Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Postbank Trojaner - Tan-Abfrage

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.03.2011, 15:38   #1
wickedground
 
Postbank Trojaner - Tan-Abfrage - Standard

Postbank Trojaner - Tan-Abfrage



Hallo,

ich weiß natürlich, dass es jetzt schon mehrere Themen zu dem Postbank Trojaner hier im Forum gab.

Meine Hebamme hat mir ihr Netbook (Win 7 Starter) gegeben, nachdem ihr das Pop Up der TAN-Abfrage von der Postbank begegnet ist beim letzten Login. Sie hat sofort bei der Postbank angerufen, ihr Konto gesperrt etc. und auch gleich alle ihre wichtigsten Passwörter geändert.

Jetzt kann ich leider nicht sagen, ob das System nun gereinigt ist oder nicht, da sie ja auch nicht mehr auf ihr Konto zugreifen kann zurzeit. Sie hatte noch mal Antivir durchlaufen lassen, dass zwei Java Viren gefunden hatte und ich extra noch mal den Malware Bytes vollen Scan, der zwei Trojaner zusätzlich entdeckt hatte.

Ich hoffe, mir kann jemand helfen. Wie in der Hilfe beschrieben, habe ich lieber einen neuen Thread aufgemacht, als die Schritte von den anderen Threads zu folgen (sicher ist sicher). Die Logs sind rangehängt.

Vielen Dank im Voraus.

Alt 31.03.2011, 18:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Postbank Trojaner - Tan-Abfrage - Standard

Postbank Trojaner - Tan-Abfrage



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 09.04.2011, 21:09   #3
wickedground
 
Postbank Trojaner - Tan-Abfrage - Standard

Postbank Trojaner - Tan-Abfrage



Entschuldigung für die extrem verspätete Antwort.

Also unter Logdateien befindet sich nur die Datei, die ich angehängt hatte beim OP. Habe ich Malwarebytes nicht richtig durchlaufen lassen?
__________________

Alt 09.04.2011, 21:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Postbank Trojaner - Tan-Abfrage - Standard

Postbank Trojaner - Tan-Abfrage



Bitte Malwarebytes updaten und einen neuen Vollscan machen. Ist ja schon über ne Woche her.
__________________
Logs bitte immer in CODE-Tags posten

Alt 09.04.2011, 22:24   #5
wickedground
 
Postbank Trojaner - Tan-Abfrage - Standard

Postbank Trojaner - Tan-Abfrage



ok, ich habe es nochmal durchlaufen lassen, gefunden wurde aber dieses Mal nichts. Ist das Sysstem vielleicht schon sauber, und sie hatte sich den Trojaner nicht wirklich eingefangen?

Vielen Dank für deine Hilfe, Cosinus.


Alt 09.04.2011, 22:24   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Postbank Trojaner - Tan-Abfrage - Standard

Postbank Trojaner - Tan-Abfrage



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
--> Postbank Trojaner - Tan-Abfrage

Alt 09.04.2011, 23:33   #7
wickedground
 
Postbank Trojaner - Tan-Abfrage - Standard

Postbank Trojaner - Tan-Abfrage



ok, auch getan. hänge beide Dateien an.

Alt 09.04.2011, 23:41   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Postbank Trojaner - Tan-Abfrage - Standard

Postbank Trojaner - Tan-Abfrage



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{ea59ca39-c2c3-11df-aca7-0024be5c19a7}\Shell - "" = AutoRun
O33 - MountPoints2\{ea59ca39-c2c3-11df-aca7-0024be5c19a7}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logs bitte immer in CODE-Tags posten

Alt 10.04.2011, 00:07   #9
wickedground
 
Postbank Trojaner - Tan-Abfrage - Standard

Postbank Trojaner - Tan-Abfrage



Rechner hat neugestartet nach dem Fix, Textdatei hat sich geöffnet.

Code:
ATTFilter
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ea59ca39-c2c3-11df-aca7-0024be5c19a7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ea59ca39-c2c3-11df-aca7-0024be5c19a7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ea59ca39-c2c3-11df-aca7-0024be5c19a7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ea59ca39-c2c3-11df-aca7-0024be5c19a7}\ not found.
File F:\LaunchU3.exe -a not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Magdalena
->Temp folder emptied: 214920709 bytes
->Temporary Internet Files folder emptied: 102505454 bytes
->Java cache emptied: 654082 bytes
->FireFox cache emptied: 105445239 bytes
->Flash cache emptied: 16241 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6998637 bytes
RecycleBin emptied: 1298233 bytes
 
Total Files Cleaned = 412,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04102011_005850

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 10.04.2011, 00:23   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Postbank Trojaner - Tan-Abfrage - Standard

Postbank Trojaner - Tan-Abfrage



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________
Logs bitte immer in CODE-Tags posten

Alt 10.04.2011, 12:37   #11
wickedground
 
Postbank Trojaner - Tan-Abfrage - Standard

Postbank Trojaner - Tan-Abfrage



getan! Hat wohl auch nichts gefunden, wie es scheint.


Code:
ATTFilter
2011/04/10 13:34:37.0340 5660	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/10 13:34:39.0352 5660	================================================================================
2011/04/10 13:34:39.0352 5660	SystemInfo:
2011/04/10 13:34:39.0352 5660	
2011/04/10 13:34:39.0352 5660	OS Version: 6.1.7600 ServicePack: 0.0
2011/04/10 13:34:39.0352 5660	Product type: Workstation
2011/04/10 13:34:39.0352 5660	ComputerName: MAGDALENA-VAIO
2011/04/10 13:34:39.0352 5660	UserName: Magdalena
2011/04/10 13:34:39.0352 5660	Windows directory: C:\Windows
2011/04/10 13:34:39.0352 5660	System windows directory: C:\Windows
2011/04/10 13:34:39.0352 5660	Processor architecture: Intel x86
2011/04/10 13:34:39.0352 5660	Number of processors: 2
2011/04/10 13:34:39.0352 5660	Page size: 0x1000
2011/04/10 13:34:39.0352 5660	Boot type: Normal boot
2011/04/10 13:34:39.0352 5660	================================================================================
2011/04/10 13:34:39.0992 5660	Initialize success
2011/04/10 13:34:47.0355 5708	================================================================================
2011/04/10 13:34:47.0355 5708	Scan started
2011/04/10 13:34:47.0355 5708	Mode: Manual; 
2011/04/10 13:34:47.0355 5708	================================================================================
2011/04/10 13:34:49.0055 5708	1394ohci        (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\drivers\1394ohci.sys
2011/04/10 13:34:49.0242 5708	ACPI            (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\drivers\ACPI.sys
2011/04/10 13:34:49.0398 5708	AcpiPmi         (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\drivers\acpipmi.sys
2011/04/10 13:34:49.0554 5708	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\drivers\adp94xx.sys
2011/04/10 13:34:49.0726 5708	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\drivers\adpahci.sys
2011/04/10 13:34:49.0898 5708	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\drivers\adpu320.sys
2011/04/10 13:34:50.0100 5708	AFD             (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/04/10 13:34:50.0241 5708	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
2011/04/10 13:34:50.0428 5708	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\drivers\djsvs.sys
2011/04/10 13:34:50.0584 5708	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
2011/04/10 13:34:50.0662 5708	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
2011/04/10 13:34:50.0802 5708	amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
2011/04/10 13:34:50.0880 5708	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\drivers\amdk8.sys
2011/04/10 13:34:51.0036 5708	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\drivers\amdppm.sys
2011/04/10 13:34:51.0192 5708	amdsata         (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\drivers\amdsata.sys
2011/04/10 13:34:51.0348 5708	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\drivers\amdsbs.sys
2011/04/10 13:34:51.0489 5708	amdxata         (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\drivers\amdxata.sys
2011/04/10 13:34:51.0707 5708	AppID           (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/04/10 13:34:52.0004 5708	arc             (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\drivers\arc.sys
2011/04/10 13:34:52.0160 5708	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\drivers\arcsas.sys
2011/04/10 13:34:52.0316 5708	ArcSoftKsUFilter (dfd07f0a36bd4f7e7ad2bc5548213694) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
2011/04/10 13:34:52.0487 5708	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/10 13:34:52.0628 5708	atapi           (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
2011/04/10 13:34:52.0721 5708	athr            (0f4b6b99d6cdc1d93df1fa690796b2f7) C:\Windows\system32\DRIVERS\athr.sys
2011/04/10 13:34:52.0955 5708	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/04/10 13:34:53.0158 5708	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/04/10 13:34:53.0392 5708	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\drivers\bxvbdx.sys
2011/04/10 13:34:53.0564 5708	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/04/10 13:34:53.0766 5708	Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/04/10 13:34:53.0891 5708	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\drivers\blbdrive.sys
2011/04/10 13:34:54.0125 5708	bowser          (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/10 13:34:54.0203 5708	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\BrFiltLo.sys
2011/04/10 13:34:54.0328 5708	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\BrFiltUp.sys
2011/04/10 13:34:54.0500 5708	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/04/10 13:34:54.0656 5708	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/04/10 13:34:54.0858 5708	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/04/10 13:34:55.0014 5708	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/04/10 13:34:55.0155 5708	BthEnum         (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/04/10 13:34:55.0295 5708	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\drivers\bthmodem.sys
2011/04/10 13:34:55.0482 5708	BthPan          (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys
2011/04/10 13:34:55.0654 5708	BTHPORT         (4a34888e13224678dd062466afec4240) C:\Windows\system32\Drivers\BTHport.sys
2011/04/10 13:34:55.0763 5708	BTHUSB          (fa04c63916fa221dbb91fce153d07a55) C:\Windows\system32\Drivers\BTHUSB.sys
2011/04/10 13:34:55.0919 5708	btusbflt        (92c5b845803f3662637eb691ac0b250f) C:\Windows\system32\drivers\btusbflt.sys
2011/04/10 13:34:56.0106 5708	btwaudio        (ce5833c144ca6623bcbde93b188aa850) C:\Windows\system32\drivers\btwaudio.sys
2011/04/10 13:34:56.0262 5708	btwavdt         (af9148c3e844131ac954cb53ff43d971) C:\Windows\system32\drivers\btwavdt.sys
2011/04/10 13:34:56.0418 5708	btwl2cap        (aafd7cb76ba61fbb08e302da208c974a) C:\Windows\system32\DRIVERS\btwl2cap.sys
2011/04/10 13:34:56.0512 5708	btwrchid        (480b3d195854b2e55299cddddc50bcf9) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/04/10 13:34:56.0652 5708	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/10 13:34:56.0855 5708	cdrom           (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/10 13:34:57.0058 5708	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\drivers\circlass.sys
2011/04/10 13:34:57.0152 5708	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/04/10 13:34:57.0339 5708	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\drivers\CmBatt.sys
2011/04/10 13:34:57.0479 5708	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
2011/04/10 13:34:57.0635 5708	CNG             (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/04/10 13:34:57.0822 5708	Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\drivers\compbatt.sys
2011/04/10 13:34:57.0963 5708	CompositeBus    (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\drivers\CompositeBus.sys
2011/04/10 13:34:58.0119 5708	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\drivers\crcdisk.sys
2011/04/10 13:34:58.0306 5708	DfsC            (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/04/10 13:34:58.0478 5708	discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/04/10 13:34:58.0634 5708	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\drivers\disk.sys
2011/04/10 13:34:58.0790 5708	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/04/10 13:34:58.0883 5708	DXGKrnl         (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/10 13:34:59.0180 5708	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\drivers\evbdx.sys
2011/04/10 13:34:59.0414 5708	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\drivers\elxstor.sys
2011/04/10 13:34:59.0570 5708	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
2011/04/10 13:34:59.0757 5708	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/04/10 13:34:59.0928 5708	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/04/10 13:35:00.0100 5708	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\drivers\fdc.sys
2011/04/10 13:35:00.0194 5708	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/04/10 13:35:00.0318 5708	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/04/10 13:35:00.0428 5708	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\drivers\flpydisk.sys
2011/04/10 13:35:00.0552 5708	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/04/10 13:35:00.0724 5708	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/04/10 13:35:00.0896 5708	fssfltr         (b74b0578fd1d3f897e95f2a2b69ea051) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/04/10 13:35:01.0067 5708	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/10 13:35:01.0208 5708	fvevol          (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/04/10 13:35:01.0379 5708	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\drivers\gagp30kx.sys
2011/04/10 13:35:01.0535 5708	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/04/10 13:35:01.0644 5708	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/04/10 13:35:01.0785 5708	HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/04/10 13:35:01.0941 5708	HDAudBus        (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\drivers\HDAudBus.sys
2011/04/10 13:35:02.0003 5708	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\drivers\HidBatt.sys
2011/04/10 13:35:02.0144 5708	HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\drivers\hidbth.sys
2011/04/10 13:35:02.0284 5708	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\drivers\hidir.sys
2011/04/10 13:35:02.0471 5708	HidUsb          (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\drivers\hidusb.sys
2011/04/10 13:35:02.0674 5708	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
2011/04/10 13:35:02.0814 5708	HTTP            (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/04/10 13:35:02.0908 5708	hwpolicy        (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/04/10 13:35:03.0080 5708	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
2011/04/10 13:35:03.0267 5708	iaStorV         (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\drivers\iaStorV.sys
2011/04/10 13:35:03.0579 5708	igfx            (81f7c715528ab621c6af58869d4b07b9) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/04/10 13:35:03.0875 5708	iirsp           (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\drivers\iirsp.sys
2011/04/10 13:35:04.0156 5708	IntcAzAudAddService (b29e79c67f3779e70ba187e31b639ebc) C:\Windows\system32\drivers\RTKVHDA.sys
2011/04/10 13:35:04.0406 5708	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
2011/04/10 13:35:04.0484 5708	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\drivers\intelppm.sys
2011/04/10 13:35:04.0624 5708	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/10 13:35:04.0780 5708	IPMIDRV         (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\drivers\IPMIDrv.sys
2011/04/10 13:35:04.0874 5708	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/04/10 13:35:05.0030 5708	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/04/10 13:35:05.0108 5708	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
2011/04/10 13:35:05.0248 5708	iScsiPrt        (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\drivers\msiscsi.sys
2011/04/10 13:35:05.0420 5708	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
2011/04/10 13:35:05.0591 5708	kbdhid          (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\drivers\kbdhid.sys
2011/04/10 13:35:05.0763 5708	KSecDD          (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/10 13:35:05.0856 5708	KSecPkg         (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/04/10 13:35:06.0044 5708	L1C             (77f2ae3e32c2e647180ef3d71308e6ee) C:\Windows\system32\DRIVERS\L1C62x86.sys
2011/04/10 13:35:06.0231 5708	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/10 13:35:06.0387 5708	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\drivers\lsi_fc.sys
2011/04/10 13:35:06.0527 5708	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\drivers\lsi_sas.sys
2011/04/10 13:35:06.0699 5708	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\drivers\lsi_sas2.sys
2011/04/10 13:35:06.0839 5708	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\drivers\lsi_scsi.sys
2011/04/10 13:35:07.0011 5708	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/04/10 13:35:07.0167 5708	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\drivers\megasas.sys
2011/04/10 13:35:07.0245 5708	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\drivers\MegaSR.sys
2011/04/10 13:35:07.0385 5708	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/04/10 13:35:07.0463 5708	monitor         (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/10 13:35:07.0557 5708	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
2011/04/10 13:35:07.0744 5708	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\drivers\mouhid.sys
2011/04/10 13:35:07.0838 5708	mountmgr        (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/04/10 13:35:07.0962 5708	mpio            (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\drivers\mpio.sys
2011/04/10 13:35:08.0056 5708	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/10 13:35:08.0181 5708	MRxDAV          (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/04/10 13:35:08.0352 5708	mrxsmb          (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/10 13:35:08.0508 5708	mrxsmb10        (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/10 13:35:08.0618 5708	mrxsmb20        (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/10 13:35:08.0774 5708	msahci          (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\drivers\msahci.sys
2011/04/10 13:35:08.0883 5708	msdsm           (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\drivers\msdsm.sys
2011/04/10 13:35:09.0039 5708	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/04/10 13:35:09.0117 5708	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/04/10 13:35:09.0226 5708	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
2011/04/10 13:35:09.0382 5708	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/10 13:35:09.0522 5708	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/10 13:35:09.0663 5708	MSPQM           (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/04/10 13:35:09.0710 5708	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/04/10 13:35:09.0788 5708	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
2011/04/10 13:35:09.0912 5708	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/04/10 13:35:10.0037 5708	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\drivers\MTConfig.sys
2011/04/10 13:35:10.0100 5708	Mup             (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/04/10 13:35:10.0271 5708	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/10 13:35:10.0474 5708	NDIS            (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/04/10 13:35:10.0630 5708	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/04/10 13:35:10.0802 5708	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/10 13:35:10.0880 5708	Ndisuio         (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/10 13:35:11.0004 5708	NdisWan         (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/10 13:35:11.0098 5708	NDProxy         (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/04/10 13:35:11.0176 5708	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/10 13:35:11.0316 5708	NetBT           (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/10 13:35:11.0550 5708	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\drivers\nfrd960.sys
2011/04/10 13:35:11.0706 5708	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/04/10 13:35:11.0878 5708	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/10 13:35:11.0972 5708	Ntfs            (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/04/10 13:35:12.0128 5708	Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/04/10 13:35:12.0284 5708	nvraid          (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\drivers\nvraid.sys
2011/04/10 13:35:12.0362 5708	nvstor          (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\drivers\nvstor.sys
2011/04/10 13:35:12.0486 5708	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
2011/04/10 13:35:12.0627 5708	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
2011/04/10 13:35:12.0736 5708	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\drivers\parport.sys
2011/04/10 13:35:12.0876 5708	partmgr         (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/04/10 13:35:13.0017 5708	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\drivers\parvdm.sys
2011/04/10 13:35:13.0126 5708	pci             (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\drivers\pci.sys
2011/04/10 13:35:13.0266 5708	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
2011/04/10 13:35:13.0422 5708	pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\drivers\pcmcia.sys
2011/04/10 13:35:13.0532 5708	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/04/10 13:35:13.0656 5708	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/04/10 13:35:14.0015 5708	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/10 13:35:14.0093 5708	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\drivers\processr.sys
2011/04/10 13:35:14.0265 5708	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/10 13:35:14.0374 5708	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\drivers\ql2300.sys
2011/04/10 13:35:14.0561 5708	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\drivers\ql40xx.sys
2011/04/10 13:35:14.0655 5708	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/10 13:35:14.0795 5708	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/10 13:35:14.0967 5708	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/04/10 13:35:15.0138 5708	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/10 13:35:15.0326 5708	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/10 13:35:15.0482 5708	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/10 13:35:15.0544 5708	rdbss           (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/10 13:35:15.0684 5708	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\drivers\rdpbus.sys
2011/04/10 13:35:15.0762 5708	RDPCDD          (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/10 13:35:15.0903 5708	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/10 13:35:16.0090 5708	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/04/10 13:35:16.0137 5708	RDPWD           (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/04/10 13:35:16.0215 5708	rdyboost        (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/04/10 13:35:16.0418 5708	RFCOMM          (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/04/10 13:35:16.0589 5708	rimspci         (6dbbc4c3e628c53b9324a4afdecd74db) C:\Windows\system32\drivers\rimssne86.sys
2011/04/10 13:35:16.0745 5708	risdsnpe        (2711bc7d7018fdc7e5ca32a137f87eab) C:\Windows\system32\drivers\risdsne86.sys
2011/04/10 13:35:16.0948 5708	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/10 13:35:17.0166 5708	sbp2port        (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\drivers\sbp2port.sys
2011/04/10 13:35:17.0322 5708	scfilter        (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/04/10 13:35:17.0494 5708	sdbus           (7b48cff3a475fe849dea65ec4d35c425) C:\Windows\system32\DRIVERS\sdbus.sys
2011/04/10 13:35:17.0681 5708	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/10 13:35:17.0853 5708	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\drivers\serenum.sys
2011/04/10 13:35:17.0915 5708	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\drivers\serial.sys
2011/04/10 13:35:18.0071 5708	sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\drivers\sermouse.sys
2011/04/10 13:35:18.0305 5708	SFEP            (8b7c1768d2cde2e02e09a66563ddfd16) C:\Windows\system32\drivers\SFEP.sys
2011/04/10 13:35:18.0368 5708	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
2011/04/10 13:35:18.0492 5708	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/10 13:35:18.0648 5708	sffp_sd         (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\drivers\sffp_sd.sys
2011/04/10 13:35:18.0758 5708	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\drivers\sfloppy.sys
2011/04/10 13:35:18.0914 5708	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
2011/04/10 13:35:19.0070 5708	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\drivers\SiSRaid2.sys
2011/04/10 13:35:19.0226 5708	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\drivers\sisraid4.sys
2011/04/10 13:35:19.0397 5708	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/04/10 13:35:19.0662 5708	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/04/10 13:35:19.0865 5708	srv             (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
2011/04/10 13:35:20.0037 5708	srv2            (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/10 13:35:20.0193 5708	srvnet          (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/10 13:35:20.0380 5708	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/04/10 13:35:20.0474 5708	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\drivers\stexstor.sys
2011/04/10 13:35:20.0614 5708	swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
2011/04/10 13:35:20.0895 5708	SynTP           (98e4625399a520c00144516d5e79668c) C:\Windows\system32\drivers\SynTP.sys
2011/04/10 13:35:21.0222 5708	Tcpip           (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/04/10 13:35:21.0488 5708	TCPIP6          (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/10 13:35:21.0628 5708	tcpipreg        (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/10 13:35:21.0722 5708	TDPIPE          (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/04/10 13:35:21.0768 5708	TDTCP           (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/04/10 13:35:21.0893 5708	tdx             (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/10 13:35:22.0049 5708	TermDD          (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\drivers\termdd.sys
2011/04/10 13:35:22.0314 5708	tssecsrv        (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/10 13:35:22.0486 5708	tunnel          (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/10 13:35:22.0626 5708	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\drivers\uagp35.sys
2011/04/10 13:35:22.0736 5708	udfs            (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/10 13:35:22.0938 5708	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
2011/04/10 13:35:23.0094 5708	umbus           (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/10 13:35:23.0219 5708	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\drivers\umpass.sys
2011/04/10 13:35:23.0313 5708	usbccgp         (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/10 13:35:23.0453 5708	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
2011/04/10 13:35:23.0547 5708	usbehci         (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\drivers\usbehci.sys
2011/04/10 13:35:23.0672 5708	usbhub          (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\drivers\usbhub.sys
2011/04/10 13:35:23.0828 5708	usbohci         (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\drivers\usbohci.sys
2011/04/10 13:35:23.0984 5708	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/10 13:35:24.0155 5708	usbscan         (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/10 13:35:24.0218 5708	USBSTOR         (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/10 13:35:24.0358 5708	usbuhci         (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\drivers\usbuhci.sys
2011/04/10 13:35:24.0514 5708	usbvideo        (b5f6a992d996282b7fae7048e50af83a) C:\Windows\System32\Drivers\usbvideo.sys
2011/04/10 13:35:24.0810 5708	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
2011/04/10 13:35:24.0904 5708	vga             (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/10 13:35:25.0060 5708	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/04/10 13:35:25.0154 5708	vhdmp           (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\drivers\vhdmp.sys
2011/04/10 13:35:25.0310 5708	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
2011/04/10 13:35:25.0450 5708	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\drivers\viac7.sys
2011/04/10 13:35:25.0700 5708	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
2011/04/10 13:35:26.0214 5708	volmgr          (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\drivers\volmgr.sys
2011/04/10 13:35:26.0402 5708	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/04/10 13:35:26.0526 5708	volsnap         (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\drivers\volsnap.sys
2011/04/10 13:35:26.0714 5708	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\drivers\vsmraid.sys
2011/04/10 13:35:26.0994 5708	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/04/10 13:35:27.0072 5708	vwififlt        (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/04/10 13:35:27.0275 5708	vwifimp         (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/04/10 13:35:27.0447 5708	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\drivers\wacompen.sys
2011/04/10 13:35:27.0618 5708	WANARP          (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/10 13:35:27.0681 5708	Wanarpv6        (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/10 13:35:27.0806 5708	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\drivers\wd.sys
2011/04/10 13:35:27.0946 5708	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/10 13:35:28.0196 5708	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/04/10 13:35:28.0258 5708	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/04/10 13:35:28.0523 5708	WinUsb          (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/04/10 13:35:28.0632 5708	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
2011/04/10 13:35:28.0851 5708	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/10 13:35:29.0085 5708	WudfPf          (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/04/10 13:35:29.0256 5708	WUDFRd          (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/10 13:35:29.0459 5708	================================================================================
2011/04/10 13:35:29.0459 5708	Scan finished
2011/04/10 13:35:29.0459 5708	================================================================================
         

Alt 10.04.2011, 19:31   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Postbank Trojaner - Tan-Abfrage - Standard

Postbank Trojaner - Tan-Abfrage



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logs bitte immer in CODE-Tags posten

Alt 10.04.2011, 22:58   #13
wickedground
 
Postbank Trojaner - Tan-Abfrage - Standard

Postbank Trojaner - Tan-Abfrage



Das Programm scheint bei mir abgestürzt zu sein, als der AutoScan gestartet wurde (das blaue Fenster). Nichts wurde angezeigt, nur, dass es länger dauern kann (mittlerweile warte ich aber schon seit einer Stunde). Was soll ich tun? Es schließen und neu versuchen?

Ist definitiv abgestürzt. Ging gar nichts mehr. Musste neustarten :/

Alt 11.04.2011, 12:08   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Postbank Trojaner - Tan-Abfrage - Standard

Postbank Trojaner - Tan-Abfrage



Lad die cofi.exe neu runter und probier es nochmal.
__________________
Logs bitte immer in CODE-Tags posten

Alt 11.04.2011, 13:38   #15
wickedground
 
Postbank Trojaner - Tan-Abfrage - Standard

Postbank Trojaner - Tan-Abfrage



Soll ich den CrapCleaner auch noch mal laufen lassen?

Antwort

Themen zu Postbank Trojaner - Tan-Abfrage
anderen, antivir, bytes, entdeck, entdeckt, folge, folgen, forum, gereinigt, gesperrt, java, konto, konto gesperrt, malware, malware bytes, neue, neuen, nicht mehr, passwörter, pop up, scan, system, thread, threads, trojaner, viren, win, zwei trojaner



Ähnliche Themen: Postbank Trojaner - Tan-Abfrage


  1. neuer Postbank-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (22)
  2. 100-TAN-Trojaner Postbank
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (4)
  3. Postbank Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (10)
  4. Postbank Trojaner
    Log-Analyse und Auswertung - 17.05.2011 (3)
  5. Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVir
    Plagegeister aller Art und deren Bekämpfung - 18.03.2011 (32)
  6. Postbank TAN Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (1)
  7. Postbank 20 TAN Abfrage Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (5)
  8. Postbank Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.02.2011 (10)
  9. 40 TAN Postbank Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.01.2011 (6)
  10. postbank 50 tans-trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (13)
  11. Postbank 100 Tan trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (6)
  12. 20 TAN Postbank Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (29)
  13. Hilfe !!! -Postbank Trojaner 40 Tan´s
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (10)
  14. Postbank TAN-Trojaner
    Log-Analyse und Auswertung - 18.11.2010 (10)
  15. 30 TAN Trojaner (Postbank)
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (17)
  16. 30 Tans onlinebanking abfrage (postbank), trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (5)
  17. 40Tans onlinebanking abfrage(postbank), trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (29)

Zum Thema Postbank Trojaner - Tan-Abfrage - Hallo, ich weiß natürlich, dass es jetzt schon mehrere Themen zu dem Postbank Trojaner hier im Forum gab. Meine Hebamme hat mir ihr Netbook (Win 7 Starter) gegeben, nachdem ihr - Postbank Trojaner - Tan-Abfrage...
Archiv
Du betrachtest: Postbank Trojaner - Tan-Abfrage auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.