bb3) \Device\Harddisk1\DR1\Partition1
16:15:36.0687 3384 \Device\Harddisk1\DR1\Partition1 - ok
16:15:36.0687 3384 Boot (0x1200) (8837ef8aafd519e627adfa92ef0ea856) \Device\Harddisk1\DR1\Partition2
16:15:36.0687 3384 \Device\Harddisk1\DR1\Partition2 - ok
16:15:36.0703 3384 ============================================================
16:15:36.0703 3384 Scan finished
16:15:36.0703 3384 ============================================================
16:15:36.0812 3376 Detected object count: 1
16:15:36.0812 3376 Actual detected object count: 1
16:15:43.0437 3376 MPFIREWL ( UnsignedFile.Multi.Generic ) - skipped by user
16:15:43.0437 3376 MPFIREWL ( UnsignedFile.Multi.Generic ) - User select action: Skip
Avira scheint auch nix mehr zu finden wie kann ich ganz sicher gehn das er auch wirklich weg ist?
Danke für die schnellen Antworten

 

Themen zu BOO/Shertwil.L in (allen) Bootsektoren gefunden
antivir, ausgeführt, auswertung, autostart, avira, avira antivir, beitrag, bereich, bli, bootsektoren, erhalte, falsche, fehler, folge, folgendes, forum, fund, geladen, gemein, gepostet, gmer, hoffe, log-analyse und auswertung, problem, system, thread


« Dieser Vorgang wurde aufgrund von Einschränkungen | IE hat nun eine neue Standard-Seite von Norton und kann nicht geändert werden »


Ähnliche Themen: BOO/Shertwil.L in (allen) Bootsektoren gefunden


  1. Windows 7: Auf allen Webseiten erscheinen aus allen richtungen Werbebanner und neue Werbefenster werden automatisch göffnet.
    Log-Analyse und Auswertung - 26.04.2015 (7)
  2. Windows 7: „server nicht gefunden“ bei allen Browsern, Trojaner-verdacht wegen Pishingpopup
    Log-Analyse und Auswertung - 19.07.2014 (46)
  3. Pop-Up Fenster in allen Browsern - Win 7
    Log-Analyse und Auswertung - 23.06.2014 (5)
  4. searchnu.com auf allen suchmaschinen
    Log-Analyse und Auswertung - 24.03.2013 (3)
  5. b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt
    Plagegeister aller Art und deren Bekämpfung - 11.11.2012 (5)
  6. BOO/TDss.O in Bootsektoren! Wie kann ich die entfernen?
    Log-Analyse und Auswertung - 09.07.2012 (1)
  7. BOO/Shertwil.L in Bootsektor gefunden!
    Log-Analyse und Auswertung - 27.11.2011 (8)
  8. BOO/Shertwil.L in (allen) Bootsektoren gefunden
    Log-Analyse und Auswertung - 19.11.2011 (1)
  9. BOO/Alureon.a in den Bootsektoren
    Plagegeister aller Art und deren Bekämpfung - 27.11.2010 (1)
  10. BOO/Sinowal.F, auf allen Partitionen
    Plagegeister aller Art und deren Bekämpfung - 07.11.2010 (4)
  11. Ein Dank allen Mitgliedern....
    Lob, Kritik und Wünsche - 06.10.2009 (9)
  12. Vista meldet bei fast allen exe-Dateien: "*.exe konnte nicht gefunden werden"
    Plagegeister aller Art und deren Bekämpfung - 13.01.2009 (1)
  13. Plus in allen Leerzeilen
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (4)
  14. Was sind Bootsektoren-Viren?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (1)
  15. Partitionstabellen und Bootsektoren
    Netzwerk und Hardware - 15.08.2003 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BOO/Shertwil.L in (allen) Bootsektoren gefunden - Nach dem ich die Funde enternt habe und das System rebootet habe erhalte ich folgenden Bericht. Zitat: 16:15:00.0359 3260 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44 16:15:02.0359 3260 - BOO/Shertwil.L in (allen) Bootsektoren gefunden...
Archiv
Du betrachtest: BOO/Shertwil.L in (allen) Bootsektoren gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131