| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVirWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.03.2011, 10:31
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVir Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
16.03.2011, 10:39
| #17 |
 | Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVir Hallo Arne,
__________________ich werde das arbeitsbedingt erst heute Abend zwischen 18:30 Uhr und 19:30 Uhr tun können...... Vielen Dank für Dein Verständnis und Deine Unterstützung, Gruß Knuffi |
|
16.03.2011, 18:48
| #18 |
| | Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVir Hallo Arne,
__________________ein Neustarten nach der Tool-Nutzung war nicht erforderlich, 277 Objekte durchsucht, nichts gefunden. Anbei die Log-Datei. Viele Grüße, Knuffi 2011/03/16 18:42:11.0300 2312 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/03/16 18:42:11.0562 2312 ================================================================================ 2011/03/16 18:42:11.0563 2312 SystemInfo: 2011/03/16 18:42:11.0563 2312 2011/03/16 18:42:11.0563 2312 OS Version: 6.1.7600 ServicePack: 0.0 2011/03/16 18:42:11.0563 2312 Product type: Workstation 2011/03/16 18:42:11.0563 2312 ComputerName: PC2009 2011/03/16 18:42:11.0563 2312 UserName: Klaus 2011/03/16 18:42:11.0563 2312 Windows directory: C:\Windows 2011/03/16 18:42:11.0563 2312 System windows directory: C:\Windows 2011/03/16 18:42:11.0563 2312 Processor architecture: Intel x86 2011/03/16 18:42:11.0563 2312 Number of processors: 4 2011/03/16 18:42:11.0563 2312 Page size: 0x1000 2011/03/16 18:42:11.0563 2312 Boot type: Normal boot 2011/03/16 18:42:11.0563 2312 ================================================================================ 2011/03/16 18:42:11.0886 2312 Initialize success 2011/03/16 18:42:18.0940 2520 ================================================================================ 2011/03/16 18:42:18.0940 2520 Scan started 2011/03/16 18:42:18.0940 2520 Mode: Manual; 2011/03/16 18:42:18.0940 2520 ================================================================================ 2011/03/16 18:42:20.0969 2520 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/03/16 18:42:21.0019 2520 61883 (beb5e6a8c17c3c7485563281e0f9e77e) C:\Windows\system32\DRIVERS\61883.sys 2011/03/16 18:42:21.0058 2520 ACEDRV09 (ec818aed40e3359fe49ddb1700151e56) C:\Windows\system32\drivers\ACEDRV09.sys 2011/03/16 18:42:21.0111 2520 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys 2011/03/16 18:42:21.0138 2520 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/03/16 18:42:21.0176 2520 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/03/16 18:42:21.0211 2520 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys 2011/03/16 18:42:21.0238 2520 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys 2011/03/16 18:42:21.0269 2520 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\Windows\system32\drivers\Afc.sys 2011/03/16 18:42:21.0331 2520 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys 2011/03/16 18:42:21.0360 2520 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys 2011/03/16 18:42:21.0385 2520 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys 2011/03/16 18:42:21.0422 2520 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys 2011/03/16 18:42:21.0454 2520 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys 2011/03/16 18:42:21.0493 2520 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys 2011/03/16 18:42:21.0528 2520 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys 2011/03/16 18:42:21.0569 2520 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys 2011/03/16 18:42:21.0596 2520 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys 2011/03/16 18:42:21.0627 2520 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/03/16 18:42:21.0650 2520 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys 2011/03/16 18:42:21.0673 2520 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys 2011/03/16 18:42:21.0735 2520 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys 2011/03/16 18:42:21.0775 2520 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys 2011/03/16 18:42:21.0802 2520 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/03/16 18:42:21.0841 2520 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys 2011/03/16 18:42:21.0900 2520 Avc (c44bdd77e06053cf5afe046f3a47c16b) C:\Windows\system32\DRIVERS\avc.sys 2011/03/16 18:42:21.0957 2520 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/03/16 18:42:21.0991 2520 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/03/16 18:42:22.0031 2520 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\Windows\system32\DRIVERS\avipbb.sys 2011/03/16 18:42:22.0067 2520 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys 2011/03/16 18:42:22.0111 2520 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys 2011/03/16 18:42:22.0143 2520 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys 2011/03/16 18:42:22.0187 2520 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/03/16 18:42:22.0216 2520 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys 2011/03/16 18:42:22.0239 2520 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/03/16 18:42:22.0267 2520 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/03/16 18:42:22.0303 2520 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys 2011/03/16 18:42:22.0343 2520 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/03/16 18:42:22.0363 2520 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/03/16 18:42:22.0391 2520 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/03/16 18:42:22.0418 2520 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/03/16 18:42:22.0528 2520 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys 2011/03/16 18:42:22.0575 2520 cdrbsdrv (e0042bd5bef17a6a3ef1df576bde24d1) C:\Windows\system32\drivers\cdrbsdrv.sys 2011/03/16 18:42:22.0597 2520 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys 2011/03/16 18:42:22.0621 2520 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys 2011/03/16 18:42:22.0668 2520 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys 2011/03/16 18:42:22.0706 2520 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/03/16 18:42:22.0733 2520 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys 2011/03/16 18:42:22.0763 2520 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys 2011/03/16 18:42:22.0804 2520 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys 2011/03/16 18:42:22.0828 2520 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/03/16 18:42:22.0863 2520 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/03/16 18:42:22.0917 2520 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys 2011/03/16 18:42:22.0948 2520 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys 2011/03/16 18:42:22.0971 2520 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys 2011/03/16 18:42:23.0016 2520 DiskSec (f6010162368d9bef934f1647f2430446) C:\Windows\system32\drivers\DiskSec.sys 2011/03/16 18:42:23.0061 2520 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys 2011/03/16 18:42:23.0109 2520 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys 2011/03/16 18:42:23.0191 2520 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys 2011/03/16 18:42:23.0284 2520 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys 2011/03/16 18:42:23.0326 2520 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys 2011/03/16 18:42:23.0372 2520 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys 2011/03/16 18:42:23.0409 2520 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys 2011/03/16 18:42:23.0453 2520 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys 2011/03/16 18:42:23.0489 2520 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys 2011/03/16 18:42:23.0517 2520 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys 2011/03/16 18:42:23.0545 2520 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/03/16 18:42:23.0566 2520 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys 2011/03/16 18:42:23.0614 2520 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys 2011/03/16 18:42:23.0658 2520 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys 2011/03/16 18:42:23.0726 2520 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS 2011/03/16 18:42:23.0754 2520 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys 2011/03/16 18:42:23.0795 2520 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys 2011/03/16 18:42:23.0824 2520 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/03/16 18:42:23.0863 2520 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 2011/03/16 18:42:23.0888 2520 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys 2011/03/16 18:42:23.0916 2520 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys 2011/03/16 18:42:23.0949 2520 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/03/16 18:42:23.0983 2520 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/03/16 18:42:24.0014 2520 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys 2011/03/16 18:42:24.0047 2520 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys 2011/03/16 18:42:24.0074 2520 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys 2011/03/16 18:42:24.0130 2520 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/03/16 18:42:24.0165 2520 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys 2011/03/16 18:42:24.0189 2520 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys 2011/03/16 18:42:24.0220 2520 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/03/16 18:42:24.0268 2520 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys 2011/03/16 18:42:24.0320 2520 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys 2011/03/16 18:42:24.0381 2520 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys 2011/03/16 18:42:24.0403 2520 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys 2011/03/16 18:42:24.0431 2520 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/03/16 18:42:24.0472 2520 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/03/16 18:42:24.0496 2520 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys 2011/03/16 18:42:24.0524 2520 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys 2011/03/16 18:42:24.0549 2520 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys 2011/03/16 18:42:24.0580 2520 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/03/16 18:42:24.0620 2520 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/03/16 18:42:24.0652 2520 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/03/16 18:42:24.0683 2520 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys 2011/03/16 18:42:24.0729 2520 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys 2011/03/16 18:42:24.0881 2520 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys 2011/03/16 18:42:24.0923 2520 Lbd (336abe8721cbc3110f1c6426da633417) C:\Windows\system32\DRIVERS\Lbd.sys 2011/03/16 18:42:24.0952 2520 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/03/16 18:42:24.0999 2520 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/03/16 18:42:25.0039 2520 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/03/16 18:42:25.0062 2520 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/03/16 18:42:25.0086 2520 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/03/16 18:42:25.0109 2520 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys 2011/03/16 18:42:25.0146 2520 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\Windows\system32\Drivers\LVPr2Mon.sys 2011/03/16 18:42:25.0193 2520 LVRS (37072ec9299e825f4335cc554b6fac6a) C:\Windows\system32\DRIVERS\lvrs.sys 2011/03/16 18:42:25.0349 2520 LVUVC (a240e42a7402e927a71b6e8aa4629b13) C:\Windows\system32\DRIVERS\lvuvc.sys 2011/03/16 18:42:25.0523 2520 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys 2011/03/16 18:42:25.0555 2520 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/03/16 18:42:25.0588 2520 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys 2011/03/16 18:42:25.0614 2520 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys 2011/03/16 18:42:25.0647 2520 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys 2011/03/16 18:42:25.0670 2520 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys 2011/03/16 18:42:25.0689 2520 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys 2011/03/16 18:42:25.0715 2520 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys 2011/03/16 18:42:25.0745 2520 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys 2011/03/16 18:42:25.0782 2520 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys 2011/03/16 18:42:25.0828 2520 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/03/16 18:42:25.0849 2520 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/03/16 18:42:25.0894 2520 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/03/16 18:42:25.0927 2520 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys 2011/03/16 18:42:25.0958 2520 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys 2011/03/16 18:42:26.0022 2520 MSDV (114b67c324d64c8195fd3bf93b4df02a) C:\Windows\system32\DRIVERS\msdv.sys 2011/03/16 18:42:26.0044 2520 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys 2011/03/16 18:42:26.0070 2520 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys 2011/03/16 18:42:26.0097 2520 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/03/16 18:42:26.0135 2520 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys 2011/03/16 18:42:26.0160 2520 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/03/16 18:42:26.0174 2520 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys 2011/03/16 18:42:26.0204 2520 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys 2011/03/16 18:42:26.0231 2520 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/03/16 18:42:26.0255 2520 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys 2011/03/16 18:42:26.0288 2520 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/03/16 18:42:26.0313 2520 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys 2011/03/16 18:42:26.0345 2520 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys 2011/03/16 18:42:26.0383 2520 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys 2011/03/16 18:42:26.0410 2520 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/03/16 18:42:26.0437 2520 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/03/16 18:42:26.0458 2520 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/03/16 18:42:26.0479 2520 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/03/16 18:42:26.0506 2520 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys 2011/03/16 18:42:26.0528 2520 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys 2011/03/16 18:42:26.0544 2520 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys 2011/03/16 18:42:26.0600 2520 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/03/16 18:42:26.0653 2520 NinjaUSB (16220ba146234625b50c055f413edf03) C:\Windows\system32\drivers\NinjaUSB.sys 2011/03/16 18:42:26.0706 2520 nmwcd (c82f4cc10ad315b6d6bcb14d0a7cad66) C:\Windows\system32\drivers\ccdcmb.sys 2011/03/16 18:42:26.0728 2520 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys 2011/03/16 18:42:26.0746 2520 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys 2011/03/16 18:42:26.0802 2520 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys 2011/03/16 18:42:26.0835 2520 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys 2011/03/16 18:42:26.0868 2520 NVENETFD (b5e37e31c053bc9950455a257526514b) C:\Windows\system32\DRIVERS\nvm62x32.sys 2011/03/16 18:42:26.0902 2520 NVHDA (a82534d453425f5fee4b6a583fdcf3eb) C:\Windows\system32\drivers\nvhda32v.sys 2011/03/16 18:42:27.0072 2520 nvlddmkm (8b75f652726a2ba3197860f300514e3f) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/03/16 18:42:27.0243 2520 NVNET (d22e432e402499ac264a113d7168b91f) C:\Windows\system32\DRIVERS\nvmf6232.sys 2011/03/16 18:42:27.0284 2520 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys 2011/03/16 18:42:27.0336 2520 nvsmu (be9039422a5ce976c03c5e2cf20106be) C:\Windows\system32\DRIVERS\nvsmu.sys 2011/03/16 18:42:27.0374 2520 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys 2011/03/16 18:42:27.0413 2520 nvstor32 (92a8601ddfa4a926fe629fa12cb2bc61) C:\Windows\system32\DRIVERS\nvstor32.sys 2011/03/16 18:42:27.0453 2520 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/03/16 18:42:27.0509 2520 NxpCap (6abc0333409e7ab86ba610bcf5bddf7b) C:\Windows\system32\DRIVERS\NxpCap.sys 2011/03/16 18:42:27.0609 2520 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/03/16 18:42:27.0689 2520 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys 2011/03/16 18:42:27.0723 2520 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys 2011/03/16 18:42:27.0747 2520 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys 2011/03/16 18:42:27.0785 2520 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\Windows\system32\DRIVERS\pccsmcfd.sys 2011/03/16 18:42:27.0825 2520 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys 2011/03/16 18:42:27.0862 2520 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys 2011/03/16 18:42:27.0894 2520 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/03/16 18:42:27.0917 2520 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys 2011/03/16 18:42:27.0942 2520 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys 2011/03/16 18:42:28.0025 2520 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys 2011/03/16 18:42:28.0046 2520 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys 2011/03/16 18:42:28.0085 2520 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys 2011/03/16 18:42:28.0131 2520 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys 2011/03/16 18:42:28.0176 2520 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/03/16 18:42:28.0202 2520 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys 2011/03/16 18:42:28.0264 2520 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys 2011/03/16 18:42:28.0291 2520 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/03/16 18:42:28.0320 2520 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/03/16 18:42:28.0345 2520 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/03/16 18:42:28.0365 2520 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys 2011/03/16 18:42:28.0390 2520 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys 2011/03/16 18:42:28.0435 2520 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/03/16 18:42:28.0457 2520 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/03/16 18:42:28.0490 2520 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys 2011/03/16 18:42:28.0515 2520 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys 2011/03/16 18:42:28.0542 2520 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys 2011/03/16 18:42:28.0559 2520 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys 2011/03/16 18:42:28.0613 2520 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys 2011/03/16 18:42:28.0657 2520 RTL8192su (51adef77e4c929535fd50da153774e79) C:\Windows\system32\DRIVERS\RTL8192su.sys 2011/03/16 18:42:28.0780 2520 SANDRA (230fd3749904ca045ea5ec0aa14006e9) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP3\WNt500x86\Sandra.sys 2011/03/16 18:42:28.0829 2520 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/03/16 18:42:28.0868 2520 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys 2011/03/16 18:42:28.0908 2520 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/03/16 18:42:28.0960 2520 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys 2011/03/16 18:42:28.0990 2520 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys 2011/03/16 18:42:29.0022 2520 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys 2011/03/16 18:42:29.0070 2520 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/03/16 18:42:29.0098 2520 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/03/16 18:42:29.0131 2520 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/03/16 18:42:29.0162 2520 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/03/16 18:42:29.0215 2520 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys 2011/03/16 18:42:29.0251 2520 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/03/16 18:42:29.0274 2520 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/03/16 18:42:29.0340 2520 SLEE_17_DRIVER (eaca11d07d7e74d72b913089b75b1416) C:\Windows\system32\drivers\Sleen17.sys 2011/03/16 18:42:29.0389 2520 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys 2011/03/16 18:42:29.0477 2520 snpstd (d08d19ee68cb88ab1bc5da3081505847) C:\Windows\system32\DRIVERS\snpstd.sys 2011/03/16 18:42:29.0511 2520 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys 2011/03/16 18:42:29.0566 2520 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys 2011/03/16 18:42:29.0612 2520 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys 2011/03/16 18:42:29.0670 2520 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys 2011/03/16 18:42:29.0710 2520 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/03/16 18:42:29.0758 2520 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\Windows\system32\DRIVERS\ss_bbus.sys 2011/03/16 18:42:29.0795 2520 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\Windows\system32\DRIVERS\ss_bmdfl.sys 2011/03/16 18:42:29.0845 2520 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\Windows\system32\DRIVERS\ss_bmdm.sys 2011/03/16 18:42:29.0892 2520 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\Windows\system32\drivers\StarOpen.sys 2011/03/16 18:42:29.0931 2520 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys 2011/03/16 18:42:29.0980 2520 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys 2011/03/16 18:42:30.0093 2520 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys 2011/03/16 18:42:30.0135 2520 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys 2011/03/16 18:42:30.0193 2520 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys 2011/03/16 18:42:30.0227 2520 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys 2011/03/16 18:42:30.0243 2520 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys 2011/03/16 18:42:30.0276 2520 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys 2011/03/16 18:42:30.0306 2520 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys 2011/03/16 18:42:30.0358 2520 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/03/16 18:42:30.0382 2520 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys 2011/03/16 18:42:30.0410 2520 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys 2011/03/16 18:42:30.0442 2520 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys 2011/03/16 18:42:30.0492 2520 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/03/16 18:42:30.0527 2520 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys 2011/03/16 18:42:30.0558 2520 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys 2011/03/16 18:42:30.0611 2520 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys 2011/03/16 18:42:30.0648 2520 usbaudio (2436a42aab4ad48a9b714e5b0f344627) C:\Windows\system32\drivers\usbaudio.sys 2011/03/16 18:42:30.0696 2520 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/03/16 18:42:30.0722 2520 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys 2011/03/16 18:42:30.0773 2520 usbehci (ff32d4f3ec3c68b2ca61782c7964f54e) C:\Windows\system32\DRIVERS\usbehci.sys 2011/03/16 18:42:30.0797 2520 usbhub (b0dfc7b484e0ca0c27bda5433b82d94a) C:\Windows\system32\DRIVERS\usbhub.sys 2011/03/16 18:42:30.0817 2520 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys 2011/03/16 18:42:30.0847 2520 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys 2011/03/16 18:42:30.0878 2520 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/03/16 18:42:30.0907 2520 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/03/16 18:42:30.0949 2520 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\Windows\system32\Drivers\usbvideo.sys 2011/03/16 18:42:30.0994 2520 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/03/16 18:42:31.0036 2520 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/03/16 18:42:31.0058 2520 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys 2011/03/16 18:42:31.0094 2520 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/03/16 18:42:31.0129 2520 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys 2011/03/16 18:42:31.0160 2520 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys 2011/03/16 18:42:31.0195 2520 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys 2011/03/16 18:42:31.0215 2520 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/03/16 18:42:31.0243 2520 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys 2011/03/16 18:42:31.0273 2520 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys 2011/03/16 18:42:31.0313 2520 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/03/16 18:42:31.0343 2520 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys 2011/03/16 18:42:31.0370 2520 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys 2011/03/16 18:42:31.0434 2520 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys 2011/03/16 18:42:31.0450 2520 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys 2011/03/16 18:42:31.0465 2520 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys 2011/03/16 18:42:31.0524 2520 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys 2011/03/16 18:42:31.0543 2520 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 2011/03/16 18:42:31.0607 2520 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/03/16 18:42:31.0631 2520 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys 2011/03/16 18:42:31.0702 2520 WINUSB (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUSB.SYS 2011/03/16 18:42:31.0781 2520 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/03/16 18:42:31.0832 2520 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/03/16 18:42:31.0884 2520 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys 2011/03/16 18:42:31.0914 2520 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/03/16 18:42:31.0947 2520 X10Hid (1f93fcb5bab3a921ecba522f63586f4a) C:\Windows\system32\Drivers\x10hid.sys 2011/03/16 18:42:31.0977 2520 XUIF (378dc1b0b1f62a7488ee8d31a3c6e949) C:\Windows\system32\Drivers\x10ufx2.sys 2011/03/16 18:42:32.0073 2520 ================================================================================ 2011/03/16 18:42:32.0073 2520 Scan finished 2011/03/16 18:42:32.0073 2520 ================================================================================ |
|
16.03.2011, 19:28
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVir Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.03.2011, 22:09
| #20 |
| | Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVir Hallo Arne, hier kommt das erste GMER-Logfile, nach dem geforderten Rebooot werde ich die anderen Programme starten. Bis gleich.... Gruß Knuffi GMER Logfile: Code:
ATTFilter GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-16 22:02:03
Windows 6.1.7600 Harddisk0\DR0 -> \Device\00000066 WDC_WD10 rev.01.0
Running: le4j2prd.exe; Driver: C:\Users\Klaus\AppData\Local\Temp\fwrdapog.sys
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13BD 83298589 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 832BD092 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text C:\Windows\system32\drivers\ACEDRV09.sys section is writeable [0x93173000, 0x3326E, 0xE8000020]
.pklstb C:\Windows\system32\drivers\ACEDRV09.sys entry point in ".pklstb" section [0x931B8000]
.relo2 C:\Windows\system32\drivers\ACEDRV09.sys unknown last section [0x931D4000, 0x8E, 0x42000040]
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Windows Live\Family Safety\fsssvc.exe[2836] ADVAPI32.dll!RegOpenKeyExA 7781BC0D 5 Bytes JMP 00053E87 C:\Program Files\Windows Live\Family Safety\fsssvc.exe (Windows Live Family Safety Service/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
Device \Driver\ACPI_HAL \Device\00000051 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume6 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume7 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
|
|
16.03.2011, 22:43
| #21 |
| | Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVir Hallo Arne, hier kommt die Logdatei von osam: OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 Online Solutions. Complex Protection for Information Systems Saved at 22:38:16 on 16.03.2011 OS: Windows 7 Home Premium Edition (Build 7600), 32-bit Default Browser: Mozilla Corporation Firefox 3.6.15 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Boot Execute] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )----- "BootExecute" - ? - C:\Windows\system32\lsdelete.exe (File found, but it contains no detailed information) [Control Panel Objects] -----( %SystemRoot%\system32 )----- "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl "ISUSPM.cpl" - "Macrovision Corporation" - C:\Windows\system32\ISUSPM.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl "PhysX.cpl" - "NVIDIA Corporation" - C:\Windows\system32\PhysX.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "ACEDRV09" (ACEDRV09) - "Protect Software GmbH" - C:\Windows\system32\drivers\ACEDRV09.sys "avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\Users\Klaus\AppData\Local\Temp\catchme.sys (File not found) "cdrbsdrv" (cdrbsdrv) - "B.H.A Corporation" - C:\Windows\system32\drivers\cdrbsdrv.sys "DiskSec" (DiskSec) - "MAGIX" - C:\Windows\system32\drivers\DiskSec.sys "Freecom Turbo HDD USB 2.0" (NinjaUSB) - ? - C:\Windows\System32\drivers\NinjaUSB.sys "FssFltr" (fssfltr) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\fssfltr.sys "FsUsbExDisk" (FsUsbExDisk) - ? - C:\Windows\system32\FsUsbExDisk.SYS (File found, but it contains no detailed information) "Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys (File found, but it contains no detailed information) "PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\Windows\System32\drivers\Afc.sys "SANDRA" (SANDRA) - "SiSoftware" - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP3\WNt500x86\Sandra.sys "Service for Realtek HD Audio (WDM)" (IntcAzAudAddService) - ? - C:\Windows\System32\drivers\RTKVHDA.sys (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys "StarOpen" (StarOpen) - ? - C:\Windows\system32\drivers\StarOpen.sys (File found, but it contains no detailed information) "Steganos Live Encryption Engine 17 [Driver]" (SLEE_17_DRIVER) - "Softwareentwicklung Remus - ArchiCrypt - " - C:\Windows\system32\drivers\Sleen17.sys [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} "Album Download IE Asynchronous Pluggable Protocol Interface" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL {828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\Program Files\Windows Live\Messenger\msgrapp.dll {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Messenger\msgrapp.dll {03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll "CorelDRAW Shell Extension Component" - ? - (File not found | COM-object registry key not found) {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll {D8D1CE8C-B1EB-4E95-B63B-1531BA60E992} "DivX Property Handler" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXPropertyHandler.dll {83238FAE-D346-4E12-8734-D42F7554B3E6} "DivX Thumbnail Provider" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXThumbnailProvider.dll {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MIF5BA~1\Office12\ONFILTER.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\program files\real\realplayer\rpshell.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll {FAE0A3E0-3010-41BA-9DDC-A631394F047F} "SteganosShellExtension" - ? - C:\Program Files\Steganos Privacy Suite 11\ShellExtension.dll (File found, but it contains no detailed information) {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {0563DB41-F538-4B37-A92D-4659049B7766} "WLMD Message Handler" - ? - (File not found | COM-object registry key not found) {06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "eBay - Der weltweite Online-Marktplatz" - ? - eBay - eine der größten deutschen Shopping-Websites (HTTP value) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "{21FA44EF-376D-4D53-9B0F-8A89D3229068}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} "@C:\Program Files\Windows Live\Companion\companionlang.dll,-600" - "Microsoft Corporation" - C:\Program Files\Windows Live\Companion\companioncore.dll {5F7B1267-94A9-47F5-98DB-E99415F33AEC} "@C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll "eBay - Der weltweite Online-Marktplatz" - ? - eBay - eine der größten deutschen Shopping-Websites (HTTP value) "ICQ7.2" - "ICQ, LLC." - C:\Program Files\ICQ7.2\ICQ.exe {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL {9C65D12D-CF9D-454d-8049-61965D8C6FFF} "Steganos Password Manager" - "Steganos GmbH" - C:\Program Files\Steganos Privacy Suite 11\SPMIEToolbar.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "@C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100" - "Microsoft Corporation" - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} "QuickStores-Toolbar" - ? - (File not found | COM-object registry key not found) <binary data> "Steganos Password Manager Toolbar" - "Steganos GmbH" - C:\Program Files\Steganos Privacy Suite 11\SPMIEToolbar.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {d2ce3e00-f94a-4740-988e-03dc2f38c34f} "Bing Bar BHO" - "Microsoft Corporation" - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll {3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll {0EEDB912-C5FA-486F-8334-57288578C627} "Shareaza Web Download Hook" - "Shareaza Development Team" - C:\Program Files\Shareaza\RazaWebHook32.dll {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID Sign-in Helper" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll {9FDDE16B-836F-4806-AB1F-1455CBEFF289} "Windows Live Messenger Companion Helper" - "Microsoft Corporation" - C:\Program Files\Windows Live\Companion\companioncore.dll {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} "{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}" - ? - (File not found | COM-object registry key not found) [LSA Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )----- "Security Packages" - "Microsoft Corp." - C:\Windows\system32\livessp.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\Klaus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "ccleaner" - "Piriform Ltd" - "C:\Program Files\CCleaner\CCleaner.exe" /AUTO "Logitech Vid" - "Logitech Inc." - "C:\Program Files\Logitech\Vid HD\Vid.exe" -bootmode "SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min "fssui" - "Microsoft Corporation" - "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun "Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll "PDFCreator" - ? - C:\Windows\system32\pdfcmnnt.dll (File found, but it contains no detailed information) "Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe "AVM IGD CTRL Service" (AVM IGD CTRL Service) - "AVM Berlin" - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE "B's Recorder GOLD Library General Service" (bgsvcgen) - "B.H.A Corporation" - C:\Windows\System32\bgsvcgen.exe "Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared files\RichVideo.exe "FABS - Helping agent for MAGIX media database" (Fabs) - "MAGIX AG" - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe "ForceWare Intelligent Application Manager (IAM)" (ForceWare Intelligent Application Manager (IAM)) - ? - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe "ForceWare IP service" (nSvcIp) - ? - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe "FsUsbExService" (FsUsbExService) - "Teruten" - C:\Windows\system32\FsUsbExService.Exe "Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - "Lavasoft Limited" - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE "NMSAccessU" (NMSAccessU) - ? - C:\Program Files\CDBurnerXP\NMSAccessU.exe (File found, but it contains no detailed information) "NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE "ProtexisLicensing" (ProtexisLicensing) - ? - C:\Windows\system32\PSIService.exe "SBSD Security Center Service" (SBSDWSCService) - "Safer Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe "SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe "ServiceLayer" (ServiceLayer) - "Nokia." - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe "Windows Live Family Safety Service" (fsssvc) - "Microsoft Corporation" - C:\Program Files\Windows Live\Family Safety\fsssvc.exe "Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE "X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll "WindowsLive Local NSP" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL "WindowsLive NSP" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit Online Solutions :: Index Viele Grüße, Knuffi |
|
16.03.2011, 22:56
| #22 |
| | Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVir Hallo Arne, jetzt kommt noch die letzte, gewünschte Log-Datei von MBRCheck. Viele Grüße, Knuffi MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 32-bit Base Board Manufacturer: MEDIONPC BIOS Manufacturer: American Megatrends Inc. System Manufacturer: MEDIONPC System Product Name: MS-7366 Logical Drives Mask: 0x000001dc Kernel Drivers (total 169): 0x83245000 \SystemRoot\system32\ntkrnlpa.exe 0x8320E000 \SystemRoot\system32\halmacpi.dll 0x80BA1000 \SystemRoot\system32\kdcom.dll 0x83C0E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x83C86000 \SystemRoot\system32\PSHED.dll 0x83C97000 \SystemRoot\system32\BOOTVID.dll 0x83C9F000 \SystemRoot\system32\CLFS.SYS 0x83CE1000 \SystemRoot\system32\CI.dll 0x83D8C000 \SystemRoot\system32\drivers\Wdf01000.sys 0x83C00000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x83E2D000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x83E75000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x83E7E000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x83E86000 \SystemRoot\system32\DRIVERS\pci.sys 0x83EB0000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x83EBB000 \SystemRoot\System32\drivers\partmgr.sys 0x83ECC000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x83EDC000 \SystemRoot\System32\drivers\volmgrx.sys 0x83F27000 \SystemRoot\System32\Drivers\DiskSec.sys 0x83F2B000 \SystemRoot\System32\drivers\mountmgr.sys 0x83F41000 \SystemRoot\system32\DRIVERS\atapi.sys 0x83F4A000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x83F6D000 \SystemRoot\system32\DRIVERS\nvstor32.sys 0x83FA3000 \SystemRoot\system32\DRIVERS\storport.sys 0x83FEA000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x8B61F000 \SystemRoot\system32\drivers\fltmgr.sys 0x8B653000 \SystemRoot\system32\drivers\fileinfo.sys 0x8B664000 \SystemRoot\system32\DRIVERS\Lbd.sys 0x8B673000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8B7A2000 \SystemRoot\System32\Drivers\msrpc.sys 0x8B7CD000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8B82D000 \SystemRoot\System32\Drivers\cng.sys 0x8B88A000 \SystemRoot\System32\drivers\pcw.sys 0x8B898000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x8B8A1000 \SystemRoot\system32\drivers\ndis.sys 0x8B958000 \SystemRoot\system32\drivers\NETIO.SYS 0x8B996000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8BA13000 \SystemRoot\System32\drivers\tcpip.sys 0x8BB5C000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8BB8D000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x8BBCC000 \SystemRoot\System32\Drivers\spldr.sys 0x8B9BB000 \SystemRoot\System32\drivers\rdyboost.sys 0x8BBD4000 \SystemRoot\System32\Drivers\mup.sys 0x8BBE4000 \SystemRoot\System32\drivers\hwpolicy.sys 0x8BC07000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x8BC39000 \SystemRoot\system32\DRIVERS\disk.sys 0x8BC4A000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x8BCCD000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8BCEC000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS 0x8BCF5000 \SystemRoot\System32\Drivers\Null.SYS 0x8BCFC000 \SystemRoot\System32\Drivers\Beep.SYS 0x8BD03000 \SystemRoot\System32\drivers\vga.sys 0x8BD0F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8BD30000 \SystemRoot\System32\drivers\watchdog.sys 0x8BD3D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8BD45000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8BD4D000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8BD55000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8BD60000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8BD6E000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8BD85000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8BD90000 \SystemRoot\system32\drivers\afd.sys 0x9002A000 \SystemRoot\System32\DRIVERS\netbt.sys 0x9005C000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x90063000 \SystemRoot\system32\DRIVERS\pacer.sys 0x90082000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x90093000 \SystemRoot\system32\DRIVERS\netbios.sys 0x900A1000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x900B4000 \SystemRoot\system32\DRIVERS\termdd.sys 0x900C4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x900CA000 \??\C:\Windows\system32\drivers\Sleen17.sys 0x900E0000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x90121000 \SystemRoot\system32\drivers\nsiproxy.sys 0x9012B000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x90135000 \SystemRoot\System32\drivers\discache.sys 0x90141000 \SystemRoot\System32\Drivers\dfsc.sys 0x90159000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x90167000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x9018D000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x9018F000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x901B0000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x901C2000 \SystemRoot\system32\DRIVERS\nvsmu.sys 0x901CB000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x90E2C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x90E77000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x90E86000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x91C3D000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x9254E000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x90EA5000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x92550000 \SystemRoot\System32\drivers\dxgmms1.sys 0x90828000 \SystemRoot\system32\DRIVERS\NxpCap.sys 0x90992000 \SystemRoot\system32\DRIVERS\ks.sys 0x909C6000 \SystemRoot\system32\DRIVERS\BdaSup.SYS 0x909C9000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x909F5000 \SystemRoot\system32\drivers\Afc.sys 0x90800000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x92589000 \SystemRoot\system32\DRIVERS\nvmf6232.sys 0x90806000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x9080F000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x9081C000 \SystemRoot\System32\Drivers\x10hid.sys 0x925CE000 \SystemRoot\System32\Drivers\HIDCLASS.SYS 0x9081E000 \SystemRoot\System32\Drivers\HIDPARSE.SYS 0x925E1000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x91C00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x91C18000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x90F5C000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x91C23000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x90F7E000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x90F95000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x925F3000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x90FAC000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x90825000 \SystemRoot\system32\DRIVERS\swenum.sys 0x90FB9000 \SystemRoot\system32\DRIVERS\circlass.sys 0x90FC7000 \SystemRoot\system32\DRIVERS\umbus.sys 0x9180B000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x9184F000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x9185B000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x9186C000 \SystemRoot\system32\drivers\HdAudio.sys 0x918BC000 \SystemRoot\system32\drivers\portcls.sys 0x918EB000 \SystemRoot\system32\drivers\drmk.sys 0x91904000 \SystemRoot\system32\drivers\nvhda32v.sys 0x91917000 \SystemRoot\system32\DRIVERS\hidir.sys 0x91926000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x91931000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x91948000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x9194A000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x9382D000 \SystemRoot\system32\DRIVERS\lvuvc.sys 0x93E9D000 \SystemRoot\system32\drivers\usbaudio.sys 0x93EB1000 \SystemRoot\system32\DRIVERS\lvrs.sys 0x93EF1000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x93F08000 \SystemRoot\system32\DRIVERS\RTL8192su.sys 0x93FAD000 \SystemRoot\System32\drivers\vwifibus.sys 0x93FB7000 \SystemRoot\System32\Drivers\x10ufx2.sys 0x93FC1000 \SystemRoot\System32\Drivers\crashdmp.sys 0x93FCE000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0x91955000 \SystemRoot\System32\Drivers\dump_nvstor32.sys 0x93FD8000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x99410000 \SystemRoot\System32\win32k.sys 0x93FE9000 \SystemRoot\System32\drivers\Dxapi.sys 0x93FF3000 \SystemRoot\system32\DRIVERS\monitor.sys 0x99670000 \SystemRoot\System32\TSDDD.dll 0x996A0000 \SystemRoot\System32\cdd.dll 0x93800000 \SystemRoot\system32\drivers\luafv.sys 0x9198B000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x96E2B000 \??\C:\Windows\system32\drivers\ACEDRV09.sys 0x96E8E000 \SystemRoot\system32\drivers\WudfPf.sys 0x96EA8000 \SystemRoot\system32\DRIVERS\fssfltr.sys 0x96EB3000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x96EC3000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x96F09000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x96F19000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x96F2C000 \SystemRoot\system32\drivers\HTTP.sys 0x96FB1000 \SystemRoot\system32\DRIVERS\bowser.sys 0x96FCA000 \SystemRoot\System32\drivers\mpsdrv.sys 0x96FDC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x919A0000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x96E00000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x96E1B000 \SystemRoot\system32\drivers\MSPQM.sys 0x9DE1F000 \SystemRoot\system32\drivers\peauth.sys 0x9DEB6000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9DEC0000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9DECD000 \??\C:\Windows\system32\FsUsbExDisk.SYS 0x9DED6000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x9DEF7000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9DF18000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9DF67000 \SystemRoot\System32\DRIVERS\srv.sys 0x778A0000 \Windows\System32\ntdll.dll 0x47B30000 \Windows\System32\smss.exe 0x77AE0000 \Windows\System32\apisetschema.dll Processes (total 64): 0 System Idle Process 4 SYSTEM 260 C:\Windows\System32\smss.exe 388 csrss.exe 444 C:\Windows\System32\wininit.exe 456 csrss.exe 496 C:\Windows\System32\services.exe 520 C:\Windows\System32\lsass.exe 532 C:\Windows\System32\lsm.exe 640 C:\Windows\System32\winlogon.exe 668 C:\Windows\System32\svchost.exe 772 C:\Windows\System32\nvvsvc.exe 812 C:\Windows\System32\svchost.exe 900 C:\Windows\System32\svchost.exe 948 C:\Windows\System32\svchost.exe 992 C:\Windows\System32\svchost.exe 1140 C:\Windows\System32\svchost.exe 1200 C:\Windows\System32\nvvsvc.exe 1328 C:\Windows\System32\svchost.exe 1408 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1504 C:\Windows\System32\spoolsv.exe 1532 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1568 C:\Windows\System32\svchost.exe 1724 C:\Program Files\FRITZ!DSL\IGDCTRL.EXE 1752 C:\Windows\System32\bgsvcgen.exe 1796 C:\Windows\ehome\ehrecvr.exe 308 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe 1268 C:\Program Files\Windows Live\Family Safety\fsssvc.exe 1176 C:\Windows\System32\FsUsbExService.Exe 1284 C:\Program Files\CDBurnerXP\NMSAccessU.exe 2136 C:\Program Files\CyberLink\Shared files\RichVideo.exe 2288 C:\Windows\System32\svchost.exe 2696 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe 2980 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3108 C:\Windows\System32\taskhost.exe 3256 C:\Windows\System32\dwm.exe 3316 C:\Windows\explorer.exe 3460 unsecapp.exe 3548 WmiPrvSE.exe 3924 WUDFHost.exe 4048 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 4084 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 4092 C:\Windows\System32\conhost.exe 1516 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1584 C:\Program Files\Windows Live\Family Safety\fsui.exe 1980 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 2080 C:\Program Files\Logitech\Vid HD\Vid.exe 2928 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 2144 C:\Windows\System32\SearchIndexer.exe 1716 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 2512 C:\Windows\System32\svchost.exe 1972 C:\Windows\System32\svchost.exe 3244 C:\Program Files\Mozilla Firefox\firefox.exe 1428 C:\Windows\System32\svchost.exe 3100 C:\Windows\System32\svchost.exe 2968 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 2948 C:\Windows\System32\audiodg.exe 2572 C:\Program Files\7-Zip\7zFM.exe 2640 C:\Users\Klaus\Desktop\osam_autorun_manager_5_0_portable\osam.exe 3128 C:\Windows\System32\notepad.exe 4044 C:\Program Files\Mozilla Firefox\plugin-container.exe 1952 C:\Users\Klaus\Desktop\MBRCheck.exe 2304 C:\Windows\System32\conhost.exe 1988 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x000000e3`a0b00000 (NTFS) PhysicalDrive0 Model Number: WDC WD10EADS-11M2B1, Rev: 01.0 Size Device Name MBR Status -------------------------------------------- 931 GB \\.\PhysicalDrive0 RE: Unknown MBR code SHA1: 82A2D0BCAFEAB927855773C6F130D8115D996D6C Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to dump (0-99, -1 to exit): -1 Done! |
|
17.03.2011, 09:17
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVir Ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.03.2011, 15:26
| #24 |
| | Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVir Hallo Arne, sorry, dass ich mich jetzt erst melde, ich war beruflich verhindert. Anbei die Logeinträge von Malwarebyte, SUPERAntiSyyware lasse ich jetzt gleich im Anschluss laufen. Viele Grüße, Knuffi Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6096 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 18.03.2011 15:20:51 mbam-log-2011-03-18 (15-20-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 369087 Laufzeit: 2 Stunde(n), 37 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
18.03.2011, 19:21
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVir Kommt da noch mehr?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.03.2011, 20:20
| #26 |
| | Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVir Hallo Arne, klar kommt noch mehr, aber da erkennst Du auch mal wieder mein Problem mit dem Rechner. Der Scan von SUPERAntiSypware hat fast 5 Stunden gedauert und ist erst vor 5 Minuten zu Ende gegangen... :-( Viele Grüße, Knuffi Hier die Log-Datei: SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 03/18/2011 at 08:12 PM Application Version : 4.49.1000 Core Rules Database Version : 6623 Trace Rules Database Version: 4435 Scan type : Complete Scan Total Scan Time : 04:43:53 Memory items scanned : 416 Memory threats detected : 0 Registry items scanned : 10207 Registry threats detected : 0 File items scanned : 192490 File threats detected : 58 Adware.Tracking Cookie C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Cookies\felix@atwola[1].txt C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Cookies\felix@im.banner.t-online[1].txt C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Cookies\felix@stat.aldi[1].txt C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Cookies\Low\felix@interclick[2].txt C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Cookies\Low\felix@www.active-tracking[1].txt C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Cookies\Low\felix@zanox[1].txt .zanox.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] ad.zanox.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .apmebf.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .mediaplex.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .doubleclick.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .tradedoubler.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .tradedoubler.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .tradedoubler.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .zanox-affiliate.de [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .traffictrack.de [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .secmedia.de [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .secmedia.de [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .secmedia.de [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .specificclick.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .specificclick.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .specificclick.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .specificclick.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .adviva.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] tracking.mlsat02.de [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .tracking.quisma.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .adfarm1.adition.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] ad3.adfarm1.adition.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] ad2.adfarm1.adition.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] adfarm1.adition.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .atdmt.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .atdmt.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .mediaplex.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .imrworldwide.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .imrworldwide.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .revsci.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .bs.serving-sys.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .tradedoubler.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .skydeutschland.122.2o7.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .mediaplex.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .webmasterplan.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .webmasterplan.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] ad4.adfarm1.adition.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .tracking.quisma.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .revsci.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .revsci.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .revsci.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .revsci.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .smartadserver.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .smartadserver.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .smartadserver.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .smartadserver.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .smartadserver.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] .smartadserver.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ] |
|
18.03.2011, 21:20
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVir Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.03.2011, 21:29
| #28 |
| | Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVir Hallo Arne, ich habe mit dem Rechner seit meiner Meldung (Sonntag) nicht mehr gearbeitet, nur Deinen Anweisungen gefolgt. Das größte Problem scheint aber immer noch zu bestehen..... das "Einfrieren". Ich denke, an den Scanzeiten ist das ganz gut zu erkennen. Teilweise ist er beim Scan 10-20 Minuten bei einer Datei "stehen" geblieben. Auch wenn ich den Rechner starte, dauert es bis zu 15 Minuten, bis ich z.B. den Browser öffnen kann. Hast Du eine Idee, woran das liegen könnte? Das war eigentlich der (Haupt-)Auslöser, warum ich geschrieben habe. Viele Grüße, Knuffi |
|
18.03.2011, 21:32
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVir Ich würde erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen. Lad dir mal sowas wie Knoppix oder Ubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon. Teste dann mal ausgiebig das System unter Linux und berichte ob es dort normal läuft oder nicht. Wenn nicht, kann man von einem hardwareproblem eher ausgehen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.03.2011, 21:42
| #30 |
| | Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVir Hallo Arne, ich habe eine Windows-Rettungs-CD mit mal von CHIP runter geladen, die startet glaube ich mit LINUX. Leider habe ich mit Linux keine Erfahrung und weiß nicht, wie man ein System damit ausgiebig testet. Da muss ich mich mal irgendwie schlau machen, ich glaube, damit gehe ich mit meinem Problem wohl in die "Verlängerung". Wenn ich Dich richtig verstehe, gehst Du aber jetzt davon aus, dass mein System mit Deiner Hilfe trojaner- und virenfrei ist, oder? Ist nachvollziehbar, wie ich mir trotz Windows-Firewall, AntiVir, sowie AdAware und S&D so etwas einfangen konnte (so für die Zukunft...)? Viele Grüße, Knuffi |
|
| Themen zu Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVir |
| ad-aware, antivir, cpu-auslastung, diverse, e-banking, einfrieren, einloggen, festplatte, firefox, forum, frage, friert, geliefert, hilfesuchend, home, html/drop.agent.ab, keine rückmeldung, lädt, malwarebytes, office, passwort, passwort geändert, postbank-itan-abfrage, problem, probleme, programme, scan, start, task-manager, trojaner, virus |
Linear-Darstellung
