Bundespolizei - infizierte Dateien gelöscht und jetzt keine Anmeldung mehr möglich

Masecor · 06.05.2012, 22:31

Hallo miteinander,

ich habe ein ziemlich großes Problem am Hacken und ersuche darum auf diesem Board nach Hilfe.

Folgende Situation: Ich habe derzeitig den Laptop (Toshiba Satellite, Windows Vista Home Premium) des Opas meiner Freundin. Er hatte sich vor circa einer Woche den Bundestrojaner eingefangen.
Ich habe nun von meinem Laptop eine Boot-CD mit G-Data erstellt und die bei ihm durchlaufen lassen. 5 infizierte Dateien wurden gefunden und gelöscht. Soweit so gut, das Problem vor dem ich jetzt stehe ist allerdings dass ich mich nicht mehr mit dem User einloggen kann. Das Passwort ist relativ einfach gehalten und stimmt laut Aussagen des Opas, der Oma und meines Schwiegervaters zu 100%. Dennoch ist keine Anmeldung möglich. Ich bin grad echt am verzweifeln, habe auch schon versucht mit dem Kaspersky Windows Unlocker zu booten aber das hat auch nicht funktioniert.

Hier noch die Typen der infizierten Dateien:

2x Trojan.Generic.KDV.606051
JS:Trojan.JS.Agent.BJ
Trojan.Generic.7452638
Exploit.Java.CVE-2012-0507.N

Ich hoffe hier kann mir jemand helfen und ein großes Dankeschön schonmal!!!

Psychotic · 07.05.2012, 07:26

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren) - wenn du die anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Um welches Betriebssystem handelt es sich? Bitte auch angeben, ob 32- oder 64bit!

Masecor · 07.05.2012, 11:51

Hallo Marius,

danke für deine Hilfe. Betriebssystem ist Windows Vista Home Premium, ich vermute dass es ein 32Bit System ist, eine genaue Aussage dazu habe ich nicht bekommen. Und auf dem Laptop stand auch nichts entsprechendes, die Kiste hat 3GB Speicher, daher meine Vermutung.

LG

Psychotic · 07.05.2012, 14:42

Lade dir Ophcrack für Vista herunter und brenne es auf eine CD.

Boote nun den Rechner von dieser CD - wenn das Passwort nicht allzu komplex ist, wird Ophcrack es dir anzeigen.

Starte Windows normal und versuche dich anzumelden.

Berichte.

Masecor · 07.05.2012, 16:49

Super dass du mir das bestätigst, auf das Tool bin ich auch schon gestoßen, wollte aber abwarten was mir hier noch empfohlen wird. Kann allerdings etwas dauern da mein DSL zuhause nicht das performanteste ist. Kann das eigentlich zusammenhängen? Erst die Viren und auf einmal ist keine Anmeldung mehr möglich?

Hat leider nicht geklappt. Ophcrack konnte das Passwort nicht auslesen: NT Pwd not found ...

zeigt mir allerdings noch den Administrator-Account mit: NT PWD empty

Hat leider nicht geklappt. Ophcrack konnte das Passwort nicht auslesen: NT Pwd not found ...

zeigt mir allerdings noch den Administrator-Account mit: NT PWD empty

Psychotic · 08.05.2012, 08:12

Du kannst es noch damit versuchen...

Wenn du Probleme hast, gib Bescheid.

Berichte mir das Ergebnis!

Masecor · 08.05.2012, 15:32

Hat funktioniert, ich bin im System. Soll ich jetzt nochmal mit Malwarebytes scannen?

Psychotic · 08.05.2012, 15:44

Nein, bitte warte auf weiteres

Masecor · 08.05.2012, 18:19

Alles klar. Danke nochmals

Psychotic · 08.05.2012, 22:51

Schritt 1: defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

Starte das Tool mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten".
Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2: DDS

Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif

Schließe alle laufenden Programme.
Starte DDS mit Doppelklick.
Es wird 2 Logfiles erstellen.
- dds.txt
- attach.txt
Speichere beide Logfiles auf deinem Desktop
Poste beide Logfiles hier.

Schritt 3: Gmer

Bitte

alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
nichts am Rechner arbeiten,
nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Entferne rechts den Haken bei:
- IAT/EAT
- Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
- Show all (sollte abgehackt sein)
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Schritt 4: Scan mit TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Masecor · 10.05.2012, 11:46

Defogger gab keine Fehlermeldung.

DDS
[spoiler]
.DDS Logfile:
DDS Logfile:

Code:

ATTFilter

DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 9.0.8112.16421
Run by ***** at 22:54:52 on 2012-05-09
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3069.2106 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\lxcgcoms.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\avmwlanstick\FRITZWLANMini.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Digitale Telefonauskunft\Digitale Telefonauskunft auf CD-ROM\kstart32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\System32\alg.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de
uDefault_Page_URL = hxxp://www.google.de
mDefault_Page_URL = hxxp://www.google.de
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.7.7227.1100\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [TOSCDSPD] c:\program files\toshiba\toscdspd\TOSCDSPD.exe
uRun: [ISUSPM] "c:\programdata\macrovision\flexnet connect\6\ISUSPM.exe" -scheduler
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [VMCL] c:\program files\vodafone\vmclite\DongleEnumerator.exe
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [uuhcguizletgsqr] c:\programdata\fxrsfpvsmnzigqtdslvg.exe
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
mRun: [NDSTray.exe] NDSTray.exe
mRun: [topi] c:\program files\toshiba\toshiba online product information\topi.exe -startup
mRun: [Picasa Media Detector] c:\program files\picasa2\PicasaMediaDetector.exe
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe"
mRun: [Camera Assistant Software] "c:\program files\camera assistant software for toshiba\traybar.exe" /start
mRun: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
mRun: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
mRun: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
mRun: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
mRun: [Toshiba Registration] c:\program files\toshiba\registration\ToshibaRegistration.exe
mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
mRun: [TrayServer] c:\progra~1\magix\filme_~1\TrayServer.exe
mRun: [LXCGCATS] rundll32 c:\windows\system32\spool\drivers\w32x86\3\LXCGtime.dll,_RunDLLEntry@16
mRun: [lxcgmon.exe] "c:\program files\lexmark 2300 series\lxcgmon.exe"
mRun: [EzPrint] "c:\program files\lexmark 2300 series\ezprint.exe"
mRun: [Skytel] Skytel.exe
mRun: [AVMWlanClient] c:\program files\avmwlanstick\FRITZWLANMini.exe
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\digita~1.lnk - c:\program files\digitale telefonauskunft\digitale telefonauskunft auf cd-rom\kstart32.exe
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - hxxp://rover.ebay.com/rover/1/707-44556-9400-3/4
IE: {8A918C1D-E123-4E36-B562-5C1519E434CE} - hxxp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{821E19B9-8CC9-41F8-99C8-F6CE6F848E3F} : DhcpNameServer = 172.30.3.254
TCP: Interfaces\{ED95EE64-76C9-4B5E-AA4C-EBC4F261ECF5} : DhcpNameServer = 192.168.1.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
Notify: igfxcui - igfxdev.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-5-8 36000]
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\common files\adobe\arm\1.0\armsvc.exe [2012-4-4 63928]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2012-5-8 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\program files\avira\antivir desktop\avguard.exe [2012-5-8 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-5-8 83392]
R2 ConfigFree Service;ConfigFree Service;c:\program files\toshiba\configfree\CFSvcs.exe [2007-12-25 40960]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\toshiba\smartlogservice\TosIPCSrv.exe [2007-12-3 126976]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [2008-4-21 7168]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\drivers\NETw5v32.sys [2008-11-17 3668480]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-7-16 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-3 257696]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\magix\common\database\bin\fbserver.exe [2008-4-21 1527900]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2011-8-9 264704]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-7-16 136176]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-05-08 21:16:19	--------	d-----w-	c:\users\*****\appdata\roaming\Avira
2012-05-08 21:10:53	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-08 21:10:53	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-05-08 21:10:47	--------	d-----w-	c:\programdata\Avira
2012-05-08 21:10:47	--------	d-----w-	c:\program files\Avira
2012-05-08 16:35:16	476960	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-05-08 15:17:42	6734704	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{c30c98f4-0a42-4d48-97f6-0bcd2a4c262d}\mpengine.dll
2012-04-20 17:42:11	--------	d-----w-	c:\programdata\zqlplfrskrssbal
2012-04-20 17:04:34	--------	d-----w-	c:\users\*****\Neuer Ordner
2012-04-13 16:34:16	5120	----a-w-	c:\windows\system32\wmi.dll
2012-04-13 16:34:16	172032	----a-w-	c:\windows\system32\wintrust.dll
2012-04-13 16:34:16	157696	----a-w-	c:\windows\system32\imagehlp.dll
2012-04-13 16:34:16	12800	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-04-13 16:32:13	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-13 16:32:13	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-04-11 16:30:57	2409784	----a-w-	c:\program files\windows mail\OESpamFilter.dat
.
==================== Find3M  ====================
.
2012-05-08 16:35:01	472864	----a-w-	c:\windows\system32\deployJava1.dll
2012-05-08 15:54:30	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-08 15:54:30	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-02-28 01:18:55	1799168	----a-w-	c:\windows\system32\jscript9.dll
2012-02-28 01:11:21	1427456	----a-w-	c:\windows\system32\inetcpl.cpl
2012-02-28 01:11:07	1127424	----a-w-	c:\windows\system32\wininet.dll
2012-02-28 01:03:16	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-02-23 08:18:36	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-02-14 15:45:30	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45:30	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-02-13 14:12:08	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-02-13 13:47:57	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-02-13 13:44:40	1068544	----a-w-	c:\windows\system32\DWrite.dll
.
============= FINISH: 22:55:58,32 ===============

--- --- ---

--- --- ---

Attach.txt
[spoiler]
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft® Windows Vista™ Home Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 21.10.2008 21:45:06
System Uptime: 09.05.2012 22:36:54 (0 hours ago)
.
Motherboard: Intel Corp. | | Base Board Product Name
Processor: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz | CPU | 2000/667mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 116 GiB total, 28,124 GiB free.
D: is Removable
E: is FIXED (NTFS) - 115 GiB total, 30,376 GiB free.
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP546: 08.05.2012 18:33:53 - Installed Java(TM) 6 Update 32
RP547: 08.05.2012 18:56:26 - Windows Update
RP548: 08.05.2012 23:25:09 - Removed Ask Toolbar.
.
==== Installed Programs ======================
.
Update for Microsoft Office 2007 (KB2508958)
Activation Assistant for the 2007 Microsoft Office suites
Adobe Flash Player 11 ActiveX
Adobe Reader X (10.1.3) - Deutsch
ATI Catalyst Install Manager
Avira Free Antivirus
Bluetooth Stack for Windows by Toshiba
Camera Assistant Software for Toshiba
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center Localization Chinese Standard
Catalyst Control Center Localization Chinese Traditional
Catalyst Control Center Localization Dutch
Catalyst Control Center Localization French
Catalyst Control Center Localization German
Catalyst Control Center Localization Italian
Catalyst Control Center Localization Japanese
Catalyst Control Center Localization Korean
Catalyst Control Center Localization Portuguese
Catalyst Control Center Localization Spanish
Catalyst Control Center Localization Swedish
ccc-core-static
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Dutch
CCC Help English
CCC Help French
CCC Help German
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Portuguese
CCC Help Spanish
CCC Help Swedish
CD/DVD Drive Acoustic Silencer
Compatibility Pack für 2007 Office System
Digitale Telefonauskunft auf CD-ROM
Digitaler Routenplaner auf CD-ROM
DVD MovieFactory for TOSHIBA
Firebird SQL Server - MAGIX Edition
Google Chrome
Google Toolbar for Internet Explorer
Google Update Helper
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Intel® Matrix Storage Manager
Java Auto Updater
Java(TM) 6 Update 3
Java(TM) 6 Update 32
Java(TM) 6 Update 5
Lexmark 2300 Series
MAGIX Digital Foto Maker 8 6.0.0.401 (D)
MAGIX Digital Foto Maker SE 4.1.0.835 (D)
MAGIX Filme auf DVD 8 8.0.0.11 (D)
MAGIX Foto Suite 1.12.0.89 (D)
MAGIX Fotobuch 3.6
MAGIX Online Druck Service 3.4.3.0 (D)
MAGIX Screenshare 4.3.6.1987 (D)
MAGIX USB-Videowandler 2
MAGIX Video deluxe 15 8.0.0.62 (D)
MAGIX Xtreme Foto Designer 6 6.0.24.0 (D)
MAGIXUSB-Videowandler 2 Device Driver
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Groove MUI (German) 2007
Microsoft Office Home and Student 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office Live Add-in 1.5
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook Connector
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft Works
Microsoft XML Parser
MSVCRT
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
myphotobook 3.5
Picasa 2
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista
Realtek High Definition Audio Driver
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition
Security Update for Windows Media Encoder (KB2447961)
Security Update for Windows Media Encoder (KB954156)
Security Update for Windows Media Encoder (KB979332)
Skins
Synaptics Pointing Device Driver
TOSHIBA Assist
TOSHIBA Benutzerhandbücher
TOSHIBA ConfigFree
TOSHIBA Disc Creator
TOSHIBA DVD PLAYER
TOSHIBA Extended Tiles for Windows Mobility Center
TOSHIBA Face Recognition
TOSHIBA Hardware Setup
Toshiba Online Product Information
TOSHIBA Recovery Disc Creator
TOSHIBA SD Memory Utilities
TOSHIBA Software Modem
TOSHIBA Supervisor Password
TOSHIBA Value Added Package
TRDCReminder
TRORDCLauncher
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2598306) 32-Bit Edition
Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition
VLC media player 1.1.5
Windows Live-Uploadtool
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live ID-Anmelde-Assistent
Windows Live Sync
Windows Media Encoder 9-Reihe
Yahoo! Detect
.
==== End Of File ===========================
[/spoiler]

GMer
[spoiler]
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-05-09 23:41:48
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 TOSHIBA_ rev.LB01
Running: 5p9chpg2.exe; Driver: C:\Users\*****\AppData\Local\Temp\kgloypoc.sys


---- System - GMER 1.0.15 ----

SSDT            8C61F9FE                                                                                           ZwCreateSection
SSDT            8C61FA08                                                                                           ZwRequestWaitReplyPort
SSDT            8C61FA03                                                                                           ZwSetContextThread
SSDT            8C61FA0D                                                                                           ZwSetSecurityObject
SSDT            8C61FA12                                                                                           ZwSystemDebugControl
SSDT            8C61F99F                                                                                           ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 215                                                                      822EB998 4 Bytes  [FE, F9, 61, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 539                                                                      822EBCBC 4 Bytes  [08, FA, 61, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 56D                                                                      822EBCF0 4 Bytes  [03, FA, 61, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 5D1                                                                      822EBD54 4 Bytes  [0D, FA, 61, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 619                                                                      822EBD9C 4 Bytes  [12, FA, 61, 8C]
.text           ...                                                                                                
.text           C:\Windows\system32\DRIVERS\tos_sps32.sys                                                          section is writeable [0x8A951000, 0x4036D, 0xE8000020]
.dsrt           C:\Windows\system32\DRIVERS\tos_sps32.sys                                                          unknown last section [0x8A99A000, 0x510, 0x40000040]
.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                           section is writeable [0x8E003000, 0x1E73A0, 0xE8000020]
?               C:\Users\*****\AppData\Local\Temp\mbr.sys                                                           Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe[2600] ntdll.dll!DbgBreakPoint  779A878E 1 Byte  [90]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                            Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                            Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                           fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

--- --- ---

TDSS
[spoiler]
23:43:05.0118 3020 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18
23:43:05.0305 3020 ============================================================
23:43:05.0305 3020 Current date / time: 2012/05/09 23:43:05.0305
23:43:05.0305 3020 SystemInfo:
23:43:05.0305 3020
23:43:05.0305 3020 OS Version: 6.0.6002 ServicePack: 2.0
23:43:05.0305 3020 Product type: Workstation
23:43:05.0305 3020 ComputerName: *****-NOTEBOOK
23:43:05.0305 3020 UserName: *****
23:43:05.0305 3020 Windows directory: C:\Windows
23:43:05.0305 3020 System windows directory: C:\Windows
23:43:05.0305 3020 Processor architecture: Intel x86
23:43:05.0305 3020 Number of processors: 2
23:43:05.0305 3020 Page size: 0x1000
23:43:05.0305 3020 Boot type: Normal boot
23:43:05.0305 3020 ============================================================
23:43:05.0820 3020 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:43:05.0836 3020 ============================================================
23:43:05.0836 3020 \Device\Harddisk0\DR0:
23:43:05.0836 3020 MBR partitions:
23:43:05.0836 3020 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x2EE800, BlocksNum 0xE893000
23:43:05.0836 3020 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xEB81800, BlocksNum 0xE643970
23:43:05.0836 3020 ============================================================
23:43:05.0867 3020 C: <-> \Device\Harddisk0\DR0\Partition0
23:43:05.0914 3020 E: <-> \Device\Harddisk0\DR0\Partition1
23:43:05.0914 3020 ============================================================
23:43:05.0914 3020 Initialize success
23:43:05.0914 3020 ============================================================
23:43:28.0565 3664 ============================================================
23:43:28.0565 3664 Scan started
23:43:28.0565 3664 Mode: Manual;
23:43:28.0565 3664 ============================================================
23:43:28.0970 3664 61883 (585e64bb6dfbc0a2f1f0b554ded012df) C:\Windows\system32\DRIVERS\61883.sys
23:43:28.0970 3664 61883 - ok
23:43:29.0033 3664 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
23:43:29.0048 3664 ACPI - ok
23:43:29.0189 3664 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
23:43:29.0189 3664 AdobeARMservice - ok
23:43:29.0314 3664 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
23:43:29.0314 3664 AdobeFlashPlayerUpdateSvc - ok
23:43:29.0423 3664 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
23:43:29.0423 3664 adp94xx - ok
23:43:29.0485 3664 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
23:43:29.0485 3664 adpahci - ok
23:43:29.0532 3664 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
23:43:29.0548 3664 adpu160m - ok
23:43:29.0563 3664 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
23:43:29.0579 3664 adpu320 - ok
23:43:29.0626 3664 AeLookupSvc (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll
23:43:29.0626 3664 AeLookupSvc - ok
23:43:29.0688 3664 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\Windows\system32\drivers\Afc.sys
23:43:29.0704 3664 Afc - ok
23:43:29.0750 3664 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
23:43:29.0766 3664 AFD - ok
23:43:29.0828 3664 AgereModemAudio (39e435c90c9c4f780fa0ed05ca3c3a1b) C:\Windows\system32\agrsmsvc.exe
23:43:29.0844 3664 AgereModemAudio - ok
23:43:29.0938 3664 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\DRIVERS\AGRSM.sys
23:43:29.0969 3664 AgereSoftModem - ok
23:43:30.0000 3664 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
23:43:30.0016 3664 agp440 - ok
23:43:30.0047 3664 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
23:43:30.0047 3664 aic78xx - ok
23:43:30.0078 3664 ALG (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe
23:43:30.0078 3664 ALG - ok
23:43:30.0109 3664 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
23:43:30.0125 3664 aliide - ok
23:43:30.0140 3664 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
23:43:30.0156 3664 amdagp - ok
23:43:30.0172 3664 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
23:43:30.0172 3664 amdide - ok
23:43:30.0203 3664 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
23:43:30.0218 3664 AmdK7 - ok
23:43:30.0234 3664 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
23:43:30.0234 3664 AmdK8 - ok
23:43:30.0452 3664 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Program Files\Avira\AntiVir Desktop\sched.exe
23:43:30.0468 3664 AntiVirSchedulerService - ok
23:43:30.0530 3664 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
23:43:30.0546 3664 AntiVirService - ok
23:43:30.0608 3664 Appinfo (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll
23:43:30.0608 3664 Appinfo - ok
23:43:30.0640 3664 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
23:43:30.0640 3664 arc - ok
23:43:30.0671 3664 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
23:43:30.0686 3664 arcsas - ok
23:43:30.0718 3664 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
23:43:30.0733 3664 AsyncMac - ok
23:43:30.0764 3664 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
23:43:30.0764 3664 atapi - ok
23:43:30.0811 3664 Ati External Event Utility (26757a5a06c37ef44be544eb7e98d9d3) C:\Windows\system32\Ati2evxx.exe
23:43:30.0827 3664 Ati External Event Utility - ok
23:43:31.0045 3664 atikmdag (d5ab32f003780f21325f1c1df613f867) C:\Windows\system32\DRIVERS\atikmdag.sys
23:43:31.0108 3664 atikmdag - ok
23:43:31.0232 3664 AudioEndpointBuilder (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
23:43:31.0248 3664 AudioEndpointBuilder - ok
23:43:31.0248 3664 Audiosrv (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
23:43:31.0248 3664 Audiosrv - ok
23:43:31.0342 3664 Avc (f4b56425a00beb32f5fa6603ff7b0ea2) C:\Windows\system32\DRIVERS\avc.sys
23:43:31.0342 3664 Avc - ok
23:43:31.0373 3664 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\Windows\system32\DRIVERS\avgntflt.sys
23:43:31.0388 3664 avgntflt - ok
23:43:31.0404 3664 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\Windows\system32\DRIVERS\avipbb.sys
23:43:31.0404 3664 avipbb - ok
23:43:31.0435 3664 avkmgr (53e56450da16a1a7f0d002f511113f67) C:\Windows\system32\DRIVERS\avkmgr.sys
23:43:31.0435 3664 avkmgr - ok
23:43:31.0498 3664 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
23:43:31.0498 3664 Beep - ok
23:43:31.0560 3664 BFE (c789af0f724fda5852fb9a7d3a432381) C:\Windows\System32\bfe.dll
23:43:31.0576 3664 BFE - ok
23:43:31.0654 3664 BITS (93952506c6d67330367f7e7934b6a02f) C:\Windows\System32\qmgr.dll
23:43:31.0669 3664 BITS - ok
23:43:31.0700 3664 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
23:43:31.0700 3664 blbdrive - ok
23:43:31.0747 3664 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
23:43:31.0747 3664 bowser - ok
23:43:31.0810 3664 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
23:43:31.0810 3664 BrFiltLo - ok
23:43:31.0825 3664 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
23:43:31.0825 3664 BrFiltUp - ok
23:43:31.0856 3664 Browser (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll
23:43:31.0872 3664 Browser - ok
23:43:31.0919 3664 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
23:43:31.0919 3664 Brserid - ok
23:43:31.0934 3664 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
23:43:31.0934 3664 BrSerWdm - ok
23:43:31.0950 3664 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
23:43:31.0966 3664 BrUsbMdm - ok
23:43:31.0981 3664 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
23:43:31.0981 3664 BrUsbSer - ok
23:43:32.0012 3664 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
23:43:32.0012 3664 BTHMODEM - ok
23:43:32.0044 3664 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
23:43:32.0044 3664 cdfs - ok
23:43:32.0106 3664 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
23:43:32.0106 3664 cdrom - ok
23:43:32.0168 3664 CertPropSvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
23:43:32.0184 3664 CertPropSvc - ok
23:43:32.0200 3664 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
23:43:32.0200 3664 circlass - ok
23:43:32.0246 3664 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
23:43:32.0246 3664 CLFS - ok
23:43:32.0324 3664 clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:43:32.0340 3664 clr_optimization_v2.0.50727_32 - ok
23:43:32.0434 3664 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:43:32.0434 3664 clr_optimization_v4.0.30319_32 - ok
23:43:32.0496 3664 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
23:43:32.0512 3664 CmBatt - ok
23:43:32.0527 3664 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
23:43:32.0527 3664 cmdide - ok
23:43:32.0543 3664 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
23:43:32.0543 3664 Compbatt - ok
23:43:32.0543 3664 COMSysApp - ok
23:43:32.0668 3664 ConfigFree Service (596e452b5152ec9afe8153d296459d2b) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
23:43:32.0683 3664 ConfigFree Service - ok
23:43:32.0699 3664 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
23:43:32.0699 3664 crcdisk - ok
23:43:32.0730 3664 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
23:43:32.0730 3664 Crusoe - ok
23:43:32.0792 3664 CryptSvc (fb27772beaf8e1d28ccd825c09da939b) C:\Windows\system32\cryptsvc.dll
23:43:32.0808 3664 CryptSvc - ok
23:43:32.0886 3664 DcomLaunch (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
23:43:32.0886 3664 DcomLaunch - ok
23:43:32.0917 3664 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
23:43:32.0933 3664 DfsC - ok
23:43:33.0073 3664 DFSR (2cc3dcfb533a1035b13dcab6160ab38b) C:\Windows\system32\DFSR.exe
23:43:33.0104 3664 DFSR - ok
23:43:33.0338 3664 Dhcp (9028559c132146fb75eb7acf384b086a) C:\Windows\System32\dhcpcsvc.dll
23:43:33.0338 3664 Dhcp - ok
23:43:33.0416 3664 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
23:43:33.0432 3664 disk - ok
23:43:33.0479 3664 Dnscache (57d762f6f5974af0da2be88a3349baaa) C:\Windows\System32\dnsrslvr.dll
23:43:33.0479 3664 Dnscache - ok
23:43:33.0510 3664 dot3svc (324fd74686b1ef5e7c19a8af49e748f6) C:\Windows\System32\dot3svc.dll
23:43:33.0526 3664 dot3svc - ok
23:43:33.0572 3664 DPS (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll
23:43:33.0588 3664 DPS - ok
23:43:33.0650 3664 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
23:43:33.0650 3664 drmkaud - ok
23:43:33.0713 3664 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
23:43:33.0728 3664 DXGKrnl - ok
23:43:33.0760 3664 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
23:43:33.0760 3664 E1G60 - ok
23:43:33.0822 3664 EapHost (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll
23:43:33.0838 3664 EapHost - ok
23:43:33.0916 3664 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
23:43:33.0916 3664 Ecache - ok
23:43:33.0978 3664 ehRecvr (9be3744d295a7701eb425332014f0797) C:\Windows\ehome\ehRecvr.exe
23:43:33.0994 3664 ehRecvr - ok
23:43:34.0009 3664 ehSched (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe
23:43:34.0009 3664 ehSched - ok
23:43:34.0040 3664 ehstart (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll
23:43:34.0040 3664 ehstart - ok
23:43:34.0103 3664 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
23:43:34.0118 3664 elxstor - ok
23:43:34.0196 3664 EMDMgmt (4e6b23dfc917ea39306b529b773950f4) C:\Windows\system32\emdmgmt.dll
23:43:34.0212 3664 EMDMgmt - ok
23:43:34.0243 3664 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
23:43:34.0243 3664 ErrDev - ok
23:43:34.0290 3664 EventSystem (67058c46504bc12d821f38cf99b7b28f) C:\Windows\system32\es.dll
23:43:34.0321 3664 EventSystem - ok
23:43:34.0352 3664 ewusbnet - ok
23:43:34.0415 3664 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
23:43:34.0415 3664 exfat - ok
23:43:34.0446 3664 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
23:43:34.0462 3664 fastfat - ok
23:43:34.0524 3664 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
23:43:34.0524 3664 fdc - ok
23:43:34.0555 3664 fdPHost (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll
23:43:34.0555 3664 fdPHost - ok
23:43:34.0571 3664 FDResPub (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll
23:43:34.0571 3664 FDResPub - ok
23:43:34.0586 3664 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
23:43:34.0586 3664 FileInfo - ok
23:43:34.0618 3664 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
23:43:34.0618 3664 Filetrace - ok
23:43:34.0758 3664 FirebirdServerMAGIXInstance (167d24a045499ebef438f231976158df) C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
23:43:34.0789 3664 FirebirdServerMAGIXInstance - ok
23:43:34.0914 3664 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
23:43:34.0914 3664 flpydisk - ok
23:43:34.0961 3664 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
23:43:34.0976 3664 FltMgr - ok
23:43:35.0086 3664 FontCache (8ce364388c8eca59b14b539179276d44) C:\Windows\system32\FntCache.dll
23:43:35.0101 3664 FontCache - ok
23:43:35.0164 3664 FontCache3.0.0.0 (c7fbdd1ed42f82bfa35167a5c9803ea3) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
23:43:35.0164 3664 FontCache3.0.0.0 - ok
23:43:35.0195 3664 Fs_Rec (b972a66758577e0bfd1de0f91aaa27b5) C:\Windows\system32\drivers\Fs_Rec.sys
23:43:35.0210 3664 Fs_Rec - ok
23:43:35.0288 3664 FWLANUSB (b45f1df1cce34e2af422f0ed78cd70ef) C:\Windows\system32\DRIVERS\fwlanusb.sys
23:43:35.0288 3664 FWLANUSB - ok
23:43:35.0320 3664 FwLnk (cbc22823628544735625b280665e434e) C:\Windows\system32\DRIVERS\FwLnk.sys
23:43:35.0335 3664 FwLnk - ok
23:43:35.0366 3664 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
23:43:35.0366 3664 gagp30kx - ok
23:43:35.0444 3664 gpsvc (cd5d0aeee35dfd4e986a5aa1500a6e66) C:\Windows\System32\gpsvc.dll
23:43:35.0460 3664 gpsvc - ok
23:43:35.0554 3664 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
23:43:35.0569 3664 gupdate - ok
23:43:35.0569 3664 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
23:43:35.0585 3664 gupdatem - ok
23:43:35.0632 3664 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
23:43:35.0632 3664 gusvc - ok
23:43:35.0678 3664 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
23:43:35.0678 3664 HdAudAddService - ok
23:43:35.0725 3664 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
23:43:35.0741 3664 HDAudBus - ok
23:43:35.0756 3664 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
23:43:35.0772 3664 HidBth - ok
23:43:35.0788 3664 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
23:43:35.0788 3664 HidIr - ok
23:43:35.0834 3664 hidserv (84067081f3318162797385e11a8f0582) C:\Windows\system32\hidserv.dll
23:43:35.0834 3664 hidserv - ok
23:43:35.0866 3664 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
23:43:35.0866 3664 HidUsb - ok
23:43:35.0881 3664 hkmsvc (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll
23:43:35.0897 3664 hkmsvc - ok
23:43:35.0928 3664 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
23:43:35.0928 3664 HpCISSs - ok
23:43:35.0975 3664 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
23:43:35.0990 3664 HTTP - ok
23:43:36.0037 3664 hwdatacard - ok
23:43:36.0053 3664 hwusbdev - ok
23:43:36.0084 3664 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
23:43:36.0084 3664 i2omp - ok
23:43:36.0146 3664 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
23:43:36.0146 3664 i8042prt - ok
23:43:36.0224 3664 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\DRIVERS\iaStor.sys
23:43:36.0224 3664 iaStor - ok
23:43:36.0256 3664 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
23:43:36.0256 3664 iaStorV - ok
23:43:36.0380 3664 idsvc (98477b08e61945f974ed9fdc4cb6bdab) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:43:36.0427 3664 idsvc - ok
23:43:36.0443 3664 igfx - ok
23:43:36.0490 3664 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
23:43:36.0490 3664 iirsp - ok
23:43:36.0536 3664 IKEEXT (9908d8a397b76cd8d31d0d383c5773c9) C:\Windows\System32\ikeext.dll
23:43:36.0552 3664 IKEEXT - ok
23:43:36.0724 3664 IntcAzAudAddService (8a4341616976e47712b60f18c7049dcc) C:\Windows\system32\drivers\RTKVHDA.sys
23:43:36.0739 3664 IntcAzAudAddService - ok
23:43:36.0880 3664 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
23:43:36.0880 3664 intelide - ok
23:43:36.0895 3664 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
23:43:36.0911 3664 intelppm - ok
23:43:36.0926 3664 IPBusEnum (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll
23:43:36.0942 3664 IPBusEnum - ok
23:43:36.0989 3664 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:43:36.0989 3664 IpFilterDriver - ok
23:43:37.0036 3664 iphlpsvc (1998bd97f950680bb55f55a7244679c2) C:\Windows\System32\iphlpsvc.dll
23:43:37.0036 3664 iphlpsvc - ok
23:43:37.0051 3664 IpInIp - ok
23:43:37.0067 3664 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
23:43:37.0067 3664 IPMIDRV - ok
23:43:37.0098 3664 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
23:43:37.0098 3664 IPNAT - ok
23:43:37.0129 3664 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
23:43:37.0129 3664 IRENUM - ok
23:43:37.0160 3664 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
23:43:37.0176 3664 isapnp - ok
23:43:37.0238 3664 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
23:43:37.0254 3664 iScsiPrt - ok
23:43:37.0270 3664 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
23:43:37.0270 3664 iteatapi - ok
23:43:37.0285 3664 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
23:43:37.0285 3664 iteraid - ok
23:43:37.0301 3664 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
23:43:37.0316 3664 kbdclass - ok
23:43:37.0332 3664 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
23:43:37.0348 3664 kbdhid - ok
23:43:37.0379 3664 KeyIso (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
23:43:37.0379 3664 KeyIso - ok
23:43:37.0410 3664 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
23:43:37.0426 3664 KSecDD - ok
23:43:37.0488 3664 KtmRm (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll
23:43:37.0504 3664 KtmRm - ok
23:43:37.0550 3664 LanmanServer (1bf5eebfd518dd7298434d8c862f825d) C:\Windows\system32\srvsvc.dll
23:43:37.0566 3664 LanmanServer - ok
23:43:37.0628 3664 LanmanWorkstation (1db69705b695b987082c8baec0c6b34f) C:\Windows\System32\wkssvc.dll
23:43:37.0628 3664 LanmanWorkstation - ok
23:43:37.0691 3664 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
23:43:37.0691 3664 lltdio - ok
23:43:37.0722 3664 lltdsvc (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll
23:43:37.0738 3664 lltdsvc - ok
23:43:37.0753 3664 lmhosts (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll
23:43:37.0769 3664 lmhosts - ok
23:43:37.0800 3664 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
23:43:37.0800 3664 LSI_FC - ok
23:43:37.0831 3664 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
23:43:37.0831 3664 LSI_SAS - ok
23:43:37.0862 3664 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
23:43:37.0862 3664 LSI_SCSI - ok
23:43:37.0878 3664 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
23:43:37.0894 3664 luafv - ok
23:43:37.0925 3664 lxcg_device - ok
23:43:37.0956 3664 Mcx2Svc (aef9babb8a506bc4ce0451a64aaded46) C:\Windows\system32\Mcx2Svc.dll
23:43:37.0987 3664 Mcx2Svc - ok
23:43:38.0034 3664 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
23:43:38.0034 3664 megasas - ok
23:43:38.0065 3664 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
23:43:38.0081 3664 MegaSR - ok
23:43:38.0206 3664 Microsoft Office Groove Audit Service (123271bd5237ab991dc5c21fdf8835eb) C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
23:43:38.0206 3664 Microsoft Office Groove Audit Service - ok
23:43:38.0252 3664 MMCSS (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
23:43:38.0268 3664 MMCSS - ok
23:43:38.0284 3664 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
23:43:38.0284 3664 Modem - ok
23:43:38.0362 3664 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
23:43:38.0362 3664 monitor - ok
23:43:38.0377 3664 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
23:43:38.0377 3664 mouclass - ok
23:43:38.0393 3664 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
23:43:38.0393 3664 mouhid - ok
23:43:38.0408 3664 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
23:43:38.0424 3664 MountMgr - ok
23:43:38.0471 3664 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
23:43:38.0486 3664 mpio - ok
23:43:38.0502 3664 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
23:43:38.0502 3664 mpsdrv - ok
23:43:38.0549 3664 MpsSvc (5de62c6e9108f14f6794060a9bdecaec) C:\Windows\system32\mpssvc.dll
23:43:38.0564 3664 MpsSvc - ok
23:43:38.0627 3664 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
23:43:38.0627 3664 Mraid35x - ok
23:43:38.0674 3664 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
23:43:38.0674 3664 MRxDAV - ok
23:43:38.0705 3664 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
23:43:38.0720 3664 mrxsmb - ok
23:43:38.0767 3664 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:43:38.0783 3664 mrxsmb10 - ok
23:43:38.0783 3664 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:43:38.0798 3664 mrxsmb20 - ok
23:43:38.0830 3664 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
23:43:38.0830 3664 msahci - ok
23:43:38.0845 3664 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
23:43:38.0861 3664 msdsm - ok
23:43:38.0908 3664 MSDTC (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe
23:43:38.0908 3664 MSDTC - ok
23:43:38.0970 3664 MSDV (343291a4dfd7c923c3f71f550830ec1c) C:\Windows\system32\DRIVERS\msdv.sys
23:43:38.0986 3664 MSDV - ok
23:43:38.0986 3664 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
23:43:39.0001 3664 Msfs - ok
23:43:39.0017 3664 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
23:43:39.0032 3664 msisadrv - ok
23:43:39.0048 3664 MSiSCSI (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll
23:43:39.0079 3664 MSiSCSI - ok
23:43:39.0079 3664 msiserver - ok
23:43:39.0126 3664 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
23:43:39.0126 3664 MSKSSRV - ok
23:43:39.0173 3664 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
23:43:39.0188 3664 MSPCLOCK - ok
23:43:39.0220 3664 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
23:43:39.0235 3664 MSPQM - ok
23:43:39.0282 3664 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
23:43:39.0282 3664 MsRPC - ok
23:43:39.0313 3664 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
23:43:39.0329 3664 mssmbios - ok
23:43:39.0344 3664 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
23:43:39.0344 3664 MSTEE - ok
23:43:39.0376 3664 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
23:43:39.0376 3664 Mup - ok
23:43:39.0422 3664 napagent (e4eaf0c5c1b41b5c83386cf212ca9584) C:\Windows\system32\qagentRT.dll
23:43:39.0422 3664 napagent - ok
23:43:39.0454 3664 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
23:43:39.0454 3664 NativeWifiP - ok
23:43:39.0516 3664 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
23:43:39.0532 3664 NDIS - ok
23:43:39.0578 3664 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
23:43:39.0578 3664 NdisTapi - ok
23:43:39.0594 3664 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
23:43:39.0594 3664 Ndisuio - ok
23:43:39.0688 3664 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
23:43:39.0688 3664 NdisWan - ok
23:43:39.0734 3664 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
23:43:39.0750 3664 NDProxy - ok
23:43:39.0781 3664 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
23:43:39.0797 3664 NetBIOS - ok
23:43:39.0859 3664 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
23:43:39.0875 3664 netbt - ok
23:43:39.0906 3664 Netlogon (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
23:43:39.0922 3664 Netlogon - ok
23:43:39.0984 3664 Netman (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll
23:43:40.0000 3664 Netman - ok
23:43:40.0015 3664 netprofm (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll
23:43:40.0031 3664 netprofm - ok
23:43:40.0156 3664 NetTcpPortSharing (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:43:40.0156 3664 NetTcpPortSharing - ok
23:43:40.0327 3664 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
23:43:40.0358 3664 NETw3v32 - ok
23:43:40.0795 3664 NETw4v32 (6522dd40a5f67ced020bd81b856613fb) C:\Windows\system32\DRIVERS\NETw4v32.sys
23:43:40.0826 3664 NETw4v32 - ok
23:43:41.0185 3664 NETw5v32 (8de67bd902095a13329fd82c85a1fa09) C:\Windows\system32\DRIVERS\NETw5v32.sys
23:43:41.0216 3664 NETw5v32 - ok
23:43:41.0404 3664 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
23:43:41.0404 3664 nfrd960 - ok
23:43:41.0466 3664 NlaSvc (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll
23:43:41.0482 3664 NlaSvc - ok
23:43:41.0513 3664 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
23:43:41.0513 3664 Npfs - ok
23:43:41.0544 3664 nsi (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll
23:43:41.0575 3664 nsi - ok
23:43:41.0606 3664 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
23:43:41.0606 3664 nsiproxy - ok
23:43:41.0700 3664 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
23:43:41.0716 3664 Ntfs - ok
23:43:41.0762 3664 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
23:43:41.0762 3664 ntrigdigi - ok
23:43:41.0794 3664 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
23:43:41.0794 3664 Null - ok
23:43:41.0809 3664 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
23:43:41.0825 3664 nvraid - ok
23:43:41.0872 3664 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
23:43:41.0872 3664 nvstor - ok
23:43:41.0903 3664 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
23:43:41.0903 3664 nv_agp - ok
23:43:41.0918 3664 NwlnkFlt - ok
23:43:41.0918 3664 NwlnkFwd - ok
23:43:42.0028 3664 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
23:43:42.0059 3664 odserv - ok
23:43:42.0106 3664 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
23:43:42.0106 3664 ohci1394 - ok
23:43:42.0152 3664 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:43:42.0152 3664 ose - ok
23:43:42.0215 3664 p2pimsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
23:43:42.0230 3664 p2pimsvc - ok
23:43:42.0246 3664 p2psvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
23:43:42.0246 3664 p2psvc - ok
23:43:42.0293 3664 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
23:43:42.0293 3664 Parport - ok
23:43:42.0324 3664 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
23:43:42.0340 3664 partmgr - ok
23:43:42.0355 3664 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
23:43:42.0355 3664 Parvdm - ok
23:43:42.0386 3664 PcaSvc (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll
23:43:42.0402 3664 PcaSvc - ok
23:43:42.0449 3664 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
23:43:42.0449 3664 pci - ok
23:43:42.0480 3664 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
23:43:42.0496 3664 pciide - ok
23:43:42.0511 3664 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
23:43:42.0527 3664 pcmcia - ok
23:43:42.0589 3664 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
23:43:42.0605 3664 PEAUTH - ok
23:43:42.0714 3664 pla (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll
23:43:42.0745 3664 pla - ok
23:43:42.0854 3664 PlugPlay (c5e7f8a996ec0a82d508fd9064a5569e) C:\Windows\system32\umpnpmgr.dll
23:43:42.0870 3664 PlugPlay - ok
23:43:42.0932 3664 PNRPAutoReg (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
23:43:42.0932 3664 PNRPAutoReg - ok
23:43:42.0948 3664 PNRPsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
23:43:42.0948 3664 PNRPsvc - ok
23:43:42.0979 3664 PolicyAgent (d0494460421a03cd5225cca0059aa146) C:\Windows\System32\ipsecsvc.dll
23:43:42.0995 3664 PolicyAgent - ok
23:43:43.0042 3664 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
23:43:43.0057 3664 PptpMiniport - ok
23:43:43.0073 3664 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
23:43:43.0073 3664 Processor - ok
23:43:43.0104 3664 ProfSvc (0508faa222d28835310b7bfca7a77346) C:\Windows\system32\profsvc.dll
23:43:43.0120 3664 ProfSvc - ok
23:43:43.0151 3664 ProtectedStorage (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
23:43:43.0151 3664 ProtectedStorage - ok
23:43:43.0182 3664 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
23:43:43.0182 3664 PSched - ok
23:43:43.0198 3664 PxHelp20 (f7bb4e7a7c02ab4a2672937e124e306e) C:\Windows\system32\Drivers\PxHelp20.sys
23:43:43.0213 3664 PxHelp20 - ok
23:43:43.0338 3664 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
23:43:43.0369 3664 ql2300 - ok
23:43:43.0385 3664 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
23:43:43.0400 3664 ql40xx - ok
23:43:43.0447 3664 QWAVE (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll
23:43:43.0447 3664 QWAVE - ok
23:43:43.0494 3664 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
23:43:43.0494 3664 QWAVEdrv - ok
23:43:43.0541 3664 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
23:43:43.0556 3664 RasAcd - ok
23:43:43.0588 3664 RasAuto (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll
23:43:43.0588 3664 RasAuto - ok
23:43:43.0634 3664 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
23:43:43.0650 3664 Rasl2tp - ok
23:43:43.0681 3664 RasMan (75d47445d70ca6f9f894b032fbc64fcf) C:\Windows\System32\rasmans.dll
23:43:43.0712 3664 RasMan - ok
23:43:43.0728 3664 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
23:43:43.0744 3664 RasPppoe - ok
23:43:43.0759 3664 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
23:43:43.0759 3664 RasSstp - ok
23:43:43.0806 3664 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
23:43:43.0822 3664 rdbss - ok
23:43:43.0837 3664 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
23:43:43.0837 3664 RDPCDD - ok
23:43:43.0868 3664 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
23:43:43.0868 3664 rdpdr - ok
23:43:43.0884 3664 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
23:43:43.0884 3664 RDPENCDD - ok
23:43:43.0931 3664 RDPWD (79c6df8477250f5c54f7c5ae1d6b814e) C:\Windows\system32\drivers\RDPWD.sys
23:43:43.0931 3664 RDPWD - ok
23:43:43.0993 3664 RemoteAccess (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll
23:43:44.0009 3664 RemoteAccess - ok
23:43:44.0056 3664 RemoteRegistry (9e6894ea18daff37b63e1005f83ae4ab) C:\Windows\system32\regsvc.dll
23:43:44.0056 3664 RemoteRegistry - ok
23:43:44.0118 3664 rimmptsk (c2ef513bbe069f0d4ee0938a76f975d3) C:\Windows\system32\DRIVERS\rimmptsk.sys
23:43:44.0134 3664 rimmptsk - ok
23:43:44.0180 3664 rimsptsk (c398bca91216755b098679a8da8a2300) C:\Windows\system32\DRIVERS\rimsptsk.sys
23:43:44.0196 3664 rimsptsk - ok
23:43:44.0227 3664 rismxdp (2a2554cb24506e0a0508fc395c4a1b42) C:\Windows\system32\DRIVERS\rixdptsk.sys
23:43:44.0243 3664 rismxdp - ok
23:43:44.0274 3664 RpcLocator (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe
23:43:44.0274 3664 RpcLocator - ok
23:43:44.0336 3664 RpcSs (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
23:43:44.0352 3664 RpcSs - ok
23:43:44.0383 3664 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
23:43:44.0399 3664 rspndr - ok
23:43:44.0477 3664 RTL8169 (2d19a7469ea19993d0c12e627f4530bc) C:\Windows\system32\DRIVERS\Rtlh86.sys
23:43:44.0492 3664 RTL8169 - ok
23:43:44.0555 3664 SamSs (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
23:43:44.0555 3664 SamSs - ok
23:43:44.0602 3664 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
23:43:44.0602 3664 sbp2port - ok
23:43:44.0680 3664 SCardSvr (77b7a11a0c3d78d3386398fbbea1b632) C:\Windows\System32\SCardSvr.dll
23:43:44.0695 3664 SCardSvr - ok
23:43:44.0773 3664 Schedule (1a58069db21d05eb2ab58ee5753ebe8d) C:\Windows\system32\schedsvc.dll
23:43:44.0789 3664 Schedule - ok
23:43:44.0820 3664 SCPolicySvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
23:43:44.0820 3664 SCPolicySvc - ok
23:43:44.0867 3664 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
23:43:44.0882 3664 sdbus - ok
23:43:44.0914 3664 SDRSVC (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll
23:43:44.0929 3664 SDRSVC - ok
23:43:45.0101 3664 SeaPort (271077b91d7ad1b616f8afdfe8e3f981) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
23:43:45.0116 3664 SeaPort - ok
23:43:45.0179 3664 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
23:43:45.0179 3664 secdrv - ok
23:43:45.0257 3664 seclogon (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll
23:43:45.0272 3664 seclogon - ok
23:43:45.0304 3664 SENS (a9bbab5759771e523f55563d6cbe140f) C:\Windows\System32\sens.dll
23:43:45.0335 3664 SENS - ok
23:43:45.0350 3664 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
23:43:45.0350 3664 Serenum - ok
23:43:45.0382 3664 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
23:43:45.0382 3664 Serial - ok
23:43:45.0413 3664 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
23:43:45.0413 3664 sermouse - ok
23:43:45.0475 3664 SessionEnv (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll
23:43:45.0475 3664 SessionEnv - ok
23:43:45.0491 3664 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
23:43:45.0491 3664 sffdisk - ok
23:43:45.0522 3664 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
23:43:45.0522 3664 sffp_mmc - ok
23:43:45.0600 3664 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
23:43:45.0600 3664 sffp_sd - ok
23:43:45.0647 3664 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
23:43:45.0647 3664 sfloppy - ok
23:43:45.0709 3664 SharedAccess (e1499bd0ff76b1b2fbbf1af339d91165) C:\Windows\System32\ipnathlp.dll
23:43:45.0756 3664 SharedAccess - ok
23:43:45.0803 3664 ShellHWDetection (c7230fbee14437716701c15be02c27b8) C:\Windows\System32\shsvcs.dll
23:43:45.0818 3664 ShellHWDetection - ok
23:43:45.0850 3664 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
23:43:45.0850 3664 sisagp - ok
23:43:45.0881 3664 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
23:43:45.0896 3664 SiSRaid2 - ok
23:43:45.0928 3664 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
23:43:45.0943 3664 SiSRaid4 - ok
23:43:46.0130 3664 slsvc (862bb4cbc05d80c5b45be430e5ef872f) C:\Windows\system32\SLsvc.exe
23:43:46.0240 3664 slsvc - ok
23:43:46.0380 3664 SLUINotify (6edc422215cd78aa8a9cde6b30abbd35) C:\Windows\system32\SLUINotify.dll
23:43:46.0396 3664 SLUINotify - ok
23:43:46.0442 3664 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
23:43:46.0458 3664 Smb - ok
23:43:46.0520 3664 SNMPTRAP (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe
23:43:46.0520 3664 SNMPTRAP - ok
23:43:46.0583 3664 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
23:43:46.0598 3664 spldr - ok
23:43:46.0739 3664 Spooler (8554097e5136c3bf9f69fe578a1b35f4) C:\Windows\System32\spoolsv.exe
23:43:46.0754 3664 Spooler - ok
23:43:46.0801 3664 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
23:43:46.0817 3664 srv - ok
23:43:46.0879 3664 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
23:43:46.0895 3664 srv2 - ok
23:43:46.0895 3664 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
23:43:46.0910 3664 srvnet - ok
23:43:46.0942 3664 SSDPSRV (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll
23:43:46.0973 3664 SSDPSRV - ok
23:43:47.0020 3664 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
23:43:47.0020 3664 ssmdrv - ok
23:43:47.0035 3664 SstpSvc (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll
23:43:47.0051 3664 SstpSvc - ok
23:43:47.0098 3664 stisvc (5de7d67e49b88f5f07f3e53c4b92a352) C:\Windows\System32\wiaservc.dll
23:43:47.0113 3664 stisvc - ok
23:43:47.0144 3664 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
23:43:47.0144 3664 swenum - ok
23:43:47.0176 3664 swprv (f21fd248040681cca1fb6c9a03aaa93d) C:\Windows\System32\swprv.dll
23:43:47.0191 3664 swprv - ok
23:43:47.0207 3664 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
23:43:47.0207 3664 Symc8xx - ok
23:43:47.0238 3664 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
23:43:47.0238 3664 Sym_hi - ok
23:43:47.0254 3664 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
23:43:47.0254 3664 Sym_u3 - ok
23:43:47.0316 3664 SynTP (70534d1e4f9ac990536d5fb5b550b3de) C:\Windows\system32\DRIVERS\SynTP.sys
23:43:47.0316 3664 SynTP - ok
23:43:47.0378 3664 SysMain (9a51b04e9886aa4ee90093586b0ba88d) C:\Windows\system32\sysmain.dll
23:43:47.0394 3664 SysMain - ok
23:43:47.0410 3664 TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll
23:43:47.0425 3664 TabletInputService - ok
23:43:47.0472 3664 TapiSrv (d7673e4b38ce21ee54c59eeeb65e2483) C:\Windows\System32\tapisrv.dll
23:43:47.0472 3664 TapiSrv - ok
23:43:47.0488 3664 TBS (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll
23:43:47.0503 3664 TBS - ok
23:43:47.0566 3664 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
23:43:47.0581 3664 Tcpip - ok
23:43:47.0597 3664 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
23:43:47.0612 3664 Tcpip6 - ok
23:43:47.0644 3664 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
23:43:47.0644 3664 tcpipreg - ok
23:43:47.0690 3664 tdcmdpst (1825bceb47bf41c5a9f0e44de82fc27a) C:\Windows\system32\DRIVERS\tdcmdpst.sys
23:43:47.0690 3664 tdcmdpst - ok
23:43:47.0722 3664 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
23:43:47.0737 3664 TDPIPE - ok
23:43:47.0753 3664 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
23:43:47.0753 3664 TDTCP - ok
23:43:47.0784 3664 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
23:43:47.0784 3664 tdx - ok
23:43:47.0831 3664 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
23:43:47.0831 3664 TermDD - ok
23:43:47.0878 3664 TermService (bb95da09bef6e7a131bff3ba5032090d) C:\Windows\System32\termsrv.dll
23:43:47.0893 3664 TermService - ok
23:43:47.0924 3664 Themes (c7230fbee14437716701c15be02c27b8) C:\Windows\system32\shsvcs.dll
23:43:47.0940 3664 Themes - ok
23:43:47.0971 3664 THREADORDER (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
23:43:47.0971 3664 THREADORDER - ok
23:43:48.0080 3664 TNaviSrv (e47f35a87ff0da38def37a0eb0c2d2df) C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
23:43:48.0080 3664 TNaviSrv - ok
23:43:48.0096 3664 TODDSrv (c5ac715b65b01788abc22d10749dddd8) C:\Windows\system32\TODDSrv.exe
23:43:48.0127 3664 TODDSrv - ok
23:43:48.0190 3664 TosCoSrv (da6903958cbdc091ffcbbca70ccff34c) C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
23:43:48.0205 3664 TosCoSrv - ok
23:43:48.0221 3664 TOSHIBA Bluetooth Service - ok
23:43:48.0236 3664 TOSHIBA SMART Log Service (22690dffc7f2a18279a7a0489aa02bac) C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
23:43:48.0252 3664 TOSHIBA SMART Log Service - ok
23:43:48.0299 3664 Tosrfcom - ok
23:43:48.0346 3664 tos_sps32 (1ea5f27c29405bf49799feca77186da9) C:\Windows\system32\DRIVERS\tos_sps32.sys
23:43:48.0361 3664 tos_sps32 - ok
23:43:48.0377 3664 TrkWks (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll
23:43:48.0392 3664 TrkWks - ok
23:43:48.0455 3664 TrustedInstaller (97d9d6a04e3ad9b6c626b9931db78dba) C:\Windows\servicing\TrustedInstaller.exe
23:43:48.0470 3664 TrustedInstaller - ok
23:43:48.0486 3664 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
23:43:48.0502 3664 tssecsrv - ok
23:43:48.0533 3664 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
23:43:48.0533 3664 tunmp - ok
23:43:48.0580 3664 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
23:43:48.0580 3664 tunnel - ok
23:43:48.0611 3664 TVALZ (792a8b80f8188aba4b2be271583f3e46) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
23:43:48.0611 3664 TVALZ - ok
23:43:48.0642 3664 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
23:43:48.0658 3664 uagp35 - ok
23:43:48.0704 3664 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
23:43:48.0704 3664 udfs - ok
23:43:48.0736 3664 UI0Detect (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe
23:43:48.0751 3664 UI0Detect - ok
23:43:48.0860 3664 UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
23:43:48.0876 3664 UleadBurningHelper - ok
23:43:48.0907 3664 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
23:43:48.0907 3664 uliagpkx - ok
23:43:48.0938 3664 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
23:43:48.0954 3664 uliahci - ok
23:43:48.0970 3664 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
23:43:48.0985 3664 UlSata - ok
23:43:49.0001 3664 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
23:43:49.0016 3664 ulsata2 - ok
23:43:49.0032 3664 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
23:43:49.0032 3664 umbus - ok
23:43:49.0079 3664 upnphost (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll
23:43:49.0094 3664 upnphost - ok
23:43:49.0172 3664 USB28xxBGA (f0e0bd77c255c95d317cd69c2e8efb92) C:\Windows\system32\DRIVERS\emBDA.sys
23:43:49.0188 3664 USB28xxBGA - ok
23:43:49.0204 3664 USB28xxOEM (925e82ffe06a37799e5cb486528ed835) C:\Windows\system32\DRIVERS\emOEM.sys
23:43:49.0204 3664 USB28xxOEM - ok
23:43:49.0266 3664 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
23:43:49.0266 3664 usbaudio - ok
23:43:49.0297 3664 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
23:43:49.0297 3664 usbccgp - ok
23:43:49.0344 3664 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
23:43:49.0344 3664 usbcir - ok
23:43:49.0406 3664 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
23:43:49.0406 3664 usbehci - ok
23:43:49.0422 3664 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
23:43:49.0438 3664 usbhub - ok
23:43:49.0453 3664 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
23:43:49.0453 3664 usbohci - ok
23:43:49.0484 3664 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
23:43:49.0484 3664 usbprint - ok
23:43:49.0500 3664 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
23:43:49.0500 3664 usbscan - ok
23:43:49.0531 3664 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:43:49.0531 3664 USBSTOR - ok
23:43:49.0562 3664 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
23:43:49.0578 3664 usbuhci - ok
23:43:49.0578 3664 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
23:43:49.0594 3664 usbvideo - ok
23:43:49.0656 3664 UVCFTR (8c5094a8ab24de7496c7c19942f2df04) C:\Windows\system32\Drivers\UVCFTR_S.SYS
23:43:49.0656 3664 UVCFTR - ok
23:43:49.0687 3664 UxSms (1509e705f3ac1d474c92454a5c2dd81f) C:\Windows\System32\uxsms.dll
23:43:49.0687 3664 UxSms - ok
23:43:49.0734 3664 vds (cd88d1b7776dc17a119049742ec07eb4) C:\Windows\System32\vds.exe
23:43:49.0750 3664 vds - ok
23:43:49.0765 3664 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
23:43:49.0781 3664 vga - ok
23:43:49.0781 3664 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
23:43:49.0781 3664 VgaSave - ok
23:43:49.0812 3664 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
23:43:49.0812 3664 viaagp - ok
23:43:49.0843 3664 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
23:43:49.0843 3664 ViaC7 - ok
23:43:49.0859 3664 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
23:43:49.0874 3664 viaide - ok
23:43:49.0890 3664 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
23:43:49.0906 3664 volmgr - ok
23:43:49.0952 3664 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
23:43:49.0952 3664 volmgrx - ok
23:43:49.0999 3664 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
23:43:50.0015 3664 volsnap - ok
23:43:50.0046 3664 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
23:43:50.0062 3664 vsmraid - ok
23:43:50.0140 3664 VSS (db3d19f850c6eb32bdcb9bc0836acddb) C:\Windows\system32\vssvc.exe
23:43:50.0155 3664 VSS - ok
23:43:50.0186 3664 W32Time (96ea68b9eb310a69c25ebb0282b2b9de) C:\Windows\system32\w32time.dll
23:43:50.0202 3664 W32Time - ok
23:43:50.0280 3664 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
23:43:50.0280 3664 WacomPen - ok
23:43:50.0311 3664 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
23:43:50.0311 3664 Wanarp - ok
23:43:50.0311 3664 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
23:43:50.0311 3664 Wanarpv6 - ok
23:43:50.0342 3664 wcncsvc (a3cd60fd826381b49f03832590e069af) C:\Windows\System32\wcncsvc.dll
23:43:50.0358 3664 wcncsvc - ok
23:43:50.0389 3664 WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll
23:43:50.0389 3664 WcsPlugInService - ok
23:43:50.0420 3664 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
23:43:50.0436 3664 Wd - ok
23:43:50.0467 3664 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
23:43:50.0483 3664 Wdf01000 - ok
23:43:50.0498 3664 WdiServiceHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
23:43:50.0514 3664 WdiServiceHost - ok
23:43:50.0514 3664 WdiSystemHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
23:43:50.0514 3664 WdiSystemHost - ok
23:43:50.0561 3664 WebClient (04c37d8107320312fbae09926103d5e2) C:\Windows\System32\webclnt.dll
23:43:50.0576 3664 WebClient - ok
23:43:50.0608 3664 Wecsvc (ae3736e7e8892241c23e4ebbb7453b60) C:\Windows\system32\wecsvc.dll
23:43:50.0623 3664 Wecsvc - ok
23:43:50.0639 3664 wercplsupport (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll
23:43:50.0654 3664 wercplsupport - ok
23:43:50.0686 3664 WerSvc (32b88481d3b326da6deb07b1d03481e7) C:\Windows\System32\WerSvc.dll
23:43:50.0686 3664 WerSvc - ok
23:43:50.0779 3664 WinDefend (4575aa12561c5648483403541d0d7f2b) C:\Program Files\Windows Defender\mpsvc.dll
23:43:50.0795 3664 WinDefend - ok
23:43:50.0795 3664 WinHttpAutoProxySvc - ok
23:43:50.0873 3664 Winmgmt (6b2a1d0e80110e3d04e6863c6e62fd8a) C:\Windows\system32\wbem\WMIsvc.dll
23:43:50.0873 3664 Winmgmt - ok
23:43:50.0966 3664 WinRM (7cfe68bdc065e55aa5e8421607037511) C:\Windows\system32\WsmSvc.dll
23:43:50.0982 3664 WinRM - ok
23:43:51.0060 3664 Wlansvc (c008405e4feeb069e30da1d823910234) C:\Windows\System32\wlansvc.dll
23:43:51.0076 3664 Wlansvc - ok
23:43:51.0263 3664 wlidsvc (5144ae67d60ec653f97ddf3feed29e77) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
23:43:51.0278 3664 wlidsvc - ok
23:43:51.0372 3664 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
23:43:51.0388 3664 WmiAcpi - ok
23:43:51.0466 3664 wmiApSrv (43be3875207dcb62a85c8c49970b66cc) C:\Windows\system32\wbem\WmiApSrv.exe
23:43:51.0466 3664 wmiApSrv - ok
23:43:51.0590 3664 WMPNetworkSvc (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe
23:43:51.0622 3664 WMPNetworkSvc - ok
23:43:51.0653 3664 WPCSvc (cfc5a04558f5070cee3e3a7809f3ff52) C:\Windows\System32\wpcsvc.dll
23:43:51.0668 3664 WPCSvc - ok
23:43:51.0715 3664 WPDBusEnum (801fbdb89d472b3c467eb112a0fc9246) C:\Windows\system32\wpdbusenum.dll
23:43:51.0715 3664 WPDBusEnum - ok
23:43:51.0871 3664 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
23:43:51.0887 3664 WPFFontCache_v0400 - ok
23:43:51.0934 3664 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
23:43:51.0934 3664 ws2ifsl - ok
23:43:51.0965 3664 wscsvc (1ca6c40261ddc0425987980d0cd2aaab) C:\Windows\System32\wscsvc.dll
23:43:51.0965 3664 wscsvc - ok
23:43:51.0965 3664 WSearch - ok
23:43:52.0105 3664 wuauserv (6298277b73c77fa99106b271a7525163) C:\Windows\system32\wuaueng.dll
23:43:52.0152 3664 wuauserv - ok
23:43:52.0292 3664 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
23:43:52.0292 3664 WUDFRd - ok
23:43:52.0324 3664 wudfsvc (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll
23:43:52.0339 3664 wudfsvc - ok
23:43:52.0386 3664 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
23:43:52.0448 3664 \Device\Harddisk0\DR0 - ok
23:43:52.0448 3664 Boot (0x1200) (3462ea39e85c18700ed5355ab2623fa3) \Device\Harddisk0\DR0\Partition0
23:43:52.0448 3664 \Device\Harddisk0\DR0\Partition0 - ok
23:43:52.0480 3664 Boot (0x1200) (4ef846d15b85735b9ad4b9a6cbe7f05b) \Device\Harddisk0\DR0\Partition1
23:43:52.0480 3664 \Device\Harddisk0\DR0\Partition1 - ok
23:43:52.0480 3664 ============================================================
23:43:52.0480 3664 Scan finished
23:43:52.0480 3664 ============================================================
23:43:52.0495 0172 Detected object count: 0
23:43:52.0495 0172 Actual detected object count: 0
23:45:15.0743 3508 Deinitialize success

[/spoiler]

Psychotic · 10.05.2012, 22:37

Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Masecor · 11.05.2012, 07:54

[spoiler]
Combofix Logfile:

Code:

ATTFilter

ComboFix 12-05-11.02 - ***** 11.05.2012   8:32.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3069.2064 [GMT 2:00]
ausgeführt von:: c:\users\*****\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\gimiuzkfplwcbxohzumqyesamneomvqu
c:\programdata\SPL720B.tmp
c:\programdata\SPLF3C5.tmp
c:\programdata\SPLF8FB.tmp
c:\users\*****\AppData\Roaming\Microsoft\Windows\Recent\Cache.mxc3
c:\users\*****\AppData\Roaming\Microsoft\Windows\Recent\mxfilerelatedcache.mxc2
c:\users\*****\avira_antivir_personal_de.exe
c:\users\*****\Favorites\Cache.mxc3
c:\users\*****\Favorites\mxfilerelatedcache.mxc2
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-11 bis 2012-05-11  ))))))))))))))))))))))))))))))
.
.
2012-05-11 06:39 . 2012-05-11 06:40	--------	d-----w-	c:\users\*****\AppData\Local\temp
2012-05-11 06:39 . 2012-05-11 06:39	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-05-10 20:02 . 2012-03-30 12:39	905600	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-05-10 20:02 . 2012-03-20 23:28	53120	----a-w-	c:\windows\system32\drivers\partmgr.sys
2012-05-10 20:02 . 2012-02-01 15:11	1218048	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2012-05-10 20:02 . 2012-02-01 15:10	983040	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2012-05-10 20:02 . 2012-02-01 15:10	964608	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2012-05-10 20:02 . 2012-02-01 15:10	1404928	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\InkObj.dll
2012-05-10 20:02 . 2012-02-01 15:10	936960	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-05-10 20:02 . 2012-02-01 13:58	47104	----a-w-	c:\program files\Windows Journal\PDIALOG.exe
2012-05-10 19:59 . 2012-03-01 14:46	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-05-10 19:59 . 2012-02-29 14:08	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-05-10 19:59 . 2012-02-29 13:44	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-05-10 19:59 . 2012-02-29 13:41	1069056	----a-w-	c:\windows\system32\DWrite.dll
2012-05-10 19:59 . 2012-03-01 14:46	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-05-10 19:58 . 2012-04-03 08:16	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-10 19:58 . 2012-04-03 08:16	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-05-10 19:58 . 2012-04-02 13:36	2044928	----a-w-	c:\windows\system32\win32k.sys
2012-05-10 19:16 . 2012-05-10 20:01	115369	----a-w-	c:\windows\system32\drivers\klin.dat
2012-05-10 19:16 . 2012-05-10 20:01	97961	----a-w-	c:\windows\system32\drivers\klick.dat
2012-05-10 19:13 . 2012-05-10 19:13	--------	d-----w-	c:\program files\Kaspersky Lab
2012-05-10 19:13 . 2012-05-11 06:27	--------	d-----w-	c:\programdata\Kaspersky Lab
2012-05-08 16:50 . 2012-05-08 16:50	--------	d-----w-	c:\program files\Common Files\Adobe
2012-05-08 16:35 . 2012-05-08 16:35	476960	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-05-08 15:17 . 2012-04-13 07:36	6734704	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C30C98F4-0A42-4D48-97F6-0BCD2A4C262D}\mpengine.dll
2012-04-20 17:42 . 2012-04-20 17:42	--------	d-----w-	c:\programdata\zqlplfrskrssbal
2012-04-20 17:04 . 2012-04-20 17:04	--------	d-----w-	c:\users\*****\Neuer Ordner
2012-04-13 16:34 . 2012-02-29 15:11	5120	----a-w-	c:\windows\system32\wmi.dll
2012-04-13 16:34 . 2012-02-29 15:11	172032	----a-w-	c:\windows\system32\wintrust.dll
2012-04-13 16:34 . 2012-02-29 15:09	157696	----a-w-	c:\windows\system32\imagehlp.dll
2012-04-13 16:34 . 2012-02-29 13:32	12800	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-04-11 16:30 . 2012-03-01 11:01	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-08 16:35 . 2010-12-06 09:18	472864	----a-w-	c:\windows\system32\deployJava1.dll
2012-05-08 15:54 . 2012-04-03 17:26	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-08 15:54 . 2011-07-16 17:09	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-23 08:18 . 2009-10-04 16:33	237072	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-01-29 430080]
"ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-07-16 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 4911104]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"NDSTray.exe"="NDSTray.exe" [BU]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-06 366400]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"TrayServer"="c:\progra~1\MAGIX\FILME_~1\TrayServer.exe" [2008-01-17 90112]
"LXCGCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2007-02-22 73728]
"lxcgmon.exe"="c:\program files\Lexmark 2300 Series\lxcgmon.exe" [2007-04-29 205744]
"EzPrint"="c:\program files\Lexmark 2300 Series\ezprint.exe" [2007-04-29 103344]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"AVMWlanClient"="c:\program files\avmwlanstick\FRITZWLANMini.exe" [2006-04-20 323584]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Digitale Telefonauskunft auf CD-ROM - Schnellstarter.lnk - c:\program files\Digitale Telefonauskunft\Digitale Telefonauskunft auf CD-ROM\kstart32.exe [2011-2-2 462848]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-08 257696]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 15:54]
.
2012-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-16 17:08]
.
2012-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-16 17:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-VMCL - c:\program files\vodafone\vmclite\DongleEnumerator.exe
HKCU-Run-uuhcguizletgsqr - c:\programdata\fxrsfpvsmnzigqtdslvg.exe
HKLM-Run-ITSecMng - c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-11 08:40
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  LXCGCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????C??I???X???????????????   
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2012-05-11  08:41:58
ComboFix-quarantined-files.txt  2012-05-11 06:41
.
Vor Suchlauf: 10 Verzeichnis(se), 43.797.184.512 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 44.815.220.736 Bytes frei
.
- - End Of File - - 3CB705A2F6717F79FC058726F98DCAEF

--- --- ---

Psychotic · 11.05.2012, 09:17

Schritt 1: CF-Script

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

ATTFilter

FOLDER::
c:\programdata\zqlplfrskrssbal
CLEARJAVACACHE::

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Schritt 2: MBAM

Downloade Dir bitte Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Masecor · 11.05.2012, 19:46

[spoiler]
Combofix Logfile:

Code:

ATTFilter

ComboFix 12-05-11.03 - Bodo 11.05.2012  20:24:24.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3069.2033 [GMT 2:00]
ausgeführt von:: c:\users\*****\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\*****\Desktop\CFScript.txt
AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\zqlplfrskrssbal
c:\programdata\zqlplfrskrssbal\bg-ip.png
c:\programdata\zqlplfrskrssbal\btn-ok.png
c:\programdata\zqlplfrskrssbal\circle-flag-de.png
c:\programdata\zqlplfrskrssbal\flag-de.jpg
c:\programdata\zqlplfrskrssbal\ie6-7.css
c:\programdata\zqlplfrskrssbal\ind.html
c:\programdata\zqlplfrskrssbal\payments-de.png
c:\programdata\zqlplfrskrssbal\paysafecard-bg.png
c:\programdata\zqlplfrskrssbal\paysafecard.png
c:\programdata\zqlplfrskrssbal\repeats.png
c:\programdata\zqlplfrskrssbal\right-image-be.jpg
c:\programdata\zqlplfrskrssbal\style.css
c:\programdata\zqlplfrskrssbal\text-de.jpg
c:\programdata\zqlplfrskrssbal\ukash-bg.png
c:\programdata\zqlplfrskrssbal\ukash.png
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-11 bis 2012-05-11  ))))))))))))))))))))))))))))))
.
.
2012-05-11 18:30 . 2012-05-11 18:30	--------	d-----w-	c:\users\*****\AppData\Local\temp
2012-05-11 18:30 . 2012-05-11 18:30	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-05-10 20:02 . 2012-03-30 12:39	905600	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-05-10 20:02 . 2012-03-20 23:28	53120	----a-w-	c:\windows\system32\drivers\partmgr.sys
2012-05-10 20:02 . 2012-02-01 15:11	1218048	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2012-05-10 20:02 . 2012-02-01 15:10	983040	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2012-05-10 20:02 . 2012-02-01 15:10	964608	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2012-05-10 20:02 . 2012-02-01 15:10	1404928	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\InkObj.dll
2012-05-10 20:02 . 2012-02-01 15:10	936960	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-05-10 20:02 . 2012-02-01 13:58	47104	----a-w-	c:\program files\Windows Journal\PDIALOG.exe
2012-05-10 19:59 . 2012-03-01 14:46	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-05-10 19:59 . 2012-02-29 14:08	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-05-10 19:59 . 2012-02-29 13:44	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-05-10 19:59 . 2012-02-29 13:41	1069056	----a-w-	c:\windows\system32\DWrite.dll
2012-05-10 19:59 . 2012-03-01 14:46	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-05-10 19:58 . 2012-04-03 08:16	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-10 19:58 . 2012-04-03 08:16	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-05-10 19:58 . 2012-04-02 13:36	2044928	----a-w-	c:\windows\system32\win32k.sys
2012-05-10 19:16 . 2012-05-10 20:01	115369	----a-w-	c:\windows\system32\drivers\klin.dat
2012-05-10 19:16 . 2012-05-10 20:01	97961	----a-w-	c:\windows\system32\drivers\klick.dat
2012-05-10 19:13 . 2012-05-10 19:13	--------	d-----w-	c:\program files\Kaspersky Lab
2012-05-10 19:13 . 2012-05-11 18:17	--------	d-----w-	c:\programdata\Kaspersky Lab
2012-05-08 16:50 . 2012-05-08 16:50	--------	d-----w-	c:\program files\Common Files\Adobe
2012-05-08 16:35 . 2012-05-08 16:35	476960	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-05-08 15:17 . 2012-04-13 07:36	6734704	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C30C98F4-0A42-4D48-97F6-0BCD2A4C262D}\mpengine.dll
2012-04-20 17:04 . 2012-04-20 17:04	--------	d-----w-	c:\users\*****\Neuer Ordner
2012-04-13 16:34 . 2012-02-29 15:11	5120	----a-w-	c:\windows\system32\wmi.dll
2012-04-13 16:34 . 2012-02-29 15:11	172032	----a-w-	c:\windows\system32\wintrust.dll
2012-04-13 16:34 . 2012-02-29 15:09	157696	----a-w-	c:\windows\system32\imagehlp.dll
2012-04-13 16:34 . 2012-02-29 13:32	12800	----a-w-	c:\windows\system32\drivers\fs_rec.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-08 16:35 . 2010-12-06 09:18	472864	----a-w-	c:\windows\system32\deployJava1.dll
2012-05-08 15:54 . 2012-04-03 17:26	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-08 15:54 . 2011-07-16 17:09	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-23 08:18 . 2009-10-04 16:33	237072	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-01-29 430080]
"ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-07-16 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 4911104]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"NDSTray.exe"="NDSTray.exe" [BU]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-06 366400]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"TrayServer"="c:\progra~1\MAGIX\FILME_~1\TrayServer.exe" [2008-01-17 90112]
"LXCGCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2007-02-22 73728]
"lxcgmon.exe"="c:\program files\Lexmark 2300 Series\lxcgmon.exe" [2007-04-29 205744]
"EzPrint"="c:\program files\Lexmark 2300 Series\ezprint.exe" [2007-04-29 103344]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"AVMWlanClient"="c:\program files\avmwlanstick\FRITZWLANMini.exe" [2006-04-20 323584]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Digitale Telefonauskunft auf CD-ROM - Schnellstarter.lnk - c:\program files\Digitale Telefonauskunft\Digitale Telefonauskunft auf CD-ROM\kstart32.exe [2011-2-2 462848]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-08 257696]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 15:54]
.
2012-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-16 17:08]
.
2012-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-16 17:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-11 20:30
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  LXCGCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????C??I???X???????????????   
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2012-05-11  20:32:36
ComboFix-quarantined-files.txt  2012-05-11 18:32
.
Vor Suchlauf: 13 Verzeichnis(se), 44.777.369.600 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 44.571.934.720 Bytes frei
.
- - End Of File - - 708B9369B808327FCB4B83121E95B981

--- --- ---

[spoiler]
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.11.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
***** :: *****-NOTEBOOK [Administrator]

11.05.2012 21:19:11
mbam-log-2012-05-11 (21-19-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 195999
Laufzeit: 4 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
[/spoiler]

08.05.2012, 08:12	#6
Psychotic /// Malwareteam	Bundespolizei - infizierte Dateien gelöscht und jetzt keine Anmeldung mehr möglich Du kannst es noch damit versuchen... Wenn du Probleme hast, gib Bescheid. Berichte mir das Ergebnis! __________________ --> Bundespolizei - infizierte Dateien gelöscht und jetzt keine Anmeldung mehr möglich

08.05.2012, 15:44	#8
Psychotic /// Malwareteam	Bundespolizei - infizierte Dateien gelöscht und jetzt keine Anmeldung mehr möglich Nein, bitte warte auf weiteres __________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Bundespolizei - infizierte Dateien gelöscht und jetzt keine Anmeldung mehr möglich

Plagegeister aller Art und deren Bekämpfung: Bundespolizei - infizierte Dateien gelöscht und jetzt keine Anmeldung mehr möglich