Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv

Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv


Plagegeister aller Art und deren Bekämpfung: Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.03.2013, 22:51   #1
Nizole
 
Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv - Standard

Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv


Hallo Trojaner-Board Team,

ich habe eine Warnung von der Telekom erhalten, dass von meinem Anschluss aus Spam-Mails versandt werden.
Ich habe dann mit Hilfe von Malwarebytes Anti-Malware einen Scan durchgeführt, die Dateien entfernen lasse und anschließend erneut eine suche durchgeführt, die keine Treffer mehr zeigte.

Anschließend habe ich dann den folgenden Artikel gefunden: http://www.trojaner-board.de/130498-...n-0access.html

Nachdem ich nun weiß, dass ich hätte keine Bereinigung durchführen sollen, aber auch nicht einfach bei ähnlichen Symptomen eine vergleichbare Anleitung durchführen soll, habe ich mich angemeldet, um mein Problem zu schildern und bitte um Hilfe!

Viele Grüße
Nizole
Geändert von Nizole (26.03.2013 um 23:01 Uhr) Grund: attachments

Alt 27.03.2013, 11:53   #2
ryder
/// TB-Ausbilder
 
Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv - Standard

Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv


!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.



Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.




Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Laufwerksemulationen abschalten mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.
Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort, möglichst in CODE-Tags.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).
__________________

__________________
Alt 27.03.2013, 23:39   #3
Nizole
 
Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv - Standard

Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv


Hallo ryder,

ich habe alle drei Schritte ausgeführt.

defogger_disable.log (.txt wurde nicht erzeugt):
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:58 on 27/03/2013 (UserX)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
aswMBR.txt:
Code:
ATTFilter
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-03-27 22:06:36
-----------------------------
22:06:36.584    OS Version: Windows 6.0.6002 Service Pack 2
22:06:36.584    Number of processors: 2 586 0x170A
22:06:36.584    ComputerName: USERX-PC  UserName: UserX
22:06:38.690    Initialize success
22:10:04.289    AVAST engine defs: 13032700
22:12:35.454    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
22:12:35.454    Disk 0 Vendor: FUJITSU_ 0040 Size: 238475MB BusType: 3
22:12:35.579    Disk 0 MBR read successfully
22:12:35.579    Disk 0 MBR scan
22:12:35.672    Disk 0 Windows VISTA default MBR code
22:12:35.688    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS         1500 MB offset 2048
22:12:35.766    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       119237 MB offset 3074048
22:12:35.859    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       117737 MB offset 247271424
22:12:35.937    Disk 0 scanning sectors +488396800
22:12:36.171    Disk 0 scanning C:\Windows\system32\drivers
22:13:06.217    Service scanning
22:14:15.216    Modules scanning
22:14:27.618    Disk 0 trace - called modules:
22:14:28.148    ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
22:14:28.148    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86c72738]
22:14:28.164    3 CLASSPNP.SYS[837128b3] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x860d4028]
22:14:29.225    AVAST engine scan C:\Windows
22:14:33.468    AVAST engine scan C:\Windows\system32
22:24:08.986    AVAST engine scan C:\Windows\system32\drivers
22:24:55.087    AVAST engine scan C:\Users\UserX
23:07:51.664    AVAST engine scan C:\ProgramData
23:20:04.956    Scan finished successfully
23:21:32.732    Disk 0 MBR has been saved successfully to "C:\Users\UserX\Documents\MBR.dat"
23:21:32.794    The log file has been saved successfully to "C:\Users\UserX\Documents\aswMBR.txt"
23:22:28.399    Disk 0 MBR has been saved successfully to "C:\Users\UserX\Desktop\MBR.dat"
23:22:28.461    The log file has been saved successfully to "C:\Users\UserX\Desktop\aswMBR.txt"
TDSSKiller.<version_date_time>log.txt:
Code:
ATTFilter
23:24:08.0148 4364  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
23:24:08.0366 4364  ============================================================
23:24:08.0366 4364  Current date / time: 2013/03/27 23:24:08.0366
23:24:08.0366 4364  SystemInfo:
23:24:08.0366 4364  
23:24:08.0366 4364  OS Version: 6.0.6002 ServicePack: 2.0
23:24:08.0366 4364  Product type: Workstation
23:24:08.0366 4364  ComputerName: UserX-PC
23:24:08.0366 4364  UserName: UserX
23:24:08.0366 4364  Windows directory: C:\Windows
23:24:08.0366 4364  System windows directory: C:\Windows
23:24:08.0366 4364  Processor architecture: Intel x86
23:24:08.0366 4364  Number of processors: 2
23:24:08.0366 4364  Page size: 0x1000
23:24:08.0366 4364  Boot type: Normal boot
23:24:08.0366 4364  ============================================================
23:24:09.0209 4364  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:24:09.0209 4364  ============================================================
23:24:09.0209 4364  \Device\Harddisk0\DR0:
23:24:09.0224 4364  MBR partitions:
23:24:09.0224 4364  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2EE800, BlocksNum 0xE8E2800
23:24:09.0224 4364  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xEBD1000, BlocksNum 0xE5F4800
23:24:09.0224 4364  ============================================================
23:24:09.0256 4364  C: <-> \Device\Harddisk0\DR0\Partition1
23:24:09.0287 4364  E: <-> \Device\Harddisk0\DR0\Partition2
23:24:09.0287 4364  ============================================================
23:24:09.0302 4364  Initialize success
23:24:09.0302 4364  ============================================================
23:24:38.0256 0300  ============================================================
23:24:38.0256 0300  Scan started
23:24:38.0256 0300  Mode: Manual; TDLFS; 
23:24:38.0256 0300  ============================================================
23:24:39.0379 0300  ================ Scan system memory ========================
23:24:39.0379 0300  System memory - ok
23:24:39.0379 0300  ================ Scan services =============================
23:24:39.0535 0300  [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI            C:\Windows\system32\drivers\acpi.sys
23:24:39.0535 0300  ACPI - ok
23:24:39.0613 0300  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
23:24:39.0722 0300  AdobeARMservice - ok
23:24:39.0785 0300  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
23:24:39.0785 0300  AdobeFlashPlayerUpdateSvc - ok
23:24:39.0847 0300  [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
23:24:39.0863 0300  adp94xx - ok
23:24:39.0894 0300  [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci         C:\Windows\system32\drivers\adpahci.sys
23:24:39.0894 0300  adpahci - ok
23:24:39.0910 0300  [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
23:24:39.0910 0300  adpu160m - ok
23:24:39.0925 0300  [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
23:24:39.0925 0300  adpu320 - ok
23:24:39.0972 0300  [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
23:24:39.0972 0300  AeLookupSvc - ok
23:24:40.0019 0300  [ 3911B972B55FEA0478476B2E777B29FA ] AFD             C:\Windows\system32\drivers\afd.sys
23:24:40.0034 0300  AFD - ok
23:24:40.0066 0300  [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440          C:\Windows\system32\drivers\agp440.sys
23:24:40.0066 0300  agp440 - ok
23:24:40.0097 0300  [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
23:24:40.0097 0300  aic78xx - ok
23:24:40.0128 0300  [ A1545B731579895D8CC44FC0481C1192 ] ALG             C:\Windows\System32\alg.exe
23:24:40.0128 0300  ALG - ok
23:24:40.0144 0300  [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide          C:\Windows\system32\drivers\aliide.sys
23:24:40.0144 0300  aliide - ok
23:24:40.0175 0300  [ 761F38EE3C1146A7434AD72763382544 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
23:24:40.0175 0300  AMD External Events Utility - ok
23:24:40.0206 0300  [ C47344BC706E5F0B9DCE369516661578 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
23:24:40.0206 0300  amdagp - ok
23:24:40.0237 0300  [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide          C:\Windows\system32\drivers\amdide.sys
23:24:40.0237 0300  amdide - ok
23:24:40.0253 0300  [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7           C:\Windows\system32\drivers\amdk7.sys
23:24:40.0253 0300  AmdK7 - ok
23:24:40.0268 0300  [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
23:24:40.0268 0300  AmdK8 - ok
23:24:40.0331 0300  [ 95116E2BCFAF5A36AF0369050E92B9A5 ] ApfiltrService  C:\Windows\system32\DRIVERS\Apfiltr.sys
23:24:40.0331 0300  ApfiltrService - ok
23:24:40.0393 0300  [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo         C:\Windows\System32\appinfo.dll
23:24:40.0393 0300  Appinfo - ok
23:24:40.0487 0300  [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
23:24:40.0518 0300  Apple Mobile Device - ok
23:24:40.0534 0300  [ 5D2888182FB46632511ACEE92FDAD522 ] arc             C:\Windows\system32\drivers\arc.sys
23:24:40.0534 0300  arc - ok
23:24:40.0565 0300  [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
23:24:40.0565 0300  arcsas - ok
23:24:40.0612 0300  [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
23:24:40.0612 0300  AsyncMac - ok
23:24:40.0627 0300  [ 9C0E70031905ADBF94EDB9EA14AF943B ] atapi           C:\Windows\system32\drivers\atapi.sys
23:24:40.0627 0300  atapi - ok
23:24:40.0752 0300  [ 53DF058C7115B3E6259954D2A2DBF8E9 ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
23:24:40.0830 0300  atikmdag - ok
23:24:40.0892 0300  [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
23:24:40.0892 0300  AudioEndpointBuilder - ok
23:24:40.0908 0300  [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv        C:\Windows\System32\Audiosrv.dll
23:24:40.0908 0300  Audiosrv - ok
23:24:40.0939 0300  [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep            C:\Windows\system32\drivers\Beep.sys
23:24:40.0939 0300  Beep - ok
23:24:41.0017 0300  [ 93952506C6D67330367F7E7934B6A02F ] BITS            C:\Windows\System32\qmgr.dll
23:24:41.0033 0300  BITS - ok
23:24:41.0064 0300  [ D4DF28447741FD3D953526E33A617397 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
23:24:41.0064 0300  blbdrive - ok
23:24:41.0142 0300  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
23:24:41.0189 0300  Bonjour Service - ok
23:24:41.0220 0300  [ 35F376253F687BDE63976CCB3F2108CA ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
23:24:41.0220 0300  bowser - ok
23:24:41.0251 0300  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
23:24:41.0251 0300  BrFiltLo - ok
23:24:41.0267 0300  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
23:24:41.0267 0300  BrFiltUp - ok
23:24:41.0298 0300  [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser         C:\Windows\System32\browser.dll
23:24:41.0298 0300  Browser - ok
23:24:41.0314 0300  [ B304E75CFF293029EDDF094246747113 ] Brserid         C:\Windows\system32\drivers\brserid.sys
23:24:41.0314 0300  Brserid - ok
23:24:41.0329 0300  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
23:24:41.0329 0300  BrSerWdm - ok
23:24:41.0360 0300  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
23:24:41.0376 0300  BrUsbMdm - ok
23:24:41.0392 0300  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
23:24:41.0407 0300  BrUsbSer - ok
23:24:41.0438 0300  [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
23:24:41.0438 0300  BTHMODEM - ok
23:24:41.0501 0300  [ F1140ED3A1E1D6824A63F27AFD9EEF32 ] camsvc          C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe
23:24:41.0610 0300  camsvc - ok
23:24:41.0641 0300  [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
23:24:41.0641 0300  cdfs - ok
23:24:41.0672 0300  [ 6B4BFFB9BECD728097024276430DB314 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
23:24:41.0672 0300  cdrom - ok
23:24:41.0704 0300  [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc     C:\Windows\System32\certprop.dll
23:24:41.0704 0300  CertPropSvc - ok
23:24:41.0766 0300  [ 67B20DA4727F54AEA29FDDAD810C898D ] cfwids          C:\Windows\system32\drivers\cfwids.sys
23:24:41.0766 0300  cfwids - ok
23:24:41.0797 0300  [ E5D4133F37219DBCFE102BC61072589D ] circlass        C:\Windows\system32\drivers\circlass.sys
23:24:41.0797 0300  circlass - ok
23:24:41.0828 0300  [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS            C:\Windows\system32\CLFS.sys
23:24:41.0828 0300  CLFS - ok
23:24:41.0875 0300  [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:24:41.0906 0300  clr_optimization_v2.0.50727_32 - ok
23:24:41.0984 0300  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:24:42.0016 0300  clr_optimization_v4.0.30319_32 - ok
23:24:42.0062 0300  [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
23:24:42.0062 0300  CmBatt - ok
23:24:42.0078 0300  [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
23:24:42.0078 0300  cmdide - ok
23:24:42.0094 0300  [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
23:24:42.0109 0300  Compbatt - ok
23:24:42.0109 0300  COMSysApp - ok
23:24:42.0156 0300  [ CAB0EEAF5295FC96DDD3E19DCE27E131 ] ConfigFree Service C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
23:24:42.0156 0300  ConfigFree Service - ok
23:24:42.0172 0300  [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
23:24:42.0172 0300  crcdisk - ok
23:24:42.0187 0300  [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
23:24:42.0187 0300  Crusoe - ok
23:24:42.0250 0300  [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
23:24:42.0250 0300  CryptSvc - ok
23:24:42.0296 0300  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch      C:\Windows\system32\rpcss.dll
23:24:42.0328 0300  DcomLaunch - ok
23:24:42.0359 0300  [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
23:24:42.0359 0300  DfsC - ok
23:24:42.0421 0300  [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR            C:\Windows\system32\DFSR.exe
23:24:42.0468 0300  DFSR - ok
23:24:42.0530 0300  [ 9028559C132146FB75EB7ACF384B086A ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
23:24:42.0530 0300  Dhcp - ok
23:24:42.0562 0300  [ 5D4AEFC3386920236A548271F8F1AF6A ] disk            C:\Windows\system32\drivers\disk.sys
23:24:42.0562 0300  disk - ok
23:24:42.0608 0300  [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache        C:\Windows\System32\dnsrslvr.dll
23:24:42.0608 0300  Dnscache - ok
23:24:42.0655 0300  [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc         C:\Windows\System32\dot3svc.dll
23:24:42.0655 0300  dot3svc - ok
23:24:42.0686 0300  [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS             C:\Windows\system32\dps.dll
23:24:42.0702 0300  DPS - ok
23:24:42.0733 0300  [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
23:24:42.0733 0300  drmkaud - ok
23:24:42.0780 0300  [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
23:24:42.0811 0300  DXGKrnl - ok
23:24:42.0842 0300  [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
23:24:42.0842 0300  E1G60 - ok
23:24:42.0874 0300  [ C0B95E40D85CD807D614E264248A45B9 ] EapHost         C:\Windows\System32\eapsvc.dll
23:24:42.0874 0300  EapHost - ok
23:24:42.0936 0300  [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache          C:\Windows\system32\drivers\ecache.sys
23:24:42.0936 0300  Ecache - ok
23:24:42.0983 0300  [ 3A511ED3C9A9DA2CD5A50FF46178063A ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
23:24:42.0983 0300  ehRecvr - ok
23:24:42.0998 0300  [ A3D94C93333619458AF4BDE7531234C5 ] ehSched         C:\Windows\ehome\ehsched.exe
23:24:42.0998 0300  ehSched - ok
23:24:43.0014 0300  [ 487BA5C5BB442BD172F120DC197811C2 ] ehstart         C:\Windows\ehome\ehstart.dll
23:24:43.0014 0300  ehstart - ok
23:24:43.0061 0300  [ 23B62471681A124889978F6295B3F4C6 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
23:24:43.0076 0300  elxstor - ok
23:24:43.0123 0300  [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
23:24:43.0139 0300  EMDMgmt - ok
23:24:43.0170 0300  [ 3DB974F3935483555D7148663F726C61 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
23:24:43.0170 0300  ErrDev - ok
23:24:43.0201 0300  [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem     C:\Windows\system32\es.dll
23:24:43.0217 0300  EventSystem - ok
23:24:43.0248 0300  [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat           C:\Windows\system32\drivers\exfat.sys
23:24:43.0264 0300  exfat - ok
23:24:43.0264 0300  [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
23:24:43.0279 0300  fastfat - ok
23:24:43.0310 0300  [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
23:24:43.0310 0300  fdc - ok
23:24:43.0342 0300  [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost         C:\Windows\system32\fdPHost.dll
23:24:43.0342 0300  fdPHost - ok
23:24:43.0357 0300  [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub        C:\Windows\system32\fdrespub.dll
23:24:43.0357 0300  FDResPub - ok
23:24:43.0373 0300  [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
23:24:43.0373 0300  FileInfo - ok
23:24:43.0388 0300  [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
23:24:43.0388 0300  Filetrace - ok
23:24:43.0404 0300  [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
23:24:43.0404 0300  flpydisk - ok
23:24:43.0451 0300  [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
23:24:43.0451 0300  FltMgr - ok
23:24:43.0513 0300  [ 8CE364388C8ECA59B14B539179276D44 ] FontCache       C:\Windows\system32\FntCache.dll
23:24:43.0544 0300  FontCache - ok
23:24:43.0591 0300  [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
23:24:43.0622 0300  FontCache3.0.0.0 - ok
23:24:43.0654 0300  [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
23:24:43.0669 0300  Fs_Rec - ok
23:24:43.0685 0300  [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
23:24:43.0685 0300  gagp30kx - ok
23:24:43.0778 0300  [ 54FD6B2F163782914F1205D51FEDD3EF ] GameConsoleService C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
23:24:43.0950 0300  GameConsoleService - ok
23:24:43.0997 0300  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
23:24:44.0028 0300  GEARAspiWDM - ok
23:24:44.0122 0300  [ 9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F ] GoogleDesktopManager-051210-111108 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
23:24:44.0122 0300  GoogleDesktopManager-051210-111108 - ok
23:24:44.0168 0300  [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc           C:\Windows\System32\gpsvc.dll
23:24:44.0200 0300  gpsvc - ok
23:24:44.0293 0300  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
23:24:44.0293 0300  gupdate - ok
23:24:44.0309 0300  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
23:24:44.0309 0300  gupdatem - ok
23:24:44.0340 0300  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
23:24:44.0371 0300  gusvc - ok
23:24:44.0418 0300  [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
23:24:44.0418 0300  HdAudAddService - ok
23:24:44.0465 0300  [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
23:24:44.0480 0300  HDAudBus - ok
23:24:44.0496 0300  [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth          C:\Windows\system32\drivers\hidbth.sys
23:24:44.0496 0300  HidBth - ok
23:24:44.0527 0300  [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr           C:\Windows\system32\drivers\hidir.sys
23:24:44.0527 0300  HidIr - ok
23:24:44.0574 0300  [ 84067081F3318162797385E11A8F0582 ] hidserv         C:\Windows\system32\hidserv.dll
23:24:44.0574 0300  hidserv - ok
23:24:44.0605 0300  [ CCA4B519B17E23A00B826C55716809CC ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
23:24:44.0605 0300  HidUsb - ok
23:24:44.0668 0300  [ 8F72C4916A288485812745DC5AF873FC ] HipShieldK      C:\Windows\system32\drivers\HipShieldK.sys
23:24:44.0668 0300  HipShieldK - ok
23:24:44.0699 0300  [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc          C:\Windows\system32\kmsvc.dll
23:24:44.0699 0300  hkmsvc - ok
23:24:44.0777 0300  [ 31FB9D7453C424D14A6C3927483E5E60 ] HomeNetSvc      C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
23:24:44.0777 0300  HomeNetSvc - ok
23:24:44.0808 0300  [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
23:24:44.0808 0300  HpCISSs - ok
23:24:44.0855 0300  [ F870AA3E254628EBEAFE754108D664DE ] HTTP            C:\Windows\system32\drivers\HTTP.sys
23:24:44.0870 0300  HTTP - ok
23:24:44.0886 0300  [ C6B032D69650985468160FC9937CF5B4 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
23:24:44.0886 0300  i2omp - ok
23:24:44.0933 0300  [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
23:24:44.0933 0300  i8042prt - ok
23:24:44.0948 0300  [ 71ECC07BC7C5E24C3DD01D8A29A24054 ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
23:24:44.0964 0300  iaStor - ok
23:24:44.0980 0300  [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
23:24:44.0980 0300  iaStorV - ok
23:24:45.0073 0300  [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:24:45.0120 0300  idsvc - ok
23:24:45.0151 0300  [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
23:24:45.0151 0300  iirsp - ok
23:24:45.0214 0300  [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT          C:\Windows\System32\ikeext.dll
23:24:45.0214 0300  IKEEXT - ok
23:24:45.0292 0300  [ 2E4F8AD76CB1203D68DB6E8F02E4AF74 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
23:24:45.0338 0300  IntcAzAudAddService - ok
23:24:45.0354 0300  [ 83AA759F3189E6370C30DE5DC5590718 ] intelide        C:\Windows\system32\drivers\intelide.sys
23:24:45.0370 0300  intelide - ok
23:24:45.0385 0300  [ 224191001E78C89DFA78924C3EA595FF ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
23:24:45.0385 0300  intelppm - ok
23:24:45.0401 0300  [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
23:24:45.0401 0300  IPBusEnum - ok
23:24:45.0432 0300  [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:24:45.0432 0300  IpFilterDriver - ok
23:24:45.0432 0300  IpInIp - ok
23:24:45.0448 0300  [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
23:24:45.0448 0300  IPMIDRV - ok
23:24:45.0510 0300  [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
23:24:45.0510 0300  IPNAT - ok
23:24:45.0557 0300  [ 02682AE021F0FB92F5768B49776B8B5B ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
23:24:45.0557 0300  iPod Service - ok
23:24:45.0572 0300  [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
23:24:45.0572 0300  IRENUM - ok
23:24:45.0604 0300  [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
23:24:45.0619 0300  isapnp - ok
23:24:45.0666 0300  [ 232FA340531D940AAC623B121A595034 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
23:24:45.0666 0300  iScsiPrt - ok
23:24:45.0682 0300  [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
23:24:45.0682 0300  iteatapi - ok
23:24:45.0713 0300  [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid         C:\Windows\system32\drivers\iteraid.sys
23:24:45.0713 0300  iteraid - ok
23:24:45.0744 0300  [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
23:24:45.0744 0300  kbdclass - ok
23:24:45.0760 0300  [ 18247836959BA67E3511B62846B9C2E0 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
23:24:45.0760 0300  kbdhid - ok
23:24:45.0806 0300  [ A3E186B4B935905B829219502557314E ] KeyIso          C:\Windows\system32\lsass.exe
23:24:45.0822 0300  KeyIso - ok
23:24:45.0853 0300  [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
23:24:45.0869 0300  KSecDD - ok
23:24:45.0900 0300  [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm           C:\Windows\system32\msdtckrm.dll
23:24:45.0916 0300  KtmRm - ok
23:24:45.0947 0300  [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer    C:\Windows\system32\srvsvc.dll
23:24:45.0962 0300  LanmanServer - ok
23:24:45.0994 0300  [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
23:24:45.0994 0300  LanmanWorkstation - ok
23:24:46.0025 0300  [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
23:24:46.0025 0300  lltdio - ok
23:24:46.0056 0300  [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
23:24:46.0056 0300  lltdsvc - ok
23:24:46.0087 0300  [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts         C:\Windows\System32\lmhsvc.dll
23:24:46.0087 0300  lmhosts - ok
23:24:46.0087 0300  [ 31F74D5D47EEA83E5E89447586917774 ] LPCFilter       C:\Windows\system32\DRIVERS\LPCFilter.sys
23:24:46.0087 0300  LPCFilter - ok
23:24:46.0134 0300  [ C7E15E82879BF3235B559563D4185365 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
23:24:46.0134 0300  LSI_FC - ok
23:24:46.0150 0300  [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
23:24:46.0150 0300  LSI_SAS - ok
23:24:46.0181 0300  [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
23:24:46.0181 0300  LSI_SCSI - ok
23:24:46.0212 0300  [ 8F5C7426567798E62A3B3614965D62CC ] luafv           C:\Windows\system32\drivers\luafv.sys
23:24:46.0212 0300  luafv - ok
23:24:46.0337 0300  [ AA44024C1796F40D43F2E6C08B47A564 ] McAfee SiteAdvisor Service c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
23:24:46.0337 0300  McAfee SiteAdvisor Service - ok
23:24:46.0415 0300  [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe
23:24:46.0430 0300  McComponentHostService - ok
23:24:46.0446 0300  [ 31FB9D7453C424D14A6C3927483E5E60 ] McMPFSvc        C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
23:24:46.0446 0300  McMPFSvc - ok
23:24:46.0446 0300  [ 31FB9D7453C424D14A6C3927483E5E60 ] McNaiAnn        C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
23:24:46.0446 0300  McNaiAnn - ok
23:24:46.0508 0300  [ 2D5BA691B249789E70ED787B8C769A53 ] McODS           C:\Program Files\McAfee\VirusScan\mcods.exe
23:24:46.0508 0300  McODS - ok
23:24:46.0524 0300  [ 31FB9D7453C424D14A6C3927483E5E60 ] mcpltsvc        C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
23:24:46.0524 0300  mcpltsvc - ok
23:24:46.0540 0300  [ 31FB9D7453C424D14A6C3927483E5E60 ] McProxy         C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
23:24:46.0540 0300  McProxy - ok
23:24:46.0571 0300  [ 3BD2AD18179DEAD6652E87157FB98E4A ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
23:24:46.0571 0300  Mcx2Svc - ok
23:24:46.0618 0300  [ 0001CE609D66632FA17B84705F658879 ] megasas         C:\Windows\system32\drivers\megasas.sys
23:24:46.0618 0300  megasas - ok
23:24:46.0649 0300  [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR          C:\Windows\system32\drivers\megasr.sys
23:24:46.0664 0300  MegaSR - ok
23:24:46.0696 0300  [ BA3004F4C0A0CD19DB9C2C0AB3A84EFE ] mfeapfk         C:\Windows\system32\drivers\mfeapfk.sys
23:24:46.0696 0300  mfeapfk - ok
23:24:46.0711 0300  [ 39C20B7D9AC19BFE616CA09DD3A240AF ] mfeavfk         C:\Windows\system32\drivers\mfeavfk.sys
23:24:46.0727 0300  mfeavfk - ok
23:24:46.0742 0300  mfeavfk01 - ok
23:24:46.0758 0300  [ E3470DECDA0A4015A0CA00ED645F2EBE ] mfebopk         C:\Windows\system32\drivers\mfebopk.sys
23:24:46.0758 0300  mfebopk - ok
23:24:46.0852 0300  [ A687B3EEED3E8B305AC247DEC61EE362 ] mfecore         C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
23:24:46.0867 0300  mfecore - ok
23:24:46.0930 0300  [ 4E13EA496E202BCB4FCC342D96FAF83A ] mfefire         C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
23:24:46.0945 0300  mfefire - ok
23:24:46.0961 0300  [ C8AC8147E02ED8795E1FD946165BACCF ] mfefirek        C:\Windows\system32\drivers\mfefirek.sys
23:24:46.0976 0300  mfefirek - ok
23:24:47.0023 0300  [ 7AAF92954D8D2801B17A1163C60ABFE9 ] mfehidk         C:\Windows\system32\drivers\mfehidk.sys
23:24:47.0054 0300  mfehidk - ok
23:24:47.0101 0300  [ 7401E85D5D4B5B0F6A3098EBEE0639AA ] mfencbdc        C:\Windows\system32\DRIVERS\mfencbdc.sys
23:24:47.0101 0300  mfencbdc - ok
23:24:47.0117 0300  [ 439B06E366643B32D549B939780742BE ] mfencrk         C:\Windows\system32\DRIVERS\mfencrk.sys
23:24:47.0132 0300  mfencrk - ok
23:24:47.0164 0300  [ 82B7415D5A8FB24D3F6736400F5E1600 ] mfevtp          C:\Windows\system32\mfevtps.exe
23:24:47.0164 0300  mfevtp - ok
23:24:47.0195 0300  [ 15F92BCD5CB189F5CC7D2F2381F179AC ] mfewfpk         C:\Windows\system32\drivers\mfewfpk.sys
23:24:47.0210 0300  mfewfpk - ok
23:24:47.0273 0300  [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
23:24:47.0304 0300  Microsoft Office Groove Audit Service - ok
23:24:47.0351 0300  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS           C:\Windows\system32\mmcss.dll
23:24:47.0351 0300  MMCSS - ok
23:24:47.0398 0300  [ 35176FA09A0FC58DB630991A81A0BA39 ] MOBKbackup      C:\Program Files\McAfee Online Backup\MOBKbackup.exe
23:24:47.0398 0300  MOBKbackup - ok
23:24:47.0413 0300  [ E896775837A8BCE436348DF460522394 ] MOBKFilter      C:\Windows\system32\DRIVERS\MOBK.sys
23:24:47.0429 0300  MOBKFilter - ok
23:24:47.0444 0300  [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem           C:\Windows\system32\drivers\modem.sys
23:24:47.0444 0300  Modem - ok
23:24:47.0476 0300  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
23:24:47.0476 0300  monitor - ok
23:24:47.0491 0300  [ 5BF6A1326A335C5298477754A506D263 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
23:24:47.0491 0300  mouclass - ok
23:24:47.0507 0300  [ 93B8D4869E12CFBE663915502900876F ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
23:24:47.0507 0300  mouhid - ok
23:24:47.0522 0300  [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
23:24:47.0522 0300  MountMgr - ok
23:24:47.0632 0300  [ 5C5E45DDABEFBC9F564F1D5C83258B8F ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
23:24:47.0647 0300  MozillaMaintenance - ok
23:24:47.0694 0300  [ 511D011289755DD9F9A7579FB0B064E6 ] mpio            C:\Windows\system32\drivers\mpio.sys
23:24:47.0694 0300  mpio - ok
23:24:47.0710 0300  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
23:24:47.0725 0300  mpsdrv - ok
23:24:47.0741 0300  [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
23:24:47.0741 0300  Mraid35x - ok
23:24:47.0788 0300  [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
23:24:47.0788 0300  MRxDAV - ok
23:24:47.0850 0300  [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
23:24:47.0850 0300  mrxsmb - ok
23:24:47.0897 0300  [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:24:47.0897 0300  mrxsmb10 - ok
23:24:47.0912 0300  [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:24:47.0912 0300  mrxsmb20 - ok
23:24:47.0944 0300  [ AA305CFF241DA187BD5077DE4A2A043D ] msahci          C:\Windows\system32\drivers\msahci.sys
23:24:47.0944 0300  msahci - ok
23:24:47.0975 0300  [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
23:24:47.0975 0300  msdsm - ok
23:24:47.0990 0300  [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC           C:\Windows\System32\msdtc.exe
23:24:47.0990 0300  MSDTC - ok
23:24:48.0022 0300  [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
23:24:48.0022 0300  Msfs - ok
23:24:48.0037 0300  [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
23:24:48.0053 0300  msisadrv - ok
23:24:48.0068 0300  [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
23:24:48.0084 0300  MSiSCSI - ok
23:24:48.0084 0300  msiserver - ok
23:24:48.0100 0300  [ 31FB9D7453C424D14A6C3927483E5E60 ] MSK80Service    C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
23:24:48.0115 0300  MSK80Service - ok
23:24:48.0146 0300  [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
23:24:48.0146 0300  MSKSSRV - ok
23:24:48.0178 0300  [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
23:24:48.0178 0300  MSPCLOCK - ok
23:24:48.0209 0300  [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
23:24:48.0209 0300  MSPQM - ok
23:24:48.0240 0300  [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
23:24:48.0240 0300  MsRPC - ok
23:24:48.0271 0300  [ E384487CB84BE41D09711C30CA79646C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
23:24:48.0271 0300  mssmbios - ok
23:24:48.0302 0300  [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
23:24:48.0318 0300  MSTEE - ok
23:24:48.0349 0300  [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup             C:\Windows\system32\Drivers\mup.sys
23:24:48.0349 0300  Mup - ok
23:24:48.0396 0300  [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent        C:\Windows\system32\qagentRT.dll
23:24:48.0396 0300  napagent - ok
23:24:48.0443 0300  [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
23:24:48.0443 0300  NativeWifiP - ok
23:24:48.0490 0300  [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS            C:\Windows\system32\drivers\ndis.sys
23:24:48.0505 0300  NDIS - ok
23:24:48.0521 0300  [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
23:24:48.0521 0300  NdisTapi - ok
23:24:48.0536 0300  [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
23:24:48.0536 0300  Ndisuio - ok
23:24:48.0583 0300  [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
23:24:48.0583 0300  NdisWan - ok
23:24:48.0599 0300  [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
23:24:48.0599 0300  NDProxy - ok
23:24:48.0614 0300  [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
23:24:48.0614 0300  NetBIOS - ok
23:24:48.0661 0300  [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
23:24:48.0661 0300  netbt - ok
23:24:48.0661 0300  [ A3E186B4B935905B829219502557314E ] Netlogon        C:\Windows\system32\lsass.exe
23:24:48.0677 0300  Netlogon - ok
23:24:48.0692 0300  [ C8052711DAECC48B982434C5116CA401 ] Netman          C:\Windows\System32\netman.dll
23:24:48.0708 0300  Netman - ok
23:24:48.0724 0300  [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm        C:\Windows\System32\netprofm.dll
23:24:48.0724 0300  netprofm - ok
23:24:48.0770 0300  [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:24:48.0770 0300  NetTcpPortSharing - ok
23:24:48.0880 0300  [ 8DE67BD902095A13329FD82C85A1FA09 ] NETw5v32        C:\Windows\system32\DRIVERS\NETw5v32.sys
23:24:48.0958 0300  NETw5v32 - ok
23:24:48.0973 0300  [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
23:24:48.0973 0300  nfrd960 - ok
23:24:49.0020 0300  [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
23:24:49.0020 0300  NlaSvc - ok
23:24:49.0067 0300  [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
23:24:49.0067 0300  Npfs - ok
23:24:49.0067 0300  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi             C:\Windows\system32\nsisvc.dll
23:24:49.0082 0300  nsi - ok
23:24:49.0114 0300  [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
23:24:49.0114 0300  nsiproxy - ok
23:24:49.0176 0300  [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
23:24:49.0207 0300  Ntfs - ok
23:24:49.0238 0300  [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys
23:24:49.0238 0300  ntrigdigi - ok
23:24:49.0270 0300  [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null            C:\Windows\system32\drivers\Null.sys
23:24:49.0270 0300  Null - ok
23:24:49.0285 0300  [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
23:24:49.0285 0300  nvraid - ok
23:24:49.0301 0300  [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
23:24:49.0301 0300  nvstor - ok
23:24:49.0332 0300  [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
23:24:49.0332 0300  nv_agp - ok
23:24:49.0332 0300  NwlnkFlt - ok
23:24:49.0348 0300  NwlnkFwd - ok
23:24:49.0426 0300  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
23:24:49.0472 0300  odserv - ok
23:24:49.0504 0300  [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
23:24:49.0504 0300  ohci1394 - ok
23:24:49.0566 0300  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:24:49.0597 0300  ose - ok
23:24:49.0644 0300  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
23:24:49.0660 0300  p2pimsvc - ok
23:24:49.0691 0300  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc          C:\Windows\system32\p2psvc.dll
23:24:49.0691 0300  p2psvc - ok
23:24:49.0722 0300  [ 0FA9B5055484649D63C303FE404E5F4D ] Parport         C:\Windows\system32\drivers\parport.sys
23:24:49.0722 0300  Parport - ok
23:24:49.0769 0300  [ B9C2B89F08670E159F7181891E449CD9 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
23:24:49.0769 0300  partmgr - ok
23:24:49.0784 0300  [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm          C:\Windows\system32\drivers\parvdm.sys
23:24:49.0784 0300  Parvdm - ok
23:24:49.0816 0300  [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc          C:\Windows\System32\pcasvc.dll
23:24:49.0816 0300  PcaSvc - ok
23:24:49.0847 0300  [ 941DC1D19E7E8620F40BBC206981EFDB ] pci             C:\Windows\system32\drivers\pci.sys
23:24:49.0862 0300  pci - ok
23:24:49.0878 0300  [ FC175F5DDAB666D7F4D17449A547626F ] pciide          C:\Windows\system32\DRIVERS\pciide.sys
23:24:49.0878 0300  pciide - ok
23:24:49.0909 0300  [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
23:24:49.0909 0300  pcmcia - ok
23:24:49.0956 0300  [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
23:24:49.0987 0300  PEAUTH - ok
23:24:50.0003 0300  [ 28F7FFFF50C474CF8BE16A2CACC7CE42 ] PGEffect        C:\Windows\system32\DRIVERS\pgeffect.sys
23:24:50.0003 0300  PGEffect - ok
23:24:50.0050 0300  [ B1689DF169143F57053F795390C99DB3 ] pla             C:\Windows\system32\pla.dll
23:24:50.0081 0300  pla - ok
23:24:50.0128 0300  [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
23:24:50.0143 0300  PlugPlay - ok
23:24:50.0159 0300  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
23:24:50.0174 0300  PNRPAutoReg - ok
23:24:50.0190 0300  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
23:24:50.0206 0300  PNRPsvc - ok
23:24:50.0221 0300  [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
23:24:50.0237 0300  PolicyAgent - ok
23:24:50.0268 0300  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
23:24:50.0268 0300  PptpMiniport - ok
23:24:50.0284 0300  [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor       C:\Windows\system32\drivers\processr.sys
23:24:50.0284 0300  Processor - ok
23:24:50.0315 0300  [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc         C:\Windows\system32\profsvc.dll
23:24:50.0330 0300  ProfSvc - ok
23:24:50.0330 0300  [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
23:24:50.0330 0300  ProtectedStorage - ok
23:24:50.0377 0300  [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
23:24:50.0393 0300  PSched - ok
23:24:50.0440 0300  [ A6A7AD767BF5141665F5C675F671B3E1 ] PSI_SVC_2       c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
23:24:50.0580 0300  PSI_SVC_2 - ok
23:24:50.0596 0300  [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20        C:\Windows\system32\Drivers\PxHelp20.sys
23:24:50.0611 0300  PxHelp20 - ok
23:24:50.0674 0300  [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
23:24:50.0705 0300  ql2300 - ok
23:24:50.0720 0300  [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
23:24:50.0720 0300  ql40xx - ok
23:24:50.0752 0300  [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE           C:\Windows\system32\qwave.dll
23:24:50.0767 0300  QWAVE - ok
23:24:50.0783 0300  [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
23:24:50.0783 0300  QWAVEdrv - ok
23:24:50.0798 0300  [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
23:24:50.0798 0300  RasAcd - ok
23:24:50.0798 0300  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto         C:\Windows\System32\rasauto.dll
23:24:50.0814 0300  RasAuto - ok
23:24:50.0845 0300  [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
23:24:50.0845 0300  Rasl2tp - ok
23:24:50.0892 0300  [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan          C:\Windows\System32\rasmans.dll
23:24:50.0892 0300  RasMan - ok
23:24:50.0939 0300  [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
23:24:50.0939 0300  RasPppoe - ok
23:24:50.0954 0300  [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
23:24:50.0954 0300  RasSstp - ok
23:24:50.0970 0300  [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
23:24:50.0986 0300  rdbss - ok
23:24:51.0017 0300  [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
23:24:51.0017 0300  RDPCDD - ok
23:24:51.0048 0300  [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
23:24:51.0048 0300  rdpdr - ok
23:24:51.0048 0300  [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
23:24:51.0048 0300  RDPENCDD - ok
23:24:51.0095 0300  [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
23:24:51.0095 0300  RDPWD - ok
23:24:51.0126 0300  [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
23:24:51.0126 0300  RemoteAccess - ok
23:24:51.0157 0300  [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry  C:\Windows\system32\regsvc.dll
23:24:51.0173 0300  RemoteRegistry - ok
23:24:51.0173 0300  [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator      C:\Windows\system32\locator.exe
23:24:51.0188 0300  RpcLocator - ok
23:24:51.0204 0300  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs           C:\Windows\system32\rpcss.dll
23:24:51.0204 0300  RpcSs - ok
23:24:51.0220 0300  [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
23:24:51.0220 0300  rspndr - ok
23:24:51.0251 0300  [ D85DA4371AF61359EDFCA4EA06619DD4 ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIV.sys
23:24:51.0251 0300  RTHDMIAzAudService - ok
23:24:51.0298 0300  [ 470253597930E765DD08B30E723C1FA2 ] RTL8169         C:\Windows\system32\DRIVERS\Rtlh86.sys
23:24:51.0298 0300  RTL8169 - ok
23:24:51.0313 0300  [ 52532A4CA8B251775DECC87C4813ABFB ] RTSTOR          C:\Windows\system32\drivers\RTSTOR.SYS
23:24:51.0313 0300  RTSTOR - ok
23:24:51.0329 0300  [ A3E186B4B935905B829219502557314E ] SamSs           C:\Windows\system32\lsass.exe
23:24:51.0344 0300  SamSs - ok
23:24:51.0376 0300  [ 3CE8F073A557E172B330109436984E30 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
23:24:51.0376 0300  sbp2port - ok
23:24:51.0407 0300  [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
23:24:51.0422 0300  SCardSvr - ok
23:24:51.0469 0300  [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule        C:\Windows\system32\schedsvc.dll
23:24:51.0485 0300  Schedule - ok
23:24:51.0500 0300  [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc     C:\Windows\System32\certprop.dll
23:24:51.0500 0300  SCPolicySvc - ok
23:24:51.0532 0300  [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
23:24:51.0532 0300  SDRSVC - ok
23:24:51.0547 0300  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
23:24:51.0547 0300  secdrv - ok
23:24:51.0563 0300  [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon        C:\Windows\system32\seclogon.dll
23:24:51.0563 0300  seclogon - ok
23:24:51.0578 0300  [ A9BBAB5759771E523F55563D6CBE140F ] SENS            C:\Windows\System32\sens.dll
23:24:51.0578 0300  SENS - ok
23:24:51.0594 0300  [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum         C:\Windows\system32\drivers\serenum.sys
23:24:51.0594 0300  Serenum - ok
23:24:51.0625 0300  [ C70D69A918B178D3C3B06339B40C2E1B ] Serial          C:\Windows\system32\drivers\serial.sys
23:24:51.0625 0300  Serial - ok
23:24:51.0641 0300  [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
23:24:51.0641 0300  sermouse - ok
23:24:51.0672 0300  [ D2193326F729B163125610DBF3E17D57 ] SessionEnv      C:\Windows\system32\sessenv.dll
23:24:51.0672 0300  SessionEnv - ok
23:24:51.0688 0300  [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
23:24:51.0688 0300  sffdisk - ok
23:24:51.0719 0300  [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
23:24:51.0719 0300  sffp_mmc - ok
23:24:51.0734 0300  [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
23:24:51.0734 0300  sffp_sd - ok
23:24:51.0750 0300  [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
23:24:51.0750 0300  sfloppy - ok
23:24:51.0797 0300  [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
23:24:51.0812 0300  ShellHWDetection - ok
23:24:51.0828 0300  [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp          C:\Windows\system32\drivers\sisagp.sys
23:24:51.0828 0300  sisagp - ok
23:24:51.0859 0300  [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
23:24:51.0859 0300  SiSRaid2 - ok
23:24:51.0875 0300  [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
23:24:51.0875 0300  SiSRaid4 - ok
23:24:51.0984 0300  [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc           C:\Windows\system32\SLsvc.exe
23:24:52.0046 0300  slsvc - ok
23:24:52.0062 0300  [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify      C:\Windows\system32\SLUINotify.dll
23:24:52.0062 0300  SLUINotify - ok
23:24:52.0109 0300  [ 7B75299A4D201D6A6533603D6914AB04 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
23:24:52.0109 0300  Smb - ok
23:24:52.0140 0300  [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
23:24:52.0156 0300  SNMPTRAP - ok
23:24:52.0156 0300  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr           C:\Windows\system32\drivers\spldr.sys
23:24:52.0187 0300  spldr - ok
23:24:52.0234 0300  [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler         C:\Windows\System32\spoolsv.exe
23:24:52.0234 0300  Spooler - ok
23:24:52.0265 0300  [ 41987F9FC0E61ADF54F581E15029AD91 ] srv             C:\Windows\system32\DRIVERS\srv.sys
23:24:52.0280 0300  srv - ok
23:24:52.0327 0300  [ FF33AFF99564B1AA534F58868CBE41EF ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
23:24:52.0327 0300  srv2 - ok
23:24:52.0343 0300  [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
23:24:52.0343 0300  srvnet - ok
23:24:52.0374 0300  [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
23:24:52.0374 0300  SSDPSRV - ok
23:24:52.0390 0300  [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
23:24:52.0390 0300  SstpSvc - ok
23:24:52.0452 0300  [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc          C:\Windows\System32\wiaservc.dll
23:24:52.0468 0300  stisvc - ok
23:24:52.0468 0300  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
23:24:52.0483 0300  swenum - ok
23:24:52.0514 0300  [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv           C:\Windows\System32\swprv.dll
23:24:52.0530 0300  swprv - ok
23:24:52.0561 0300  [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
23:24:52.0561 0300  Symc8xx - ok
23:24:52.0577 0300  [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
23:24:52.0577 0300  Sym_hi - ok
23:24:52.0592 0300  [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
23:24:52.0592 0300  Sym_u3 - ok
23:24:52.0655 0300  [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain         C:\Windows\system32\sysmain.dll
23:24:52.0670 0300  SysMain - ok
23:24:52.0702 0300  [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
23:24:52.0702 0300  TabletInputService - ok
23:24:52.0748 0300  [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv         C:\Windows\System32\tapisrv.dll
23:24:52.0748 0300  TapiSrv - ok
23:24:52.0764 0300  [ CB05822CD9CC6C688168E113C603DBE7 ] TBS             C:\Windows\System32\tbssvc.dll
23:24:52.0764 0300  TBS - ok
23:24:52.0826 0300  [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
23:24:52.0842 0300  Tcpip - ok
23:24:52.0873 0300  [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
23:24:52.0889 0300  Tcpip6 - ok
23:24:52.0920 0300  [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
23:24:52.0920 0300  tcpipreg - ok
23:24:52.0951 0300  [ 6FDFBA25002CE4BAC463AC866AE71405 ] tdcmdpst        C:\Windows\system32\DRIVERS\tdcmdpst.sys
23:24:52.0951 0300  tdcmdpst - ok
23:24:52.0967 0300  [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
23:24:52.0982 0300  TDPIPE - ok
23:24:52.0998 0300  [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
23:24:52.0998 0300  TDTCP - ok
23:24:53.0029 0300  [ 76B06EB8A01FC8624D699E7045303E54 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
23:24:53.0045 0300  tdx - ok
23:24:53.0076 0300  [ 721D8DF7BE216946367255DE91529AB8 ] TemproMonitoringService C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
23:24:53.0076 0300  TemproMonitoringService - ok
23:24:53.0092 0300  [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
23:24:53.0092 0300  TermDD - ok
23:24:53.0107 0300  [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService     C:\Windows\System32\termsrv.dll
23:24:53.0138 0300  TermService - ok
23:24:53.0154 0300  [ C7230FBEE14437716701C15BE02C27B8 ] Themes          C:\Windows\system32\shsvcs.dll
23:24:53.0154 0300  Themes - ok
23:24:53.0170 0300  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER     C:\Windows\system32\mmcss.dll
23:24:53.0170 0300  THREADORDER - ok
23:24:53.0232 0300  [ FB8448D1B0DA00D70C28ADF9282B31BB ] TMachInfo       C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
23:24:53.0232 0300  TMachInfo - ok
23:24:53.0294 0300  [ 22BC804EFE155F54252F389B0781D7F2 ] TNaviSrv        C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
23:24:53.0404 0300  TNaviSrv - ok
23:24:53.0450 0300  [ C5AC715B65B01788ABC22D10749DDDD8 ] TODDSrv         C:\Windows\system32\TODDSrv.exe
23:24:53.0466 0300  TODDSrv - ok
23:24:53.0528 0300  [ 5557E7F940CBCF09BE43379F551F6689 ] TosCoSrv        C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
23:24:53.0653 0300  TosCoSrv - ok
23:24:53.0684 0300  [ 9D1C30CE9F1A8488D5D9102C0820743D ] TOSHIBA eco Utility Service C:\Program Files\TOSHIBA\TECO\TecoService.exe
23:24:53.0825 0300  TOSHIBA eco Utility Service - ok
23:24:53.0887 0300  [ B792D35B8BDC5FC4106808FF5C7770AB ] TOSHIBA HDD SSD Alert Service C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
23:24:53.0887 0300  TOSHIBA HDD SSD Alert Service - ok
23:24:53.0934 0300  [ 4399A9BF7D8F49991A07FD86590A1619 ] tos_sps32       C:\Windows\system32\DRIVERS\tos_sps32.sys
23:24:53.0934 0300  tos_sps32 - ok
23:24:53.0965 0300  [ 1A6FA701F66B58192B814570322521B2 ] TPCHSrv         C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
23:24:54.0012 0300  TPCHSrv - ok
23:24:54.0028 0300  [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks          C:\Windows\System32\trkwks.dll
23:24:54.0043 0300  TrkWks - ok
23:24:54.0090 0300  [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
23:24:54.0090 0300  TrustedInstaller - ok
23:24:54.0121 0300  [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
23:24:54.0121 0300  tssecsrv - ok
23:24:54.0137 0300  [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
23:24:54.0137 0300  tunmp - ok
23:24:54.0168 0300  [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
23:24:54.0184 0300  tunnel - ok
23:24:54.0199 0300  [ 792A8B80F8188ABA4B2BE271583F3E46 ] TVALZ           C:\Windows\system32\DRIVERS\TVALZ_O.SYS
23:24:54.0215 0300  TVALZ - ok
23:24:54.0230 0300  [ 009AECD4C19209B09669A6615EA1E889 ] TVALZFL         C:\Windows\system32\DRIVERS\TVALZFL.sys
23:24:54.0230 0300  TVALZFL - ok
23:24:54.0246 0300  [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35          C:\Windows\system32\drivers\uagp35.sys
23:24:54.0246 0300  uagp35 - ok
23:24:54.0293 0300  [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
23:24:54.0293 0300  udfs - ok
23:24:54.0355 0300  [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
23:24:54.0355 0300  UI0Detect - ok
23:24:54.0371 0300  [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
23:24:54.0371 0300  uliagpkx - ok
23:24:54.0402 0300  [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci         C:\Windows\system32\drivers\uliahci.sys
23:24:54.0402 0300  uliahci - ok
23:24:54.0418 0300  [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata          C:\Windows\system32\drivers\ulsata.sys
23:24:54.0418 0300  UlSata - ok
23:24:54.0449 0300  [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
23:24:54.0449 0300  ulsata2 - ok
23:24:54.0464 0300  [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
23:24:54.0464 0300  umbus - ok
23:24:54.0496 0300  [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost        C:\Windows\System32\upnphost.dll
23:24:54.0496 0300  upnphost - ok
23:24:54.0542 0300  [ 6E421CCC57059B0186C6259CA3B6DFC9 ] USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
23:24:54.0542 0300  USBAAPL - ok
23:24:54.0574 0300  [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
23:24:54.0574 0300  usbccgp - ok
23:24:54.0605 0300  [ E9476E6C486E76BC4898074768FB7131 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
23:24:54.0605 0300  usbcir - ok
23:24:54.0636 0300  [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
23:24:54.0636 0300  usbehci - ok
23:24:54.0636 0300  [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
23:24:54.0652 0300  usbhub - ok
23:24:54.0667 0300  [ 38DBC7DD6CC5A72011F187425384388B ] usbohci         C:\Windows\system32\drivers\usbohci.sys
23:24:54.0667 0300  usbohci - ok
23:24:54.0698 0300  [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
23:24:54.0698 0300  usbprint - ok
23:24:54.0745 0300  [ A508C9BD8724980512136B039BBA65E9 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
23:24:54.0745 0300  usbscan - ok
23:24:54.0776 0300  [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:24:54.0776 0300  USBSTOR - ok
23:24:54.0792 0300  [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
23:24:54.0808 0300  usbuhci - ok
23:24:54.0839 0300  [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
23:24:54.0839 0300  usbvideo - ok
23:24:54.0870 0300  [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms           C:\Windows\System32\uxsms.dll
23:24:54.0886 0300  UxSms - ok
23:24:54.0932 0300  [ CD88D1B7776DC17A119049742EC07EB4 ] vds             C:\Windows\System32\vds.exe
23:24:54.0948 0300  vds - ok
23:24:54.0979 0300  [ 87B06E1F30B749A114F74622D013F8D4 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
23:24:54.0979 0300  vga - ok
23:24:54.0995 0300  [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave         C:\Windows\System32\drivers\vga.sys
23:24:54.0995 0300  VgaSave - ok
23:24:55.0026 0300  [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp          C:\Windows\system32\drivers\viaagp.sys
23:24:55.0026 0300  viaagp - ok
23:24:55.0042 0300  [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7           C:\Windows\system32\drivers\viac7.sys
23:24:55.0042 0300  ViaC7 - ok
23:24:55.0057 0300  [ AADF5587A4063F52C2C3FED7887426FC ] viaide          C:\Windows\system32\drivers\viaide.sys
23:24:55.0057 0300  viaide - ok
23:24:55.0073 0300  [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
23:24:55.0073 0300  volmgr - ok
23:24:55.0120 0300  [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
23:24:55.0135 0300  volmgrx - ok
23:24:55.0166 0300  [ 786DB5771F05EF300390399F626BF30A ] volsnap         C:\Windows\system32\drivers\volsnap.sys
23:24:55.0166 0300  volsnap - ok
23:24:55.0213 0300  [ 587253E09325E6BF226B299774B728A9 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
23:24:55.0213 0300  vsmraid - ok
23:24:55.0276 0300  [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS             C:\Windows\system32\vssvc.exe
23:24:55.0291 0300  VSS - ok
23:24:55.0322 0300  [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time         C:\Windows\system32\w32time.dll
23:24:55.0322 0300  W32Time - ok
23:24:55.0354 0300  [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
23:24:55.0354 0300  WacomPen - ok
23:24:55.0385 0300  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
23:24:55.0385 0300  Wanarp - ok
23:24:55.0385 0300  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
23:24:55.0385 0300  Wanarpv6 - ok
23:24:55.0432 0300  [ A3CD60FD826381B49F03832590E069AF ] wcncsvc         C:\Windows\System32\wcncsvc.dll
23:24:55.0447 0300  wcncsvc - ok
23:24:55.0478 0300  [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
23:24:55.0478 0300  WcsPlugInService - ok
23:24:55.0494 0300  [ 78FE9542363F297B18C027B2D7E7C07F ] Wd              C:\Windows\system32\drivers\wd.sys
23:24:55.0510 0300  Wd - ok
23:24:55.0556 0300  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
23:24:55.0572 0300  Wdf01000 - ok
23:24:55.0588 0300  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
23:24:55.0588 0300  WdiServiceHost - ok
23:24:55.0603 0300  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
23:24:55.0619 0300  WdiSystemHost - ok
23:24:55.0666 0300  [ 04C37D8107320312FBAE09926103D5E2 ] WebClient       C:\Windows\System32\webclnt.dll
23:24:55.0666 0300  WebClient - ok
23:24:55.0712 0300  [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc          C:\Windows\system32\wecsvc.dll
23:24:55.0728 0300  Wecsvc - ok
23:24:55.0759 0300  [ 670FF720071ED741206D69BD995EA453 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
23:24:55.0759 0300  wercplsupport - ok
23:24:55.0790 0300  [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc          C:\Windows\System32\WerSvc.dll
23:24:55.0806 0300  WerSvc - ok
23:24:55.0806 0300  WinHttpAutoProxySvc - ok
23:24:55.0853 0300  [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
23:24:55.0853 0300  Winmgmt - ok
23:24:55.0915 0300  [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM           C:\Windows\system32\WsmSvc.dll
23:24:55.0931 0300  WinRM - ok
23:24:55.0962 0300  [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc         C:\Windows\System32\wlansvc.dll
23:24:55.0993 0300  Wlansvc - ok
23:24:56.0024 0300  [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
23:24:56.0024 0300  WmiAcpi - ok
23:24:56.0071 0300  [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
23:24:56.0071 0300  wmiApSrv - ok
23:24:56.0118 0300  [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
23:24:56.0134 0300  WMPNetworkSvc - ok
23:24:56.0180 0300  [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
23:24:56.0196 0300  WPCSvc - ok
23:24:56.0227 0300  [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
23:24:56.0227 0300  WPDBusEnum - ok
23:24:56.0274 0300  [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb          C:\Windows\system32\DRIVERS\wpdusb.sys
23:24:56.0274 0300  WpdUsb - ok
23:24:56.0383 0300  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
23:24:56.0399 0300  WPFFontCache_v0400 - ok
23:24:56.0430 0300  [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
23:24:56.0430 0300  ws2ifsl - ok
23:24:56.0446 0300  WSearch - ok
23:24:56.0524 0300  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
23:24:56.0570 0300  wuauserv - ok
23:24:56.0586 0300  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
23:24:56.0586 0300  WudfPf - ok
23:24:56.0648 0300  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
23:24:56.0648 0300  WUDFRd - ok
23:24:56.0664 0300  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
23:24:56.0664 0300  wudfsvc - ok
23:24:56.0680 0300  ================ Scan global ===============================
23:24:56.0695 0300  [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
23:24:56.0742 0300  [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
23:24:56.0758 0300  [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
23:24:56.0804 0300  [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
23:24:56.0820 0300  [Global] - ok
23:24:56.0820 0300  ================ Scan MBR ==================================
23:24:56.0836 0300  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
23:24:57.0194 0300  \Device\Harddisk0\DR0 - ok
23:24:57.0194 0300  ================ Scan VBR ==================================
23:24:57.0226 0300  [ A0658D2779132697B9CA97A67840DD3C ] \Device\Harddisk0\DR0\Partition1
23:24:57.0226 0300  \Device\Harddisk0\DR0\Partition1 - ok
23:24:57.0257 0300  [ 738F77C32C7B8A1077E399FF6BAA035C ] \Device\Harddisk0\DR0\Partition2
23:24:57.0257 0300  \Device\Harddisk0\DR0\Partition2 - ok
23:24:57.0257 0300  ============================================================
23:24:57.0257 0300  Scan finished
23:24:57.0257 0300  ============================================================
23:24:57.0272 1720  Detected object count: 0
23:24:57.0272 1720  Actual detected object count: 0
Vielen Dank für deine Hilfe!
Nizole

PS: Bin erst am Dienstag wieder am Rechner, um die nächsten Schritte auszuführen.
__________________
Geändert von Nizole (27.03.2013 um 23:41 Uhr) Grund: typo

Alt 28.03.2013, 09:34   #4
ryder
/// TB-Ausbilder
 
Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv - Standard

Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv


In Ordnung. Bis dahin:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Ich lösche dann mal mein Abo.
Log hier posten und kurze PM, wenn du geantwortet hast.
Dann geht es weiter.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Antwort

Themen zu Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv
access, aktiv, angemeldet, anleitung, anschluss, anti-malware, dateien, durchgeführt, einfach, entfernen, erhalte, erneut, firewall, folge, folgende, inaktiv, malwarebytes, problem, scan, suche, telekom, trojan.agent, trojaner-board, vista, warnung


« Click Compare Trojaner | nervig lange "startzeit" »


Ähnliche Themen: Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv


  1. Trojan.Agent + Trojan.Ransom, Adware ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (28)
  2. Trojan.Siredef.C / Trojan.0Access / Rootkit.0Access
    Plagegeister aller Art und deren Bekämpfung - 12.05.2014 (9)
  3. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  4. Mehrere Trojaner im Temp Ordner (Trojan.Citadel.IE, Trojan.Ransom.CT, Trojan.Zlob)
    Log-Analyse und Auswertung - 14.04.2013 (7)
  5. Trojan.Ransom.ED, Trojan.Agent.ED und Trojan.FakeMS.PRGen auf laptop
    Log-Analyse und Auswertung - 13.04.2013 (9)
  6. Trojan.Ransom.ED, Trojan.Agent.ED, Trojan.FakeMS.PRGen und Bublik b. durch Email erhalten?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (29)
  7. Bublik b.; Trojan.Ransom.ED; Trojan.Agent.ED und Trojan.FakeMS.PRGen in Email?
    Mülltonne - 28.03.2013 (0)
  8. BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes)
    Log-Analyse und Auswertung - 17.03.2013 (4)
  9. pum.userwload, trojan.agent und trojan.ransom gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (10)
  10. Trojan.Agent, Trojan.Delf, Trojan.Ransom.Gen
    Plagegeister aller Art und deren Bekämpfung - 12.02.2013 (18)
  11. Polizei-Trojaner ("Swiss Edition") / Trojan.Ransom / Trojan.Agent
    Log-Analyse und Auswertung - 29.11.2012 (17)
  12. TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (10)
  13. Trojan.Banker, Trojan.0Access, Rootkit.0access in Malwarebytes- Log
    Log-Analyse und Auswertung - 24.10.2012 (5)
  14. Fehlermeldung bei Start "temp/install_0_msi.exe", Malewarebyte: Trojan.Agent --> svchosptd.exe & Trojan.Ransom.Gen --> ctfmon.lnk
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (10)
  15. Hilfe Virus! Internet tot!Trojan.Ransom.FGen Trojan.0Access
    Log-Analyse und Auswertung - 07.10.2012 (13)
  16. Wohl mehrere Viren: Rootkit.0Access Trojan.Zaccess Trojan.RansomP.Gen Trojan.Agent bzw. TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (13)
  17. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv - Hallo Trojaner-Board Team, ich habe eine Warnung von der Telekom erhalten, dass von meinem Anschluss aus Spam-Mails versandt werden. Ich habe dann mit Hilfe von Malwarebytes Anti-Malware einen Scan durchgeführt, - Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv...
Archiv
Du betrachtest: Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131