Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Kazy.mekml.1

TR/Kazy.mekml.1


Log-Analyse und Auswertung: TR/Kazy.mekml.1

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 13.05.2011, 23:28   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [Lviviv] C:\WINDOWS\esiwugonajero.dll ()
O4 - HKCU..\Run: [Dmalogazinufewor] C:\WINDOWS\w3smp1.dll (madshi.net)
O4 - HKCU..\Run: [NMpsSakHhNAWe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NMpsSakHhNAWe.exe (QNP)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.12.29 19:13:08 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011.05.12 12:55:56 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\Rfokecofir.bin
[2011.05.11 17:17:27 | 000,000,104 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15327012
[2011.05.11 17:17:26 | 000,000,128 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15327012r
[2011.05.11 17:16:15 | 000,000,344 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15327012
[2011.05.11 13:47:14 | 000,000,104 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17882916
[2011.05.11 13:47:13 | 000,000,128 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17882916r
[2011.05.11 13:46:08 | 000,000,823 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gültekin\Desktop\Windows Recovery.lnk
[2011.05.11 13:46:01 | 000,000,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17882916
[2011.05.11 13:22:53 | 000,000,120 | -H-- | M] () -- C:\WINDOWS\Xwefid.dat
[2011.05.11 13:21:18 | 000,507,392 | -H-- | M] (QNP) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NMpsSakHhNAWe.exe
[2011.05.11 13:20:49 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gültekin\2gweorjqjutp92vjy9gake
[2011.05.11 13:21:35 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Adobe\plugs\mmc163.exe
[2011.05.11 13:23:36 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Adobe\plugs\mmc66.exe
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.05.2011, 00:05   #17
David47
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Lviviv not found.
File C:\WINDOWS\esiwugonajero.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Dmalogazinufewor not found.
File C:\WINDOWS\w3smp1.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\NMpsSakHhNAWe not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NMpsSakHhNAWe.exe not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\WINDOWS\Rfokecofir.bin moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15327012 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15327012r moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15327012 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17882916 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17882916r moved successfully.
File C:\Dokumente und Einstellungen\Gültekin\Desktop\Windows Recovery.lnk not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17882916 moved successfully.
C:\WINDOWS\Xwefid.dat moved successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NMpsSakHhNAWe.exe not found.
C:\Dokumente und Einstellungen\Gültekin\2gweorjqjutp92vjy9gake moved successfully.
File C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Adobe\plugs\mmc163.exe not found.
File C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Adobe\plugs\mmc66.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Gültekin
->Temp folder emptied: 406316307 bytes
->Temporary Internet Files folder emptied: 114928192 bytes
->Java cache emptied: 1774974 bytes
->FireFox cache emptied: 71294447 bytes
->Google Chrome cache emptied: 429827407 bytes
->Flash cache emptied: 186580 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 21534833 bytes
->Flash cache emptied: 456 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 18622507 bytes
RecycleBin emptied: 155244357 bytes

Total Files Cleaned = 1.166,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05142011_005959

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
__________________
Alt 14.05.2011, 00:17   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
__________________
Alt 14.05.2011, 00:24   #19
David47
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


2011/05/14 01:22:36.0359 2876 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/14 01:22:36.0453 2876 ================================================================================
2011/05/14 01:22:36.0453 2876 SystemInfo:
2011/05/14 01:22:36.0453 2876
2011/05/14 01:22:36.0453 2876 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/14 01:22:36.0453 2876 Product type: Workstation
2011/05/14 01:22:36.0453 2876 ComputerName: G-E5330805F9674
2011/05/14 01:22:36.0453 2876 UserName: Gültekin
2011/05/14 01:22:36.0453 2876 Windows directory: C:\WINDOWS
2011/05/14 01:22:36.0453 2876 System windows directory: C:\WINDOWS
2011/05/14 01:22:36.0453 2876 Processor architecture: Intel x86
2011/05/14 01:22:36.0453 2876 Number of processors: 1
2011/05/14 01:22:36.0453 2876 Page size: 0x1000
2011/05/14 01:22:36.0453 2876 Boot type: Normal boot
2011/05/14 01:22:36.0453 2876 ================================================================================
2011/05/14 01:22:36.0828 2876 Initialize success
2011/05/14 01:22:39.0546 0576 ================================================================================
2011/05/14 01:22:39.0546 0576 Scan started
2011/05/14 01:22:39.0546 0576 Mode: Manual;
2011/05/14 01:22:39.0546 0576 ================================================================================
2011/05/14 01:22:40.0843 0576 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/14 01:22:40.0906 0576 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/14 01:22:41.0031 0576 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/14 01:22:41.0156 0576 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/14 01:22:41.0437 0576 AmdK7 (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/05/14 01:22:41.0968 0576 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/14 01:22:42.0046 0576 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/14 01:22:42.0156 0576 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/14 01:22:42.0234 0576 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/14 01:22:42.0421 0576 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/05/14 01:22:42.0453 0576 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/14 01:22:42.0531 0576 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/14 01:22:42.0656 0576 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/14 01:22:42.0750 0576 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/14 01:22:42.0875 0576 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/14 01:22:43.0062 0576 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/14 01:22:43.0234 0576 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/14 01:22:43.0296 0576 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/14 01:22:43.0562 0576 cmpci (e5842ccf0953d3d46d5e26427b67e901) C:\WINDOWS\system32\drivers\cmaudio.sys
2011/05/14 01:22:43.0859 0576 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/14 01:22:43.0984 0576 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/14 01:22:44.0078 0576 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/14 01:22:44.0187 0576 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/14 01:22:44.0281 0576 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/14 01:22:44.0437 0576 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/14 01:22:44.0562 0576 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/14 01:22:44.0640 0576 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/14 01:22:44.0734 0576 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/05/14 01:22:44.0796 0576 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/14 01:22:44.0875 0576 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/14 01:22:44.0968 0576 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/14 01:22:45.0046 0576 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/14 01:22:45.0109 0576 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/14 01:22:45.0203 0576 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/05/14 01:22:45.0265 0576 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/14 01:22:45.0421 0576 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/14 01:22:45.0593 0576 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/14 01:22:45.0796 0576 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/14 01:22:45.0875 0576 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/14 01:22:46.0093 0576 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/14 01:22:46.0156 0576 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/14 01:22:46.0203 0576 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/14 01:22:46.0265 0576 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/14 01:22:46.0328 0576 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/14 01:22:46.0390 0576 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/05/14 01:22:46.0468 0576 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/14 01:22:46.0546 0576 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2011/05/14 01:22:46.0640 0576 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/14 01:22:46.0703 0576 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/14 01:22:46.0765 0576 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/14 01:22:46.0859 0576 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/14 01:22:47.0046 0576 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/14 01:22:47.0109 0576 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/14 01:22:47.0171 0576 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/14 01:22:47.0250 0576 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/14 01:22:47.0312 0576 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/14 01:22:47.0421 0576 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/14 01:22:47.0546 0576 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/14 01:22:47.0640 0576 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/14 01:22:47.0718 0576 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/14 01:22:47.0796 0576 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/14 01:22:47.0890 0576 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/14 01:22:47.0953 0576 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/14 01:22:48.0015 0576 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/14 01:22:48.0093 0576 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/14 01:22:48.0218 0576 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/14 01:22:48.0296 0576 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/14 01:22:48.0375 0576 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/14 01:22:48.0437 0576 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/14 01:22:48.0531 0576 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/14 01:22:48.0593 0576 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/14 01:22:48.0687 0576 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/14 01:22:48.0734 0576 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/14 01:22:48.0812 0576 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/14 01:22:48.0984 0576 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/14 01:22:49.0078 0576 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/14 01:22:49.0187 0576 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/14 01:22:49.0343 0576 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/05/14 01:22:49.0484 0576 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/14 01:22:49.0531 0576 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/14 01:22:49.0625 0576 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/14 01:22:49.0703 0576 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/14 01:22:49.0781 0576 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/14 01:22:49.0859 0576 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/14 01:22:50.0031 0576 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/14 01:22:50.0484 0576 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/14 01:22:50.0578 0576 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/14 01:22:50.0656 0576 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/14 01:22:50.0968 0576 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/14 01:22:51.0031 0576 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/05/14 01:22:51.0093 0576 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/14 01:22:51.0156 0576 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/14 01:22:51.0203 0576 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/14 01:22:51.0296 0576 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/14 01:22:51.0375 0576 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/14 01:22:51.0500 0576 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/14 01:22:51.0609 0576 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/14 01:22:51.0796 0576 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/14 01:22:51.0859 0576 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/14 01:22:51.0921 0576 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/14 01:22:52.0015 0576 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/14 01:22:52.0171 0576 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/14 01:22:52.0312 0576 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/14 01:22:52.0406 0576 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/14 01:22:52.0531 0576 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/14 01:22:52.0640 0576 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/14 01:22:52.0750 0576 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/14 01:22:52.0796 0576 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/14 01:22:52.0859 0576 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/14 01:22:53.0156 0576 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/14 01:22:53.0328 0576 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/14 01:22:53.0421 0576 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/14 01:22:53.0515 0576 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/14 01:22:53.0609 0576 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/14 01:22:53.0781 0576 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/05/14 01:22:53.0843 0576 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/14 01:22:53.0968 0576 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/14 01:22:54.0140 0576 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/14 01:22:54.0218 0576 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/14 01:22:54.0312 0576 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/14 01:22:54.0390 0576 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/14 01:22:54.0484 0576 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/14 01:22:54.0531 0576 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/14 01:22:54.0593 0576 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/05/14 01:22:54.0687 0576 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/14 01:22:54.0750 0576 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/05/14 01:22:54.0812 0576 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/14 01:22:54.0937 0576 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/14 01:22:55.0062 0576 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/14 01:22:55.0265 0576 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/14 01:22:55.0359 0576 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/14 01:22:55.0453 0576 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/14 01:22:55.0515 0576 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/14 01:22:55.0796 0576 ================================================================================
2011/05/14 01:22:55.0796 0576 Scan finished
2011/05/14 01:22:55.0796 0576 ================================================================================


das andere werd ich dann morgen machen, da du gesagt das es dauern könnte.
aba ich danke dir vielmals bis hier her.

bis morgen dann und gute nacht! david

Alt 14.05.2011, 00:49   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.05.2011, 15:31   #21
David47
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


so hoffe habs richtig gemacht!

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-13.03 - Gültekin 14.05.2011  16:21:12.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.296 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Gültekin\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Gültekin\Anwendungsdaten\Adobe\plugs
c:\dokumente und einstellungen\Gültekin\Anwendungsdaten\Adobe\plugs\mmc3552140.txt
c:\dokumente und einstellungen\Gültekin\Anwendungsdaten\Adobe\shed
c:\dokumente und einstellungen\Gültekin\Anwendungsdaten\Adobe\shed\thr1.chm
c:\dokumente und einstellungen\Gültekin\Lokale Einstellungen\Anwendungsdaten\{77D9398D-410B-46FE-8F69-74D6BCA60CA0}
c:\dokumente und einstellungen\Gültekin\Lokale Einstellungen\Anwendungsdaten\{77D9398D-410B-46FE-8F69-74D6BCA60CA0}\chrome.manifest
c:\dokumente und einstellungen\Gültekin\Lokale Einstellungen\Anwendungsdaten\{77D9398D-410B-46FE-8F69-74D6BCA60CA0}\chrome\content\_cfg.js
c:\dokumente und einstellungen\Gültekin\Lokale Einstellungen\Anwendungsdaten\{77D9398D-410B-46FE-8F69-74D6BCA60CA0}\chrome\content\overlay.xul
c:\dokumente und einstellungen\Gültekin\Lokale Einstellungen\Anwendungsdaten\{77D9398D-410B-46FE-8F69-74D6BCA60CA0}\install.rdf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-14 bis 2011-05-14  ))))))))))))))))))))))))))))))
.
.
2011-05-13 22:59 . 2011-05-13 22:59	--------	d-----w-	C:\_OTL
2011-05-13 20:27 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-13 20:27 . 2011-05-13 20:27	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-05-13 20:27 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-12 11:10 . 2011-05-12 11:10	--------	d-----w-	c:\dokumente und einstellungen\Gültekin\Anwendungsdaten\Malwarebytes
2011-05-12 11:10 . 2011-05-12 11:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-12 10:59 . 2011-05-13 20:32	--------	d-----w-	c:\windows\system32\NtmsData
2011-05-11 20:05 . 2011-05-11 20:05	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-05-11 20:02 . 2011-05-11 20:02	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2011-05-11 20:02 . 2011-05-11 20:02	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2011-05-11 20:02 . 2011-05-11 20:02	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2011-05-10 12:54 . 2000-05-16 08:40	83968	----a-w-	c:\windows\UnGins.exe
2011-05-10 12:54 . 2000-03-06 22:00	237568	----a-w-	c:\windows\system32\Unlha32.dll
2011-05-10 12:53 . 2011-05-10 12:53	--------	d-----w-	c:\programme\ASCII
2011-05-10 12:53 . 2000-03-06 22:00	473600	----a-w-	c:\windows\system32\Harmony.dll
2011-04-21 09:17 . 2011-04-21 09:17	--------	d-----w-	C:\output
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-17 12:56 . 2010-12-29 17:56	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2010-12-29 17:09	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:44 . 2008-04-14 12:00	434176	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2008-04-14 12:00	1858048	----a-w-	c:\windows\system32\win32k.sys
2011-02-17 13:51 . 2008-04-14 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2011-02-17 13:51 . 2008-04-14 12:00	672768	----a-w-	c:\windows\system32\wininet.dll
2011-02-17 13:51 . 2008-04-14 12:00	61952	----a-w-	c:\windows\system32\tdc.ocx
2011-02-17 13:50 . 2008-04-14 12:00	371200	----a-w-	c:\windows\system32\html.iec
2011-02-17 13:18 . 2008-04-14 12:00	455936	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2008-04-14 12:00	357888	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2010-08-13 17:44	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2008-04-14 12:00	290432	----a-w-	c:\windows\system32\atmfd.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\programme\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-05-21 221184]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2004-06-01 458752]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2004-06-01 217088]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"C-Media Mixer"="Mixer.exe" [2003-03-20 1855488]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"FixCamera"="c:\windows\FixCamera.exe" [2007-02-12 20480]
"tsnp325"="c:\windows\tsnp325.exe" [2007-04-21 270336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Gltekin\Startmen\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.12.2010 19:56 136360]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [29.12.2010 19:54 247096]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [18.03.2011 12:58 136176]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [18.03.2011 12:58 136176]
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-18 09:14]
.
2011-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-18 09:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Download with Xilisoft Download YouTube Video - c:\programme\Xilisoft\Download YouTube Video\upod_link.HTM
IE: Download with Xilisoft YouTube Video Converter - c:\programme\Xilisoft\YouTube Video Converter\upod_link.HTM
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\Gültekin\Anwendungsdaten\Mozilla\Firefox\Profiles\jbqk2cy6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - %profile%\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ICQ - c:\programme\ICQ7.2\ICQ.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-14 16:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2011-05-14  16:26:13
ComboFix-quarantined-files.txt  2011-05-14 14:26
.
Vor Suchlauf: 8 Verzeichnis(se), 150.400.389.120 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 150.451.650.560 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - E2FC2AF95F481F28E481AA50C182F0E8
--- --- ---
Alt 14.05.2011, 17:40   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.05.2011, 23:03   #23
David47
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


alles klar hab ich gemacht!

OSAM Logfile:
OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 23:50:41 on 14.05.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"CamCpl.cpl" - "Logitech Inc." - C:\WINDOWS\system32\CamCpl.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"SERVICE.CPL" - "Davilex Software bv" - C:\WINDOWS\system32\SERVICE.CPL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\GLTEKI~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} "Eigene Logitech-Bilder" - "Logitech Inc." - C:\Programme\Logitech\Video\Namespc2.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
 "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.4" - "ICQ, LLC." - C:\Programme\ICQ7.4\ICQ.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{855F3B16-6D32-4FE6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Gültekin\Startmenü\Programme\Autostart\desktop.ini
"OpenOffice.org 3.2.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"LogitechSoftwareUpdate" - "Logitech Inc." - C:\Programme\Logitech\Video\ManifestEngine.exe boot
"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"FixCamera" - ? - C:\WINDOWS\FixCamera.exe
"LogitechVideoRepair" - "Logitech Inc." - C:\Programme\Logitech\Video\ISStart.exe
"LogitechVideoTray" - "Logitech Inc." - C:\Programme\Logitech\Video\LogiTray.exe
"LVCOMSX" - "Logitech Inc." - C:\WINDOWS\system32\LVCOMSX.EXE
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"tsnp325" - ? - C:\WINDOWS\tsnp325.exe

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"ICQ Service" (ICQ Service) - ? - C:\Programme\ICQ6Toolbar\ICQ Service.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index



MBR CHECK Logfile:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 118):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF8A36000 \WINDOWS\system32\KDCOM.DLL
0xF8946000 \WINDOWS\system32\BOOTVID.dll
0xF84E6000 ACPI.sys
0xF8A38000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF84D5000 pci.sys
0xF8536000 isapnp.sys
0xF8A3A000 viaide.sys
0xF87B6000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF8546000 MountMgr.sys
0xF84B6000 ftdisk.sys
0xF87BE000 PartMgr.sys
0xF8556000 VolSnap.sys
0xF849E000 atapi.sys
0xF8566000 disk.sys
0xF8576000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF847E000 fltMgr.sys
0xF846C000 sr.sys
0xF8455000 KSecDD.sys
0xF8442000 WudfPf.sys
0xF83B5000 Ntfs.sys
0xF8388000 NDIS.sys
0xF8586000 uagp35.sys
0xF836E000 Mup.sys
0xF8666000 \SystemRoot\system32\DRIVERS\amdk7.sys
0xF7C7A000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF7C66000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7BEB000 \SystemRoot\system32\drivers\cmaudio.sys
0xF7BC7000 \SystemRoot\system32\drivers\portcls.sys
0xF8676000 \SystemRoot\system32\drivers\drmk.sys
0xF7BA4000 \SystemRoot\system32\drivers\ks.sys
0xF884E000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF7B80000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF8856000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF8686000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF8696000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF86A6000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF885E000 \SystemRoot\system32\DRIVERS\fetnd5.sys
0xF8866000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF86B6000 \SystemRoot\system32\DRIVERS\serial.sys
0xF89DA000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF886E000 \SystemRoot\system32\DRIVERS\irsir.sys
0xF89DE000 \SystemRoot\system32\DRIVERS\irenum.sys
0xF7B6C000 \SystemRoot\system32\DRIVERS\parport.sys
0xF86C6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF8876000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF8BC2000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF887E000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xF8886000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF86D6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF89EA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF7B55000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF86E6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF86F6000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7B44000 \SystemRoot\system32\DRIVERS\psched.sys
0xF8706000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF8896000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF889E000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF8716000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF88A6000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF8A54000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7AE6000 \SystemRoot\system32\DRIVERS\update.sys
0xF89F6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF8726000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF8A1E000 \SystemRoot\system32\DRIVERS\gameenum.sys
0xF8736000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF8A5C000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF8A5E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8B51000 \SystemRoot\System32\Drivers\Null.SYS
0xF8A60000 \SystemRoot\System32\Drivers\Beep.SYS
0xF88BE000 \SystemRoot\System32\drivers\vga.sys
0xF8A62000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8A64000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF88C6000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF88CE000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF8A32000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF68C3000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF686A000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF6842000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF6820000 \SystemRoot\System32\drivers\afd.sys
0xF8756000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF88D6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF67F5000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF6785000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF8766000 \SystemRoot\System32\Drivers\Fips.SYS
0xF675F000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF8776000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF6739000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF8A68000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF89C2000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF8616000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF88DE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF8626000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF88E6000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF89C6000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF66F9000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8A7A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7A36000 \SystemRoot\System32\drivers\Dxapi.sys
0xF8906000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8BBF000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBF426000 \SystemRoot\System32\ATMFD.DLL
0xF56A6000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF5550000 \SystemRoot\system32\DRIVERS\irda.sys
0xF5662000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF4AF3000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF49EE000 \SystemRoot\system32\drivers\wdmaud.sys
0xF4B88000 \SystemRoot\system32\drivers\sysaudio.sys
0xF8AFA000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF452A000 \SystemRoot\system32\DRIVERS\srv.sys
0xF41B4000 \SystemRoot\System32\Drivers\HTTP.sys
0xF069C000 \SystemRoot\system32\drivers\kmixer.sys
0xF0678000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xEFE5E000 \??\C:\DOKUME~1\GLTEKI~1\LOKALE~1\Temp\kfxoifob.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 38):
0 System Idle Process
4 System
556 C:\WINDOWS\system32\smss.exe
628 csrss.exe
652 C:\WINDOWS\system32\winlogon.exe
696 C:\WINDOWS\system32\services.exe
708 C:\WINDOWS\system32\lsass.exe
872 C:\WINDOWS\system32\svchost.exe
952 svchost.exe
1048 C:\WINDOWS\system32\svchost.exe
1084 C:\WINDOWS\system32\svchost.exe
1236 svchost.exe
1404 svchost.exe
1604 C:\WINDOWS\explorer.exe
1720 C:\WINDOWS\system32\spoolsv.exe
1768 C:\Programme\Avira\AntiVir Desktop\sched.exe
1880 svchost.exe
1896 C:\WINDOWS\system32\LVCOMSX.EXE
1916 C:\Programme\Logitech\Video\LogiTray.exe
1924 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1940 C:\WINDOWS\mixer.exe
1956 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1988 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
2040 C:\WINDOWS\FixCamera.exe
124 C:\WINDOWS\tsnp325.exe
164 C:\Programme\Windows Live\Messenger\msnmsgr.exe
340 C:\Programme\Logitech\Video\FxSvr2.exe
468 C:\Programme\OpenOffice.org 3\program\soffice.exe
476 C:\Programme\OpenOffice.org 3\program\soffice.bin
1148 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1276 C:\Programme\ICQ6Toolbar\ICQ Service.exe
1372 C:\Programme\Java\jre6\bin\jqs.exe
1616 C:\WINDOWS\system32\svchost.exe
244 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
3216 alg.exe
3052 C:\WINDOWS\system32\wuauclt.exe
1264 C:\Programme\Mozilla Firefox\firefox.exe
3368 C:\Dokumente und Einstellungen\Gültekin\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGSP1654N, Rev: BV100-37

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!


danke !

mfg david

Alt 15.05.2011, 11:34   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


GMER ging nicht?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.05.2011, 13:13   #25
David47
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


hab ich vergessen mach ich sofort!

gruß david

Alt 18.05.2011, 10:05   #26
David47
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Hallo also das GMER funktioniert nicht ganz richtig es stoppt einfach automatisch !

HIER das gibt er nur raus :
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15627 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-18 11:03:13
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_SP1654N rev.BV100-37
Running: 7okeyk14.exe; Driver: C:\DOKUME~1\GLTEKI~1\LOKALE~1\Temp\kfxoifob.sys


---- System - GMER 1.0.15 ----

SSDT  F8B436AE  ZwCreateKey
SSDT  F8B436A4  ZwCreateThread
SSDT  F8B436B3  ZwDeleteKey
SSDT  F8B436BD  ZwDeleteValueKey
SSDT  F8B436C2  ZwLoadKey
SSDT  F8B43690  ZwOpenProcess
SSDT  F8B43695  ZwOpenThread
SSDT  F8B436CC  ZwReplaceKey
SSDT  F8B436C7  ZwRestoreKey
SSDT  F8B436B8  ZwSetValueKey

---- EOF - GMER 1.0.15 ----
--- --- ---
mfg david

Alt 18.05.2011, 12:06   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.05.2011, 23:18   #28
David47
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/19/2011 at 11:57 PM

Application Version : 4.52.1000

Core Rules Database Version : 7091
Trace Rules Database Version: 4903

Scan type : Complete Scan
Total Scan Time : 01:25:14

Memory items scanned : 613
Memory threats detected : 0
Registry items scanned : 5441
Registry threats detected : 0
File items scanned : 46717
File threats detected : 43

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@invitemedia[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@revsci[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@ad2.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@atwola[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@ads.creative-serving[2].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@vdwp.solution.weborama[2].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@yadro[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@ad4.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@ak[2].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@atdmt[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@doubleclick[2].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@zanox[2].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@adviva[2].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@serving-sys[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@adtech[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@adbrite[2].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@www.active-tracking[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@specificclick[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@traffictrack[2].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@mediaplex[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@himedia.individuad[2].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@ad3.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@apmebf[2].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@fl01.ct2.comclick[2].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@weborama[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@2o7[2].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@tracking.mindshare[1].txt
C:\Dokumente und Einstellungen\Gültekin\Cookies\gültekin@atdmt.combing[2].txt
www.adservercentral.info [ C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\6X2PN927 ]






Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6611

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18.05.2011 23:13:09
mbam-log-2011-05-18 (23-13-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 173979
Laufzeit: 1 Stunde(n), 3 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


mfg david

Alt 20.05.2011, 09:08   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Zitat:
Datenbank Version: 6611
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.05.2011, 14:12   #30
David47
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


höö hatte es aktualisiert eigentlich .. naja mach ich noch mal .. !

danke

mfg david

Antwort
Seite 2 von 3 1 2 3

Themen zu TR/Kazy.mekml.1
alle programme, bestimmte, bilder, brauche, desktop, dringen, explorer, freue, gen, konnte, leute, logfiles, programme, riesig, schwarz, stelle, stürzt, titel, tr/kazy.mekml.1, troja, trojaner, öffnen, öfters


« Schwarzer Bildschrim, Dateien versteckt | Trojaner: Schwarzer Bildschirm, Dateien versteckt »


Ähnliche Themen: TR/Kazy.mekml.1


  1. TR/Kazy.mekml.1 ; 'TR/FakeSysdef.A.621 ; 'TR/Kazy.22847'..
    Log-Analyse und Auswertung - 15.05.2011 (33)
  2. TR/Kazy.mekml.1 - was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (5)
  3. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 06.05.2011 (1)
  4. Tr/kazy.mekml.1
    Log-Analyse und Auswertung - 03.05.2011 (13)
  5. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (2)
  6. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (37)
  7. TR/Kazy.mekml.1 - OTL Fix?
    Log-Analyse und Auswertung - 01.05.2011 (17)
  8. TR/Kazy.mekml.1 ... SOS
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (34)
  9. TR/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (10)
  10. TR/kazy.mekml.1
    Mülltonne - 26.04.2011 (0)
  11. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 26.04.2011 (1)
  12. Osterei: TR/Kazy.mekml.1 und TR/Kazy.20364
    Log-Analyse und Auswertung - 25.04.2011 (1)
  13. tr/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 23.04.2011 (9)
  14. kazy.mekml.1
    Log-Analyse und Auswertung - 23.04.2011 (3)
  15. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (6)
  16. TR/kazy.mekml.1
    Log-Analyse und Auswertung - 20.04.2011 (16)
  17. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Kazy.mekml.1 - Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert - TR/Kazy.mekml.1...
Archiv
Du betrachtest: TR/Kazy.mekml.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131