Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Kazy.mekml.1

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 03.05.2011, 11:01   #16
xdsgrrrrr
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1



Oh mist, hab die falsche Datei genommen. Sorry! Hier nun einmal MBRCheck

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R510/P510
Logical Drives Mask: 0x0000007c

Kernel Drivers (total 148):
0x8240A000 \SystemRoot\system32\ntoskrnl.exe
0x827B5000 \SystemRoot\system32\hal.dll
0x8A40E000 \SystemRoot\system32\kdcom.dll
0x8A415000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8A485000 \SystemRoot\system32\PSHED.dll
0x8A496000 \SystemRoot\system32\BOOTVID.dll
0x8A49E000 \SystemRoot\system32\CLFS.SYS
0x8A4DF000 \SystemRoot\system32\CI.dll
0x8A5BF000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8A63B000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8A648000 \SystemRoot\system32\drivers\acpi.sys
0x8A68E000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8A697000 \SystemRoot\system32\drivers\msisadrv.sys
0x8A69F000 \SystemRoot\system32\drivers\pci.sys
0x8A6C6000 \SystemRoot\System32\drivers\partmgr.sys
0x8A6D5000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8A6D8000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8A6E2000 \SystemRoot\system32\drivers\volmgr.sys
0x8A6F1000 \SystemRoot\System32\drivers\volmgrx.sys
0x8A73B000 \SystemRoot\System32\drivers\mountmgr.sys
0x8A80B000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8A8DB000 \SystemRoot\system32\drivers\atapi.sys
0x8A8E3000 \SystemRoot\system32\drivers\ataport.SYS
0x8A901000 \SystemRoot\system32\drivers\fltmgr.sys
0x8A933000 \SystemRoot\system32\drivers\fileinfo.sys
0x8A943000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A9B4000 \SystemRoot\system32\drivers\ndis.sys
0x8AABF000 \SystemRoot\system32\drivers\msrpc.sys
0x8AAEA000 \SystemRoot\system32\drivers\NETIO.SYS
0x8AC0B000 \SystemRoot\System32\drivers\tcpip.sys
0x8ACF5000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AD10000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AE20000 \SystemRoot\system32\drivers\volsnap.sys
0x8AE59000 \SystemRoot\System32\Drivers\spldr.sys
0x8AE61000 \SystemRoot\System32\Drivers\mup.sys
0x8AE70000 \SystemRoot\System32\drivers\ecache.sys
0x8AE97000 \SystemRoot\system32\drivers\disk.sys
0x8AEA8000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8AEC9000 \SystemRoot\system32\drivers\crcdisk.sys
0x8AED2000 \SystemRoot\system32\drivers\BMLoad.sys
0x8AFB5000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8AFC0000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8EC0A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F33D000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F3DD000 \SystemRoot\System32\drivers\watchdog.sys
0x8F3E9000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8AB25000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8AFC9000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8AB63000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F800000 \SystemRoot\system32\DRIVERS\athr.sys
0x8F929000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8F975000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8F979000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8F98C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8F997000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8F9C5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8F9C7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8F9D2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8F9EA000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8F9F0000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8F9FF000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8FA2E000 \SystemRoot\system32\DRIVERS\storport.sys
0x8FA6F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8FA7A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8FA91000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8FA9C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8FABF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8FACE000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8FAE2000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8FAF7000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8FB07000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8FB09000 \SystemRoot\system32\DRIVERS\ks.sys
0x8FB33000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8FB3D000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8FB4A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8FB7F000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8FC00000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8FE00000 \SystemRoot\system32\drivers\portcls.sys
0x8FE2D000 \SystemRoot\system32\drivers\drmk.sys
0x8FE52000 \SystemRoot\system32\drivers\nvhda32v.sys
0x8FE60000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8FE69000 \SystemRoot\System32\Drivers\Null.SYS
0x8FE70000 \SystemRoot\System32\Drivers\Beep.SYS
0x8FE80000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8FE87000 \SystemRoot\System32\drivers\vga.sys
0x8FE93000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8FEB4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8FEBC000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8FEC4000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8FECF000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8FEDD000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8FEE6000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8FEFC000 \SystemRoot\System32\Drivers\tcpipBM.SYS
0x8FF01000 \SystemRoot\system32\DRIVERS\smb.sys
0x8FF15000 \SystemRoot\system32\drivers\afd.sys
0x8FF5D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8FF8F000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FFA5000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8FFB3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8FFC6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8FB90000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8FFCC000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8FFD6000 \SystemRoot\System32\Drivers\dfsc.sys
0x8FBCC000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8FFED000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8FFEF000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8FBE8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8FFF8000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8AFD8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8AED8000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
0x8AF33000 \SystemRoot\System32\Drivers\VMC302.sys
0x8AF6F000 \SystemRoot\System32\Drivers\crashdmp.sys
0x94C0F000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x9B470000 \SystemRoot\System32\win32k.sys
0x94CDF000 \SystemRoot\System32\drivers\Dxapi.sys
0x9B690000 \SystemRoot\System32\TSDDD.dll
0x9B6B0000 \SystemRoot\System32\cdd.dll
0x94CF8000 \SystemRoot\system32\drivers\luafv.sys
0x94D13000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x94D27000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x94D2F000 \SystemRoot\system32\drivers\spsys.sys
0x94DDF000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x94DEF000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x94E19000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x94E23000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x94E36000 \SystemRoot\system32\drivers\HTTP.sys
0x94EA3000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x94EB9000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x94ED6000 \SystemRoot\system32\DRIVERS\bowser.sys
0x94EEF000 \SystemRoot\System32\drivers\mpsdrv.sys
0x94F04000 \SystemRoot\system32\drivers\mrxdav.sys
0x94F25000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x94F44000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x94F7D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x94F95000 \SystemRoot\System32\DRIVERS\srv2.sys
0x8A74B000 \SystemRoot\System32\DRIVERS\srv.sys
0xA300C000 \SystemRoot\system32\drivers\peauth.sys
0xA30EA000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA30F4000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA31F7000 \SystemRoot\system32\DRIVERS\monitor.sys
0xA3206000 \SystemRoot\system32\DRIVERS\ewusbdev.sys
0xA3287000 \??\C:\Users\Sten\AppData\Local\Temp\kxldypog.sys
0xA32A0000 \SystemRoot\system32\drivers\modem.sys
0xA32AD000 \SystemRoot\system32\DRIVERS\ewusbnet.sys
0xA32CC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA32E1000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA32F6000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x771C0000 \Windows\System32\ntdll.dll

Processes (total 87):
0 System Idle Process
4 System
524 C:\Windows\System32\smss.exe
644 csrss.exe
696 C:\Windows\System32\wininit.exe
708 csrss.exe
740 C:\Windows\System32\services.exe
752 C:\Windows\System32\lsass.exe
760 C:\Windows\System32\lsm.exe
924 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\nvvsvc.exe
1016 C:\Windows\System32\svchost.exe
1052 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\svchost.exe
1144 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\svchost.exe
1236 C:\Windows\System32\audiodg.exe
1256 C:\Windows\System32\svchost.exe
1272 C:\Windows\System32\SLsvc.exe
1320 C:\Windows\System32\svchost.exe
1416 C:\Windows\System32\winlogon.exe
1496 C:\Windows\System32\svchost.exe
1676 C:\Windows\System32\rundll32.exe
1812 C:\Windows\System32\wlanext.exe
1892 C:\Windows\System32\spoolsv.exe
1900 C:\Windows\System32\taskeng.exe
1932 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1992 C:\Windows\System32\svchost.exe
1000 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1172 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
688 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
1468 C:\Program Files\Bonjour\mDNSResponder.exe
1492 C:\Windows\System32\svchost.exe
1756 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
408 C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
2124 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2140 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
2248 C:\Windows\System32\svchost.exe
2304 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2340 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2408 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
2440 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
2500 C:\Windows\System32\svchost.exe
2532 C:\Windows\System32\svchost.exe
2592 C:\Windows\System32\SearchIndexer.exe
3436 C:\Windows\System32\dwm.exe
3444 C:\Windows\System32\taskeng.exe
3496 C:\Windows\System32\taskeng.exe
3512 C:\Windows\explorer.exe
3520 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
3568 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
3644 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
3700 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
3936 C:\Windows\System32\rundll32.exe
3944 C:\Windows\RtHDVCpl.exe
3952 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3964 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
4052 C:\Windows\WindowsMobile\wmdc.exe
4068 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2288 C:\Program Files\Huawei Modems\DataCardMonitor.exe
2404 C:\Program Files\iTunes\iTunesHelper.exe
2952 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
1440 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
2928 C:\Windows\System32\wbem\unsecapp.exe
3424 WmiPrvSE.exe
3852 C:\Windows\System32\svchost.exe
3760 C:\Users\Sten\AppData\Roaming\T-Mobile Internet Manager\ouc.exe
3912 C:\Program Files\iPod\bin\iPodService.exe
4280 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
5004 C:\Windows\System32\svchost.exe
516 C:\Windows\System32\VSSVC.exe
5588 C:\Windows\System32\svchost.exe
5864 C:\Windows\System32\wuauclt.exe
5176 C:\Users\Sten\Desktop\e4uuyzd4.exe
4440 C:\Windows\System32\notepad.exe
4340 C:\Program Files\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe
4908 WUDFHost.exe
4364 C:\Program Files\T-Mobile\T-Mobile Internet Manager\bmctl.exe
4560 C:\Program Files\T-Mobile\T-Mobile Internet Manager\bmop.exe
4992 C:\Program Files\Mozilla Firefox\firefox.exe
2184 C:\Windows\System32\SearchProtocolHost.exe
5272 C:\Windows\System32\SearchFilterHost.exe
2036 C:\Windows\System32\conime.exe
4604 C:\Windows\explorer.exe
3864 dllhost.exe
5464 dllhost.exe
5496 C:\Users\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`85d00000 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-35ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: .

 

Themen zu TR/Kazy.mekml.1
bereits, bildschirm, eingefangen, festplatte, gefangen, gen, leute, liebe, log, log's, logfile, malwarebytes, meldungen, platte, schwarzer, schwarzer bildschirm, tr/kazy.mekml.1, troja, trojaner




Ähnliche Themen: TR/Kazy.mekml.1


  1. TR/Kazy.mekml.1 ; 'TR/FakeSysdef.A.621 ; 'TR/Kazy.22847'..
    Log-Analyse und Auswertung - 15.05.2011 (33)
  2. TR/Kazy.mekml.1 - was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (5)
  3. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 06.05.2011 (1)
  4. Tr/kazy.mekml.1
    Log-Analyse und Auswertung - 03.05.2011 (13)
  5. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (2)
  6. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (37)
  7. TR/Kazy.mekml.1 - OTL Fix?
    Log-Analyse und Auswertung - 01.05.2011 (17)
  8. TR/Kazy.mekml.1 ... SOS
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (34)
  9. TR/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (10)
  10. TR/kazy.mekml.1
    Mülltonne - 26.04.2011 (0)
  11. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 26.04.2011 (1)
  12. Osterei: TR/Kazy.mekml.1 und TR/Kazy.20364
    Log-Analyse und Auswertung - 25.04.2011 (1)
  13. tr/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 23.04.2011 (9)
  14. kazy.mekml.1
    Log-Analyse und Auswertung - 23.04.2011 (3)
  15. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (6)
  16. TR/kazy.mekml.1
    Log-Analyse und Auswertung - 20.04.2011 (16)
  17. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (4)

Zum Thema TR/Kazy.mekml.1 - Oh mist, hab die falsche Datei genommen. Sorry! Hier nun einmal MBRCheck MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack - TR/Kazy.mekml.1...
Archiv
Du betrachtest: TR/Kazy.mekml.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.