Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC hängt sich dauernd auf nach drop.gen (trojan)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.08.2013, 09:40   #1
transcent
 
PC hängt sich dauernd auf nach drop.gen (trojan) - Standard

PC hängt sich dauernd auf nach drop.gen (trojan)



Hallo!

Antivir hat heute auf Windows Vista den drop.gen (trojan) gefunden. Ich konnte mich danach dem Problem nicht näher widmen, da nach jedem Klick die Sanduhr auftauchte und die Programme keine Rückmeldung anzeigten. Also da geht nichts. Mit dem abgesicherten Modus komme ich auch nicht rein, da steht immer "bitte warten...". Was kann ich versuchen?

Alt 05.08.2013, 10:12   #2
ryder
/// TB-Ausbilder
 
PC hängt sich dauernd auf nach drop.gen (trojan) - Standard

PC hängt sich dauernd auf nach drop.gen (trojan)



Und sagen, welches Windows das ist?
__________________

__________________

Alt 05.08.2013, 10:16   #3
transcent
 
PC hängt sich dauernd auf nach drop.gen (trojan) - Standard

PC hängt sich dauernd auf nach drop.gen (trojan)



Wie gesagt, Windows Vista.
Dieses Ding befindet sich laut Antivir in der Datei ielowutil.exe
__________________

Alt 05.08.2013, 10:23   #4
ryder
/// TB-Ausbilder
 
PC hängt sich dauernd auf nach drop.gen (trojan) - Standard

PC hängt sich dauernd auf nach drop.gen (trojan)



Ah das habe ich überlesen. Mein Fehler. Dann .... schauen wir:

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.


Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Alle anderen Windowsversionen ab hier:
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 05.08.2013, 11:21   #5
transcent
 
PC hängt sich dauernd auf nach drop.gen (trojan) - Standard

PC hängt sich dauernd auf nach drop.gen (trojan)



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-08-2013 01
Ran by SYSTEM on 05-08-2013 12:12:46
Running from F:\
Windows Vista (TM) Home Premium (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Recovery

The current controlset is ControlSet003
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [827392 2007-01-13] (Synaptics, Inc.)
HKLM\...\Run: [QPService] - C:\Program Files\HP\QuickPlay\QPService.exe [176128 2007-04-24] (CyberLink Corp.)
HKLM\...\Run: [NapsterShell] - C:\Program Files\Napster\napster.exe [323216 2007-01-13] (Napster)
HKLM\...\Run: [QlbCtrl] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [159744 2007-02-13] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [HP Health Check Scheduler] - C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [50696 2007-03-12] (Hewlett-Packard)
HKLM\...\Run: [hpWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [472776 2007-03-01] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [WAWifiMessage] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [317128 2007-01-11] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [CognizanceTS] - rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule [x]
HKLM\...\Run: [Symantec PIF AlertEng] - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [583048 2008-01-29] (Symantec Corporation)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2008-03-25] (Hewlett-Packard)
HKLM\...\Run: [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [81920 2008-03-13] (Hewlett-Packard)
HKLM\...\Run: [Realtime Audio Engine] - "mmrtkrnl.exe" /i [x]
HKLM\...\Run: [NvSvc] - RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart [x]
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [x]
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit [x]
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [TkBellExe] - c:\program files\real\realplayer\Update\realsched.exe [296056 2012-04-05] (RealNetworks, Inc.)
HKLM\...\Run: [QuickTime Plugin Install] - C:\Program Files\QuickTime\Plugins\DeleteMe1.exe [86016 2012-10-12] ()
HKLM\...\Run: [RIMBBLaunchAgent.exe] - C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [90448 2011-09-01] (Research In Motion Limited)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [151952 2012-11-29] (Apple Inc.)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-05-31] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\RunOnce: [Launcher] - %WINDIR%\SMINST\launcher.exe [44128 2006-11-08] (soft thinks)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Ortner\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [ 2007-04-19] (Hewlett-Packard Company)
HKU\Ortner\...\Run: [Remote Control Editor] - C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe [ 2009-03-05] (NOXON Media GmbH)
HKU\Ortner\...\Run: [ISUSPM] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [ 2006-09-11] (Macrovision Corporation)
HKU\Ortner\...\Run: [Media Finder] - "C:\Program Files\Media Finder\Media Finder.exe" /opentotray [x]
HKU\Ortner\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-01-18] (Google Inc.)
HKU\Ortner\...\Run: [BEA6F2D184D2B1] - C:\ProgramData\BEA6F2D184D2B1\BEA6F2D184D2B1.exe [x]
HKU\Ortner\...\Run: [syshost32] - C:\Users\Ortner\AppData\Local\{6B2EE0D7-11FD-0848-E1E9-4235C1D47F24}\syshost.exe [x]
HKU\Ortner\...\Run: [NTRedirect] - C:\Windows\system32\rundll32.exe [ 2006-11-02] (Microsoft Corporation) <===== ATTENTION
Lsa: [Notification Packages] scecli ASWLNPkg
Startup: C:\Users\Ortner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Explorer.lnk
ShortcutTarget: Explorer.lnk -> C:\ProgramData\BEA6F2D184D2B1\BEA6F2D184D2B1.exe (No File)
Startup: C:\Users\Ortner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Ortner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Optimism Agent.lnk
ShortcutTarget: Optimism Agent.lnk -> C:\windows\system32\config\systemprofile\AppData\Roaming\Optimism\Agent\OptimismAgent.exe (No File)

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-18] (Avira Operations GmbH & Co. KG)
S2 ASBroker; c:\Program Files\Bioscrypt\VeriSoft\Bin\ASWLNPkg.dll [74240 2007-02-07] (Cognizance Corporation)
S2 ASChannel; c:\Program Files\Bioscrypt\VeriSoft\Bin\AsChnl.dll [131584 2006-06-22] (Cognizance Corporation)
S2 BrowserDefendert; C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2847696 2013-07-26] ()
S2 CLCapSvc; C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe [262243 2007-04-24] ()
S2 CLSched; C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe [106593 2007-04-24] ()
S2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [62984 2007-03-14] (Hewlett-Packard)
S2 LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll [537992 2008-04-10] (Symantec Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S2 TAGuard; C:\PROGRA~1\aon\aonFlex\Guard.exe [1359200 2008-09-17] ()
S2 WTGService; C:\Program Files\3DataManager\WTGService.exe [296400 2009-02-27] ()
S2 LiveUpdate Notice Ex; "c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]
S2 RoxLiveShare9; "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe" [x]

==================== Drivers (Whitelisted) ====================

S3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [140424 2007-03-28] (AuthenTec, Inc.)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-08] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-08] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-08] (Avira Operations GmbH & Co. KG)
S1 eabfiltr; C:\Windows\System32\DRIVERS\eabfiltr.sys [8192 2006-11-30] (Hewlett-Packard Development Company, L.P.)
S3 HdAudAddService; C:\Windows\System32\drivers\CHDART.sys [160768 2007-04-12] (Conexant Systems Inc.)
S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [103040 2010-02-16] (Huawei Technologies Co., Ltd.)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [20992 2008-01-19] (Microsoft Corporation)
S0 MMRTKRNL; C:\Windows\System32\drivers\mmrtkrnl.sys [94624 2008-12-02] (AlcaTech)
S3 mod7700; C:\Windows\System32\DRIVERS\dvb7700all.sys [453080 2009-02-18] (DiBcom)
S3 optousb; C:\Windows\System32\DRIVERS\optousb.sys [18432 2009-08-26] (OPTO ELECTRONICS CO.,LTD.)
S3 optovcm; C:\Windows\System32\DRIVERS\optovcm.sys [26368 2009-08-26] (OPTO ELECTRONICS CO.,LTD.)
S3 PolarUSB; C:\Windows\System32\DRIVERS\PolarUSB.sys [17343 2001-07-12] (Polar Electro)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

========================== Drivers MD5 =======================

C:\Windows\System32\drivers\acpi.sys 82B296AE1892FE3DBEE00C9CF92F8AC7
C:\Windows\system32\drivers\adp94xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpu160m.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpu320.sys ==> MD5 is legit
C:\Windows\system32\drivers\afd.sys 3911B972B55FEA0478476B2E777B29FA
C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit
C:\Windows\system32\drivers\djsvs.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys 90395B64600EBB4552E26E178C94B2E4
C:\Windows\system32\drivers\amdagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdide.sys 0577DF1D323FE75A739C787893D300EA
C:\Windows\system32\drivers\amdk7.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\amdk8.sys 93AE7F7DD54AB986A6F1A1B37BE7442D
C:\Windows\system32\drivers\arc.sys ==> MD5 is legit
C:\Windows\system32\drivers\arcsas.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\asyncmac.sys 53B202ABEE6455406254444303E87BE1
C:\Windows\System32\drivers\atapi.sys 1F05B78AB91C9075565A9D8A4B880BC4
C:\Windows\System32\DRIVERS\ATSwpDrv.sys FB2162AFF83D519CD77431A1BC5EE0ED
C:\Windows\System32\DRIVERS\avgntflt.sys 87425709A251386064C99B684BF96F72
C:\Windows\System32\DRIVERS\avipbb.sys D50FBA68163BC498F2C136E0E5BA8E2F
C:\Windows\System32\DRIVERS\avkmgr.sys CB8741CD7B126499FED40C9B197F6AC5
C:\Windows\System32\DRIVERS\bcmwl6.sys 746F59822A5187510471FC46889B8CC9
C:\Windows\System32\DRIVERS\bcmwl6.sys 746F59822A5187510471FC46889B8CC9
C:\Windows\System32\Drivers\Beep.sys 67E506B75BD5326A3EC7B70BD014DFB6
C:\Windows\System32\drivers\BMLoad.sys D002033C1A37F6AF51B5F0BA6D0211BC
C:\Windows\System32\DRIVERS\bowser.sys 35F376253F687BDE63976CCB3F2108CA
C:\Windows\system32\drivers\brfiltlo.sys ==> MD5 is legit
C:\Windows\system32\drivers\brfiltup.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserid.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserwdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbmdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbser.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\BthEnum.sys 6D39C954799B63BA866910234CF7D726
C:\Windows\System32\DRIVERS\bthmodem.sys 9A966A8E86D1771911AE34A20D11BFF3
C:\Windows\System32\DRIVERS\bthpan.sys 5904EFA25F829BF84EA6FB045134A1D8
C:\Windows\System32\Drivers\BTHport.sys 611FF3F2F095C8D4A6D4CFD9DCC09793
C:\Windows\System32\Drivers\BTHUSB.sys D330803EAB2A15CAEC7F011F1D4CB30E
C:\Windows\System32\DRIVERS\btwavdt.sys BF9256FF01B093A5D90BB7A35EC90410
C:\Windows\System32\DRIVERS\cdfs.sys 7ADD03E75BEB9E6DD102C3081D29840A
C:\Windows\System32\DRIVERS\cdrom.sys 6B4BFFB9BECD728097024276430DB314
C:\Windows\system32\drivers\circlass.sys ==> MD5 is legit
C:\Windows\System32\CLFS.sys D7659D3B5B92C31E84E53C1431F35132
C:\Windows\System32\DRIVERS\CmBatt.sys 99AFC3795B58CC478FBBBCDC658FCB56
C:\Windows\system32\drivers\cmdide.sys 45201046C776FFDAF3FC8A0029C581C8
C:\Windows\System32\DRIVERS\compbatt.sys 6AFEF0B60FA25DE07C0968983EE4F60A
C:\Windows\System32\drivers\crcdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\crusoe.sys ==> MD5 is legit
C:\Windows\System32\Drivers\dfsc.sys 622C41A07CA7E6DD91770F50D532CB6C
C:\Windows\System32\drivers\disk.sys 5D4AEFC3386920236A548271F8F1AF6A
C:\Windows\System32\DRIVERS\Dot4.sys 4F59C172C094E1A1D46463A8DC061CBD
C:\Windows\System32\DRIVERS\Dot4Prt.sys 80BF3BA09F6F2523C8F6B7CC6DBF7BD5
C:\Windows\System32\DRIVERS\dot4usb.sys C55004CA6B419B6695970DFE849B122F
C:\Windows\System32\drivers\drmkaud.sys 97FEF831AB90BEE128C9AF390E243F80
C:\Windows\System32\drivers\dxgkrnl.sys C68AC676B0EF30CFBB1080ADCE49EB1F
C:\Windows\System32\DRIVERS\e100b325.sys C0B00E55CF82D122D25983C7A6A53DEA
C:\Windows\System32\DRIVERS\E1G60I32.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\eabfiltr.sys E88B0CFCECF745211BBA87F44F85D0DD
C:\Windows\System32\drivers\ecache.sys 7F64EA048DCFAC7ACF8B4D7B4E6FE371
C:\Windows\system32\drivers\elxstor.sys ==> MD5 is legit
C:\Windows\System32\Drivers\exfat.sys 22B408651F9123527BCEE54B4F6C5CAE
C:\Windows\System32\Drivers\fastfat.sys 1E9B9A70D332103C52995E957DC09EF8
C:\Windows\System32\DRIVERS\fdc.sys ==> MD5 is legit
C:\Windows\System32\drivers\fileinfo.sys A8C0139A884861E3AAE9CFE73B208A9F
C:\Windows\System32\drivers\filetrace.sys 0AE429A696AECBC5970E3CF2C62635AE
C:\Windows\System32\DRIVERS\flpydisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\fltmgr.sys 01334F9EA68E6877C4EF05D3EA8ABB05
C:\Windows\System32\DRIVERS\fssfltr.sys D909075FA72C090F27AA926C32CB4612
C:\Windows\System32\Drivers\Fs_Rec.sys B972A66758577E0BFD1DE0F91AAA27B5
C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 is legit
C:\Windows\System32\Drivers\GEARAspiWDM.sys 185ADA973B5020655CEE342059A86CBB
C:\Windows\System32\DRIVERS\cpqbttn.sys DE15777902A5D9121857D155873A1D1B
C:\Windows\System32\drivers\CHDART.sys A08F4808FB19A40792A6056848187AFE
C:\Windows\System32\DRIVERS\HDAudBus.sys 062452B7FFD68C8C042A6261FE8DFF4A
C:\Windows\system32\drivers\hidbth.sys ==> MD5 is legit
C:\Windows\system32\drivers\hidir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidusb.sys CCA4B519B17E23A00B826C55716809CC
C:\Windows\system32\drivers\hpcisss.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\VSTAZL3.SYS 46D67209550973257601A533E2AC5785
C:\Windows\System32\DRIVERS\HSX_DPV.sys 0D7A055A840C3099C37D576573A42CD5
C:\Windows\System32\DRIVERS\HSXHWAZL.sys BCC074692882C056B0E1AC97F3331A02
C:\Windows\System32\drivers\HTTP.sys F870AA3E254628EBEAFE754108D664DE
C:\Windows\System32\DRIVERS\ewusbmdm.sys 92CA47DA32009CCC00A5ADED04ABBD78
C:\Windows\System32\DRIVERS\ewusbfake.sys 1D4D6D24256F61E6B08A3CF8184A78B8
C:\Windows\system32\drivers\i2omp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\i8042prt.sys 22D56C8184586B7A1F6FA60BE5F5A2BD
C:\Windows\System32\DRIVERS\igdkmd32.sys 496DB78E6A0C4C44023D9A92B4A7AC31
C:\Windows\system32\drivers\iastorv.sys ==> MD5 is legit
C:\Windows\system32\drivers\iirsp.sys ==> MD5 is legit
C:\Windows\system32\drivers\intelide.sys 97469037714070E45194ED318D636401
C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipfltdrv.sys 62C265C38769B864CB25B4BCF62DF6C3
C:\Windows\system32\drivers\ipmidrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipnat.sys 8793643A67B42CEC66490B2A0CF92D68
C:\Windows\System32\DRIVERS\irda.sys E50A95179211B12946F7E035D60AF560
C:\Windows\System32\drivers\irenum.sys 109C0DFB82C3632FBD11949B73AEEAC9
C:\Windows\System32\DRIVERS\irsir.sys 5896B5FF6332AB2BE1582523E9656A67
C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\msiscsi.sys 232FA340531D940AAC623B121A595034
C:\Windows\system32\drivers\iteatapi.sys ==> MD5 is legit
C:\Windows\system32\drivers\iteraid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdclass.sys 37605E0A8CF00CBBA538E753E4344C6E
C:\Windows\System32\DRIVERS\kbdhid.sys EDE59EC70E25C24581ADD1FBEC7325F7
C:\Windows\System32\Drivers\ksecdd.sys 4A1445EFA932A3BAF5BDB02D7131EE20
C:\Windows\System32\DRIVERS\lltdio.sys D1C5883087A0C3F1344D9D55A44901F6
C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\luafv.sys 8F5C7426567798E62A3B3614965D62CC
C:\Windows\System32\DRIVERS\mdmxsdk.sys 0CEA2D0D3FA284B85ED5B68365114F76
C:\Windows\system32\drivers\megasas.sys ==> MD5 is legit
C:\Windows\System32\drivers\mmrtkrnl.sys 27890C83227F15CAF77298E30DED6394
C:\Windows\System32\DRIVERS\dvb7700all.sys F36A93271381E29780F230661DFC096A
C:\Windows\System32\drivers\modem.sys E13B5EA0F51BA5B1512EC671393D09BA
C:\Windows\System32\DRIVERS\monitor.sys 0A9BB33B56E294F686ABB7C1E4E2D8A8
C:\Windows\System32\DRIVERS\mouclass.sys 5BF6A1326A335C5298477754A506D263
C:\Windows\System32\DRIVERS\mouhid.sys 93B8D4869E12CFBE663915502900876F
C:\Windows\System32\drivers\mountmgr.sys BDAFC88AA6B92F7842416EA6A48E1600
C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys 22241FEBA9B2DEFA669C8CB0A8DD7D2E
C:\Windows\system32\drivers\mraid35x.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys 82CEA0395524AACFEB58BA1448E8325C
C:\Windows\System32\DRIVERS\mrxsmb.sys 1E94971C4B446AB2290DEB71D01CF0C2
C:\Windows\System32\DRIVERS\mrxsmb10.sys 4FCCB34D793B116423209C0F8B7A3B03
C:\Windows\System32\DRIVERS\mrxsmb20.sys C3CB1B40AD4A0124D617A1199B0B9D7C
C:\Windows\system32\drivers\msahci.sys 742AED7939E734C36B7E8D6228CE26B7
C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Msfs.sys A9927F4A46B816C92F461ACB90CF8515
C:\Windows\System32\drivers\msisadrv.sys 0F400E306F385C56317357D6DEA56F62
C:\Windows\System32\drivers\MSKSSRV.sys D8C63D34D9C9E56C059E24EC7185CC07
C:\Windows\System32\drivers\MSPCLOCK.sys 1D373C90D62DDB641D50E55B9E78D65E
C:\Windows\System32\drivers\MSPQM.sys B572DA05BF4E098D4BBA3A4734FB505B
C:\Windows\System32\Drivers\MsRPC.sys B49456D70555DE905C311BCDA6EC6ADB
C:\Windows\System32\DRIVERS\mssmbios.sys E384487CB84BE41D09711C30CA79646C
C:\Windows\System32\drivers\MSTEE.sys 7199C1EEC1E4993CAF96B8C0A26BD58A
C:\Windows\System32\Drivers\mup.sys 6A57B5733D4CB702C8EA4542E836B96C
C:\Windows\System32\DRIVERS\nwifi.sys 85C44FDFF9CF7E72A40DCB7EC06A4416
C:\Windows\System32\drivers\ndis.sys 1357274D1883F68300AEADD15D7BBB42
C:\Windows\System32\DRIVERS\ndistapi.sys 0E186E90404980569FB449BA7519AE61
C:\Windows\System32\DRIVERS\ndisuio.sys D6973AA34C4D5D76C0430B181C3CD389
C:\Windows\System32\DRIVERS\ndiswan.sys 818F648618AE34F729FDB47EC68345C3
C:\Windows\System32\Drivers\NDProxy.sys 71DAB552B41936358F3B541AE5997FB3
C:\Windows\System32\DRIVERS\netbios.sys BCD093A5A6777CF626434568DC7DBA78
C:\Windows\System32\DRIVERS\netbt.sys ECD64230A59CBD93C85F1CD1CAB9F3F6
C:\Windows\system32\drivers\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Npfs.sys D36F239D7CCE1931598E8FB90A0DBC26
C:\Windows\System32\drivers\nsiproxy.sys 609773E344A97410CE4EBF74A8914FCF
C:\Windows\System32\Drivers\Ntfs.sys 6A4A98CEE84CF9E99564510DDA4BAA47
C:\Windows\system32\drivers\ntrigdigi.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Null.sys C5DBBCDA07D780BDA9B685DF333BB41E
C:\Windows\System32\DRIVERS\nvmfdx32.sys A1108084B0D2FC43DCC401735770E2A3
C:\Windows\System32\DRIVERS\nvlddmkm.sys 23188EEA47D122C13327070AA5DBCF3F
C:\Windows\system32\drivers\nvraid.sys E69E946F80C1C31C53003BFBF50CBB7C
C:\Windows\System32\DRIVERS\nvsmu.sys 9AEBC32F9D6E02EBEE0369AB296FE7C8
C:\Windows\system32\drivers\nvstor.sys 9E0BA19A28C498A6D323D065DB76DFFC
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ohci1394.sys 6F310E890D46E246E0E261A63D9B36B4
C:\Windows\System32\DRIVERS\optousb.sys AF312907835A5EA9E56779B22C561268
C:\Windows\System32\DRIVERS\optovcm.sys A6129C7E757E3E4EE634CCC4AD9CF826
C:\Windows\system32\drivers\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys B9C2B89F08670E159F7181891E449CD9
C:\Windows\system32\drivers\parvdm.sys ==> MD5 is legit
C:\Windows\System32\drivers\pci.sys 941DC1D19E7E8620F40BBC206981EFDB
C:\Windows\System32\drivers\pciide.sys 1636D43F10416AEB483BC6001097B26C
C:\Windows\system32\drivers\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\PolarUSB.sys 3F1110901DA07CC428710460276E28A0
C:\Windows\System32\DRIVERS\raspptp.sys ECFFFAEC0C1ECD8DBC77F39070EA1DB1
C:\Windows\system32\drivers\processr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pacer.sys 99514FAA8DF93D34B5589187DB3AA0BA
C:\Windows\system32\drivers\ql2300.sys ==> MD5 is legit
C:\Windows\system32\drivers\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys 9F5E0E1926014D17486901C88ECA2DB7
C:\Windows\System32\DRIVERS\rasacd.sys 147D7F9C556D259924351FEB0DE606C3
C:\Windows\System32\DRIVERS\rasl2tp.sys A214ADBAF4CB47DD2728859EF31F26B0
C:\Windows\System32\DRIVERS\raspppoe.sys 509A98DD18AF4375E1FC40BC175F1DEF
C:\Windows\System32\DRIVERS\rassstp.sys 2005F4A1E05FA09389AC85840F0A9E4D
C:\Windows\System32\DRIVERS\rdbss.sys B14C9D5B9ADD2F84F70570BBBFAA7935
C:\Windows\System32\DRIVERS\RDPCDD.sys 89E59BE9A564262A3FB6C4F4F1CD9899
C:\Windows\system32\drivers\rdpdr.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpencdd.sys 9D91FE5286F748862ECFFA05F8A0710C
C:\Windows\System32\Drivers\RDPWD.sys C127EBD5AFAB31524662C48DFCEB773A
C:\Windows\System32\DRIVERS\rfcomm.sys 6482707F9F4DA0ECBAB43B2E0398A101
C:\Windows\System32\DRIVERS\rimmptsk.sys 355AAC141B214BEF1DBC1483AFD9BD50
C:\Windows\System32\DRIVERS\rimsptsk.sys A4216C71DD4F60B26418CCFD99CD0815
C:\Windows\System32\Drivers\RimUsb.sys 4F4A4C09CC5BE58A76CAC1C337E004E6
C:\Windows\System32\DRIVERS\RimSerial.sys 3A5633AD615E2B15291BD0B1B97CCD8A
C:\Windows\System32\DRIVERS\rixdptsk.sys C663AF77E2F4EABF8EB08B388D2F1F36
C:\Windows\System32\Drivers\RootMdm.sys 75E8A6BFA7374ABA833AE92BF41AE4E6
C:\Windows\System32\DRIVERS\rspndr.sys 9C508F4074A39E8B4B31D27198146FAD
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\sdbus.sys 8F36B54688C31EED4580129040C6A3D3
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\serenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\serial.sys ==> MD5 is legit
C:\Windows\system32\drivers\sermouse.sys 8AF3D28A879BF75DB53A0EE7A4289624
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 is legit
C:\Windows\system32\drivers\sfloppy.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisraid2.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisraid4.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\smb.sys 7B75299A4D201D6A6533603D6914AB04
C:\Windows\System32\Drivers\spldr.sys 7AEBDEEF071FE28B0EEF2CDD69102BFF
C:\Windows\System32\DRIVERS\srv.sys 41987F9FC0E61ADF54F581E15029AD91
C:\Windows\System32\DRIVERS\srv2.sys FF33AFF99564B1AA534F58868CBE41EF
C:\Windows\System32\DRIVERS\srvnet.sys 7605C0E1D01A08F3ECD743F38B834A44
C:\Windows\System32\DRIVERS\ssmdrv.sys A36EE93698802CD899F98BFD553D8185
C:\Windows\System32\DRIVERS\swenum.sys 7BA58ECF0C0A9A69D44B3DCA62BECF56
C:\Windows\system32\drivers\symc8xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_hi.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_u3.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\SynTP.sys 8327106D1C93E9A7B98E63B9FCC24BB7
C:\Windows\System32\drivers\tcpip.sys 27D470DABC77BC60D0A3B0E4DEB6CB91
C:\Windows\System32\DRIVERS\tcpip.sys 27D470DABC77BC60D0A3B0E4DEB6CB91
C:\Windows\System32\Drivers\tcpipBM.sys DCFEB82CA988598CEB8F83148616038E
C:\Windows\System32\drivers\tcpipreg.sys 608C345A255D82A6289C2D468EB41FD7
C:\Windows\System32\drivers\tdpipe.sys 5DCF5E267BE67A1AE926F2DF77FBCC56
C:\Windows\System32\drivers\tdtcp.sys 389C63E32B3CEFED425B61ED92D3F021
C:\Windows\System32\DRIVERS\tdx.sys 76B06EB8A01FC8624D699E7045303E54
C:\Windows\System32\DRIVERS\termdd.sys 3CAD38910468EAB9A6479E2F01DB43C7
C:\Windows\System32\DRIVERS\tssecsrv.sys DCF0F056A2E4F52287264F5AB29CF206
C:\Windows\System32\DRIVERS\tunmp.sys CAECC0120AC49E3D2F758B9169872D38
C:\Windows\System32\DRIVERS\tunnel.sys 300DB877AC094FEAB0BE7688C3454A9C
C:\Windows\system32\drivers\uagp35.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\udfs.sys D9728AF68C4C7693CB100B8441CBDEC6
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\ulsata.sys ==> MD5 is legit
C:\Windows\system32\drivers\ulsata2.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\umbus.sys 32CFF9F809AE9AED85464492BF3E32D2
C:\Windows\System32\Drivers\usbaapl.sys 8BF5D980CDCE35FB26F05047144BB57E
C:\Windows\System32\DRIVERS\usbccgp.sys CAF811AE4C147FFCD5B51750C7F09142
C:\Windows\system32\drivers\usbcir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbehci.sys 79E96C23A97CE7B8F14D310DA2DB0C9B
C:\Windows\System32\DRIVERS\usbhub.sys 4673BBCB006AF60E7ABDDBE7A130BA42
C:\Windows\System32\DRIVERS\usbohci.sys CE697FEE0D479290D89BEC80DFE793B7
C:\Windows\System32\DRIVERS\usbprint.sys E75C4B5269091D15A2E7DC0B6D35F2F5
C:\Windows\System32\DRIVERS\usbscan.sys A508C9BD8724980512136B039BBA65E9
C:\Windows\System32\DRIVERS\USBSTOR.SYS BE3DA31C191BC222D9AD503C5224F2AD
C:\Windows\System32\DRIVERS\usbuhci.sys ==> MD5 is legit
C:\Windows\System32\Drivers\usbvideo.sys E67998E8F14CB0627A769F6530BCB352
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
C:\Windows\System32\drivers\vga.sys 2E93AC0A1D8C79D019DB6C51F036636C
C:\Windows\system32\drivers\viaagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\viac7.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaide.sys FD2E3175FCADA350C7AB4521DCA187EC
C:\Windows\System32\drivers\volmgr.sys 69503668AC66C77C6CD7AF86FBDF8C43
C:\Windows\System32\drivers\volmgrx.sys 23E41B834759917BFD6B9A0D625D0C28
C:\Windows\System32\drivers\volsnap.sys 147281C01FCB1DF9252DE2A10D5E7093
C:\Windows\system32\drivers\vsmraid.sys ==> MD5 is legit
C:\Windows\system32\drivers\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys 55201897378CCA7AF8B5EFD874374A26
C:\Windows\System32\DRIVERS\wanarp.sys 55201897378CCA7AF8B5EFD874374A26
C:\Windows\System32\drivers\wd.sys 78FE9542363F297B18C027B2D7E7C07F
C:\Windows\System32\drivers\Wdf01000.sys B6F0A7AD6D4BD325FBCD8BAC96CD8D96
C:\Windows\System32\DRIVERS\HSX_CNXT.sys 3B4522D0E750BAC8FE7AE61622A57014
C:\Windows\System32\DRIVERS\winusb.sys 676F4B665BDD8053EAA53AC1695B8074
C:\Windows\System32\DRIVERS\wmiacpi.sys 2E7255D172DF0B8283CDFB7B433B864E
C:\Windows\System32\DRIVERS\wpdusb.sys DE9D36F91A4DF3D911626643DEBF11EA
C:\Windows\system32\drivers\ws2ifsl.sys E3A3CB253C0EC2494D4A61F5E43A389C
C:\Windows\System32\DRIVERS\WUDFRd.sys AC13CB789D93412106B0FB6C7EB2BCB6
C:\Windows\System32\DRIVERS\xaudio.sys 88AF537264F2B818DA15479CEEAF5D7C

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-05 12:11 - 2013-08-05 12:11 - 00000000 ____D C:\FRST
2013-08-05 10:01 - 2013-08-05 10:01 - 00000000 ____D C:\ProgramData\ÄLJ乐LJrogram Files
2013-08-05 08:52 - 2013-08-05 08:52 - 00000000 __SHD C:\found.002
2013-08-05 07:21 - 2013-08-05 07:21 - 00000000 ____D C:\ProgramData\Äȁ乐ȁrogram Files
2013-08-05 06:58 - 2013-08-05 06:58 - 00000000 ____D C:\ProgramData\ÄǶ乐Ƕrogram Files
2013-08-05 06:38 - 2013-08-05 06:38 - 00000000 ____D C:\ProgramData\Äƶ乐ƶrogram Files
2013-08-03 20:23 - 2013-08-03 20:23 - 00000000 ____D C:\ProgramData\Äǹ乐ǹrogram Files
2013-08-01 19:06 - 2013-08-01 19:06 - 00000000 ____D C:\ProgramData\Ĭ乐¬rogram Files
2013-08-01 05:07 - 2013-08-01 05:07 - 00000000 ____D C:\ProgramData\ÄǢ乐Ǣrogram Files
2013-07-31 01:22 - 2013-07-31 01:22 - 00000000 ____D C:\Users\Ortner\Downloads\Frauensee 2013 Deutsch.DVDRip.XviD - DrG
2013-07-31 01:18 - 2013-07-31 01:18 - 00016168 _____ C:\Users\Ortner\Downloads\[Limetorrents.com]_Frauensee 2013 Deutsch DVDRip XviD - DrG.torrent
2013-07-30 18:45 - 2013-07-30 18:45 - 00000000 ____D C:\ProgramData\Äǚ乐ǚrogram Files
2013-07-29 21:22 - 2013-07-29 21:22 - 00000000 ____D C:\ProgramData\Äȑ乐ȑrogram Files
2013-07-28 02:07 - 2013-07-28 02:07 - 00000552 _____ C:\Users\Ortner\AppData\Local\d3d8caps.dat
2013-07-28 00:56 - 2013-07-28 00:56 - 00002073 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-28 00:56 - 2013-07-28 00:56 - 00002073 _____ C:\ProgramData\Desktop\Google Earth.lnk
2013-07-27 19:12 - 2013-07-27 19:12 - 01067456 _____ (Solid State Networks) C:\Users\Ortner\Downloads\install_flashplayer11x32au_mssd_awc_aih(1).exe
2013-07-27 19:08 - 2013-07-27 19:08 - 00000000 ____D C:\ProgramData\ÄŠ乐Šrogram Files
2013-07-26 21:13 - 2013-07-26 21:13 - 00000000 ____D C:\ProgramData\ÄǕ乐Ǖrogram Files
2013-07-26 21:01 - 2013-07-26 21:01 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-26 21:01 - 2013-07-26 21:01 - 00000000 ____D C:\Windows\System32\Extensions
2013-07-25 13:26 - 2013-07-25 13:26 - 00000000 ____D C:\Users\Ortner\AppData\Roaming\BabSolution
2013-07-25 13:26 - 2013-07-25 13:26 - 00000000 ____D C:\Program Files\Delta
2013-07-25 13:25 - 2013-07-25 13:25 - 00001095 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk
2013-07-25 13:25 - 2013-07-25 13:25 - 00001095 _____ C:\ProgramData\Desktop\Free YouTube Download.lnk
2013-07-25 13:25 - 2013-07-25 13:25 - 00000000 ____D C:\Users\Ortner\AppData\Roaming\OpenCandy
2013-07-25 13:22 - 2013-07-25 13:22 - 01211336 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Ortner\Downloads\FreeYouTubeDownload(1).exe
2013-07-23 18:31 - 2013-07-23 18:31 - 01070592 _____ (Solid State Networks) C:\Users\Ortner\Downloads\install_flashplayer11x32_mssd_awc_aih(1).exe
2013-07-23 18:19 - 2013-07-23 18:18 - 00263592 _____ (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-07-23 18:18 - 2013-07-23 18:18 - 00175016 _____ (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-07-23 18:18 - 2013-07-23 18:18 - 00175016 _____ (Oracle Corporation) C:\Windows\System32\java.exe
2013-07-23 18:18 - 2013-07-23 18:18 - 00094632 _____ (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-07-23 17:53 - 2013-07-23 17:53 - 00000000 ____D C:\Program Files\LyricsContainer
2013-07-20 15:39 - 2013-07-20 15:39 - 01067456 _____ (Solid State Networks) C:\Users\Ortner\Downloads\install_flashplayer11x32au_mssd_awc_aih.exe

==================== One Month Modified Files and Folders =======

2013-08-05 12:11 - 2013-08-05 12:11 - 00000000 ____D C:\FRST
2013-08-05 10:03 - 2007-11-20 19:08 - 00027430 _____ C:\Users\Ortner\AppData\Roaming\nvModes.001
2013-08-05 10:01 - 2013-08-05 10:01 - 00000000 ____D C:\ProgramData\ÄLJ乐LJrogram Files
2013-08-05 10:01 - 2007-08-21 18:24 - 00000148 _____ C:\Users\Public\Documents\hpqp.ini
2013-08-05 10:00 - 2007-08-21 18:44 - 00000000 ____D C:\Windows\SMINST
2013-08-05 09:58 - 2006-11-02 13:47 - 00003296 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-05 09:58 - 2006-11-02 13:47 - 00003296 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-05 08:52 - 2013-08-05 08:52 - 00000000 __SHD C:\found.002
2013-08-05 07:21 - 2013-08-05 07:21 - 00000000 ____D C:\ProgramData\Äȁ乐ȁrogram Files
2013-08-05 06:58 - 2013-08-05 06:58 - 00000000 ____D C:\ProgramData\ÄǶ乐Ƕrogram Files
2013-08-05 06:38 - 2013-08-05 06:38 - 00000000 ____D C:\ProgramData\Äƶ乐ƶrogram Files
2013-08-05 06:12 - 2007-08-21 18:10 - 00584474 _____ C:\Windows\PFRO.log
2013-08-04 01:04 - 2007-09-06 14:22 - 02099566 _____ C:\Windows\WindowsUpdate.log
2013-08-03 20:23 - 2013-08-03 20:23 - 00000000 ____D C:\ProgramData\Äǹ乐ǹrogram Files
2013-08-03 20:18 - 2007-09-06 14:16 - 00002582 _____ C:\Windows\bthservsdp.dat
2013-08-03 20:16 - 2013-05-12 22:11 - 00000000 ____D C:\Users\Ortner\AppData\Roaming\Optimism
2013-08-02 19:47 - 2009-01-22 19:24 - 00008268 _____ C:\Users\Ortner\AppData\Local\d3d9caps.dat
2013-08-01 19:08 - 2010-02-16 21:04 - 00000000 ____D C:\Users\Ortner\AppData\Roaming\3DataManager
2013-08-01 19:06 - 2013-08-01 19:06 - 00000000 ____D C:\ProgramData\Ĭ乐¬rogram Files
2013-08-01 05:07 - 2013-08-01 05:07 - 00000000 ____D C:\ProgramData\ÄǢ乐Ǣrogram Files
2013-07-31 01:48 - 2011-02-18 01:48 - 00000000 ____D C:\Users\Ortner\AppData\Roaming\BitTorrent
2013-07-31 01:22 - 2013-07-31 01:22 - 00000000 ____D C:\Users\Ortner\Downloads\Frauensee 2013 Deutsch.DVDRip.XviD - DrG
2013-07-31 01:18 - 2013-07-31 01:18 - 00016168 _____ C:\Users\Ortner\Downloads\[Limetorrents.com]_Frauensee 2013 Deutsch DVDRip XviD - DrG.torrent
2013-07-30 18:45 - 2013-07-30 18:45 - 00000000 ____D C:\ProgramData\Äǚ乐ǚrogram Files
2013-07-29 21:22 - 2013-07-29 21:22 - 00000000 ____D C:\ProgramData\Äȑ乐ȑrogram Files
2013-07-28 02:07 - 2013-07-28 02:07 - 00000552 _____ C:\Users\Ortner\AppData\Local\d3d8caps.dat
2013-07-28 02:02 - 2007-11-11 22:48 - 00034304 _____ C:\Users\Ortner\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-07-28 00:56 - 2013-07-28 00:56 - 00002073 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-28 00:56 - 2013-07-28 00:56 - 00002073 _____ C:\ProgramData\Desktop\Google Earth.lnk
2013-07-28 00:55 - 2007-08-21 18:36 - 00000000 ____D C:\Program Files\Google
2013-07-27 19:12 - 2013-07-27 19:12 - 01067456 _____ (Solid State Networks) C:\Users\Ortner\Downloads\install_flashplayer11x32au_mssd_awc_aih(1).exe
2013-07-27 19:08 - 2013-07-27 19:08 - 00000000 ____D C:\ProgramData\ÄŠ乐Šrogram Files
2013-07-26 21:13 - 2013-07-26 21:13 - 00000000 ____D C:\ProgramData\ÄǕ乐Ǖrogram Files
2013-07-26 21:01 - 2013-07-26 21:01 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-26 21:01 - 2013-07-26 21:01 - 00000000 ____D C:\Windows\System32\Extensions
2013-07-25 14:38 - 2006-11-02 11:33 - 01444942 _____ C:\Windows\System32\PerfStringBackup.INI
2013-07-25 13:26 - 2013-07-25 13:26 - 00000000 ____D C:\Users\Ortner\AppData\Roaming\BabSolution
2013-07-25 13:26 - 2013-07-25 13:26 - 00000000 ____D C:\Program Files\Delta
2013-07-25 13:26 - 2013-07-02 20:24 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-25 13:25 - 2013-07-25 13:25 - 00001095 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk
2013-07-25 13:25 - 2013-07-25 13:25 - 00001095 _____ C:\ProgramData\Desktop\Free YouTube Download.lnk
2013-07-25 13:25 - 2013-07-25 13:25 - 00000000 ____D C:\Users\Ortner\AppData\Roaming\OpenCandy
2013-07-25 13:25 - 2013-01-02 03:09 - 00000000 ____D C:\Program Files\DVDVideoSoft
2013-07-25 13:25 - 2013-01-02 03:09 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-07-25 13:25 - 2011-03-30 22:24 - 00000000 ____D C:\Users\Ortner\AppData\Roaming\DVDVideoSoft
2013-07-25 13:22 - 2013-07-25 13:22 - 01211336 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Ortner\Downloads\FreeYouTubeDownload(1).exe
2013-07-23 18:31 - 2013-07-23 18:31 - 01070592 _____ (Solid State Networks) C:\Users\Ortner\Downloads\install_flashplayer11x32_mssd_awc_aih(1).exe
2013-07-23 18:18 - 2013-07-23 18:19 - 00263592 _____ (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-07-23 18:18 - 2013-07-23 18:18 - 00175016 _____ (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-07-23 18:18 - 2013-07-23 18:18 - 00175016 _____ (Oracle Corporation) C:\Windows\System32\java.exe
2013-07-23 18:18 - 2013-07-23 18:18 - 00094632 _____ (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-07-23 18:18 - 2012-10-08 15:46 - 00867240 _____ (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-07-23 18:18 - 2010-07-18 21:26 - 00789416 _____ (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-07-23 17:53 - 2013-07-23 17:53 - 00000000 ____D C:\Program Files\LyricsContainer
2013-07-20 15:39 - 2013-07-20 15:39 - 01067456 _____ (Solid State Networks) C:\Users\Ortner\Downloads\install_flashplayer11x32au_mssd_awc_aih.exe
2013-07-20 15:27 - 2012-05-15 09:44 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-19 04:08 - 2013-06-26 19:09 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-07-19 04:08 - 2013-06-26 19:09 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

ZeroAccess:
C:\Users\Ortner\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}
C:\Users\Ortner\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@

Files to move or delete:
====================
C:\Users\Ortner\cibimage.exe
C:\Users\Public\Firefox Setup 3.0.11.exe

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================


==================== BCD ================================


Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=C:
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {default}
resumeobject            {35e98f1f-70ea-11db-b085-0016d302c383}
displayorder            {default}
toolsdisplayorder       {memdiag}
timeout                 30

Windows-Startladeprogramm
-------------------------
Bezeichner              {default}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Microsoft Windows Vista
locale                  de-DE
inherit                 {bootloadersettings}
recoverysequence        {current}
recoveryenabled         Yes
osdevice                partition=C:
systemroot              \Windows
resumeobject            {35e98f1f-70ea-11db-b085-0016d302c383}
nx                      OptIn

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  ramdisk=[D:]\sources\boot.wim,{ramdiskoptions}
path                    \windows\system32\boot\winload.exe
description             HP Recovery Manager
osdevice                ramdisk=[D:]\sources\boot.wim,{ramdiskoptions}
systemroot              \windows
nx                      OptIn
detecthal               Yes
winpe                   Yes

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {35e98f1f-70ea-11db-b085-0016d302c383}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
pae                     Yes
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=C:
path                    \boot\memtest.exe
description             Windows-Speicherdiagnose
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 Yes

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}

Optionen zum RAM-Datentr„gersetup
---------------------------------
Bezeichner              {ramdiskoptions}
description             Ramdisk Options
ramdisksdidevice        partition=D:
ramdisksdipath          \boot\boot.sdi


==================== Memory info =========================== 

Percentage of memory in use: 24%
Total physical RAM: 2046.38 MB
Available physical RAM: 1546.07 MB
Total Pagefile: 1776.19 MB
Available Pagefile: 1630.26 MB
Total Virtual: 2047.88 MB
Available Virtual: 1971.58 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:225.34 GB) (Free:166.37 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (HP_RECOVERY) (Fixed) (Total:7.55 GB) (Free:2.24 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (Rip Software) (CDROM) (Total:0.61 GB) (Free:0 GB) UDF
Drive f: (Transcend) (Removable) (Total:1.88 GB) (Free:0.01 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: CBBB331B)
Partition 1: (Active) - (Size=225 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=2 GB) - (Type=0B)


LastRegBack: 2013-08-05 10:07

==================== End Of Log ============================
         
--- --- ---

--- --- ---
Und nun?


Alt 05.08.2013, 15:26   #6
ryder
/// TB-Ausbilder
 
PC hängt sich dauernd auf nach drop.gen (trojan) - Standard

PC hängt sich dauernd auf nach drop.gen (trojan)



Was hast du nur mit der Maschine gemacht ... tz



Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.


Fix mit FRST

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter

Startup: C:\Users\Ortner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Explorer.lnk
C:\ProgramData\BEA6F2D184D2B1

Startup: C:\Users\Ortner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Optimism Agent.lnkC:\windows\system32\config\systemprofile\AppData\Roaming\Optimism

HKU\Ortner\...\Run: [BEA6F2D184D2B1] - C:\ProgramData\BEA6F2D184D2B1\BEA6F2D184D2B1.exe [x]
HKU\Ortner\...\Run: [syshost32] - C:\Users\Ortner\AppData\Local\{6B2EE0D7-11FD-0848-E1E9-4235C1D47F24}\syshost.exe [x]
HKU\Ortner\...\Run: [NTRedirect] - C:\Windows\system32\rundll32.exe [ 2006-11-02] (Microsoft Corporation) <===== ATTENTION

C:\Users\Ortner\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}
C:\Users\Ortner\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@

C:\Users\Ortner\cibimage.exe
C:\Users\Public\Firefox Setup 3.0.11.exe

S2 BrowserDefendert; C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2847696 2013-07-26] ()
C:\Documents and Settings\All Users\Application Data\BrowserDefender
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
Achtung dies war ein Entsperrversuch:
Das bedeutet, dass wir nicht fertig sind. Sondern: Wenn du wieder normal booten kannst müssen wir noch alle Reste entfernen, sonst wird eine Wiederinfektion eintreten. Berichte also, ob du wieder booten kannst und mache sonst nichts.
__________________
--> PC hängt sich dauernd auf nach drop.gen (trojan)

Alt 06.08.2013, 06:50   #7
transcent
 
PC hängt sich dauernd auf nach drop.gen (trojan) - Standard

PC hängt sich dauernd auf nach drop.gen (trojan)



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-08-2013 01
Ran by SYSTEM at 2013-08-06 07:35:30 Run:1
Running from F:\
Boot Mode: Recovery

==============================================

C:\Users\Ortner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Explorer.lnk => Moved successfully.
C:\ProgramData\BEA6F2D184D2B1 => Moved successfully.
C:\Users\Ortner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Optimism Agent.lnkC:\windows\system32\config\systemprofile\AppData\Roaming\Optimism not found.
HKU\Ortner\Software\Microsoft\Windows\CurrentVersion\Run\\BEA6F2D184D2B1 => Value deleted successfully.
HKU\Ortner\Software\Microsoft\Windows\CurrentVersion\Run\\syshost32 => Value deleted successfully.
HKU\Ortner\Software\Microsoft\Windows\CurrentVersion\Run\\NTRedirect => Value deleted successfully.
C:\Users\Ortner\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888} => Moved successfully.
"C:\Users\Ortner\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@" => File/Directory not found.
C:\Users\Ortner\cibimage.exe => Moved successfully.
C:\Users\Public\Firefox Setup 3.0.11.exe => Moved successfully.
BrowserDefendert => Service deleted successfully.
C:\Documents and Settings\All Users\Application Data\BrowserDefender => Moved successfully.

==== End of Fixlog ====
         
Ich komme zwar nach wie vor hinein, aber auf einen Klick reagiert er minutenlang mit der Sanduhr...

Alt 06.08.2013, 08:12   #8
ryder
/// TB-Ausbilder
 
PC hängt sich dauernd auf nach drop.gen (trojan) - Standard

PC hängt sich dauernd auf nach drop.gen (trojan)



Es kann manchmal am Virenscanner liegen - deinstalliere ihn mal und dann versuche:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 08.08.2013, 08:33   #9
ryder
/// TB-Ausbilder
 
PC hängt sich dauernd auf nach drop.gen (trojan) - Standard

PC hängt sich dauernd auf nach drop.gen (trojan)



Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 10.08.2013, 15:00   #10
ryder
/// TB-Ausbilder
 
PC hängt sich dauernd auf nach drop.gen (trojan) - Standard

PC hängt sich dauernd auf nach drop.gen (trojan)



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu PC hängt sich dauernd auf nach drop.gen (trojan)
abgesicherte, abgesicherten, abgesicherten modus, dauernd, gefunde, heute, hängt, keine rückmeldung, klick, konnte, modus, näher, pc hängt, problem, programme, rückmeldung, sanduhr, troja, trojan, versuche, vista, windows, windows vista



Ähnliche Themen: PC hängt sich dauernd auf nach drop.gen (trojan)


  1. Nach Bluestacksroot Download installieren sich dauernd Programme
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (12)
  2. PC hängt sich im I-net nach 10 min auf - Win 7 / Firefox
    Plagegeister aller Art und deren Bekämpfung - 25.09.2014 (11)
  3. Computer hängt dauernd
    Log-Analyse und Auswertung - 21.09.2014 (9)
  4. Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (21)
  5. PC sehr langsam und hängt sich dauernd auf - evtl. seit Facebooknutzung?
    Log-Analyse und Auswertung - 15.08.2013 (19)
  6. Firefox hängt sich dauernd auf
    Plagegeister aller Art und deren Bekämpfung - 08.08.2013 (5)
  7. Nach Befall von Exploit.Drop.GS und Trojan.PWS - Pc trotz angeblicher erfolgreicher Bereinigung immer noch langsam
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (32)
  8. pc hängt sich nach 10-20 minuten auf
    Log-Analyse und Auswertung - 19.06.2012 (1)
  9. WIN7, hängt nach Anmeldung, mbam Suche: Trojan.Agent
    Log-Analyse und Auswertung - 14.07.2011 (16)
  10. PC hängt sich dauernd auf - Virus?
    Log-Analyse und Auswertung - 29.12.2010 (1)
  11. IE hängt sich dauernd auf nach gelöschtem Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (1)
  12. Malwarebytes hängt sich nach 10-20 Sek. auf
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (5)
  13. PC hängt sich dauernd auf...Virus??
    Plagegeister aller Art und deren Bekämpfung - 17.06.2009 (0)
  14. nach ca. 2 Minuten hängt er sich auf
    Log-Analyse und Auswertung - 18.05.2009 (1)
  15. PC hängt sich nach 5 Minuten auf
    Mülltonne - 10.11.2008 (1)
  16. Pc hängt dauernd
    Log-Analyse und Auswertung - 08.05.2007 (6)
  17. PC hängt sich nach dem Booten auf
    Log-Analyse und Auswertung - 10.03.2007 (6)

Zum Thema PC hängt sich dauernd auf nach drop.gen (trojan) - Hallo! Antivir hat heute auf Windows Vista den drop.gen (trojan) gefunden. Ich konnte mich danach dem Problem nicht näher widmen, da nach jedem Klick die Sanduhr auftauchte und die Programme - PC hängt sich dauernd auf nach drop.gen (trojan)...
Archiv
Du betrachtest: PC hängt sich dauernd auf nach drop.gen (trojan) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.