| |
| |||||||
Log-Analyse und Auswertung: TR/Kazy.mekml.1 - Festplattenfehler, Dateien verstecktWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.05.2011, 16:58
| #16 |
 |  TR/Kazy.mekml.1 - Festplattenfehler, Dateien versteckt MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: System manufacturer System Product Name: System Product Name Logical Drives Mask: 0x0000001d Kernel Drivers (total 155): 0x82203000 \SystemRoot\system32\ntkrnlpa.exe 0x825BD000 \SystemRoot\system32\hal.dll 0x80403000 \SystemRoot\system32\kdcom.dll 0x8040A000 \SystemRoot\system32\PSHED.dll 0x8041B000 \SystemRoot\system32\BOOTVID.dll 0x80423000 \SystemRoot\system32\CLFS.SYS 0x80464000 \SystemRoot\system32\CI.dll 0x80544000 \SystemRoot\system32\drivers\Wdf01000.sys 0x805C0000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8060A000 \SystemRoot\system32\drivers\acpi.sys 0x80650000 \SystemRoot\system32\drivers\WMILIB.SYS 0x80659000 \SystemRoot\system32\drivers\msisadrv.sys 0x80661000 \SystemRoot\system32\drivers\pci.sys 0x80688000 \SystemRoot\System32\drivers\partmgr.sys 0x80697000 \SystemRoot\system32\drivers\volmgr.sys 0x806A6000 \SystemRoot\System32\drivers\volmgrx.sys 0x806F0000 \SystemRoot\system32\drivers\pciide.sys 0x806F7000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x80705000 \SystemRoot\System32\drivers\mountmgr.sys 0x80715000 \SystemRoot\system32\drivers\atapi.sys 0x8071D000 \SystemRoot\system32\drivers\ataport.SYS 0x8073B000 \SystemRoot\system32\drivers\fltmgr.sys 0x8076D000 \SystemRoot\system32\drivers\fileinfo.sys 0x8077D000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8AA03000 \SystemRoot\system32\drivers\ndis.sys 0x8AB0E000 \SystemRoot\system32\drivers\msrpc.sys 0x8AB39000 \SystemRoot\system32\drivers\NETIO.SYS 0x8AC04000 \SystemRoot\System32\drivers\tcpip.sys 0x8ACEE000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8AE00000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8AF10000 \SystemRoot\system32\drivers\volsnap.sys 0x8AF49000 \SystemRoot\System32\Drivers\spldr.sys 0x8AF51000 \SystemRoot\System32\Drivers\mup.sys 0x8AF60000 \SystemRoot\System32\drivers\ecache.sys 0x8AF87000 \SystemRoot\system32\drivers\disk.sys 0x8AF98000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8AFB9000 \SystemRoot\system32\drivers\crcdisk.sys 0x8AFE2000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8AFED000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8AD09000 \SystemRoot\system32\DRIVERS\processr.sys 0x8AD18000 \SystemRoot\system32\DRIVERS\fdc.sys 0x8AD23000 \SystemRoot\system32\DRIVERS\parport.sys 0x8AFF6000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0x8AD3B000 \SystemRoot\system32\DRIVERS\serial.sys 0x8AD55000 \SystemRoot\system32\DRIVERS\serenum.sys 0x8AD5F000 \SystemRoot\system32\DRIVERS\nvsmu.sys 0x8AD67000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x8AD71000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8ADAF000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8ADBE000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8ADD6000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x8EC0A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8EC97000 \SystemRoot\system32\drivers\ctaud2k.sys 0x8ED16000 \SystemRoot\system32\drivers\portcls.sys 0x8ED43000 \SystemRoot\system32\drivers\drmk.sys 0x8ED68000 \SystemRoot\system32\drivers\ks.sys 0x8ED92000 \SystemRoot\system32\drivers\ctoss2k.sys 0x8EDC7000 \SystemRoot\system32\drivers\ctprxy2k.sys 0x8AB74000 \SystemRoot\system32\DRIVERS\RT2500.sys 0x8EE00000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys 0x8F00E000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8F770000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x8EEFF000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8F772000 \SystemRoot\System32\drivers\watchdog.sys 0x8F77E000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8F787000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8F7B6000 \SystemRoot\system32\DRIVERS\storport.sys 0x8F000000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8EF9F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8EFB6000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8EFC1000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8EFE4000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8EDCF000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8EDE3000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8ADDC000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8EFF3000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8ADEC000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8F00B000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8EC00000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8ABAE000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8ABBB000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0x8ABC5000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x93E02000 \SystemRoot\system32\drivers\ha20x2k.sys 0x93F25000 \SystemRoot\system32\drivers\emupia2k.sys 0x93F55000 \SystemRoot\system32\drivers\ctsfm2k.sys 0x9400E000 \SystemRoot\system32\drivers\ctac32k.sys 0x940AA000 \SystemRoot\System32\drivers\CTHWIUT.SYS 0x940BF000 \SystemRoot\System32\drivers\CT20XUT.SYS 0x94202000 \SystemRoot\System32\drivers\CTEXFIFX.SYS 0x94349000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x9440B000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x94619000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x94630000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x94632000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x9463B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x9464B000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x94652000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x9465B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x94664000 \SystemRoot\System32\Drivers\Null.SYS 0x9466B000 \SystemRoot\System32\Drivers\Beep.SYS 0x94685000 \SystemRoot\System32\drivers\vga.sys 0x94691000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x946B2000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x946BA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x946C2000 \SystemRoot\system32\drivers\rdpencdd.sys 0x946CA000 \SystemRoot\System32\Drivers\Msfs.SYS 0x946D5000 \SystemRoot\System32\Drivers\Npfs.SYS 0x946E3000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x946EC000 \SystemRoot\system32\DRIVERS\tdx.sys 0x94702000 \SystemRoot\system32\DRIVERS\smb.sys 0x94716000 \SystemRoot\system32\drivers\afd.sys 0x9475E000 \SystemRoot\System32\DRIVERS\netbt.sys 0x94790000 \SystemRoot\system32\DRIVERS\pacer.sys 0x947A6000 \SystemRoot\system32\DRIVERS\netbios.sys 0x947B4000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x947C7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x9435A000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x947CD000 \SystemRoot\system32\drivers\nsiproxy.sys 0x947D7000 \SystemRoot\System32\Drivers\dfsc.sys 0x94396000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x947EE000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x943B2000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x947F0000 \SystemRoot\System32\Drivers\crashdmp.sys 0x94400000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x94672000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x9C8A0000 \SystemRoot\System32\win32k.sys 0x9467A000 \SystemRoot\System32\drivers\Dxapi.sys 0x943C8000 \SystemRoot\system32\DRIVERS\monitor.sys 0x9CAC0000 \SystemRoot\System32\TSDDD.dll 0x9CAE0000 \SystemRoot\System32\cdd.dll 0x943D7000 \SystemRoot\system32\drivers\luafv.sys 0x940EB000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x940FF000 \SystemRoot\system32\drivers\spsys.sys 0x941AF000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x941BF000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x943F2000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x941E9000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x93F7E000 \SystemRoot\system32\drivers\HTTP.sys 0x8AFC2000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x94000000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x805CD000 \SystemRoot\system32\DRIVERS\bowser.sys 0x93FEB000 \SystemRoot\System32\drivers\mpsdrv.sys 0xA3407000 \SystemRoot\system32\drivers\mrxdav.sys 0xA3428000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA3447000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xA3480000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xA3498000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA34C0000 \SystemRoot\System32\DRIVERS\srv.sys 0xA350F000 \SystemRoot\system32\DRIVERS\parvdm.sys 0xA3516000 \??\C:\Windows\system32\drivers\acedrv11.sys 0xA5C0B000 \SystemRoot\system32\drivers\peauth.sys 0xA5CE9000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA5CF3000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA5CFF000 \SystemRoot\System32\Drivers\fastfat.SYS 0x77B60000 \Windows\System32\ntdll.dll Processes (total 75): 0 System Idle Process 4 System 424 C:\Windows\System32\smss.exe 492 csrss.exe 552 C:\Windows\System32\wininit.exe 564 csrss.exe 596 C:\Windows\System32\services.exe 608 C:\Windows\System32\lsass.exe 620 C:\Windows\System32\lsm.exe 784 C:\Windows\System32\winlogon.exe 808 C:\Windows\System32\svchost.exe 888 C:\Windows\System32\nvvsvc.exe 916 C:\Windows\System32\svchost.exe 960 C:\Windows\System32\svchost.exe 1016 C:\Windows\System32\svchost.exe 1044 C:\Windows\System32\svchost.exe 1060 C:\Windows\System32\svchost.exe 1184 C:\Windows\System32\audiodg.exe 1232 C:\Program Files\Creative\Shared Files\CTAudSvc.exe 1248 C:\Windows\System32\svchost.exe 1268 C:\Windows\System32\SLsvc.exe 1340 C:\Windows\System32\svchost.exe 1392 C:\Windows\System32\rundll32.exe 1516 C:\Windows\System32\svchost.exe 1836 C:\Windows\System32\spoolsv.exe 1864 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1876 C:\Windows\System32\svchost.exe 320 C:\Windows\System32\dwm.exe 448 C:\Windows\System32\taskeng.exe 900 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1076 C:\Windows\explorer.exe 1404 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 2056 C:\Program Files\Bonjour\mDNSResponder.exe 2100 C:\Windows\System32\svchost.exe 2156 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE 2188 C:\Windows\System32\svchost.exe 2260 C:\Windows\System32\svchost.exe 2348 C:\Windows\System32\svchost.exe 2392 C:\Windows\System32\svchost.exe 2464 C:\Windows\System32\svchost.exe 2548 C:\Windows\System32\SearchIndexer.exe 3064 C:\Windows\RtHDVCpl.exe 3080 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3108 C:\Program Files\Mindjet\MindManager 8\MmReminderService.exe 3164 C:\Program Files\iTunes\iTunesHelper.exe 3180 C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe 3192 C:\Windows\System32\CtHelper.exe 3220 C:\Windows\System32\Ctxfihlp.exe 3232 C:\Program Files\HP\HP Software Update\hpwuschd2.exe 3268 D:\Programme\Java\bin\jusched.exe 3316 C:\Windows\System32\taskeng.exe 3332 D:\Programme\Steam\steam.exe 3348 C:\Program Files\Skype\Phone\Skype.exe 3380 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3392 C:\Program Files\802.11g Wireless LAN\Monitor.exe 3724 C:\Windows\System32\svchost.exe 4024 C:\Windows\System32\CTxfispi.exe 1972 C:\Program Files\iPod\bin\iPodService.exe 3096 C:\Windows\System32\wbem\unsecapp.exe 1132 WmiPrvSE.exe 1308 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe 296 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 3732 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 3136 C:\Program Files\Skype\Plugin Manager\skypePM.exe 3816 C:\Windows\System32\svchost.exe 3296 C:\Program Files\Common Files\Steam\SteamService.exe 4816 C:\Program Files\Mozilla Firefox\firefox.exe 4912 C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe 5152 C:\Windows\System32\wuauclt.exe 5696 C:\Program Files\Mozilla Firefox\plugin-container.exe 5172 taskeng.exe 6060 C:\Windows\System32\SearchProtocolHost.exe 3020 C:\Windows\System32\SearchFilterHost.exe 3504 C:\Users\Henni\Desktop\MBRCheck.exe 4388 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`00100000 (NTFS) PhysicalDrive0 Model Number: SAMSUNGHD160JJ, Rev: ZM100-37 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
| Themen zu TR/Kazy.mekml.1 - Festplattenfehler, Dateien versteckt |
| 0x00000001, 32 bit, antivir, antivirus, avgntflt.sys, avira, avira antivir, beschädigte, c:\windows\system32\rundll32.exe, dateien versteckt, daten, document, entdeck, excel.exe, extras.txt, festplatte, free, funktionieren, hallo zusammen, helper.exe, hinweis, install.exe, langs, location, löschen, meldung, monitor.exe, neustart, nicht löschen, nicht mehr, nvlddmkm.sys, officejet, oldtimer, ordner, otl.txt, personal, platte, plug-in, programm, programme, rootkit.tdss.gen, saver, searchplugins, shell32.dll, skype.exe, start menu, studio, super, trojan.agent.u, trojaner, usern, warnhinweis, wenig ahnung, windows |
Baum-Darstellung