| |
| |||||||
Log-Analyse und Auswertung: tr/kazy.mekml.1 leider hats mich auch betroffenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
28.04.2011, 19:21
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  tr/kazy.mekml.1 leider hats mich auch betroffen Hm, das Ding ist unbrauchbar, offensichtlich hat CF garnichts gemacht  Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.04.2011, 20:03
| #18 |
 | tr/kazy.mekml.1 leider hats mich auch betroffen So hier sind die OSAM Logs.
__________________OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 Online Solutions. Complex Protection for Information Systems Saved at 21:02:06 on 28.04.2011 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.5.18 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "DDCommCPL.cpl" - ? - C:\WINDOWS\system32\DDCommCPL.cpl (File found, but it contains no detailed information) "fwDH485Cpl.cpl" - "Siemens AG" - C:\WINDOWS\system32\fwDH485Cpl.cpl "Hwsetup.cpl" - "TOSHIBA Corp." - C:\WINDOWS\system32\Hwsetup.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "ISUSPM.cpl" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "LocalCOM.cpl" - "TOSHIBA CORPORATION" - C:\WINDOWS\system32\LocalCOM.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl "nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl "Pcan2.cpl" - "PEAK-System Technik GmbH" - C:\WINDOWS\system32\Pcan2.cpl "S7epaepx.cpl" - "SIEMENS AG" - C:\WINDOWS\system32\S7epaepx.cpl "S7EPATDX.CPL" - "SIEMENS AG" - C:\WINDOWS\system32\S7EPATDX.CPL "S7UBCPLX.CPL" - "SIEMENS AG" - C:\WINDOWS\system32\S7UBCPLX.CPL "SimaticInternetSettings.cpl" - "Siemens AG" - C:\WINDOWS\system32\SimaticInternetSettings.cpl "ThpProp.cpl" - "TOSHIBA Corporation" - C:\WINDOWS\system32\ThpProp.cpl "Tmeprop.cpl" - "TOSHIBA Corp." - C:\WINDOWS\system32\Tmeprop.cpl "TOSCDSPD.cpl" - ? - C:\WINDOWS\system32\TOSCDSPD.cpl (File found, but it contains no detailed information) "TPwrSave.cpl" - "TOSHIBA Corporation" - C:\WINDOWS\system32\TPwrSave.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\MLCFG32.CPL "Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl "NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL "ToshSrv" - "TOSHIBA Corporation" - C:\Programme\TOSHIBA\TOSHIBA Controls\ToshSrv.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AlfaFF mini-filter driver" (AlfaFF) - "Alfa Corporation" - C:\WINDOWS\System32\Drivers\AlfaFF.sys "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\DOKUME~1\MSCHAT~1.PUS\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "dpmcslv" (dpmcslv) - "Siemens AG" - C:\WINDOWS\system32\drivers\dpmcslv.sys "Dpmtrcdd" (Dpmtrcdd) - "SIEMENS AG" - C:\WINDOWS\System32\DRIVERS\dpmtrcdd.sys "FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS (File found, but it contains no detailed information) "fwkbdrtm" (fwkbdrtm) - "Siemens AG" - C:\WINDOWS\system32\drivers\fwkbdrtm.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "Peakcan" (Peakcan) - "PEAK-System Technik GmbH, Darmstadt, Germany" - C:\WINDOWS\System32\Drivers\Peakcan.sys "PROFINET IO RT-Protocol (LLDP)" (S7opcsrtx) - "SIEMENS AG" - C:\WINDOWS\System32\DRIVERS\s7opcsrtx.sys "PROFINET IO RT-Protocol V1.0" (s7snsrtx) - "SIEMENS AG" - C:\WINDOWS\System32\DRIVERS\s7snsrtx.sys "s7osmcax" (s7osmcax) - "SIEMENS AG" - C:\WINDOWS\System32\Drivers\s7osmcax.sys "s7otranx" (s7otranx) - "SIEMENS AG" - C:\WINDOWS\System32\Drivers\s7otranx.sys "s7otsadx" (s7otsadx) - "SIEMENS AG" - C:\WINDOWS\System32\Drivers\s7otsadx.sys "Sentinel" (Sentinel) - "Rainbow Technologies, Inc." - C:\WINDOWS\System32\Drivers\SENTINEL.SYS "SIMATIC Industrial Ethernet (ISO)" (SNTIE) - "SIEMENS AG" - C:\WINDOWS\System32\DRIVERS\sntie.sys "SIMATIC MPI/EFS Driver" (s7oefs_x) - "SIEMENS AG" - C:\WINDOWS\System32\drivers\s7oefs_x.sys "SIMATIC MPI/PROFIBUS DPX2 Driver" (s7odpx2x) - "SIEMENS AG" - C:\WINDOWS\System32\Drivers\S7odpx2x.sys "SIMATIC TS Adapter II Driver" (S7OUTS2X) - "SIEMENS AG" - C:\WINDOWS\System32\DRIVERS\s7outs2x.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "TMEI3E" (TMEI3E) - "Toshiba Corporation" - C:\WINDOWS\System32\Drivers\TMEI3E.SYS "TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver" (TVALZFL) - "TOSHIBA Corporation" - C:\WINDOWS\System32\DRIVERS\TVALZFL.sys "TOSHIBA Network Device Usermode I/O Protocol" (Netdevio) - "TOSHIBA Corporation." - C:\WINDOWS\System32\DRIVERS\netdevio.sys "usbmp" (usbmp) - "Bosch GmbH, Germany" - C:\WINDOWS\System32\Drivers\usbmp.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - c:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {3D60EDA7-9AB4-4DA8-864C-D9B5F2E7281D} "Arbeitsbereiche" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL {45C6AFA5-2C13-402f-BC5D-45CC8172EF6B} "Bluetooth-Informationsaustausch" - "TOSHIBA" - C:\WINDOWS\system32\TosBtExt.dll {D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Visio11\VISSHE.DLL {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {9A2DDB3F-AA13-4EAA-8EF5-962A7ABE1D0E} "FilePtcMenu" - "Arachnoid Biometrics Identification Group Corp." - C:\Programme\TrueSuite Access Manager\FilePtcMenu.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll {99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL {920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL {16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL {2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL {6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL {A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL {387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL {A4EEBF66-92EB-4F2A-9F1E-2F6D14B30DA6} "IconOvrly" - "Arachnoid Biometrics Identification Group Corp." - C:\Programme\TrueSuite Access Manager\IconOvrly.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Visio11\VISSHE.DLL {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll {0875DCB6-C686-4243-9432-ADCCF0B9F2D7} "Microsoft OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\ONFILTER.DLL {00020D75-0000-0000-C000-000000000046} "Microsoft Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\MLSHEXT.DLL {B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\OLKFSTUB.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVD1.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )----- {872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVD1.dll -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} "Java Plug-in 1.6.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL {FFFDC614-B694-4AE6-AB38-5D6374584B52} "Verknüpfte &OneNote-Notizen" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVD1.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - c:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll {872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVD1.dll {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL {B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "Bluetooth Manager.lnk" - "TOSHIBA CORPORATION." - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (Shortcut exists | File exists) "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\M.Schattke.PUS\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "AutoStartNPSAgent" - "Samsung Electronics Co., Ltd." - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe "ISUSPM" - "Macrovision Corporation" - "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler "PC Suite Tray" - "Nokia" - "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray "TOSCDSPD" - "TOSHIBA" - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "000StTHK" - ? - 000StTHK.exe (File found, but it contains no detailed information) "00THotkey" - "TOSHIBA Corporation" - C:\WINDOWS\system32\00THotkey.exe "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "BCSSync" - "Microsoft Corporation" - "C:\Programme\Microsoft Office\Office14\BCSSync.exe" /DelayServices "DpUtil" - "TOSHIBA" - C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe "FingerPrintNotifer" - "AuthenTec, Inc" - "C:\Programme\TrueSuite Access Manager\FpNotifier.exe" "ITSecMng" - " TOSHIBA CORPORATION" - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START "NDSTray.exe" - ? - NDSTray.exe (File not found) "NeroFilterCheck" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "NVRotateSysTray" - "NVIDIA Corporation" - rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable "nwiz" - "NVIDIA Corporation" - nwiz.exe /installquiet /keeploaded /nodetect "picon" - "Intel Corporation" - "C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe" -startup "PwdBank" - "Arachnoid Biometrics Identification Group" - "C:\Programme\TrueSuite Access Manager\PwdBank.exe" "S7UB Start" - "SIEMENS AG" - "C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe" -StartDB "SiemensAutomationFileStorage" - "Siemens AG" - C:\Programme\Siemens\Automation\Portal V10\Bin\Siemens.Automation.ObjectFrame.FileStorage.Server.exe preload "TAudEffect" - "TOSHIBA" - C:\Programme\TOSHIBA\TAudEffect\TAudEff.exe /run "TFncKy" - ? - TFncKy.exe (File not found) "TFNF5" - "TOSHIBA Corp." - TFNF5.exe "ThpSrv" - "TOSHIBA Corporation" - C:\WINDOWS\system32\thpsrv /logon "TMERzCtl.EXE" - "TOSHIBA" - C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE /Service "TMESRV.EXE" - "TOSHIBA" - C:\Programme\TOSHIBA\TME3\TMESRV31.EXE /Logon "TOSDCR" - "TOSHIBA Corporation" - TOSDCR.EXE "TOSHIBA_3G_UTY" - "TOSHIBA CORPORATION" - C:\Programme\Toshiba\3GUty\TW3GCTRL.exe "TosHKCW.exe" - "TOSHIBA CORPORATION" - "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" "TPSMain" - "TOSHIBA Corporation" - TPSMain.exe "TPSODDCtl" - "TOSHIBA Corporation" - TPSODDCtl.exe "UsbMonitor" - ? - "C:\Programme\TrueSuite Access Manager\usbnotify.exe" (File found, but it contains no detailed information) [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Toshiba Bluetooth Monitor" - "TOSHIBA CORPORATION." - C:\WINDOWS\system32\tbtmon.dll "Win2PDF Port" - ? - C:\WINDOWS\system32\win2pdfm.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "3G RF Power Control Utility" (TW3GSVC) - "TOSHIBA CORPORATION" - C:\Programme\Toshiba\3GUty\tw3gsvc.exe "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Authentec memory manager service" (Authentec memory manager) - "AuthenTec Inc." - C:\WINDOWS\system32\TAMSvr.exe "Automation License Manager Service" (almservice) - "SIEMENS AG" - C:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "ConfigFree Service" (CFSvcs) - "TOSHIBA CORPORATION" - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe "Fingerprint Server" (FingerprintServer) - "AuthenTec,Inc" - C:\WINDOWS\system32\FpLogonServ.exe "FsUsbExService" (FsUsbExService) - "Teruten" - C:\WINDOWS\system32\FsUsbExService.Exe "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "Intel(R) Active Management Technology Local Management Service" (LMS) - "Intel Corporation" - C:\Programme\Intel\AMT\LMS.exe "Intel(R) Active Management Technology User Notification Service" (UNS) - "Intel Corporation" - C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe "MCT10 Service" (MCT10 Service) - ? - C:\Programme\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe (File found, but it contains no detailed information) "Microsoft SharePoint Workspace Audit Service" (Microsoft SharePoint Workspace Audit Service) - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\GROOVE.EXE "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE "OpcEnum" (OpcEnum) - "OPC Foundation" - C:\WINDOWS\system32\OpcEnum.exe "S7 Global Services" (s7asysvx) - "SIEMENS AG" - C:\Programme\Siemens\Step7\S7BIN\s7asysvx.exe "S7TraceServiceX" (S7TraceServiceX) - "SIEMENS AG" - C:\Programme\Gemeinsame Dateien\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe "ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe "SIMATIC IEPG Help Service" (s7oiehsx) - "SIEMENS AG" - C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe "SQL Server (WINCCFLEXEXPRESS)" (MSSQL$WINCCFLEXEXPRESS) - "Microsoft Corporation" - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe "SQL Server (WINCCPLUS)" (MSSQL$WINCCPLUS) - "Microsoft Corporation" - c:\Programme\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe "SQL Server Browser" (SQLBrowser) - "Microsoft Corporation" - c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe "SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe "Tmesrv3" (Tmesrv) - "TOSHIBA" - C:\Programme\TOSHIBA\TME3\Tmesrv31.exe "TOSHIBA Bluetooth Service" (TOSHIBA Bluetooth Service) - "TOSHIBA CORPORATION" - c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe "TOSHIBA Festplattenschutz" (Thpsrv) - "TOSHIBA Corporation" - C:\WINDOWS\system32\ThpSrv.exe "TOSHIBA Navi Support Service" (TNaviSrv) - "TOSHIBA Corporation" - C:\Programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe "TOSHIBA Optical Disc Drive Service" (TODDSrv) - "TOSHIBA Corporation" - C:\WINDOWS\system32\TODDSrv.exe "TPCH Service" (TPCHSrv) - "TOSHIBA Corporation" - C:\Programme\TOSHIBA\TPHM\TPCHSrv.exe "TransferTool" (TransferTool) - "Bosch" - C:\FSP_5000_RPS\RAMV\Tools\TransferTool.exe "TransferToolNet" (TransferToolNet) - "Bosch" - C:\FSP_5000_RPS\RAMV\Tools\TransferToolNet.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "ATFUS" - "AuthenTec,Inc" - C:\WINDOWS\system32\FpWinLogonNp.dll "TosBtNP" - "TOSHIBA CORPORATION" - C:\WINDOWS\system32\TosBtNP.dll "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit Online Solutions :: Index |
|
28.04.2011, 20:06
| #19 |
| | tr/kazy.mekml.1 leider hats mich auch betroffen Und hier den MBR Text: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x03c0000c Kernel Drivers (total 176): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E6000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA0B8000 ohci1394.sys 0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xBA4BC000 compbatt.sys 0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xB9F49000 pcmcia.sys 0xBA0D8000 MountMgr.sys 0xB9F2A000 ftdisk.sys 0xBA5AC000 dmload.sys 0xB9F04000 dmio.sys 0xBA330000 PartMgr.sys 0xBA0E8000 VolSnap.sys 0xB9E1E000 iaStor.sys 0xBA0F8000 disk.sys 0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9DFE000 fltMgr.sys 0xB9DEC000 sr.sys 0xBA118000 AlfaFF.sys 0xB9DD5000 \WINDOWS\system32\Drivers\ksecdd.sys 0xB9D48000 Ntfs.sys 0xB9D1B000 NDIS.sys 0xBA338000 TVALZ.SYS 0xB9CD8000 tos_sps32.sys 0xBA5AE000 Thpevm.SYS 0xBA340000 thpdrv.sys 0xB9CBE000 Mup.sys 0xB95A4000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB9590000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xBA318000 \SystemRoot\system32\DRIVERS\HECI.sys 0xB9552000 \SystemRoot\system32\DRIVERS\e1y5132.sys 0xBA3D0000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB952E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA400000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB9506000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB9190000 \SystemRoot\system32\DRIVERS\NETw5x32.sys 0xBA158000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xB917C000 \SystemRoot\system32\DRIVERS\sdbus.sys 0xB916B000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0xB9157000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0xB9105000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0xBA168000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA418000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA420000 \SystemRoot\System32\Drivers\fwkbdrtm.SYS 0xB90EC000 \SystemRoot\system32\DRIVERS\Apfiltr.sys 0xBA448000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA178000 \SystemRoot\system32\DRIVERS\IFXTPM.SYS 0xBA188000 \SystemRoot\system32\DRIVERS\serial.sys 0xB9C7A000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB9C72000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys 0xBA198000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA1A8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA1B8000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB90A1000 \SystemRoot\system32\DRIVERS\ks.sys 0xB9C5E000 \SystemRoot\system32\DRIVERS\tosrfec.sys 0xB9C56000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xBA5D2000 \SystemRoot\system32\DRIVERS\TVALZFL.sys 0xB9C4E000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xBA1C8000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xBA1D8000 \SystemRoot\System32\Drivers\tosrfcom.sys 0xBA7E7000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA1E8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA578000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8FEA000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA1F8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA208000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA3A0000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8FD9000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA218000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA3C8000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA3E0000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8FA9000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA228000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5DA000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8F23000 \SystemRoot\system32\DRIVERS\update.sys 0xBA5A0000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA238000 \SystemRoot\system32\DRIVERS\tosporte.sys 0xBA248000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA258000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5E4000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB7A36000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB7A12000 \SystemRoot\system32\drivers\portcls.sys 0xBA268000 \SystemRoot\system32\drivers\drmk.sys 0xB79A7000 \SystemRoot\system32\DRIVERS\TEchoCan.sys 0xB788B000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0xBA458000 \SystemRoot\System32\Drivers\Modem.SYS 0xBA5F2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA776000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5F6000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA4A0000 \SystemRoot\System32\drivers\vga.sys 0xBA5FA000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5FE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA4B0000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA358000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB7EE7000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB7768000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB770F000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB76BF000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB7699000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA2C8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB7677000 \SystemRoot\System32\drivers\afd.sys 0xBA2D8000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xBA2E8000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA604000 \SystemRoot\System32\Drivers\TMEI3E.SYS 0xBA360000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB764C000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB75DC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA2F8000 \SystemRoot\System32\Drivers\Fips.SYS 0xB75C0000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA60A000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xB7578000 \SystemRoot\system32\DRIVERS\toshbus.sys 0xBA610000 \SystemRoot\system32\DRIVERS\toshwh.sys 0xB7555000 \SystemRoot\system32\DRIVERS\ATSwpDrv.sys 0xBA470000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB74F8000 \SystemRoot\system32\DRIVERS\toshmdm.sys 0xBA61A000 \SystemRoot\system32\DRIVERS\toshcm.sys 0xB9081000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB7EEB000 \SystemRoot\system32\DRIVERS\toshmdfl.sys 0xB7490000 \SystemRoot\system32\DRIVERS\toshmdm2.sys 0xB770B000 \SystemRoot\system32\DRIVERS\toshmdfl2.sys 0xB740D000 \SystemRoot\system32\DRIVERS\toshcard.sys 0xBA478000 \SystemRoot\system32\DRIVERS\toshscard.sys 0xB73AC000 \SystemRoot\system32\DRIVERS\toshunic.sys 0xBA6A0000 \SystemRoot\system32\DRIVERS\toshcr.sys 0xB7397000 \SystemRoot\system32\DRIVERS\toshgps.sys 0xB9071000 \SystemRoot\System32\Drivers\UVCFTR_S.SYS 0xB7379000 \SystemRoot\System32\Drivers\usbvideo.sys 0xBA350000 \SystemRoot\system32\DRIVERS\toshnd5.sys 0xB72AB000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xB7877000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA488000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA714000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xB5E57000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xB5D9D000 \SystemRoot\system32\DRIVERS\tdudf.sys 0xB5D8C000 \SystemRoot\System32\Drivers\Udfs.SYS 0xB5D6B000 \SystemRoot\system32\DRIVERS\trudf.sys 0xBF60E000 \SystemRoot\System32\ATMFD.DLL 0xB5CA0000 \SystemRoot\system32\DRIVERS\sntie.sys 0xB5CFF000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB5EF3000 \SystemRoot\system32\DRIVERS\netdevio.sys 0xB5C66000 \SystemRoot\system32\DRIVERS\s7snsrtx.sys 0xB5A59000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB5A1C000 \SystemRoot\system32\drivers\wdmaud.sys 0xB5B0E000 \SystemRoot\system32\drivers\sysaudio.sys 0xB587A000 \SystemRoot\System32\Drivers\Peakcan.sys 0xB5867000 \SystemRoot\System32\Drivers\S7odpx2x.sys 0xB583C000 \SystemRoot\System32\Drivers\s7osmcax.sys 0xB57BF000 \SystemRoot\System32\Drivers\s7otranx.sys 0xB5795000 \SystemRoot\System32\Drivers\s7otsadx.sys 0xB5781000 \SystemRoot\System32\Drivers\SENTINEL.SYS 0xB59B6000 \SystemRoot\System32\DRIVERS\dpmtrcdd.sys 0xB5571000 \SystemRoot\system32\DRIVERS\srv.sys 0xB46F4000 \SystemRoot\System32\Drivers\HTTP.sys 0xB4946000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS 0xB3AD7000 \SystemRoot\system32\DRIVERS\tosrfusb.sys 0xB2B7C000 \SystemRoot\system32\DRIVERS\tosrfbd.sys 0xB2B19000 \SystemRoot\system32\DRIVERS\Tosrfhid.sys 0xB40A9000 \SystemRoot\System32\Drivers\tosrfbnp.sys 0xB5191000 \SystemRoot\system32\DRIVERS\tosrfnds.sys 0xBA688000 \SystemRoot\system32\drivers\Toshidpt.sys 0xB5001000 \SystemRoot\system32\drivers\HIDCLASS.SYS 0xB5181000 \SystemRoot\system32\drivers\HIDPARSE.SYS 0xB5551000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xBA3E8000 \SystemRoot\system32\DRIVERS\s7opcsrtx.sys 0xB1206000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 99): 0 System Idle Process 4 SYSTEM 1000 C:\WINDOWS\system32\smss.exe 1228 csrss.exe 1260 C:\WINDOWS\system32\winlogon.exe 1308 C:\WINDOWS\system32\services.exe 1328 C:\WINDOWS\system32\lsass.exe 1512 C:\WINDOWS\system32\TAMSvr.exe 1524 C:\WINDOWS\system32\svchost.exe 1588 svchost.exe 1628 C:\WINDOWS\system32\svchost.exe 1904 svchost.exe 1936 svchost.exe 468 C:\WINDOWS\system32\spoolsv.exe 572 scardsvr.exe 600 C:\Programme\Avira\AntiVir Desktop\sched.exe 620 C:\Programme\Toshiba\3GUty\tw3gsvc.exe 676 svchost.exe 556 C:\WINDOWS\system32\agrsmsvc.exe 1240 C:\Programme\Gemeinsame Dateien\Siemens\SWS\almsrv\almsrvx.exe 1536 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1672 C:\Programme\Toshiba\ConfigFree\CFSvcs.exe 1768 C:\WINDOWS\system32\FsUsbExService.Exe 1800 C:\Programme\Intel\AMT\LMS.exe 1836 C:\Programme\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe 2044 C:\WINDOWS\explorer.exe 324 C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 508 ALMPanelPlugin.exe 1060 C:\Programme\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe 1120 C:\WINDOWS\RTHDCPL.exe 1792 C:\WINDOWS\system32\00THotkey.exe 848 C:\WINDOWS\system32\nvsvc32.exe 2064 C:\Programme\Toshiba\TAudEffect\TAudEff.exe 2096 C:\Programme\Siemens\Step7\S7BIN\s7asysvx.exe 2108 C:\Programme\Apoint2K\Apoint.exe 2152 C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe 2168 C:\Programme\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe 2220 C:\Programme\Gemeinsame Dateien\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe 2252 C:\WINDOWS\system32\TPSMain.exe 2300 C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2328 C:\Programme\Toshiba\TME3\TMERzCtl.exe 2396 C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe 2460 C:\WINDOWS\system32\svchost.exe 2468 C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe 2504 C:\WINDOWS\system32\TPSBattM.exe 2508 C:\WINDOWS\system32\ThpSrv.exe 2540 C:\Programme\Toshiba\ConfigFree\NDSTray.exe 2568 C:\Programme\Toshiba\TME3\TMESRV31.exe 2580 C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe 2588 C:\Programme\TrueSuite Access Manager\FpNotifier.exe 2620 C:\Programme\TrueSuite Access Manager\usbnotify.exe 2648 C:\Programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe 2676 C:\Programme\TrueSuite Access Manager\PwdBank.exe 2728 C:\Programme\Apoint2K\ApntEx.exe 2756 C:\Programme\Toshiba\DualPointUtility\TEDTray.exe 2796 C:\Programme\TrueSuite Access Manager\CssSvr.exe 2816 C:\Programme\Toshiba\TME3\TMEEJME.exe 2868 C:\WINDOWS\system32\TODDSrv.exe 2896 C:\WINDOWS\system32\rundll32.exe 2956 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 3004 C:\WINDOWS\system32\TFNF5.exe 3076 C:\WINDOWS\system32\ThpSrv.exe 3132 C:\Programme\Toshiba\TPHM\TPCHSrv.exe 3136 C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe 3224 C:\WINDOWS\system32\rundll32.exe 3252 C:\Programme\Toshiba\3GUty\tw3gctrl.exe 3328 C:\FSP_5000_RPS\RAMV\Tools\TransferTool.exe 3340 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 3608 C:\FSP_5000_RPS\RAMV\Tools\TransferTool.exe 3656 C:\FSP_5000_RPS\RAMV\Tools\TransferToolNet.exe 3712 C:\Programme\Gemeinsame Dateien\Siemens\S7UBTOOX\S7ubTstx.exe 3892 wdfmgr.exe 3900 C:\Programme\Siemens\Automation\Portal V10\Bin\Siemens.Automation.ObjectFrame.FileStorage.Server.exe 3976 C:\WINDOWS\system32\ctfmon.exe 4032 C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe 4048 C:\Programme\Toshiba\TOSCDSPD\TOSCDSPD.exe 272 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe 316 C:\Programme\Messenger\msmsgs.exe 852 C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe 1852 C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe 3112 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 3584 C:\Programme\Gemeinsame Dateien\Siemens\SQLANY\dbsrv9.exe 2436 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 3580 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 3884 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe 3928 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe 1472 C:\Programme\PC Connectivity Solution\ServiceLayer.exe 3316 alg.exe 4476 C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe 4504 C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe 4596 C:\Programme\PC Connectivity Solution\Transports\NclToBTSrv.exe 824 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe 4100 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe 4548 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe 5704 C:\WINDOWS\system32\wuauclt.exe 1612 C:\Programme\Mozilla Firefox\firefox.exe 2960 wmiprvse.exe 5500 C:\Dokumente und Einstellungen\M.Schattke.PUS\Desktop\osam.exe 6028 C:\Dokumente und Einstellungen\M.Schattke.PUS\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: HitachiHTS723232L9A360, Rev: FC4OC30F Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! |
|
28.04.2011, 20:37
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | tr/kazy.mekml.1 leider hats mich auch betroffen Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.04.2011, 07:57
| #21 |
| | tr/kazy.mekml.1 leider hats mich auch betroffen So hier die Logs. Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6465 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.04.2011 23:10:52 mbam-log-2011-04-28 (23-10-52).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|W:\|X:\|Y:\|Z:\|) Durchsuchte Objekte: 430147 Laufzeit: 1 Stunde(n), 23 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und super Anti Spyware SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 04/29/2011 at 00:13 AM Application Version : 4.51.1000 Core Rules Database Version : 6948 Trace Rules Database Version: 4760 Scan type : Complete Scan Total Scan Time : 00:52:25 Memory items scanned : 676 Memory threats detected : 0 Registry items scanned : 10744 Registry threats detected : 1 File items scanned : 33089 File threats detected : 5 Adware.IEPlugin HKCR\Remove Adware.Tracking Cookie C:\Dokumente und Einstellungen\M.Schattke\Cookies\m.schattke@atdmt[1].txt C:\Dokumente und Einstellungen\M.Schattke\Cookies\m.schattke@bs.serving-sys[2].txt C:\Dokumente und Einstellungen\M.Schattke\Cookies\m.schattke@doubleclick[2].txt C:\Dokumente und Einstellungen\M.Schattke\Cookies\m.schattke@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\M.Schattke\Cookies\m.schattke@serving-sys[1].txt |
|
29.04.2011, 11:55
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | tr/kazy.mekml.1 leider hats mich auch betroffen Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.04.2011, 12:40
| #23 |
| | tr/kazy.mekml.1 leider hats mich auch betroffen Ja das einzigste Problem ist noch das ich auf C: meine Ordner nur Transparent sehen kann. Sonst fällt mir soweit nichts auf. Avira meldet auch nichts mehr. MfG Oemmel |
|
29.04.2011, 13:22
| #24 |
| | tr/kazy.mekml.1 leider hats mich auch betroffen Habe nochmal Unhide gestartet, habe jetzt fast alle ordner sichtbar also voll sichtbar. nur son paar sind noch transparent. |
|
29.04.2011, 13:34
| #25 |
| | tr/kazy.mekml.1 leider hats mich auch betroffen So ich habe es glaube ich, hatte noch in Ordneroptionen Ansicht den Punkt an : alle Dateien und Ordner anzeigen. |
|
29.04.2011, 20:03
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | tr/kazy.mekml.1 leider hats mich auch betroffen Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.05.2011, 17:00
| #27 |
| | tr/kazy.mekml.1 leider hats mich auch betroffen So habe alles gemacht. Laptop funzt wieder richtig. Super geile Hilfe hier!! Kann mich nur ganz herzlich dafür bedanken!! Danke danke danke!! MfG Oemmel |
|
| Themen zu tr/kazy.mekml.1 leider hats mich auch betroffen |
| 0x00000001, 4d36e972-e325-11ce-bfc1-08002be10318, avgntflt.sys, c:\windows\system32\rundll32.exe, device driver, disabletaskmgr, document, drvstore, excel.exe, festplatte, hallo zusammen, jar_cache, kazy trojaner, kazy.mekml.1, location, m.exe, microsoft office word, nicht mehr, oldtimer, ordner, platte, plug-in, problem, saver, sched.exe, schonmal, searchplugins, security scan, security update, shell32.dll, studio, tr/kazy.mekml.1, troja, trojaner, vodafone, windows internet, wrapper, zugreife, zusammen |
Linear-Darstellung
