Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Kazy/mekl.1 - alles ist weg

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.04.2011, 20:18   #1
karino
 
TR/Kazy/mekl.1 - alles ist weg - Standard

TR/Kazy/mekl.1 - alles ist weg



Hallo,

leider hat es meinen Laptop auch erwischt und ich bräuchte bitte Hilfe, denn ich gehöre leider zu den Laien.

Alle Dateien sind weg und mein Bildschirm ist weiss.

Ich habe wie hier im Forum beschrieben die Datei OTL durchlaufen lassen und füge es anbei. Ebenso Malwarebytes.

Wäre wirklich dankbar, wenn mir jemand helfen könnte.

Viele Grüße

Carina

Geändert von karino (29.04.2011 um 20:38 Uhr)

Alt 30.04.2011, 04:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy/mekl.1 - alles ist weg - Standard

TR/Kazy/mekl.1 - alles ist weg



Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 30.04.2011, 11:27   #3
karino
 
TR/Kazy/mekl.1 - alles ist weg - Standard

TR/Kazy/mekl.1 - alles ist weg



Hi,

also nachfolgend der Log vom Vollscan. Es wurden keine infizierten Objekte gefunden.

Ältere Logs habe ich leider nicht, da ich gar nicht wusste, dass es sowas gibt

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6474

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

30.04.2011 13:23:20
mbam-log-2011-04-30 (13-23-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 281997
Laufzeit: 1 Stunde(n), 1 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Viele Grüße und danke schonmal für die Hilfe

Carina
__________________

Alt 30.04.2011, 11:40   #4
karino
 
TR/Kazy/mekl.1 - alles ist weg - Standard

TR/Kazy/mekl.1 - alles ist weg



Ergänzend möchte ich noch sagen, dass ich als Übergang das Avast Antivirus drauf habe und das Programm automatisch eine Prüfung durchgeführt hat. Im Viruscontainer ist ein Virus Namens Win32:FakeAlert-AHR und im Protokoll der Überprüfung stehen auch einige Sachen, kann das nur nicht kopieren.
Weiss nicht, ob das was zur Sache tut. Sorry, dass ich so ahnungslos bin

Gruß Carina

Alt 30.04.2011, 12:28   #5
karino
 
TR/Kazy/mekl.1 - alles ist weg - Standard

TR/Kazy/mekl.1 - alles ist weg



Habe es nochmal durchlaufen lassen:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6477

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

30.04.2011 14:26:24
mbam-log-2011-04-30 (14-26-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 282014
Laufzeit: 57 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 01.05.2011, 13:34   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy/mekl.1 - alles ist weg - Standard

TR/Kazy/mekl.1 - alles ist weg



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [kmQvQcUSBfWiJhv]  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{24fc8ce3-2086-11e0-a254-001377b20947}\Shell - "" = AutoRun
O33 - MountPoints2\{24fc8ce3-2086-11e0-a254-001377b20947}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{24fc8d0c-2086-11e0-a254-001e101f2b52}\Shell - "" = AutoRun
O33 - MountPoints2\{24fc8d0c-2086-11e0-a254-001e101f2b52}\Shell\AutoRun\command - "" = F:\AutoRun.exe
[2011.04.28 17:49:54 | 000,000,192 | -H-- | M] () -- C:\ProgramData\~46063368
[2011.04.28 17:49:54 | 000,000,136 | -H-- | M] () -- C:\ProgramData\~46063368r
[2011.04.28 17:46:05 | 000,000,344 | -H-- | M] () -- C:\ProgramData\46063368
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
--> TR/Kazy/mekl.1 - alles ist weg

Alt 01.05.2011, 15:04   #7
karino
 
TR/Kazy/mekl.1 - alles ist weg - Standard

TR/Kazy/mekl.1 - alles ist weg



Hi Arne,

habe ich wie beschrieben erledigt.
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\kmQvQcUSBfWiJhv deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{24fc8ce3-2086-11e0-a254-001377b20947}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24fc8ce3-2086-11e0-a254-001377b20947}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{24fc8ce3-2086-11e0-a254-001377b20947}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24fc8ce3-2086-11e0-a254-001377b20947}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{24fc8d0c-2086-11e0-a254-001e101f2b52}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24fc8d0c-2086-11e0-a254-001e101f2b52}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{24fc8d0c-2086-11e0-a254-001e101f2b52}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24fc8d0c-2086-11e0-a254-001e101f2b52}\ not found.
File F:\AutoRun.exe not found.
C:\ProgramData\~46063368 moved successfully.
C:\ProgramData\~46063368r moved successfully.
C:\ProgramData\46063368 moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: ...
->Temp folder emptied: 515030132 bytes
->Temporary Internet Files folder emptied: 549437791 bytes
->Flash cache emptied: 2094846 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 52647567 bytes
RecycleBin emptied: 15159781 bytes

Total Files Cleaned = 1.082,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05012011_155120

Files\Folders moved on Reboot...
C:\Users\...\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TYXL792F\background_button_green_full[2].png moved successfully.
C:\Users\...\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JF52VTND\background-banner-middle-v9[1].jpg moved successfully.
C:\Users\...\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JF52VTND\background_banner_green_50_v9[2].jpg moved successfully.
C:\Users\...\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JF52VTND\list-item-plus[1].png moved successfully.
C:\Users\...\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFFUIDOM\background-banner-right-v9[1].jpg moved successfully.

Registry entries deleted on Reboot...


Viele Grüsse

Carine

Geändert von karino (01.05.2011 um 15:14 Uhr)

Alt 01.05.2011, 15:27   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy/mekl.1 - alles ist weg - Standard

TR/Kazy/mekl.1 - alles ist weg



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.05.2011, 15:34   #9
karino
 
TR/Kazy/mekl.1 - alles ist weg - Standard

TR/Kazy/mekl.1 - alles ist weg



Also es wurde bei diesem kaspersky nix gefunden.

Hier das Ergebnis:

2011/05/01 16:29:47.0939 2236 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/05/01 16:29:48.0189 2236 ================================================================================
2011/05/01 16:29:48.0189 2236 SystemInfo:
2011/05/01 16:29:48.0189 2236
2011/05/01 16:29:48.0189 2236 OS Version: 6.0.6002 ServicePack: 2.0
2011/05/01 16:29:48.0189 2236 Product type: Workstation
2011/05/01 16:29:48.0189 2236 ComputerName: ...-PC
2011/05/01 16:29:48.0189 2236 UserName: ...
2011/05/01 16:29:48.0189 2236 Windows directory: C:\Windows
2011/05/01 16:29:48.0189 2236 System windows directory: C:\Windows
2011/05/01 16:29:48.0189 2236 Processor architecture: Intel x86
2011/05/01 16:29:48.0189 2236 Number of processors: 2
2011/05/01 16:29:48.0189 2236 Page size: 0x1000
2011/05/01 16:29:48.0189 2236 Boot type: Normal boot
2011/05/01 16:29:48.0189 2236 ================================================================================
2011/05/01 16:29:48.0563 2236 Initialize success
2011/05/01 16:30:15.0239 4884 ================================================================================
2011/05/01 16:30:15.0239 4884 Scan started
2011/05/01 16:30:15.0239 4884 Mode: Manual;
2011/05/01 16:30:15.0239 4884 ================================================================================
2011/05/01 16:30:15.0848 4884 acedrv11 (27f954120babb8a00f8745d8f5bc9b82) C:\Windows\system32\drivers\acedrv11.sys
2011/05/01 16:30:15.0910 4884 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/05/01 16:30:16.0035 4884 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/05/01 16:30:16.0082 4884 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/05/01 16:30:16.0191 4884 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/05/01 16:30:16.0222 4884 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/05/01 16:30:16.0378 4884 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/05/01 16:30:16.0487 4884 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\DRIVERS\AGRSM.sys
2011/05/01 16:30:16.0643 4884 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/05/01 16:30:16.0690 4884 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/05/01 16:30:16.0752 4884 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/05/01 16:30:16.0893 4884 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/05/01 16:30:16.0924 4884 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/05/01 16:30:16.0955 4884 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/05/01 16:30:16.0986 4884 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/05/01 16:30:17.0111 4884 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/05/01 16:30:17.0158 4884 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/05/01 16:30:17.0283 4884 aswFsBlk (9bdb29e81abceb883556df44649696c4) C:\Windows\system32\drivers\aswFsBlk.sys
2011/05/01 16:30:17.0454 4884 aswMonFlt (a80fb17ce4ed7af4a5f24aaa753e4168) C:\Windows\system32\drivers\aswMonFlt.sys
2011/05/01 16:30:17.0486 4884 aswRdr (a90cf680ca7a323913ca3a0810c8e02d) C:\Windows\system32\drivers\aswRdr.sys
2011/05/01 16:30:17.0673 4884 aswSnx (f7969934cca2e566e95df17380a3cb11) C:\Windows\system32\drivers\aswSnx.sys
2011/05/01 16:30:17.0798 4884 aswSP (478d6a0e0630c31bf4a7f5eb0a05b92c) C:\Windows\system32\drivers\aswSP.sys
2011/05/01 16:30:17.0813 4884 aswTdi (e52e45743e27fd6184c55618a10b81ab) C:\Windows\system32\drivers\aswTdi.sys
2011/05/01 16:30:17.0954 4884 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/01 16:30:17.0985 4884 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
2011/05/01 16:30:18.0094 4884 athr (91e15b0a1d6f7b99ace55d04c6d1544a) C:\Windows\system32\DRIVERS\athr.sys
2011/05/01 16:30:18.0281 4884 bcm4sbxp (08015d34f6fdd0b355805bad978497c3) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
2011/05/01 16:30:18.0422 4884 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/05/01 16:30:18.0468 4884 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/05/01 16:30:18.0656 4884 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/01 16:30:18.0765 4884 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/05/01 16:30:18.0796 4884 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/05/01 16:30:18.0843 4884 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/05/01 16:30:18.0874 4884 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/05/01 16:30:18.0952 4884 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/05/01 16:30:19.0061 4884 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/05/01 16:30:19.0108 4884 BthEnum (da7b195275bda7f8fcf79b40e0f45dde) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/05/01 16:30:19.0217 4884 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/05/01 16:30:19.0295 4884 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
2011/05/01 16:30:19.0389 4884 BTHPORT (73d53f8e90550ba81e2cf44a0873b410) C:\Windows\system32\Drivers\BTHport.sys
2011/05/01 16:30:19.0451 4884 BTHUSB (32045a4bb143bbc5bab1298c4e9e309a) C:\Windows\system32\Drivers\BTHUSB.sys
2011/05/01 16:30:19.0576 4884 btwaudio (3ea1a20dc0ca1ad23e7aa8c37a91bcd1) C:\Windows\system32\drivers\btwaudio.sys
2011/05/01 16:30:19.0607 4884 btwavdt (195872e48a7fb01f8bc9b800f70f4054) C:\Windows\system32\drivers\btwavdt.sys
2011/05/01 16:30:19.0654 4884 btwrchid (0724e7d6c9b6a289eddda33fa8176e80) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/05/01 16:30:19.0763 4884 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/01 16:30:19.0826 4884 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/01 16:30:19.0950 4884 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/05/01 16:30:20.0013 4884 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/05/01 16:30:20.0184 4884 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/01 16:30:20.0231 4884 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/05/01 16:30:20.0278 4884 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/01 16:30:20.0403 4884 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/05/01 16:30:20.0450 4884 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/05/01 16:30:20.0652 4884 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/05/01 16:30:20.0793 4884 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/05/01 16:30:20.0964 4884 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/05/01 16:30:21.0027 4884 DSDEVICE (f8c2888b12253d8390c94887ffb699f2) C:\Windows\system32\drivers\DSDEVICE.sys
2011/05/01 16:30:21.0136 4884 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/01 16:30:21.0245 4884 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/05/01 16:30:21.0354 4884 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/05/01 16:30:21.0479 4884 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/05/01 16:30:21.0542 4884 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/05/01 16:30:21.0651 4884 ewusbnet (921878114f48949cfae9abe6fc4c4cc3) C:\Windows\system32\DRIVERS\ewusbnet.sys
2011/05/01 16:30:21.0729 4884 ew_hwusbdev (e98a64c7f106740a38fb2b78197816f8) C:\Windows\system32\DRIVERS\ew_hwusbdev.sys
2011/05/01 16:30:21.0807 4884 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/05/01 16:30:21.0885 4884 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/05/01 16:30:21.0978 4884 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/01 16:30:22.0025 4884 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/05/01 16:30:22.0056 4884 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/05/01 16:30:22.0088 4884 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/01 16:30:22.0166 4884 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/05/01 16:30:22.0275 4884 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/01 16:30:22.0384 4884 FTDIBUS (8142d5d886829b9876cb93af59475c09) C:\Windows\system32\drivers\ftdibus.sys
2011/05/01 16:30:22.0431 4884 FTSER2K (63d72a4cf9f163b59db0ceed940a7d76) C:\Windows\system32\drivers\ftser2k.sys
2011/05/01 16:30:22.0524 4884 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/05/01 16:30:22.0571 4884 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/05/01 16:30:22.0634 4884 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/01 16:30:22.0727 4884 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/05/01 16:30:22.0774 4884 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/05/01 16:30:22.0805 4884 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/01 16:30:22.0914 4884 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/05/01 16:30:22.0961 4884 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/05/01 16:30:23.0024 4884 huawei_enumerator (22a4b14530194fc57c1c849fb5afee17) C:\Windows\system32\DRIVERS\ew_jubusenum.sys
2011/05/01 16:30:23.0180 4884 hwdatacard (0b3957226ec94b1ecb7b9348bb535a23) C:\Windows\system32\DRIVERS\ewusbmdm.sys
2011/05/01 16:30:23.0226 4884 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/05/01 16:30:23.0320 4884 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/01 16:30:23.0445 4884 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/05/01 16:30:23.0554 4884 iaNvStor (3e349157986c533e3cbeb8c1e17290bb) C:\Windows\system32\DRIVERS\iaNvStor.sys
2011/05/01 16:30:23.0601 4884 iaStor (abfebc5f846c71afebd7f8f6ba740c03) C:\Windows\system32\DRIVERS\iaStor.sys
2011/05/01 16:30:23.0694 4884 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/05/01 16:30:23.0741 4884 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/05/01 16:30:23.0928 4884 IntcAzAudAddService (ffd2b3bc042596abe785d3c15f51ab46) C:\Windows\system32\drivers\RTKVHDA.sys
2011/05/01 16:30:24.0084 4884 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/05/01 16:30:24.0116 4884 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/01 16:30:24.0240 4884 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/01 16:30:24.0287 4884 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/05/01 16:30:24.0303 4884 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/05/01 16:30:24.0334 4884 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/05/01 16:30:24.0428 4884 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/05/01 16:30:24.0474 4884 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/01 16:30:24.0568 4884 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/05/01 16:30:24.0599 4884 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/05/01 16:30:24.0630 4884 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/01 16:30:24.0724 4884 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/01 16:30:24.0771 4884 KMDFMEMIO (ebc507f129df8f0e0ca270dcfc0cf87f) C:\Windows\system32\DRIVERS\kmdfmemio.sys
2011/05/01 16:30:24.0880 4884 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/01 16:30:24.0974 4884 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\Windows\system32\DRIVERS\LHidFilt.Sys
2011/05/01 16:30:25.0098 4884 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/01 16:30:25.0145 4884 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\Windows\system32\DRIVERS\LMouFilt.Sys
2011/05/01 16:30:25.0192 4884 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/05/01 16:30:25.0286 4884 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/05/01 16:30:25.0317 4884 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/05/01 16:30:25.0348 4884 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/05/01 16:30:25.0379 4884 LUsbFilt (d42aa9f3baf17b2e7b0135c741f0be36) C:\Windows\system32\Drivers\LUsbFilt.Sys
2011/05/01 16:30:25.0488 4884 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/05/01 16:30:25.0520 4884 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/05/01 16:30:25.0551 4884 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/05/01 16:30:25.0644 4884 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/01 16:30:25.0676 4884 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/01 16:30:25.0691 4884 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/01 16:30:25.0722 4884 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/05/01 16:30:25.0832 4884 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/05/01 16:30:25.0863 4884 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/01 16:30:25.0925 4884 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/05/01 16:30:26.0019 4884 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/05/01 16:30:26.0128 4884 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/01 16:30:26.0175 4884 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/01 16:30:26.0206 4884 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/01 16:30:26.0253 4884 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/05/01 16:30:26.0284 4884 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/05/01 16:30:26.0346 4884 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/05/01 16:30:26.0424 4884 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/05/01 16:30:26.0502 4884 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/01 16:30:26.0580 4884 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/01 16:30:26.0643 4884 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/05/01 16:30:26.0721 4884 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/05/01 16:30:26.0783 4884 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/01 16:30:26.0892 4884 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/05/01 16:30:26.0970 4884 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/05/01 16:30:27.0033 4884 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/01 16:30:27.0158 4884 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/05/01 16:30:27.0236 4884 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/01 16:30:27.0298 4884 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/01 16:30:27.0329 4884 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/01 16:30:27.0392 4884 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/05/01 16:30:27.0470 4884 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/01 16:30:27.0516 4884 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/01 16:30:27.0657 4884 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
2011/05/01 16:30:27.0750 4884 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/05/01 16:30:27.0844 4884 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/05/01 16:30:27.0891 4884 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/01 16:30:27.0984 4884 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/05/01 16:30:28.0094 4884 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/05/01 16:30:28.0140 4884 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/05/01 16:30:28.0187 4884 NVHDA (a103162c62c336c2cb3c5e1e2773d17b) C:\Windows\system32\drivers\nvhda32v.sys
2011/05/01 16:30:28.0530 4884 nvlddmkm (c526b4a24ef951ef219c3bfa1534b152) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/05/01 16:30:28.0811 4884 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/05/01 16:30:28.0842 4884 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/05/01 16:30:28.0874 4884 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/05/01 16:30:29.0030 4884 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/01 16:30:29.0154 4884 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/05/01 16:30:29.0201 4884 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/05/01 16:30:29.0232 4884 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/05/01 16:30:29.0373 4884 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/05/01 16:30:29.0420 4884 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/05/01 16:30:29.0513 4884 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/01 16:30:29.0591 4884 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/05/01 16:30:29.0810 4884 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/01 16:30:29.0841 4884 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/05/01 16:30:29.0950 4884 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/01 16:30:30.0028 4884 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/05/01 16:30:30.0137 4884 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/05/01 16:30:30.0168 4884 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/01 16:30:30.0200 4884 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/01 16:30:30.0293 4884 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/01 16:30:30.0324 4884 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/01 16:30:30.0371 4884 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/01 16:30:30.0480 4884 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/01 16:30:30.0527 4884 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/01 16:30:30.0621 4884 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/05/01 16:30:30.0636 4884 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/01 16:30:30.0699 4884 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/05/01 16:30:30.0839 4884 RFCOMM (10536b0ad6f416fc7f1149977c28ccdc) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/05/01 16:30:30.0902 4884 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/01 16:30:31.0011 4884 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/05/01 16:30:31.0058 4884 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/05/01 16:30:31.0120 4884 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/01 16:30:31.0229 4884 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/01 16:30:31.0260 4884 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/05/01 16:30:31.0307 4884 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/05/01 16:30:31.0416 4884 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/05/01 16:30:31.0479 4884 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/01 16:30:31.0510 4884 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/01 16:30:31.0604 4884 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/05/01 16:30:31.0666 4884 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/05/01 16:30:31.0713 4884 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/05/01 16:30:31.0806 4884 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/05/01 16:30:31.0869 4884 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/05/01 16:30:31.0947 4884 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/05/01 16:30:32.0118 4884 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/05/01 16:30:32.0165 4884 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/01 16:30:32.0306 4884 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/01 16:30:32.0399 4884 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/01 16:30:32.0524 4884 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/05/01 16:30:32.0555 4884 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/05/01 16:30:32.0633 4884 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/05/01 16:30:32.0680 4884 SynTP (451e8037e2eb6da6bdf0a66f65d1810b) C:\Windows\system32\DRIVERS\SynTP.sys
2011/05/01 16:30:32.0836 4884 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/05/01 16:30:32.0883 4884 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/01 16:30:32.0992 4884 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/01 16:30:33.0039 4884 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/05/01 16:30:33.0070 4884 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/05/01 16:30:33.0164 4884 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/01 16:30:33.0257 4884 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/01 16:30:33.0444 4884 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/01 16:30:33.0554 4884 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/05/01 16:30:33.0616 4884 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/01 16:30:33.0647 4884 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/05/01 16:30:33.0741 4884 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/01 16:30:33.0819 4884 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/01 16:30:33.0897 4884 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/05/01 16:30:33.0928 4884 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/05/01 16:30:33.0975 4884 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/05/01 16:30:34.0053 4884 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/01 16:30:34.0100 4884 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/01 16:30:34.0131 4884 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/05/01 16:30:34.0209 4884 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/01 16:30:34.0302 4884 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/01 16:30:34.0334 4884 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/05/01 16:30:34.0412 4884 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/01 16:30:34.0536 4884 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/01 16:30:34.0599 4884 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/01 16:30:34.0692 4884 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/01 16:30:34.0739 4884 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/05/01 16:30:34.0833 4884 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/01 16:30:34.0911 4884 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/05/01 16:30:34.0942 4884 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/05/01 16:30:34.0989 4884 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/05/01 16:30:35.0067 4884 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/05/01 16:30:35.0129 4884 VMC302 (c30a79cfee47f1a9633f403c5ace872f) C:\Windows\system32\Drivers\VMC302.sys
2011/05/01 16:30:35.0207 4884 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/05/01 16:30:35.0254 4884 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/05/01 16:30:35.0316 4884 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/05/01 16:30:35.0441 4884 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/05/01 16:30:35.0519 4884 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/05/01 16:30:35.0613 4884 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/01 16:30:35.0644 4884 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/01 16:30:35.0706 4884 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/05/01 16:30:35.0862 4884 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/01 16:30:36.0018 4884 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
2011/05/01 16:30:36.0128 4884 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/01 16:30:36.0174 4884 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/01 16:30:36.0268 4884 yukonwlh (04e268adfc81964c49dc0c082d520f7e) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/05/01 16:30:36.0564 4884 ================================================================================
2011/05/01 16:30:36.0564 4884 Scan finished
2011/05/01 16:30:36.0564 4884 ================================================================================

Geändert von karino (01.05.2011 um 15:47 Uhr)

Alt 01.05.2011, 15:53   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy/mekl.1 - alles ist weg - Standard

TR/Kazy/mekl.1 - alles ist weg



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.05.2011, 18:09   #11
karino
 
TR/Kazy/mekl.1 - alles ist weg - Standard

TR/Kazy/mekl.1 - alles ist weg



so, hier nun die combofix datei:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-04-30.06 - ... 01.05.2011  18:14:54.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3066.1960 [GMT 2:00]
ausgeführt von:: c:\users\...\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\system32\imm32.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\ERDNT\cache\imm32.dll wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-01 bis 2011-05-01  ))))))))))))))))))))))))))))))
.
.
2011-05-01 16:44 . 2011-05-01 16:48	--------	d-----w-	c:\users\Günzl\AppData\Local\temp
2011-05-01 16:44 . 2011-05-01 16:44	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-01 16:08 . 2011-05-01 16:08	--------	d-----w-	c:\program files\CCleaner
2011-05-01 13:51 . 2011-05-01 13:51	--------	d-----w-	C:\_OTL
2011-04-29 19:51 . 2011-05-01 14:33	--------	d-----w-	C:\OTL
2011-04-29 19:48 . 2011-04-29 19:48	--------	d-----w-	c:\program files\7-Zip
2011-04-29 19:06 . 2011-04-11 07:04	7071056	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{8CDE123D-A43A-4EBF-BD39-190C39AA5E2B}\mpengine.dll
2011-04-29 18:56 . 2011-04-29 18:56	--------	d-----w-	c:\users\Günzl\AppData\Roaming\Malwarebytes
2011-04-29 18:56 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-29 18:56 . 2011-04-29 18:56	--------	d-----w-	c:\programdata\Malwarebytes
2011-04-29 18:56 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-29 18:56 . 2011-04-29 19:08	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-04-28 15:57 . 2011-04-18 17:17	441176	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-04-27 07:48 . 2011-03-03 15:40	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2011-04-27 07:48 . 2011-03-03 13:35	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-27 07:48 . 2011-03-12 21:55	876032	----a-w-	c:\windows\system32\XpsPrint.dll
2011-04-14 09:57 . 2011-02-16 14:02	292864	----a-w-	c:\windows\system32\atmfd.dll
2011-04-14 09:57 . 2011-02-16 16:16	34304	----a-w-	c:\windows\system32\atmlib.dll
2011-04-14 09:57 . 2011-02-22 06:21	916480	----a-w-	c:\windows\system32\wininet.dll
2011-04-14 09:57 . 2011-02-22 06:21	638232	----a-w-	c:\program files\Internet Explorer\iexplore.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-18 17:25 . 2010-12-12 10:12	40112	----a-w-	c:\windows\avastSS.scr
2011-04-18 17:25 . 2009-05-14 15:52	199304	----a-w-	c:\windows\system32\aswBoot.exe
2011-04-18 17:17 . 2009-05-14 15:52	307288	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-04-18 17:16 . 2009-05-14 15:52	49240	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-04-18 17:13 . 2009-05-14 15:52	25432	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-04-18 17:13 . 2009-05-14 15:52	53592	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2011-04-18 17:12 . 2009-05-14 15:52	19544	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-03-03 15:40 . 2011-04-27 07:48	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 07:48	542720	----a-w-	c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 07:48	458752	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 07:48	2159616	----a-w-	c:\windows\apppatch\AcGenral.dll
2011-02-22 14:13 . 2011-03-23 02:49	288768	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 02:49	1068544	----a-w-	c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 02:49	797696	----a-w-	c:\windows\system32\FntCache.dll
2011-02-02 16:11 . 2009-10-03 05:01	222080	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-04-18 17:25	122512	----a-w-	c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-10 40048]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-26 13548064]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-26 92704]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\users\Gnzl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Ross-Tech VCDS DRV Updater.lnk - c:\vcds-dt\VCDS1006DE.exe [2010-12-6 1191232]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-2-12 723496]
FRITZ!DSL Startcenter.lnk - c:\program files\FRITZ!DSL\StCenter.exe [2009-1-29 651264]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-12-24 813584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 DSDEVICE;DimSport Device;c:\windows\system32\drivers\DSDEVICE.sys [2010-03-30 58184]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-03-20 101504]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2010-03-20 116736]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 iaNvStor;Intel(R) Turbo Memory Controller;c:\windows\system32\DRIVERS\iaNvStor.sys [2008-05-08 226328]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-04-18 53592]
S2 DCService.exe;DCService.exe;c:\programdata\DatacardService\DCService.exe [2010-05-08 229376]
S2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\system32\DRIVERS\kmdfmemio.sys [2008-09-12 13312]
S2 MSSQL$SQLRACEEXPRESS;SQL Server (SQLRACEEXPRESS);c:\program files\Microsoft SQL Server\Race\MSSQL.2\MSSQL\Binn\sqlservr.exe [2010-12-10 29293408]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-03-01 2296696]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2010-04-09 63616]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-08-05 44576]
S3 VMC302;Vimicro Camera Service VMC302;c:\windows\system32\Drivers\VMC302.sys [2008-06-05 242048]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-01 c:\windows\Tasks\SupBackGroundTask.job
- c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe [2008-10-27 12:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-01 18:48
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-410745030-4235723616-1911853659-1003\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:ec,61,f5,bc,1c,7a,7b,04,f4,d6,8f,0b,0c,27,51,da,02,7c,d1,dd,7c,
   ee,e9,0b,55,89,5a,a9,05,8c,26,81,6f,fb,c5,bd,fd,b7,6d,18,81,14,c3,da,ec,4c,\
"rkeysecu"=hex:e8,f0,9c,fb,a6,7f,da,c6,f9,ab,28,a4,45,58,ac,b8
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(2224)
c:\windows\system32\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\FRITZ!DSL\IGDCTRL.EXE
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
c:\windows\system32\conime.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-01  18:53:55 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-05-01 16:53
ComboFix2.txt  2011-05-01 15:53
.
Vor Suchlauf: 14 Verzeichnis(se), 110.083.518.464 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 110.044.565.504 Bytes frei
.
Current=1 Default=1 Failed=0 LastKnownGood=11 Sets=1,2,3,4,5,6,7,8,9,11
- - End Of File - - 948FB1B086C1AD52A54DB880A59407DE
         
--- --- ---


Jetzt sind alle Dateien wieder da. Nur der Desktophintergrund ist noch weiss.

Was muss ich jetzt noch beachten.
Ist mein PC wieder "sauber"?
Welche Programme können wieder entfernt werden?
Auf was sollte ich sonst noch achten?

Weiss gar nicht, wie ich Dir danken soll!?
Vielen, vielen Dank

Liebe Grüsse

Carina

Alt 02.05.2011, 09:34   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy/mekl.1 - alles ist weg - Standard

TR/Kazy/mekl.1 - alles ist weg



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.05.2011, 17:09   #13
karino
 
TR/Kazy/mekl.1 - alles ist weg - Standard

TR/Kazy/mekl.1 - alles ist weg



So, hier erstmal der Log von GMER:


Gruss
Carina

und noch von OSAM:

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:19:24 on 02.05.2011

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"SupBackGroundTask.job" - ? - C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe  (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"iproset.cpl" - "Intel(R) Corporation" - C:\Windows\system32\iproset.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL
"PROSet Tools" - "Intel(R) Corporation" - C:\Windows\System32\iPROSet.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"acedrv11" (acedrv11) - "Protect Software GmbH" - C:\Windows\system32\drivers\acedrv11.sys
"aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\Windows\system32\drivers\aswFsBlk.sys
"aswMonFlt" (aswMonFlt) - "AVAST Software" - C:\Windows\system32\drivers\aswMonFlt.sys
"aswRdr" (aswRdr) - "AVAST Software" - C:\Windows\system32\drivers\aswRdr.sys
"aswSnx" (aswSnx) - "AVAST Software" - C:\Windows\system32\drivers\aswSnx.sys
"aswSP" (aswSP) - "AVAST Software" - C:\Windows\system32\drivers\aswSP.sys
"avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\Windows\system32\drivers\aswTdi.sys
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"Logitech SetPoint KMDF USB Filter" (LUsbFilt) - "Logitech, Inc." - C:\Windows\System32\Drivers\LUsbFilt.Sys
"pgloqpow" (pgloqpow) - ? - C:\Users\GNZL~1\AppData\Local\Temp\pgloqpow.sys  (Hidden registry entry, rootkit activity | File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\ashShell.dll
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Program Files\Logitech\SetPoint\kbcplext.dll
{B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" - "Logitech, Inc." - C:\Program Files\Logitech\SetPoint\mcplext.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\Windows\system32\btncopy.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{21347690-EC41-4F9A-8887-1F4AEE672439} "Canon Easy-WebPrint EX" - "CANON INC." - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Canon Easy-WebPrint EX" - "CANON INC." - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} "JordanUploader Class" - "IPLabs" - C:\Windows\Downloaded Program Files\JordanApplet.dll / hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "avast! WebRep" - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} "Canon Easy-WebPrint EX" - "CANON INC." - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} "avast! WebRep" - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
{3785D0AD-BFFF-47F6-BF5B-A587C162FED9} "Canon Easy-WebPrint EX BHO" - "CANON INC." - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Günzl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"FRITZ!DSL Startcenter.lnk" - "AVM Berlin" - C:\Program Files\FRITZ!DSL\StCenter.exe  (Shortcut exists | File exists)
"Logitech SetPoint.lnk" - "Logitech, Inc." - C:\Program Files\Logitech\SetPoint\SetPoint.exe  (Shortcut exists | File exists)
"BTTray.lnk" - "Broadcom Corporation." - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe  (Shortcut exists | File exists)
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"CanonMyPrinter" - "CANON INC." - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
"CanonSolutionMenu" - "CANON INC." - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"avm:" - "AVM Berlin GmbH" - C:\Windows\system32\avmprmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
"AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Program Files\Common Files\AVM\de_serv.exe
"AVM IGD CTRL Service" (AVM IGD CTRL Service) - "AVM Berlin" - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
"Canon Inkjet Printer/Scanner/Fax Extended Survey Program" (IJPLMSVC) - ? - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
"DCService.exe" (DCService.exe) - ? - C:\ProgramData\DatacardService\DCService.exe
"Intel® PROSet/Wireless Event Log" (EvtEng) - "Intel(R) Corporation" - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
"Intel® PROSet/Wireless Registry Service" (RegSrvc) - "Intel(R) Corporation" - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
"Logitech Bluetooth Service" (LBTServ) - "Logitech, Inc." - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"SQL Server (MSSMLBIZ)" (MSSQL$MSSMLBIZ) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
"SQL Server (SQLRACEEXPRESS)" (MSSQL$SQLRACEEXPRESS) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\Race\MSSQL.2\MSSQL\Binn\sqlservr.exe
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
"SQL Server-Browser" (SQLBrowser) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
"SQL Server-Startdienst für Business Contact Manager" (BcmSqlStartupSvc) - "Microsoft Corporation" - C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
"TeamViewer 6" (TeamViewer6) - "TeamViewer GmbH" - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Geändert von karino (02.05.2011 um 17:24 Uhr)

Alt 02.05.2011, 17:28   #14
karino
 
TR/Kazy/mekl.1 - alles ist weg - Standard

TR/Kazy/mekl.1 - alles ist weg



Und nun noch von MBRCheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R710
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 146):
0x82836000 \SystemRoot\system32\ntoskrnl.exe
0x82803000 \SystemRoot\system32\hal.dll
0x8A802000 \SystemRoot\system32\kdcom.dll
0x8A809000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8A879000 \SystemRoot\system32\PSHED.dll
0x8A88A000 \SystemRoot\system32\BOOTVID.dll
0x8A892000 \SystemRoot\system32\CLFS.SYS
0x8A8D3000 \SystemRoot\system32\CI.dll
0x8A9B3000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8AA24000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8AA32000 \SystemRoot\system32\drivers\acpi.sys
0x8AA78000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8AA81000 \SystemRoot\system32\drivers\msisadrv.sys
0x8AA89000 \SystemRoot\system32\drivers\pci.sys
0x8AAB0000 \SystemRoot\System32\drivers\partmgr.sys
0x8AABF000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8AAC2000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8AACC000 \SystemRoot\system32\drivers\volmgr.sys
0x8AADB000 \SystemRoot\System32\drivers\volmgrx.sys
0x8AB25000 \SystemRoot\System32\drivers\mountmgr.sys
0x8AC06000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8ACD6000 \SystemRoot\system32\DRIVERS\iaNvStor.sys
0x8AD1E000 \SystemRoot\system32\drivers\atapi.sys
0x8AD26000 \SystemRoot\system32\drivers\ataport.SYS
0x8AD44000 \SystemRoot\system32\drivers\fltmgr.sys
0x8AD76000 \SystemRoot\system32\drivers\fileinfo.sys
0x8AD86000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8ADF7000 \SystemRoot\system32\drivers\ndis.sys
0x8AF02000 \SystemRoot\system32\drivers\msrpc.sys
0x8AF2D000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B00A000 \SystemRoot\System32\drivers\tcpip.sys
0x8B0F4000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B10F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B21F000 \SystemRoot\system32\drivers\volsnap.sys
0x8B258000 \SystemRoot\System32\Drivers\spldr.sys
0x8B260000 \SystemRoot\System32\Drivers\mup.sys
0x8B26F000 \SystemRoot\System32\drivers\ecache.sys
0x8B296000 \SystemRoot\system32\drivers\disk.sys
0x8B2A7000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8B2C8000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B3AE000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B3B9000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8F00C000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F73F000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F7DF000 \SystemRoot\System32\drivers\watchdog.sys
0x8F7EB000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8B3C2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8AF68000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8AB35000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8FC05000 \SystemRoot\system32\DRIVERS\athr.sys
0x8FCC4000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8FD10000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8FD14000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8FD27000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8FD32000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8FD60000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8FD62000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8FD6D000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8FD85000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8FD94000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8FDC3000 \SystemRoot\system32\DRIVERS\storport.sys
0x8FE04000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8FE0F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8FE26000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8FE31000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8FE54000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8FE63000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8FE77000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8FE8C000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8FE9C000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8FE9E000 \SystemRoot\system32\DRIVERS\ks.sys
0x8FEC8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8FED2000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8FEDF000 \SystemRoot\system32\DRIVERS\ew_jubusenum.sys
0x8FEEF000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8FF24000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x9000A000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x9020A000 \SystemRoot\system32\drivers\portcls.sys
0x90237000 \SystemRoot\system32\drivers\drmk.sys
0x9025C000 \SystemRoot\system32\drivers\nvhda32v.sys
0x9026A000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x902DA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x902E3000 \SystemRoot\System32\Drivers\Null.SYS
0x902EA000 \SystemRoot\System32\Drivers\Beep.SYS
0x902FA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x90301000 \SystemRoot\System32\drivers\vga.sys
0x9030D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x9032E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90336000 \SystemRoot\system32\drivers\rdpencdd.sys
0x9033E000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90349000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90357000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x90360000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90376000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x90380000 \SystemRoot\system32\DRIVERS\smb.sys
0x90394000 \SystemRoot\system32\drivers\afd.sys
0x903DC000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x8FF35000 \SystemRoot\System32\DRIVERS\netbt.sys
0x903E1000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FF67000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8FF75000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8FF88000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90000000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8FFC4000 \SystemRoot\System32\Drivers\dfsc.sys
0x8AF77000 \SystemRoot\System32\Drivers\aswSP.SYS
0x8FFDB000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x902F1000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8AFC0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x903F7000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x8FFF2000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8F7F6000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x8ABC2000 \SystemRoot\System32\Drivers\VMC302.sys
0x8B2D1000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8B2DE000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x99070000 \SystemRoot\System32\win32k.sys
0x8F000000 \SystemRoot\System32\drivers\Dxapi.sys
0x8AFD0000 \SystemRoot\system32\DRIVERS\monitor.sys
0x99290000 \SystemRoot\System32\TSDDD.dll
0x992B0000 \SystemRoot\System32\cdd.dll
0x8AFDF000 \SystemRoot\system32\drivers\luafv.sys
0x9C008000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x9C040000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x9C043000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x9C04B000 \SystemRoot\system32\drivers\spsys.sys
0x9C0FB000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9C10B000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9C135000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9C13F000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9C152000 \SystemRoot\system32\drivers\HTTP.sys
0x9C1BF000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9C1DC000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9C1F5000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9C20A000 \SystemRoot\system32\drivers\mrxdav.sys
0x9C22B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9C24A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9C283000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9C29B000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9C2C3000 \SystemRoot\System32\DRIVERS\srv.sys
0x9C32A000 \??\C:\Windows\system32\drivers\acedrv11.sys
0xA440F000 \SystemRoot\system32\drivers\peauth.sys
0xA44ED000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA44F7000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA4503000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA4519000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA4539000 \??\C:\Users\GNZL~1\AppData\Local\Temp\pgloqpow.sys
0x77B30000 \Windows\System32\ntdll.dll

Processes (total 75):
0 System Idle Process
4 System
504 C:\Windows\System32\smss.exe
624 csrss.exe
676 C:\Windows\System32\wininit.exe
688 csrss.exe
720 C:\Windows\System32\services.exe
732 C:\Windows\System32\lsass.exe
740 C:\Windows\System32\lsm.exe
896 C:\Windows\System32\svchost.exe
956 C:\Windows\System32\nvvsvc.exe
984 C:\Windows\System32\svchost.exe
1028 C:\Windows\System32\svchost.exe
1080 C:\Windows\System32\svchost.exe
1112 C:\Windows\System32\svchost.exe
1132 C:\Windows\System32\svchost.exe
1208 C:\Windows\System32\audiodg.exe
1244 C:\Windows\System32\winlogon.exe
1260 C:\Windows\System32\svchost.exe
1288 C:\Windows\System32\SLsvc.exe
1344 C:\Windows\System32\svchost.exe
1504 C:\Windows\System32\rundll32.exe
1596 C:\Windows\System32\svchost.exe
1776 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1972 C:\Windows\System32\taskeng.exe
2016 C:\Windows\System32\spoolsv.exe
124 C:\Windows\System32\svchost.exe
1468 C:\Windows\System32\dwm.exe
1144 C:\Windows\System32\taskeng.exe
2052 C:\Windows\explorer.exe
2104 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
2116 C:\Windows\System32\taskeng.exe
2232 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
2276 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
2288 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
2376 C:\Windows\RtHDVCpl.exe
2404 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2472 C:\Windows\System32\rundll32.exe
2496 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
2508 C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
2584 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
2612 C:\Program Files\Windows Sidebar\sidebar.exe
2640 C:\Windows\System32\svchost.exe
2656 C:\ProgramData\DatacardService\DCService.exe
2664 C:\Windows\ehome\ehtray.exe
2684 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
2704 C:\Program Files\FRITZ!DSL\StCenter.exe
2736 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2768 C:\Program Files\Logitech\SetPoint\SetPoint.exe
2792 C:\Windows\ehome\ehmsas.exe
3196 C:\Program Files\Windows Sidebar\sidebar.exe
3468 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
3584 C:\ProgramData\DatacardService\DCSHelper.exe
3632 C:\Program Files\Canon\IJPLM\ijplmsvc.exe
3692 C:\Program Files\Microsoft SQL Server\Race\MSSQL.2\MSSQL\Binn\sqlservr.exe
3812 C:\Windows\System32\svchost.exe
3824 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
3896 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
3912 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
3932 C:\Windows\System32\svchost.exe
3976 C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
4020 C:\Windows\System32\svchost.exe
4056 C:\Windows\System32\SearchIndexer.exe
4216 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
5532 C:\Windows\System32\svchost.exe
5032 C:\Program Files\Windows Defender\MSASCui.exe
5840 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
4552 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
5276 C:\Program Files\Internet Explorer\iexplore.exe
3428 C:\Program Files\Internet Explorer\iexplore.exe
5300 C:\Windows\System32\Macromed\Flash\FlashUtil10o_ActiveX.exe
3840 C:\Windows\System32\conime.exe
692 dllhost.exe
4084 dllhost.exe
5232 C:\Users\Günzl\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`85d00000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK3252GSX, Rev: LV011E

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Alt 02.05.2011, 19:10   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy/mekl.1 - alles ist weg - Standard

TR/Kazy/mekl.1 - alles ist weg



Den unbekannten MBR ignorieren wir erstmal.
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu TR/Kazy/mekl.1 - alles ist weg
bildschirm, bräuchte, dankbar, dateien, erwischt, forum, laptop, wirklich



Ähnliche Themen: TR/Kazy/mekl.1 - alles ist weg


  1. Mehrere Viren - kazy.mekml1, kazy.20967, crypt.zpack.gen,... Win Vista
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (3)
  2. TR/Kazy.mekl.1 und Kazy3281 und Windows Recovery spinnt rum...
    Log-Analyse und Auswertung - 16.07.2011 (23)
  3. Nach Befall von TR/Kazy.mekml.1 alles wieder sauber?
    Log-Analyse und Auswertung - 27.05.2011 (59)
  4. TR/kazy.mekml.1 befallene Dateien gelöscht, dennoch nicht alles beim Alten
    Log-Analyse und Auswertung - 23.05.2011 (18)
  5. TR/Kazy.mekml.1 ; 'TR/FakeSysdef.A.621 ; 'TR/Kazy.22847'..
    Log-Analyse und Auswertung - 15.05.2011 (33)
  6. Kazy.mekml1 und TR/Kazy.22376.3
    Log-Analyse und Auswertung - 14.05.2011 (7)
  7. kazy.mekl Trojaner
    Log-Analyse und Auswertung - 10.05.2011 (27)
  8. TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"
    Log-Analyse und Auswertung - 07.05.2011 (23)
  9. Ich habe auch TR/Kazy/mekl.1
    Plagegeister aller Art und deren Bekämpfung - 06.05.2011 (1)
  10. TR/Kazy.mekml.1 --> ist wirklich alles wieder in ordnung?
    Log-Analyse und Auswertung - 05.05.2011 (16)
  11. TR/Kazy.mekl.1 ebendfalls bei mir...
    Log-Analyse und Auswertung - 02.05.2011 (9)
  12. TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"
    Log-Analyse und Auswertung - 02.05.2011 (21)
  13. TR/Kazy/mekl.1 - Auch mich hats erwischt - Alle Dateien weg
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (25)
  14. Auch Probleme mit TR/Kazy.mekml.1 (schon alles befolgt....
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (16)
  15. TR/Kazy/mekl.1 - Bin auch betroffen - Alle Dateien weg
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (1)
  16. TR/Kazy/mekl.1 habe ich auch :(
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (14)
  17. Osterei: TR/Kazy.mekml.1 und TR/Kazy.20364
    Log-Analyse und Auswertung - 25.04.2011 (1)

Zum Thema TR/Kazy/mekl.1 - alles ist weg - Hallo, leider hat es meinen Laptop auch erwischt und ich bräuchte bitte Hilfe, denn ich gehöre leider zu den Laien. Alle Dateien sind weg und mein Bildschirm ist weiss. Ich - TR/Kazy/mekl.1 - alles ist weg...
Archiv
Du betrachtest: TR/Kazy/mekl.1 - alles ist weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.