Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Kazy.mekml.1 hat mich auch erwischt!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 02.05.2011, 19:59   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 hat mich auch erwischt! - Standard

TR/Kazy.mekml.1 hat mich auch erwischt!



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.05.2011, 21:09   #17
Kahe
 
TR/Kazy.mekml.1 hat mich auch erwischt! - Standard

TR/Kazy.mekml.1 hat mich auch erwischt!



Hallo Cosinus,

habe alles gemacht wie du geschrieben hast folgende Log Datei ist dabei herum gekommen:


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-02.02 - xxx 02.05.2011  21:32:38.1.1 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.766.267 [GMT 2:00]
ausgeführt von:: c:\users\xxx\Desktop\cofi.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\xxx\AppData\Roaming\inst.exe
c:\users\xxx\vlc-0.8.6f-win32.exe
c:\windows\11014no5-a-zir9s633.cpl
c:\windows\11568viruz1b9.cpl
c:\windows\1179sp5zbot6c9.ocx
c:\windows\12684s9azbot45a5.cpl
c:\windows\129z6s5y1fe.ocx
c:\windows\13357tr59z56.ocx
c:\windows\14449not-a-5izus42e.cpl
c:\windows\14568spy6z59.ocx
c:\windows\146995ormzd8.ocx
c:\windows\14985trz592c.ocx
c:\windows\1595stzal1358.cpl
c:\windows\1599zspambot600.ocx
c:\windows\15z5v59usb.cpl
c:\windows\16269p5mzot4e1.ocx
c:\windows\16406zi9u5127.ocx
c:\windows\16591hacktzol5965.cpl
c:\windows\16946spz9b5t12.cpl
c:\windows\17885zacktool5f9.cpl
c:\windows\17abstz592547.cpl
c:\windows\1815spyware2290z.ocx
c:\windows\18162troj54z9.cpl
c:\windows\18175szy59f.ocx
c:\windows\182z3spamb9tb5.ocx
c:\windows\1872zte9l1598.cpl
c:\windows\19395vzrusc6.ocx
c:\windows\19553spy1zc.ocx
c:\windows\197z4troj1859.ocx
c:\windows\198s5arse2z92.cpl
c:\windows\1cdct5ie9z232.ocx
c:\windows\1e7z9hief5411.ocx
c:\windows\1fzspars5299.ocx
c:\windows\1z4319ac5tool1af.cpl
c:\windows\1z8dspar9e521.cpl
c:\windows\1z949ha5ktool145.ocx
c:\windows\1zdspyware55289.cpl
c:\windows\219335pz8f.cpl
c:\windows\22355zackto9l5a75.ocx
c:\windows\22794nzt-a-virus5de.cpl
c:\windows\2305z95oj513.cpl
c:\windows\23596virz9602.ocx
c:\windows\2393spyware23z25.cpl
c:\windows\245179pambot74z.cpl
c:\windows\2499threzt29599.cpl
c:\windows\255cthrz9t294215.cpl
c:\windows\25ecthr9at14553z.ocx
c:\windows\266z39irus592.cpl
c:\windows\27116hacztool25d9.ocx
c:\windows\2731spaz5ot905.ocx
c:\windows\2797zpyware3583.cpl
c:\windows\29928wo9z5ec.cpl
c:\windows\29975z5rus435.ocx
c:\windows\2b4ca95ware3z5.cpl
c:\windows\2f64t9izf22675.cpl
c:\windows\2f675ir1z479.cpl
c:\windows\2f87d9wnl5ader925z.cpl
c:\windows\2z43thre5t24195.cpl
c:\windows\2zaback9oor2533.ocx
c:\windows\31555vizus195.ocx
c:\windows\318259o5z593.cpl
c:\windows\31997szambot59.cpl
c:\windows\35250v9rusz2a.ocx
c:\windows\35c4s9ywarez103.ocx
c:\windows\393evi9z564.cpl
c:\windows\39b5sp5zare806.cpl
c:\windows\3b92adzware15559.cpl
c:\windows\3cf5zpar9e2159.cpl
c:\windows\3z528s9y5f9.cpl
c:\windows\3z90s5ambot4e9.cpl
c:\windows\413ath5eat2z293.ocx
c:\windows\43495oznloader2953.ocx
c:\windows\44zsparse1593.cpl
c:\windows\4545vi9316z.cpl
c:\windows\47429pyw5rez88.ocx
c:\windows\4zd39ir1538.ocx
c:\windows\503asza9se25185.ocx
c:\windows\50917troj19z.cpl
c:\windows\509ft5ief2z80.ocx
c:\windows\50f8d5wzloader2892.cpl
c:\windows\53785p9560z.ocx
c:\windows\5519sp5ware130z9.ocx
c:\windows\5596spy4z39.ocx
c:\windows\559czpyware5657.ocx
c:\windows\55c4spzrse1999.ocx
c:\windows\55z6spa5s92634.cpl
c:\windows\56f69hzef2961.ocx
c:\windows\57960spy3ez.ocx
c:\windows\57ezvir9396.ocx
c:\windows\5859spy20dz.ocx
c:\windows\590abazkdoor90.cpl
c:\windows\5955spyw9ze985.ocx
c:\windows\5a05szeal869.cpl
c:\windows\5a9b5t9al3z43.ocx
c:\windows\5bccth9eat1588z5.ocx
c:\windows\5c07back9o5z1417.cpl
c:\windows\5cdasp5rsez69.cpl
c:\windows\5d96szyware75.cpl
c:\windows\5e29addw9re176z.ocx
c:\windows\5z28vir99.cpl
c:\windows\5zb7thre9t20652.ocx
c:\windows\60ffsparsz25759.cpl
c:\windows\61e3viz2095.ocx
c:\windows\625bthze9695.ocx
c:\windows\6403steaz25029.ocx
c:\windows\6565thiefz4709.ocx
c:\windows\65f7add9aze2505.cpl
c:\windows\698dthzef2252.cpl
c:\windows\69965ot-9-virus61fz.ocx
c:\windows\6baspy5zre2689.ocx
c:\windows\6c449pywa5z1906.ocx
c:\windows\6e05zd9w5re1697.cpl
c:\windows\6z71addw9re5000.cpl
c:\windows\71c7zhre5t93033.cpl
c:\windows\759zvir597.ocx
c:\windows\7914viz5scf.cpl
c:\windows\79d5vir280z.cpl
c:\windows\7b8bs9arse2z65.cpl
c:\windows\7bz0stea95853.cpl
c:\windows\7d07zpy9are14265.cpl
c:\windows\8551z9rm32a.cpl
c:\windows\8623w95m1z9.ocx
c:\windows\9005spz455.ocx
c:\windows\9098spambot4z85.ocx
c:\windows\91029spazbo5601.cpl
c:\windows\9195stzal1256.cpl
c:\windows\9280viz95349.cpl
c:\windows\948a5ownloadez1534.cpl
c:\windows\9541s9azbot2a5.cpl
c:\windows\957asteal19z35.ocx
c:\windows\9956worm77z.cpl
c:\windows\9e8zthrea530624.cpl
c:\windows\9f17ba5zdoor3013.ocx
c:\windows\bzfst5al9299.cpl
c:\windows\ezcv9r26495.cpl
c:\windows\f45down9ozder1049.cpl
c:\windows\system32\10545spy569z.cpl
c:\windows\system32\10a9dzwnloader13925.ocx
c:\windows\system32\11259hzck9ool4e9.ocx
c:\windows\system32\118469pamz5t4bf.cpl
c:\windows\system32\12525n9t-a-virus2z4.ocx
c:\windows\system32\12899troj40z5.ocx
c:\windows\system32\13c2vi9z567.cpl
c:\windows\system32\13ea9ddwar5z449.ocx
c:\windows\system32\14499worm395z.ocx
c:\windows\system32\1516759cktool36z.cpl
c:\windows\system32\1567tzie92554.cpl
c:\windows\system32\16255hackzool9a5.cpl
c:\windows\system32\17174ha9ktooz485.cpl
c:\windows\system32\17955hacktool9cfz.ocx
c:\windows\system32\1835d9wnloadez2773.ocx
c:\windows\system32\191239z5mbot4a.cpl
c:\windows\system32\19159spambz919e5.ocx
c:\windows\system32\19205tr9z5a6.cpl
c:\windows\system32\19359zirus724.ocx
c:\windows\system32\1965znot-a-v9rus761.ocx
c:\windows\system32\19950w5zm2b2.cpl
c:\windows\system32\1aa0b9ckdoorz544.cpl
c:\windows\system32\1cz2vi93215.cpl
c:\windows\system32\2057tzief20739.cpl
c:\windows\system32\217259rm73z.cpl
c:\windows\system32\2269v5r18z9.ocx
c:\windows\system32\23025not-a9virz5201.cpl
c:\windows\system32\2381zt9oj19d5.cpl
c:\windows\system32\24237ha5ktool4fz9.cpl
c:\windows\system32\25079azktool75b.ocx
c:\windows\system32\253f9zreat5635.ocx
c:\windows\system32\25640spy95z.cpl
c:\windows\system32\25869troj5z79.cpl
c:\windows\system32\25996tzo548b.ocx
c:\windows\system32\259cspywzr5997.cpl
c:\windows\system32\25z99hacktool689.ocx
c:\windows\system32\26497zor5145.cpl
c:\windows\system32\284z4no9-a-virus5a5.cpl
c:\windows\system32\29079hazk5ool6de.cpl
c:\windows\system32\29278hacktzo51c5.ocx
c:\windows\system32\29589wzrm393.cpl
c:\windows\system32\29765troz9b5.cpl
c:\windows\system32\29b1stzal29155.ocx
c:\windows\system32\29e5s5ealz162.cpl
c:\windows\system32\2c5baddware18z9.ocx
c:\windows\system32\2z945no9-a-v5rus591.ocx
c:\windows\system32\30ebs5arse31z39.ocx
c:\windows\system32\3159zspy1be.cpl
c:\windows\system32\31zfspyware5759.cpl
c:\windows\system32\3357tro923ez.ocx
c:\windows\system32\3789hack9oolz45.cpl
c:\windows\system32\380ba9dw5re2z75.cpl
c:\windows\system32\3859t9z55e3.cpl
c:\windows\system32\3970dozn5o9der2173.cpl
c:\windows\system32\3e51sparsez99.ocx
c:\windows\system32\429d5zarse5789.cpl
c:\windows\system32\4451vi92495z.ocx
c:\windows\system32\44z9w5rm42b.cpl
c:\windows\system32\457fspywarz1928.cpl
c:\windows\system32\45zdownl5ader6979.cpl
c:\windows\system32\4659down9oadzr558.ocx
c:\windows\system32\47adzownlo9der6695.ocx
c:\windows\system32\4957thizf15559.cpl
c:\windows\system32\4965thizf656.cpl
c:\windows\system32\4984vir9z75.cpl
c:\windows\system32\499795arsz681.cpl
c:\windows\system32\4998zi9535.ocx
c:\windows\system32\4a5cspywarz9659.ocx
c:\windows\system32\4z06spyware94515.ocx
c:\windows\system32\5091steaz920.ocx
c:\windows\system32\520es5az9e182.ocx
c:\windows\system32\5237th9ez3214.ocx
c:\windows\system32\5250back5oor11z9.ocx
c:\windows\system32\530fdzwnloa9er856.ocx
c:\windows\system32\5512thief9z89.ocx
c:\windows\system32\559zspa9se608.cpl
c:\windows\system32\56zpywa9e2243.cpl
c:\windows\system32\595spywa9e9z.ocx
c:\windows\system32\59f9azdwa5e1663.ocx
c:\windows\system32\5c40addware22z59.cpl
c:\windows\system32\5d42spa9se2z55.ocx
c:\windows\system32\5d8f9hiefz5.cpl
c:\windows\system32\5e19backdzor90905.ocx
c:\windows\system32\5z59downloader1955.ocx
c:\windows\system32\5z93thre5t5350.ocx
c:\windows\system32\6331s95676z.cpl
c:\windows\system32\69009pam5otzaa.cpl
c:\windows\system32\697dbackd5or2z8.cpl
c:\windows\system32\6f5av9z870.cpl
c:\windows\system32\6z8aste9l795.ocx
c:\windows\system32\7136tzi9f5026.ocx
c:\windows\system32\7151t9i5f1z99.ocx
c:\windows\system32\750c59r2449z.cpl
c:\windows\system32\755z9pyware795.ocx
c:\windows\system32\7832z9ru554c.ocx
c:\windows\system32\7893zir5990.cpl
c:\windows\system32\79455ackdooz7999.cpl
c:\windows\system32\7ad49hi5f25z8.cpl
c:\windows\system32\7cdatz9ef2555.ocx
c:\windows\system32\7df9t59ef2722z.ocx
c:\windows\system32\7ee5vir9189z.ocx
c:\windows\system32\7ez6th95at11505.cpl
c:\windows\system32\7f39spzware5919.ocx
c:\windows\system32\7z74vir2954.ocx
c:\windows\system32\8099ownlo5dzr197.cpl
c:\windows\system32\8910zacktool465.cpl
c:\windows\system32\8990wzrm50d.ocx
c:\windows\system32\9223spaz95t467.ocx
c:\windows\system32\9274steal2z57.ocx
c:\windows\system32\94861s5azbot1e1.cpl
c:\windows\system32\9582spyz59.ocx
c:\windows\system32\9623za5ktool5a9.ocx
c:\windows\system32\970ztr956b.cpl
c:\windows\system32\9749ddwarez195.cpl
c:\windows\system32\986w9rzf55.cpl
c:\windows\system32\9c7zsteal925.cpl
c:\windows\system32\9f0downlza5er1486.cpl
c:\windows\system32\9z534troj566.cpl
c:\windows\system32\a24sp95are25z5.cpl
c:\windows\system32\C
c:\windows\system32\drivers\npf.sys
c:\windows\system32\f585hz9at6583.ocx
c:\windows\system32\fcbspz59re1691.cpl
c:\windows\system32\Packet.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\system32\z1465troj3849.cpl
c:\windows\system32\z5b1sp5ware11349.ocx
c:\windows\system32\z710s5y5d29.cpl
c:\windows\system32\z80599pam5ot37f.cpl
c:\windows\system32\z854th5ef1999.cpl
c:\windows\system32\z862sp5mbot2f9.ocx
c:\windows\system32\z917worm235.cpl
c:\windows\system32\z996vi5us413.ocx
c:\windows\system32\zb0adownload5r99.cpl
c:\windows\z069559oj2b6.cpl
c:\windows\z1411not-a5v9rus636.ocx
c:\windows\z5561troj199.cpl
c:\windows\z5899spy25a9.ocx
c:\windows\z7480virus59.ocx
c:\windows\z982not-a-v9rus5cd.cpl
c:\windows\z987backdo5r322.cpl
c:\windows\z9f9hreat109555.cpl
c:\windows\zc8t59ef885.cpl
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-02 bis 2011-05-02  ))))))))))))))))))))))))))))))
.
.
2011-05-02 19:19 . 2011-05-02 19:19	--------	d-----w-	c:\program files\CCleaner
2011-04-30 16:29 . 2011-04-30 16:29	--------	d-----w-	c:\program files\7-Zip
2011-04-30 15:52 . 2011-04-30 15:53	--------	d-----w-	c:\users\xxx\AppData\Roaming\GetRightToGo
2011-04-30 15:49 . 2011-04-11 07:04	7071056	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{0A62105D-74EA-44AC-884E-9FEFD09EB21A}\mpengine.dll
2011-04-27 14:56 . 2011-04-27 14:56	--------	d-----w-	C:\_OTL
2011-04-27 14:36 . 2011-04-27 14:36	1186056	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-04-26 13:31 . 2011-04-26 13:31	--------	d--h--w-	c:\program files\BabylonToolbar
2011-04-18 17:49 . 2011-04-24 14:16	--------	d--h--w-	c:\users\xxx\AppData\Local\FullTiltPoker.NET
2011-04-18 17:47 . 2011-05-02 17:55	--------	d--h--w-	c:\program files\Full Tilt Poker.Net
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 16:11 . 2009-10-02 15:59	222080	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-10 1232896]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-06-13 171448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 3784704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-12-09 815104]
"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-04-25 185896]
"BabylonToolbar"="c:\program files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" [2010-11-07 286720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"NoHotStart"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\Drivers\hcw95bda.sys [2008-04-17 560640]
R3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys [2008-04-17 15616]
R3 NETw2v32;Intel(R) PRO/Wireless 2915ABG Network Connection Driver for Windows Vista;c:\windows\system32\DRIVERS\NETw2v32.sys [2006-11-02 2589184]
S2 accsvc;AccSys WiFi Component;c:\program files\Common Files\AccSys\accsvc.exe [2006-01-11 147456]
S2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\system32\DRIVERS\kmdfmemio.sys [2007-02-28 13312]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-02 c:\windows\Tasks\User_Feed_Synchronization-{4C4FF26D-227A-4538-94B4-4F1F9660B9F7}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.tonline.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_ActiveSetup-ccc-core-static - msiexec
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-02 21:50
Windows 6.0.6000  NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2496915154-763937879-3278519054-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:71,a0,28,6e,a1,c7,77,8d,e7,5c,58,6b,43,73,23,94,c8,4b,6c,07,0d,dd,00,
   c2,bd,47,17,d4,c9,fd,cc,00,4b,86,81,6d,f5,24,90,ad,14,4a,d7,3c,ae,06,ed,62,\
"??"=hex:57,3c,c3,fe,8f,04,5b,a1,99,46,b3,82,80,32,48,f3
.
[HKEY_USERS\S-1-5-21-2496915154-763937879-3278519054-1003\Software\SecuROM\License information*]
"datasecu"=hex:44,a3,52,61,c8,32,b2,c1,5f,d5,97,2f,e9,b3,34,1a,42,76,eb,ef,67,
   49,17,aa,9d,65,e4,0a,b2,91,e1,68,28,ef,0b,97,99,3e,48,3e,ed,31,1b,f5,b7,0c,\
"rkeysecu"=hex:5e,18,22,8d,23,8f,b3,41,19,b5,65,fc,b6,be,ef,ac
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3888)
c:\windows\system32\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\LEXBCES.EXE
c:\windows\System32\LEXPPS.EXE
c:\program files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
c:\windows\RtHDVCpl.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\AntiVir PersonalEdition Classic\sched.exe
c:\program files\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Samsung\Easy Display Manager\dmhkcore.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\conime.exe
c:\program files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
c:\windows\system32\conime.exe
c:\windows\system32\RacAgent.exe
c:\windows\system32\lpremove.exe
c:\windows\system32\lpksetup.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-02  22:01:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-05-02 20:00
.
Vor Suchlauf: 2 Verzeichnis(se), 10.311.761.920 Bytes frei
Nach Suchlauf: 9.973.088.256 Bytes frei
.
- - End Of File - - 141B3BDE4C02AF1BEBB3EED1AA737F61
         
--- --- ---
__________________


Alt 02.05.2011, 21:20   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 hat mich auch erwischt! - Standard

TR/Kazy.mekml.1 hat mich auch erwischt!



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
__________________

Alt 02.05.2011, 21:49   #19
Kahe
 
TR/Kazy.mekml.1 hat mich auch erwischt! - Standard

TR/Kazy.mekml.1 hat mich auch erwischt!



Hallo Cosinus,

also,GMER stürzt wie du gesagt hast ab.Wenn ich OSAM heruntergeladen habe kann ich es nicht öffnen.Es erscheint die Meldung, diese datei kann nicht geöffnet werden.

Was kann ich tun?

Alt 02.05.2011, 21:59   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 hat mich auch erwischt! - Standard

TR/Kazy.mekml.1 hat mich auch erwischt!



Zum Entpacken WinRAR oder 7zip nehmen!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.05.2011, 22:26   #21
Kahe
 
TR/Kazy.mekml.1 hat mich auch erwischt! - Standard

TR/Kazy.mekml.1 hat mich auch erwischt!



Brauchst du auch das Log von OSAM?

Geändert von Kahe (02.05.2011 um 22:39 Uhr)

Alt 02.05.2011, 22:31   #22
Kahe
 
TR/Kazy.mekml.1 hat mich auch erwischt! - Standard

TR/Kazy.mekml.1 hat mich auch erwischt!



Und hier das Log von MBR Check



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: (build 6000), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R40P/R41P
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 143):
0x81C00000 \SystemRoot\system32\ntoskrnl.exe
0x81F95000 \SystemRoot\system32\hal.dll
0x806C6000 \SystemRoot\system32\kdcom.dll
0x80666000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8065D000 \SystemRoot\system32\PSHED.dll
0x80655000 \SystemRoot\system32\BOOTVID.dll
0x8061A000 \SystemRoot\system32\CLFS.SYS
0x80539000 \SystemRoot\system32\CI.dll
0x804BE000 \SystemRoot\system32\drivers\Wdf01000.sys
0x804B1000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8046E000 \SystemRoot\system32\drivers\acpi.sys
0x80465000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8045D000 \SystemRoot\system32\drivers\msisadrv.sys
0x80438000 \SystemRoot\system32\drivers\pci.sys
0x80429000 \SystemRoot\system32\drivers\volmgr.sys
0x80426000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8041C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8040C000 \SystemRoot\System32\drivers\mountmgr.sys
0x80405000 \SystemRoot\system32\drivers\pciide.sys
0x847F2000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x847C8000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x8477E000 \SystemRoot\System32\drivers\volmgrx.sys
0x84776000 \SystemRoot\system32\drivers\atapi.sys
0x84758000 \SystemRoot\system32\drivers\ataport.SYS
0x84727000 \SystemRoot\system32\drivers\fltmgr.sys
0x84717000 \SystemRoot\system32\drivers\fileinfo.sys
0x84613000 \SystemRoot\system32\drivers\ndis.sys
0x845E8000 \SystemRoot\system32\drivers\msrpc.sys
0x845AF000 \SystemRoot\system32\drivers\NETIO.SYS
0x844A7000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8443D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x84407000 \SystemRoot\system32\drivers\volsnap.sys
0x84BF8000 \SystemRoot\System32\Drivers\spldr.sys
0x84BE9000 \SystemRoot\System32\drivers\partmgr.sys
0x84BDA000 \SystemRoot\System32\Drivers\mup.sys
0x84BB5000 \SystemRoot\System32\drivers\ecache.sys
0x84BA4000 \SystemRoot\system32\drivers\disk.sys
0x84B83000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x84B7A000 \SystemRoot\system32\drivers\crcdisk.sys
0x85F1F000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x85DD5000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x85CEF000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x85E27000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x88C78000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x85C52000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x85C45000 \SystemRoot\System32\drivers\watchdog.sys
0x85C3B000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x88C3B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x85C2D000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x85C15000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x85D52000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x85C03000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x88B68000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x85F2A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x88B3D000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x84837000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x85F35000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x85E63000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0x88A2C000 \SystemRoot\system32\DRIVERS\athr.sys
0x88A14000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x85E7D000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x88A00000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x889AF000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x88984000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x88944000 \SystemRoot\system32\DRIVERS\storport.sys
0x85F40000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8892D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x85F4B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8890A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x888FB000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x888E8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x888CC000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8483B000 \SystemRoot\system32\DRIVERS\swenum.sys
0x888A2000 \SystemRoot\system32\DRIVERS\ks.sys
0x88898000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x888DB000 \SystemRoot\system32\DRIVERS\umbus.sys
0x88864000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x84932000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x89A74000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x88BF5000 \SystemRoot\system32\drivers\modem.sys
0x898E3000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x898B6000 \SystemRoot\system32\drivers\portcls.sys
0x89891000 \SystemRoot\system32\drivers\drmk.sys
0x88AB6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x85D9E000 \SystemRoot\System32\Drivers\Null.SYS
0x85DA5000 \SystemRoot\System32\Drivers\Beep.SYS
0x85DAC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x89885000 \SystemRoot\System32\drivers\vga.sys
0x89864000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x85EB4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x85EBC000 \SystemRoot\system32\drivers\rdpencdd.sys
0x85F61000 \SystemRoot\System32\Drivers\Msfs.SYS
0x89836000 \SystemRoot\System32\Drivers\Npfs.SYS
0x88AC8000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x89F2B000 \SystemRoot\System32\drivers\tcpip.sys
0x8981D000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x89808000 \SystemRoot\system32\DRIVERS\tdx.sys
0x89ED7000 \SystemRoot\system32\DRIVERS\smb.sys
0x89E90000 \SystemRoot\system32\drivers\afd.sys
0x89E5E000 \SystemRoot\System32\DRIVERS\netbt.sys
0x89E48000 \SystemRoot\system32\DRIVERS\pacer.sys
0x89E3A000 \SystemRoot\system32\DRIVERS\netbios.sys
0x89E27000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x88BCF000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x89DEC000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x89DE2000 \SystemRoot\system32\drivers\nsiproxy.sys
0x89DCB000 \SystemRoot\System32\Drivers\dfsc.sys
0x89DAB000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x84839000 \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
0x85DC8000 \SystemRoot\System32\Drivers\crashdmp.sys
0x85F6C000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x85ECC000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x91600000 \SystemRoot\System32\win32k.sys
0x89C64000 \SystemRoot\System32\drivers\Dxapi.sys
0x91E1C000 \SystemRoot\system32\DRIVERS\monitor.sys
0x91400000 \SystemRoot\System32\TSDDD.dll
0x91410000 \SystemRoot\System32\cdd.dll
0x921F4000 \SystemRoot\system32\drivers\luafv.sys
0x85EE4000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x92040000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x94B15000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9237E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9223C000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9488E000 \SystemRoot\system32\drivers\HTTP.sys
0x94ABA000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x94A61000 \SystemRoot\system32\DRIVERS\bowser.sys
0x92404000 \SystemRoot\System32\drivers\mpsdrv.sys
0x94A01000 \SystemRoot\system32\drivers\mrxdav.sys
0x949E3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x957C7000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9483C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x957A3000 \SystemRoot\System32\DRIVERS\srv2.sys
0x95752000 \SystemRoot\System32\DRIVERS\srv.sys
0x95423000 \SystemRoot\system32\drivers\spsys.sys
0x9A522000 \SystemRoot\system32\drivers\peauth.sys
0x923C4000 \SystemRoot\System32\Drivers\secdrv.SYS
0x85FAE000 \SystemRoot\System32\drivers\tcpipreg.sys
0x95500000 \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
0x92503000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9558E000 \??\C:\cofi\catchme.sys
0x9230E000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x92782000 \??\C:\Users\Jan\AppData\Local\Temp\uwrdypow.sys
0x77C40000 \Windows\System32\ntdll.dll

Processes (total 62):
0 System Idle Process
4 System
436 C:\Windows\System32\smss.exe
500 csrss.exe
548 C:\Windows\System32\wininit.exe
556 csrss.exe
604 C:\Windows\System32\winlogon.exe
632 C:\Windows\System32\services.exe
648 C:\Windows\System32\lsass.exe
656 C:\Windows\System32\lsm.exe
804 C:\Windows\System32\svchost.exe
852 C:\Windows\System32\svchost.exe
892 C:\Windows\System32\svchost.exe
956 C:\Windows\System32\Ati2evxx.exe
1020 C:\Windows\System32\svchost.exe
1084 C:\Windows\System32\svchost.exe
1100 C:\Windows\System32\svchost.exe
1172 C:\Windows\System32\audiodg.exe
1200 C:\Windows\System32\SLsvc.exe
1232 C:\Windows\System32\svchost.exe
1344 C:\Windows\System32\svchost.exe
1468 C:\Windows\System32\Ati2evxx.exe
1624 C:\Windows\System32\LEXBCES.EXE
1668 C:\Windows\System32\spoolsv.exe
1676 C:\Windows\System32\LEXPPS.EXE
1724 C:\Windows\System32\svchost.exe
2044 C:\Windows\System32\taskeng.exe
304 C:\Windows\System32\dwm.exe
616 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
1252 C:\Windows\RtHDVCpl.exe
1316 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1340 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
768 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
1964 C:\Program Files\Windows Sidebar\sidebar.exe
1732 C:\Windows\ehome\ehtray.exe
2000 C:\Program Files\Windows Media Player\wmpnscfg.exe
3088 C:\Windows\ehome\ehmsas.exe
3620 C:\Program Files\Common Files\AccSys\accsvc.exe
3640 C:\Windows\System32\agrsmsvc.exe
3660 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
3688 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
3704 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
3716 C:\Windows\System32\svchost.exe
3736 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
3808 C:\Windows\System32\svchost.exe
3860 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
788 C:\Windows\System32\svchost.exe
1008 C:\Windows\System32\svchost.exe
1820 C:\Windows\System32\SearchIndexer.exe
3392 C:\Windows\System32\taskeng.exe
1148 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
1256 C:\Program Files\Windows Media Player\wmpnetwk.exe
3560 C:\Windows\System32\conime.exe
2160 C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
2132 C:\Windows\System32\conime.exe
3888 C:\Windows\explorer.exe
2176 C:\Windows\System32\wuauclt.exe
3536 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2400 C:\Program Files\Internet Explorer\iexplore.exe
3272 C:\Windows\System32\SearchProtocolHost.exe
2436 C:\Windows\System32\SearchFilterHost.exe
2004 C:\Users\Jan\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000f`32900000 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000000b`e3e00000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHM120JI, Rev: YF100-13

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: A2D287FA4F944275462643BCFFB6129A056114F3


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Alt 02.05.2011, 22:48   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 hat mich auch erwischt! - Standard

TR/Kazy.mekml.1 hat mich auch erwischt!



Was heißt denn auch?? Wenn ich das nicht bräuchte hätte dich wohl kaum gebeten ein Log von OSAM zu erstellen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.05.2011, 22:49   #24
Kahe
 
TR/Kazy.mekml.1 hat mich auch erwischt! - Standard

TR/Kazy.mekml.1 hat mich auch erwischt!



sorry,hier ist es


OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 23:23:47 on 02.05.2011

OS: Windows Vista Home Premium Edition (Build 6000), 32-bit
Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.16386

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir PersonalEdition Classic" - "Avira GmbH" - C:\PROGRA~1\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"mbr" (mbr) - ? - C:\Users\Jan\AppData\Local\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "AVIRA GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"uwrdypow" (uwrdypow) - ? - C:\Users\Jan\AppData\Local\Temp\uwrdypow.sys  (Hidden registry entry, rootkit activity | File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\Windows\system32\btncopy.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Program Files\Real\RealPlayer\rpshell.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Object" - "Apple Inc." - C:\Program Files\QuickTime\QTPlugin.ocx / hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
"PartyPoker.com" - ? - C:\Programs\PartyGaming\PartyPoker\RunApp.exe  (File not found)
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{98889811-442D-49dd-99D7-DC866BE87DBC} "Babylon Toolbar" - "Babylon Ltd." - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{2EECD738-5844-4a99-B4B6-146BF802613B} "CescrtHlpr Object" - "Babylon BHO" - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} "Google Dictionary Compression sdch" - "Google Inc." - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"swg" - "Google Inc." - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
"BabylonToolbar" - "Babylon Ltd." - "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
"TkBellExe" - "RealNetworks, Inc." - "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Lexmark Network Port" - "Lexmark International, Inc." - C:\Windows\system32\LEXLMPM.DLL
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll
"PDFCreator" - ? - C:\Windows\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AccSys WiFi Component" (accsvc) - "AccSys GmbH" - C:\Program Files\Common Files\AccSys\accsvc.exe
"AntiVir PersonalEdition Classic Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
"AntiVir PersonalEdition Classic Planer" (AntiVirScheduler) - "Avira GmbH" - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
"Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"LexBce Server" (LexBceS) - "Lexmark International, Inc." - C:\Windows\System32\LEXBCES.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Samsung Update Plus" (Samsung Update Plus) - ? - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe  (File found, but it contains no detailed information)
"SQL Server VSS Writer" (SQLWriter) - ? - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Alt 02.05.2011, 22:58   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 hat mich auch erwischt! - Standard

TR/Kazy.mekml.1 hat mich auch erwischt!



Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Vista installiert?
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.05.2011, 23:25   #26
Kahe
 
TR/Kazy.mekml.1 hat mich auch erwischt! - Standard

TR/Kazy.mekml.1 hat mich auch erwischt!



Habe keine weiteren Betriebssysteme auf dem Rechner.All meine wichtigen Daten habe ich schon vor langer Zeit auf einem Stick kopiert.Soll ich die Cd trotzdem brennen? Habe aber eine Cd mit Windows 7 drauf.

Geändert von Kahe (02.05.2011 um 23:39 Uhr)

Alt 03.05.2011, 08:31   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 hat mich auch erwischt! - Standard

TR/Kazy.mekml.1 hat mich auch erwischt!



Ja bitte den MBR-Fix durchführen. Mach es bitte mit der Recovery-CD, die ich verlinkt habe, denn du hast Vista und kein Win7.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.05.2011, 16:50   #28
Kahe
 
TR/Kazy.mekml.1 hat mich auch erwischt! - Standard

TR/Kazy.mekml.1 hat mich auch erwischt!



Hi,

habe das Brenn Programm runtergeladen und auch vista recover.iso.Die CD lässt sich nicht brennen.Habe es 2mal probiert.Wird immer eine Warnung in Englisch angezeigt und dann gehts nicht weiter.

Alt 04.05.2011, 09:04   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 hat mich auch erwischt! - Standard

TR/Kazy.mekml.1 hat mich auch erwischt!



Was soll das werden? Wieso postest du nicht den genauen Wortlaut der Fehlermeldung?
Geh beim Brennen des Images so vor, wie Markus (mmk) zB hier geschrieben hat => http://www.trojaner-board.de/82533-d...ml#post8806518
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.05.2011, 17:07   #30
Kahe
 
TR/Kazy.mekml.1 hat mich auch erwischt! - Standard

TR/Kazy.mekml.1 hat mich auch erwischt!



Also bin wie folgt vorgegangen:

Habe das Iso runtergeladen, dann IMgBurn auch runtergeladen.Habe dann mit der rechten Maustatste das Iso angeklickt und auf Burn using IMGBurn geklickt.Die CD hatte ich schon eingelegt.Als die CD anfing beschrieben zu werden,wurde mir nach 1 min folgende Meldung angezeigt:

I/O Error
Device (2:0:0) TSST corp CD/DVDW TS-L632D SCO3 (E) (ATA)
ScsiStatus:0x02
Interpretation:Check Condition

CDB: 2A 00 00 00 D5 60 00 00 20 00
Interpretation: Write (10) - Sectors: 54624 - 54655

Sense Area : 70 00 05 00 00 00 00 0A 00 00 00 00 21 02 00 00 00 00
Interpretation: Invalid Address For Write.


Wiederholen Abbrechen


Ich habe auf Wiederholen gedrückt, es passierte nichts ausser das mir die Nachricht noch mal angezeigt wurde.
Also habe ich auf Abbrechen gedrückt.

Dann wurde mir folgende Nachricht angezeigt:


Would you still like me to try and perform the `Close Track/Session/Disc`functions, even though the write operations appears to have failed?

Yes No

Ich habe auf Yes gedrückt.



Die CD wurde noch kurz weiter beschrieben bis dann folgende Melodung angezeigt wurde

Finalise Disc Failed!
Device : (2:0:0) TSST corp CD/DVDW TS - L632D SC03 (E) (ATA)
Reason: Session Fixation Error Writing Lead Out


es passierte nichts mehr und ich habe das Fenster des Brennprogramms geschlossen.Das ganze hab ich 3mal versucht es passierte immer das gleiche.

Geändert von Kahe (05.05.2011 um 17:15 Uhr)

Antwort

Themen zu TR/Kazy.mekml.1 hat mich auch erwischt!
angezeigt, bildschirm, dateien, dokument, erwischt, extras, forums, gehören, hochladen, laufe, laufen, leute, otl scan, scan, schwarzer, schwarzer bildschirm, tr/kazy.mekml.1, unsichtbare, überhaupt



Ähnliche Themen: TR/Kazy.mekml.1 hat mich auch erwischt!


  1. Leider auch TR/kazy.mekml.1 erwischt?
    Log-Analyse und Auswertung - 19.05.2011 (1)
  2. tr/kazy.mekml.1 leider hats mich auch betroffen
    Log-Analyse und Auswertung - 06.05.2011 (26)
  3. mich wohl oder übel auch...(TR/Kazy.mekml.1)
    Log-Analyse und Auswertung - 06.05.2011 (1)
  4. TR/Kazy.mekml.1 mich hats auch erwischt
    Log-Analyse und Auswertung - 06.05.2011 (1)
  5. Kazy.mekml.1! Auch mich hats erwischt
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (10)
  6. TR/Kazy.mekml.1 - Mich hat es wohl auch erwischt!
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (13)
  7. TR/Kazy/mekl.1 - Auch mich hats erwischt - Alle Dateien weg
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (25)
  8. Trojaner TR/Kazy.mekml.1 erwischt
    Log-Analyse und Auswertung - 30.04.2011 (63)
  9. TR/Kazy.mekml.1 - Es hat mich erwischt
    Log-Analyse und Auswertung - 30.04.2011 (1)
  10. KAZY.MEKML.1 Auch ICH BIN DABEI WER NIMMT MICH AN DIE HAND
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (1)
  11. Kazy.mekml.1 mich hat er auch
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (14)
  12. Auch mich hat es erwischt: Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (11)
  13. TR/Kazy.mekml.1 - auch ich wurde erwischt! (Win XP)
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (1)
  14. TR/Kazy.mekml.1 hat auch mich betroffen ;) ich kämpfe gegen an!
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  15. TR/kazy.mekml.1 Auch mich hats erwischt =(
    Log-Analyse und Auswertung - 25.04.2011 (1)
  16. TR/kazy.mekml.1 mich hat es erwischt
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  17. Trojaner TR/Kazy.mekml.1 erwischt
    Log-Analyse und Auswertung - 22.04.2011 (18)

Zum Thema TR/Kazy.mekml.1 hat mich auch erwischt! - Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir ComboFix hier herunter auf deinen Desktop . Benenne es beim Runterladen um in cofi.exe - TR/Kazy.mekml.1 hat mich auch erwischt!...
Archiv
Du betrachtest: TR/Kazy.mekml.1 hat mich auch erwischt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.