Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Kazy/mekl.1 - alles ist weg

TR/Kazy/mekl.1 - alles ist weg


Plagegeister aller Art und deren Bekämpfung: TR/Kazy/mekl.1 - alles ist weg

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 02.05.2011, 17:28   #1
karino
 
TR/Kazy/mekl.1 - alles ist weg - Standard

TR/Kazy/mekl.1 - alles ist weg


Und nun noch von MBRCheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R710
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 146):
0x82836000 \SystemRoot\system32\ntoskrnl.exe
0x82803000 \SystemRoot\system32\hal.dll
0x8A802000 \SystemRoot\system32\kdcom.dll
0x8A809000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8A879000 \SystemRoot\system32\PSHED.dll
0x8A88A000 \SystemRoot\system32\BOOTVID.dll
0x8A892000 \SystemRoot\system32\CLFS.SYS
0x8A8D3000 \SystemRoot\system32\CI.dll
0x8A9B3000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8AA24000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8AA32000 \SystemRoot\system32\drivers\acpi.sys
0x8AA78000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8AA81000 \SystemRoot\system32\drivers\msisadrv.sys
0x8AA89000 \SystemRoot\system32\drivers\pci.sys
0x8AAB0000 \SystemRoot\System32\drivers\partmgr.sys
0x8AABF000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8AAC2000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8AACC000 \SystemRoot\system32\drivers\volmgr.sys
0x8AADB000 \SystemRoot\System32\drivers\volmgrx.sys
0x8AB25000 \SystemRoot\System32\drivers\mountmgr.sys
0x8AC06000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8ACD6000 \SystemRoot\system32\DRIVERS\iaNvStor.sys
0x8AD1E000 \SystemRoot\system32\drivers\atapi.sys
0x8AD26000 \SystemRoot\system32\drivers\ataport.SYS
0x8AD44000 \SystemRoot\system32\drivers\fltmgr.sys
0x8AD76000 \SystemRoot\system32\drivers\fileinfo.sys
0x8AD86000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8ADF7000 \SystemRoot\system32\drivers\ndis.sys
0x8AF02000 \SystemRoot\system32\drivers\msrpc.sys
0x8AF2D000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B00A000 \SystemRoot\System32\drivers\tcpip.sys
0x8B0F4000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B10F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B21F000 \SystemRoot\system32\drivers\volsnap.sys
0x8B258000 \SystemRoot\System32\Drivers\spldr.sys
0x8B260000 \SystemRoot\System32\Drivers\mup.sys
0x8B26F000 \SystemRoot\System32\drivers\ecache.sys
0x8B296000 \SystemRoot\system32\drivers\disk.sys
0x8B2A7000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8B2C8000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B3AE000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B3B9000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8F00C000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F73F000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F7DF000 \SystemRoot\System32\drivers\watchdog.sys
0x8F7EB000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8B3C2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8AF68000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8AB35000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8FC05000 \SystemRoot\system32\DRIVERS\athr.sys
0x8FCC4000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8FD10000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8FD14000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8FD27000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8FD32000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8FD60000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8FD62000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8FD6D000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8FD85000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8FD94000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8FDC3000 \SystemRoot\system32\DRIVERS\storport.sys
0x8FE04000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8FE0F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8FE26000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8FE31000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8FE54000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8FE63000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8FE77000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8FE8C000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8FE9C000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8FE9E000 \SystemRoot\system32\DRIVERS\ks.sys
0x8FEC8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8FED2000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8FEDF000 \SystemRoot\system32\DRIVERS\ew_jubusenum.sys
0x8FEEF000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8FF24000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x9000A000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x9020A000 \SystemRoot\system32\drivers\portcls.sys
0x90237000 \SystemRoot\system32\drivers\drmk.sys
0x9025C000 \SystemRoot\system32\drivers\nvhda32v.sys
0x9026A000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x902DA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x902E3000 \SystemRoot\System32\Drivers\Null.SYS
0x902EA000 \SystemRoot\System32\Drivers\Beep.SYS
0x902FA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x90301000 \SystemRoot\System32\drivers\vga.sys
0x9030D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x9032E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90336000 \SystemRoot\system32\drivers\rdpencdd.sys
0x9033E000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90349000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90357000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x90360000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90376000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x90380000 \SystemRoot\system32\DRIVERS\smb.sys
0x90394000 \SystemRoot\system32\drivers\afd.sys
0x903DC000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x8FF35000 \SystemRoot\System32\DRIVERS\netbt.sys
0x903E1000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FF67000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8FF75000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8FF88000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90000000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8FFC4000 \SystemRoot\System32\Drivers\dfsc.sys
0x8AF77000 \SystemRoot\System32\Drivers\aswSP.SYS
0x8FFDB000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x902F1000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8AFC0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x903F7000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x8FFF2000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8F7F6000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x8ABC2000 \SystemRoot\System32\Drivers\VMC302.sys
0x8B2D1000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8B2DE000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x99070000 \SystemRoot\System32\win32k.sys
0x8F000000 \SystemRoot\System32\drivers\Dxapi.sys
0x8AFD0000 \SystemRoot\system32\DRIVERS\monitor.sys
0x99290000 \SystemRoot\System32\TSDDD.dll
0x992B0000 \SystemRoot\System32\cdd.dll
0x8AFDF000 \SystemRoot\system32\drivers\luafv.sys
0x9C008000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x9C040000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x9C043000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x9C04B000 \SystemRoot\system32\drivers\spsys.sys
0x9C0FB000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9C10B000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9C135000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9C13F000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9C152000 \SystemRoot\system32\drivers\HTTP.sys
0x9C1BF000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9C1DC000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9C1F5000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9C20A000 \SystemRoot\system32\drivers\mrxdav.sys
0x9C22B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9C24A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9C283000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9C29B000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9C2C3000 \SystemRoot\System32\DRIVERS\srv.sys
0x9C32A000 \??\C:\Windows\system32\drivers\acedrv11.sys
0xA440F000 \SystemRoot\system32\drivers\peauth.sys
0xA44ED000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA44F7000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA4503000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA4519000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA4539000 \??\C:\Users\GNZL~1\AppData\Local\Temp\pgloqpow.sys
0x77B30000 \Windows\System32\ntdll.dll

Processes (total 75):
0 System Idle Process
4 System
504 C:\Windows\System32\smss.exe
624 csrss.exe
676 C:\Windows\System32\wininit.exe
688 csrss.exe
720 C:\Windows\System32\services.exe
732 C:\Windows\System32\lsass.exe
740 C:\Windows\System32\lsm.exe
896 C:\Windows\System32\svchost.exe
956 C:\Windows\System32\nvvsvc.exe
984 C:\Windows\System32\svchost.exe
1028 C:\Windows\System32\svchost.exe
1080 C:\Windows\System32\svchost.exe
1112 C:\Windows\System32\svchost.exe
1132 C:\Windows\System32\svchost.exe
1208 C:\Windows\System32\audiodg.exe
1244 C:\Windows\System32\winlogon.exe
1260 C:\Windows\System32\svchost.exe
1288 C:\Windows\System32\SLsvc.exe
1344 C:\Windows\System32\svchost.exe
1504 C:\Windows\System32\rundll32.exe
1596 C:\Windows\System32\svchost.exe
1776 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1972 C:\Windows\System32\taskeng.exe
2016 C:\Windows\System32\spoolsv.exe
124 C:\Windows\System32\svchost.exe
1468 C:\Windows\System32\dwm.exe
1144 C:\Windows\System32\taskeng.exe
2052 C:\Windows\explorer.exe
2104 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
2116 C:\Windows\System32\taskeng.exe
2232 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
2276 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
2288 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
2376 C:\Windows\RtHDVCpl.exe
2404 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2472 C:\Windows\System32\rundll32.exe
2496 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
2508 C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
2584 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
2612 C:\Program Files\Windows Sidebar\sidebar.exe
2640 C:\Windows\System32\svchost.exe
2656 C:\ProgramData\DatacardService\DCService.exe
2664 C:\Windows\ehome\ehtray.exe
2684 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
2704 C:\Program Files\FRITZ!DSL\StCenter.exe
2736 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2768 C:\Program Files\Logitech\SetPoint\SetPoint.exe
2792 C:\Windows\ehome\ehmsas.exe
3196 C:\Program Files\Windows Sidebar\sidebar.exe
3468 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
3584 C:\ProgramData\DatacardService\DCSHelper.exe
3632 C:\Program Files\Canon\IJPLM\ijplmsvc.exe
3692 C:\Program Files\Microsoft SQL Server\Race\MSSQL.2\MSSQL\Binn\sqlservr.exe
3812 C:\Windows\System32\svchost.exe
3824 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
3896 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
3912 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
3932 C:\Windows\System32\svchost.exe
3976 C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
4020 C:\Windows\System32\svchost.exe
4056 C:\Windows\System32\SearchIndexer.exe
4216 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
5532 C:\Windows\System32\svchost.exe
5032 C:\Program Files\Windows Defender\MSASCui.exe
5840 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
4552 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
5276 C:\Program Files\Internet Explorer\iexplore.exe
3428 C:\Program Files\Internet Explorer\iexplore.exe
5300 C:\Windows\System32\Macromed\Flash\FlashUtil10o_ActiveX.exe
3840 C:\Windows\System32\conime.exe
692 dllhost.exe
4084 dllhost.exe
5232 C:\Users\Günzl\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`85d00000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK3252GSX, Rev: LV011E

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Alt 02.05.2011, 19:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy/mekl.1 - alles ist weg - Standard

TR/Kazy/mekl.1 - alles ist weg


Den unbekannten MBR ignorieren wir erstmal.
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________

__________________
Alt 04.05.2011, 10:02   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy/mekl.1 - alles ist weg - Standard

TR/Kazy/mekl.1 - alles ist weg


Zitat:
Kann es sein, dass es am Virus liegt, dass ich mit meinem Laptop nicht mehr ins Internet komme?
Wie du darauf kommst, kann man ja wohl nicht nachvollziehen. Erst schriebst du hättest selbst die Verbindung gekappt und nun soll der Schädling daran Schuld sein - vorher konntest du doch auch ins Internet, bis du selbst die Leitung gekappt hast!
Was genau hast du gemacht? Wenn du keine Infos darüber postet, kann man auch keine Hilfe dazu posten.
__________________
__________________
Antwort
Seite 2 von 2 1 2

Themen zu TR/Kazy/mekl.1 - alles ist weg
bildschirm, bräuchte, dankbar, dateien, erwischt, forum, laptop, wirklich


« Windows Diagnostic vollständig entfernen | Juhu TR/Kazy.mekml.1 bin »


Ähnliche Themen: TR/Kazy/mekl.1 - alles ist weg


  1. Mehrere Viren - kazy.mekml1, kazy.20967, crypt.zpack.gen,... Win Vista
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (3)
  2. TR/Kazy.mekl.1 und Kazy3281 und Windows Recovery spinnt rum...
    Log-Analyse und Auswertung - 16.07.2011 (23)
  3. Nach Befall von TR/Kazy.mekml.1 alles wieder sauber?
    Log-Analyse und Auswertung - 27.05.2011 (59)
  4. TR/kazy.mekml.1 befallene Dateien gelöscht, dennoch nicht alles beim Alten
    Log-Analyse und Auswertung - 23.05.2011 (18)
  5. TR/Kazy.mekml.1 ; 'TR/FakeSysdef.A.621 ; 'TR/Kazy.22847'..
    Log-Analyse und Auswertung - 15.05.2011 (33)
  6. Kazy.mekml1 und TR/Kazy.22376.3
    Log-Analyse und Auswertung - 14.05.2011 (7)
  7. kazy.mekl Trojaner
    Log-Analyse und Auswertung - 10.05.2011 (27)
  8. TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"
    Log-Analyse und Auswertung - 07.05.2011 (23)
  9. Ich habe auch TR/Kazy/mekl.1
    Plagegeister aller Art und deren Bekämpfung - 06.05.2011 (1)
  10. TR/Kazy.mekml.1 --> ist wirklich alles wieder in ordnung?
    Log-Analyse und Auswertung - 05.05.2011 (16)
  11. TR/Kazy.mekl.1 ebendfalls bei mir...
    Log-Analyse und Auswertung - 02.05.2011 (9)
  12. TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"
    Log-Analyse und Auswertung - 02.05.2011 (21)
  13. TR/Kazy/mekl.1 - Auch mich hats erwischt - Alle Dateien weg
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (25)
  14. Auch Probleme mit TR/Kazy.mekml.1 (schon alles befolgt....
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (16)
  15. TR/Kazy/mekl.1 - Bin auch betroffen - Alle Dateien weg
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (1)
  16. TR/Kazy/mekl.1 habe ich auch :(
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (14)
  17. Osterei: TR/Kazy.mekml.1 und TR/Kazy.20364
    Log-Analyse und Auswertung - 25.04.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Kazy/mekl.1 - alles ist weg - Und nun noch von MBRCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: - TR/Kazy/mekl.1 - alles ist weg...
Archiv
Du betrachtest: TR/Kazy/mekl.1 - alles ist weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132