Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BOO/TDSS.a

BOO/TDSS.a


Plagegeister aller Art und deren Bekämpfung: BOO/TDSS.a

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 11.02.2011, 10:01   #16
Scooper684
 
BOO/TDSS.a - Standard

BOO/TDSS.a


Leider immer wieder gleicher Bluescreen (nachdem die Ladeleiste von Cofi.exe voll ist).
(In dem Bluescreen steht weiter unten noch irgendwas von iasis.sys, iastor.sys oder so ähnlich, glaub ich...)
Geändert von Scooper684 (11.02.2011 um 10:09 Uhr)

Alt 11.02.2011, 10:41   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/TDSS.a - Standard

BOO/TDSS.a


Mach einen Durchgang mit dem Tool von Kaspersky => http://www.trojaner-board.de/82358-t...entfernen.html
__________________

__________________
Alt 11.02.2011, 11:29   #18
Scooper684
 
BOO/TDSS.a - Standard

BOO/TDSS.a


Hier der Inhalt der Log-Datei:



2011/02/11 11:22:42.0181 1408 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
2011/02/11 11:22:42.0243 1408 ================================================================================
2011/02/11 11:22:42.0243 1408 SystemInfo:
2011/02/11 11:22:42.0243 1408
2011/02/11 11:22:42.0243 1408 OS Version: 6.1.7600 ServicePack: 0.0
2011/02/11 11:22:42.0243 1408 Product type: Workstation
2011/02/11 11:22:42.0243 1408 ComputerName: SEBASTIAN-PC
2011/02/11 11:22:42.0243 1408 UserName: Sebastian
2011/02/11 11:22:42.0243 1408 Windows directory: C:\windows
2011/02/11 11:22:42.0243 1408 System windows directory: C:\windows
2011/02/11 11:22:42.0243 1408 Processor architecture: Intel x86
2011/02/11 11:22:42.0243 1408 Number of processors: 2
2011/02/11 11:22:42.0243 1408 Page size: 0x1000
2011/02/11 11:22:42.0243 1408 Boot type: Normal boot
2011/02/11 11:22:42.0243 1408 ================================================================================
2011/02/11 11:22:50.0121 1408 Initialize success
2011/02/11 11:22:59.0091 0660 ================================================================================
2011/02/11 11:22:59.0091 0660 Scan started
2011/02/11 11:22:59.0091 0660 Mode: Manual;
2011/02/11 11:22:59.0091 0660 ================================================================================
2011/02/11 11:23:01.0197 0660 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\windows\system32\DRIVERS\1394ohci.sys
2011/02/11 11:23:01.0431 0660 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\windows\system32\DRIVERS\ACPI.sys
2011/02/11 11:23:01.0665 0660 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\windows\system32\DRIVERS\acpipmi.sys
2011/02/11 11:23:01.0946 0660 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\windows\system32\DRIVERS\adp94xx.sys
2011/02/11 11:23:02.0180 0660 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\windows\system32\DRIVERS\adpahci.sys
2011/02/11 11:23:02.0414 0660 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\windows\system32\DRIVERS\adpu320.sys
2011/02/11 11:23:02.0835 0660 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\windows\system32\drivers\afd.sys
2011/02/11 11:23:03.0038 0660 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\windows\system32\DRIVERS\agp440.sys
2011/02/11 11:23:03.0365 0660 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\windows\system32\DRIVERS\djsvs.sys
2011/02/11 11:23:03.0693 0660 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\windows\system32\DRIVERS\aliide.sys
2011/02/11 11:23:03.0974 0660 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\windows\system32\DRIVERS\amdagp.sys
2011/02/11 11:23:04.0208 0660 amdide (cd5914170297126b6266860198d1d4f0) C:\windows\system32\DRIVERS\amdide.sys
2011/02/11 11:23:04.0426 0660 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\windows\system32\DRIVERS\amdk8.sys
2011/02/11 11:23:04.0754 0660 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\windows\system32\DRIVERS\amdppm.sys
2011/02/11 11:23:05.0004 0660 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\windows\system32\DRIVERS\amdsata.sys
2011/02/11 11:23:05.0160 0660 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\windows\system32\DRIVERS\amdsbs.sys
2011/02/11 11:23:05.0222 0660 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\windows\system32\DRIVERS\amdxata.sys
2011/02/11 11:23:05.0456 0660 AppID (feb834c02ce1e84b6a38f953ca067706) C:\windows\system32\drivers\appid.sys
2011/02/11 11:23:05.0784 0660 arc (2932004f49677bd84dbc72edb754ffb3) C:\windows\system32\DRIVERS\arc.sys
2011/02/11 11:23:06.0002 0660 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\windows\system32\DRIVERS\arcsas.sys
2011/02/11 11:23:06.0236 0660 AsUpIO (e67493490466b5f04b58c22d2590e8ca) C:\windows\system32\drivers\AsUpIO.sys
2011/02/11 11:23:06.0579 0660 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\windows\system32\DRIVERS\asyncmac.sys
2011/02/11 11:23:06.0891 0660 atapi (338c86357871c167a96ab976519bf59e) C:\windows\system32\DRIVERS\atapi.sys
2011/02/11 11:23:07.0281 0660 athr (b01751cc563aecac09bbe36aaa21fbef) C:\windows\system32\DRIVERS\athr.sys
2011/02/11 11:23:08.0217 0660 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\windows\system32\DRIVERS\bxvbdx.sys
2011/02/11 11:23:08.0498 0660 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\windows\system32\DRIVERS\b57nd60x.sys
2011/02/11 11:23:08.0888 0660 Beep (505506526a9d467307b3c393dedaf858) C:\windows\system32\drivers\Beep.sys
2011/02/11 11:23:09.0216 0660 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\windows\system32\DRIVERS\blbdrive.sys
2011/02/11 11:23:09.0403 0660 bowser (fcafaef6798d7b51ff029f99a9898961) C:\windows\system32\DRIVERS\bowser.sys
2011/02/11 11:23:09.0574 0660 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\DRIVERS\BrFiltLo.sys
2011/02/11 11:23:09.0840 0660 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\windows\system32\DRIVERS\BrFiltUp.sys
2011/02/11 11:23:10.0136 0660 Brserid (845b8ce732e67f3b4133164868c666ea) C:\windows\System32\Drivers\Brserid.sys
2011/02/11 11:23:10.0370 0660 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\System32\Drivers\BrSerWdm.sys
2011/02/11 11:23:10.0495 0660 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\windows\System32\Drivers\BrUsbMdm.sys
2011/02/11 11:23:10.0604 0660 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\windows\System32\Drivers\BrUsbSer.sys
2011/02/11 11:23:10.0854 0660 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\windows\system32\DRIVERS\BthEnum.sys
2011/02/11 11:23:11.0119 0660 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\windows\system32\DRIVERS\bthmodem.sys
2011/02/11 11:23:11.0337 0660 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\windows\system32\DRIVERS\bthpan.sys
2011/02/11 11:23:11.0649 0660 BTHPORT (4a34888e13224678dd062466afec4240) C:\windows\system32\Drivers\BTHport.sys
2011/02/11 11:23:11.0961 0660 BTHUSB (fa04c63916fa221dbb91fce153d07a55) C:\windows\system32\Drivers\BTHUSB.sys
2011/02/11 11:23:12.0148 0660 btusbflt (92c5b845803f3662637eb691ac0b250f) C:\windows\system32\drivers\btusbflt.sys
2011/02/11 11:23:12.0960 0660 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\windows\system32\DRIVERS\cdfs.sys
2011/02/11 11:23:13.0162 0660 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\windows\system32\DRIVERS\cdrom.sys
2011/02/11 11:23:13.0365 0660 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\windows\system32\DRIVERS\circlass.sys
2011/02/11 11:23:13.0521 0660 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\windows\system32\CLFS.sys
2011/02/11 11:23:13.0693 0660 CmBatt (dea805815e587dad1dd2c502220b5616) C:\windows\system32\DRIVERS\CmBatt.sys
2011/02/11 11:23:13.0786 0660 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\windows\system32\DRIVERS\cmdide.sys
2011/02/11 11:23:13.0942 0660 CNG (1b675691ed940766149c93e8f4488d68) C:\windows\system32\Drivers\cng.sys
2011/02/11 11:23:14.0114 0660 Compbatt (a6023d3823c37043986713f118a89bee) C:\windows\system32\DRIVERS\compbatt.sys
2011/02/11 11:23:14.0176 0660 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\windows\system32\DRIVERS\CompositeBus.sys
2011/02/11 11:23:14.0254 0660 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\windows\system32\DRIVERS\crcdisk.sys
2011/02/11 11:23:14.0442 0660 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\windows\system32\Drivers\dfsc.sys
2011/02/11 11:23:14.0520 0660 discache (1a050b0274bfb3890703d490f330c0da) C:\windows\system32\drivers\discache.sys
2011/02/11 11:23:14.0613 0660 Disk (565003f326f99802e68ca78f2a68e9ff) C:\windows\system32\DRIVERS\disk.sys
2011/02/11 11:23:14.0847 0660 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\windows\system32\drivers\drmkaud.sys
2011/02/11 11:23:14.0972 0660 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\windows\System32\drivers\dxgkrnl.sys
2011/02/11 11:23:15.0440 0660 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\windows\system32\DRIVERS\evbdx.sys
2011/02/11 11:23:15.0690 0660 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\windows\system32\DRIVERS\elxstor.sys
2011/02/11 11:23:15.0846 0660 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\windows\system32\DRIVERS\errdev.sys
2011/02/11 11:23:16.0064 0660 exfat (2dc9108d74081149cc8b651d3a26207f) C:\windows\system32\drivers\exfat.sys
2011/02/11 11:23:16.0142 0660 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\windows\system32\drivers\fastfat.sys
2011/02/11 11:23:16.0236 0660 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\windows\system32\DRIVERS\fdc.sys
2011/02/11 11:23:16.0407 0660 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\windows\system32\drivers\fileinfo.sys
2011/02/11 11:23:16.0594 0660 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\windows\system32\drivers\filetrace.sys
2011/02/11 11:23:16.0719 0660 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\windows\system32\DRIVERS\flpydisk.sys
2011/02/11 11:23:16.0797 0660 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\windows\system32\drivers\fltmgr.sys
2011/02/11 11:23:16.0891 0660 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\windows\system32\drivers\FsDepends.sys
2011/02/11 11:23:17.0031 0660 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\windows\system32\DRIVERS\fssfltr.sys
2011/02/11 11:23:17.0094 0660 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\windows\system32\drivers\Fs_Rec.sys
2011/02/11 11:23:17.0187 0660 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\windows\system32\DRIVERS\fvevol.sys
2011/02/11 11:23:17.0374 0660 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\windows\system32\DRIVERS\gagp30kx.sys
2011/02/11 11:23:17.0452 0660 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\windows\system32\drivers\hcw85cir.sys
2011/02/11 11:23:17.0655 0660 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\windows\system32\drivers\HdAudio.sys
2011/02/11 11:23:17.0780 0660 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\windows\system32\DRIVERS\HDAudBus.sys
2011/02/11 11:23:17.0842 0660 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\windows\system32\DRIVERS\HidBatt.sys
2011/02/11 11:23:17.0936 0660 HidBth (89448f40e6df260c206a193a4683ba78) C:\windows\system32\DRIVERS\hidbth.sys
2011/02/11 11:23:18.0061 0660 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\windows\system32\DRIVERS\hidir.sys
2011/02/11 11:23:18.0232 0660 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\windows\system32\DRIVERS\hidusb.sys
2011/02/11 11:23:18.0342 0660 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\windows\system32\DRIVERS\HpSAMD.sys
2011/02/11 11:23:18.0560 0660 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\windows\system32\drivers\HTTP.sys
2011/02/11 11:23:18.0903 0660 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\windows\system32\drivers\hwpolicy.sys
2011/02/11 11:23:19.0168 0660 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\windows\system32\DRIVERS\i8042prt.sys
2011/02/11 11:23:19.0371 0660 iaStor (d483687eace0c065ee772481a96e05f5) C:\windows\system32\DRIVERS\iaStor.sys
2011/02/11 11:23:19.0449 0660 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\windows\system32\DRIVERS\iaStorV.sys
2011/02/11 11:23:19.0839 0660 igfx (ba41e1bba410212ce6d30e0dac47972b) C:\windows\system32\DRIVERS\igdkmd32.sys
2011/02/11 11:23:20.0120 0660 iirsp (4173ff5708f3236cf25195fecd742915) C:\windows\system32\DRIVERS\iirsp.sys
2011/02/11 11:23:20.0416 0660 IntcAzAudAddService (db96b8bd676bb24bd4f1dc53ca1f182c) C:\windows\system32\drivers\RTKVHDA.sys
2011/02/11 11:23:20.0682 0660 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\windows\system32\DRIVERS\intelide.sys
2011/02/11 11:23:21.0040 0660 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\windows\system32\DRIVERS\intelppm.sys
2011/02/11 11:23:21.0228 0660 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\windows\system32\DRIVERS\ipfltdrv.sys
2011/02/11 11:23:21.0462 0660 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\windows\system32\DRIVERS\IPMIDrv.sys
2011/02/11 11:23:21.0555 0660 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\windows\system32\drivers\ipnat.sys
2011/02/11 11:23:21.0696 0660 IRENUM (42996cff20a3084a56017b7902307e9f) C:\windows\system32\drivers\irenum.sys
2011/02/11 11:23:21.0805 0660 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\windows\system32\DRIVERS\isapnp.sys
2011/02/11 11:23:21.0945 0660 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\windows\system32\DRIVERS\msiscsi.sys
2011/02/11 11:23:22.0086 0660 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\windows\system32\DRIVERS\kbdclass.sys
2011/02/11 11:23:22.0164 0660 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\windows\system32\DRIVERS\kbdhid.sys
2011/02/11 11:23:22.0382 0660 kbfiltr (3eb803312987ff44265c87cb960df6ab) C:\windows\system32\DRIVERS\kbfiltr.sys
2011/02/11 11:23:22.0522 0660 KSecDD (e36a061ec11b373826905b21be10948f) C:\windows\system32\Drivers\ksecdd.sys
2011/02/11 11:23:22.0663 0660 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\windows\system32\Drivers\ksecpkg.sys
2011/02/11 11:23:22.0866 0660 L1C (a158cea8644b8a5c1ec0e9a81b70f65a) C:\windows\system32\DRIVERS\L1C62x86.sys
2011/02/11 11:23:23.0068 0660 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\windows\system32\DRIVERS\lltdio.sys
2011/02/11 11:23:23.0193 0660 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\windows\system32\DRIVERS\lsi_fc.sys
2011/02/11 11:23:23.0240 0660 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\windows\system32\DRIVERS\lsi_sas.sys
2011/02/11 11:23:23.0287 0660 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\windows\system32\DRIVERS\lsi_sas2.sys
2011/02/11 11:23:23.0349 0660 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\windows\system32\DRIVERS\lsi_scsi.sys
2011/02/11 11:23:23.0490 0660 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\windows\system32\drivers\luafv.sys
2011/02/11 11:23:23.0630 0660 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\windows\system32\DRIVERS\megasas.sys
2011/02/11 11:23:23.0755 0660 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\windows\system32\DRIVERS\MegaSR.sys
2011/02/11 11:23:23.0973 0660 Modem (f001861e5700ee84e2d4e52c712f4964) C:\windows\system32\drivers\modem.sys
2011/02/11 11:23:24.0067 0660 monitor (79d10964de86b292320e9dfe02282a23) C:\windows\system32\DRIVERS\monitor.sys
2011/02/11 11:23:24.0223 0660 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\windows\system32\DRIVERS\mouclass.sys
2011/02/11 11:23:24.0332 0660 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\windows\system32\DRIVERS\mouhid.sys
2011/02/11 11:23:24.0426 0660 mountmgr (921c18727c5920d6c0300736646931c2) C:\windows\system32\drivers\mountmgr.sys
2011/02/11 11:23:24.0504 0660 mpio (2af5997438c55fb79d33d015c30e1974) C:\windows\system32\DRIVERS\mpio.sys
2011/02/11 11:23:24.0566 0660 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\windows\system32\drivers\mpsdrv.sys
2011/02/11 11:23:24.0706 0660 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\windows\system32\drivers\mrxdav.sys
2011/02/11 11:23:24.0847 0660 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\windows\system32\DRIVERS\mrxsmb.sys
2011/02/11 11:23:24.0925 0660 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\windows\system32\DRIVERS\mrxsmb10.sys
2011/02/11 11:23:25.0096 0660 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\windows\system32\DRIVERS\mrxsmb20.sys
2011/02/11 11:23:25.0315 0660 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\windows\system32\DRIVERS\msahci.sys
2011/02/11 11:23:25.0393 0660 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\windows\system32\DRIVERS\msdsm.sys
2011/02/11 11:23:25.0533 0660 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\windows\system32\drivers\Msfs.sys
2011/02/11 11:23:25.0658 0660 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\windows\System32\drivers\mshidkmdf.sys
2011/02/11 11:23:25.0830 0660 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\windows\system32\DRIVERS\msisadrv.sys
2011/02/11 11:23:25.0986 0660 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\windows\system32\drivers\MSKSSRV.sys
2011/02/11 11:23:26.0032 0660 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\windows\system32\drivers\MSPCLOCK.sys
2011/02/11 11:23:26.0095 0660 MSPQM (f456e973590d663b1073e9c463b40932) C:\windows\system32\drivers\MSPQM.sys
2011/02/11 11:23:26.0142 0660 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\windows\system32\drivers\MsRPC.sys
2011/02/11 11:23:26.0235 0660 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\windows\system32\DRIVERS\mssmbios.sys
2011/02/11 11:23:26.0313 0660 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\windows\system32\drivers\MSTEE.sys
2011/02/11 11:23:26.0376 0660 MTConfig (33599130f44e1f34631cea241de8ac84) C:\windows\system32\DRIVERS\MTConfig.sys
2011/02/11 11:23:26.0485 0660 Mup (159fad02f64e6381758c990f753bcc80) C:\windows\system32\Drivers\mup.sys
2011/02/11 11:23:26.0641 0660 mv2 (4cb5d3a5902a92606408a36865a04d53) C:\windows\system32\DRIVERS\mv2.sys
2011/02/11 11:23:26.0875 0660 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\windows\system32\DRIVERS\nwifi.sys
2011/02/11 11:23:26.0953 0660 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\windows\system32\drivers\ndis.sys
2011/02/11 11:23:27.0046 0660 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\windows\system32\DRIVERS\ndiscap.sys
2011/02/11 11:23:27.0109 0660 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\windows\system32\DRIVERS\ndistapi.sys
2011/02/11 11:23:27.0171 0660 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\windows\system32\DRIVERS\ndisuio.sys
2011/02/11 11:23:27.0249 0660 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\windows\system32\DRIVERS\ndiswan.sys
2011/02/11 11:23:27.0312 0660 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\windows\system32\drivers\NDProxy.sys
2011/02/11 11:23:27.0421 0660 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\windows\system32\DRIVERS\netbios.sys
2011/02/11 11:23:27.0468 0660 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\windows\system32\DRIVERS\netbt.sys
2011/02/11 11:23:27.0702 0660 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\windows\system32\DRIVERS\nfrd960.sys
2011/02/11 11:23:27.0873 0660 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\windows\system32\drivers\Npfs.sys
2011/02/11 11:23:27.0951 0660 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\windows\system32\drivers\nsiproxy.sys
2011/02/11 11:23:28.0045 0660 Ntfs (3795dcd21f740ee799fb7223234215af) C:\windows\system32\drivers\Ntfs.sys
2011/02/11 11:23:28.0170 0660 Null (f9756a98d69098dca8945d62858a812c) C:\windows\system32\drivers\Null.sys
2011/02/11 11:23:28.0263 0660 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\windows\system32\DRIVERS\nvraid.sys
2011/02/11 11:23:28.0326 0660 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\windows\system32\DRIVERS\nvstor.sys
2011/02/11 11:23:28.0404 0660 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\windows\system32\DRIVERS\nv_agp.sys
2011/02/11 11:23:28.0482 0660 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\windows\system32\DRIVERS\ohci1394.sys
2011/02/11 11:23:28.0669 0660 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\windows\system32\DRIVERS\parport.sys
2011/02/11 11:23:28.0778 0660 partmgr (ff4218952b51de44fe910953a3e686b9) C:\windows\system32\drivers\partmgr.sys
2011/02/11 11:23:28.0825 0660 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\windows\system32\DRIVERS\parvdm.sys
2011/02/11 11:23:28.0918 0660 pci (c858cb77c577780ecc456a892e7e7d0f) C:\windows\system32\DRIVERS\pci.sys
2011/02/11 11:23:28.0965 0660 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\windows\system32\DRIVERS\pciide.sys
2011/02/11 11:23:29.0028 0660 pcmcia (f396431b31693e71e8a80687ef523506) C:\windows\system32\DRIVERS\pcmcia.sys
2011/02/11 11:23:29.0137 0660 pcw (250f6b43d2b613172035c6747aeeb19f) C:\windows\system32\drivers\pcw.sys
2011/02/11 11:23:29.0262 0660 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\windows\system32\drivers\peauth.sys
2011/02/11 11:23:29.0730 0660 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\windows\system32\DRIVERS\raspptp.sys
2011/02/11 11:23:29.0854 0660 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\windows\system32\DRIVERS\processr.sys
2011/02/11 11:23:30.0104 0660 Psched (6270ccae2a86de6d146529fe55b3246a) C:\windows\system32\DRIVERS\pacer.sys
2011/02/11 11:23:30.0276 0660 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\windows\system32\DRIVERS\ql2300.sys
2011/02/11 11:23:30.0478 0660 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\windows\system32\DRIVERS\ql40xx.sys
2011/02/11 11:23:30.0634 0660 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\windows\system32\drivers\qwavedrv.sys
2011/02/11 11:23:30.0697 0660 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\windows\system32\DRIVERS\rasacd.sys
2011/02/11 11:23:30.0806 0660 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\windows\system32\DRIVERS\AgileVpn.sys
2011/02/11 11:23:30.0900 0660 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\windows\system32\DRIVERS\rasl2tp.sys
2011/02/11 11:23:31.0056 0660 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\windows\system32\DRIVERS\raspppoe.sys
2011/02/11 11:23:31.0165 0660 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\windows\system32\DRIVERS\rassstp.sys
2011/02/11 11:23:31.0258 0660 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\windows\system32\DRIVERS\rdbss.sys
2011/02/11 11:23:31.0368 0660 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\windows\system32\DRIVERS\rdpbus.sys
2011/02/11 11:23:31.0461 0660 RDPCDD (1e016846895b15a99f9a176a05029075) C:\windows\system32\DRIVERS\RDPCDD.sys
2011/02/11 11:23:31.0711 0660 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\windows\system32\drivers\rdpencdd.sys
2011/02/11 11:23:31.0867 0660 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\windows\system32\drivers\rdprefmp.sys
2011/02/11 11:23:31.0960 0660 RDPWD (801371ba9782282892d00aadb08ee367) C:\windows\system32\drivers\RDPWD.sys
2011/02/11 11:23:32.0179 0660 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\windows\system32\drivers\rdyboost.sys
2011/02/11 11:23:32.0413 0660 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\windows\system32\DRIVERS\rfcomm.sys
2011/02/11 11:23:32.0662 0660 rspndr (032b0d36ad92b582d869879f5af5b928) C:\windows\system32\DRIVERS\rspndr.sys
2011/02/11 11:23:32.0834 0660 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\windows\system32\DRIVERS\sbp2port.sys
2011/02/11 11:23:32.0912 0660 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\windows\system32\DRIVERS\scfilter.sys
2011/02/11 11:23:33.0084 0660 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys
2011/02/11 11:23:33.0177 0660 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\windows\system32\DRIVERS\serenum.sys
2011/02/11 11:23:33.0286 0660 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\windows\system32\DRIVERS\serial.sys
2011/02/11 11:23:33.0364 0660 sermouse (79bffb520327ff916a582dfea17aa813) C:\windows\system32\DRIVERS\sermouse.sys
2011/02/11 11:23:33.0614 0660 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\windows\system32\DRIVERS\sffdisk.sys
2011/02/11 11:23:33.0770 0660 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\windows\system32\DRIVERS\sffp_mmc.sys
2011/02/11 11:23:33.0848 0660 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\windows\system32\DRIVERS\sffp_sd.sys
2011/02/11 11:23:33.0910 0660 sfloppy (db96666cc8312ebc45032f30b007a547) C:\windows\system32\DRIVERS\sfloppy.sys
2011/02/11 11:23:33.0988 0660 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\windows\system32\DRIVERS\sisagp.sys
2011/02/11 11:23:34.0144 0660 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\windows\system32\DRIVERS\SiSRaid2.sys
2011/02/11 11:23:34.0394 0660 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\windows\system32\DRIVERS\sisraid4.sys
2011/02/11 11:23:34.0503 0660 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\windows\system32\DRIVERS\smb.sys
2011/02/11 11:23:34.0690 0660 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\windows\system32\drivers\spldr.sys
2011/02/11 11:23:35.0002 0660 sptd (cdddec541bc3c96f91ecb48759673505) C:\windows\system32\Drivers\sptd.sys
2011/02/11 11:23:35.0002 0660 Suspicious file (NoAccess): C:\windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/02/11 11:23:35.0034 0660 sptd - detected Locked file (1)
2011/02/11 11:23:35.0236 0660 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\windows\system32\DRIVERS\srv.sys
2011/02/11 11:23:35.0424 0660 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\windows\system32\DRIVERS\srv2.sys
2011/02/11 11:23:35.0502 0660 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\windows\system32\DRIVERS\srvnet.sys
2011/02/11 11:23:35.0814 0660 stexstor (db32d325c192b801df274bfd12a7e72b) C:\windows\system32\DRIVERS\stexstor.sys
2011/02/11 11:23:35.0938 0660 swenum (e58c78a848add9610a4db6d214af5224) C:\windows\system32\DRIVERS\swenum.sys
2011/02/11 11:23:36.0048 0660 SynTP (8bd10dc8809dc69a1c5a795cb10add76) C:\windows\system32\DRIVERS\SynTP.sys
2011/02/11 11:23:36.0250 0660 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\windows\system32\drivers\tcpip.sys
2011/02/11 11:23:36.0516 0660 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\windows\system32\DRIVERS\tcpip.sys
2011/02/11 11:23:36.0672 0660 tcpipreg (e64444523add154f86567c469bc0b17f) C:\windows\system32\drivers\tcpipreg.sys
2011/02/11 11:23:36.0765 0660 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\windows\system32\drivers\tdpipe.sys
2011/02/11 11:23:36.0812 0660 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\windows\system32\drivers\tdtcp.sys
2011/02/11 11:23:36.0874 0660 tdx (cb39e896a2a83702d1737bfd402b3542) C:\windows\system32\DRIVERS\tdx.sys
2011/02/11 11:23:36.0921 0660 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\windows\system32\DRIVERS\termdd.sys
2011/02/11 11:23:37.0155 0660 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\windows\system32\DRIVERS\tssecsrv.sys
2011/02/11 11:23:37.0264 0660 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\windows\system32\DRIVERS\tunnel.sys
2011/02/11 11:23:37.0311 0660 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\windows\system32\DRIVERS\uagp35.sys
2011/02/11 11:23:37.0374 0660 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\windows\system32\DRIVERS\udfs.sys
2011/02/11 11:23:37.0483 0660 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\windows\system32\DRIVERS\uliagpkx.sys
2011/02/11 11:23:37.0545 0660 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\windows\system32\DRIVERS\umbus.sys
2011/02/11 11:23:37.0639 0660 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\windows\system32\DRIVERS\umpass.sys
2011/02/11 11:23:37.0795 0660 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\windows\system32\DRIVERS\usbccgp.sys
2011/02/11 11:23:37.0857 0660 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\windows\system32\DRIVERS\usbcir.sys
2011/02/11 11:23:37.0904 0660 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\windows\system32\DRIVERS\usbehci.sys
2011/02/11 11:23:37.0998 0660 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\windows\system32\DRIVERS\usbhub.sys
2011/02/11 11:23:38.0044 0660 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\windows\system32\DRIVERS\usbohci.sys
2011/02/11 11:23:38.0107 0660 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\windows\system32\DRIVERS\usbprint.sys
2011/02/11 11:23:38.0169 0660 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\windows\system32\DRIVERS\USBSTOR.SYS
2011/02/11 11:23:38.0247 0660 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\windows\system32\DRIVERS\usbuhci.sys
2011/02/11 11:23:38.0341 0660 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\windows\System32\Drivers\usbvideo.sys
2011/02/11 11:23:38.0466 0660 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\windows\system32\DRIVERS\vdrvroot.sys
2011/02/11 11:23:38.0575 0660 vga (17c408214ea61696cec9c66e388b14f3) C:\windows\system32\DRIVERS\vgapnp.sys
2011/02/11 11:23:38.0746 0660 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\windows\System32\drivers\vga.sys
2011/02/11 11:23:38.0809 0660 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\windows\system32\DRIVERS\vhdmp.sys
2011/02/11 11:23:38.0871 0660 viaagp (c829317a37b4bea8f39735d4b076e923) C:\windows\system32\DRIVERS\viaagp.sys
2011/02/11 11:23:38.0934 0660 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\windows\system32\DRIVERS\viac7.sys
2011/02/11 11:23:39.0012 0660 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\windows\system32\DRIVERS\viaide.sys
2011/02/11 11:23:39.0058 0660 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\windows\system32\DRIVERS\volmgr.sys
2011/02/11 11:23:39.0121 0660 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\windows\system32\drivers\volmgrx.sys
2011/02/11 11:23:39.0183 0660 volsnap (58df9d2481a56edde167e51b334d44fd) C:\windows\system32\DRIVERS\volsnap.sys
2011/02/11 11:23:39.0261 0660 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\windows\system32\DRIVERS\vsmraid.sys
2011/02/11 11:23:39.0339 0660 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\windows\system32\DRIVERS\vwifibus.sys
2011/02/11 11:23:39.0417 0660 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\windows\system32\DRIVERS\vwififlt.sys
2011/02/11 11:23:39.0495 0660 WacomPen (de3721e89c653aa281428c8a69745d90) C:\windows\system32\DRIVERS\wacompen.sys
2011/02/11 11:23:39.0620 0660 WANARP (692a712062146e96d28ba0b7d75de31b) C:\windows\system32\DRIVERS\wanarp.sys
2011/02/11 11:23:39.0667 0660 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\windows\system32\DRIVERS\wanarp.sys
2011/02/11 11:23:39.0885 0660 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\windows\system32\DRIVERS\wd.sys
2011/02/11 11:23:40.0041 0660 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\windows\system32\drivers\Wdf01000.sys
2011/02/11 11:23:40.0291 0660 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\windows\system32\DRIVERS\wfplwf.sys
2011/02/11 11:23:40.0353 0660 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\windows\system32\drivers\wimmount.sys
2011/02/11 11:23:40.0572 0660 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\windows\system32\DRIVERS\WinUsb.sys
2011/02/11 11:23:40.0712 0660 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\windows\system32\DRIVERS\wmiacpi.sys
2011/02/11 11:23:40.0868 0660 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\windows\system32\drivers\ws2ifsl.sys
2011/02/11 11:23:40.0993 0660 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\windows\system32\drivers\WudfPf.sys
2011/02/11 11:23:41.0133 0660 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\windows\system32\DRIVERS\WUDFRd.sys
2011/02/11 11:23:41.0352 0660 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/02/11 11:23:41.0414 0660 ================================================================================
2011/02/11 11:23:41.0414 0660 Scan finished
2011/02/11 11:23:41.0414 0660 ================================================================================
2011/02/11 11:23:41.0476 1884 Detected object count: 2
2011/02/11 11:24:01.0195 1884 Locked file(sptd) - User select action: Skip
2011/02/11 11:24:01.0335 1884 \HardDisk0 - will be cured after reboot
2011/02/11 11:24:01.0335 1884 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/02/11 11:24:09.0946 0432 Deinitialize success




Muss natürlich überhaupt nix heißen, aber nach dem Reboot ist das Netbook etwas schneller hochgefahren. Außerdem konnte ich meinen USB-Stick die letzte Zeit immer nur mit rechter Maustaste --> Öffnen öffnen, nicht mit Doppelklick, das geht jetzt auch wieder mit Doppelklick.
__________________
Alt 11.02.2011, 12:11   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/TDSS.a - Standard

BOO/TDSS.a


Zitat:
2011/02/11 11:24:01.0335 1884 \HardDisk0 - will be cured after reboot
2011/02/11 11:24:01.0335 1884 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
TDL4 wurde offensichtlich gekillt. Findet AntiVir immer noch den TDSS jetzt?

Mach auch ein Log mit MBRCHECK:

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.02.2011, 13:58   #20
Scooper684
 
BOO/TDSS.a - Standard

BOO/TDSS.a


Also ich hab jetzt AntiVir neu installiert, geupdatet und Bootsektoren kontrollieren lassen, wo gestern immer der BOO/TDss.a angezeigt wurde; da kam jetzt gar nix mehr. Der standardmäßige Durchlauf nach der Installation hat auch nix gefunden.

Hier der Log vom MBRcheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Starter Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer INC.
System Product Name: 1005PE
Logical Drives Mask: 0x0000002c

Kernel Drivers (total 183):
0x81C00000 \SystemRoot\system32\ntkrnlpa.exe
0x82010000 \SystemRoot\system32\halmacpi.dll
0x81A98000 \SystemRoot\system32\kdcom.dll
0x8222E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x822A6000 \SystemRoot\system32\PSHED.dll
0x822B7000 \SystemRoot\system32\BOOTVID.dll
0x822BF000 \SystemRoot\system32\CLFS.SYS
0x82301000 \SystemRoot\system32\CI.dll
0x86430000 \SystemRoot\system32\drivers\Wdf01000.sys
0x864A1000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x864AF000 \SystemRoot\System32\Drivers\spkj.sys
0x865A2000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x865AB000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x823AC000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x865D1000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x865D9000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x86400000 \SystemRoot\system32\DRIVERS\pci.sys
0x865E4000 \SystemRoot\System32\drivers\partmgr.sys
0x865F5000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x823F4000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x82200000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8660A000 \SystemRoot\System32\drivers\volmgrx.sys
0x86655000 \SystemRoot\System32\drivers\mountmgr.sys
0x8666B000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x86745000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8674E000 \SystemRoot\system32\drivers\fltmgr.sys
0x86782000 \SystemRoot\system32\drivers\fileinfo.sys
0x86821000 \SystemRoot\System32\Drivers\Ntfs.sys
0x86950000 \SystemRoot\System32\Drivers\msrpc.sys
0x8697B000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8698E000 \SystemRoot\System32\Drivers\cng.sys
0x869EB000 \SystemRoot\System32\drivers\pcw.sys
0x86800000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x86A16000 \SystemRoot\system32\drivers\ndis.sys
0x86ACD000 \SystemRoot\system32\drivers\NETIO.SYS
0x86B0B000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x86C3E000 \SystemRoot\System32\drivers\tcpip.sys
0x86D87000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x86DB8000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x86DF7000 \SystemRoot\System32\Drivers\spldr.sys
0x86C00000 \SystemRoot\System32\drivers\rdyboost.sys
0x86C2D000 \SystemRoot\System32\Drivers\mup.sys
0x86B30000 \SystemRoot\System32\drivers\hwpolicy.sys
0x86B38000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x86B6A000 \SystemRoot\system32\DRIVERS\disk.sys
0x86B7B000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x89943000 \SystemRoot\System32\Drivers\Null.SYS
0x8994A000 \SystemRoot\System32\Drivers\Beep.SYS
0x89951000 \SystemRoot\System32\drivers\vga.sys
0x8995D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8997E000 \SystemRoot\System32\drivers\watchdog.sys
0x8998B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x89993000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8999B000 \SystemRoot\system32\drivers\rdprefmp.sys
0x899A3000 \SystemRoot\System32\Drivers\Msfs.SYS
0x899AE000 \SystemRoot\System32\Drivers\Npfs.SYS
0x899BC000 \SystemRoot\system32\DRIVERS\tdx.sys
0x899D3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x86793000 \SystemRoot\system32\drivers\afd.sys
0x89800000 \SystemRoot\System32\DRIVERS\netbt.sys
0x89832000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x89924000 \SystemRoot\system32\DRIVERS\pacer.sys
0x899DE000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x899EF000 \SystemRoot\system32\DRIVERS\netbios.sys
0x86BAD000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x86BC0000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8A20A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8A24B000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8A255000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8A25F000 \SystemRoot\System32\drivers\discache.sys
0x8A26B000 \SystemRoot\System32\Drivers\dfsc.sys
0x8A283000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8A291000 \SystemRoot\system32\drivers\AsUpIO.sys
0x8A293000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A2B4000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8AA3A000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8AF42000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8AA00000 \SystemRoot\System32\drivers\dxgmms1.sys
0x8A2C6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8B634000 \SystemRoot\system32\DRIVERS\athr.sys
0x8B761000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x8B76B000 \SystemRoot\system32\DRIVERS\L1C62x86.sys
0x8B77B000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8B786000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B7D1000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B7E0000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B7F8000 \SystemRoot\system32\DRIVERS\kbfiltr.sys
0x8B600000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8A2E5000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8B60D000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8B60F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8A318000 \SystemRoot\System32\Drivers\aptt2k69.SYS
0x8B61C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8B620000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8A351000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x8B629000 \SystemRoot\system32\DRIVERS\mv2.sys
0x8A35E000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8A370000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8A388000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8A393000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8A3B5000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8A3CD000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8A3E4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8B630000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8C216000 \SystemRoot\system32\DRIVERS\ks.sys
0x8C24A000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8C258000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8C29C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8D202000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8D4A7000 \SystemRoot\system32\drivers\portcls.sys
0x8D4D6000 \SystemRoot\system32\drivers\drmk.sys
0x8D4EF000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8D50E000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8D51B000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x8C2AD000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x8C2BE000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8C2D5000 \SystemRoot\System32\Drivers\usbvideo.sys
0x80CE0000 \SystemRoot\System32\win32k.sys
0x8D5F5000 \SystemRoot\System32\drivers\Dxapi.sys
0x8C2F9000 \SystemRoot\system32\DRIVERS\monitor.sys
0x80F40000 \SystemRoot\System32\TSDDD.dll
0x80F70000 \SystemRoot\System32\cdd.dll
0x8C304000 \SystemRoot\system32\drivers\luafv.sys
0x8C31F000 \SystemRoot\system32\drivers\WudfPf.sys
0x8C339000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8C349000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8C38F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8C39F000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x89839000 \SystemRoot\system32\drivers\HTTP.sys
0x8C3B2000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8C3CB000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8C3DD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x898BE000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x898F9000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA4405000 \SystemRoot\system32\drivers\peauth.sys
0xA449C000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA44A6000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA44C7000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA44D4000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA4523000 \SystemRoot\System32\DRIVERS\srv.sys
0xA4574000 \SystemRoot\System32\Drivers\fastfat.SYS
0xAF691000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xAF6B7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x77350000 \Windows\System32\ntdll.dll
0x48530000 \Windows\System32\smss.exe
0x77590000 \Windows\System32\apisetschema.dll
0x00A80000 \Windows\System32\autochk.exe
0x77570000 \Windows\System32\lpk.dll
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll
0x774A0000 \Windows\System32\msctf.dll
0x77330000 \Windows\System32\imm32.dll
0x772A0000 \Windows\System32\oleaut32.dll
0x77240000 \Windows\System32\shlwapi.dll
0x771F0000 \Windows\System32\gdi32.dll
0x77110000 \Windows\System32\kernel32.dll
0x770F0000 \Windows\System32\sechost.dll
0x77070000 \Windows\System32\comdlg32.dll
0x76FC0000 \Windows\System32\msvcrt.dll
0x76F20000 \Windows\System32\advapi32.dll
0x76D80000 \Windows\System32\setupapi.dll
0x76CD0000 \Windows\System32\rpcrt4.dll
0x76BD0000 \Windows\System32\wininet.dll
0x76B40000 \Windows\System32\clbcatq.dll
0x76940000 \Windows\System32\iertutil.dll
0x77490000 \Windows\System32\nsi.dll
0x767E0000 \Windows\System32\ole32.dll
0x766A0000 \Windows\System32\urlmon.dll
0x765D0000 \Windows\System32\user32.dll
0x76530000 \Windows\System32\usp10.dll
0x764F0000 \Windows\System32\ws2_32.dll
0x758A0000 \Windows\System32\shell32.dll
0x75870000 \Windows\System32\imagehlp.dll
0x75820000 \Windows\System32\Wldap32.dll
0x757C0000 \Windows\System32\difxapi.dll
0x757B0000 \Windows\System32\normaliz.dll
0x757A0000 \Windows\System32\psapi.dll
0x75750000 \Windows\System32\KernelBase.dll
0x75630000 \Windows\System32\crypt32.dll
0x75600000 \Windows\System32\wintrust.dll
0x755D0000 \Windows\System32\cfgmgr32.dll
0x755B0000 \Windows\System32\devobj.dll
0x75520000 \Windows\System32\comctl32.dll
0x75510000 \Windows\System32\msasn1.dll

Processes (total 68):
0 System Idle Process
4 System
292 C:\Windows\System32\smss.exe
420 csrss.exe
476 C:\Windows\System32\wininit.exe
484 csrss.exe
540 C:\Windows\System32\winlogon.exe
564 C:\Windows\System32\services.exe
588 C:\Windows\System32\lsass.exe
596 C:\Windows\System32\lsm.exe
704 C:\Windows\System32\svchost.exe
784 C:\Windows\System32\svchost.exe
868 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\svchost.exe
964 C:\Windows\System32\svchost.exe
1080 C:\Windows\System32\svchost.exe
1180 C:\Windows\System32\svchost.exe
1312 C:\Windows\System32\spoolsv.exe
1364 C:\Windows\System32\svchost.exe
1496 C:\Windows\System32\AsusService.exe
1544 C:\Windows\System32\svchost.exe
1584 C:\Windows\System32\svchost.exe
1636 C:\Windows\System32\svchost.exe
1660 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1736 C:\Windows\System32\svchost.exe
1796 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
1880 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
2168 C:\Windows\System32\taskhost.exe
2244 C:\Windows\System32\dwm.exe
2272 C:\Program Files\ASUS\SystemSetting\WallPaperAgent.exe
2344 C:\Windows\explorer.exe
2464 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2472 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2624 C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
2644 C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
2652 C:\Windows\AsScrPro.exe
2680 C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
2692 C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe
2700 C:\Program Files\ASUS\LiveUpdate\LiveUpdate.exe
2708 C:\Program Files\ASUS\LivCam\LivCam.exe
2732 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
2748 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2776 C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
2788 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
2872 C:\Windows\System32\igfxtray.exe
2920 C:\Windows\System32\hkcmd.exe
2932 WmiPrvSE.exe
2956 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3004 C:\Windows\System32\igfxpers.exe
3056 C:\Program Files\Windows Sidebar\sidebar.exe
3132 C:\Windows\System32\igfxsrvc.exe
3380 C:\Windows\System32\SearchIndexer.exe
3808 C:\Program Files\Windows Media Player\wmpnetwk.exe
3932 C:\Windows\System32\svchost.exe
2608 C:\Windows\System32\wuauclt.exe
728 C:\Windows\System32\svchost.exe
3304 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2496 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2316 C:\Windows\System32\conhost.exe
3416 C:\Program Files\Avira\AntiVir Desktop\sched.exe
2000 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2352 C:\Windows\System32\audiodg.exe
2636 C:\Program Files\Mozilla Firefox\firefox.exe
2660 dllhost.exe
2852 dllhost.exe
660 C:\Users\Sebastian\Desktop\MBRCheck.exe
3648 C:\Windows\System32\conhost.exe
4036 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001c`c0100000 (NTFS)

PhysicalDrive0 Model Number: ST9250315AS, Rev: 0003SDM1

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!


Alt 11.02.2011, 15:47   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/TDSS.a - Standard

BOO/TDSS.a


Zitat:
232 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
--> BOO/TDSS.a

Alt 11.02.2011, 19:56   #22
Scooper684
 
BOO/TDSS.a - Standard

BOO/TDSS.a


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5740

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11.02.2011 16:59:59
mbam-log-2011-02-11 (16-59-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 225122
Laufzeit: 1 Stunde(n), 2 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)








SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/11/2011 at 07:45 PM

Application Version : 4.48.1000

Core Rules Database Version : 6381
Trace Rules Database Version: 4193

Scan type : Complete Scan
Total Scan Time : 01:22:12

Memory items scanned : 380
Memory threats detected : 0
Registry items scanned : 8829
Registry threats detected : 1
File items scanned : 83077
File threats detected : 28

Malware.Trace
HKU\S-1-5-21-1946925985-791453185-2614241473-1000\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON#SHELL

Adware.Tracking Cookie
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@adserv.brandaffinity[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@advertise[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@advertise[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@apmebf[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@apmebf[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@bizzclick[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@clickpayz2.91469.information-seeking[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@clicksor[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[5].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@dc.tremormedia[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@invitemedia[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@invitemedia[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@mediaplex[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@mediaplex[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@myroitracking[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@overture[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@traffictrack[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.cpcadnet[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.cpcadnet[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@yieldmanager[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@yieldmanager[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@zanox[1].txt




SuperAntiSpyWare hat noch was gefunden und entfernt.

Alt 11.02.2011, 19:57   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/TDSS.a - Standard

BOO/TDSS.a


Sieht ok aus, da wurden nur Cookies und ein Überrest gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.02.2011, 20:05   #24
Scooper684
 
BOO/TDSS.a - Standard

BOO/TDSS.a


Ne, scheint gerade alles normal zu sein.
Heißt das, er ist soweit wieder clean?

Vielen vielen Dank schon mal! Echt top, deine Hilfe hier im Forum!!!

(Ich muss mal sehen, wenn es jetzt auch klappen sollte, dann würd ich evtl. trotzdem noch mit der Recovery Partition den Werkszustand wiederherstellen; allzu viel hab ich hier ja nicht drauf.)

Alt 11.02.2011, 20:06   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/TDSS.a - Standard

BOO/TDSS.a


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.02.2011, 20:13   #26
Scooper684
 
BOO/TDSS.a - Standard

BOO/TDSS.a


Werde deinen Leitfaden abarbeiten (ggf. nach der Formatierung bzw. Recovery, falls das klappen sollte).

Herzlichen Dank nochmal!!!

Antwort
Seite 2 von 2 1 2

Themen zu BOO/TDSS.a
ahnung, angezeigt, antivir, asus, bios, bluescreen, boo/tdss.a, booten, bootsektoren, funktioniert, funktioniert nicht, geliefert, hilflos, hilft, image, installiert, lösung, modus, neu, nichts, nt.dll, partition, programdata, sauber, schei, total, versucht, vorhanden, windows


« BotNet Opfer? | CD wird nicht gelesen ! »


Ähnliche Themen: BOO/TDSS.a


  1. BOO/TDss.O
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (3)
  2. Boo/TDss.D
    Log-Analyse und Auswertung - 30.10.2011 (14)
  3. BOO/TDss.D
    Log-Analyse und Auswertung - 25.10.2011 (16)
  4. BOO/TDss.d
    Log-Analyse und Auswertung - 25.10.2011 (5)
  5. BOO/Tdss.M
    Log-Analyse und Auswertung - 13.10.2011 (1)
  6. boo tdss.m
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (1)
  7. Hab mir den BOO/TDss.M eingefangen :(
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (1)
  8. BOO/TDss.M
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (1)
  9. BOO/TDss.M gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (5)
  10. TR/TDss.17.35
    Log-Analyse und Auswertung - 25.03.2011 (9)
  11. BOO/TDss.A
    Plagegeister aller Art und deren Bekämpfung - 06.03.2011 (30)
  12. Trojan.TDss!K - Packed.Win32.Tdss!IK - und wer weiß was noch alles!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)
  13. Tdss
    Log-Analyse und Auswertung - 12.09.2009 (12)
  14. TR/TDss.AT.881
    Log-Analyse und Auswertung - 07.02.2009 (9)
  15. BDS/TDSS.adb, BDS/TDSS.JW und einiges mehr
    Log-Analyse und Auswertung - 14.01.2009 (28)
  16. Rootkit RKIT/TDss.G.22 Backdoorprogramm BDS/TDSS.adb und Trojaner TR/Proxy.GHY
    Log-Analyse und Auswertung - 21.12.2008 (28)
  17. Backdoor.TDSS.asz und TDSS.atb gefunden
    Mülltonne - 28.11.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BOO/TDSS.a - Leider immer wieder gleicher Bluescreen (nachdem die Ladeleiste von Cofi.exe voll ist). (In dem Bluescreen steht weiter unten noch irgendwas von iasis.sys, iastor.sys oder so ähnlich, glaub ich...) - BOO/TDSS.a...
Archiv
Du betrachtest: BOO/TDSS.a auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131