| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.09.2012, 18:23
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
FF - user.js - File not found
[2011.02.18 16:37:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Mozilla\Firefox\Profiles\i3mvb9sj.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKU\S-1-5-21-3330842840-2195481615-420645948-1005..\Run: [levejpncxodntnv] C:\WINDOWS\levejpnc.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3330842840-2195481615-420645948-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3330842840-2195481615-420645948-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = [binary data]
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.15 08:12:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ejlevovoxpwyajo
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnfjgpnljgpzpic
C:\WINDOWS\levejpnc.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\levejpnc.exe
C:\WINDOWS\tasks\WebReg 20111120113916.job
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{*
C:\cvtarea.exe
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.09.2012, 18:42
| #17 |
 | weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 wenn der rechner neu gestartet wird, soll ich ihn dann normal starten lassen oder wieder im abgesichten modus starten?
__________________ |
|
23.09.2012, 19:26
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 Erstmal den abgesicherten Modus mit Netzwerktreibern.
__________________
__________________ |
|
25.09.2012, 13:09
| #19 |
| | weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 habe alles so ausgeführt wie ich es ausführen sollte aber es hatt sich kein logfile geöffnet !? habe jetzt nur eine datei mehr auf dem desktop namens " Thumbs.db " |
|
25.09.2012, 14:50
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen! 2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.09.2012, 15:41
| #21 |
| | weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 habe die Zip datei hochgeladen hoffe das sie auch angekommen ist da nach dem upload keine benachrichtigung war das der upload erfolgreich war |
|
25.09.2012, 18:44
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 Ist nicht angekommen. Wie groß ist deine ZIP? Wenn deutlich über 5 MB bitte hier hochladen => File-Upload.net - Ihr kostenloser File Hoster! und im nächsten Beitrag den Downloadlink posten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.09.2012, 19:02
| #23 |
| | weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 17,7 MB hxxp://www.file-upload.net/download-4824472/MovedFiles.zip.html |
|
25.09.2012, 19:07
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 Ja, das war zu groß für unseren Upchannel Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.09.2012, 16:18
| #25 |
| | weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2Code:
ATTFilter 17:09:01.0904 1220 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
17:09:02.0091 1220 ============================================================
17:09:02.0091 1220 Current date / time: 2012/09/26 17:09:02.0091
17:09:02.0091 1220 SystemInfo:
17:09:02.0091 1220
17:09:02.0091 1220 OS Version: 5.1.2600 ServicePack: 3.0
17:09:02.0091 1220 Product type: Workstation
17:09:02.0091 1220 ComputerName: SAXE
17:09:02.0091 1220 UserName: Saxe one
17:09:02.0091 1220 Windows directory: C:\WINDOWS
17:09:02.0091 1220 System windows directory: C:\WINDOWS
17:09:02.0091 1220 Processor architecture: Intel x86
17:09:02.0091 1220 Number of processors: 1
17:09:02.0091 1220 Page size: 0x1000
17:09:02.0091 1220 Boot type: Normal boot
17:09:02.0091 1220 ============================================================
17:09:03.0747 1220 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:09:03.0763 1220 ============================================================
17:09:03.0763 1220 \Device\Harddisk0\DR0:
17:09:03.0794 1220 MBR partitions:
17:09:03.0794 1220 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2542D682
17:09:03.0794 1220 ============================================================
17:09:03.0826 1220 C: <-> \Device\Harddisk0\DR0\Partition1
17:09:03.0826 1220 ============================================================
17:09:03.0826 1220 Initialize success
17:09:03.0826 1220 ============================================================
17:11:09.0486 3308 ============================================================
17:11:09.0486 3308 Scan started
17:11:09.0486 3308 Mode: Manual; SigCheck; TDLFS;
17:11:09.0486 3308 ============================================================
17:11:10.0174 3308 ================ Scan system memory ========================
17:11:10.0189 3308 System memory - ok
17:11:10.0189 3308 ================ Scan services =============================
17:11:10.0283 3308 Abiosdsk - ok
17:11:10.0299 3308 abp480n5 - ok
17:11:10.0471 3308 [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
17:11:10.0596 3308 ACDaemon - ok
17:11:10.0642 3308 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:11:11.0252 3308 ACPI - ok
17:11:11.0283 3308 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
17:11:11.0377 3308 ACPIEC - ok
17:11:11.0392 3308 adpu160m - ok
17:11:11.0439 3308 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
17:11:11.0564 3308 aec - ok
17:11:11.0627 3308 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
17:11:11.0689 3308 AFD - ok
17:11:11.0689 3308 Aha154x - ok
17:11:11.0720 3308 aic78u2 - ok
17:11:11.0720 3308 aic78xx - ok
17:11:11.0767 3308 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
17:11:11.0861 3308 Alerter - ok
17:11:11.0892 3308 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
17:11:11.0939 3308 ALG - ok
17:11:11.0955 3308 AliIde - ok
17:11:11.0955 3308 amsint - ok
17:11:12.0080 3308 [ 7EF47644B74EBE721CC32211D3C35E76 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
17:11:12.0095 3308 Apple Mobile Device - ok
17:11:12.0127 3308 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
17:11:12.0189 3308 AppMgmt - ok
17:11:12.0189 3308 asc - ok
17:11:12.0205 3308 asc3350p - ok
17:11:12.0205 3308 asc3550 - ok
17:11:12.0314 3308 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
17:11:12.0345 3308 aspnet_state - ok
17:11:12.0361 3308 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:11:12.0455 3308 AsyncMac - ok
17:11:12.0502 3308 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
17:11:12.0611 3308 atapi - ok
17:11:12.0611 3308 Atdisk - ok
17:11:12.0627 3308 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:11:12.0736 3308 Atmarpc - ok
17:11:12.0767 3308 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
17:11:12.0877 3308 AudioSrv - ok
17:11:12.0939 3308 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
17:11:13.0033 3308 audstub - ok
17:11:13.0095 3308 [ 3A3A82FFD268BCFB7AE6A48CECF00AD9 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
17:11:13.0142 3308 b57w2k - ok
17:11:13.0189 3308 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
17:11:13.0314 3308 Beep - ok
17:11:13.0377 3308 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
17:11:13.0564 3308 BITS - ok
17:11:13.0642 3308 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
17:11:13.0673 3308 Bonjour Service - ok
17:11:13.0736 3308 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
17:11:13.0783 3308 Browser - ok
17:11:13.0814 3308 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
17:11:13.0908 3308 cbidf2k - ok
17:11:13.0923 3308 cd20xrnt - ok
17:11:13.0955 3308 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
17:11:14.0095 3308 Cdaudio - ok
17:11:14.0095 3308 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
17:11:14.0205 3308 Cdfs - ok
17:11:14.0251 3308 [ 4B0A100EAF5C49EF3CCA8C641431EACC ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:11:14.0283 3308 Cdrom - ok
17:11:14.0283 3308 Changer - ok
17:11:14.0314 3308 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
17:11:14.0423 3308 CiSvc - ok
17:11:14.0423 3308 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
17:11:14.0548 3308 ClipSrv - ok
17:11:14.0580 3308 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:11:14.0626 3308 clr_optimization_v2.0.50727_32 - ok
17:11:14.0642 3308 CmdIde - ok
17:11:14.0642 3308 COMSysApp - ok
17:11:14.0673 3308 Cpqarray - ok
17:11:14.0705 3308 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
17:11:14.0798 3308 CryptSvc - ok
17:11:14.0814 3308 dac2w2k - ok
17:11:14.0814 3308 dac960nt - ok
17:11:14.0892 3308 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
17:11:14.0986 3308 DcomLaunch - ok
17:11:15.0033 3308 [ 7BEF2E2159EDB03105BC7A8BABE04726 ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys
17:11:15.0048 3308 dg_ssudbus - ok
17:11:15.0079 3308 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
17:11:15.0204 3308 Dhcp - ok
17:11:15.0220 3308 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
17:11:15.0329 3308 Disk - ok
17:11:15.0329 3308 dmadmin - ok
17:11:15.0361 3308 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
17:11:15.0486 3308 dmboot - ok
17:11:15.0501 3308 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
17:11:15.0595 3308 dmio - ok
17:11:15.0611 3308 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
17:11:15.0704 3308 dmload - ok
17:11:15.0720 3308 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
17:11:15.0814 3308 dmserver - ok
17:11:15.0861 3308 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
17:11:15.0970 3308 DMusic - ok
17:11:16.0017 3308 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
17:11:16.0048 3308 Dnscache - ok
17:11:16.0079 3308 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
17:11:16.0189 3308 Dot3svc - ok
17:11:16.0189 3308 dpti2o - ok
17:11:16.0220 3308 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
17:11:16.0329 3308 drmkaud - ok
17:11:16.0376 3308 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
17:11:16.0470 3308 EapHost - ok
17:11:16.0486 3308 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
17:11:16.0595 3308 ERSvc - ok
17:11:16.0642 3308 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
17:11:16.0658 3308 Eventlog - ok
17:11:16.0720 3308 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
17:11:16.0767 3308 EventSystem - ok
17:11:16.0798 3308 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
17:11:16.0907 3308 Fastfat - ok
17:11:16.0970 3308 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
17:11:17.0048 3308 FastUserSwitchingCompatibility - ok
17:11:17.0079 3308 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
17:11:17.0173 3308 Fdc - ok
17:11:17.0189 3308 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
17:11:17.0298 3308 Fips - ok
17:11:17.0298 3308 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
17:11:17.0407 3308 Flpydisk - ok
17:11:17.0470 3308 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
17:11:17.0564 3308 FltMgr - ok
17:11:17.0626 3308 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:11:17.0642 3308 FontCache3.0.0.0 - ok
17:11:17.0642 3308 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:11:17.0751 3308 Fs_Rec - ok
17:11:17.0751 3308 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:11:17.0861 3308 Ftdisk - ok
17:11:17.0876 3308 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
17:11:17.0892 3308 GEARAspiWDM - ok
17:11:17.0907 3308 [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt C:\WINDOWS\system32\DRIVERS\ggflt.sys
17:11:17.0923 3308 ggflt - ok
17:11:17.0939 3308 [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc C:\WINDOWS\system32\DRIVERS\ggsemc.sys
17:11:17.0954 3308 ggsemc - ok
17:11:17.0986 3308 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:11:18.0126 3308 Gpc - ok
17:11:18.0157 3308 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:11:18.0267 3308 helpsvc - ok
17:11:18.0298 3308 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
17:11:18.0392 3308 HidServ - ok
17:11:18.0407 3308 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:11:18.0517 3308 hidusb - ok
17:11:18.0532 3308 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
17:11:18.0642 3308 hkmsvc - ok
17:11:18.0642 3308 hpn - ok
17:11:18.0673 3308 [ 863CC3A82C63C9F60ACF2E85D5310620 ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
17:11:18.0704 3308 HPZid412 - ok
17:11:18.0720 3308 [ 08CB72E95DD75B61F2966B311D0E4366 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
17:11:18.0751 3308 HPZipr12 - ok
17:11:18.0751 3308 [ CA990306ED4EF732AF9695BFF24FC96F ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
17:11:18.0767 3308 HPZius12 - ok
17:11:18.0829 3308 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
17:11:18.0876 3308 HTTP - ok
17:11:18.0892 3308 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
17:11:19.0001 3308 HTTPFilter - ok
17:11:19.0017 3308 i2omgmt - ok
17:11:19.0017 3308 i2omp - ok
17:11:19.0048 3308 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\drivers\i8042prt.sys
17:11:19.0157 3308 i8042prt - ok
17:11:19.0235 3308 [ 737DA0BE27652C4482AC5CDE099BFCE9 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
17:11:19.0314 3308 ialm - ok
17:11:19.0423 3308 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:11:19.0470 3308 idsvc - ok
17:11:19.0517 3308 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
17:11:19.0610 3308 Imapi - ok
17:11:19.0673 3308 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
17:11:19.0814 3308 ImapiService - ok
17:11:19.0814 3308 ini910u - ok
17:11:19.0860 3308 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
17:11:19.0970 3308 IntelIde - ok
17:11:20.0001 3308 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:11:20.0110 3308 intelppm - ok
17:11:20.0126 3308 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
17:11:20.0220 3308 Ip6Fw - ok
17:11:20.0235 3308 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:11:20.0329 3308 IpFilterDriver - ok
17:11:20.0345 3308 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:11:20.0438 3308 IpInIp - ok
17:11:20.0485 3308 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:11:20.0579 3308 IpNat - ok
17:11:20.0642 3308 [ 57EDB35EA2FECA88F8B17C0C095C9A56 ] iPod Service C:\Programme\iPod\bin\iPodService.exe
17:11:20.0688 3308 iPod Service - ok
17:11:20.0704 3308 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:11:20.0813 3308 IPSec - ok
17:11:20.0829 3308 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
17:11:20.0876 3308 IRENUM - ok
17:11:20.0892 3308 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:11:21.0001 3308 isapnp - ok
17:11:21.0095 3308 [ C2C1660DDCC9BD67EB98D6D5F91C107F ] JavaQuickStarterService C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
17:11:21.0110 3308 JavaQuickStarterService - ok
17:11:21.0173 3308 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:11:21.0313 3308 Kbdclass - ok
17:11:21.0313 3308 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:11:21.0423 3308 kbdhid - ok
17:11:21.0454 3308 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
17:11:21.0579 3308 kmixer - ok
17:11:21.0610 3308 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
17:11:21.0673 3308 KSecDD - ok
17:11:21.0720 3308 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
17:11:21.0798 3308 LanmanServer - ok
17:11:21.0860 3308 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
17:11:21.0907 3308 lanmanworkstation - ok
17:11:21.0907 3308 lbrtfdc - ok
17:11:21.0970 3308 [ BFADBB0B68E566F6F46B856557A68EC1 ] LexBceS C:\WINDOWS\system32\LEXBCES.EXE
17:11:22.0017 3308 LexBceS - ok
17:11:22.0079 3308 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
17:11:22.0204 3308 LmHosts - ok
17:11:22.0235 3308 [ 65E794E86468B61F2BC79ABC48BC4433 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
17:11:22.0251 3308 MBAMProtector - ok
17:11:22.0329 3308 [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
17:11:22.0360 3308 MBAMScheduler - ok
17:11:22.0391 3308 [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
17:11:22.0438 3308 MBAMService - ok
17:11:22.0454 3308 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
17:11:22.0563 3308 Messenger - ok
17:11:22.0610 3308 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
17:11:22.0704 3308 mnmdd - ok
17:11:22.0735 3308 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
17:11:22.0845 3308 mnmsrvc - ok
17:11:22.0876 3308 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
17:11:23.0001 3308 Modem - ok
17:11:23.0048 3308 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:11:23.0173 3308 Mouclass - ok
17:11:23.0220 3308 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:11:23.0329 3308 mouhid - ok
17:11:23.0329 3308 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
17:11:23.0438 3308 MountMgr - ok
17:11:23.0470 3308 [ D993BEA500E7382DC4E760BF4F35EFCB ] MpFilter C:\WINDOWS\system32\DRIVERS\MpFilter.sys
17:11:23.0485 3308 MpFilter - ok
17:11:23.0501 3308 mraid35x - ok
17:11:23.0548 3308 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:11:23.0641 3308 MRxDAV - ok
17:11:23.0720 3308 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:11:23.0798 3308 MRxSmb - ok
17:11:23.0845 3308 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
17:11:23.0954 3308 MSDTC - ok
17:11:23.0954 3308 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
17:11:24.0063 3308 Msfs - ok
17:11:24.0063 3308 MSIServer - ok
17:11:24.0079 3308 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:11:24.0188 3308 MSKSSRV - ok
17:11:24.0282 3308 [ 24516BF4E12A46CB67302E2CDCB8CDDF ] MsMpSvc c:\Programme\Microsoft Security Client\MsMpEng.exe
17:11:24.0298 3308 MsMpSvc - ok
17:11:24.0329 3308 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:11:24.0438 3308 MSPCLOCK - ok
17:11:24.0438 3308 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
17:11:24.0563 3308 MSPQM - ok
17:11:24.0610 3308 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:11:24.0704 3308 mssmbios - ok
17:11:24.0751 3308 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
17:11:24.0798 3308 Mup - ok
17:11:24.0844 3308 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
17:11:24.0954 3308 napagent - ok
17:11:24.0985 3308 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
17:11:25.0126 3308 NDIS - ok
17:11:25.0157 3308 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:11:25.0173 3308 NdisTapi - ok
17:11:25.0235 3308 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:11:25.0360 3308 Ndisuio - ok
17:11:25.0376 3308 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:11:25.0469 3308 NdisWan - ok
17:11:25.0485 3308 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
17:11:25.0532 3308 NDProxy - ok
17:11:25.0548 3308 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
17:11:25.0641 3308 NetBIOS - ok
17:11:25.0688 3308 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
17:11:25.0782 3308 NetBT - ok
17:11:25.0813 3308 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
17:11:25.0922 3308 NetDDE - ok
17:11:25.0922 3308 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
17:11:26.0032 3308 NetDDEdsdm - ok
17:11:26.0063 3308 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
17:11:26.0172 3308 Netlogon - ok
17:11:26.0188 3308 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
17:11:26.0297 3308 Netman - ok
17:11:26.0344 3308 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:11:26.0360 3308 NetTcpPortSharing - ok
17:11:26.0391 3308 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
17:11:26.0407 3308 Nla - ok
17:11:26.0422 3308 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
17:11:26.0516 3308 Npfs - ok
17:11:26.0594 3308 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
17:11:26.0704 3308 Ntfs - ok
17:11:26.0719 3308 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
17:11:26.0844 3308 NtLmSsp - ok
17:11:26.0860 3308 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
17:11:27.0001 3308 NtmsSvc - ok
17:11:27.0001 3308 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
17:11:27.0110 3308 Null - ok
17:11:27.0126 3308 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:11:27.0219 3308 NwlnkFlt - ok
17:11:27.0251 3308 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:11:27.0329 3308 NwlnkFwd - ok
17:11:27.0422 3308 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
17:11:27.0438 3308 ose - ok
17:11:27.0454 3308 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
17:11:27.0594 3308 Parport - ok
17:11:27.0594 3308 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
17:11:27.0704 3308 PartMgr - ok
17:11:27.0719 3308 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
17:11:27.0829 3308 ParVdm - ok
17:11:27.0829 3308 pccsmcfd - ok
17:11:27.0844 3308 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
17:11:27.0954 3308 PCI - ok
17:11:27.0954 3308 PCIDump - ok
17:11:27.0954 3308 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
17:11:28.0063 3308 PCIIde - ok
17:11:28.0079 3308 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
17:11:28.0172 3308 Pcmcia - ok
17:11:28.0188 3308 PDCOMP - ok
17:11:28.0188 3308 PDFRAME - ok
17:11:28.0204 3308 PDRELI - ok
17:11:28.0204 3308 PDRFRAME - ok
17:11:28.0219 3308 perc2 - ok
17:11:28.0219 3308 perc2hib - ok
17:11:28.0282 3308 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
17:11:28.0282 3308 PlugPlay - ok
17:11:28.0360 3308 [ FB03F341FF5380394BF2EE52F1979925 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
17:11:28.0360 3308 Pml Driver HPZ12 - ok
17:11:28.0375 3308 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
17:11:28.0485 3308 PolicyAgent - ok
17:11:28.0547 3308 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:11:28.0641 3308 PptpMiniport - ok
17:11:28.0657 3308 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
17:11:28.0750 3308 ProtectedStorage - ok
17:11:28.0766 3308 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
17:11:28.0860 3308 PSched - ok
17:11:28.0875 3308 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:11:28.0985 3308 Ptilink - ok
17:11:29.0000 3308 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:11:29.0016 3308 PxHelp20 - ok
17:11:29.0016 3308 ql1080 - ok
17:11:29.0032 3308 Ql10wnt - ok
17:11:29.0032 3308 ql12160 - ok
17:11:29.0032 3308 ql1240 - ok
17:11:29.0047 3308 ql1280 - ok
17:11:29.0079 3308 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:11:29.0172 3308 RasAcd - ok
17:11:29.0219 3308 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
17:11:29.0328 3308 RasAuto - ok
17:11:29.0360 3308 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:11:29.0469 3308 Rasl2tp - ok
17:11:29.0485 3308 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
17:11:29.0610 3308 RasMan - ok
17:11:29.0625 3308 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:11:29.0735 3308 RasPppoe - ok
17:11:29.0735 3308 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
17:11:29.0844 3308 Raspti - ok
17:11:29.0860 3308 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:11:29.0953 3308 Rdbss - ok
17:11:29.0969 3308 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:11:30.0078 3308 RDPCDD - ok
17:11:30.0110 3308 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:11:30.0203 3308 rdpdr - ok
17:11:30.0250 3308 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
17:11:30.0282 3308 RDPWD - ok
17:11:30.0313 3308 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
17:11:30.0422 3308 RDSessMgr - ok
17:11:30.0469 3308 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
17:11:30.0578 3308 redbook - ok
17:11:30.0610 3308 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
17:11:30.0719 3308 RemoteAccess - ok
17:11:30.0750 3308 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
17:11:30.0860 3308 RemoteRegistry - ok
17:11:30.0875 3308 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
17:11:30.0969 3308 RpcLocator - ok
17:11:31.0016 3308 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
17:11:31.0031 3308 RpcSs - ok
17:11:31.0094 3308 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
17:11:31.0188 3308 RSVP - ok
17:11:31.0219 3308 [ 06847AA6F3A9BF7C44134D00A2E578C0 ] s125bus C:\WINDOWS\system32\DRIVERS\s125bus.sys
17:11:31.0235 3308 s125bus - ok
17:11:31.0235 3308 [ F83F88E1B125308FB5015EA0349502B0 ] s125mdfl C:\WINDOWS\system32\DRIVERS\s125mdfl.sys
17:11:31.0250 3308 s125mdfl - ok
17:11:31.0266 3308 [ 402A97756C14940AD6AE5169C2FB105E ] s125mdm C:\WINDOWS\system32\DRIVERS\s125mdm.sys
17:11:31.0281 3308 s125mdm - ok
17:11:31.0297 3308 [ 82B14C51DE76825EC769A6374E4C57D6 ] s125mgmt C:\WINDOWS\system32\DRIVERS\s125mgmt.sys
17:11:31.0313 3308 s125mgmt - ok
17:11:31.0328 3308 [ BEDFC5707C356FD073BF1A4AFE442D91 ] s125obex C:\WINDOWS\system32\DRIVERS\s125obex.sys
17:11:31.0328 3308 s125obex - ok
17:11:31.0360 3308 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
17:11:31.0469 3308 SamSs - ok
17:11:31.0516 3308 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
17:11:31.0625 3308 SCardSvr - ok
17:11:31.0672 3308 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
17:11:31.0781 3308 Schedule - ok
17:11:31.0813 3308 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:11:31.0891 3308 Secdrv - ok
17:11:31.0891 3308 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
17:11:32.0000 3308 seclogon - ok
17:11:32.0047 3308 [ E5B56569A9F79B70314FEDE6C953641E ] seehcri C:\WINDOWS\system32\DRIVERS\seehcri.sys
17:11:32.0094 3308 seehcri - ok
17:11:32.0156 3308 [ B9C7617C1E8AB6FDFF75D3C8DAFCB4C8 ] senfilt C:\WINDOWS\system32\drivers\senfilt.sys
17:11:32.0235 3308 senfilt - ok
17:11:32.0250 3308 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
17:11:32.0360 3308 SENS - ok
17:11:32.0360 3308 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
17:11:32.0469 3308 serenum - ok
17:11:32.0469 3308 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
17:11:32.0578 3308 Serial - ok
17:11:32.0610 3308 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
17:11:32.0735 3308 Sfloppy - ok
17:11:32.0797 3308 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
17:11:32.0938 3308 SharedAccess - ok
17:11:32.0969 3308 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:11:32.0984 3308 ShellHWDetection - ok
17:11:33.0000 3308 Simbad - ok
17:11:33.0063 3308 [ 0066FF77AEB4AE70066F7E94D5A6D866 ] smwdm C:\WINDOWS\system32\drivers\smwdm.sys
17:11:33.0078 3308 smwdm - ok
17:11:33.0078 3308 Sparrow - ok
17:11:33.0109 3308 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
17:11:33.0203 3308 splitter - ok
17:11:33.0266 3308 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
17:11:33.0328 3308 Spooler - ok
17:11:33.0359 3308 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
17:11:33.0438 3308 sr - ok
17:11:33.0453 3308 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
17:11:33.0500 3308 srservice - ok
17:11:33.0594 3308 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
17:11:33.0609 3308 Srv - ok
17:11:33.0625 3308 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
17:11:33.0688 3308 SSDPSRV - ok
17:11:33.0719 3308 [ BCB4E273147AFCAFDFC0DA59AF9E6E25 ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
17:11:33.0734 3308 ssudmdm - ok
17:11:33.0766 3308 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
17:11:33.0875 3308 stisvc - ok
17:11:33.0875 3308 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
17:11:33.0984 3308 swenum - ok
17:11:34.0000 3308 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
17:11:34.0094 3308 swmidi - ok
17:11:34.0109 3308 SwPrv - ok
17:11:34.0109 3308 symc810 - ok
17:11:34.0125 3308 symc8xx - ok
17:11:34.0125 3308 sym_hi - ok
17:11:34.0141 3308 sym_u3 - ok
17:11:34.0141 3308 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
17:11:34.0250 3308 sysaudio - ok
17:11:34.0281 3308 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
17:11:34.0391 3308 SysmonLog - ok
17:11:34.0438 3308 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
17:11:34.0563 3308 TapiSrv - ok
17:11:34.0625 3308 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:11:34.0656 3308 Tcpip - ok
17:11:34.0703 3308 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
17:11:34.0797 3308 TDPIPE - ok
17:11:34.0812 3308 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
17:11:34.0922 3308 TDTCP - ok
17:11:34.0969 3308 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
17:11:35.0094 3308 TermDD - ok
17:11:35.0141 3308 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
17:11:35.0234 3308 TermService - ok
17:11:35.0250 3308 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
17:11:35.0266 3308 Themes - ok
17:11:35.0297 3308 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
17:11:35.0359 3308 TlntSvr - ok
17:11:35.0359 3308 TosIde - ok
17:11:35.0375 3308 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
17:11:35.0484 3308 TrkWks - ok
17:11:35.0516 3308 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
17:11:35.0625 3308 Udfs - ok
17:11:35.0625 3308 ultra - ok
17:11:35.0672 3308 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
17:11:35.0781 3308 Update - ok
17:11:35.0812 3308 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
17:11:35.0859 3308 upnphost - ok
17:11:35.0875 3308 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
17:11:35.0969 3308 UPS - ok
17:11:36.0016 3308 [ EAFE1E00739AFE6C51487A050E772E17 ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
17:11:36.0062 3308 USBAAPL - ok
17:11:36.0109 3308 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:11:36.0203 3308 usbccgp - ok
17:11:36.0266 3308 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:11:36.0375 3308 usbehci - ok
17:11:36.0422 3308 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:11:36.0515 3308 usbhub - ok
17:11:36.0562 3308 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:11:36.0703 3308 usbprint - ok
17:11:36.0750 3308 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:11:36.0859 3308 usbscan - ok
17:11:36.0890 3308 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:11:37.0000 3308 USBSTOR - ok
17:11:37.0031 3308 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:11:37.0125 3308 usbuhci - ok
17:11:37.0140 3308 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
17:11:37.0250 3308 VgaSave - ok
17:11:37.0250 3308 ViaIde - ok
17:11:37.0265 3308 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
17:11:37.0406 3308 VolSnap - ok
17:11:37.0437 3308 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
17:11:37.0484 3308 VSS - ok
17:11:37.0547 3308 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
17:11:37.0640 3308 W32Time - ok
17:11:37.0672 3308 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:11:37.0765 3308 Wanarp - ok
17:11:37.0828 3308 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
17:11:37.0844 3308 Wdf01000 - ok
17:11:37.0859 3308 WDICA - ok
17:11:37.0890 3308 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
17:11:38.0031 3308 wdmaud - ok
17:11:38.0062 3308 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
17:11:38.0187 3308 WebClient - ok
17:11:38.0312 3308 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
17:11:38.0406 3308 winmgmt - ok
17:11:38.0453 3308 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
17:11:38.0500 3308 WmdmPmSN - ok
17:11:38.0547 3308 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
17:11:38.0578 3308 Wmi - ok
17:11:38.0625 3308 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:11:38.0765 3308 WmiApSrv - ok
17:11:38.0812 3308 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
17:11:38.0812 3308 WpdUsb - ok
17:11:38.0890 3308 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
17:11:38.0984 3308 wscsvc - ok
17:11:39.0047 3308 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
17:11:39.0187 3308 wuauserv - ok
17:11:39.0203 3308 [ EAA6324F51214D2F6718977EC9CE0DEF ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:11:39.0218 3308 WudfPf - ok
17:11:39.0250 3308 [ F91FF1E51FCA30B3C3981DB7D5924252 ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:11:39.0265 3308 WudfRd - ok
17:11:39.0328 3308 [ DDEE3682FE97037C45F4D7AB467CB8B6 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
17:11:39.0343 3308 WudfSvc - ok
17:11:39.0422 3308 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
17:11:39.0562 3308 WZCSVC - ok
17:11:39.0578 3308 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
17:11:39.0687 3308 xmlprov - ok
17:11:39.0687 3308 ================ Scan global ===============================
17:11:39.0734 3308 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
17:11:39.0797 3308 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:11:39.0812 3308 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:11:39.0828 3308 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
17:11:39.0828 3308 [Global] - ok
17:11:39.0828 3308 ================ Scan MBR ==================================
17:11:39.0859 3308 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
17:11:40.0093 3308 \Device\Harddisk0\DR0 - ok
17:11:40.0109 3308 ================ Scan VBR ==================================
17:11:40.0109 3308 [ F41B7B9AF24857F6203824E4A4274E22 ] \Device\Harddisk0\DR0\Partition1
17:11:40.0109 3308 \Device\Harddisk0\DR0\Partition1 - ok
17:11:40.0109 3308 ============================================================
17:11:40.0109 3308 Scan finished
17:11:40.0109 3308 ============================================================
17:11:40.0218 2476 Detected object count: 0
17:11:40.0218 2476 Actual detected object count: 0
|
|
27.09.2012, 10:49
| #26 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.10.2012, 08:27
| #27 |
| | weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 soll ich dies im normalem windows modus oder wieder im abgesicherten modus durchführen? |
|
01.10.2012, 13:33
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 Wenn es geht im normalen Modus, wen nder nicht startet nimmst du den abgesicherten mit Netzwerktreibern
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.10.2012, 10:23
| #29 |
| | weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 Combofix Logfile: Code:
ATTFilter ComboFix 12-10-02.01 - Saxe one 02.10.2012 10:55:23.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1014.565 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Saxe one\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\SAXEON~1\LOKALE~1\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
c:\dokumente und einstellungen\Saxe one\Lokale Einstellungen\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
c:\dokumente und einstellungen\Saxe one\WINDOWS
C:\readme.txt
c:\windows\IsUn0407.exe
c:\windows\system32\muzapp.exe
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-09-02 bis 2012-10-02 ))))))))))))))))))))))))))))))
.
.
2012-10-02 08:44 . 2012-08-30 08:17 6980552 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{D8188122-7811-4182-8852-430F094173A1}\mpengine.dll
2012-09-26 15:06 . 2012-08-30 08:17 6980552 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-09-25 12:02 . 2012-09-25 14:27 -------- d-----w- C:\_OTL
2012-09-20 16:38 . 2012-09-20 16:38 -------- d-----w- c:\programme\ESET
2012-09-19 14:22 . 2012-09-19 14:22 -------- d-----w- c:\dokumente und einstellungen\Saxe one\Anwendungsdaten\Malwarebytes
2012-09-19 14:21 . 2012-09-19 14:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-09-19 14:21 . 2012-09-19 14:22 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-09-19 14:21 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-18 15:22 . 2012-09-18 15:23 -------- d-----w- c:\dokumente und einstellungen\Administrator
2012-09-18 07:19 . 2012-09-18 07:19 -------- d-----w- C:\Temp
2012-09-18 06:40 . 2012-09-18 06:40 -------- d-----w- c:\dokumente und einstellungen\Saxe one\Lokale Einstellungen\Anwendungsdaten\Samsung
2012-09-18 06:40 . 2012-09-18 06:40 -------- d-----w- c:\dokumente und einstellungen\Saxe one\Anwendungsdaten\Samsung
2012-09-18 06:39 . 2008-04-14 05:52 26624 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2012-09-18 06:37 . 2012-07-31 10:42 83168 ----a-w- c:\windows\system32\drivers\ssudbus.sys
2012-09-18 06:37 . 2012-07-31 10:42 181344 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
2012-09-18 06:33 . 2012-08-28 08:05 4659712 ----a-w- c:\windows\system32\Redemption.dll
2012-09-18 06:31 . 2012-09-18 06:31 -------- d-----w- c:\programme\MarkAny
2012-09-18 06:31 . 2012-08-28 08:04 821824 ----a-w- c:\windows\system32\dgderapi.dll
2012-09-18 06:31 . 2012-08-28 08:04 319456 ----a-w- c:\windows\system32\DIFxAPI.dll
2012-09-18 06:31 . 2012-08-28 08:04 20032 ----a-w- c:\windows\system32\drivers\dgderdrv.sys
2012-09-18 06:28 . 2012-09-18 06:36 -------- d-----w- c:\programme\Samsung
2012-09-18 06:28 . 2012-09-18 06:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Samsung
2012-09-18 06:27 . 2012-09-18 06:27 -------- d-----w- c:\dokumente und einstellungen\Saxe one\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2012-09-04 05:37 . 2012-09-04 05:43 -------- d-----w- c:\dokumente und einstellungen\Saxe one\Anwendungsdaten\RibbonSoft
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-28 15:05 . 2008-04-14 05:52 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2008-04-14 05:53 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-28 15:05 . 2008-04-14 05:52 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-08-28 12:07 . 2008-04-14 05:25 385024 ----a-w- c:\windows\system32\html.iec
2012-08-28 08:04 . 2012-08-28 08:04 90112 ----a-w- c:\windows\MAMCityDownload.ocx
2012-08-28 08:04 . 2012-08-28 08:04 81920 ----a-w- c:\windows\system32\issacapi_bs-2.3.dll
2012-08-28 08:04 . 2012-08-28 08:04 65536 ----a-w- c:\windows\system32\issacapi_pe-2.3.dll
2012-08-28 08:04 . 2012-08-28 08:04 57344 ----a-w- c:\windows\system32\issacapi_se-2.3.dll
2012-08-28 08:04 . 2012-08-28 08:04 49152 ----a-w- c:\windows\system32\MaJGUILib.dll
2012-08-28 08:04 . 2012-08-28 08:04 45056 ----a-w- c:\windows\system32\MaXMLProto.dll
2012-08-28 08:04 . 2012-08-28 08:04 40960 ----a-w- c:\windows\system32\MTTELECHIP.dll
2012-08-28 08:04 . 2012-08-28 08:04 330240 ----a-w- c:\windows\MASetupCaller.dll
2012-08-28 08:04 . 2012-08-28 08:04 30568 ----a-w- c:\windows\MusiccityDownload.exe
2012-08-28 08:04 . 2012-08-28 08:04 200704 ----a-w- c:\windows\system32\muzwmts.dll
2012-08-28 08:04 . 2012-08-28 08:04 143360 ----a-w- c:\windows\system32\3DAudio.ax
2012-08-28 08:04 . 2012-08-28 08:04 135168 ----a-w- c:\windows\system32\muzaf1.dll
2012-08-28 08:04 . 2012-08-28 08:04 122880 ----a-w- c:\windows\system32\muzeffect.ax
2012-08-28 08:04 . 2012-08-28 08:04 118784 ----a-w- c:\windows\system32\MaDRM.dll
2012-08-28 08:04 . 2012-08-28 08:04 110592 ----a-w- c:\windows\system32\muzmp4sp.ax
2012-08-28 08:04 . 2012-08-28 08:04 974848 ----a-w- c:\windows\system32\cis-2.4.dll
2012-08-28 08:04 . 2012-08-28 08:04 57344 ----a-w- c:\windows\system32\MTXSYNCICON.dll
2012-08-28 08:04 . 2012-08-28 08:04 57344 ----a-w- c:\windows\system32\MK_Lyric.dll
2012-08-28 08:04 . 2012-08-28 08:04 569344 ----a-w- c:\windows\system32\muzdecode.ax
2012-08-28 08:04 . 2012-08-28 08:04 491520 ----a-w- c:\windows\system32\muzapp.dll
2012-08-28 08:04 . 2012-08-28 08:04 45320 ----a-w- c:\windows\system32\MAMACExtract.dll
2012-08-28 08:04 . 2012-08-28 08:04 45056 ----a-w- c:\windows\system32\MACXMLProto.dll
2012-08-28 08:04 . 2012-08-28 08:04 352256 ----a-w- c:\windows\system32\MSLUR71.dll
2012-08-28 08:04 . 2012-08-28 08:04 258048 ----a-w- c:\windows\system32\muzoggsp.ax
2012-08-28 08:04 . 2012-08-28 08:04 245760 ----a-w- c:\windows\system32\MSCLib.dll
2012-08-28 08:04 . 2012-08-28 08:04 24576 ----a-w- c:\windows\system32\MASetupCleaner.exe
2012-08-28 08:04 . 2012-08-28 08:04 155648 ----a-w- c:\windows\system32\MSFLib.dll
2012-08-28 08:04 . 2012-08-28 08:04 131072 ----a-w- c:\windows\system32\muzmpgsp.ax
2012-07-06 13:59 . 2008-04-14 05:52 78336 ----a-w- c:\windows\system32\browser.dll
2012-07-04 14:05 . 2009-09-15 06:08 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2006-05-03 10:06 163328 --sha-r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 31232 --sha-r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 216064 --sha-r- c:\windows\system32\nbDX.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesPreload"="c:\programme\Samsung\Kies\Kies.exe" [2012-08-31 964024]
"KiesPDLR"="c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-08-31 21432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-23 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-23 126976]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-03-27 421736]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
"Lexmark 3100 Series"="c:\programme\Lexmark 3100 Series\lxbrbmgr.exe" [2003-09-03 106496]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2012-08-31 3524536]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Kodak EasyShare Software.lnk - c:\programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2010-1-27 323584]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [19.09.2012 16:21 399432]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.09.2012 16:21 676936]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.09.2012 16:21 22856]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [24.02.2011 06:11 27632]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [18.09.2012 08:37 83168]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [24.02.2011 06:11 13224]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [18.09.2012 08:37 181344]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2012-10-02 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-12-19 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = http://www.trojaner-board.de/124353-...-ur-2-a-3.html
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Saxe one\Anwendungsdaten\Mozilla\Firefox\Profiles\i3mvb9sj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: ReloadEvery: {888d99e7-e8b5-46a3-851e-1ec45da1e644} - %profile%\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-KiesAirMessage - c:\programme\Samsung\Kies\KiesAirMessage.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-02 11:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3404)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Microsoft Security Client\MsMpEng.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\programme\Lexmark 3100 Series\lxbrbmon.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-02 11:09:58 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-10-02 09:09
.
Vor Suchlauf: 11 Verzeichnis(se), 170.292.715.520 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 170.421.424.128 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - CCBF3ACFD040297CBB17CE148FA7312C
|
|
02.10.2012, 18:39
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 |
| anti-malware, bildschirm, dateien, desktop, exploit.drop.ur.2, explorer, infizierte, internet, internet explorer, löschen, malwarebytes, microsoft, neustart, problem, programm, programme, rechner, scan, schließen, seite, starten, suche, taskmanager, viren, viren scanner, webseite kann nicht geöffnet werden, weisser dektop, werden", windows, windowstaste |
Linear-Darstellung
