![]() |
|
Log-Analyse und Auswertung: TR/Kazy.mekml.1Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #16 |
![]() | ![]() TR/Kazy.mekml.1 Oh mist, hab die falsche Datei genommen. Sorry! Hier nun einmal MBRCheck MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD. BIOS Manufacturer: Phoenix Technologies Ltd. System Manufacturer: SAMSUNG ELECTRONICS CO., LTD. System Product Name: R510/P510 Logical Drives Mask: 0x0000007c Kernel Drivers (total 148): 0x8240A000 \SystemRoot\system32\ntoskrnl.exe 0x827B5000 \SystemRoot\system32\hal.dll 0x8A40E000 \SystemRoot\system32\kdcom.dll 0x8A415000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8A485000 \SystemRoot\system32\PSHED.dll 0x8A496000 \SystemRoot\system32\BOOTVID.dll 0x8A49E000 \SystemRoot\system32\CLFS.SYS 0x8A4DF000 \SystemRoot\system32\CI.dll 0x8A5BF000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8A63B000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8A648000 \SystemRoot\system32\drivers\acpi.sys 0x8A68E000 \SystemRoot\system32\drivers\WMILIB.SYS 0x8A697000 \SystemRoot\system32\drivers\msisadrv.sys 0x8A69F000 \SystemRoot\system32\drivers\pci.sys 0x8A6C6000 \SystemRoot\System32\drivers\partmgr.sys 0x8A6D5000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8A6D8000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8A6E2000 \SystemRoot\system32\drivers\volmgr.sys 0x8A6F1000 \SystemRoot\System32\drivers\volmgrx.sys 0x8A73B000 \SystemRoot\System32\drivers\mountmgr.sys 0x8A80B000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x8A8DB000 \SystemRoot\system32\drivers\atapi.sys 0x8A8E3000 \SystemRoot\system32\drivers\ataport.SYS 0x8A901000 \SystemRoot\system32\drivers\fltmgr.sys 0x8A933000 \SystemRoot\system32\drivers\fileinfo.sys 0x8A943000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8A9B4000 \SystemRoot\system32\drivers\ndis.sys 0x8AABF000 \SystemRoot\system32\drivers\msrpc.sys 0x8AAEA000 \SystemRoot\system32\drivers\NETIO.SYS 0x8AC0B000 \SystemRoot\System32\drivers\tcpip.sys 0x8ACF5000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8AD10000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8AE20000 \SystemRoot\system32\drivers\volsnap.sys 0x8AE59000 \SystemRoot\System32\Drivers\spldr.sys 0x8AE61000 \SystemRoot\System32\Drivers\mup.sys 0x8AE70000 \SystemRoot\System32\drivers\ecache.sys 0x8AE97000 \SystemRoot\system32\drivers\disk.sys 0x8AEA8000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8AEC9000 \SystemRoot\system32\drivers\crcdisk.sys 0x8AED2000 \SystemRoot\system32\drivers\BMLoad.sys 0x8AFB5000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8AFC0000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8EC0A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8F33D000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8F3DD000 \SystemRoot\System32\drivers\watchdog.sys 0x8F3E9000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8AB25000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8AFC9000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8AB63000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8F800000 \SystemRoot\system32\DRIVERS\athr.sys 0x8F929000 \SystemRoot\system32\DRIVERS\yk60x86.sys 0x8F975000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8F979000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8F98C000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8F997000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8F9C5000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8F9C7000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8F9D2000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8F9EA000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x8F9F0000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8F9FF000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8FA2E000 \SystemRoot\system32\DRIVERS\storport.sys 0x8FA6F000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8FA7A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8FA91000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8FA9C000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8FABF000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8FACE000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8FAE2000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8FAF7000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8FB07000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8FB09000 \SystemRoot\system32\DRIVERS\ks.sys 0x8FB33000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8FB3D000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8FB4A000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8FB7F000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8FC00000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8FE00000 \SystemRoot\system32\drivers\portcls.sys 0x8FE2D000 \SystemRoot\system32\drivers\drmk.sys 0x8FE52000 \SystemRoot\system32\drivers\nvhda32v.sys 0x8FE60000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8FE69000 \SystemRoot\System32\Drivers\Null.SYS 0x8FE70000 \SystemRoot\System32\Drivers\Beep.SYS 0x8FE80000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8FE87000 \SystemRoot\System32\drivers\vga.sys 0x8FE93000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8FEB4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8FEBC000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8FEC4000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8FECF000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8FEDD000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8FEE6000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8FEFC000 \SystemRoot\System32\Drivers\tcpipBM.SYS 0x8FF01000 \SystemRoot\system32\DRIVERS\smb.sys 0x8FF15000 \SystemRoot\system32\drivers\afd.sys 0x8FF5D000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8FF8F000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8FFA5000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8FFB3000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8FFC6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8FB90000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8FFCC000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8FFD6000 \SystemRoot\System32\Drivers\dfsc.sys 0x8FBCC000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8FFED000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x8FFEF000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x8FBE8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8FFF8000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x8AFD8000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8AED8000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys 0x8AF33000 \SystemRoot\System32\Drivers\VMC302.sys 0x8AF6F000 \SystemRoot\System32\Drivers\crashdmp.sys 0x94C0F000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x9B470000 \SystemRoot\System32\win32k.sys 0x94CDF000 \SystemRoot\System32\drivers\Dxapi.sys 0x9B690000 \SystemRoot\System32\TSDDD.dll 0x9B6B0000 \SystemRoot\System32\cdd.dll 0x94CF8000 \SystemRoot\system32\drivers\luafv.sys 0x94D13000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x94D27000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys 0x94D2F000 \SystemRoot\system32\drivers\spsys.sys 0x94DDF000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x94DEF000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x94E19000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x94E23000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x94E36000 \SystemRoot\system32\drivers\HTTP.sys 0x94EA3000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x94EB9000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x94ED6000 \SystemRoot\system32\DRIVERS\bowser.sys 0x94EEF000 \SystemRoot\System32\drivers\mpsdrv.sys 0x94F04000 \SystemRoot\system32\drivers\mrxdav.sys 0x94F25000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x94F44000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x94F7D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x94F95000 \SystemRoot\System32\DRIVERS\srv2.sys 0x8A74B000 \SystemRoot\System32\DRIVERS\srv.sys 0xA300C000 \SystemRoot\system32\drivers\peauth.sys 0xA30EA000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA30F4000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA31F7000 \SystemRoot\system32\DRIVERS\monitor.sys 0xA3206000 \SystemRoot\system32\DRIVERS\ewusbdev.sys 0xA3287000 \??\C:\Users\Sten\AppData\Local\Temp\kxldypog.sys 0xA32A0000 \SystemRoot\system32\drivers\modem.sys 0xA32AD000 \SystemRoot\system32\DRIVERS\ewusbnet.sys 0xA32CC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xA32E1000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0xA32F6000 \SystemRoot\system32\DRIVERS\WUDFPf.sys 0x771C0000 \Windows\System32\ntdll.dll Processes (total 87): 0 System Idle Process 4 System 524 C:\Windows\System32\smss.exe 644 csrss.exe 696 C:\Windows\System32\wininit.exe 708 csrss.exe 740 C:\Windows\System32\services.exe 752 C:\Windows\System32\lsass.exe 760 C:\Windows\System32\lsm.exe 924 C:\Windows\System32\svchost.exe 988 C:\Windows\System32\nvvsvc.exe 1016 C:\Windows\System32\svchost.exe 1052 C:\Windows\System32\svchost.exe 1104 C:\Windows\System32\svchost.exe 1144 C:\Windows\System32\svchost.exe 1176 C:\Windows\System32\svchost.exe 1236 C:\Windows\System32\audiodg.exe 1256 C:\Windows\System32\svchost.exe 1272 C:\Windows\System32\SLsvc.exe 1320 C:\Windows\System32\svchost.exe 1416 C:\Windows\System32\winlogon.exe 1496 C:\Windows\System32\svchost.exe 1676 C:\Windows\System32\rundll32.exe 1812 C:\Windows\System32\wlanext.exe 1892 C:\Windows\System32\spoolsv.exe 1900 C:\Windows\System32\taskeng.exe 1932 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1992 C:\Windows\System32\svchost.exe 1000 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1172 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 688 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1468 C:\Program Files\Bonjour\mDNSResponder.exe 1492 C:\Windows\System32\svchost.exe 1756 C:\Program Files\Intel\WiFi\bin\EvtEng.exe 408 C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe 2124 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2140 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe 2248 C:\Windows\System32\svchost.exe 2304 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2340 C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2408 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2440 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2500 C:\Windows\System32\svchost.exe 2532 C:\Windows\System32\svchost.exe 2592 C:\Windows\System32\SearchIndexer.exe 3436 C:\Windows\System32\dwm.exe 3444 C:\Windows\System32\taskeng.exe 3496 C:\Windows\System32\taskeng.exe 3512 C:\Windows\explorer.exe 3520 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe 3568 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 3644 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe 3700 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe 3936 C:\Windows\System32\rundll32.exe 3944 C:\Windows\RtHDVCpl.exe 3952 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3964 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 4052 C:\Windows\WindowsMobile\wmdc.exe 4068 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2288 C:\Program Files\Huawei Modems\DataCardMonitor.exe 2404 C:\Program Files\iTunes\iTunesHelper.exe 2952 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1440 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 2928 C:\Windows\System32\wbem\unsecapp.exe 3424 WmiPrvSE.exe 3852 C:\Windows\System32\svchost.exe 3760 C:\Users\Sten\AppData\Roaming\T-Mobile Internet Manager\ouc.exe 3912 C:\Program Files\iPod\bin\iPodService.exe 4280 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5004 C:\Windows\System32\svchost.exe 516 C:\Windows\System32\VSSVC.exe 5588 C:\Windows\System32\svchost.exe 5864 C:\Windows\System32\wuauclt.exe 5176 C:\Users\Sten\Desktop\e4uuyzd4.exe 4440 C:\Windows\System32\notepad.exe 4340 C:\Program Files\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe 4908 WUDFHost.exe 4364 C:\Program Files\T-Mobile\T-Mobile Internet Manager\bmctl.exe 4560 C:\Program Files\T-Mobile\T-Mobile Internet Manager\bmop.exe 4992 C:\Program Files\Mozilla Firefox\firefox.exe 2184 C:\Windows\System32\SearchProtocolHost.exe 5272 C:\Windows\System32\SearchFilterHost.exe 2036 C:\Windows\System32\conime.exe 4604 C:\Windows\explorer.exe 3864 dllhost.exe 5464 dllhost.exe 5496 C:\Users\***\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`85d00000 (NTFS) PhysicalDrive0 Model Number: WDCWD3200BEVT-35ZCT0, Rev: 11.01A11 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: . |
Themen zu TR/Kazy.mekml.1 |
bereits, bildschirm, eingefangen, festplatte, gefangen, gen, leute, liebe, log, log's, logfile, malwarebytes, meldungen, platte, schwarzer, schwarzer bildschirm, tr/kazy.mekml.1, troja, trojaner |