| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: virus im bootsektorWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.10.2013, 00:54
| #1 |
 |  virus im bootsektor hallo ich habe einen deskop rechner ASUS CG 8270 Series bei Saturn vor 4 monaten gekauft und habe das betriebssystem windows 8 64bit darauf laufen. durch ein bootsektorvirus blockiert er mir meine ganzen pctätigkeiten wie beispielsweise, dass ich nicht mehr mit office produkte wie excel arbeiten kann, da er mit der maus komplett verrückt spielt oder dass ich den browser nach einer zeit nicht mehr schließen minimieren und weggklicken kann, sondern erst nachdem ich alt+tab 2x mal betätigt habe. zudem kann ich bei erweiterte einstellung nichts anklicken und muss alles per tastatur auswählen. die maus bewegt sich zwar noch, aber das anklicken funktioniert gar nicht. ich habe versucht den rechner neu aufzufrischen oder auch auf den ursprungszustand versucht zurückzusetzen, was leider erfolglos lief. bei der neuinstalltion von windows macht er mir schon wieder probleme, dass ich wieder nichts anklicken kann und ich wieder mit der tastatur alles bedienen muss. ich habe mir jetzt kaspersky internet security gekauft und installiert. aber auch selbst der findet den virus nicht. habe dann versucht mit den TDSS Killer den virus aufzuspüren, was auch erfolglos war. unglücklicherweise ist windows 8 auf der festplatte gespeichert und lässt sich bei der Neuinstallation nur von der festplatte aus neuinstallieren, daher habe ich auch keine cd. zudem hat mir der virus auch beim booten den dvd laufwerk verschwinden lassen. im bios kann ich booten von dvd laufwerk nicht mehr auswählen, da es nicht mehr zur auswahl steht. auf windows aber sieht er das laufwerk. eine komplette Neuinstallation ist daher gar nicht mehr möglich.ich bin schon verzweifelt und weiss gar nicht mehr was ich tun soll. bin kurz davor den rechner aus dem fenster zu schmeissen.... ich hoffe ihr könnt mir da weiterhelfen. |
|
10.10.2013, 07:27
| #2 |
| /// the machine /// TB-Ausbilder    | virus im bootsektor Hi,
__________________woher weißt du das es ein Bootsektor-Virus ist? Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
10.10.2013, 08:58
| #3 |
| | virus im bootsektor danke für die schnelle antwort.
__________________als ich bei saturn war, meinte der verkäufer aus erfahrungsberichten, dass sich dieses problem schon häufig ereignete und kam sofort zur schlussfolgerung nachdem ich ihn mein problem geschildert habe, dass der virus sich im bootsektor befinde. ob das jetzt stimmt, weiss ich leider selber nicht. jedensfall meinte er, dass ich mit der o.g antivirus software den virus beseitigen kann, indem ich beim hochfahren des pc das programm über mein dvd laufwerk boote. aber jetzt erkennt er nicht mal meinen dvd laufwerk im bios und zeigt es mir auch nicht mehr als bootoption an. die einzige bootmöglichkeit, die ich setzen kann ist die festplatte. wenn ich das programm über windows starte, findet er wiederum nichts. anbei habe ich die geforderten logs wie gewünscht hochgeladen. |
|
10.10.2013, 09:13
| #4 | |
| /// the machine /// TB-Ausbilder | virus im bootsektor Logs bitte immer in Codetags in den Thread posten, zur Not teilen. Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.10.2013, 09:16
| #5 |
| | virus im bootsektor ja keine ahnung, ich glaube ich wurde einfach nur opfer seiner verkaufsprämie ^^ Addition System errors: ============= Error: (10/10/2013 11:14:08 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/10/2013 11:14:01 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/10/2013 11:13:54 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/10/2013 10:07:20 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/10/2013 08:46:02 AM) (Source: DCOM) (User: Jelly) Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC} Error: (10/10/2013 08:45:54 AM) (Source: DCOM) (User: Jelly) Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC} Error: (10/10/2013 08:43:12 AM) (Source: DCOM) (User: Jelly) Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC} Error: (10/10/2013 08:33:12 AM) (Source: DCOM) (User: Jelly) Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC} Error: (10/10/2013 08:29:03 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (10/10/2013 08:29:03 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Microsoft Office Sessions: ========================= Error: (10/10/2013 06:48:51 PM) (Source: Application Hang)(User: ) Description: firefox.exe24.0.0.5001166001cec5e09e34df6347C:\Program Files (x86)\Mozilla Firefox\firefox.exe23ce7f3d-31d4-11e3-be77-3085a9a91205 Error: (10/10/2013 08:04:15 AM) (Source: Microsoft-Windows-WMI)(User: NT-AUTORITÄT) Description: //./rootselect * from __InstanceModificationEvent where targetinstance isa '__ArbitratorConfiguration'0x80041033 Error: (10/10/2013 08:04:15 AM) (Source: Microsoft-Windows-WMI)(User: NT-AUTORITÄT) Description: $Coreselect * from __TimerEvent__TimerEvent//./root Error: (10/10/2013 08:04:15 AM) (Source: Microsoft-Windows-WMI)(User: NT-AUTORITÄT) Description: $Coreselect * from __TimerEvent__TimerEvent//./root/CIMV2 Error: (10/10/2013 08:04:15 AM) (Source: Microsoft-Windows-WMI)(User: NT-AUTORITÄT) Description: $Coreselect * from __TimerEvent__TimerEvent//./root/subscription Error: (10/10/2013 08:04:15 AM) (Source: Microsoft-Windows-WMI)(User: NT-AUTORITÄT) Description: $Coreselect * from __SystemEvent__SystemEvent//./root Error: (10/10/2013 08:04:15 AM) (Source: Microsoft-Windows-WMI)(User: NT-AUTORITÄT) Description: $Coreselect * from __SystemEvent__SystemEvent//./root/subscription Error: (10/10/2013 08:04:15 AM) (Source: Microsoft-Windows-WMI)(User: NT-AUTORITÄT) Description: $Coreselect * from __SystemEvent__SystemEvent//./root/CIMV2 Error: (10/10/2013 08:04:15 AM) (Source: Microsoft-Windows-WMI)(User: NT-AUTORITÄT) Description: $Coreselect * from __NamespaceOperationEvent__NamespaceOperationEvent//./root Error: (10/10/2013 08:04:15 AM) (Source: Microsoft-Windows-WMI)(User: NT-AUTORITÄT) Description: $Coreselect * from __NamespaceOperationEvent__NamespaceOperationEvent//./root/subscription ==================== Memory info =========================== Percentage of memory in use: 14% Total physical RAM: 12239.67 MB Available physical RAM: 10447.84 MB Total Pagefile: 17359.67 MB Available Pagefile: 15257.39 MB Total Virtual: 8192 MB Available Virtual: 8191.76 MB ==================== Drives ================================ Drive c: (Windows) (Fixed) (Total:150 GB) (Free:100.84 GB) NTFS Drive f: (kis 2014) (CDROM) (Total:0.52 GB) (Free:0 GB) CDFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 1863 GB) (Disk ID: CB65F5CC) Partition: GPT Partition Type Could not read MBR for disk 1. ==================== End Of Log ============================ FRST FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by Maki (administrator) on JELLY on 10-10-2013 18:49:23
Running from C:\Users\Maki\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
() C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\SeaPort.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\Smart Cooling\AsSmartCoolingService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Maki\Downloads\FRST64(1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6827664 2012-08-07] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ASUS Easy Update] - C:\Program Files (x86)\ASUS\ASUS Easy Update\ALU.exe [195200 2012-05-24] (ASUSTeK Computer Inc.)
HKLM-x32\...\Run: [ASUS Ai Charger] - C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe [547984 2012-08-13] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2012-11-06] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [277504 2012-08-16] (Intel Corporation)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-29] (CyberLink Corp.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll (Microsoft Corporation.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Maki\AppData\Roaming\Mozilla\Firefox\Profiles\ovnqh1rj.default
FF Homepage: google.de
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @TrendMicro.com/FFExtension - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension\components\npToolbarChrome.dll No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
==================== Services (Whitelisted) =================
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe [920736 2012-06-01] ()
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe [951936 2012-06-01] (ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [149120 2012-08-16] (ASUSTeK Computer Inc.)
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-10] (Kaspersky Lab ZAO)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R3 AiCharger; C:\Windows\SysWow64\drivers\AiCharger.sys [14848 2012-03-23] (ASUSTek Computer Inc.)
R3 AiCharger; C:\Windows\SysWow64\drivers\AiCharger.sys [14848 2012-03-23] (ASUSTek Computer Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2010-08-24] ()
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2010-08-24] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2010-08-03] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2010-08-03] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [7717984 2013-10-10] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2012-07-27] (Kaspersky Lab)
S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [112224 2013-06-08] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [624224 2013-10-10] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [30304 2013-10-10] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [29280 2013-10-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [29280 2013-10-10] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\system32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [64608 2013-05-07] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [178784 2013-06-06] (Kaspersky Lab ZAO)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-10 18:49 - 2013-10-10 18:49 - 01954124 _____ (Farbar) C:\Users\Maki\Downloads\FRST64(1).exe
2013-10-10 18:49 - 2013-10-10 18:49 - 00000000 ____D C:\FRST
2013-10-10 18:47 - 2013-10-10 18:47 - 01954124 _____ (Farbar) C:\Users\Maki\Downloads\FRST64.exe.part
2013-10-10 18:47 - 2013-10-10 18:47 - 00000000 _____ C:\Users\Maki\Downloads\FRST64.exe
2013-10-10 18:45 - 2013-10-10 18:45 - 00000117 _____ C:\Windows\system32\netcfg-35859953.txt
2013-10-10 11:15 - 2013-10-10 11:15 - 00000117 _____ C:\Windows\system32\netcfg-8858687.txt
2013-10-10 10:24 - 2013-10-10 10:27 - 340465664 _____ C:\Users\Maki\Downloads\kav_rescue_10-0513.iso
2013-10-10 10:17 - 2013-10-10 10:17 - 00001150 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-10 10:17 - 2013-10-10 10:17 - 00000000 ____D C:\Users\Maki\AppData\Roaming\Mozilla
2013-10-10 10:17 - 2013-10-10 10:17 - 00000000 ____D C:\Users\Maki\AppData\Local\Mozilla
2013-10-10 10:17 - 2013-10-10 10:17 - 00000000 ____D C:\ProgramData\Mozilla
2013-10-10 10:17 - 2013-10-10 10:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-10 10:16 - 2013-10-10 10:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-10 10:16 - 2013-10-10 10:16 - 00281896 _____ (Mozilla) C:\Users\Maki\Downloads\Firefox Setup Stub 24.0.exe
2013-10-10 10:03 - 2013-10-10 10:03 - 00000117 _____ C:\Windows\system32\netcfg-4523781.txt
2013-10-10 10:01 - 2013-10-10 10:01 - 00000117 _____ C:\Windows\system32\netcfg-4416062.txt
2013-10-10 08:10 - 2013-10-10 08:10 - 00000117 _____ C:\Windows\system32\netcfg-198156.txt
2013-10-10 08:10 - 2013-10-10 08:10 - 00000117 _____ C:\Windows\system32\netcfg-197578.txt
2013-10-10 08:06 - 2013-10-10 08:06 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-10-10 07:38 - 2013-10-10 07:38 - 04101172 _____ C:\Users\Maki\Downloads\tdsskiller.zip
2013-10-10 07:35 - 2013-10-10 07:35 - 00000117 _____ C:\Windows\system32\netcfg-5905453.txt
2013-10-10 07:35 - 2013-10-10 07:35 - 00000117 _____ C:\Windows\system32\netcfg-5904968.txt
2013-10-10 06:52 - 2013-10-10 06:52 - 00000000 ____D C:\Users\Maki\AppData\Roaming\Macromedia
2013-10-10 06:12 - 2013-10-10 06:12 - 00000117 _____ C:\Windows\system32\netcfg-949281.txt
2013-10-10 06:12 - 2013-10-10 06:12 - 00000117 _____ C:\Windows\system32\netcfg-949265.txt
2013-10-10 06:12 - 2013-10-10 06:12 - 00000117 _____ C:\Windows\system32\netcfg-943437.txt
2013-10-10 06:12 - 2013-10-10 06:12 - 00000117 _____ C:\Windows\system32\netcfg-943421.txt
2013-10-10 06:12 - 2013-10-10 06:12 - 00000117 _____ C:\Windows\system32\netcfg-942906.txt
2013-10-10 06:11 - 2013-10-10 06:11 - 00001328 _____ C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security.lnk
2013-10-10 06:10 - 2013-10-10 06:10 - 00001131 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2013-10-10 06:10 - 2013-10-10 06:10 - 00000167 _____ C:\Windows\system32\netcfg-812453.txt
2013-10-10 06:10 - 2013-05-06 09:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2013-10-10 06:08 - 2013-10-10 18:46 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-10-10 06:08 - 2013-10-10 06:20 - 00624224 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2013-10-10 06:08 - 2013-10-10 06:08 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2013-10-10 06:08 - 2013-06-08 20:18 - 00112224 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2013-10-10 05:38 - 2013-10-10 05:38 - 00000306 __RSH C:\ProgramData\ntuser.pol
2013-10-10 04:57 - 2013-10-10 10:08 - 00003592 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-605355345-683393272-896817539-1001
2013-10-09 15:01 - 2013-10-10 08:01 - 04121952 _____ (Kaspersky Lab ZAO) C:\Users\Maki\Desktop\TDSSKiller.exe
2013-10-09 10:17 - 2013-10-09 10:17 - 08301764 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-10-09 10:17 - 2013-10-09 10:17 - 00000000 ____D C:\Users\Maki\AppData\Roaming\Intel Corporation
2013-10-09 10:16 - 2013-10-09 10:16 - 00001441 _____ C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-09 10:16 - 2013-10-09 10:16 - 00000000 ___RD C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-09 10:16 - 2013-10-09 10:16 - 00000000 ___RD C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-10-09 10:16 - 2013-10-09 10:16 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-10-09 10:16 - 2013-10-09 10:16 - 00000000 ____D C:\Users\Maki\AppData\Roaming\Adobe
2013-10-09 10:15 - 2013-10-09 10:16 - 00000000 ____D C:\Users\Maki\AppData\Local\Packages
2013-10-09 10:15 - 2013-10-09 10:16 - 00000000 ____D C:\Users\Maki
2013-10-09 10:15 - 2013-10-09 10:15 - 00000020 ___SH C:\Users\Maki\ntuser.ini
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Vorlagen
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Startmenü
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Netzwerkumgebung
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Lokale Einstellungen
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Eigene Dateien
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Druckumgebung
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Documents\Eigene Musik
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Documents\Eigene Bilder
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\AppData\Local\Verlauf
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\AppData\Local\Anwendungsdaten
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Anwendungsdaten
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 ____D C:\Users\Maki\AppData\Local\VirtualStore
2013-10-09 10:15 - 2012-11-06 04:35 - 00002102 _____ C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2013-10-09 10:15 - 2012-07-26 09:13 - 00000000 ___RD C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-10-09 10:15 - 2012-07-26 09:13 - 00000000 ___RD C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-10-09 10:15 - 2012-07-26 09:13 - 00000000 ___RD C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2013-10-09 10:15 - 2012-07-26 09:13 - 00000000 ____D C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 _____ C:\Recovery.txt
==================== One Month Modified Files and Folders =======
2013-10-10 18:49 - 2013-10-10 18:49 - 01954124 _____ (Farbar) C:\Users\Maki\Downloads\FRST64(1).exe
2013-10-10 18:49 - 2013-10-10 18:49 - 00000000 ____D C:\FRST
2013-10-10 18:47 - 2013-10-10 18:47 - 01954124 _____ (Farbar) C:\Users\Maki\Downloads\FRST64.exe.part
2013-10-10 18:47 - 2013-10-10 18:47 - 00000000 _____ C:\Users\Maki\Downloads\FRST64.exe
2013-10-10 18:47 - 2012-11-24 20:35 - 01280585 _____ C:\Windows\WindowsUpdate.log
2013-10-10 18:46 - 2013-10-10 06:08 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-10-10 18:45 - 2013-10-10 18:45 - 00000117 _____ C:\Windows\system32\netcfg-35859953.txt
2013-10-10 11:15 - 2013-10-10 11:15 - 00000117 _____ C:\Windows\system32\netcfg-8858687.txt
2013-10-10 11:00 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\sru
2013-10-10 10:27 - 2013-10-10 10:24 - 340465664 _____ C:\Users\Maki\Downloads\kav_rescue_10-0513.iso
2013-10-10 10:17 - 2013-10-10 10:17 - 00001150 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-10 10:17 - 2013-10-10 10:17 - 00000000 ____D C:\Users\Maki\AppData\Roaming\Mozilla
2013-10-10 10:17 - 2013-10-10 10:17 - 00000000 ____D C:\Users\Maki\AppData\Local\Mozilla
2013-10-10 10:17 - 2013-10-10 10:17 - 00000000 ____D C:\ProgramData\Mozilla
2013-10-10 10:17 - 2013-10-10 10:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-10 10:17 - 2013-10-10 10:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-10 10:16 - 2013-10-10 10:16 - 00281896 _____ (Mozilla) C:\Users\Maki\Downloads\Firefox Setup Stub 24.0.exe
2013-10-10 10:08 - 2013-10-10 04:57 - 00003592 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-605355345-683393272-896817539-1001
2013-10-10 10:03 - 2013-10-10 10:03 - 00000117 _____ C:\Windows\system32\netcfg-4523781.txt
2013-10-10 10:01 - 2013-10-10 10:01 - 00000117 _____ C:\Windows\system32\netcfg-4416062.txt
2013-10-10 09:33 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\rescache
2013-10-10 09:29 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\WinStore
2013-10-10 09:29 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2013-10-10 09:29 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2013-10-10 09:29 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows Defender
2013-10-10 09:29 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Common Files\System
2013-10-10 09:29 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2013-10-10 09:29 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-10-10 09:29 - 2012-07-26 08:52 - 00000000 ____D C:\Program Files\Windows Journal
2013-10-10 09:29 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\SysWOW64\winrm
2013-10-10 09:29 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\SysWOW64\oobe
2013-10-10 09:29 - 2012-07-26 06:37 - 00000000 ____D C:\Windows\servicing
2013-10-10 09:28 - 2012-11-06 03:09 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2013-10-10 09:28 - 2012-07-26 09:12 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2013-10-10 09:28 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\SysWOW64\MUI
2013-10-10 09:28 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\SysWOW64\Com
2013-10-10 09:28 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\migwiz
2013-10-10 09:28 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-10-10 09:28 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\SysWOW64\WCN
2013-10-10 09:28 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\SysWOW64\slmgr
2013-10-10 09:28 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2013-10-10 09:28 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\system32\winrm
2013-10-10 09:28 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\SysWOW64\Dism
2013-10-10 09:28 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\oobe
2013-10-10 09:26 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\MUI
2013-10-10 09:26 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\system32\WCN
2013-10-10 09:26 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\system32\slmgr
2013-10-10 09:26 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2013-10-10 09:26 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\Sysprep
2013-10-10 09:26 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\Dism
2013-10-10 09:25 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2013-10-10 09:25 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\Com
2013-10-10 09:16 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\SysWOW64\sysprep
2013-10-10 08:53 - 2012-11-06 03:55 - 00788786 _____ C:\Windows\system32\perfh00A.dat
2013-10-10 08:53 - 2012-11-06 03:55 - 00162692 _____ C:\Windows\system32\perfc00A.dat
2013-10-10 08:53 - 2012-11-06 03:38 - 00786390 _____ C:\Windows\system32\perfh013.dat
2013-10-10 08:53 - 2012-11-06 03:38 - 00158924 _____ C:\Windows\system32\perfc013.dat
2013-10-10 08:53 - 2012-11-06 03:26 - 00790862 _____ C:\Windows\system32\perfh00C.dat
2013-10-10 08:53 - 2012-11-06 03:26 - 00155422 _____ C:\Windows\system32\perfc00C.dat
2013-10-10 08:53 - 2012-11-06 03:20 - 00542632 _____ C:\Windows\system32\perfh008.dat
2013-10-10 08:53 - 2012-11-06 03:20 - 00089196 _____ C:\Windows\system32\perfc008.dat
2013-10-10 08:53 - 2012-11-06 03:16 - 00752930 _____ C:\Windows\system32\perfh007.dat
2013-10-10 08:53 - 2012-11-06 03:16 - 00156156 _____ C:\Windows\system32\perfc007.dat
2013-10-10 08:53 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-10-10 08:53 - 2012-07-26 08:28 - 07095608 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-10 08:48 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-10 08:10 - 2013-10-10 08:10 - 00000117 _____ C:\Windows\system32\netcfg-198156.txt
2013-10-10 08:10 - 2013-10-10 08:10 - 00000117 _____ C:\Windows\system32\netcfg-197578.txt
2013-10-10 08:06 - 2013-10-10 08:06 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-10-10 08:01 - 2013-10-09 15:01 - 04121952 _____ (Kaspersky Lab ZAO) C:\Users\Maki\Desktop\TDSSKiller.exe
2013-10-10 07:39 - 2012-11-06 03:59 - 00990368 _____ C:\Windows\PFRO.log
2013-10-10 07:39 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-10-10 07:38 - 2013-10-10 07:38 - 04101172 _____ C:\Users\Maki\Downloads\tdsskiller.zip
2013-10-10 07:35 - 2013-10-10 07:35 - 00000117 _____ C:\Windows\system32\netcfg-5905453.txt
2013-10-10 07:35 - 2013-10-10 07:35 - 00000117 _____ C:\Windows\system32\netcfg-5904968.txt
2013-10-10 06:52 - 2013-10-10 06:52 - 00000000 ____D C:\Users\Maki\AppData\Roaming\Macromedia
2013-10-10 06:20 - 2013-10-10 06:08 - 00624224 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2013-10-10 06:20 - 2013-06-10 12:27 - 00030304 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klim6.sys
2013-10-10 06:20 - 2013-05-06 09:22 - 07717984 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kl1.sys
2013-10-10 06:20 - 2013-05-05 22:42 - 00029280 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klmouflt.sys
2013-10-10 06:20 - 2013-05-05 22:42 - 00029280 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klkbdflt.sys
2013-10-10 06:12 - 2013-10-10 06:12 - 00000117 _____ C:\Windows\system32\netcfg-949281.txt
2013-10-10 06:12 - 2013-10-10 06:12 - 00000117 _____ C:\Windows\system32\netcfg-949265.txt
2013-10-10 06:12 - 2013-10-10 06:12 - 00000117 _____ C:\Windows\system32\netcfg-943437.txt
2013-10-10 06:12 - 2013-10-10 06:12 - 00000117 _____ C:\Windows\system32\netcfg-943421.txt
2013-10-10 06:12 - 2013-10-10 06:12 - 00000117 _____ C:\Windows\system32\netcfg-942906.txt
2013-10-10 06:11 - 2013-10-10 06:11 - 00001328 _____ C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security.lnk
2013-10-10 06:10 - 2013-10-10 06:10 - 00001131 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2013-10-10 06:10 - 2013-10-10 06:10 - 00000167 _____ C:\Windows\system32\netcfg-812453.txt
2013-10-10 06:10 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\ELAM
2013-10-10 06:08 - 2013-10-10 06:08 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2013-10-10 06:08 - 2012-07-26 09:12 - 00000000 ___HD C:\Windows\ELAMBKUP
2013-10-10 05:58 - 2012-11-06 03:59 - 00353496 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-10 05:55 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\Globalization
2013-10-10 05:38 - 2013-10-10 05:38 - 00000306 __RSH C:\ProgramData\ntuser.pol
2013-10-10 05:38 - 2012-11-06 04:18 - 00000000 ____D C:\ProgramData\Trend Micro
2013-10-10 05:38 - 2012-07-26 09:12 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2013-10-10 05:21 - 2012-11-06 03:05 - 00000000 ____D C:\Windows\en-GB
2013-10-10 05:21 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\SysWOW64\en-GB
2013-10-10 05:20 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\en-GB
2013-10-10 05:16 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\IME
2013-10-09 10:17 - 2013-10-09 10:17 - 08301764 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-10-09 10:17 - 2013-10-09 10:17 - 00000000 ____D C:\Users\Maki\AppData\Roaming\Intel Corporation
2013-10-09 10:16 - 2013-10-09 10:16 - 00001441 _____ C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-09 10:16 - 2013-10-09 10:16 - 00000000 ___RD C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-09 10:16 - 2013-10-09 10:16 - 00000000 ___RD C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-10-09 10:16 - 2013-10-09 10:16 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-10-09 10:16 - 2013-10-09 10:16 - 00000000 ____D C:\Users\Maki\AppData\Roaming\Adobe
2013-10-09 10:16 - 2013-10-09 10:15 - 00000000 ____D C:\Users\Maki\AppData\Local\Packages
2013-10-09 10:16 - 2013-10-09 10:15 - 00000000 ____D C:\Users\Maki
2013-10-09 10:16 - 2012-11-06 04:51 - 00000000 ____D C:\ProgramData\PRICache
2013-10-09 10:16 - 2012-11-06 02:58 - 00000000 ____D C:\Windows\SysWOW64\OEM
2013-10-09 10:15 - 2013-10-09 10:15 - 00000020 ___SH C:\Users\Maki\ntuser.ini
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Vorlagen
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Startmenü
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Netzwerkumgebung
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Lokale Einstellungen
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Eigene Dateien
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Druckumgebung
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Documents\Eigene Musik
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Documents\Eigene Bilder
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\AppData\Local\Verlauf
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\AppData\Local\Anwendungsdaten
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 _SHDL C:\Users\Maki\Anwendungsdaten
2013-10-09 10:15 - 2013-10-09 10:15 - 00000000 ____D C:\Users\Maki\AppData\Local\VirtualStore
2013-10-09 10:14 - 2012-07-26 08:21 - 00014078 _____ C:\Windows\setupact.log
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 _____ C:\Recovery.txt
2013-10-09 09:38 - 2012-07-26 09:13 - 00262144 _____ C:\Windows\system32\config\BCD-Template
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2012-11-06 03:59
==================== End Of Log ============================
|
|
10.10.2013, 09:26
| #6 |
| /// the machine /// TB-Ausbilder | virus im bootsektor Lade dir bitte Emsisoft MBR Master herunter und speichere es auf den Desktop.
__________________ --> virus im bootsektor |
|
10.10.2013, 10:19
| #7 |
| | virus im bootsektor keine ahnung warum da win7 steht. ich habe auf jeden fall win8 laufen Detected Windows version: 6.2 Build 9200 Installing direct disk access driver ... Driver connection handle: 0x00000154 2 valid drive(s) found. Details for Disk 0 - ST2000DM001-9YN164 Rev CC4B: Device name : \\.\PhysicalDrive0 Geometry (C/H/S) : 243201/255/63 Boot loader reputation : Unknown Cross view comparison : Passed Partition table integrity: Passed Boot loader hashes SHA-1 : 639AC5CDF8A5CF3245975932C6A4215450A7B98F MD5 : 5FB38429D5D77768867C76DCBDB35194 Details for Disk 1 - SanDisk SSD U100 32GB Rev 10.56.00: Device name : \\.\PhysicalDrive1 Geometry (C/H/S) : 3892/255/63 Boot loader reputation : Known Good (Windows 7) Cross view comparison : Passed Partition table integrity: Passed Boot loader hashes SHA-1 : 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 MD5 : A36C5E4F47E84449FF07ED3517B43A31 |
|
10.10.2013, 12:51
| #8 | |
| /// the machine /// TB-Ausbilder | virus im bootsektor Der Bootloader ist Win7, das OS wird korrekt angezeigt: Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.10.2013, 07:50
| #9 |
| | virus im bootsektor Werde das heute Abend machen sobald ich von der Uni komme ! wo kann ich auf der seite was hochladen und scannen lassen? da steht die webseite steht zum verkauf ^^ hat jetzt geklappt. hier ist der link zum ergebnis! hxxp://www.trojaner-board.de/142797-virus-bootsektor.html#post1172131 |
|
11.10.2013, 09:00
| #10 |
| /// the machine /// TB-Ausbilder | virus im bootsektor das ist der Link zu deinem Thread hier 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.10.2013, 19:50
| #11 |
| | virus im bootsektor ups tut mir leid ^^ https://www.virustotal.com/de/file/5d64e2dec4b927d3cf64ef6e2030ad4067ee5b90d315c0fd8f2399e35fa899fc/analysis/1381517317/ |
|
12.10.2013, 15:01
| #12 |
| /// the machine /// TB-Ausbilder | virus im bootsektor Wie schon vermutet, top sauber. Was sind aktuell die wirklichen Probleme mit dem REchner?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.10.2013, 14:23
| #13 |
| | virus im bootsektor das ist ganz schön kompliziert dass zu erklären. bei win8 beispielsweise kann ich bei pc einstellungen nichts anklicken. alles muss per tastatur betätigt werden. aber nicht nur dort, sondern hauptsächlich auch bei allen browserarten, kann ich nicht auf minimieren, schliessen klicken. als ob die schalftfläche nicht existiere. ichh muss dann immer vorher 2x alt + tab umd wieder auf dem browser zu gelangen, damit ich darauf klicken kann. auch bei anwednungen reagieren schaltflächen wie beispielsweiter "klicken sie auf weiter" oder "beenden" muss ich alles per tastatur . mein inet ist total langsam, zudem auch noch mein rechner. ausserdem erkennt er im bios nicht mehr mein dvdlaufwerk aber komischerweise auf windows. cds kann ich abspielen, da gibt es keine probleme. wenn ich von bios aus win7 starte funktioniert es nicht, da er den dvdlaufwerk nicht erkennt. da steht , dass nur eine festplatte vorhanden ist. beim zocken wie beispielsweise starcraft 2 macht die maus mitten im game einfach was sie will. da muss ich auch wieder kurz auf windows zurück und dann wieder ins game, damit es wieder normal ist. bei windowsmediaplayer kann ich auch nicht mehr die lieder in die wiedergabeliste verschrieben. kopieren von dateien funktioniert auch nicht mehr mit der maus aber durch tasten kompie strg+c strg+v geht das wieder. bei inetexplorer kann ich noch nicht mal scroll up and down betätigen oder an der leiste rechts die seite nach unten verschrieben. da muss ich erstmal ein textfeld makieren und mit der tastatur nach und schieben. an der maus kann das nicht liegen. ich habe schon mehrere mäuse versucht anzuschließen. alles das selbe problem. der pc ist ganz neu. denke nicht dass ich ein hardwareproblem habe. mir ist das genau dann passiert, als ich aus dem inet einen driver für meinen keyboard versucht habe runterzuladen und dann versehentlich diese qv06 toolbar installiert habe. dieser trojaner hatte als startseite immer diesen mist erzwungen. ich konnte auhch gar nichft mehr google.de als startseite setzen. ab da wurde es immer shclimmer. selbst bei der windows 8 installertion macht er probleme, ich kann die maus normal bewegen aber wieder nichts anklicken. habe auch andere usb ports versucht, aber das funktioniert auch nicht.... |
|
14.10.2013, 08:03
| #14 |
| /// the machine /// TB-Ausbilder | virus im bootsektor Hast du schon mal ne komplette Rep-Installation gemacht?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
14.10.2013, 14:54
| #15 |
| | virus im bootsektor was meinst du genau mit rep installation? das witzige ist, mein usb stick erkennt er im bios. aber wenn ich am anfang auf f8 drücke und den usb stick booten will, ignoriert er das einfach und startet ganz normal windows weiter. Geändert von jelly87 (14.10.2013 um 15:18 Uhr) |
|
| Themen zu virus im bootsektor |
| asus, bios, blockiert, booten, bootsektorvirus, browser, dvd, einstellung, excel, festplatte, internet, kaspersky, laufwerk, maus, neu, office, probleme, rechner, schließen, security, tab, tastatur, tdss, virus, windows |
Linear-Darstellung
