Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.05.2011, 23:23   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe,  Malwarebytes durchgeführt - Standard

TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.05.2011, 23:27   #17
Rappa
 
TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe,  Malwarebytes durchgeführt - Standard

TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt



Soll ich Combofix nocheinmal durchlaufen lassen?
__________________


Alt 16.05.2011, 23:34   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe,  Malwarebytes durchgeführt - Standard

TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt



Äh eigentlich nur 1x
Hab die Anleitung versehentlich nochmal gepostet. Asche auf mein Haupt
__________________
__________________

Alt 16.05.2011, 23:40   #19
Rappa
 
TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe,  Malwarebytes durchgeführt - Standard

TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt



Ist ja auch schon spät...
Was kann ich meiner Maschine jetzt noch Gutes tun?

Alt 17.05.2011, 08:06   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe,  Malwarebytes durchgeführt - Standard

TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt



Ja hast du jetzt CF ausgeführt? Wo ist das Log dazu? Oder hab ich es übersehen?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.05.2011, 19:58   #21
Rappa
 
TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe,  Malwarebytes durchgeführt - Standard

TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt



Hi, ComboFIx hatte ich schon ausgeführt. Hier nocheinmal das log. Viele Grüße!


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-16.02 - Franziska 16.05.2011  23:13:29.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3767.2608 [GMT 1:00]
ausgeführt von:: c:\users\Franziska\Desktop\cofi.exe.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\Franziska\CitaviSetup.exe
c:\users\Franziska\Setup20.exe
D:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-16 bis 2011-05-16  ))))))))))))))))))))))))))))))
.
.
2011-05-16 22:16 . 2011-05-16 22:16	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-12 18:59 . 2011-05-12 18:59	--------	d-----w-	c:\program files (x86)\ERUNT
2011-05-12 17:24 . 2011-05-12 17:24	--------	d-----w-	c:\users\Franziska\AppData\Roaming\Malwarebytes
2011-05-12 17:24 . 2010-12-20 17:09	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-12 17:24 . 2011-05-12 17:24	--------	d-----w-	c:\programdata\Malwarebytes
2011-05-12 17:24 . 2011-05-12 17:43	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-05-12 17:24 . 2010-12-20 17:08	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-11 10:23 . 2011-04-09 06:45	5509504	---ha-w-	c:\windows\system32\ntoskrnl.exe
2011-05-11 10:23 . 2011-04-09 06:13	3957632	---ha-w-	c:\windows\SysWow64\ntkrnlpa.exe
2011-05-11 10:23 . 2011-04-09 06:13	3901824	---ha-w-	c:\windows\SysWow64\ntoskrnl.exe
2011-05-11 08:59 . 2011-03-29 03:32	343040	---ha-w-	c:\windows\system32\drivers\usbhub.sys
2011-05-11 08:59 . 2011-03-29 03:32	99328	---ha-w-	c:\windows\system32\drivers\usbccgp.sys
2011-05-11 08:59 . 2011-03-29 03:32	324608	---ha-w-	c:\windows\system32\drivers\usbport.sys
2011-05-11 08:59 . 2011-03-29 03:32	52224	---ha-w-	c:\windows\system32\drivers\usbehci.sys
2011-05-11 08:59 . 2011-03-29 03:32	25600	---ha-w-	c:\windows\system32\drivers\usbohci.sys
2011-05-11 08:59 . 2011-03-29 03:32	30720	---ha-w-	c:\windows\system32\drivers\usbuhci.sys
2011-05-11 08:59 . 2011-03-29 03:32	7936	---ha-w-	c:\windows\system32\drivers\usbd.sys
2011-04-29 14:07 . 2011-03-11 06:23	1657216	----a-w-	c:\windows\system32\drivers\ntfs.sys
2011-04-29 14:07 . 2011-03-11 06:23	166272	----a-w-	c:\windows\system32\drivers\nvstor.sys
2011-04-29 14:07 . 2011-03-11 06:23	148352	----a-w-	c:\windows\system32\drivers\nvraid.sys
2011-04-29 14:07 . 2011-03-11 06:22	107904	----a-w-	c:\windows\system32\drivers\amdsata.sys
2011-04-29 14:07 . 2011-03-11 06:18	2566144	----a-w-	c:\windows\system32\esent.dll
2011-04-29 14:07 . 2011-03-11 05:39	1686016	----a-w-	c:\windows\SysWow64\esent.dll
2011-04-29 14:07 . 2011-03-11 06:23	187264	----a-w-	c:\windows\system32\drivers\storport.sys
2011-04-29 14:07 . 2011-03-11 06:23	410496	----a-w-	c:\windows\system32\drivers\iaStorV.sys
2011-04-29 14:07 . 2011-03-11 06:22	27008	----a-w-	c:\windows\system32\drivers\amdxata.sys
2011-04-29 14:07 . 2011-03-11 06:15	96768	----a-w-	c:\windows\system32\fsutil.exe
2011-04-29 14:07 . 2011-03-11 05:37	74240	----a-w-	c:\windows\SysWow64\fsutil.exe
2011-04-28 16:16 . 2011-02-26 06:23	2870272	----a-w-	c:\windows\explorer.exe
2011-04-28 16:16 . 2011-02-26 05:33	2614784	----a-w-	c:\windows\SysWow64\explorer.exe
2011-04-28 15:56 . 2011-03-12 12:03	662528	----a-w-	c:\windows\system32\XpsPrint.dll
2011-04-28 15:56 . 2011-03-12 11:31	442880	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2011-04-28 15:36 . 2011-02-18 06:33	31232	----a-w-	c:\windows\system32\prevhost.exe
2011-04-28 15:36 . 2011-02-18 05:33	31232	----a-w-	c:\windows\SysWow64\prevhost.exe
2011-04-22 11:49 . 2011-05-16 21:12	--------	d-----r-	c:\users\Franziska\Dropbox
2011-04-22 11:41 . 2011-05-16 21:12	--------	d-----w-	c:\users\Franziska\AppData\Roaming\Dropbox
2011-04-18 13:06 . 2011-02-05 12:41	556928	----a-w-	c:\windows\system32\winresume.efi
2011-04-18 13:06 . 2011-02-05 12:41	640896	----a-w-	c:\windows\system32\winload.efi
2011-04-18 13:06 . 2011-02-05 12:41	20352	----a-w-	c:\windows\system32\kdusb.dll
2011-04-18 13:06 . 2011-02-05 12:41	19328	----a-w-	c:\windows\system32\kd1394.dll
2011-04-18 13:06 . 2011-02-05 12:41	17792	----a-w-	c:\windows\system32\kdcom.dll
2011-04-18 13:06 . 2011-02-05 12:39	603976	----a-w-	c:\windows\system32\winload.exe
2011-04-18 13:06 . 2011-02-05 12:39	518160	----a-w-	c:\windows\system32\winresume.exe
2011-04-18 13:01 . 2011-02-24 06:30	476160	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-04-18 13:01 . 2011-02-24 05:32	288256	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2011-04-18 12:02 . 2011-03-11 06:19	1395712	----a-w-	c:\windows\system32\mfc42.dll
2011-04-18 12:02 . 2011-03-11 06:19	1359872	----a-w-	c:\windows\system32\mfc42u.dll
2011-04-18 12:02 . 2011-03-11 05:40	1164288	----a-w-	c:\windows\SysWow64\mfc42u.dll
2011-04-18 12:02 . 2011-03-11 05:40	1137664	----a-w-	c:\windows\SysWow64\mfc42.dll
2011-04-18 11:39 . 2011-02-23 05:16	461312	----a-w-	c:\windows\system32\drivers\srv.sys
2011-04-18 11:39 . 2011-02-23 05:16	401920	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-04-18 11:39 . 2011-02-23 05:15	161792	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-04-18 11:39 . 2011-02-19 06:36	46080	----a-w-	c:\windows\system32\atmlib.dll
2011-04-18 11:39 . 2011-02-19 05:32	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2011-04-18 11:39 . 2011-02-19 04:13	367104	----a-w-	c:\windows\system32\atmfd.dll
2011-04-18 11:39 . 2011-02-19 03:37	294912	----a-w-	c:\windows\SysWow64\atmfd.dll
2011-04-18 11:07 . 2011-03-03 06:17	182272	----a-w-	c:\windows\system32\dnsrslvr.dll
2011-04-18 11:07 . 2011-03-03 06:14	30208	----a-w-	c:\windows\system32\dnscacheugc.exe
2011-04-18 11:07 . 2011-03-03 05:27	28672	----a-w-	c:\windows\SysWow64\dnscacheugc.exe
2011-04-18 11:03 . 2011-02-12 06:14	267776	----a-w-	c:\windows\system32\FXSCOVER.exe
2011-04-18 10:01 . 2011-02-18 06:37	612352	----a-w-	c:\windows\system32\vbscript.dll
2011-04-18 10:01 . 2011-02-18 05:36	428032	----a-w-	c:\windows\SysWow64\vbscript.dll
2011-04-18 10:01 . 2011-03-03 03:58	3133440	----a-w-	c:\windows\system32\win32k.sys
2011-04-18 09:41 . 2011-02-23 05:15	157696	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-18 09:41 . 2011-02-23 05:15	286720	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-04-18 09:41 . 2011-02-23 05:15	126464	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2011-04-18 09:41 . 2011-02-23 05:15	90624	----a-w-	c:\windows\system32\drivers\bowser.sys
2011-04-18 09:32 . 2011-03-08 06:14	976896	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-18 09:32 . 2011-03-08 05:38	740864	----a-w-	c:\windows\SysWow64\inetcomm.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-04 06:17 . 2011-04-29 14:08	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2011-03-04 06:17 . 2011-04-29 14:08	347648	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2011-02-19 06:37 . 2011-03-09 09:45	1135104	----a-w-	c:\windows\system32\FntCache.dll
2011-02-19 06:37 . 2011-03-09 09:45	1540608	----a-w-	c:\windows\system32\DWrite.dll
2011-02-19 06:36 . 2011-03-09 09:45	902656	----a-w-	c:\windows\system32\d2d1.dll
2011-02-19 05:32 . 2011-03-09 09:45	1074176	----a-w-	c:\windows\SysWow64\DWrite.dll
2011-02-19 05:32 . 2011-03-09 09:45	739840	----a-w-	c:\windows\SysWow64\d2d1.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Franziska\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Franziska\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Franziska\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:40	120176	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-07-02 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-04 284696]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-03-03 1300560]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-05-27 337264]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-03-11 201584]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-03-11 407920]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-05-25 265984]
"MDS_Menu"="c:\program files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"ArcadeMovieService"="c:\program files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe" [2010-04-23 124136]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
.
c:\users\Franziska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Franziska\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-5-4 24172208]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-22 135664]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]
R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-22 135664]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-05-27 305520]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2010-04-17 50432]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 acedrv09;acedrv09;c:\windows\system32\drivers\acedrv09.sys [x]
S2 acehlp09;acehlp09;c:\windows\system32\drivers\acehlp09.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-03-03 325200]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2010-06-11 868896]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-04 13336]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-05-25 255744]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2010-04-17 144640]
S2 ODDPwrSvc;Acer ODD Power Service;c:\program files\Acer\Optical Drive Power Management\ODDPWRSvc.exe [2010-04-22 171040]
S2 RS_Service;Raw Socket Service;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe [2010-01-29 260640]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2314240]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 243232]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - KLMDB
*Deregistered* - klmd25
*Deregistered* - klmdb
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-22 20:10]
.
2011-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-22 20:10]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Franziska\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Franziska\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Franziska\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Franziska\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:42	137584	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-04-22 10775072]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-04-22 2040352]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-04-09 320000]
"ODDPwr"="c:\program files\Acer\Optical Drive Power Management\ODDPwr.exe" [2010-04-22 223264]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-05-27 349552]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-07 166424]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-07 391192]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-07 413720]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-06-11 861216]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 2114376]
"CanonSolutionMenu"="c:\program files (x86)\Canon\SolutionMenu\CNSLMAIN.exe" [2008-12-11 722256]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.hiergehtslos.de
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_4820t&r=27361210t416l0413z145t6721j478
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Citavi Picker... - file://c:\programdata\Swiss Academic Software\Citavi Picker\Internet Explorer\ShowContextMenu.html
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
SafeBoot-klmdb.sys
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-16  23:18:04
ComboFix-quarantined-files.txt  2011-05-16 22:18
.
Vor Suchlauf: 12 Verzeichnis(se), 184.147.427.328 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 183.668.731.904 Bytes frei
.
- - End Of File - - 462361075C490EC022115BB5458ECBC5
         
--- --- ---

Alt 18.05.2011, 08:17   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe,  Malwarebytes durchgeführt - Standard

TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt



Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.05.2011, 10:28   #23
Rappa
 
TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe,  Malwarebytes durchgeführt - Standard

TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt



Hallo Arne,

hier logfile Nummer 1 von GMER.

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15627 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-18 10:26:14
Windows 6.1.7600  
Running: vowlg7nf.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c44619c91d4a                      
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c44619c91d4a (not active ControlSet)  

---- EOF - GMER 1.0.15 ----
         
--- --- ---

Alt 18.05.2011, 10:33   #24
Rappa
 
TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe,  Malwarebytes durchgeführt - Standard

TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt



...und hier Nummer 2.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: INSYDE
System Manufacturer: Acer
System Product Name: Aspire 4820T
Logical Drives Mask: 0x0000004c

Kernel Drivers (total 181):
0x0300A000 \SystemRoot\system32\ntoskrnl.exe
0x035E6000 \SystemRoot\system32\hal.dll
0x00B98000 \SystemRoot\system32\kdcom.dll
0x00C1B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C5F000 \SystemRoot\system32\PSHED.dll
0x00C73000 \SystemRoot\system32\CLFS.SYS
0x00CD1000 \SystemRoot\system32\CI.dll
0x00E45000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EE9000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EF8000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F4F000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F58000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F62000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F6F000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FA2000 \SystemRoot\System32\drivers\partmgr.sys
0x00FB7000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00FC0000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00FCC000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00D91000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FE1000 \SystemRoot\System32\drivers\mountmgr.sys
0x010D7000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x012E1000 \SystemRoot\system32\DRIVERS\atapi.sys
0x012EA000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x01314000 \SystemRoot\system32\drivers\amdxata.sys
0x0131F000 \SystemRoot\system32\drivers\fltmgr.sys
0x0136B000 \SystemRoot\system32\drivers\fileinfo.sys
0x01454000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0137F000 \SystemRoot\System32\Drivers\msrpc.sys
0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01000000 \SystemRoot\System32\Drivers\cng.sys
0x0141A000 \SystemRoot\System32\drivers\pcw.sys
0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01606000 \SystemRoot\system32\drivers\ndis.sys
0x016F8000 \SystemRoot\system32\drivers\NETIO.SYS
0x01758000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01802000 \SystemRoot\System32\drivers\tcpip.sys
0x01783000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x017CD000 \SystemRoot\system32\DRIVERS\wd.sys
0x01073000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017D5000 \SystemRoot\System32\Drivers\spldr.sys
0x00E00000 \SystemRoot\System32\drivers\rdyboost.sys
0x017DD000 \SystemRoot\System32\Drivers\mup.sys
0x017EF000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01ACE000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01B08000 \SystemRoot\system32\DRIVERS\disk.sys
0x01B1E000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x04426000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x04450000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x04459000 \SystemRoot\System32\Drivers\Null.SYS
0x04462000 \SystemRoot\System32\Drivers\Beep.SYS
0x04469000 \SystemRoot\System32\drivers\vga.sys
0x04477000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x0449C000 \SystemRoot\System32\drivers\watchdog.sys
0x044AC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x044B5000 \SystemRoot\system32\drivers\rdpencdd.sys
0x044BE000 \SystemRoot\system32\drivers\rdprefmp.sys
0x044C7000 \SystemRoot\System32\Drivers\Msfs.SYS
0x044D2000 \SystemRoot\System32\Drivers\Npfs.SYS
0x044E3000 \SystemRoot\system32\DRIVERS\tdx.sys
0x04501000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0450E000 \SystemRoot\System32\DRIVERS\netbt.sys
0x04553000 \SystemRoot\system32\drivers\afd.sys
0x045DD000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x01B5C000 \SystemRoot\system32\DRIVERS\pacer.sys
0x045E6000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x01B82000 \SystemRoot\system32\DRIVERS\netbios.sys
0x01B91000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x01BAC000 \SystemRoot\system32\DRIVERS\termdd.sys
0x01A00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x01A51000 \SystemRoot\system32\drivers\nsiproxy.sys
0x01A5D000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x04200000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x01A70000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x01A7B000 \SystemRoot\System32\drivers\discache.sys
0x01A8A000 \SystemRoot\System32\Drivers\dfsc.sys
0x01AA8000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x01BC0000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x03C25000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04A0A000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
0x03C4B000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x03D3F000 \SystemRoot\System32\drivers\dxgmms1.sys
0x053E3000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x03D85000 \SystemRoot\system32\drivers\usbehci.sys
0x03D96000 \SystemRoot\system32\drivers\USBPORT.SYS
0x03C00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x01BE2000 \SystemRoot\system32\DRIVERS\L1C62x64.sys
0x0585F000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
0x05B4E000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x05B5B000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x05B79000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x05B88000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x05BD5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x05BD7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x05BE6000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x05800000 \??\C:\Windows\system32\drivers\acehlp09.sys
0x05833000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x04696000 \SystemRoot\system32\DRIVERS\Impcd.sys
0x046BD000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x046C6000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x046CB000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x046E1000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x046F1000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04707000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x0472B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04737000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04766000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04781000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x047A2000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x047BC000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04600000 \SystemRoot\system32\DRIVERS\ks.sys
0x04643000 \SystemRoot\system32\DRIVERS\umbus.sys
0x05CCB000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x05D25000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x060E5000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x06323000 \SystemRoot\system32\drivers\portcls.sys
0x06360000 \SystemRoot\system32\drivers\drmk.sys
0x06382000 \SystemRoot\system32\drivers\ksthunk.sys
0x06388000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x063CF000 \SystemRoot\System32\Drivers\crashdmp.sys
0x04208000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x063DD000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x000E0000 \SystemRoot\System32\win32k.sys
0x063F0000 \SystemRoot\System32\drivers\Dxapi.sys
0x06000000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x0601D000 \SystemRoot\System32\Drivers\usbvideo.sys
0x0604B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x004F0000 \SystemRoot\System32\TSDDD.dll
0x00710000 \SystemRoot\System32\cdd.dll
0x06059000 \SystemRoot\system32\drivers\luafv.sys
0x0607C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x06099000 \SystemRoot\system32\drivers\WudfPf.sys
0x060BA000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x05D3A000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x060CF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x05D8D000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x05C00000 \SystemRoot\system32\drivers\HTTP.sys
0x05DA5000 \SystemRoot\system32\DRIVERS\bowser.sys
0x05DC3000 \SystemRoot\System32\drivers\mpsdrv.sys
0x04655000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x02C43000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x02C91000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x02CB4000 \??\C:\Windows\system32\drivers\acedrv09.sys
0x02CFF000 \SystemRoot\system32\drivers\peauth.sys
0x02DA5000 \SystemRoot\System32\Drivers\secdrv.SYS
0x02DB0000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x02DDD000 \SystemRoot\System32\drivers\tcpipreg.sys
0x064DD000 \SystemRoot\System32\DRIVERS\srv2.sys
0x06544000 \SystemRoot\System32\DRIVERS\srv.sys
0x06400000 \SystemRoot\system32\drivers\spsys.sys
0x772B0000 \Windows\System32\ntdll.dll
0x47CA0000 \Windows\System32\smss.exe
0xFF5D0000 \Windows\System32\apisetschema.dll
0xFF750000 \Windows\System32\autochk.exe
0xFF4E0000 \Windows\System32\advapi32.dll
0xFF440000 \Windows\System32\msvcrt.dll
0xFF330000 \Windows\System32\msctf.dll
0xFF150000 \Windows\System32\setupapi.dll
0xFF120000 \Windows\System32\imm32.dll
0xFF100000 \Windows\System32\sechost.dll
0x771B0000 \Windows\System32\user32.dll
0xFF080000 \Windows\System32\shlwapi.dll
0xFEF50000 \Windows\System32\rpcrt4.dll
0xFEF30000 \Windows\System32\imagehlp.dll
0xFEEB0000 \Windows\System32\difxapi.dll
0x77480000 \Windows\System32\psapi.dll
0xFE120000 \Windows\System32\shell32.dll
0xFDF10000 \Windows\System32\ole32.dll
0xFDF00000 \Windows\System32\nsi.dll
0xFDE30000 \Windows\System32\usp10.dll
0xFDDE0000 \Windows\System32\Wldap32.dll
0xFDCB0000 \Windows\System32\wininet.dll
0x77090000 \Windows\System32\kernel32.dll
0xFDCA0000 \Windows\System32\lpk.dll
0x77470000 \Windows\System32\normaliz.dll
0xFDC00000 \Windows\System32\comdlg32.dll
0xFDB20000 \Windows\System32\oleaut32.dll
0xFD8C0000 \Windows\System32\iertutil.dll
0xFD870000 \Windows\System32\ws2_32.dll
0xFD6F0000 \Windows\System32\urlmon.dll
0xFD650000 \Windows\System32\clbcatq.dll
0xFD5E0000 \Windows\System32\gdi32.dll

Processes (total 92):
0 System Idle Process
4 System
316 C:\Windows\System32\smss.exe
452 csrss.exe
516 C:\Windows\System32\wininit.exe
544 csrss.exe
576 C:\Windows\System32\services.exe
600 C:\Windows\System32\lsass.exe
608 C:\Windows\System32\lsm.exe
724 C:\Windows\System32\svchost.exe
824 C:\Windows\System32\winlogon.exe
864 C:\Windows\System32\svchost.exe
964 C:\Windows\System32\svchost.exe
1000 C:\Windows\System32\svchost.exe
124 C:\Windows\System32\svchost.exe
488 C:\Windows\System32\audiodg.exe
704 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\svchost.exe
1248 C:\Windows\System32\wlanext.exe
1256 C:\Windows\System32\conhost.exe
1352 C:\Windows\System32\spoolsv.exe
1396 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1416 C:\Windows\System32\svchost.exe
1520 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1568 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
1616 C:\Program Files (x86)\Launch Manager\dsiwmis.exe
1660 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
1708 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1716 C:\Windows\System32\conhost.exe
1760 C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
1788 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1836 C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
1924 C:\Windows\System32\taskhost.exe
1996 C:\Windows\System32\dwm.exe
1028 C:\Windows\explorer.exe
1136 C:\Windows\System32\taskeng.exe
1532 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
1360 C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
2040 C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe
1704 C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
2064 C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
2100 C:\Windows\System32\svchost.exe
2224 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
2640 WmiPrvSE.exe
2872 C:\Windows\System32\svchost.exe
2972 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3004 C:\Windows\System32\svchost.exe
3032 C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
2084 C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
2004 C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe
2220 C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
2124 C:\Windows\System32\wbem\unsecapp.exe
3088 WmiPrvSE.exe
3160 C:\Windows\System32\hkcmd.exe
3336 C:\Windows\System32\igfxpers.exe
3348 C:\Windows\System32\igfxsrvc.exe
3452 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3488 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
3608 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3672 C:\Windows\System32\igfxext.exe
3792 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
3808 C:\Windows\System32\SearchIndexer.exe
3840 C:\Users\Franziska\AppData\Roaming\Dropbox\bin\Dropbox.exe
4036 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3144 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
2952 C:\Program Files (x86)\Launch Manager\LManager.exe
3296 C:\Program Files\Windows Media Player\wmpnetwk.exe
3364 C:\Windows\System32\SearchProtocolHost.exe
1844 C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
3540 C:\Windows\System32\SearchFilterHost.exe
3584 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
3592 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
2552 C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
3816 C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
3980 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4028 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
4140 C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
4224 C:\Program Files (x86)\Launch Manager\LMworker.exe
4300 C:\Windows\System32\svchost.exe
4612 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4928 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
3332 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
2612 C:\Windows\SysWOW64\rundll32.exe
4360 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
3632 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
2932 C:\Windows\System32\sppsvc.exe
4132 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
4372 C:\Windows\System32\svchost.exe
2044 dllhost.exe
3180 dllhost.exe
3824 C:\Users\Franziska\Desktop\MBRCheck.exe
692 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`46500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000003b`dfa00000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-22A0RT0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Alt 18.05.2011, 12:06   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe,  Malwarebytes durchgeführt - Standard

TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.05.2011, 12:49   #26
Rappa
 
TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe,  Malwarebytes durchgeführt - Standard

TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt



Ok, erstes logfile von Malawarebytes:


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6609

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18.05.2011 12:40:00
mbam-log-2011-05-18 (12-40-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 289227
Laufzeit: 28 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 18.05.2011, 17:03   #27
Rappa
 
TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe,  Malwarebytes durchgeführt - Standard

TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt



SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/18/2011 at 02:55 PM

Application Version : 4.51.1000

Core Rules Database Version : 7080
Trace Rules Database Version: 4892

Scan type : Complete Scan
Total Scan Time : 01:38:00

Memory items scanned : 652
Memory threats detected : 0
Registry items scanned : 13685
Registry threats detected : 0
File items scanned : 138260
File threats detected : 5

Adware.Tracking Cookie
C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Cookies\franziska@www.windowsmedia[2].txt
C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Cookies\franziska@zanox[1].txt
C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Cookies\franziska@doubleclick[2].txt
C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Cookies\franziska@ad.zanox[2].txt
C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Cookies\franziska@ad.proxad[1].txt

Alt 18.05.2011, 20:16   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe,  Malwarebytes durchgeführt - Standard

TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt



Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.05.2011, 20:23   #29
Rappa
 
TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe,  Malwarebytes durchgeführt - Standard

TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt



Hi Arne,

nee, keine Probleme bisher. Nur der Bildschirm ist noch schwarz. Wie kann ich das ändern? Muss ich sonst noch was beachten? Kannst Du mir ein gutes Anti-Viren-Programm empfehlen?

Grüße,

Franzi

Alt 18.05.2011, 20:42   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe,  Malwarebytes durchgeführt - Standard

TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt



Hast du unhide ausgeführt?
Im Startmenü ist alles komplett vorhanden?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt
4 malwarebytesfunde, 64-bit, alternate, anti-malware, avgntflt.sys, benutzerregistrierung, bösartige, c:\windows\system32\rundll32.exe, dateien, desktop, durchgeführt, excel.exe, explorer, fenster, google chrome, infizierte, install.exe, installation, klicke, laufen, launch, location, locker, logfile, malwarebytes, microsoft, microsoft office word, minute, mozilla thunderbird, msvcr80.dll, mywinlocker, nicht mehr, nicht sichtbar, office 2007, oldtimer, pferd, pmmupdate.exe, process, richtlinie, rogue.installer.gen, sched.exe, security update, shell32.dll, shortcut, sichtbar, software, sptd.sys, start menu, syswow64, tools, tr/kazy.mekml.1, trojan.fakealert, trojanisches, trojanisches pferd, version, webcheck



Ähnliche Themen: TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt


  1. Windows7; Schwierigkeiten mit Avira Scan; Schwierigkeiten mit MS Outlook
    Log-Analyse und Auswertung - 18.11.2015 (8)
  2. Leider auch TR/Kazy.mekml.1 - nach Malwarebytes keine Besserung in Sicht
    Plagegeister aller Art und deren Bekämpfung - 01.06.2011 (25)
  3. TR/kazy.mekml.1 - OTL durchgeführt, wie gehts weiter
    Log-Analyse und Auswertung - 01.06.2011 (30)
  4. tr/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (5)
  5. TR/Kazy.mekml.1 ; 'TR/FakeSysdef.A.621 ; 'TR/Kazy.22847'..
    Log-Analyse und Auswertung - 15.05.2011 (33)
  6. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 06.05.2011 (29)
  7. Tr/kazy.mekml.1
    Log-Analyse und Auswertung - 03.05.2011 (13)
  8. Antivir findet TR/Kazy.mekml.1, Scans bereits durchgeführt
    Log-Analyse und Auswertung - 02.05.2011 (22)
  9. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (10)
  10. TR/Kazy.mekml.1 gefunden, OTL Scan durchgeführt
    Log-Analyse und Auswertung - 28.04.2011 (1)
  11. TR/Kazy.mekml.1 gefunden, OTL Scan bereits durchgeführt
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (1)
  12. TR/Kazy.mekml.1 durch Antivir entdeckt - OTL bereits durchgeführt !
    Log-Analyse und Auswertung - 27.04.2011 (1)
  13. TR/Kazy.mekml.1 - eigene Behebung über Malwarebytes ausreichend?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (13)
  14. Habe mir TR/Kazy.mekml.1 eingefangen, OTL+Malwarebytes anhängend
    Log-Analyse und Auswertung - 25.04.2011 (1)
  15. Osterei: TR/Kazy.mekml.1 und TR/Kazy.20364
    Log-Analyse und Auswertung - 25.04.2011 (1)
  16. Probleme nach Benutzung von Malwarebytes, Antivir-Fund: TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (25)
  17. Load Programm wird nicht installiert und Malwarebytes nach Start wieder geschlossen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (37)

Zum Thema TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt - Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir ComboFix hier herunter auf deinen Desktop . Benenne es beim Runterladen um in cofi.exe - TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt...
Archiv
Du betrachtest: TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.