Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.09.2012, 18:23   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 - Standard

weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
FF - user.js - File not found
[2011.02.18 16:37:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Saxe one\Anwendungsdaten\Mozilla\Firefox\Profiles\i3mvb9sj.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKU\S-1-5-21-3330842840-2195481615-420645948-1005..\Run: [levejpncxodntnv] C:\WINDOWS\levejpnc.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3330842840-2195481615-420645948-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3330842840-2195481615-420645948-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun =  [binary data]
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.15 08:12:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ejlevovoxpwyajo
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bnfjgpnljgpzpic
C:\WINDOWS\levejpnc.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\levejpnc.exe
C:\WINDOWS\tasks\WebReg 20111120113916.job
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{*
C:\cvtarea.exe
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.09.2012, 18:42   #17
SAXEone
 
weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 - Standard

weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2



wenn der rechner neu gestartet wird, soll ich ihn dann normal starten lassen oder wieder im abgesichten modus starten?
__________________


Alt 23.09.2012, 19:26   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 - Standard

weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2



Erstmal den abgesicherten Modus mit Netzwerktreibern.
__________________
__________________

Alt 25.09.2012, 13:09   #19
SAXEone
 
weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 - Standard

weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2



habe alles so ausgeführt wie ich es ausführen sollte aber es hatt sich kein logfile geöffnet !?

habe jetzt nur eine datei mehr auf dem desktop namens " Thumbs.db "

Alt 25.09.2012, 14:50   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 - Standard

weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2



Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.09.2012, 15:41   #21
SAXEone
 
weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 - Standard

weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2



habe die Zip datei hochgeladen
hoffe das sie auch angekommen ist da nach dem upload keine benachrichtigung war das der upload erfolgreich war

Alt 25.09.2012, 18:44   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 - Standard

weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2



Ist nicht angekommen. Wie groß ist deine ZIP?
Wenn deutlich über 5 MB bitte hier hochladen => File-Upload.net - Ihr kostenloser File Hoster! und im nächsten Beitrag den Downloadlink posten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.09.2012, 19:02   #23
SAXEone
 
weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 - Standard

weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2



17,7 MB

hxxp://www.file-upload.net/download-4824472/MovedFiles.zip.html

Alt 25.09.2012, 19:07   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 - Standard

weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2



Ja, das war zu groß für unseren Upchannel

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.09.2012, 16:18   #25
SAXEone
 
weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 - Standard

weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2



Code:
ATTFilter
17:09:01.0904 1220  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
17:09:02.0091 1220  ============================================================
17:09:02.0091 1220  Current date / time: 2012/09/26 17:09:02.0091
17:09:02.0091 1220  SystemInfo:
17:09:02.0091 1220  
17:09:02.0091 1220  OS Version: 5.1.2600 ServicePack: 3.0
17:09:02.0091 1220  Product type: Workstation
17:09:02.0091 1220  ComputerName: SAXE
17:09:02.0091 1220  UserName: Saxe one
17:09:02.0091 1220  Windows directory: C:\WINDOWS
17:09:02.0091 1220  System windows directory: C:\WINDOWS
17:09:02.0091 1220  Processor architecture: Intel x86
17:09:02.0091 1220  Number of processors: 1
17:09:02.0091 1220  Page size: 0x1000
17:09:02.0091 1220  Boot type: Normal boot
17:09:02.0091 1220  ============================================================
17:09:03.0747 1220  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:09:03.0763 1220  ============================================================
17:09:03.0763 1220  \Device\Harddisk0\DR0:
17:09:03.0794 1220  MBR partitions:
17:09:03.0794 1220  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2542D682
17:09:03.0794 1220  ============================================================
17:09:03.0826 1220  C: <-> \Device\Harddisk0\DR0\Partition1
17:09:03.0826 1220  ============================================================
17:09:03.0826 1220  Initialize success
17:09:03.0826 1220  ============================================================
17:11:09.0486 3308  ============================================================
17:11:09.0486 3308  Scan started
17:11:09.0486 3308  Mode: Manual; SigCheck; TDLFS; 
17:11:09.0486 3308  ============================================================
17:11:10.0174 3308  ================ Scan system memory ========================
17:11:10.0189 3308  System memory - ok
17:11:10.0189 3308  ================ Scan services =============================
17:11:10.0283 3308  Abiosdsk - ok
17:11:10.0299 3308  abp480n5 - ok
17:11:10.0471 3308  [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon        C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
17:11:10.0596 3308  ACDaemon - ok
17:11:10.0642 3308  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:11:11.0252 3308  ACPI - ok
17:11:11.0283 3308  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
17:11:11.0377 3308  ACPIEC - ok
17:11:11.0392 3308  adpu160m - ok
17:11:11.0439 3308  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
17:11:11.0564 3308  aec - ok
17:11:11.0627 3308  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
17:11:11.0689 3308  AFD - ok
17:11:11.0689 3308  Aha154x - ok
17:11:11.0720 3308  aic78u2 - ok
17:11:11.0720 3308  aic78xx - ok
17:11:11.0767 3308  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
17:11:11.0861 3308  Alerter - ok
17:11:11.0892 3308  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
17:11:11.0939 3308  ALG - ok
17:11:11.0955 3308  AliIde - ok
17:11:11.0955 3308  amsint - ok
17:11:12.0080 3308  [ 7EF47644B74EBE721CC32211D3C35E76 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
17:11:12.0095 3308  Apple Mobile Device - ok
17:11:12.0127 3308  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
17:11:12.0189 3308  AppMgmt - ok
17:11:12.0189 3308  asc - ok
17:11:12.0205 3308  asc3350p - ok
17:11:12.0205 3308  asc3550 - ok
17:11:12.0314 3308  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
17:11:12.0345 3308  aspnet_state - ok
17:11:12.0361 3308  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:11:12.0455 3308  AsyncMac - ok
17:11:12.0502 3308  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
17:11:12.0611 3308  atapi - ok
17:11:12.0611 3308  Atdisk - ok
17:11:12.0627 3308  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:11:12.0736 3308  Atmarpc - ok
17:11:12.0767 3308  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
17:11:12.0877 3308  AudioSrv - ok
17:11:12.0939 3308  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
17:11:13.0033 3308  audstub - ok
17:11:13.0095 3308  [ 3A3A82FFD268BCFB7AE6A48CECF00AD9 ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys
17:11:13.0142 3308  b57w2k - ok
17:11:13.0189 3308  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
17:11:13.0314 3308  Beep - ok
17:11:13.0377 3308  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
17:11:13.0564 3308  BITS - ok
17:11:13.0642 3308  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
17:11:13.0673 3308  Bonjour Service - ok
17:11:13.0736 3308  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
17:11:13.0783 3308  Browser - ok
17:11:13.0814 3308  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
17:11:13.0908 3308  cbidf2k - ok
17:11:13.0923 3308  cd20xrnt - ok
17:11:13.0955 3308  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
17:11:14.0095 3308  Cdaudio - ok
17:11:14.0095 3308  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
17:11:14.0205 3308  Cdfs - ok
17:11:14.0251 3308  [ 4B0A100EAF5C49EF3CCA8C641431EACC ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:11:14.0283 3308  Cdrom - ok
17:11:14.0283 3308  Changer - ok
17:11:14.0314 3308  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
17:11:14.0423 3308  CiSvc - ok
17:11:14.0423 3308  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
17:11:14.0548 3308  ClipSrv - ok
17:11:14.0580 3308  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:11:14.0626 3308  clr_optimization_v2.0.50727_32 - ok
17:11:14.0642 3308  CmdIde - ok
17:11:14.0642 3308  COMSysApp - ok
17:11:14.0673 3308  Cpqarray - ok
17:11:14.0705 3308  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
17:11:14.0798 3308  CryptSvc - ok
17:11:14.0814 3308  dac2w2k - ok
17:11:14.0814 3308  dac960nt - ok
17:11:14.0892 3308  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
17:11:14.0986 3308  DcomLaunch - ok
17:11:15.0033 3308  [ 7BEF2E2159EDB03105BC7A8BABE04726 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
17:11:15.0048 3308  dg_ssudbus - ok
17:11:15.0079 3308  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
17:11:15.0204 3308  Dhcp - ok
17:11:15.0220 3308  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
17:11:15.0329 3308  Disk - ok
17:11:15.0329 3308  dmadmin - ok
17:11:15.0361 3308  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
17:11:15.0486 3308  dmboot - ok
17:11:15.0501 3308  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
17:11:15.0595 3308  dmio - ok
17:11:15.0611 3308  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
17:11:15.0704 3308  dmload - ok
17:11:15.0720 3308  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
17:11:15.0814 3308  dmserver - ok
17:11:15.0861 3308  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
17:11:15.0970 3308  DMusic - ok
17:11:16.0017 3308  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
17:11:16.0048 3308  Dnscache - ok
17:11:16.0079 3308  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
17:11:16.0189 3308  Dot3svc - ok
17:11:16.0189 3308  dpti2o - ok
17:11:16.0220 3308  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
17:11:16.0329 3308  drmkaud - ok
17:11:16.0376 3308  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
17:11:16.0470 3308  EapHost - ok
17:11:16.0486 3308  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
17:11:16.0595 3308  ERSvc - ok
17:11:16.0642 3308  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
17:11:16.0658 3308  Eventlog - ok
17:11:16.0720 3308  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
17:11:16.0767 3308  EventSystem - ok
17:11:16.0798 3308  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
17:11:16.0907 3308  Fastfat - ok
17:11:16.0970 3308  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
17:11:17.0048 3308  FastUserSwitchingCompatibility - ok
17:11:17.0079 3308  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
17:11:17.0173 3308  Fdc - ok
17:11:17.0189 3308  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
17:11:17.0298 3308  Fips - ok
17:11:17.0298 3308  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
17:11:17.0407 3308  Flpydisk - ok
17:11:17.0470 3308  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
17:11:17.0564 3308  FltMgr - ok
17:11:17.0626 3308  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:11:17.0642 3308  FontCache3.0.0.0 - ok
17:11:17.0642 3308  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:11:17.0751 3308  Fs_Rec - ok
17:11:17.0751 3308  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:11:17.0861 3308  Ftdisk - ok
17:11:17.0876 3308  [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
17:11:17.0892 3308  GEARAspiWDM - ok
17:11:17.0907 3308  [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt           C:\WINDOWS\system32\DRIVERS\ggflt.sys
17:11:17.0923 3308  ggflt - ok
17:11:17.0939 3308  [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc          C:\WINDOWS\system32\DRIVERS\ggsemc.sys
17:11:17.0954 3308  ggsemc - ok
17:11:17.0986 3308  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:11:18.0126 3308  Gpc - ok
17:11:18.0157 3308  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:11:18.0267 3308  helpsvc - ok
17:11:18.0298 3308  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
17:11:18.0392 3308  HidServ - ok
17:11:18.0407 3308  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:11:18.0517 3308  hidusb - ok
17:11:18.0532 3308  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
17:11:18.0642 3308  hkmsvc - ok
17:11:18.0642 3308  hpn - ok
17:11:18.0673 3308  [ 863CC3A82C63C9F60ACF2E85D5310620 ] HPZid412        C:\WINDOWS\system32\DRIVERS\HPZid412.sys
17:11:18.0704 3308  HPZid412 - ok
17:11:18.0720 3308  [ 08CB72E95DD75B61F2966B311D0E4366 ] HPZipr12        C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
17:11:18.0751 3308  HPZipr12 - ok
17:11:18.0751 3308  [ CA990306ED4EF732AF9695BFF24FC96F ] HPZius12        C:\WINDOWS\system32\DRIVERS\HPZius12.sys
17:11:18.0767 3308  HPZius12 - ok
17:11:18.0829 3308  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
17:11:18.0876 3308  HTTP - ok
17:11:18.0892 3308  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
17:11:19.0001 3308  HTTPFilter - ok
17:11:19.0017 3308  i2omgmt - ok
17:11:19.0017 3308  i2omp - ok
17:11:19.0048 3308  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\drivers\i8042prt.sys
17:11:19.0157 3308  i8042prt - ok
17:11:19.0235 3308  [ 737DA0BE27652C4482AC5CDE099BFCE9 ] ialm            C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
17:11:19.0314 3308  ialm - ok
17:11:19.0423 3308  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:11:19.0470 3308  idsvc - ok
17:11:19.0517 3308  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
17:11:19.0610 3308  Imapi - ok
17:11:19.0673 3308  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
17:11:19.0814 3308  ImapiService - ok
17:11:19.0814 3308  ini910u - ok
17:11:19.0860 3308  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
17:11:19.0970 3308  IntelIde - ok
17:11:20.0001 3308  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:11:20.0110 3308  intelppm - ok
17:11:20.0126 3308  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
17:11:20.0220 3308  Ip6Fw - ok
17:11:20.0235 3308  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:11:20.0329 3308  IpFilterDriver - ok
17:11:20.0345 3308  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:11:20.0438 3308  IpInIp - ok
17:11:20.0485 3308  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:11:20.0579 3308  IpNat - ok
17:11:20.0642 3308  [ 57EDB35EA2FECA88F8B17C0C095C9A56 ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
17:11:20.0688 3308  iPod Service - ok
17:11:20.0704 3308  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:11:20.0813 3308  IPSec - ok
17:11:20.0829 3308  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
17:11:20.0876 3308  IRENUM - ok
17:11:20.0892 3308  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:11:21.0001 3308  isapnp - ok
17:11:21.0095 3308  [ C2C1660DDCC9BD67EB98D6D5F91C107F ] JavaQuickStarterService C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
17:11:21.0110 3308  JavaQuickStarterService - ok
17:11:21.0173 3308  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:11:21.0313 3308  Kbdclass - ok
17:11:21.0313 3308  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:11:21.0423 3308  kbdhid - ok
17:11:21.0454 3308  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
17:11:21.0579 3308  kmixer - ok
17:11:21.0610 3308  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
17:11:21.0673 3308  KSecDD - ok
17:11:21.0720 3308  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
17:11:21.0798 3308  LanmanServer - ok
17:11:21.0860 3308  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
17:11:21.0907 3308  lanmanworkstation - ok
17:11:21.0907 3308  lbrtfdc - ok
17:11:21.0970 3308  [ BFADBB0B68E566F6F46B856557A68EC1 ] LexBceS         C:\WINDOWS\system32\LEXBCES.EXE
17:11:22.0017 3308  LexBceS - ok
17:11:22.0079 3308  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
17:11:22.0204 3308  LmHosts - ok
17:11:22.0235 3308  [ 65E794E86468B61F2BC79ABC48BC4433 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
17:11:22.0251 3308  MBAMProtector - ok
17:11:22.0329 3308  [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
17:11:22.0360 3308  MBAMScheduler - ok
17:11:22.0391 3308  [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
17:11:22.0438 3308  MBAMService - ok
17:11:22.0454 3308  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
17:11:22.0563 3308  Messenger - ok
17:11:22.0610 3308  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
17:11:22.0704 3308  mnmdd - ok
17:11:22.0735 3308  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
17:11:22.0845 3308  mnmsrvc - ok
17:11:22.0876 3308  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
17:11:23.0001 3308  Modem - ok
17:11:23.0048 3308  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:11:23.0173 3308  Mouclass - ok
17:11:23.0220 3308  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:11:23.0329 3308  mouhid - ok
17:11:23.0329 3308  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
17:11:23.0438 3308  MountMgr - ok
17:11:23.0470 3308  [ D993BEA500E7382DC4E760BF4F35EFCB ] MpFilter        C:\WINDOWS\system32\DRIVERS\MpFilter.sys
17:11:23.0485 3308  MpFilter - ok
17:11:23.0501 3308  mraid35x - ok
17:11:23.0548 3308  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:11:23.0641 3308  MRxDAV - ok
17:11:23.0720 3308  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:11:23.0798 3308  MRxSmb - ok
17:11:23.0845 3308  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
17:11:23.0954 3308  MSDTC - ok
17:11:23.0954 3308  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
17:11:24.0063 3308  Msfs - ok
17:11:24.0063 3308  MSIServer - ok
17:11:24.0079 3308  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:11:24.0188 3308  MSKSSRV - ok
17:11:24.0282 3308  [ 24516BF4E12A46CB67302E2CDCB8CDDF ] MsMpSvc         c:\Programme\Microsoft Security Client\MsMpEng.exe
17:11:24.0298 3308  MsMpSvc - ok
17:11:24.0329 3308  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:11:24.0438 3308  MSPCLOCK - ok
17:11:24.0438 3308  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
17:11:24.0563 3308  MSPQM - ok
17:11:24.0610 3308  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:11:24.0704 3308  mssmbios - ok
17:11:24.0751 3308  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
17:11:24.0798 3308  Mup - ok
17:11:24.0844 3308  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
17:11:24.0954 3308  napagent - ok
17:11:24.0985 3308  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
17:11:25.0126 3308  NDIS - ok
17:11:25.0157 3308  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:11:25.0173 3308  NdisTapi - ok
17:11:25.0235 3308  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:11:25.0360 3308  Ndisuio - ok
17:11:25.0376 3308  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:11:25.0469 3308  NdisWan - ok
17:11:25.0485 3308  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
17:11:25.0532 3308  NDProxy - ok
17:11:25.0548 3308  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
17:11:25.0641 3308  NetBIOS - ok
17:11:25.0688 3308  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
17:11:25.0782 3308  NetBT - ok
17:11:25.0813 3308  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
17:11:25.0922 3308  NetDDE - ok
17:11:25.0922 3308  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
17:11:26.0032 3308  NetDDEdsdm - ok
17:11:26.0063 3308  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
17:11:26.0172 3308  Netlogon - ok
17:11:26.0188 3308  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
17:11:26.0297 3308  Netman - ok
17:11:26.0344 3308  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:11:26.0360 3308  NetTcpPortSharing - ok
17:11:26.0391 3308  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
17:11:26.0407 3308  Nla - ok
17:11:26.0422 3308  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
17:11:26.0516 3308  Npfs - ok
17:11:26.0594 3308  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
17:11:26.0704 3308  Ntfs - ok
17:11:26.0719 3308  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
17:11:26.0844 3308  NtLmSsp - ok
17:11:26.0860 3308  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
17:11:27.0001 3308  NtmsSvc - ok
17:11:27.0001 3308  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
17:11:27.0110 3308  Null - ok
17:11:27.0126 3308  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:11:27.0219 3308  NwlnkFlt - ok
17:11:27.0251 3308  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:11:27.0329 3308  NwlnkFwd - ok
17:11:27.0422 3308  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
17:11:27.0438 3308  ose - ok
17:11:27.0454 3308  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
17:11:27.0594 3308  Parport - ok
17:11:27.0594 3308  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
17:11:27.0704 3308  PartMgr - ok
17:11:27.0719 3308  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
17:11:27.0829 3308  ParVdm - ok
17:11:27.0829 3308  pccsmcfd - ok
17:11:27.0844 3308  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
17:11:27.0954 3308  PCI - ok
17:11:27.0954 3308  PCIDump - ok
17:11:27.0954 3308  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
17:11:28.0063 3308  PCIIde - ok
17:11:28.0079 3308  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
17:11:28.0172 3308  Pcmcia - ok
17:11:28.0188 3308  PDCOMP - ok
17:11:28.0188 3308  PDFRAME - ok
17:11:28.0204 3308  PDRELI - ok
17:11:28.0204 3308  PDRFRAME - ok
17:11:28.0219 3308  perc2 - ok
17:11:28.0219 3308  perc2hib - ok
17:11:28.0282 3308  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
17:11:28.0282 3308  PlugPlay - ok
17:11:28.0360 3308  [ FB03F341FF5380394BF2EE52F1979925 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
17:11:28.0360 3308  Pml Driver HPZ12 - ok
17:11:28.0375 3308  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
17:11:28.0485 3308  PolicyAgent - ok
17:11:28.0547 3308  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:11:28.0641 3308  PptpMiniport - ok
17:11:28.0657 3308  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
17:11:28.0750 3308  ProtectedStorage - ok
17:11:28.0766 3308  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
17:11:28.0860 3308  PSched - ok
17:11:28.0875 3308  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:11:28.0985 3308  Ptilink - ok
17:11:29.0000 3308  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:11:29.0016 3308  PxHelp20 - ok
17:11:29.0016 3308  ql1080 - ok
17:11:29.0032 3308  Ql10wnt - ok
17:11:29.0032 3308  ql12160 - ok
17:11:29.0032 3308  ql1240 - ok
17:11:29.0047 3308  ql1280 - ok
17:11:29.0079 3308  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:11:29.0172 3308  RasAcd - ok
17:11:29.0219 3308  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
17:11:29.0328 3308  RasAuto - ok
17:11:29.0360 3308  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:11:29.0469 3308  Rasl2tp - ok
17:11:29.0485 3308  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
17:11:29.0610 3308  RasMan - ok
17:11:29.0625 3308  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:11:29.0735 3308  RasPppoe - ok
17:11:29.0735 3308  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
17:11:29.0844 3308  Raspti - ok
17:11:29.0860 3308  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:11:29.0953 3308  Rdbss - ok
17:11:29.0969 3308  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:11:30.0078 3308  RDPCDD - ok
17:11:30.0110 3308  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:11:30.0203 3308  rdpdr - ok
17:11:30.0250 3308  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
17:11:30.0282 3308  RDPWD - ok
17:11:30.0313 3308  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
17:11:30.0422 3308  RDSessMgr - ok
17:11:30.0469 3308  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
17:11:30.0578 3308  redbook - ok
17:11:30.0610 3308  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
17:11:30.0719 3308  RemoteAccess - ok
17:11:30.0750 3308  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
17:11:30.0860 3308  RemoteRegistry - ok
17:11:30.0875 3308  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
17:11:30.0969 3308  RpcLocator - ok
17:11:31.0016 3308  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
17:11:31.0031 3308  RpcSs - ok
17:11:31.0094 3308  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
17:11:31.0188 3308  RSVP - ok
17:11:31.0219 3308  [ 06847AA6F3A9BF7C44134D00A2E578C0 ] s125bus         C:\WINDOWS\system32\DRIVERS\s125bus.sys
17:11:31.0235 3308  s125bus - ok
17:11:31.0235 3308  [ F83F88E1B125308FB5015EA0349502B0 ] s125mdfl        C:\WINDOWS\system32\DRIVERS\s125mdfl.sys
17:11:31.0250 3308  s125mdfl - ok
17:11:31.0266 3308  [ 402A97756C14940AD6AE5169C2FB105E ] s125mdm         C:\WINDOWS\system32\DRIVERS\s125mdm.sys
17:11:31.0281 3308  s125mdm - ok
17:11:31.0297 3308  [ 82B14C51DE76825EC769A6374E4C57D6 ] s125mgmt        C:\WINDOWS\system32\DRIVERS\s125mgmt.sys
17:11:31.0313 3308  s125mgmt - ok
17:11:31.0328 3308  [ BEDFC5707C356FD073BF1A4AFE442D91 ] s125obex        C:\WINDOWS\system32\DRIVERS\s125obex.sys
17:11:31.0328 3308  s125obex - ok
17:11:31.0360 3308  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
17:11:31.0469 3308  SamSs - ok
17:11:31.0516 3308  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
17:11:31.0625 3308  SCardSvr - ok
17:11:31.0672 3308  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
17:11:31.0781 3308  Schedule - ok
17:11:31.0813 3308  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:11:31.0891 3308  Secdrv - ok
17:11:31.0891 3308  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
17:11:32.0000 3308  seclogon - ok
17:11:32.0047 3308  [ E5B56569A9F79B70314FEDE6C953641E ] seehcri         C:\WINDOWS\system32\DRIVERS\seehcri.sys
17:11:32.0094 3308  seehcri - ok
17:11:32.0156 3308  [ B9C7617C1E8AB6FDFF75D3C8DAFCB4C8 ] senfilt         C:\WINDOWS\system32\drivers\senfilt.sys
17:11:32.0235 3308  senfilt - ok
17:11:32.0250 3308  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
17:11:32.0360 3308  SENS - ok
17:11:32.0360 3308  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
17:11:32.0469 3308  serenum - ok
17:11:32.0469 3308  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
17:11:32.0578 3308  Serial - ok
17:11:32.0610 3308  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
17:11:32.0735 3308  Sfloppy - ok
17:11:32.0797 3308  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
17:11:32.0938 3308  SharedAccess - ok
17:11:32.0969 3308  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:11:32.0984 3308  ShellHWDetection - ok
17:11:33.0000 3308  Simbad - ok
17:11:33.0063 3308  [ 0066FF77AEB4AE70066F7E94D5A6D866 ] smwdm           C:\WINDOWS\system32\drivers\smwdm.sys
17:11:33.0078 3308  smwdm - ok
17:11:33.0078 3308  Sparrow - ok
17:11:33.0109 3308  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
17:11:33.0203 3308  splitter - ok
17:11:33.0266 3308  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
17:11:33.0328 3308  Spooler - ok
17:11:33.0359 3308  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
17:11:33.0438 3308  sr - ok
17:11:33.0453 3308  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
17:11:33.0500 3308  srservice - ok
17:11:33.0594 3308  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
17:11:33.0609 3308  Srv - ok
17:11:33.0625 3308  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
17:11:33.0688 3308  SSDPSRV - ok
17:11:33.0719 3308  [ BCB4E273147AFCAFDFC0DA59AF9E6E25 ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
17:11:33.0734 3308  ssudmdm - ok
17:11:33.0766 3308  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
17:11:33.0875 3308  stisvc - ok
17:11:33.0875 3308  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
17:11:33.0984 3308  swenum - ok
17:11:34.0000 3308  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
17:11:34.0094 3308  swmidi - ok
17:11:34.0109 3308  SwPrv - ok
17:11:34.0109 3308  symc810 - ok
17:11:34.0125 3308  symc8xx - ok
17:11:34.0125 3308  sym_hi - ok
17:11:34.0141 3308  sym_u3 - ok
17:11:34.0141 3308  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
17:11:34.0250 3308  sysaudio - ok
17:11:34.0281 3308  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
17:11:34.0391 3308  SysmonLog - ok
17:11:34.0438 3308  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
17:11:34.0563 3308  TapiSrv - ok
17:11:34.0625 3308  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:11:34.0656 3308  Tcpip - ok
17:11:34.0703 3308  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
17:11:34.0797 3308  TDPIPE - ok
17:11:34.0812 3308  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
17:11:34.0922 3308  TDTCP - ok
17:11:34.0969 3308  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
17:11:35.0094 3308  TermDD - ok
17:11:35.0141 3308  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
17:11:35.0234 3308  TermService - ok
17:11:35.0250 3308  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
17:11:35.0266 3308  Themes - ok
17:11:35.0297 3308  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
17:11:35.0359 3308  TlntSvr - ok
17:11:35.0359 3308  TosIde - ok
17:11:35.0375 3308  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
17:11:35.0484 3308  TrkWks - ok
17:11:35.0516 3308  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
17:11:35.0625 3308  Udfs - ok
17:11:35.0625 3308  ultra - ok
17:11:35.0672 3308  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
17:11:35.0781 3308  Update - ok
17:11:35.0812 3308  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
17:11:35.0859 3308  upnphost - ok
17:11:35.0875 3308  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
17:11:35.0969 3308  UPS - ok
17:11:36.0016 3308  [ EAFE1E00739AFE6C51487A050E772E17 ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys
17:11:36.0062 3308  USBAAPL - ok
17:11:36.0109 3308  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:11:36.0203 3308  usbccgp - ok
17:11:36.0266 3308  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:11:36.0375 3308  usbehci - ok
17:11:36.0422 3308  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:11:36.0515 3308  usbhub - ok
17:11:36.0562 3308  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:11:36.0703 3308  usbprint - ok
17:11:36.0750 3308  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:11:36.0859 3308  usbscan - ok
17:11:36.0890 3308  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:11:37.0000 3308  USBSTOR - ok
17:11:37.0031 3308  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:11:37.0125 3308  usbuhci - ok
17:11:37.0140 3308  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
17:11:37.0250 3308  VgaSave - ok
17:11:37.0250 3308  ViaIde - ok
17:11:37.0265 3308  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
17:11:37.0406 3308  VolSnap - ok
17:11:37.0437 3308  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
17:11:37.0484 3308  VSS - ok
17:11:37.0547 3308  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
17:11:37.0640 3308  W32Time - ok
17:11:37.0672 3308  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:11:37.0765 3308  Wanarp - ok
17:11:37.0828 3308  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
17:11:37.0844 3308  Wdf01000 - ok
17:11:37.0859 3308  WDICA - ok
17:11:37.0890 3308  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
17:11:38.0031 3308  wdmaud - ok
17:11:38.0062 3308  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
17:11:38.0187 3308  WebClient - ok
17:11:38.0312 3308  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
17:11:38.0406 3308  winmgmt - ok
17:11:38.0453 3308  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
17:11:38.0500 3308  WmdmPmSN - ok
17:11:38.0547 3308  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
17:11:38.0578 3308  Wmi - ok
17:11:38.0625 3308  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:11:38.0765 3308  WmiApSrv - ok
17:11:38.0812 3308  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
17:11:38.0812 3308  WpdUsb - ok
17:11:38.0890 3308  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
17:11:38.0984 3308  wscsvc - ok
17:11:39.0047 3308  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
17:11:39.0187 3308  wuauserv - ok
17:11:39.0203 3308  [ EAA6324F51214D2F6718977EC9CE0DEF ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:11:39.0218 3308  WudfPf - ok
17:11:39.0250 3308  [ F91FF1E51FCA30B3C3981DB7D5924252 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:11:39.0265 3308  WudfRd - ok
17:11:39.0328 3308  [ DDEE3682FE97037C45F4D7AB467CB8B6 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
17:11:39.0343 3308  WudfSvc - ok
17:11:39.0422 3308  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
17:11:39.0562 3308  WZCSVC - ok
17:11:39.0578 3308  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
17:11:39.0687 3308  xmlprov - ok
17:11:39.0687 3308  ================ Scan global ===============================
17:11:39.0734 3308  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
17:11:39.0797 3308  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:11:39.0812 3308  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:11:39.0828 3308  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
17:11:39.0828 3308  [Global] - ok
17:11:39.0828 3308  ================ Scan MBR ==================================
17:11:39.0859 3308  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
17:11:40.0093 3308  \Device\Harddisk0\DR0 - ok
17:11:40.0109 3308  ================ Scan VBR ==================================
17:11:40.0109 3308  [ F41B7B9AF24857F6203824E4A4274E22 ] \Device\Harddisk0\DR0\Partition1
17:11:40.0109 3308  \Device\Harddisk0\DR0\Partition1 - ok
17:11:40.0109 3308  ============================================================
17:11:40.0109 3308  Scan finished
17:11:40.0109 3308  ============================================================
17:11:40.0218 2476  Detected object count: 0
17:11:40.0218 2476  Actual detected object count: 0
         

Alt 27.09.2012, 10:49   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 - Standard

weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.10.2012, 08:27   #27
SAXEone
 
weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 - Standard

weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2



soll ich dies im normalem windows modus oder wieder im abgesicherten modus durchführen?

Alt 01.10.2012, 13:33   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 - Standard

weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2



Wenn es geht im normalen Modus, wen nder nicht startet nimmst du den abgesicherten mit Netzwerktreibern
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.10.2012, 10:23   #29
SAXEone
 
weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 - Standard

weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2



Combofix Logfile:
Code:
ATTFilter
ComboFix 12-10-02.01 - Saxe one 02.10.2012  10:55:23.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.565 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Saxe one\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\SAXEON~1\LOKALE~1\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
c:\dokumente und einstellungen\Saxe one\Lokale Einstellungen\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
c:\dokumente und einstellungen\Saxe one\WINDOWS
C:\readme.txt
c:\windows\IsUn0407.exe
c:\windows\system32\muzapp.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-02 bis 2012-10-02  ))))))))))))))))))))))))))))))
.
.
2012-10-02 08:44 . 2012-08-30 08:17	6980552	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{D8188122-7811-4182-8852-430F094173A1}\mpengine.dll
2012-09-26 15:06 . 2012-08-30 08:17	6980552	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-09-25 12:02 . 2012-09-25 14:27	--------	d-----w-	C:\_OTL
2012-09-20 16:38 . 2012-09-20 16:38	--------	d-----w-	c:\programme\ESET
2012-09-19 14:22 . 2012-09-19 14:22	--------	d-----w-	c:\dokumente und einstellungen\Saxe one\Anwendungsdaten\Malwarebytes
2012-09-19 14:21 . 2012-09-19 14:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-09-19 14:21 . 2012-09-19 14:22	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-09-19 14:21 . 2012-09-07 15:04	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-18 15:22 . 2012-09-18 15:23	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-09-18 07:19 . 2012-09-18 07:19	--------	d-----w-	C:\Temp
2012-09-18 06:40 . 2012-09-18 06:40	--------	d-----w-	c:\dokumente und einstellungen\Saxe one\Lokale Einstellungen\Anwendungsdaten\Samsung
2012-09-18 06:40 . 2012-09-18 06:40	--------	d-----w-	c:\dokumente und einstellungen\Saxe one\Anwendungsdaten\Samsung
2012-09-18 06:39 . 2008-04-14 05:52	26624	----a-w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2012-09-18 06:37 . 2012-07-31 10:42	83168	----a-w-	c:\windows\system32\drivers\ssudbus.sys
2012-09-18 06:37 . 2012-07-31 10:42	181344	----a-w-	c:\windows\system32\drivers\ssudmdm.sys
2012-09-18 06:33 . 2012-08-28 08:05	4659712	----a-w-	c:\windows\system32\Redemption.dll
2012-09-18 06:31 . 2012-09-18 06:31	--------	d-----w-	c:\programme\MarkAny
2012-09-18 06:31 . 2012-08-28 08:04	821824	----a-w-	c:\windows\system32\dgderapi.dll
2012-09-18 06:31 . 2012-08-28 08:04	319456	----a-w-	c:\windows\system32\DIFxAPI.dll
2012-09-18 06:31 . 2012-08-28 08:04	20032	----a-w-	c:\windows\system32\drivers\dgderdrv.sys
2012-09-18 06:28 . 2012-09-18 06:36	--------	d-----w-	c:\programme\Samsung
2012-09-18 06:28 . 2012-09-18 06:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Samsung
2012-09-18 06:27 . 2012-09-18 06:27	--------	d-----w-	c:\dokumente und einstellungen\Saxe one\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2012-09-04 05:37 . 2012-09-04 05:43	--------	d-----w-	c:\dokumente und einstellungen\Saxe one\Anwendungsdaten\RibbonSoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-28 15:05 . 2008-04-14 05:52	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2008-04-14 05:53	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-08-28 15:05 . 2008-04-14 05:52	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-08-28 12:07 . 2008-04-14 05:25	385024	----a-w-	c:\windows\system32\html.iec
2012-08-28 08:04 . 2012-08-28 08:04	90112	----a-w-	c:\windows\MAMCityDownload.ocx
2012-08-28 08:04 . 2012-08-28 08:04	81920	----a-w-	c:\windows\system32\issacapi_bs-2.3.dll
2012-08-28 08:04 . 2012-08-28 08:04	65536	----a-w-	c:\windows\system32\issacapi_pe-2.3.dll
2012-08-28 08:04 . 2012-08-28 08:04	57344	----a-w-	c:\windows\system32\issacapi_se-2.3.dll
2012-08-28 08:04 . 2012-08-28 08:04	49152	----a-w-	c:\windows\system32\MaJGUILib.dll
2012-08-28 08:04 . 2012-08-28 08:04	45056	----a-w-	c:\windows\system32\MaXMLProto.dll
2012-08-28 08:04 . 2012-08-28 08:04	40960	----a-w-	c:\windows\system32\MTTELECHIP.dll
2012-08-28 08:04 . 2012-08-28 08:04	330240	----a-w-	c:\windows\MASetupCaller.dll
2012-08-28 08:04 . 2012-08-28 08:04	30568	----a-w-	c:\windows\MusiccityDownload.exe
2012-08-28 08:04 . 2012-08-28 08:04	200704	----a-w-	c:\windows\system32\muzwmts.dll
2012-08-28 08:04 . 2012-08-28 08:04	143360	----a-w-	c:\windows\system32\3DAudio.ax
2012-08-28 08:04 . 2012-08-28 08:04	135168	----a-w-	c:\windows\system32\muzaf1.dll
2012-08-28 08:04 . 2012-08-28 08:04	122880	----a-w-	c:\windows\system32\muzeffect.ax
2012-08-28 08:04 . 2012-08-28 08:04	118784	----a-w-	c:\windows\system32\MaDRM.dll
2012-08-28 08:04 . 2012-08-28 08:04	110592	----a-w-	c:\windows\system32\muzmp4sp.ax
2012-08-28 08:04 . 2012-08-28 08:04	974848	----a-w-	c:\windows\system32\cis-2.4.dll
2012-08-28 08:04 . 2012-08-28 08:04	57344	----a-w-	c:\windows\system32\MTXSYNCICON.dll
2012-08-28 08:04 . 2012-08-28 08:04	57344	----a-w-	c:\windows\system32\MK_Lyric.dll
2012-08-28 08:04 . 2012-08-28 08:04	569344	----a-w-	c:\windows\system32\muzdecode.ax
2012-08-28 08:04 . 2012-08-28 08:04	491520	----a-w-	c:\windows\system32\muzapp.dll
2012-08-28 08:04 . 2012-08-28 08:04	45320	----a-w-	c:\windows\system32\MAMACExtract.dll
2012-08-28 08:04 . 2012-08-28 08:04	45056	----a-w-	c:\windows\system32\MACXMLProto.dll
2012-08-28 08:04 . 2012-08-28 08:04	352256	----a-w-	c:\windows\system32\MSLUR71.dll
2012-08-28 08:04 . 2012-08-28 08:04	258048	----a-w-	c:\windows\system32\muzoggsp.ax
2012-08-28 08:04 . 2012-08-28 08:04	245760	----a-w-	c:\windows\system32\MSCLib.dll
2012-08-28 08:04 . 2012-08-28 08:04	24576	----a-w-	c:\windows\system32\MASetupCleaner.exe
2012-08-28 08:04 . 2012-08-28 08:04	155648	----a-w-	c:\windows\system32\MSFLib.dll
2012-08-28 08:04 . 2012-08-28 08:04	131072	----a-w-	c:\windows\system32\muzmpgsp.ax
2012-07-06 13:59 . 2008-04-14 05:52	78336	----a-w-	c:\windows\system32\browser.dll
2012-07-04 14:05 . 2009-09-15 06:08	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2006-05-03 10:06	163328	--sha-r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47	31232	--sha-r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30	216064	--sha-r-	c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesPreload"="c:\programme\Samsung\Kies\Kies.exe" [2012-08-31 964024]
"KiesPDLR"="c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-08-31 21432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-23 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-23 126976]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-03-27 421736]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
"Lexmark 3100 Series"="c:\programme\Lexmark 3100 Series\lxbrbmgr.exe" [2003-09-03 106496]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2012-08-31 3524536]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Kodak EasyShare Software.lnk - c:\programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2010-1-27 323584]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [19.09.2012 16:21 399432]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.09.2012 16:21 676936]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.09.2012 16:21 22856]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [24.02.2011 06:11 27632]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [18.09.2012 08:37 83168]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [24.02.2011 06:11 13224]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [18.09.2012 08:37 181344]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2012-10-02 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-12-19 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = http://www.trojaner-board.de/124353-...-ur-2-a-3.html
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Saxe one\Anwendungsdaten\Mozilla\Firefox\Profiles\i3mvb9sj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: ReloadEvery: {888d99e7-e8b5-46a3-851e-1ec45da1e644} - %profile%\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: DivX Plus Web Player HTML5 &lt;video&gt;: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-KiesAirMessage - c:\programme\Samsung\Kies\KiesAirMessage.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-02 11:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3404)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Microsoft Security Client\MsMpEng.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\programme\Lexmark 3100 Series\lxbrbmon.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-02  11:09:58 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-10-02 09:09
.
Vor Suchlauf: 11 Verzeichnis(se), 170.292.715.520 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 170.421.424.128 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - CCBF3ACFD040297CBB17CE148FA7312C
         
--- --- ---

Alt 02.10.2012, 18:39   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 - Standard

weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2



Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2
anti-malware, bildschirm, dateien, desktop, exploit.drop.ur.2, explorer, infizierte, internet, internet explorer, löschen, malwarebytes, microsoft, neustart, problem, programm, programme, rechner, scan, schließen, seite, starten, suche, taskmanager, viren, viren scanner, webseite kann nicht geöffnet werden, weisser dektop, werden", windows, windowstaste




Ähnliche Themen: weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2


  1. "Webseite kann nicht angezeigt werden" bei Windows 7 Boot
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (2)
  2. "Diese Webseite kann nicht angezeigt werden" - Windows Vista 32 bit
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (4)
  3. Virus auf PC "Diese Webseite kann nicht angezeigt werden" - BKA?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (24)
  4. "Webseite kann nicht angezeigt werden" bei Windows 7 Boot
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (25)
  5. "Programm kann nicht geöffnet werden"-Virus
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (17)
  6. "Webseite kann nicht angezeigt werden"
    Log-Analyse und Auswertung - 20.09.2012 (3)
  7. Weisser Desktop "Webseite kann nicht angezeigt werden" Löschung auch ohne Admin-Rechte möglich?
    Log-Analyse und Auswertung - 16.09.2012 (8)
  8. "Diese Webseite kann nicht angezeigt werden"
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (9)
  9. "Diese Webseite kann nicht angezeigt werden" - Virus
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (9)
  10. fehlermeldung "diese webseite kann nicht angezeigt werden" bildschirm ist blockiert
    Log-Analyse und Auswertung - 14.08.2012 (3)
  11. Auch keinen Zugriff mehr aufden Desktop "Webseite kann nicht angezeigt werden"
    Log-Analyse und Auswertung - 09.08.2012 (1)
  12. Kein Zugriff auf Desktop! "Die Webseite kann nicht angezeigt werden."
    Log-Analyse und Auswertung - 28.04.2012 (27)
  13. Meldung im Vollbild "Webseite kann nicht angezeigt werden" kein Zugriff auf Desktop
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (1)
  14. Bestimmte Webseite kann nicht geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (8)
  15. Excel/Hyperlink - "Datei kann nicht geöffnet werden"
    Alles rund um Windows - 04.07.2008 (1)
  16. "Die Suchseite kann nicht geöffnet werden"
    Log-Analyse und Auswertung - 10.03.2007 (1)
  17. "Suchseite kann nicht geöffnet werden" nach einigen Minuten
    Log-Analyse und Auswertung - 01.02.2005 (7)

Zum Thema weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 - Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert - weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2...
Archiv
Du betrachtest: weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.