Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Kazy.mekml.1

TR/Kazy.mekml.1


Log-Analyse und Auswertung: TR/Kazy.mekml.1

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 03.05.2011, 11:01   #16
xdsgrrrrr
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Oh mist, hab die falsche Datei genommen. Sorry! Hier nun einmal MBRCheck

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R510/P510
Logical Drives Mask: 0x0000007c

Kernel Drivers (total 148):
0x8240A000 \SystemRoot\system32\ntoskrnl.exe
0x827B5000 \SystemRoot\system32\hal.dll
0x8A40E000 \SystemRoot\system32\kdcom.dll
0x8A415000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8A485000 \SystemRoot\system32\PSHED.dll
0x8A496000 \SystemRoot\system32\BOOTVID.dll
0x8A49E000 \SystemRoot\system32\CLFS.SYS
0x8A4DF000 \SystemRoot\system32\CI.dll
0x8A5BF000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8A63B000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8A648000 \SystemRoot\system32\drivers\acpi.sys
0x8A68E000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8A697000 \SystemRoot\system32\drivers\msisadrv.sys
0x8A69F000 \SystemRoot\system32\drivers\pci.sys
0x8A6C6000 \SystemRoot\System32\drivers\partmgr.sys
0x8A6D5000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8A6D8000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8A6E2000 \SystemRoot\system32\drivers\volmgr.sys
0x8A6F1000 \SystemRoot\System32\drivers\volmgrx.sys
0x8A73B000 \SystemRoot\System32\drivers\mountmgr.sys
0x8A80B000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8A8DB000 \SystemRoot\system32\drivers\atapi.sys
0x8A8E3000 \SystemRoot\system32\drivers\ataport.SYS
0x8A901000 \SystemRoot\system32\drivers\fltmgr.sys
0x8A933000 \SystemRoot\system32\drivers\fileinfo.sys
0x8A943000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A9B4000 \SystemRoot\system32\drivers\ndis.sys
0x8AABF000 \SystemRoot\system32\drivers\msrpc.sys
0x8AAEA000 \SystemRoot\system32\drivers\NETIO.SYS
0x8AC0B000 \SystemRoot\System32\drivers\tcpip.sys
0x8ACF5000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AD10000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AE20000 \SystemRoot\system32\drivers\volsnap.sys
0x8AE59000 \SystemRoot\System32\Drivers\spldr.sys
0x8AE61000 \SystemRoot\System32\Drivers\mup.sys
0x8AE70000 \SystemRoot\System32\drivers\ecache.sys
0x8AE97000 \SystemRoot\system32\drivers\disk.sys
0x8AEA8000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8AEC9000 \SystemRoot\system32\drivers\crcdisk.sys
0x8AED2000 \SystemRoot\system32\drivers\BMLoad.sys
0x8AFB5000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8AFC0000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8EC0A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F33D000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F3DD000 \SystemRoot\System32\drivers\watchdog.sys
0x8F3E9000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8AB25000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8AFC9000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8AB63000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F800000 \SystemRoot\system32\DRIVERS\athr.sys
0x8F929000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8F975000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8F979000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8F98C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8F997000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8F9C5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8F9C7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8F9D2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8F9EA000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8F9F0000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8F9FF000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8FA2E000 \SystemRoot\system32\DRIVERS\storport.sys
0x8FA6F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8FA7A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8FA91000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8FA9C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8FABF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8FACE000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8FAE2000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8FAF7000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8FB07000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8FB09000 \SystemRoot\system32\DRIVERS\ks.sys
0x8FB33000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8FB3D000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8FB4A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8FB7F000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8FC00000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8FE00000 \SystemRoot\system32\drivers\portcls.sys
0x8FE2D000 \SystemRoot\system32\drivers\drmk.sys
0x8FE52000 \SystemRoot\system32\drivers\nvhda32v.sys
0x8FE60000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8FE69000 \SystemRoot\System32\Drivers\Null.SYS
0x8FE70000 \SystemRoot\System32\Drivers\Beep.SYS
0x8FE80000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8FE87000 \SystemRoot\System32\drivers\vga.sys
0x8FE93000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8FEB4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8FEBC000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8FEC4000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8FECF000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8FEDD000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8FEE6000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8FEFC000 \SystemRoot\System32\Drivers\tcpipBM.SYS
0x8FF01000 \SystemRoot\system32\DRIVERS\smb.sys
0x8FF15000 \SystemRoot\system32\drivers\afd.sys
0x8FF5D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8FF8F000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FFA5000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8FFB3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8FFC6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8FB90000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8FFCC000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8FFD6000 \SystemRoot\System32\Drivers\dfsc.sys
0x8FBCC000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8FFED000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8FFEF000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8FBE8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8FFF8000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8AFD8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8AED8000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
0x8AF33000 \SystemRoot\System32\Drivers\VMC302.sys
0x8AF6F000 \SystemRoot\System32\Drivers\crashdmp.sys
0x94C0F000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x9B470000 \SystemRoot\System32\win32k.sys
0x94CDF000 \SystemRoot\System32\drivers\Dxapi.sys
0x9B690000 \SystemRoot\System32\TSDDD.dll
0x9B6B0000 \SystemRoot\System32\cdd.dll
0x94CF8000 \SystemRoot\system32\drivers\luafv.sys
0x94D13000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x94D27000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x94D2F000 \SystemRoot\system32\drivers\spsys.sys
0x94DDF000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x94DEF000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x94E19000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x94E23000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x94E36000 \SystemRoot\system32\drivers\HTTP.sys
0x94EA3000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x94EB9000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x94ED6000 \SystemRoot\system32\DRIVERS\bowser.sys
0x94EEF000 \SystemRoot\System32\drivers\mpsdrv.sys
0x94F04000 \SystemRoot\system32\drivers\mrxdav.sys
0x94F25000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x94F44000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x94F7D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x94F95000 \SystemRoot\System32\DRIVERS\srv2.sys
0x8A74B000 \SystemRoot\System32\DRIVERS\srv.sys
0xA300C000 \SystemRoot\system32\drivers\peauth.sys
0xA30EA000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA30F4000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA31F7000 \SystemRoot\system32\DRIVERS\monitor.sys
0xA3206000 \SystemRoot\system32\DRIVERS\ewusbdev.sys
0xA3287000 \??\C:\Users\Sten\AppData\Local\Temp\kxldypog.sys
0xA32A0000 \SystemRoot\system32\drivers\modem.sys
0xA32AD000 \SystemRoot\system32\DRIVERS\ewusbnet.sys
0xA32CC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA32E1000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA32F6000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x771C0000 \Windows\System32\ntdll.dll

Processes (total 87):
0 System Idle Process
4 System
524 C:\Windows\System32\smss.exe
644 csrss.exe
696 C:\Windows\System32\wininit.exe
708 csrss.exe
740 C:\Windows\System32\services.exe
752 C:\Windows\System32\lsass.exe
760 C:\Windows\System32\lsm.exe
924 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\nvvsvc.exe
1016 C:\Windows\System32\svchost.exe
1052 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\svchost.exe
1144 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\svchost.exe
1236 C:\Windows\System32\audiodg.exe
1256 C:\Windows\System32\svchost.exe
1272 C:\Windows\System32\SLsvc.exe
1320 C:\Windows\System32\svchost.exe
1416 C:\Windows\System32\winlogon.exe
1496 C:\Windows\System32\svchost.exe
1676 C:\Windows\System32\rundll32.exe
1812 C:\Windows\System32\wlanext.exe
1892 C:\Windows\System32\spoolsv.exe
1900 C:\Windows\System32\taskeng.exe
1932 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1992 C:\Windows\System32\svchost.exe
1000 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1172 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
688 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
1468 C:\Program Files\Bonjour\mDNSResponder.exe
1492 C:\Windows\System32\svchost.exe
1756 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
408 C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
2124 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2140 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
2248 C:\Windows\System32\svchost.exe
2304 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2340 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2408 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
2440 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
2500 C:\Windows\System32\svchost.exe
2532 C:\Windows\System32\svchost.exe
2592 C:\Windows\System32\SearchIndexer.exe
3436 C:\Windows\System32\dwm.exe
3444 C:\Windows\System32\taskeng.exe
3496 C:\Windows\System32\taskeng.exe
3512 C:\Windows\explorer.exe
3520 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
3568 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
3644 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
3700 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
3936 C:\Windows\System32\rundll32.exe
3944 C:\Windows\RtHDVCpl.exe
3952 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3964 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
4052 C:\Windows\WindowsMobile\wmdc.exe
4068 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2288 C:\Program Files\Huawei Modems\DataCardMonitor.exe
2404 C:\Program Files\iTunes\iTunesHelper.exe
2952 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
1440 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
2928 C:\Windows\System32\wbem\unsecapp.exe
3424 WmiPrvSE.exe
3852 C:\Windows\System32\svchost.exe
3760 C:\Users\Sten\AppData\Roaming\T-Mobile Internet Manager\ouc.exe
3912 C:\Program Files\iPod\bin\iPodService.exe
4280 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
5004 C:\Windows\System32\svchost.exe
516 C:\Windows\System32\VSSVC.exe
5588 C:\Windows\System32\svchost.exe
5864 C:\Windows\System32\wuauclt.exe
5176 C:\Users\Sten\Desktop\e4uuyzd4.exe
4440 C:\Windows\System32\notepad.exe
4340 C:\Program Files\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe
4908 WUDFHost.exe
4364 C:\Program Files\T-Mobile\T-Mobile Internet Manager\bmctl.exe
4560 C:\Program Files\T-Mobile\T-Mobile Internet Manager\bmop.exe
4992 C:\Program Files\Mozilla Firefox\firefox.exe
2184 C:\Windows\System32\SearchProtocolHost.exe
5272 C:\Windows\System32\SearchFilterHost.exe
2036 C:\Windows\System32\conime.exe
4604 C:\Windows\explorer.exe
3864 dllhost.exe
5464 dllhost.exe
5496 C:\Users\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`85d00000 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-35ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: .

Alt 03.05.2011, 11:03   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Vista installiert?
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.
__________________

__________________
Alt 03.05.2011, 15:47   #18
xdsgrrrrr
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Wird gemacht.
__________________
Alt 03.05.2011, 15:53   #19
xdsgrrrrr
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R510/P510
Logical Drives Mask: 0x0000007c

Kernel Drivers (total 147):
0x8243C000 \SystemRoot\system32\ntoskrnl.exe
0x82409000 \SystemRoot\system32\hal.dll
0x8A409000 \SystemRoot\system32\kdcom.dll
0x8A410000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8A480000 \SystemRoot\system32\PSHED.dll
0x8A491000 \SystemRoot\system32\BOOTVID.dll
0x8A499000 \SystemRoot\system32\CLFS.SYS
0x8A4DA000 \SystemRoot\system32\CI.dll
0x8A5BA000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8A636000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8A643000 \SystemRoot\system32\drivers\acpi.sys
0x8A689000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8A692000 \SystemRoot\system32\drivers\msisadrv.sys
0x8A69A000 \SystemRoot\system32\drivers\pci.sys
0x8A6C1000 \SystemRoot\System32\drivers\partmgr.sys
0x8A6D0000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8A6D3000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8A6DD000 \SystemRoot\system32\drivers\volmgr.sys
0x8A6EC000 \SystemRoot\System32\drivers\volmgrx.sys
0x8A736000 \SystemRoot\System32\drivers\mountmgr.sys
0x8A802000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8A8D2000 \SystemRoot\system32\drivers\atapi.sys
0x8A8DA000 \SystemRoot\system32\drivers\ataport.SYS
0x8A8F8000 \SystemRoot\system32\drivers\fltmgr.sys
0x8A92A000 \SystemRoot\system32\drivers\fileinfo.sys
0x8A93A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A9AB000 \SystemRoot\system32\drivers\ndis.sys
0x8AAB6000 \SystemRoot\system32\drivers\msrpc.sys
0x8AAE1000 \SystemRoot\system32\drivers\NETIO.SYS
0x8AC02000 \SystemRoot\System32\drivers\tcpip.sys
0x8ACEC000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AD07000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AE17000 \SystemRoot\system32\drivers\volsnap.sys
0x8AE50000 \SystemRoot\System32\Drivers\spldr.sys
0x8AE58000 \SystemRoot\System32\Drivers\mup.sys
0x8AE67000 \SystemRoot\System32\drivers\ecache.sys
0x8AE8E000 \SystemRoot\system32\drivers\disk.sys
0x8AE9F000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8AEC0000 \SystemRoot\system32\drivers\crcdisk.sys
0x8AEC9000 \SystemRoot\system32\drivers\BMLoad.sys
0x8AFAC000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8AFB7000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8E40B000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8EB3E000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8EBDE000 \SystemRoot\System32\drivers\watchdog.sys
0x8EBEA000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8AFC0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8AB1C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8AB2B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F000000 \SystemRoot\system32\DRIVERS\athr.sys
0x8F129000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8F175000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8F179000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8F18C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8F197000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8F1C5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8F1C7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8F1D2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8F1EA000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8F1F0000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8F1FF000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8F22E000 \SystemRoot\system32\DRIVERS\storport.sys
0x8F26F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F27A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F291000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F29C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F2BF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F2CE000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F2E2000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F2F7000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F307000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F309000 \SystemRoot\system32\DRIVERS\ks.sys
0x8F333000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8F33D000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F34A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F37F000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8F404000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F604000 \SystemRoot\system32\drivers\portcls.sys
0x8F631000 \SystemRoot\system32\drivers\drmk.sys
0x8F656000 \SystemRoot\system32\drivers\nvhda32v.sys
0x8F664000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F66D000 \SystemRoot\System32\Drivers\Null.SYS
0x8F674000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F684000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8F68B000 \SystemRoot\System32\drivers\vga.sys
0x8F697000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F6B8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F6C0000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F6C8000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8F6D3000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F6E1000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8F6EA000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F700000 \SystemRoot\System32\Drivers\tcpipBM.SYS
0x8F705000 \SystemRoot\system32\DRIVERS\smb.sys
0x8F719000 \SystemRoot\system32\drivers\afd.sys
0x8F761000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F793000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F7A9000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8F7B7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F7CA000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8F390000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F7D0000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F7DA000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F3CC000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8F7F1000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8F7F3000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8F3E8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8F67B000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8AECF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8AEE6000 \SystemRoot\System32\Drivers\VMC302.sys
0x8AF22000 \SystemRoot\System32\Drivers\crashdmp.sys
0x90C0F000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x98870000 \SystemRoot\System32\win32k.sys
0x90CDF000 \SystemRoot\System32\drivers\Dxapi.sys
0x90CE9000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98A90000 \SystemRoot\System32\TSDDD.dll
0x98AB0000 \SystemRoot\System32\cdd.dll
0x90CF8000 \SystemRoot\system32\drivers\luafv.sys
0x90D13000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x90D27000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x90D2F000 \SystemRoot\system32\drivers\spsys.sys
0x90DDF000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x90DEF000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x90E19000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x90E23000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x90E36000 \SystemRoot\system32\drivers\HTTP.sys
0x90EA3000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x90EC0000 \SystemRoot\system32\DRIVERS\bowser.sys
0x90ED9000 \SystemRoot\System32\drivers\mpsdrv.sys
0x90EEE000 \SystemRoot\system32\drivers\mrxdav.sys
0x90F0F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x90F2E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x90F67000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x90F7F000 \SystemRoot\System32\DRIVERS\srv2.sys
0x90FA7000 \SystemRoot\System32\DRIVERS\srv.sys
0xA0802000 \SystemRoot\system32\drivers\peauth.sys
0xA08E0000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA08EA000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA08F6000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA090C000 \SystemRoot\system32\DRIVERS\ewusbdev.sys
0xA0925000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
0xA093F000 \SystemRoot\system32\drivers\modem.sys
0xA094C000 \SystemRoot\system32\DRIVERS\ewusbnet.sys
0xA096B000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA0980000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA0995000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x77B20000 \Windows\System32\ntdll.dll

Processes (total 89):
0 System Idle Process
4 System
440 C:\Windows\System32\smss.exe
508 csrss.exe
560 C:\Windows\System32\wininit.exe
572 csrss.exe
604 C:\Windows\System32\services.exe
616 C:\Windows\System32\lsass.exe
628 C:\Windows\System32\lsm.exe
788 C:\Windows\System32\svchost.exe
852 C:\Windows\System32\nvvsvc.exe
880 C:\Windows\System32\svchost.exe
940 C:\Windows\System32\svchost.exe
976 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\audiodg.exe
1124 C:\Windows\System32\svchost.exe
1140 C:\Windows\System32\SLsvc.exe
1168 C:\Windows\System32\svchost.exe
1292 C:\Windows\System32\winlogon.exe
1452 C:\Windows\System32\rundll32.exe
1540 C:\Windows\System32\svchost.exe
1700 C:\Windows\System32\wlanext.exe
1776 C:\Windows\System32\taskeng.exe
1784 C:\Windows\System32\spoolsv.exe
1856 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1868 C:\Windows\System32\svchost.exe
300 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
324 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
476 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
488 C:\Program Files\Bonjour\mDNSResponder.exe
500 C:\Windows\System32\svchost.exe
716 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
1548 C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
284 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2076 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
2160 C:\Windows\System32\svchost.exe
2188 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2220 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2268 C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
2288 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
2324 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
2344 C:\Windows\System32\svchost.exe
2392 C:\Windows\System32\svchost.exe
2420 C:\Windows\System32\SearchIndexer.exe
2884 C:\Windows\servicing\TrustedInstaller.exe
3588 C:\Windows\System32\taskeng.exe
3680 C:\Windows\System32\dwm.exe
3700 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
3720 C:\Windows\System32\taskeng.exe
3744 C:\Windows\explorer.exe
3852 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
3964 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
3996 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
2660 C:\Windows\System32\rundll32.exe
2668 C:\Windows\RtHDVCpl.exe
1368 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1272 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
1692 C:\Windows\WindowsMobile\wmdc.exe
696 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
2780 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2228 C:\Program Files\Huawei Modems\DataCardMonitor.exe
1528 C:\Program Files\iTunes\iTunesHelper.exe
2984 C:\Program Files\Windows Sidebar\sidebar.exe
972 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
2756 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
1152 C:\Program Files\Skype\Phone\Skype.exe
316 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
3280 C:\Windows\System32\svchost.exe
3076 C:\Windows\System32\SearchProtocolHost.exe
3732 C:\Windows\System32\wbem\unsecapp.exe
4080 WmiPrvSE.exe
3548 C:\Users\***\AppData\Roaming\T-Mobile Internet Manager\ouc.exe
2520 C:\Windows\System32\svchost.exe
3080 C:\Program Files\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe
4036 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
1516 C:\Program Files\iPod\bin\iPodService.exe
3256 WmiPrvSE.exe
2872 C:\Program Files\Skype\Plugin Manager\skypePM.exe
5656 C:\Program Files\T-Mobile\T-Mobile Internet Manager\bmctl.exe
5784 WUDFHost.exe
3572 C:\Program Files\T-Mobile\T-Mobile Internet Manager\bmop.exe
4188 C:\Program Files\Mozilla Firefox\firefox.exe
4212 C:\Windows\System32\wbem\WMIADAP.exe
5504 dllhost.exe
4228 dllhost.exe
5572 C:\Users\***\Desktop\MBRCheck.exe
4512 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`85d00000 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-35ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Alt 03.05.2011, 16:57   #20
xdsgrrrrr
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15572 - hxxp://www.gmer.net
Rootkit scan 2011-05-03 17:57:07
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD32 rev.11.0
Running: e4uuyzd4.exe; Driver: C:\Users\***\AppData\Local\Temp\kxldypog.sys


---- System - GMER 1.0.15 ----

SSDT            9CF8730C                                                                                                             ZwCreateThread
SSDT            9CF872F8                                                                                                             ZwOpenProcess
SSDT            9CF872FD                                                                                                             ZwOpenThread
SSDT            9CF87307                                                                                                             ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!KeInsertQueue + 411                                                                                     824A9A08 4 Bytes  [0C, 73, F8, 9C] {OR AL, 0x73; CLC ; PUSHF }
.text           ntoskrnl.exe!KeInsertQueue + 5E1                                                                                     824A9BD8 4 Bytes  [F8, 72, F8, 9C] {CLC ; JB 0xfffffffffffffffb; PUSHF }
.text           ntoskrnl.exe!KeInsertQueue + 5FD                                                                                     824A9BF4 4 Bytes  [FD, 72, F8, 9C] {STD ; JB 0xfffffffffffffffb; PUSHF }
.text           ntoskrnl.exe!KeInsertQueue + 811                                                                                     824A9E08 4 Bytes  [07, 73, F8, 9C] {POP ES; JAE 0xfffffffffffffffb; PUSHF }
.text           C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                                             section is writeable [0x8E40B340, 0x3EE687, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe[3080] USER32.dll!SetScrollRange    7646D185 5 Bytes  JMP 001DB940 C:\Program Files\T-Mobile\T-Mobile Internet Manager\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe[3080] USER32.dll!GetSysColorBrush  7646E21C 5 Bytes  JMP 001DBA30 C:\Program Files\T-Mobile\T-Mobile Internet Manager\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe[3080] USER32.dll!GetScrollInfo     7646F073 7 Bytes  JMP 001DB810 C:\Program Files\T-Mobile\T-Mobile Internet Manager\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe[3080] USER32.dll!ShowScrollBar     7646F8AE 5 Bytes  JMP 001DB990 C:\Program Files\T-Mobile\T-Mobile Internet Manager\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe[3080] USER32.dll!SetScrollInfo     764771D8 7 Bytes  JMP 001DB8C0 C:\Program Files\T-Mobile\T-Mobile Internet Manager\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe[3080] USER32.dll!GetSysColor       76479BF6 5 Bytes  JMP 001DB9D0 C:\Program Files\T-Mobile\T-Mobile Internet Manager\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe[3080] USER32.dll!EnableScrollBar   7648AF53 7 Bytes  JMP 001DB7D0 C:\Program Files\T-Mobile\T-Mobile Internet Manager\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe[3080] USER32.dll!GetScrollPos      7649337D 5 Bytes  JMP 001DB850 C:\Program Files\T-Mobile\T-Mobile Internet Manager\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe[3080] USER32.dll!GetScrollRange    764934A5 5 Bytes  JMP 001DB880 C:\Program Files\T-Mobile\T-Mobile Internet Manager\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe[3080] USER32.dll!SetScrollPos      76493602 5 Bytes  JMP 001DB900 C:\Program Files\T-Mobile\T-Mobile Internet Manager\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[4188] ntdll.dll!LdrLoadDll                                              77B493A8 5 Bytes  JMP 00241410 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\System32\drivers\dxgkrnl.sys[ntoskrnl.exe!IoCreateDevice]                                                [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!IoCreateDevice]                                                [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\HDAudBus.sys[ntoskrnl.exe!IoCreateDevice]                                               [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\CmBatt.sys[ntoskrnl.exe!IoCreateDevice]                                                 [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[ntoskrnl.exe!IoCreateDevice]                                               [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\kbdclass.sys[ntoskrnl.exe!IoCreateDevice]                                               [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\mouclass.sys[ntoskrnl.exe!IoCreateDevice]                                               [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\storport.sys[ntoskrnl.exe!IoCreateDevice]                                               [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndistapi.sys[ntoskrnl.exe!IoCreateDevice]                                               [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\termdd.sys[ntoskrnl.exe!IoCreateDevice]                                                 [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\swenum.sys[ntoskrnl.exe!IoCreateDevice]                                                 [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ks.sys[ntoskrnl.exe!IoCreateDevice]                                                     [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\mssmbios.sys[ntoskrnl.exe!IoCreateDevice]                                               [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\usbhub.sys[ntoskrnl.exe!IoCreateDevice]                                                 [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[ntoskrnl.exe!IoCreateDevice]                                                [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\drivers\portcls.sys[ntoskrnl.exe!IoCreateDevice]                                                [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\Fs_Rec.SYS[ntoskrnl.exe!IoCreateDevice]                                                 [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\Null.SYS[ntoskrnl.exe!IoCreateDevice]                                                   [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\Beep.SYS[ntoskrnl.exe!IoCreateDevice]                                                   [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\drivers\VIDEOPRT.SYS[ntoskrnl.exe!IoCreateDevice]                                               [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\Msfs.SYS[ntoskrnl.exe!IoCreateDevice]                                                   [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\Npfs.SYS[ntoskrnl.exe!IoCreateDevice]                                                   [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\DRIVERS\rasacd.sys[ntoskrnl.exe!IoCreateDevice]                                                 [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\tdx.sys[ntoskrnl.exe!IoCreateDevice]                                                    [8AEC963E] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\tdx.sys[TDI.SYS!TdiRegisterDeviceObject]                                                [8AEC9FE6] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\smb.sys[TDI.SYS!TdiRegisterDeviceObject]                                                [8AEC9FE6] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                              [8AEC9FE6] \SystemRoot\system32\drivers\BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[3744] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                                [73D27817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3744] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                                 [73D7A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3744] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                             [73D2BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3744] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]                       [73D1F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3744] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                                 [73D275E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3744] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                              [73D1E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3744] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]                  [73D58395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3744] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]                     [73D2DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3744] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                             [73D1FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3744] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                              [73D1FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3744] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                               [73D171CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3744] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]                       [73DACAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3744] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]                          [73D4C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3744] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                             [73D1D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3744] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                                       [73D16853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3744] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                                      [73D1687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3744] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]                         [73D22AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                              Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                              Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\tdx \Device\Tcp                                                                                              tcpipBM.SYS (Bytemobile Kernel Network Provider/Bytemobile, Inc.)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0002787923ce                                          
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001fe1f37b91                                          
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001fe1f5d89c                                          
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002269cdd0c4                                          
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0002787923ce (not active ControlSet)                      
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001fe1f37b91 (not active ControlSet)                      
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001fe1f5d89c (not active ControlSet)                      
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002269cdd0c4 (not active ControlSet)                      

---- EOF - GMER 1.0.15 ----
--- --- ---
Alt 04.05.2011, 09:05   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
--> TR/Kazy.mekml.1

Alt 04.05.2011, 16:39   #22
xdsgrrrrr
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6504

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

04.05.2011 15:18:06
mbam-log-2011-05-04 (15-18-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 305778
Laufzeit: 1 Stunde(n), 10 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 04.05.2011, 17:55   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Und das andere?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.05.2011, 10:24   #24
xdsgrrrrr
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Sorry hat leider etwas länger gedauert

SUPERAntiSpyware Scann-Protokoll
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generiert 05/05/2011 bei 11:16 AM

Version der Applikation : 4.51.1000

Version der Kern-Datenbank : 6985
Version der Spur-Datenbank : 4797

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:56:02

Gescannte Speicherelemente : 751
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 9642
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 149097
Erfasste Datei-Elemente : 0

Alt 05.05.2011, 11:25   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Keine Funde
Rechner wieder ok oder noch Probleme offen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.05.2011, 12:25   #26
xdsgrrrrr
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Sieht gut aus, alles funktioniert und ist sichtbar. Vielen Dank !!!!! Jetzt erstmal das ganze Arbeitsgerät löschen ;-)

Alt 05.05.2011, 14:01   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu TR/Kazy.mekml.1
bereits, bildschirm, eingefangen, festplatte, gefangen, gen, leute, liebe, log, log's, logfile, malwarebytes, meldungen, platte, schwarzer, schwarzer bildschirm, tr/kazy.mekml.1, troja, trojaner


« Vista Home und TR/Kazy.memkl.1 otl fix | Googlesuchergebnisse werden auf fremde Seiten weitergeleitet + Browser friert ein »


Ähnliche Themen: TR/Kazy.mekml.1


  1. TR/Kazy.mekml.1 ; 'TR/FakeSysdef.A.621 ; 'TR/Kazy.22847'..
    Log-Analyse und Auswertung - 15.05.2011 (33)
  2. TR/Kazy.mekml.1 - was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (5)
  3. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 06.05.2011 (1)
  4. Tr/kazy.mekml.1
    Log-Analyse und Auswertung - 03.05.2011 (13)
  5. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (2)
  6. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (37)
  7. TR/Kazy.mekml.1 - OTL Fix?
    Log-Analyse und Auswertung - 01.05.2011 (17)
  8. TR/Kazy.mekml.1 ... SOS
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (34)
  9. TR/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (10)
  10. TR/kazy.mekml.1
    Mülltonne - 26.04.2011 (0)
  11. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 26.04.2011 (1)
  12. Osterei: TR/Kazy.mekml.1 und TR/Kazy.20364
    Log-Analyse und Auswertung - 25.04.2011 (1)
  13. tr/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 23.04.2011 (9)
  14. kazy.mekml.1
    Log-Analyse und Auswertung - 23.04.2011 (3)
  15. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (6)
  16. TR/kazy.mekml.1
    Log-Analyse und Auswertung - 20.04.2011 (16)
  17. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Kazy.mekml.1 - Oh mist, hab die falsche Datei genommen. Sorry! Hier nun einmal MBRCheck MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack - TR/Kazy.mekml.1...
Archiv
Du betrachtest: TR/Kazy.mekml.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19