diverse Trojaner(u.a. Bundespolizei)
 

Hallo Trojaner-Bord,

Ich habe anscheinend mehr oder weniger ein paar Trojaner an Bord.
Vorab: Betriebssystem: Vista 64-bit.
Der nervigste hat sich heute gezeigt.... der Bundespolizei Trojaner hätte gerne 100Euro per Paysafecard oder sonstigen Mist gehabt.
Zunächst ging mein Task-Manager gar nicht mehr... inzwischen öffnet sich dieser schließt sich aber selbständig wieder, die Windows-Firewall lässt sich nicht mehr einschalten, meine TastaturEinstellungen sind nun oben im Bildschirm und lassen sich nicht mehr in die Taskleiste ziehen und Malwarebytes findet nun zum 2.mal in Folge infizierte Dateien.
Desweiteren werden willkürlich irgendwelche Seiten aufgerufen wenn ich bei Google auf einen Link gehe (das habe ich schon länger).
Auch laufen meine Browser sehr langsam, bis die Meldung kommt, dass der DNS-client abgestürzt ist. Danach sind sie wieder wie gewohnt schnell und brauchen nicht mehr ~30sek. um eine Seite aufzurufen.
Ich lasse gerade Malwarebytes durchlaufen -- 2Logs werde ich im Anhang posten.

Ich hoffe wirklich dass ihr mir hierbei helfen könnt. Bis Ostern muss der PC noch durchhalten :/.

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.

• Schließe alle laufenden Programme.
• Trenne dich von Internet.
• Deaktiviere deine AntiViren Software.
• Starte TDSSkiller.exe mit Doppelklick.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Drücke auf Start scan.
  Mache während dem Scan nichts am Rechner
  
  1. Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen.
  2. Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten.
     Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot.
• Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden.
• Bitte poste mir den Inhalt hier in deinen Thread.

Bebilderte Anleitung zur Benutzung von TDSSKiller.

Schritt 2

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

NICHT ALS ANHANG SONDERN DIREKT IN DEN THREAD.

Hier ist das TDSSKiller File... OTL kommt gleich nach

19:39:14.0464 0300 TDSS rootkit removing tool 2.7.22.0 Mar 21 2012 17:40:00
19:39:16.0477 0300 ============================================================
19:39:16.0477 0300 Current date / time: 2012/03/25 19:39:16.0477
19:39:16.0477 0300 SystemInfo:
19:39:16.0477 0300
19:39:16.0477 0300 OS Version: 6.0.6002 ServicePack: 2.0
19:39:16.0477 0300 Product type: Workstation
19:39:16.0477 0300 ComputerName: MICHAEL-PC
19:39:16.0477 0300 UserName: Michael
19:39:16.0477 0300 Windows directory: C:\Windows
19:39:16.0477 0300 System windows directory: C:\Windows
19:39:16.0477 0300 Running under WOW64
19:39:16.0477 0300 Processor architecture: Intel x64
19:39:16.0477 0300 Number of processors: 2
19:39:16.0477 0300 Page size: 0x1000
19:39:16.0477 0300 Boot type: Normal boot
19:39:16.0477 0300 ============================================================
19:39:17.0335 0300 Drive \Device\Harddisk0\DR0 - Size: 0x950AF4DE00 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:39:17.0350 0300 \Device\Harddisk0\DR0:
19:39:17.0350 0300 MBR used
19:39:17.0350 0300 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A856E82
19:39:17.0366 0300 Initialize success
19:39:17.0366 0300 ============================================================
19:39:19.0503 3728 ============================================================
19:39:19.0503 3728 Scan started
19:39:19.0503 3728 Mode: Manual;
19:39:19.0503 3728 ============================================================
19:39:20.0377 3728 ACPI (1965aaffab07e3fb03c77f81beba3547) C:\Windows\system32\drivers\acpi.sys
19:39:20.0392 3728 ACPI - ok
19:39:20.0455 3728 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
19:39:20.0455 3728 AdobeARMservice - ok
19:39:20.0501 3728 adp94xx (f14215e37cf124104575073f782111d2) C:\Windows\system32\drivers\adp94xx.sys
19:39:20.0501 3728 adp94xx - ok
19:39:20.0548 3728 adpahci (7d05a75e3066861a6610f7ee04ff085c) C:\Windows\system32\drivers\adpahci.sys
19:39:20.0548 3728 adpahci - ok
19:39:20.0564 3728 adpu160m (820a201fe08a0c345b3bedbc30e1a77c) C:\Windows\system32\drivers\adpu160m.sys
19:39:20.0579 3728 adpu160m - ok
19:39:20.0611 3728 adpu320 (9b4ab6854559dc168fbb4c24fc52e794) C:\Windows\system32\drivers\adpu320.sys
19:39:20.0611 3728 adpu320 - ok
19:39:20.0657 3728 AeLookupSvc (0f421175574bfe0bf2f4d8e910a253bb) C:\Windows\System32\aelupsvc.dll
19:39:20.0657 3728 AeLookupSvc - ok
19:39:20.0704 3728 AFD (c4f6ce6087760ad70960c9eb130e7943) C:\Windows\system32\drivers\afd.sys
19:39:20.0704 3728 AFD - ok
19:39:20.0735 3728 agp440 (f6f6793b7f17b550ecfdbd3b229173f7) C:\Windows\system32\drivers\agp440.sys
19:39:20.0735 3728 agp440 - ok
19:39:20.0767 3728 aic78xx (222cb641b4b8a1d1126f8033f9fd6a00) C:\Windows\system32\drivers\djsvs.sys
19:39:20.0767 3728 aic78xx - ok
19:39:20.0798 3728 ALG (5922f4f59b7868f3d74bbbbeb7b825a3) C:\Windows\System32\alg.exe
19:39:20.0798 3728 ALG - ok
19:39:20.0813 3728 aliide (157d0898d4b73f075ce9fa26b482df98) C:\Windows\system32\drivers\aliide.sys
19:39:20.0813 3728 aliide - ok
19:39:20.0845 3728 amdide (970fa5059e61e30d25307b99903e991e) C:\Windows\system32\drivers\amdide.sys
19:39:20.0845 3728 amdide - ok
19:39:20.0860 3728 AmdK8 (cdc3632a3a5ea4dbb83e46076a3165a1) C:\Windows\system32\drivers\amdk8.sys
19:39:20.0860 3728 AmdK8 - ok
19:39:20.0891 3728 Appinfo (9c37b3fd5615477cb9a0cd116cf43f5c) C:\Windows\System32\appinfo.dll
19:39:20.0891 3728 Appinfo - ok
19:39:20.0985 3728 Apple Mobile Device (d8e18021f91ad79ca8491cb5a5da22d4) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:39:20.0985 3728 Apple Mobile Device - ok
19:39:21.0016 3728 arc (ba8417d4765f3988ff921f30f630e303) C:\Windows\system32\drivers\arc.sys
19:39:21.0016 3728 arc - ok
19:39:21.0047 3728 arcsas (9d41c435619733b34cc16a511e644b11) C:\Windows\system32\drivers\arcsas.sys
19:39:21.0047 3728 arcsas - ok
19:39:21.0079 3728 AsyncMac (22d13ff3dafec2a80634752b1eaa2de6) C:\Windows\system32\DRIVERS\asyncmac.sys
19:39:21.0079 3728 AsyncMac - ok
19:39:21.0110 3728 atapi (e68d9b3a3905619732f7fe039466a623) C:\Windows\system32\drivers\atapi.sys
19:39:21.0110 3728 atapi - ok
19:39:21.0157 3728 AudioEndpointBuilder (79318c744693ec983d20e9337a2f8196) C:\Windows\System32\Audiosrv.dll
19:39:21.0157 3728 AudioEndpointBuilder - ok
19:39:21.0172 3728 AudioSrv (79318c744693ec983d20e9337a2f8196) C:\Windows\System32\Audiosrv.dll
19:39:21.0172 3728 AudioSrv - ok
19:39:21.0219 3728 BFE (ffb96c2589ffa60473ead78b39fbde29) C:\Windows\System32\bfe.dll
19:39:21.0235 3728 BFE - ok
19:39:21.0281 3728 BITS (6d316f4859634071cc25c4fd4589ad2c) C:\Windows\System32\qmgr.dll
19:39:21.0297 3728 BITS - ok
19:39:21.0313 3728 blbdrive (79feeb40056683f8f61398d81dda65d2) C:\Windows\system32\drivers\blbdrive.sys
19:39:21.0313 3728 blbdrive - ok
19:39:21.0391 3728 Bonjour Service (ebbcd5dfbb1de70e8f4af8fa59e401fd) C:\Program Files\Bonjour\mDNSResponder.exe
19:39:21.0391 3728 Bonjour Service - ok
19:39:21.0422 3728 bowser (2348447a80920b2493a9b582a23e81e1) C:\Windows\system32\DRIVERS\bowser.sys
19:39:21.0422 3728 bowser - ok
19:39:21.0437 3728 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\brfiltlo.sys
19:39:21.0437 3728 BrFiltLo - ok
19:39:21.0453 3728 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\brfiltup.sys
19:39:21.0453 3728 BrFiltUp - ok
19:39:21.0484 3728 Browser (a1b39de453433b115b4ea69ee0343816) C:\Windows\System32\browser.dll
19:39:21.0484 3728 Browser - ok
19:39:21.0500 3728 Brserid (f0f0ba4d815be446aa6a4583ca3bca9b) C:\Windows\system32\drivers\brserid.sys
19:39:21.0500 3728 Brserid - ok
19:39:21.0515 3728 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\system32\drivers\brserwdm.sys
19:39:21.0515 3728 BrSerWdm - ok
19:39:21.0547 3728 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\system32\drivers\brusbmdm.sys
19:39:21.0547 3728 BrUsbMdm - ok
19:39:21.0562 3728 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\system32\drivers\brusbser.sys
19:39:21.0562 3728 BrUsbSer - ok
19:39:21.0593 3728 BTHMODEM (e0777b34e05f8a82a21856efc900c29f) C:\Windows\system32\drivers\bthmodem.sys
19:39:21.0593 3728 BTHMODEM - ok
19:39:21.0609 3728 cdfs (b4d787db8d30793a4d4df9feed18f136) C:\Windows\system32\DRIVERS\cdfs.sys
19:39:21.0609 3728 cdfs - ok
19:39:21.0640 3728 cdrom (c025aa69be3d0d25c7a2e746ef6f94fc) C:\Windows\system32\DRIVERS\cdrom.sys
19:39:21.0640 3728 cdrom - ok
19:39:21.0671 3728 CertPropSvc (5a268127633c7ee2a7fb87f39d748d56) C:\Windows\System32\certprop.dll
19:39:21.0671 3728 CertPropSvc - ok
19:39:21.0687 3728 circlass (02ea568d498bbdd4ba55bf3fce34d456) C:\Windows\system32\drivers\circlass.sys
19:39:21.0687 3728 circlass - ok
19:39:21.0718 3728 CLFS (3dca9a18b204939cfb24bea53e31eb48) C:\Windows\system32\CLFS.sys
19:39:21.0718 3728 CLFS - ok
19:39:21.0781 3728 clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:39:21.0781 3728 clr_optimization_v2.0.50727_32 - ok
19:39:21.0859 3728 clr_optimization_v2.0.50727_64 (ce07a466201096f021cd09d631b21540) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
19:39:21.0859 3728 clr_optimization_v2.0.50727_64 - ok
19:39:21.0921 3728 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:39:21.0921 3728 clr_optimization_v4.0.30319_32 - ok
19:39:21.0952 3728 clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
19:39:21.0968 3728 clr_optimization_v4.0.30319_64 - ok
19:39:22.0030 3728 CmBatt (b52d9a14ce4101577900a364ba86f3df) C:\Windows\system32\DRIVERS\CmBatt.sys
19:39:22.0030 3728 CmBatt - ok
19:39:22.0046 3728 cmdide (e5d5499a1c50a54b5161296b6afe6192) C:\Windows\system32\drivers\cmdide.sys
19:39:22.0046 3728 cmdide - ok
19:39:22.0061 3728 Compbatt (7fb8ad01db0eabe60c8a861531a8f431) C:\Windows\system32\DRIVERS\compbatt.sys
19:39:22.0061 3728 Compbatt - ok
19:39:22.0077 3728 COMSysApp - ok
19:39:22.0077 3728 crcdisk (a8585b6412253803ce8efcbd6d6dc15c) C:\Windows\system32\drivers\crcdisk.sys
19:39:22.0077 3728 crcdisk - ok
19:39:22.0108 3728 CryptSvc (18918613e63f387cde4d95ca7d49dcf7) C:\Windows\system32\cryptsvc.dll
19:39:22.0108 3728 CryptSvc - ok
19:39:22.0171 3728 DcomLaunch (cf8b9a3a5e7dc57724a89d0c3e8cf9ef) C:\Windows\system32\rpcss.dll
19:39:22.0186 3728 DcomLaunch - ok
19:39:22.0217 3728 DfsC (8b722ba35205c71e7951cdc4cdbade19) C:\Windows\system32\Drivers\dfsc.sys
19:39:22.0233 3728 DfsC - ok
19:39:22.0295 3728 DFSR (c647f468f7de343df8c143655c5557d4) C:\Windows\system32\DFSR.exe
19:39:22.0342 3728 DFSR - ok
19:39:22.0389 3728 Dhcp (3ed0321127ce70acdaabbf77e157c2a7) C:\Windows\System32\dhcpcsvc.dll
19:39:22.0389 3728 Dhcp - ok
19:39:22.0420 3728 disk (b0107e40ecdb5fa692ebf832f295d905) C:\Windows\system32\drivers\disk.sys
19:39:22.0420 3728 disk - ok
19:39:22.0467 3728 Dnscache (06230f1b721494a6df8d47fd395bb1b0) C:\Windows\System32\dnsrslvr.dll
19:39:22.0467 3728 Dnscache - ok
19:39:22.0498 3728 dot3svc (1a7156dd1e850e9914e5e991e3225b94) C:\Windows\System32\dot3svc.dll
19:39:22.0498 3728 dot3svc - ok
19:39:22.0545 3728 Dot4 (74c02b1717740c3b8039539e23e4b53f) C:\Windows\system32\DRIVERS\Dot4.sys
19:39:22.0545 3728 Dot4 - ok
19:39:22.0592 3728 Dot4Print (08321d1860235bf42cf2854234337aea) C:\Windows\system32\DRIVERS\Dot4Prt.sys
19:39:22.0607 3728 Dot4Print - ok
19:39:22.0639 3728 dot4usb (4adccf0124f2b6911d3786a5d0e779e5) C:\Windows\system32\DRIVERS\dot4usb.sys
19:39:22.0639 3728 dot4usb - ok
19:39:22.0654 3728 DPS (1583b39790db3eaec7edb0cb0140c708) C:\Windows\system32\dps.dll
19:39:22.0670 3728 DPS - ok
19:39:22.0701 3728 drmkaud (f1a78a98cfc2ee02144c6bec945447e6) C:\Windows\system32\drivers\drmkaud.sys
19:39:22.0701 3728 drmkaud - ok
19:39:22.0732 3728 DXGKrnl (b8e554e502d5123bc111f99d6a2181b4) C:\Windows\System32\drivers\dxgkrnl.sys
19:39:22.0748 3728 DXGKrnl - ok
19:39:22.0795 3728 E1G60 (264cee7b031a9d6c827f3d0cb031f2fe) C:\Windows\system32\DRIVERS\E1G6032E.sys
19:39:22.0795 3728 E1G60 - ok
19:39:22.0826 3728 EapHost (c2303883fd9be49dc36a6400643002ea) C:\Windows\System32\eapsvc.dll
19:39:22.0826 3728 EapHost - ok
19:39:22.0857 3728 Ecache (5f94962be5a62db6e447ff6470c4f48a) C:\Windows\system32\drivers\ecache.sys
19:39:22.0857 3728 Ecache - ok
19:39:22.0888 3728 ehRecvr (14ce384d2e27b64c256bda4dc39c312d) C:\Windows\ehome\ehRecvr.exe
19:39:22.0904 3728 ehRecvr - ok
19:39:22.0919 3728 ehSched (b93159c1313d66fdfbbe876f5189cd52) C:\Windows\ehome\ehsched.exe
19:39:22.0919 3728 ehSched - ok
19:39:22.0951 3728 ehstart (f5ee2527d74449868e3c3227a59bcd28) C:\Windows\ehome\ehstart.dll
19:39:22.0951 3728 ehstart - ok
19:39:23.0013 3728 elxstor (c4636d6e10469404ab5308d9fd45ed07) C:\Windows\system32\drivers\elxstor.sys
19:39:23.0013 3728 elxstor - ok
19:39:23.0060 3728 EMDMgmt (a9b18b63a4fd6baab83326706d857fab) C:\Windows\system32\emdmgmt.dll
19:39:23.0075 3728 EMDMgmt - ok
19:39:23.0091 3728 ErrDev (bc3a58e938bb277e46bf4b3003b01abd) C:\Windows\system32\drivers\errdev.sys
19:39:23.0091 3728 ErrDev - ok
19:39:23.0122 3728 EventSystem (e12f22b73f153dece721cd45ec05b4af) C:\Windows\system32\es.dll
19:39:23.0138 3728 EventSystem - ok
19:39:23.0169 3728 exfat (486844f47b6636044a42454614ed4523) C:\Windows\system32\drivers\exfat.sys
19:39:23.0169 3728 exfat - ok
19:39:23.0200 3728 fastfat (1a4bee34277784619ddaf0422c0c6e23) C:\Windows\system32\drivers\fastfat.sys
19:39:23.0216 3728 fastfat - ok
19:39:23.0247 3728 fdc (81b79b6df71fa1d2c6d688d830616e39) C:\Windows\system32\DRIVERS\fdc.sys
19:39:23.0247 3728 fdc - ok
19:39:23.0278 3728 fdPHost (bb9267acacd8b7533dd936c34a0cba5e) C:\Windows\system32\fdPHost.dll
19:39:23.0278 3728 fdPHost - ok
19:39:23.0278 3728 FDResPub (300c80931eabbe1db7591c516efe8d0f) C:\Windows\system32\fdrespub.dll
19:39:23.0278 3728 FDResPub - ok
19:39:23.0294 3728 FileInfo (457b7d1d533e4bd62a99aed9c7bb4c59) C:\Windows\system32\drivers\fileinfo.sys
19:39:23.0309 3728 FileInfo - ok
19:39:23.0325 3728 Filetrace (d421327fd6efccaf884a54c58e1b0d7f) C:\Windows\system32\drivers\filetrace.sys
19:39:23.0325 3728 Filetrace - ok
19:39:23.0341 3728 flpydisk (230923ea2b80f79b0f88d90f87b87ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
19:39:23.0356 3728 flpydisk - ok
19:39:23.0387 3728 FltMgr (e3041bc26d6930d61f42aedb79c91720) C:\Windows\system32\drivers\fltmgr.sys
19:39:23.0387 3728 FltMgr - ok
19:39:23.0450 3728 FontCache (be1c5bd1ca7ed015bc6fa1ae67e592c8) C:\Windows\system32\FntCache.dll
19:39:23.0481 3728 FontCache - ok
19:39:23.0543 3728 FontCache3.0.0.0 (bc5b0be5af3510b0fd8c140ee42c6d3e) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
19:39:23.0543 3728 FontCache3.0.0.0 - ok
19:39:23.0590 3728 Fs_Rec (29d99e860a1ca0a03c6a733fdd0da703) C:\Windows\system32\drivers\Fs_Rec.sys
19:39:23.0590 3728 Fs_Rec - ok
19:39:23.0621 3728 gagp30kx (c8e416668d3dc2be3d4fe4c79224997f) C:\Windows\system32\drivers\gagp30kx.sys
19:39:23.0621 3728 gagp30kx - ok
19:39:23.0653 3728 gdrv (f51fb25e1328fa14f446a8b24ac52709) C:\Windows\gdrv.sys
19:39:23.0653 3728 gdrv - ok
19:39:23.0684 3728 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
19:39:23.0699 3728 GEARAspiWDM - ok
19:39:23.0731 3728 GGSAFERDriver - ok
19:39:23.0840 3728 gpsvc (a0e1b575ba8f504968cd40c0faeb2384) C:\Windows\System32\gpsvc.dll
19:39:23.0855 3728 gpsvc - ok
19:39:23.0902 3728 hamachi (7eec4281639dc7e9a67c661efd414f3a) C:\Windows\system32\DRIVERS\hamachi.sys
19:39:23.0902 3728 hamachi - ok
19:39:23.0949 3728 HdAudAddService (68e732382b32417ff61fd663259b4b09) C:\Windows\system32\drivers\HdAudio.sys
19:39:23.0965 3728 HdAudAddService - ok
19:39:24.0011 3728 HDAudBus (f942c5820205f2fb453243edfec82a3d) C:\Windows\system32\DRIVERS\HDAudBus.sys
19:39:24.0027 3728 HDAudBus - ok
19:39:24.0058 3728 HidBth (b4881c84a180e75b8c25dc1d726c375f) C:\Windows\system32\drivers\hidbth.sys
19:39:24.0089 3728 HidBth - ok
19:39:24.0121 3728 HidIr (4e77a77e2c986e8f88f996bb3e1ad829) C:\Windows\system32\drivers\hidir.sys
19:39:24.0121 3728 HidIr - ok
19:39:24.0152 3728 hidserv (59361d38a297755d46a540e450202b2a) C:\Windows\system32\hidserv.dll
19:39:24.0152 3728 hidserv - ok
19:39:24.0167 3728 HidUsb (443bdd2d30bb4f00795c797e2cf99edf) C:\Windows\system32\DRIVERS\hidusb.sys
19:39:24.0167 3728 HidUsb - ok
19:39:24.0199 3728 hkmsvc (b12f367ea39c0795fd57e31242ce1a5a) C:\Windows\system32\kmsvc.dll
19:39:24.0199 3728 hkmsvc - ok
19:39:24.0230 3728 HpCISSs (d7109a1e6bd2dfdbcba72a6bc626a13b) C:\Windows\system32\drivers\hpcisss.sys
19:39:24.0230 3728 HpCISSs - ok
19:39:24.0292 3728 HTTP (098f1e4e5c9cb5b0063a959063631610) C:\Windows\system32\drivers\HTTP.sys
19:39:24.0308 3728 HTTP - ok
19:39:24.0323 3728 i2omp (da94c854cea5fac549d4e1f6e88349e8) C:\Windows\system32\drivers\i2omp.sys
19:39:24.0339 3728 i2omp - ok
19:39:24.0355 3728 i8042prt (cbb597659a2713ce0c9cc20c88c7591f) C:\Windows\system32\DRIVERS\i8042prt.sys
19:39:24.0355 3728 i8042prt - ok
19:39:24.0386 3728 iaStorV (3e3bf3627d886736d0b4e90054f929f6) C:\Windows\system32\drivers\iastorv.sys
19:39:24.0386 3728 iaStorV - ok
19:39:24.0698 3728 idsvc (749f5f8cedca70f2a512945325fc489d) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
19:39:24.0729 3728 idsvc - ok
19:39:24.0760 3728 iirsp (8c3951ad2fe886ef76c7b5027c3125d3) C:\Windows\system32\drivers\iirsp.sys
19:39:24.0760 3728 iirsp - ok
19:39:24.0807 3728 IKEEXT (0c9ea6e654e7b0471741e343a6c671af) C:\Windows\System32\ikeext.dll
19:39:24.0807 3728 IKEEXT - ok
19:39:24.0838 3728 IntcAzAudAddService - ok
19:39:24.0869 3728 intelide (df797a12176f11b2d301c5b234bb200e) C:\Windows\system32\drivers\intelide.sys
19:39:24.0885 3728 intelide - ok
19:39:24.0885 3728 intelppm (bfd84af32fa1bad6231c4585cb469630) C:\Windows\system32\DRIVERS\intelppm.sys
19:39:24.0901 3728 intelppm - ok
19:39:24.0932 3728 IPBusEnum (5624bc1bc5eeb49c0ab76a8114f05ea3) C:\Windows\system32\ipbusenum.dll
19:39:24.0932 3728 IPBusEnum - ok
19:39:24.0963 3728 IpFilterDriver (d8aabc341311e4780d6fce8c73c0ad81) C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:39:24.0979 3728 IpFilterDriver - ok
19:39:25.0010 3728 iphlpsvc (bf0dbfa9792c5c14fa00f61c75116c1b) C:\Windows\System32\iphlpsvc.dll
19:39:25.0010 3728 iphlpsvc - ok
19:39:25.0025 3728 IpInIp - ok
19:39:25.0057 3728 IPMIDRV (9c2ee2e6e5a7203bfae15c299475ec67) C:\Windows\system32\drivers\ipmidrv.sys
19:39:25.0057 3728 IPMIDRV - ok
19:39:25.0072 3728 IPNAT (b7e6212f581ea5f6ab0c3a6ceeeb89be) C:\Windows\system32\DRIVERS\ipnat.sys
19:39:25.0072 3728 IPNAT - ok
19:39:25.0166 3728 iPod Service (3c0d4b3e80fc4854ca325dd123cc4ded) C:\Program Files\iPod\bin\iPodService.exe
19:39:25.0181 3728 iPod Service - ok
19:39:25.0197 3728 IRENUM (8c42ca155343a2f11d29feca67faa88d) C:\Windows\system32\drivers\irenum.sys
19:39:25.0197 3728 IRENUM - ok
19:39:25.0244 3728 isapnp (0672bfcedc6fc468a2b0500d81437f4f) C:\Windows\system32\drivers\isapnp.sys
19:39:25.0244 3728 isapnp - ok
19:39:25.0291 3728 iScsiPrt (e4fdf99599f27ec25d2cf6d754243520) C:\Windows\system32\DRIVERS\msiscsi.sys
19:39:25.0291 3728 iScsiPrt - ok
19:39:25.0306 3728 iteatapi (63c766cdc609ff8206cb447a65abba4a) C:\Windows\system32\drivers\iteatapi.sys
19:39:25.0306 3728 iteatapi - ok
19:39:25.0337 3728 iteraid (1281fe73b17664631d12f643cbea3f59) C:\Windows\system32\drivers\iteraid.sys
19:39:25.0337 3728 iteraid - ok
19:39:25.0369 3728 kbdclass (423696f3ba6472dd17699209b933bc26) C:\Windows\system32\DRIVERS\kbdclass.sys
19:39:25.0369 3728 kbdclass - ok
19:39:25.0384 3728 kbdhid (dbdf75d51464fbc47d0104ec3d572c05) C:\Windows\system32\DRIVERS\kbdhid.sys
19:39:25.0384 3728 kbdhid - ok
19:39:25.0415 3728 KeyIso (260bf9c43ee12c6898a9f5aab0fb0e5d) C:\Windows\system32\lsass.exe
19:39:25.0415 3728 KeyIso - ok
19:39:25.0462 3728 KeyScrambler (e3cf421210ebddacb4590ae67a0226dc) C:\Windows\system32\drivers\keyscrambler.sys
19:39:25.0462 3728 KeyScrambler - ok
19:39:25.0509 3728 KSecDD (2758d174604f597bbc8a217ff667913d) C:\Windows\system32\Drivers\ksecdd.sys
19:39:25.0525 3728 KSecDD - ok
19:39:25.0540 3728 ksthunk (1d419cf43db29396ecd7113d129d94eb) C:\Windows\system32\drivers\ksthunk.sys
19:39:25.0540 3728 ksthunk - ok
19:39:25.0571 3728 KtmRm (1faf6926f3416d3da05c5b265491bdae) C:\Windows\system32\msdtckrm.dll
19:39:25.0571 3728 KtmRm - ok
19:39:25.0603 3728 L8042Kbd (c44f9121831f90b0e5385d786591b480) C:\Windows\system32\DRIVERS\L8042Kbd.sys
19:39:25.0603 3728 L8042Kbd - ok
19:39:25.0634 3728 LanmanServer (50c7a3cb427e9bb5ed0708a669956ab5) C:\Windows\system32\srvsvc.dll
19:39:25.0634 3728 LanmanServer - ok
19:39:25.0665 3728 LanmanWorkstation (caf86fc1388be1e470f1a7b43e348adb) C:\Windows\System32\wkssvc.dll
19:39:25.0681 3728 LanmanWorkstation - ok
19:39:25.0743 3728 LBTServ (7cdb827d183c3a29edac9e62e399488a) C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
19:39:25.0759 3728 LBTServ - ok
19:39:25.0790 3728 LHidFilt (83e05435f4d2c0f0a1fd74c41ded44e5) C:\Windows\system32\DRIVERS\LHidFilt.Sys
19:39:25.0790 3728 LHidFilt - ok
19:39:25.0805 3728 lltdio (96ece2659b6654c10a0c310ae3a6d02c) C:\Windows\system32\DRIVERS\lltdio.sys
19:39:25.0805 3728 lltdio - ok
19:39:25.0899 3728 lltdsvc (961ccbd0b1ccb5675d64976fae37d092) C:\Windows\System32\lltdsvc.dll
19:39:25.0899 3728 lltdsvc - ok
19:39:25.0946 3728 lmhosts (a47f8080cacc23c91fe823ad19aa5612) C:\Windows\System32\lmhsvc.dll
19:39:25.0946 3728 lmhosts - ok
19:39:25.0993 3728 LMouFilt (abcbc7271c33567d686c91cf690cf2eb) C:\Windows\system32\DRIVERS\LMouFilt.Sys
19:39:25.0993 3728 LMouFilt - ok
19:39:26.0024 3728 LSI_FC (acbe1af32d3123e330a07bfbc5ec4a9b) C:\Windows\system32\drivers\lsi_fc.sys
19:39:26.0024 3728 LSI_FC - ok
19:39:26.0039 3728 LSI_SAS (799ffb2fc4729fa46d2157c0065b3525) C:\Windows\system32\drivers\lsi_sas.sys
19:39:26.0055 3728 LSI_SAS - ok
19:39:26.0102 3728 LSI_SCSI (f445ff1daad8a226366bfaf42551226b) C:\Windows\system32\drivers\lsi_scsi.sys
19:39:26.0102 3728 LSI_SCSI - ok
19:39:26.0133 3728 luafv (52f87b9cc8932c2a7375c3b2a9be5e3e) C:\Windows\system32\drivers\luafv.sys
19:39:26.0133 3728 luafv - ok
19:39:26.0180 3728 LUsbFilt (80e635ffb320912179f40ab3a0307980) C:\Windows\system32\Drivers\LUsbFilt.Sys
19:39:26.0180 3728 LUsbFilt - ok
19:39:26.0258 3728 MatSvc (ec470d91ef06a59397edc18d48899cc5) C:\Program Files\Microsoft Fix it Center\Matsvc.exe
19:39:26.0258 3728 MatSvc - ok
19:39:26.0289 3728 MBAMProtector - ok
19:39:26.0461 3728 MBAMService (056b19651bd7b7ce5f89a3ac46dbdc08) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
19:39:26.0492 3728 MBAMService - ok
19:39:26.0539 3728 Mcx2Svc (76a58df02bd4ea29f189b82d0bef17f8) C:\Windows\system32\Mcx2Svc.dll
19:39:26.0554 3728 Mcx2Svc - ok
19:39:26.0585 3728 megasas (5c5cd6aaced32fb26c3fb34b3dcf972f) C:\Windows\system32\drivers\megasas.sys
19:39:26.0585 3728 megasas - ok
19:39:26.0617 3728 MegaSR (859bc2436b076c77c159ed694acfe8f8) C:\Windows\system32\drivers\megasr.sys
19:39:26.0632 3728 MegaSR - ok
19:39:26.0648 3728 MMCSS (3cbe4995e80e13ccfbc42e5dcf3ac81a) C:\Windows\system32\mmcss.dll
19:39:26.0663 3728 MMCSS - ok
19:39:26.0695 3728 Modem (59848d5cc74606f0ee7557983bb73c2e) C:\Windows\system32\drivers\modem.sys
19:39:26.0695 3728 Modem - ok
19:39:26.0726 3728 monitor (c247cc2a57e0a0c8c6dccf7807b3e9e5) C:\Windows\system32\DRIVERS\monitor.sys
19:39:26.0726 3728 monitor - ok
19:39:26.0741 3728 mouclass (9367304e5e412b120cf5f4ea14e4e4f1) C:\Windows\system32\DRIVERS\mouclass.sys
19:39:26.0741 3728 mouclass - ok
19:39:26.0773 3728 mouhid (c2c2bd5c5ce5aaf786ddd74b75d2ac69) C:\Windows\system32\DRIVERS\mouhid.sys
19:39:26.0773 3728 mouhid - ok
19:39:26.0788 3728 MountMgr (11bc9b1e8801b01f7f6adb9ead30019b) C:\Windows\system32\drivers\mountmgr.sys
19:39:26.0788 3728 MountMgr - ok
19:39:26.0835 3728 MpFilter (c177a7ebf5e8a0b596f618870516cab8) C:\Windows\system32\DRIVERS\MpFilter.sys
19:39:26.0835 3728 MpFilter - ok
19:39:26.0882 3728 mpio (f8276eb8698142884498a528dfea8478) C:\Windows\system32\drivers\mpio.sys
19:39:26.0882 3728 mpio - ok
19:39:27.0069 3728 MpKsl0d94dbec (0ebb390b7aeec45ec061d9870a34fd42) c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{95FF0189-A60E-4BB1-A30B-F3D315753653}\MpKsl0d94dbec.sys
19:39:27.0069 3728 MpKsl0d94dbec - ok
19:39:27.0116 3728 MpNWMon (8fbf6b31fe8af1833d93c5913d5b4d55) C:\Windows\system32\DRIVERS\MpNWMon.sys
19:39:27.0116 3728 MpNWMon - ok
19:39:27.0131 3728 mpsdrv (c92b9abdb65a5991e00c28f13491dba2) C:\Windows\system32\drivers\mpsdrv.sys
19:39:27.0131 3728 mpsdrv - ok
19:39:27.0225 3728 MpsSvc (897e3baf68ba406a61682ae39c83900c) C:\Windows\system32\mpssvc.dll
19:39:27.0241 3728 MpsSvc - ok
19:39:27.0272 3728 Mraid35x (3c200630a89ef2c0864d515b7a75802e) C:\Windows\system32\drivers\mraid35x.sys
19:39:27.0272 3728 Mraid35x - ok
19:39:27.0303 3728 MRxDAV (7c1de4aa96dc0c071611f9e7de02a68d) C:\Windows\system32\drivers\mrxdav.sys
19:39:27.0303 3728 MRxDAV - ok
19:39:27.0334 3728 mrxsmb (1485811b320ff8c7edad1caebb1c6c2b) C:\Windows\system32\DRIVERS\mrxsmb.sys
19:39:27.0334 3728 mrxsmb - ok
19:39:27.0365 3728 mrxsmb10 (3b929a60c833fc615fd97fba82bc7632) C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:39:27.0365 3728 mrxsmb10 - ok
19:39:27.0381 3728 mrxsmb20 (c64ab3e1f53b4f5b5bb6d796b2d7bec3) C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:39:27.0381 3728 mrxsmb20 - ok
19:39:27.0412 3728 msahci (1ac860612b85d8e85ee257d372e39f4d) C:\Windows\system32\drivers\msahci.sys
19:39:27.0412 3728 msahci - ok
19:39:27.0443 3728 msdsm (264bbb4aaf312a485f0e44b65a6b7202) C:\Windows\system32\drivers\msdsm.sys
19:39:27.0443 3728 msdsm - ok
19:39:27.0490 3728 MSDTC (7ec02ce772f068ed0beafa3da341a9bc) C:\Windows\System32\msdtc.exe
19:39:27.0490 3728 MSDTC - ok
19:39:27.0537 3728 Msfs (704f59bfc4512d2bb0146aec31b10a7c) C:\Windows\system32\drivers\Msfs.sys
19:39:27.0537 3728 Msfs - ok
19:39:27.0553 3728 msisadrv (00ebc952961664780d43dca157e79b27) C:\Windows\system32\drivers\msisadrv.sys
19:39:27.0553 3728 msisadrv - ok
19:39:27.0584 3728 MSiSCSI (366b0c1f4478b519c181e37d43dcda32) C:\Windows\system32\iscsiexe.dll
19:39:27.0584 3728 MSiSCSI - ok
19:39:27.0599 3728 msiserver - ok
19:39:27.0631 3728 MSKSSRV (0ea73e498f53b96d83dbfca074ad4cf8) C:\Windows\system32\drivers\MSKSSRV.sys
19:39:27.0631 3728 MSKSSRV - ok
19:39:27.0693 3728 MsMpSvc (157e9e498206a3366baa7e4697bdd947) c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
19:39:27.0693 3728 MsMpSvc - ok
19:39:27.0709 3728 MSPCLOCK (52e59b7e992a58e740aa63f57edbae8b) C:\Windows\system32\drivers\MSPCLOCK.sys
19:39:27.0709 3728 MSPCLOCK - ok
19:39:27.0740 3728 MSPQM (49084a75bae043ae02d5b44d02991bb2) C:\Windows\system32\drivers\MSPQM.sys
19:39:27.0740 3728 MSPQM - ok
19:39:27.0787 3728 MsRPC (dc6ccf440cdede4293db41c37a5060a5) C:\Windows\system32\drivers\MsRPC.sys
19:39:27.0802 3728 MsRPC - ok
19:39:27.0818 3728 mssmbios (855796e59df77ea93af46f20155bf55b) C:\Windows\system32\DRIVERS\mssmbios.sys
19:39:27.0818 3728 mssmbios - ok
19:39:27.0833 3728 MSTEE (86d632d75d05d5b7c7c043fa3564ae86) C:\Windows\system32\drivers\MSTEE.sys
19:39:27.0833 3728 MSTEE - ok
19:39:27.0849 3728 Mup (0cc49f78d8aca0877d885f149084e543) C:\Windows\system32\Drivers\mup.sys
19:39:27.0849 3728 Mup - ok
19:39:27.0896 3728 napagent (a5b10c845e7538c60c0f5d87a57cb3f5) C:\Windows\system32\qagentRT.dll
19:39:27.0911 3728 napagent - ok
19:39:27.0958 3728 NativeWifiP (2007b826c4acd94ae32232b41f0842b9) C:\Windows\system32\DRIVERS\nwifi.sys
19:39:27.0958 3728 NativeWifiP - ok
19:39:28.0021 3728 NDIS (65950e07329fcee8e6516b17c8d0abb6) C:\Windows\system32\drivers\ndis.sys
19:39:28.0021 3728 NDIS - ok
19:39:28.0036 3728 NdisTapi (64df698a425478e321981431ac171334) C:\Windows\system32\DRIVERS\ndistapi.sys
19:39:28.0036 3728 NdisTapi - ok
19:39:28.0067 3728 Ndisuio (8baa43196d7b5bb972c9a6b2bbf61a19) C:\Windows\system32\DRIVERS\ndisuio.sys
19:39:28.0067 3728 Ndisuio - ok
19:39:28.0114 3728 NdisWan (f8158771905260982ce724076419ef19) C:\Windows\system32\DRIVERS\ndiswan.sys
19:39:28.0114 3728 NdisWan - ok
19:39:28.0130 3728 NDProxy (9cb77ed7cb72850253e973a2d6afdf49) C:\Windows\system32\drivers\NDProxy.sys
19:39:28.0130 3728 NDProxy - ok
19:39:28.0161 3728 Net Driver HPZ12 (59267d2f0328599aa3b5408c2e06126f) C:\Windows\system32\HPZinw12.dll
19:39:28.0177 3728 Net Driver HPZ12 - ok
19:39:28.0192 3728 NetBIOS (a499294f5029a7862adc115bda7371ce) C:\Windows\system32\DRIVERS\netbios.sys
19:39:28.0192 3728 NetBIOS - ok
19:39:28.0223 3728 netbt (fc2c792ebddc8e28df939d6a92c83d61) C:\Windows\system32\DRIVERS\netbt.sys
19:39:28.0223 3728 netbt - ok
19:39:28.0255 3728 Netlogon (260bf9c43ee12c6898a9f5aab0fb0e5d) C:\Windows\system32\lsass.exe
19:39:28.0255 3728 Netlogon - ok
19:39:28.0286 3728 Netman (9b63b29defc0f3115a559d2597bf5d75) C:\Windows\System32\netman.dll
19:39:28.0301 3728 Netman - ok
19:39:28.0317 3728 netprofm (7846d0136cc2b264926a73047ba7688a) C:\Windows\System32\netprofm.dll
19:39:28.0317 3728 netprofm - ok
19:39:28.0395 3728 NetTcpPortSharing (74751dda198165947fd7454d83f49825) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:39:28.0395 3728 NetTcpPortSharing - ok
19:39:28.0426 3728 nfrd960 (4ac08bd6af2df42e0c3196d826c8aea7) C:\Windows\system32\drivers\nfrd960.sys
19:39:28.0426 3728 nfrd960 - ok
19:39:28.0457 3728 NisDrv (5f7d72cbcdd025af1f38fdeee5646968) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
19:39:28.0473 3728 NisDrv - ok
19:39:28.0535 3728 NisSrv (566ddd5d82520da01d75f81428ac4c38) c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
19:39:28.0551 3728 NisSrv - ok
19:39:28.0567 3728 NlaSvc (f145bf4c4668e7e312069f81ef847cfc) C:\Windows\System32\nlasvc.dll
19:39:28.0567 3728 NlaSvc - ok
19:39:28.0582 3728 Npfs (b298874f8e0ea93f06ec40aa8d146478) C:\Windows\system32\drivers\Npfs.sys
19:39:28.0582 3728 Npfs - ok
19:39:28.0598 3728 nsi (acb62baa1c319b17752553df3026eeeb) C:\Windows\system32\nsisvc.dll
19:39:28.0598 3728 nsi - ok
19:39:28.0613 3728 nsiproxy (1523af19ee8b030ba682f7a53537eaeb) C:\Windows\system32\drivers\nsiproxy.sys
19:39:28.0613 3728 nsiproxy - ok
19:39:28.0676 3728 Ntfs (bac869dfb98e499ba4d9bb1fb43270e1) C:\Windows\system32\drivers\Ntfs.sys
19:39:28.0707 3728 Ntfs - ok
19:39:28.0723 3728 Null (dd5d684975352b85b52e3fd5347c20cb) C:\Windows\system32\drivers\Null.sys
19:39:28.0723 3728 Null - ok
19:39:28.0957 3728 nvlddmkm (b15258b1f45f9571758ac6bb2f043b01) C:\Windows\system32\DRIVERS\nvlddmkm.sys
19:39:29.0144 3728 nvlddmkm - ok
19:39:29.0237 3728 nvraid (2c040b7ada5b06f6facadac8514aa034) C:\Windows\system32\drivers\nvraid.sys
19:39:29.0237 3728 nvraid - ok
19:39:29.0269 3728 nvstor (f7ea0fe82842d05eda3efdd376dbfdba) C:\Windows\system32\drivers\nvstor.sys
19:39:29.0269 3728 nvstor - ok
19:39:29.0331 3728 nvsvc (2d7092fec9bd2aca199673bba2ba9277) C:\Windows\system32\nvvsvc.exe
19:39:29.0347 3728 nvsvc - ok
19:39:29.0409 3728 nvUpdatusService (7e22de30e222bfdfcec7e77032baf3cd) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
19:39:29.0471 3728 nvUpdatusService - ok
19:39:29.0503 3728 nv_agp (19067ca93075ef4823e3938a686f532f) C:\Windows\system32\drivers\nv_agp.sys
19:39:29.0503 3728 nv_agp - ok
19:39:29.0503 3728 NwlnkFlt - ok
19:39:29.0518 3728 NwlnkFwd - ok
19:39:29.0596 3728 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
19:39:29.0596 3728 odserv - ok
19:39:29.0643 3728 ohci1394 (7b58953e2f263421fdbb09a192712a85) C:\Windows\system32\drivers\ohci1394.sys
19:39:29.0643 3728 ohci1394 - ok
19:39:29.0705 3728 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:39:29.0705 3728 ose - ok
19:39:29.0752 3728 p2pimsvc (9ae31d2e1d15c10d91318e0ec149ceac) C:\Windows\system32\p2psvc.dll
19:39:29.0752 3728 p2pimsvc - ok
19:39:29.0768 3728 p2psvc (9ae31d2e1d15c10d91318e0ec149ceac) C:\Windows\system32\p2psvc.dll
19:39:29.0783 3728 p2psvc - ok
19:39:29.0830 3728 Parport (4c6a7fd04ddf4db88791048382e3edb1) C:\Windows\system32\DRIVERS\parport.sys
19:39:29.0830 3728 Parport - ok
19:39:29.0861 3728 partmgr (f9b5eda4c17a2be7663f064dbf0fe254) C:\Windows\system32\drivers\partmgr.sys
19:39:29.0861 3728 partmgr - ok
19:39:29.0893 3728 PcaSvc (9ab157b374192ff276c1628fbdba2b0e) C:\Windows\System32\pcasvc.dll
19:39:29.0893 3728 PcaSvc - ok
19:39:29.0908 3728 pci (47ab1e0fc9d0e12bb53ba246e3a0906d) C:\Windows\system32\drivers\pci.sys
19:39:29.0924 3728 pci - ok
19:39:29.0939 3728 pciide (8d618c829034479985a9ed56106cc732) C:\Windows\system32\drivers\pciide.sys
19:39:29.0939 3728 pciide - ok
19:39:29.0971 3728 pcmcia (037661f3d7c507c9993b7010ceee6288) C:\Windows\system32\drivers\pcmcia.sys
19:39:29.0971 3728 pcmcia - ok
19:39:30.0017 3728 PEAUTH (58865916f53592a61549b04941bfd80d) C:\Windows\system32\drivers\peauth.sys
19:39:30.0017 3728 PEAUTH - ok
19:39:30.0064 3728 PerfHost (0ed8727ea0172860f47258456c06caea) C:\Windows\SysWow64\perfhost.exe
19:39:30.0064 3728 PerfHost - ok
19:39:30.0111 3728 pla (e9e68c1a0f25cf4a7ac966eea74ee89e) C:\Windows\system32\pla.dll
19:39:30.0127 3728 pla - ok
19:39:30.0158 3728 PlugPlay (fe6b0f59215c9fd9f9d26539c58c8b82) C:\Windows\system32\umpnpmgr.dll
19:39:30.0173 3728 PlugPlay - ok
19:39:30.0205 3728 Pml Driver HPZ12 (5261a2fd55183ac6993145ab6662cddf) C:\Windows\system32\HPZipm12.dll
19:39:30.0205 3728 Pml Driver HPZ12 - ok
19:39:30.0251 3728 PnkBstrA - ok
19:39:30.0298 3728 PNRPAutoReg (9ae31d2e1d15c10d91318e0ec149ceac) C:\Windows\system32\p2psvc.dll
19:39:30.0298 3728 PNRPAutoReg - ok
19:39:30.0329 3728 PNRPsvc (9ae31d2e1d15c10d91318e0ec149ceac) C:\Windows\system32\p2psvc.dll
19:39:30.0329 3728 PNRPsvc - ok
19:39:30.0361 3728 PolicyAgent (89a5560671c2d8b4a4b51f3e1aa069d8) C:\Windows\System32\ipsecsvc.dll
19:39:30.0376 3728 PolicyAgent - ok
19:39:30.0423 3728 PptpMiniport (23386e9952025f5f21c368971e2e7301) C:\Windows\system32\DRIVERS\raspptp.sys
19:39:30.0423 3728 PptpMiniport - ok
19:39:30.0470 3728 Processor (5080e59ecee0bc923f14018803aa7a01) C:\Windows\system32\drivers\processr.sys
19:39:30.0470 3728 Processor - ok
19:39:30.0501 3728 ProfSvc (e058ce4fc2449d8bfa14739c83b7ff2a) C:\Windows\system32\profsvc.dll
19:39:30.0501 3728 ProfSvc - ok
19:39:30.0517 3728 ProtectedStorage (260bf9c43ee12c6898a9f5aab0fb0e5d) C:\Windows\system32\lsass.exe
19:39:30.0517 3728 ProtectedStorage - ok
19:39:30.0548 3728 PSched (c5ab7f0809392d0da027f4a2a81bfa31) C:\Windows\system32\DRIVERS\pacer.sys
19:39:30.0548 3728 PSched - ok
19:39:30.0595 3728 ql2300 (0b83f4e681062f3839be2ec1d98fd94a) C:\Windows\system32\drivers\ql2300.sys
19:39:30.0610 3728 ql2300 - ok
19:39:30.0626 3728 ql40xx (e1c80f8d4d1e39ef9595809c1369bf2a) C:\Windows\system32\drivers\ql40xx.sys
19:39:30.0641 3728 ql40xx - ok
19:39:30.0673 3728 QWAVE (90574842c3da781e279061a3eff91f07) C:\Windows\system32\qwave.dll
19:39:30.0673 3728 QWAVE - ok
19:39:30.0688 3728 QWAVEdrv (e8d76edab77ec9c634c27b8eac33adc5) C:\Windows\system32\drivers\qwavedrv.sys
19:39:30.0688 3728 QWAVEdrv - ok
19:39:30.0704 3728 RasAcd (1013b3b663a56d3ddd784f581c1bd005) C:\Windows\system32\DRIVERS\rasacd.sys
19:39:30.0704 3728 RasAcd - ok
19:39:30.0735 3728 RasAuto (b2ae18f847d07f0044404ddf7cb04497) C:\Windows\System32\rasauto.dll
19:39:30.0735 3728 RasAuto - ok
19:39:30.0751 3728 Rasl2tp (ac7bc4d42a7e558718dfdec599bbfc2c) C:\Windows\system32\DRIVERS\rasl2tp.sys
19:39:30.0751 3728 Rasl2tp - ok
19:39:30.0782 3728 RasMan (3ad83e4046c43be510de681588acb8af) C:\Windows\System32\rasmans.dll
19:39:30.0782 3728 RasMan - ok
19:39:30.0813 3728 RasPppoe (4517fbf8b42524afe4ede1de102aae3e) C:\Windows\system32\DRIVERS\raspppoe.sys
19:39:30.0813 3728 RasPppoe - ok
19:39:30.0844 3728 RasSstp (c6a593b51f34c33e5474539544072527) C:\Windows\system32\DRIVERS\rassstp.sys
19:39:30.0844 3728 RasSstp - ok
19:39:30.0875 3728 rdbss (322db5c6b55e8d8ee8d6f358b2aaabb1) C:\Windows\system32\DRIVERS\rdbss.sys
19:39:30.0891 3728 rdbss - ok
19:39:30.0907 3728 RDPCDD (603900cc05f6be65ccbf373800af3716) C:\Windows\system32\DRIVERS\RDPCDD.sys
19:39:30.0907 3728 RDPCDD - ok
19:39:30.0938 3728 rdpdr (c045d1fb111c28df0d1be8d4bda22c06) C:\Windows\system32\drivers\rdpdr.sys
19:39:30.0938 3728 rdpdr - ok
19:39:30.0985 3728 RDPENCDD (cab9421daf3d97b33d0d055858e2c3ab) C:\Windows\system32\drivers\rdpencdd.sys
19:39:30.0985 3728 RDPENCDD - ok
19:39:31.0016 3728 RDPWD (5c141fc457f1ac833664789235aca673) C:\Windows\system32\drivers\RDPWD.sys
19:39:31.0016 3728 RDPWD - ok
19:39:31.0047 3728 RemoteAccess (c612b9557da73f70d41f8a6fbc8e5344) C:\Windows\System32\mprdim.dll
19:39:31.0047 3728 RemoteAccess - ok
19:39:31.0063 3728 RemoteRegistry (44b9d8ec2f3ef3a0efb00857af70d861) C:\Windows\system32\regsvc.dll
19:39:31.0078 3728 RemoteRegistry - ok
19:39:31.0078 3728 RpcLocator (f46c457840d4b7a4daafee739ce04102) C:\Windows\system32\locator.exe
19:39:31.0094 3728 RpcLocator - ok
19:39:31.0125 3728 RpcSs (cf8b9a3a5e7dc57724a89d0c3e8cf9ef) C:\Windows\system32\rpcss.dll
19:39:31.0125 3728 RpcSs - ok
19:39:31.0141 3728 rspndr (22a9cb08b1a6707c1550c6bf099aae73) C:\Windows\system32\DRIVERS\rspndr.sys
19:39:31.0141 3728 rspndr - ok
19:39:31.0187 3728 RTL8169 (479f29909b9a48726a07971662f77316) C:\Windows\system32\DRIVERS\Rtlh64.sys
19:39:31.0187 3728 RTL8169 - ok
19:39:31.0219 3728 SamSs (260bf9c43ee12c6898a9f5aab0fb0e5d) C:\Windows\system32\lsass.exe
19:39:31.0219 3728 SamSs - ok
19:39:31.0234 3728 sbp2port (cd9c693589c60ad59bbbcfb0e524e01b) C:\Windows\system32\drivers\sbp2port.sys
19:39:31.0234 3728 sbp2port - ok
19:39:31.0312 3728 SBSDWSCService (794d4b48dfb6e999537c7c3947863463) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
19:39:31.0328 3728 SBSDWSCService - ok
19:39:31.0359 3728 SCardSvr (fd1cdcf108d5ef3366f00d18b70fb89b) C:\Windows\System32\SCardSvr.dll
19:39:31.0359 3728 SCardSvr - ok
19:39:31.0390 3728 Schedule (0f838c811ad295d2a4489b9993096c63) C:\Windows\system32\schedsvc.dll
19:39:31.0406 3728 Schedule - ok
19:39:31.0421 3728 SCPolicySvc (5a268127633c7ee2a7fb87f39d748d56) C:\Windows\System32\certprop.dll
19:39:31.0421 3728 SCPolicySvc - ok
19:39:31.0453 3728 SDRSVC (4ff71b076a7760fe75ea5ae2d0ee0018) C:\Windows\System32\SDRSVC.dll
19:39:31.0453 3728 SDRSVC - ok
19:39:31.0484 3728 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
19:39:31.0484 3728 secdrv - ok
19:39:31.0499 3728 seclogon (5acdcbc67fcf894a1815b9f96d704490) C:\Windows\system32\seclogon.dll
19:39:31.0499 3728 seclogon - ok
19:39:31.0515 3728 SENS (90973a64b96cd647ff81c79443618eed) C:\Windows\System32\sens.dll
19:39:31.0515 3728 SENS - ok
19:39:31.0546 3728 Serenum (2449316316411d65bd2c761a6ffb2ce2) C:\Windows\system32\DRIVERS\serenum.sys
19:39:31.0546 3728 Serenum - ok
19:39:31.0562 3728 Serial (4b438170be2fc8e0bd35ee87a960f84f) C:\Windows\system32\DRIVERS\serial.sys
19:39:31.0577 3728 Serial - ok
19:39:31.0577 3728 sermouse (a842f04833684bceea7336211be478df) C:\Windows\system32\drivers\sermouse.sys
19:39:31.0577 3728 sermouse - ok
19:39:31.0609 3728 SessionEnv (a8e4a4407a09f35dccc3771af590b0c4) C:\Windows\system32\sessenv.dll
19:39:31.0609 3728 SessionEnv - ok
19:39:31.0624 3728 sffdisk (14d4b4465193a87c127933978e8c4106) C:\Windows\system32\drivers\sffdisk.sys
19:39:31.0624 3728 sffdisk - ok
19:39:31.0655 3728 sffp_mmc (7073aee3f82f3d598e3825962aa98ab2) C:\Windows\system32\drivers\sffp_mmc.sys
19:39:31.0655 3728 sffp_mmc - ok
19:39:31.0671 3728 sffp_sd (35e59ebe4a01a0532ed67975161c7b82) C:\Windows\system32\drivers\sffp_sd.sys
19:39:31.0671 3728 sffp_sd - ok
19:39:31.0687 3728 sfloppy (6b7838c94135768bd455cbdc23e39e5f) C:\Windows\system32\drivers\sfloppy.sys
19:39:31.0702 3728 sfloppy - ok
19:39:31.0733 3728 SharedAccess (4c5aee179da7e1ee9a9ccb9da289af34) C:\Windows\System32\ipnathlp.dll
19:39:31.0749 3728 SharedAccess - ok
19:39:31.0780 3728 ShellHWDetection (56793271ecdedd350c5add305603e963) C:\Windows\System32\shsvcs.dll
19:39:31.0796 3728 ShellHWDetection - ok
19:39:31.0811 3728 SiSRaid2 (7a5de502aeb719d4594c6471060a78b3) C:\Windows\system32\drivers\sisraid2.sys
19:39:31.0811 3728 SiSRaid2 - ok
19:39:31.0843 3728 SiSRaid4 (3a2f769fab9582bc720e11ea1dfb184d) C:\Windows\system32\drivers\sisraid4.sys
19:39:31.0843 3728 SiSRaid4 - ok
19:39:31.0921 3728 slsvc (a9a27a8e257b45a604fdad4f26fe7241) C:\Windows\system32\SLsvc.exe
19:39:31.0967 3728 slsvc - ok
19:39:31.0999 3728 SLUINotify (fd74b4b7c2088e390a30c85a896fc3af) C:\Windows\system32\SLUINotify.dll
19:39:31.0999 3728 SLUINotify - ok
19:39:32.0030 3728 Smb (290b6f6a0ec4fcdfc90f5cb6d7020473) C:\Windows\system32\DRIVERS\smb.sys
19:39:32.0045 3728 Smb - ok
19:39:32.0092 3728 SNMPTRAP (f8f47f38909823b1af28d60b96340cff) C:\Windows\System32\snmptrap.exe
19:39:32.0092 3728 SNMPTRAP - ok
19:39:32.0155 3728 Sony Ericsson PCCompanion (1a623f2b69e1f182f995f963c55db935) C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
19:39:32.0170 3728 Sony Ericsson PCCompanion - ok
19:39:32.0201 3728 spldr (386c3c63f00a7040c7ec5e384217e89d) C:\Windows\system32\drivers\spldr.sys
19:39:32.0201 3728 spldr - ok
19:39:32.0248 3728 Spooler (f66ff751e7efc816d266977939ef5dc3) C:\Windows\System32\spoolsv.exe
19:39:32.0264 3728 Spooler - ok
19:39:32.0295 3728 srv (880a57fccb571ebd063d4dd50e93e46d) C:\Windows\system32\DRIVERS\srv.sys
19:39:32.0295 3728 srv - ok
19:39:32.0326 3728 srv2 (a1ad14a6d7a37891fffeca35ebbb0730) C:\Windows\system32\DRIVERS\srv2.sys
19:39:32.0326 3728 srv2 - ok
19:39:32.0357 3728 srvnet (4bed62f4fa4d8300973f1151f4c4d8a7) C:\Windows\system32\DRIVERS\srvnet.sys
19:39:32.0357 3728 srvnet - ok
19:39:32.0373 3728 SSDPSRV (192c74646ec5725aef3f80d19ff75f6a) C:\Windows\System32\ssdpsrv.dll
19:39:32.0389 3728 SSDPSRV - ok
19:39:32.0404 3728 SstpSvc (2ee3fa0308e6185ba64a9a7f2e74332b) C:\Windows\system32\sstpsvc.dll
19:39:32.0420 3728 SstpSvc - ok
19:39:32.0435 3728 Steam Client Service - ok
19:39:32.0498 3728 Stereo Service (9e1222c417291bc836210743624a8e5e) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
19:39:32.0513 3728 Stereo Service - ok
19:39:32.0545 3728 stisvc (15825c1fbfb8779992cb65087f316af5) C:\Windows\System32\wiaservc.dll
19:39:32.0560 3728 stisvc - ok
19:39:32.0591 3728 swenum (8a851ca908b8b974f89c50d2e18d4f0c) C:\Windows\system32\DRIVERS\swenum.sys
19:39:32.0591 3728 swenum - ok
19:39:32.0654 3728 swprv (6de37f4de19d4efd9c48c43addbc949a) C:\Windows\System32\swprv.dll
19:39:32.0669 3728 swprv - ok
19:39:32.0685 3728 Symc8xx (2f26a2c6fc96b29beff5d8ed74e6625b) C:\Windows\system32\drivers\symc8xx.sys
19:39:32.0685 3728 Symc8xx - ok
19:39:32.0716 3728 Sym_hi (a909667976d3bccd1df813fed517d837) C:\Windows\system32\drivers\sym_hi.sys
19:39:32.0716 3728 Sym_hi - ok
19:39:32.0763 3728 Sym_u3 (36887b56ec2d98b9c362f6ae4de5b7b0) C:\Windows\system32\drivers\sym_u3.sys
19:39:32.0763 3728 Sym_u3 - ok
19:39:32.0825 3728 SysMain (92d7a8b0f87b036f17d25885937897a6) C:\Windows\system32\sysmain.dll
19:39:32.0841 3728 SysMain - ok
19:39:32.0857 3728 TabletInputService (005ce42567f9113a3bccb3b20073b029) C:\Windows\System32\TabSvc.dll
19:39:32.0872 3728 TabletInputService - ok
19:39:32.0903 3728 TapiSrv (cc2562b4d55e0b6a4758c65407f63b79) C:\Windows\System32\tapisrv.dll
19:39:32.0903 3728 TapiSrv - ok
19:39:32.0919 3728 TBS (cdbe8d7c1e201b911cdc346d06617fb5) C:\Windows\System32\tbssvc.dll
19:39:32.0919 3728 TBS - ok
19:39:32.0966 3728 Tcpip (73bed5067ed53a9df05fa8eab42578d0) C:\Windows\system32\drivers\tcpip.sys
19:39:32.0981 3728 Tcpip - ok
19:39:33.0013 3728 Tcpip6 (73bed5067ed53a9df05fa8eab42578d0) C:\Windows\system32\DRIVERS\tcpip.sys
19:39:33.0028 3728 Tcpip6 - ok
19:39:33.0059 3728 tcpipreg (848f87c604b5e674602498cb51067db6) C:\Windows\system32\drivers\tcpipreg.sys
19:39:33.0059 3728 tcpipreg - ok
19:39:33.0075 3728 TDPIPE (1d8bf4aaa5fb7a2761475781dc1195bc) C:\Windows\system32\drivers\tdpipe.sys
19:39:33.0075 3728 TDPIPE - ok
19:39:33.0106 3728 TDTCP (7f7e00cdf609df657f4cda02dd1c9bb1) C:\Windows\system32\drivers\tdtcp.sys
19:39:33.0106 3728 TDTCP - ok
19:39:33.0122 3728 tdx (458919c8c42e398dc4802178d5ffee27) C:\Windows\system32\DRIVERS\tdx.sys
19:39:33.0122 3728 tdx - ok
19:39:33.0153 3728 TermDD (8c19678d22649ec002ef2282eae92f98) C:\Windows\system32\DRIVERS\termdd.sys
19:39:33.0153 3728 TermDD - ok
19:39:33.0184 3728 TermService (5cdd30bc217082dac71a9878d9bfd566) C:\Windows\System32\termsrv.dll
19:39:33.0184 3728 TermService - ok
19:39:33.0231 3728 Themes (56793271ecdedd350c5add305603e963) C:\Windows\system32\shsvcs.dll
19:39:33.0231 3728 Themes - ok
19:39:33.0262 3728 THREADORDER (3cbe4995e80e13ccfbc42e5dcf3ac81a) C:\Windows\system32\mmcss.dll
19:39:33.0262 3728 THREADORDER - ok
19:39:33.0293 3728 TrkWks (f4689f05af472a651a7b1b7b02d200e7) C:\Windows\System32\trkwks.dll
19:39:33.0293 3728 TrkWks - ok
19:39:33.0340 3728 TrustedInstaller (66328b08ef5a9305d8ede36b93930369) C:\Windows\servicing\TrustedInstaller.exe
19:39:33.0340 3728 TrustedInstaller - ok
19:39:33.0371 3728 tssecsrv (9e5409cd17c8bef193aad498f3bc2cb8) C:\Windows\system32\DRIVERS\tssecsrv.sys
19:39:33.0371 3728 tssecsrv - ok
19:39:33.0403 3728 tunmp (89ec74a9e602d16a75a4170511029b3c) C:\Windows\system32\DRIVERS\tunmp.sys
19:39:33.0418 3728 tunmp - ok
19:39:33.0465 3728 tunnel (30a9b3f45ad081bffc3bcaa9c812b609) C:\Windows\system32\DRIVERS\tunnel.sys
19:39:33.0465 3728 tunnel - ok
19:39:33.0496 3728 uagp35 (fec266ef401966311744bd0f359f7f56) C:\Windows\system32\drivers\uagp35.sys
19:39:33.0496 3728 uagp35 - ok
19:39:33.0527 3728 udfs (faf2640a2a76ed03d449e443194c4c34) C:\Windows\system32\DRIVERS\udfs.sys
19:39:33.0543 3728 udfs - ok
19:39:33.0574 3728 UI0Detect (060507c4113391394478f6953a79eedc) C:\Windows\system32\UI0Detect.exe
19:39:33.0574 3728 UI0Detect - ok
19:39:33.0590 3728 uliagpkx (4ec9447ac3ab462647f60e547208ca00) C:\Windows\system32\drivers\uliagpkx.sys
19:39:33.0590 3728 uliagpkx - ok
19:39:33.0621 3728 uliahci (697f0446134cdc8f99e69306184fbbb4) C:\Windows\system32\drivers\uliahci.sys
19:39:33.0621 3728 uliahci - ok
19:39:33.0652 3728 UlSata (31707f09846056651ea2c37858f5ddb0) C:\Windows\system32\drivers\ulsata.sys
19:39:33.0652 3728 UlSata - ok
19:39:33.0683 3728 ulsata2 (85e5e43ed5b48c8376281bab519271b7) C:\Windows\system32\drivers\ulsata2.sys
19:39:33.0683 3728 ulsata2 - ok
19:39:33.0715 3728 umbus (46e9a994c4fed537dd951f60b86ad3f4) C:\Windows\system32\DRIVERS\umbus.sys
19:39:33.0715 3728 umbus - ok
19:39:33.0746 3728 upnphost (7093799ff80e9deca0680d2e3535be60) C:\Windows\System32\upnphost.dll
19:39:33.0746 3728 upnphost - ok
19:39:33.0777 3728 USBAAPL64 (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
19:39:33.0777 3728 USBAAPL64 - ok
19:39:33.0824 3728 usbccgp (07e3498fc60834219d2356293da0fecc) C:\Windows\system32\DRIVERS\usbccgp.sys
19:39:33.0824 3728 usbccgp - ok
19:39:33.0839 3728 usbcir (9247f7e0b65852c1f6631480984d6ed2) C:\Windows\system32\drivers\usbcir.sys
19:39:33.0839 3728 usbcir - ok
19:39:33.0886 3728 usbehci (827e44de934a736ea31e91d353eb126f) C:\Windows\system32\DRIVERS\usbehci.sys
19:39:33.0902 3728 usbehci - ok
19:39:33.0949 3728 usbhub (bb35cd80a2ececfadc73569b3d70c7d1) C:\Windows\system32\DRIVERS\usbhub.sys
19:39:33.0949 3728 usbhub - ok
19:39:33.0980 3728 usbohci (eba14ef0c07cec233f1529c698d0d154) C:\Windows\system32\drivers\usbohci.sys
19:39:33.0980 3728 usbohci - ok
19:39:34.0027 3728 usbprint (28b693b6d31e7b9332c1bdcefef228c1) C:\Windows\system32\DRIVERS\usbprint.sys
19:39:34.0027 3728 usbprint - ok
19:39:34.0089 3728 usbscan (ea0bf666868964fbe8cb10e50c97b9f1) C:\Windows\system32\DRIVERS\usbscan.sys
19:39:34.0089 3728 usbscan - ok
19:39:34.0105 3728 USBSTOR (b854c1558fca0c269a38663e8b59b581) C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:39:34.0105 3728 USBSTOR - ok
19:39:34.0136 3728 usbuhci (b2872cbf9f47316abd0e0c74a1aba507) C:\Windows\system32\DRIVERS\usbuhci.sys
19:39:34.0136 3728 usbuhci - ok
19:39:34.0167 3728 UxSms (d76e231e4850bb3f88a3d9a78df191e3) C:\Windows\System32\uxsms.dll
19:39:34.0167 3728 UxSms - ok
19:39:34.0198 3728 vds (294945381dfa7ce58cecf0a9896af327) C:\Windows\System32\vds.exe
19:39:34.0214 3728 vds - ok
19:39:34.0245 3728 vga (916b94bcf1e09873fff2d5fb11767bbc) C:\Windows\system32\DRIVERS\vgapnp.sys
19:39:34.0245 3728 vga - ok
19:39:34.0261 3728 VgaSave (b83ab16b51feda65dd81b8c59d114d63) C:\Windows\System32\drivers\vga.sys
19:39:34.0261 3728 VgaSave - ok
19:39:34.0292 3728 viaide (8294b6c3fdb6c33f24e150de647ecdaa) C:\Windows\system32\drivers\viaide.sys
19:39:34.0292 3728 viaide - ok
19:39:34.0307 3728 volmgr (2b7e885ed951519a12c450d24535dfca) C:\Windows\system32\drivers\volmgr.sys
19:39:34.0307 3728 volmgr - ok
19:39:34.0339 3728 volmgrx (cec5ac15277d75d9e5dec2e1c6eaf877) C:\Windows\system32\drivers\volmgrx.sys
19:39:34.0354 3728 volmgrx - ok
19:39:34.0370 3728 volsnap (5280aada24ab36b01a84a6424c475c8d) C:\Windows\system32\drivers\volsnap.sys
19:39:34.0370 3728 volsnap - ok
19:39:34.0401 3728 vsmraid (a68f455ed2673835209318dd61bfbb0e) C:\Windows\system32\drivers\vsmraid.sys
19:39:34.0401 3728 vsmraid - ok
19:39:34.0448 3728 VSS (b75232dad33bfd95bf6f0a3e6bff51e1) C:\Windows\system32\vssvc.exe
19:39:34.0479 3728 VSS - ok
19:39:34.0495 3728 vtany - ok
19:39:34.0526 3728 W32Time (f14a7de2ea41883e250892e1e5230a9a) C:\Windows\system32\w32time.dll
19:39:34.0541 3728 W32Time - ok
19:39:34.0557 3728 WacomPen (fef8fe5923fead2cee4dfabfce3393a7) C:\Windows\system32\drivers\wacompen.sys
19:39:34.0557 3728 WacomPen - ok
19:39:34.0604 3728 Wanarp (b8e7049622300d20ba6d8be0c47c0cfd) C:\Windows\system32\DRIVERS\wanarp.sys
19:39:34.0604 3728 Wanarp - ok
19:39:34.0604 3728 Wanarpv6 (b8e7049622300d20ba6d8be0c47c0cfd) C:\Windows\system32\DRIVERS\wanarp.sys
19:39:34.0604 3728 Wanarpv6 - ok
19:39:34.0635 3728 wcncsvc (b4e4c37d0aa6100090a53213ee2bf1c1) C:\Windows\System32\wcncsvc.dll
19:39:34.0651 3728 wcncsvc - ok
19:39:34.0682 3728 WcsPlugInService (ea4b369560e986f19d93f45a881484ac) C:\Windows\System32\WcsPlugInService.dll
19:39:34.0682 3728 WcsPlugInService - ok
19:39:34.0697 3728 Wd (0c17a0816f65b89e362e682ad5e7266e) C:\Windows\system32\drivers\wd.sys
19:39:34.0697 3728 Wd - ok
19:39:34.0729 3728 Wdf01000 (d02e7e4567da1e7582fbf6a91144b0df) C:\Windows\system32\drivers\Wdf01000.sys
19:39:34.0744 3728 Wdf01000 - ok
19:39:34.0760 3728 WdiServiceHost (c5efda73ebfca8b02a094898de0a9276) C:\Windows\system32\wdi.dll
19:39:34.0760 3728 WdiServiceHost - ok
19:39:34.0775 3728 WdiSystemHost (c5efda73ebfca8b02a094898de0a9276) C:\Windows\system32\wdi.dll
19:39:34.0775 3728 WdiSystemHost - ok
19:39:34.0791 3728 WebClient (3e6d05381cf35f75ebb055544a8ed9ac) C:\Windows\System32\webclnt.dll
19:39:34.0791 3728 WebClient - ok
19:39:34.0822 3728 Wecsvc (8d40bc587993f876658bf9fb0f7d3462) C:\Windows\system32\wecsvc.dll
19:39:34.0838 3728 Wecsvc - ok
19:39:34.0853 3728 wercplsupport (9c980351d7e96288ea0c23ae232bd065) C:\Windows\System32\wercplsupport.dll
19:39:34.0853 3728 wercplsupport - ok
19:39:34.0869 3728 WerSvc (66b9ecebc46683f47edc06333c075fef) C:\Windows\System32\WerSvc.dll
19:39:34.0869 3728 WerSvc - ok
19:39:34.0916 3728 WinDefend - ok
19:39:34.0916 3728 WinHttpAutoProxySvc - ok
19:39:34.0978 3728 Winmgmt (d2e7296ed1bd26d8db2799770c077a02) C:\Windows\system32\wbem\WMIsvc.dll
19:39:34.0994 3728 Winmgmt - ok
19:39:35.0072 3728 WinRM (6cbb0c68f13b9c2ec1b16f5fa5e7c869) C:\Windows\system32\WsmSvc.dll
19:39:35.0103 3728 WinRM - ok
19:39:35.0150 3728 Wlansvc (ec339c8115e91baed835957e9a677f16) C:\Windows\System32\wlansvc.dll
19:39:35.0165 3728 Wlansvc - ok
19:39:35.0197 3728 WmiAcpi (e18aebaaa5a773fe11aa2c70f65320f5) C:\Windows\system32\drivers\wmiacpi.sys
19:39:35.0197 3728 WmiAcpi - ok
19:39:35.0228 3728 wmiApSrv (21fa389e65a852698b6a1341f36ee02d) C:\Windows\system32\wbem\WmiApSrv.exe
19:39:35.0228 3728 wmiApSrv - ok
19:39:35.0259 3728 WMPNetworkSvc - ok
19:39:35.0290 3728 WPCSvc (cbc156c913f099e6680d1df9307db7a8) C:\Windows\System32\wpcsvc.dll
19:39:35.0306 3728 WPCSvc - ok
19:39:35.0337 3728 WPDBusEnum (490a18b4e4d53dc10879deaa8e8b70d9) C:\Windows\system32\wpdbusenum.dll
19:39:35.0337 3728 WPDBusEnum - ok
19:39:35.0368 3728 WpdUsb (5e2401b3fc1089c90e081291357371a9) C:\Windows\system32\DRIVERS\wpdusb.sys
19:39:35.0368 3728 WpdUsb - ok
19:39:35.0477 3728 WPFFontCache_v0400 (991e2c2cf3bc204c2bb2ee1476149e4e) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
19:39:35.0493 3728 WPFFontCache_v0400 - ok
19:39:35.0524 3728 ws2ifsl (8a900348370e359b6bff6a550e4649e1) C:\Windows\system32\drivers\ws2ifsl.sys
19:39:35.0524 3728 ws2ifsl - ok
19:39:35.0555 3728 wscsvc (9ea3e6d0ef7a5c2b9181961052a4b01a) C:\Windows\System32\wscsvc.dll
19:39:35.0555 3728 wscsvc - ok
19:39:35.0571 3728 WSearch - ok
19:39:35.0649 3728 wuauserv (fb3796754fe00f0bdc87a36f164a5f4d) C:\Windows\system32\wuaueng.dll
19:39:35.0680 3728 wuauserv - ok
19:39:35.0711 3728 WUDFRd (501a65252617b495c0f1832f908d54d8) C:\Windows\system32\DRIVERS\WUDFRd.sys
19:39:35.0711 3728 WUDFRd - ok
19:39:35.0743 3728 wudfsvc (6cbd51ff913c851d56ed9dc7f2a27dde) C:\Windows\System32\WUDFSvc.dll
19:39:35.0758 3728 wudfsvc - ok
19:39:35.0836 3728 X6va001 - ok
19:39:35.0852 3728 X6va002 - ok
19:39:35.0867 3728 X6va003 - ok
19:39:35.0883 3728 X6va005 - ok
19:39:35.0899 3728 MBR (0x1B8) (6f9a1d528242bc09104b85e0becf5554) \Device\Harddisk0\DR0
19:39:35.0930 3728 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.a ) - infected
19:39:35.0930 3728 \Device\Harddisk0\DR0 - detected Rootkit.Boot.SST.a (0)
19:39:35.0930 3728 Boot (0x1200) (36be430ea7a868aacbe2cbbe340d6a41) \Device\Harddisk0\DR0\Partition0
19:39:35.0945 3728 \Device\Harddisk0\DR0\Partition0 - ok
19:39:35.0945 3728 ============================================================
19:39:35.0945 3728 Scan finished
19:39:35.0945 3728 ============================================================
19:39:35.0961 1540 Detected object count: 1
19:39:35.0961 1540 Actual detected object count: 1
19:40:00.0937 1540 \Device\Harddisk0\DR0\# - copied to quarantine
19:40:00.0937 1540 \Device\Harddisk0\DR0 - copied to quarantine
19:40:00.0968 1540 \Device\Harddisk0\DR0\TDLFS\mbr - copied to quarantine
19:40:00.0968 1540 \Device\Harddisk0\DR0\TDLFS\bid - copied to quarantine
19:40:00.0968 1540 \Device\Harddisk0\DR0\TDLFS\affid - copied to quarantine
19:40:00.0968 1540 \Device\Harddisk0\DR0\TDLFS\boot - copied to quarantine
19:40:00.0968 1540 \Device\Harddisk0\DR0\TDLFS\cmd32 - copied to quarantine
19:40:00.0968 1540 \Device\Harddisk0\DR0\TDLFS\cmd64 - copied to quarantine
19:40:00.0968 1540 \Device\Harddisk0\DR0\TDLFS\dbg32 - copied to quarantine
19:40:00.0983 1540 \Device\Harddisk0\DR0\TDLFS\dbg64 - copied to quarantine
19:40:00.0983 1540 \Device\Harddisk0\DR0\TDLFS\drv32 - copied to quarantine
19:40:00.0983 1540 \Device\Harddisk0\DR0\TDLFS\drv64 - copied to quarantine
19:40:00.0983 1540 \Device\Harddisk0\DR0\TDLFS\ldr32 - copied to quarantine
19:40:00.0983 1540 \Device\Harddisk0\DR0\TDLFS\ldr64 - copied to quarantine
19:40:00.0983 1540 \Device\Harddisk0\DR0\TDLFS\subid - copied to quarantine
19:40:00.0983 1540 \Device\Harddisk0\DR0\TDLFS\info - copied to quarantine
19:40:00.0983 1540 \Device\Harddisk0\DR0\TDLFS\mainfb.script - copied to quarantine
19:40:01.0030 1540 \Device\Harddisk0\DR0\TDLFS\com64 - copied to quarantine
19:40:01.0030 1540 \Device\Harddisk0\DR0\TDLFS\serf_conf - copied to quarantine
19:40:01.0061 1540 \Device\Harddisk0\DR0\TDLFS\serf332 - copied to quarantine
19:40:01.0077 1540 \Device\Harddisk0\DR0\TDLFS\serf364 - copied to quarantine
19:40:01.0093 1540 \Device\Harddisk0\DR0\TDLFS\main - copied to quarantine
19:40:01.0093 1540 \Device\Harddisk0\DR0\TDLFS\bbr232 - copied to quarantine
19:40:01.0093 1540 \Device\Harddisk0\DR0\TDLFS\bbr264 - copied to quarantine
19:40:01.0171 1540 \Device\Harddisk0\DR0\TDLFS\bbr_conf - copied to quarantine
19:40:01.0171 1540 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.a ) - will be cured on reboot
19:40:01.0171 1540 \Device\Harddisk0\DR0 - ok
19:40:01.0186 1540 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.a ) - User select action: Cure
19:40:03.0682 3924 Deinitialize success

OTL.Txt ist mittendrin voll von japanischen(?) Schriftzeichen und lässt sich hier nicht einfügen ----> hier ohne die Zeichen, die nach "O1 - Hosts:" stehen.

OTL Logfile:
--- --- ---

Extras.TxtOTL EXTRAS Logfile:
--- --- ---

Schritt 1

Hosts reparieren

Lade Dir bitte HostsXpert herunter.
Entpacke die Zipdatei und starte das Tool.
Klicke nun auf Restore MS Hosts File--> Ok--> Exit Programm.
Solltest Du kein Zip-Programm haben kannst Du Dir die Testversion von Winzip herunterladen.

Schritt 2

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

http://i94.photobucket.com/albums/l8...eWHKonsole.jpg

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

http://i94.photobucket.com/albums/l8...nstalliert.jpg

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.

Schritt 3

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Schritt 1

Hosts reparieren

Lade Dir bitte HostsXpert herunter.
Entpacke die Zipdatei und starte das Tool.
Klicke nun auf Restore MS Hosts File--> Ok-->

Bis dahin gehts, dann kommt ERROR: Cannot create file C:\Windows\system32\DRIVERS\ETC\hosts

Dann mach einmal die restlichen Schritte.

Der Text von der Combofix ist 9xx.xxx Zeichen lang... zu lang...

wie soll ich das hier reinbekommen ?

hier ist schonmal Shhritt 3.txt

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-25 22:17:50
-----------------------------
22:17:50.530 OS Version: Windows x64 6.0.6002 Service Pack 2
22:17:50.530 Number of processors: 2 586 0x1706
22:17:50.530 ComputerName: MICHAEL-PC UserName: Michael
22:17:52.309 Initialize success
22:17:59.102 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
22:17:59.102 Disk 0 Vendor: SAMSUNG_HD642JJ 1AA01113 Size: 610479MB BusType: 3
22:17:59.117 Disk 0 MBR read successfully
22:17:59.117 Disk 0 MBR scan
22:17:59.117 Disk 0 Windows VISTA default MBR code
22:17:59.117 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 610477 MB offset 63
22:17:59.133 Disk 0 scanning C:\Windows\system32\drivers
22:18:04.562 Service scanning
22:18:09.023 Service MpNWMon C:\Windows\system32\DRIVERS\MpNWMon.sys **LOCKED** 32
22:18:15.170 Modules scanning
22:18:15.201 Disk 0 trace - called modules:
22:18:15.232 ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys ataport.SYS intelide.sys PCIIDEX.SYS hal.dll atapi.sys
22:18:15.232 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8002ac9790]
22:18:15.232 3 CLASSPNP.SYS[fffffa6000dc4c33] -> nt!IofCallDriver -> [0xfffffa8001cdb620]
22:18:15.762 5 acpi.sys[fffffa6000900fde] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8002758060]
22:18:15.762 Scan finished successfully
22:18:29.896 Disk 0 MBR has been saved successfully to "C:\Users\Michael\Desktop\MBR.dat"
22:18:29.912 The log file has been saved successfully to "C:\Users\Michael\Desktop\aswMBR.txt"

Als Anhang wenns sonst nicht geht.

Hier ist's im Anhang ;)

Wieso ESET?

oh fu** sorry war eindeutig die falsche datei...

Hier die richtige

Wie läufts?

Der Bundespolizei trojaner scheint weg zu sein, allerdings laufen meine Browser immernoch extrem langsam.

Schritt 1


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 2

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

ESET:

C:\TDSSKiller_Quarantine\25.03.2012_19.39.16\mbr0000\tdlfs0000\tsk0004.dta a variant of Win32/Olmasco.O trojan
C:\TDSSKiller_Quarantine\25.03.2012_19.39.16\mbr0000\tdlfs0000\tsk0005.dta Win64/Olmasco.S trojan
C:\TDSSKiller_Quarantine\25.03.2012_19.39.16\mbr0000\tdlfs0000\tsk0006.dta Win32/Olmasco.O trojan
C:\TDSSKiller_Quarantine\25.03.2012_19.39.16\mbr0000\tdlfs0000\tsk0007.dta Win64/Olmasco.O trojan
C:\TDSSKiller_Quarantine\25.03.2012_19.39.16\mbr0000\tdlfs0000\tsk0008.dta a variant of Win32/Olmasco.O trojan
C:\TDSSKiller_Quarantine\25.03.2012_19.39.16\mbr0000\tdlfs0000\tsk0009.dta Win64/Olmasco.T trojan
C:\TDSSKiller_Quarantine\25.03.2012_19.39.16\mbr0000\tdlfs0000\tsk0010.dta a variant of Win32/Olmasco.Q trojan
C:\TDSSKiller_Quarantine\25.03.2012_19.39.16\mbr0000\tdlfs0000\tsk0011.dta Win64/Olmasco.X trojan
C:\Users\Michael\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\75064ffc-53a45ded multiple threats


OTL.TxtOTL Logfile:
--- --- ---
Extra.Txt ist keins aufgegangen.

Schritt 1

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Schritt 3

Wo bestehen noch Probleme?

OTL

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FA53070F-6E4E-4625-BFCE-25E983AF69A4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FA53070F-6E4E-4625-BFCE-25E983AF69A4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FA53070F-6E4E-4625-BFCE-25E983AF69A4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FA53070F-6E4E-4625-BFCE-25E983AF69A4}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: AppData
->Temp folder emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Heroes of Might and Magic
->Temp folder emptied: 0 bytes

User: Michael
->Temp folder emptied: 1838900 bytes
->Temporary Internet Files folder emptied: 6833797 bytes
->Java cache emptied: 40996 bytes
->FireFox cache emptied: 22727447 bytes
->Google Chrome cache emptied: 856432 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 4041 bytes

User: Public
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 1591808 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17564 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 942109 bytes

Total Files Cleaned = 33,00 mb


OTL by OldTimer - Version 3.2.39.2 log created on 03262012_204219

Files\Folders moved on Reboot...
File move failed. C:\Windows\SysNative\SET837C.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\SET868B.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...

TFC ausgeführt.
Mein Browser geht immernoch nicht wirklich schneller :/ scheint vorallem irgendwie dauerzulaggen.
Desweiteren kommt neuerdings beim Starten des Pcs wenn der Desktop erscheint di Meldung
"RUNDLL
Fehler beim Laden von C:\Users\Michael\AppData\Local\Temp\arg90729.exe

Das angegebene Modul wurde nicht gefunden."

Schritt 1

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

MBR mit aswMBR von Avast wiederherstellen

Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop nicht woanders hin, falls noch nicht vorhanden.

Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Klicke Scan, um den Suchlauf zu starten.

Wenn der Scan beendet ist, was mit Scan finished sucessfull! angezeigt wird, klicke auf FixMBR, um den MBR wiederherzustellen.

Heyho, sorry dass ich erst so spät antworte war in nem Kurzurlaub

All processes killed
========== OTL ==========
C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\arg90729.exe.lnk moved successfully.
File C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\arg90729.exe.lnk not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: AppData
->Temp folder emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Heroes of Might and Magic
->Temp folder emptied: 0 bytes

User: Michael
->Temp folder emptied: 171389 bytes
->Temporary Internet Files folder emptied: 38157237 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 28211883 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 809 bytes

User: Public
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 1591808 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1991948253 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.965,00 mb


OTL by OldTimer - Version 3.2.39.2 log created on 04102012_135623

Files\Folders moved on Reboot...
File move failed. C:\Windows\SysNative\SET837C.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\SET868B.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Wo bleibt Schritt 2 :)

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-10 19:53:59
-----------------------------
19:53:59.772 OS Version: Windows x64 6.0.6002 Service Pack 2
19:53:59.773 Number of processors: 2 586 0x1706
19:53:59.773 ComputerName: MICHAEL-PC UserName: Michael
19:54:01.467 Initialize success
19:54:17.634 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
19:54:17.636 Disk 0 Vendor: SAMSUNG_HD642JJ 1AA01113 Size: 610479MB BusType: 3
19:54:17.658 Disk 0 MBR read successfully
19:54:17.660 Disk 0 MBR scan
19:54:17.662 Disk 0 Windows VISTA default MBR code
19:54:17.664 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 610477 MB offset 63
19:54:17.681 Disk 0 scanning C:\Windows\system32\drivers
19:54:23.798 Service scanning
19:54:29.682 Service MpNWMon C:\Windows\system32\DRIVERS\MpNWMon.sys **LOCKED** 32
19:54:36.732 Modules scanning
19:54:36.737 Disk 0 trace - called modules:
19:54:36.740
19:54:36.744 Scan finished successfully
19:55:16.040 Verifying
19:55:26.052 Disk 0 Windows 600 MBR fixed successfully
19:55:44.458 Disk 0 MBR has been saved successfully to "C:\Users\Michael\Desktop\MBR.dat"
19:55:44.492 The log file has been saved successfully to "C:\Users\Michael\Desktop\Trojaner Bard aswMBR.txt"

Wie läuft die Kiste?

Hm, Mozilla Firefox ist immernoch verdammt langsam und hatte eben einen Grafikbug, der meinen Compiter hat abstürzen lassen.
Ob das was mit Trojanern zu tun hat weiß ich jetzt nicht, ansonsten läuft aber alles ;)

Firefox einmal neu installieren schon versucht?