| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.10.2012, 13:19
| #31 |
 |  weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 GMER log: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-16 12:44:53
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e WDC_WD3200AAKS-00SBA0 rev.12.01B01
Running: mlw3t9mq.exe; Driver: C:\DOKUME~1\SAXEON~1\LOKALE~1\Temp\pxtdypow.sys
---- Kernel code sections - GMER 1.0.15 ----
init C:\WINDOWS\system32\drivers\senfilt.sys entry point in "init" section [0xF62A8F80]
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[252] ntdll.dll!DbgUiRemoteBreakin 7C9620EC 1 Byte [C3]
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
bei AVAST ist bei "AV scan" , ""QuickScan" voreingestellt und habe es auch in diesem modus scannen lassen AVAST log: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-16 12:46:29
-----------------------------
12:46:29.625 OS Version: Windows 5.1.2600 Service Pack 3
12:46:29.625 Number of processors: 1 586 0x401
12:46:29.625 ComputerName: SAXE UserName:
12:46:31.078 Initialize success
12:48:09.828 AVAST engine defs: 12101600
12:58:27.796 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
12:58:27.796 Disk 0 Vendor: WDC_WD3200AAKS-00SBA0 12.01B01 Size: 305245MB BusType: 3
12:58:27.875 Disk 0 MBR read successfully
12:58:27.875 Disk 0 MBR scan
12:58:28.203 Disk 0 Windows XP default MBR code
12:58:28.203 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 305242 MB offset 63
12:58:28.250 Disk 0 scanning sectors +625137345
12:58:28.390 Disk 0 scanning C:\WINDOWS\system32\drivers
12:59:02.062 Service scanning
12:59:39.843 Modules scanning
13:00:09.937 Disk 0 trace - called modules:
13:00:09.984 ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
13:00:09.984 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x865acab8]
13:00:10.515 3 CLASSPNP.SYS[f75fefd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x86560b00]
13:00:14.984 AVAST engine scan C:\WINDOWS
13:01:39.687 AVAST engine scan C:\WINDOWS\system32
13:11:59.984 AVAST engine scan C:\WINDOWS\system32\drivers
13:13:36.500 AVAST engine scan C:\Dokumente und Einstellungen\Saxe one
13:33:35.625 AVAST engine scan C:\Dokumente und Einstellungen\All Users
13:34:38.593 Scan finished successfully
14:14:41.078 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Saxe one\Desktop\MBR.dat"
14:14:41.078 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Saxe one\Desktop\aswMBR.txt"
|
| Themen zu weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2 |
| anti-malware, bildschirm, dateien, desktop, exploit.drop.ur.2, explorer, infizierte, internet, internet explorer, löschen, malwarebytes, microsoft, neustart, problem, programm, programme, rechner, scan, schließen, seite, starten, suche, taskmanager, viren, viren scanner, webseite kann nicht geöffnet werden, weisser dektop, werden", windows, windowstaste |
Baum-Darstellung