weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2

SAXEone · 16.10.2012, 13:19

GMER log:
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-16 12:44:53
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e WDC_WD3200AAKS-00SBA0 rev.12.01B01
Running: mlw3t9mq.exe; Driver: C:\DOKUME~1\SAXEON~1\LOKALE~1\Temp\pxtdypow.sys


---- Kernel code sections - GMER 1.0.15 ----

init            C:\WINDOWS\system32\drivers\senfilt.sys                                                           entry point in "init" section [0xF62A8F80]

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[252] ntdll.dll!DbgUiRemoteBreakin  7C9620EC 1 Byte  [C3]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                          fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

--- --- ---

bei AVAST ist bei "AV scan" , ""QuickScan" voreingestellt und habe es auch in diesem modus scannen lassen

AVAST log:

Code:

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-16 12:46:29
-----------------------------
12:46:29.625    OS Version: Windows 5.1.2600 Service Pack 3
12:46:29.625    Number of processors: 1 586 0x401
12:46:29.625    ComputerName: SAXE  UserName: 
12:46:31.078    Initialize success
12:48:09.828    AVAST engine defs: 12101600
12:58:27.796    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
12:58:27.796    Disk 0 Vendor: WDC_WD3200AAKS-00SBA0 12.01B01 Size: 305245MB BusType: 3
12:58:27.875    Disk 0 MBR read successfully
12:58:27.875    Disk 0 MBR scan
12:58:28.203    Disk 0 Windows XP default MBR code
12:58:28.203    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       305242 MB offset 63
12:58:28.250    Disk 0 scanning sectors +625137345
12:58:28.390    Disk 0 scanning C:\WINDOWS\system32\drivers
12:59:02.062    Service scanning
12:59:39.843    Modules scanning
13:00:09.937    Disk 0 trace - called modules:
13:00:09.984    ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS 
13:00:09.984    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x865acab8]
13:00:10.515    3 CLASSPNP.SYS[f75fefd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x86560b00]
13:00:14.984    AVAST engine scan C:\WINDOWS
13:01:39.687    AVAST engine scan C:\WINDOWS\system32
13:11:59.984    AVAST engine scan C:\WINDOWS\system32\drivers
13:13:36.500    AVAST engine scan C:\Dokumente und Einstellungen\Saxe one
13:33:35.625    AVAST engine scan C:\Dokumente und Einstellungen\All Users
13:34:38.593    Scan finished successfully
14:14:41.078    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Saxe one\Desktop\MBR.dat"
14:14:41.078    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Saxe one\Desktop\aswMBR.txt"

weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2

Plagegeister aller Art und deren Bekämpfung: weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2

weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2

Ähnliche Themen: weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2