Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GVU Trojaner, bisher noch nichts unternommen

GVU Trojaner, bisher noch nichts unternommen


Plagegeister aller Art und deren Bekämpfung: GVU Trojaner, bisher noch nichts unternommen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 05.02.2013, 18:44   #16
markusg
/// Malware-holic
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen


Normal Starten kannst du wieder? dann bitte folgenes:
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.02.2013, 19:02   #17
derdommi
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen


Starten geht wieder normal!

Soll ich im Bios wieder den Modus umstellen?

Anbei der gewünschte Scan

18:54:41.0320 6128 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
18:54:43.0348 6128 ============================================================
18:54:43.0348 6128 Current date / time: 2013/02/05 18:54:43.0348
18:54:43.0348 6128 SystemInfo:
18:54:43.0348 6128
18:54:43.0348 6128 OS Version: 6.1.7601 ServicePack: 1.0
18:54:43.0348 6128 Product type: Workstation
18:54:43.0348 6128 ComputerName: EMMI-TOSH
18:54:43.0348 6128 UserName: Emmi
18:54:43.0348 6128 Windows directory: C:\Windows
18:54:43.0348 6128 System windows directory: C:\Windows
18:54:43.0348 6128 Running under WOW64
18:54:43.0348 6128 Processor architecture: Intel x64
18:54:43.0348 6128 Number of processors: 4
18:54:43.0348 6128 Page size: 0x1000
18:54:43.0348 6128 Boot type: Normal boot
18:54:43.0348 6128 ============================================================
18:54:45.0095 6128 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:54:45.0111 6128 ============================================================
18:54:45.0111 6128 \Device\Harddisk0\DR0:
18:54:45.0111 6128 MBR partitions:
18:54:45.0111 6128 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC8800, BlocksNum 0x129A1000
18:54:45.0111 6128 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x12A69800, BlocksNum 0x129C4AB0
18:54:45.0111 6128 ============================================================
18:54:45.0127 6128 C: <-> \Device\Harddisk0\DR0\Partition1
18:54:45.0205 6128 D: <-> \Device\Harddisk0\DR0\Partition2
18:54:45.0205 6128 ============================================================
18:54:45.0205 6128 Initialize success
18:54:45.0205 6128 ============================================================
18:55:48.0283 8176 ============================================================
18:55:48.0283 8176 Scan started
18:55:48.0283 8176 Mode: Manual; SigCheck; TDLFS;
18:55:48.0283 8176 ============================================================
18:55:50.0514 8176 ================ Scan system memory ========================
18:55:50.0514 8176 System memory - ok
18:55:50.0514 8176 ================ Scan services =============================
18:55:50.0904 8176 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
18:55:51.0154 8176 1394ohci - ok
18:55:51.0232 8176 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
18:55:51.0357 8176 ACPI - ok
18:55:51.0419 8176 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
18:55:51.0606 8176 AcpiPmi - ok
18:55:51.0809 8176 [ 459AC130C6AB892B1CD5D7544626EFC5 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
18:55:51.0949 8176 AdobeFlashPlayerUpdateSvc - ok
18:55:52.0074 8176 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
18:55:52.0121 8176 adp94xx - ok
18:55:52.0152 8176 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
18:55:52.0199 8176 adpahci - ok
18:55:52.0215 8176 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
18:55:52.0246 8176 adpu320 - ok
18:55:52.0277 8176 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
18:55:52.0417 8176 AeLookupSvc - ok
18:55:52.0495 8176 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
18:55:52.0667 8176 AFD - ok
18:55:52.0729 8176 [ 98022774D9930ECBB292E70DB7601DF6 ] AgereSoftModem C:\Windows\system32\DRIVERS\agrsm64.sys
18:55:52.0839 8176 AgereSoftModem - ok
18:55:52.0885 8176 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
18:55:52.0917 8176 agp440 - ok
18:55:52.0963 8176 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
18:55:53.0026 8176 ALG - ok
18:55:53.0057 8176 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
18:55:53.0088 8176 aliide - ok
18:55:53.0119 8176 [ 57B773D82E8CC3C6D7E02CC8A6632043 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
18:55:53.0307 8176 AMD External Events Utility - ok
18:55:53.0369 8176 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
18:55:53.0385 8176 amdide - ok
18:55:53.0416 8176 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
18:55:53.0478 8176 AmdK8 - ok
18:55:53.0821 8176 [ AEFAF27F1B7E52C705DF4FB6C96732F6 ] amdkmdag C:\Windows\system32\DRIVERS\atipmdag.sys
18:55:54.0055 8176 amdkmdag - ok
18:55:54.0102 8176 [ 8149DB73BE27950EC72767A1193153A6 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
18:55:54.0243 8176 amdkmdap - ok
18:55:54.0274 8176 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
18:55:54.0352 8176 AmdPPM - ok
18:55:54.0383 8176 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
18:55:54.0492 8176 amdsata - ok
18:55:54.0523 8176 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
18:55:54.0555 8176 amdsbs - ok
18:55:54.0586 8176 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
18:55:54.0726 8176 amdxata - ok
18:55:54.0773 8176 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
18:55:55.0381 8176 AppID - ok
18:55:55.0413 8176 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
18:55:55.0522 8176 AppIDSvc - ok
18:55:55.0600 8176 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
18:55:55.0756 8176 Appinfo - ok
18:55:55.0881 8176 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
18:55:56.0005 8176 Apple Mobile Device - ok
18:55:56.0083 8176 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
18:55:56.0099 8176 arc - ok
18:55:56.0115 8176 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
18:55:56.0146 8176 arcsas - ok
18:55:56.0193 8176 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
18:55:56.0286 8176 AsyncMac - ok
18:55:56.0333 8176 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
18:55:56.0349 8176 atapi - ok
18:55:56.0520 8176 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:55:56.0707 8176 AudioEndpointBuilder - ok
18:55:56.0817 8176 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
18:55:56.0879 8176 AudioSrv - ok
18:55:56.0957 8176 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
18:55:57.0285 8176 AxInstSV - ok
18:55:57.0425 8176 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
18:55:57.0534 8176 b06bdrv - ok
18:55:57.0675 8176 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
18:55:57.0753 8176 b57nd60a - ok
18:55:57.0862 8176 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
18:55:57.0955 8176 BDESVC - ok
18:55:58.0033 8176 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
18:55:58.0205 8176 Beep - ok
18:55:58.0267 8176 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
18:55:58.0470 8176 BFE - ok
18:55:58.0501 8176 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\system32\qmgr.dll
18:55:58.0985 8176 BITS - ok
18:55:59.0001 8176 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
18:55:59.0047 8176 blbdrive - ok
18:55:59.0141 8176 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
18:55:59.0266 8176 Bonjour Service - ok
18:55:59.0328 8176 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
18:55:59.0469 8176 bowser - ok
18:55:59.0500 8176 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
18:55:59.0547 8176 BrFiltLo - ok
18:55:59.0547 8176 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
18:55:59.0593 8176 BrFiltUp - ok
18:55:59.0640 8176 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
18:55:59.0952 8176 Browser - ok
18:55:59.0999 8176 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
18:56:00.0061 8176 Brserid - ok
18:56:00.0061 8176 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
18:56:00.0108 8176 BrSerWdm - ok
18:56:00.0124 8176 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
18:56:00.0155 8176 BrUsbMdm - ok
18:56:00.0171 8176 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
18:56:00.0186 8176 BrUsbSer - ok
18:56:00.0202 8176 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
18:56:00.0249 8176 BTHMODEM - ok
18:56:00.0280 8176 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
18:56:00.0389 8176 bthserv - ok
18:56:00.0436 8176 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
18:56:00.0514 8176 cdfs - ok
18:56:00.0576 8176 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
18:56:00.0717 8176 cdrom - ok
18:56:00.0779 8176 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
18:56:00.0966 8176 CertPropSvc - ok
18:56:01.0013 8176 [ DF8D07059E7237E0BE9C1421EF5F9482 ] cfwids C:\Windows\system32\drivers\cfwids.sys
18:56:01.0138 8176 cfwids - ok
18:56:01.0278 8176 [ 41E7C4FA6491747402CFCA77CC1C7AAB ] cfWiMAXService C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
18:56:01.0403 8176 cfWiMAXService - ok
18:56:01.0434 8176 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
18:56:01.0481 8176 circlass - ok
18:56:01.0512 8176 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
18:56:01.0559 8176 CLFS - ok
18:56:01.0637 8176 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:56:01.0668 8176 clr_optimization_v2.0.50727_32 - ok
18:56:01.0699 8176 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
18:56:01.0746 8176 clr_optimization_v2.0.50727_64 - ok
18:56:01.0793 8176 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:56:01.0902 8176 clr_optimization_v4.0.30319_32 - ok
18:56:01.0996 8176 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
18:56:02.0121 8176 clr_optimization_v4.0.30319_64 - ok
18:56:02.0152 8176 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
18:56:02.0199 8176 CmBatt - ok
18:56:02.0230 8176 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
18:56:02.0261 8176 cmdide - ok
18:56:02.0355 8176 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
18:56:02.0495 8176 CNG - ok
18:56:02.0604 8176 [ 7247A4D0875F5F28919E0787E11B7B57 ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT64.sys
18:56:02.0745 8176 CnxtHdAudService - ok
18:56:02.0807 8176 [ 89C99AB4AE9535F727791592D84D4821 ] CnxtHdmiAudService C:\Windows\system32\drivers\CHDMI64.sys
18:56:02.0947 8176 CnxtHdmiAudService - ok
18:56:02.0979 8176 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
18:56:03.0010 8176 Compbatt - ok
18:56:03.0072 8176 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
18:56:03.0213 8176 CompositeBus - ok
18:56:03.0228 8176 COMSysApp - ok
18:56:03.0291 8176 [ CAB0EEAF5295FC96DDD3E19DCE27E131 ] ConfigFree Service C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
18:56:03.0400 8176 ConfigFree Service - ok
18:56:03.0447 8176 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
18:56:03.0493 8176 crcdisk - ok
18:56:03.0556 8176 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
18:56:03.0712 8176 CryptSvc - ok
18:56:03.0774 8176 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
18:56:03.0852 8176 DcomLaunch - ok
18:56:03.0899 8176 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
18:56:03.0993 8176 defragsvc - ok
18:56:04.0055 8176 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
18:56:04.0227 8176 DfsC - ok
18:56:04.0289 8176 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
18:56:04.0445 8176 Dhcp - ok
18:56:04.0492 8176 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
18:56:04.0601 8176 discache - ok
18:56:04.0617 8176 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
18:56:04.0648 8176 Disk - ok
18:56:04.0695 8176 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
18:56:04.0835 8176 Dnscache - ok
18:56:04.0897 8176 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
18:56:05.0069 8176 dot3svc - ok
18:56:05.0163 8176 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
18:56:05.0319 8176 DPS - ok
18:56:05.0365 8176 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
18:56:05.0412 8176 drmkaud - ok
18:56:05.0537 8176 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
18:56:05.0740 8176 DXGKrnl - ok
18:56:05.0787 8176 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
18:56:05.0880 8176 EapHost - ok
18:56:06.0239 8176 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
18:56:06.0442 8176 ebdrv - ok
18:56:06.0473 8176 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
18:56:06.0645 8176 EFS - ok
18:56:06.0801 8176 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
18:56:07.0050 8176 ehRecvr - ok
18:56:07.0097 8176 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
18:56:07.0128 8176 ehSched - ok
18:56:07.0191 8176 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
18:56:07.0237 8176 elxstor - ok
18:56:07.0253 8176 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
18:56:07.0284 8176 ErrDev - ok
18:56:07.0362 8176 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
18:56:07.0456 8176 EventSystem - ok
18:56:07.0487 8176 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
18:56:07.0581 8176 exfat - ok
18:56:07.0612 8176 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
18:56:07.0705 8176 fastfat - ok
18:56:07.0783 8176 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
18:56:07.0939 8176 Fax - ok
18:56:07.0955 8176 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
18:56:07.0986 8176 fdc - ok
18:56:08.0033 8176 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
18:56:08.0111 8176 fdPHost - ok
18:56:08.0127 8176 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
18:56:08.0220 8176 FDResPub - ok
18:56:08.0236 8176 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
18:56:08.0267 8176 FileInfo - ok
18:56:08.0298 8176 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
18:56:08.0376 8176 Filetrace - ok
18:56:08.0392 8176 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
18:56:08.0439 8176 flpydisk - ok
18:56:08.0517 8176 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
18:56:08.0610 8176 FltMgr - ok
18:56:08.0704 8176 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
18:56:08.0891 8176 FontCache - ok
18:56:08.0953 8176 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
18:56:09.0078 8176 FontCache3.0.0.0 - ok
18:56:09.0109 8176 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
18:56:09.0141 8176 FsDepends - ok
18:56:09.0187 8176 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
18:56:09.0312 8176 Fs_Rec - ok
18:56:09.0453 8176 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
18:56:09.0577 8176 fvevol - ok
18:56:09.0687 8176 [ 60ACB128E64C35C2B4E4AAB1B0A5C293 ] FwLnk C:\Windows\system32\DRIVERS\FwLnk.sys
18:56:09.0811 8176 FwLnk - ok
18:56:09.0827 8176 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
18:56:09.0858 8176 gagp30kx - ok
18:56:09.0936 8176 [ 1A0B9D84BEB3306F728BC3009D432F5C ] GameConsoleService C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
18:56:10.0077 8176 GameConsoleService - ok
18:56:10.0155 8176 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
18:56:10.0264 8176 GEARAspiWDM - ok
18:56:10.0373 8176 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
18:56:10.0545 8176 gpsvc - ok
18:56:10.0623 8176 [ 2ED7FF3E1ADA4092632393781518B3A7 ] grmnusb C:\Windows\system32\drivers\grmnusb.sys
18:56:10.0732 8176 grmnusb - ok
18:56:10.0779 8176 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
18:56:10.0857 8176 hcw85cir - ok
18:56:10.0919 8176 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:56:11.0059 8176 HdAudAddService - ok
18:56:11.0106 8176 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
18:56:11.0215 8176 HDAudBus - ok
18:56:11.0247 8176 [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
18:56:11.0356 8176 HECIx64 - ok
18:56:11.0387 8176 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
18:56:11.0434 8176 HidBatt - ok
18:56:11.0434 8176 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
18:56:11.0481 8176 HidBth - ok
18:56:11.0496 8176 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
18:56:11.0559 8176 HidIr - ok
18:56:11.0590 8176 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\System32\hidserv.dll
18:56:11.0699 8176 hidserv - ok
18:56:11.0777 8176 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\drivers\hidusb.sys
18:56:11.0917 8176 HidUsb - ok
18:56:11.0995 8176 [ A894FB2CAE6A29F5D9C8EDA47B074623 ] HipShieldK C:\Windows\system32\drivers\HipShieldK.sys
18:56:12.0136 8176 HipShieldK - ok
18:56:12.0167 8176 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
18:56:12.0323 8176 hkmsvc - ok
18:56:12.0385 8176 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
18:56:12.0510 8176 HomeGroupListener - ok
18:56:12.0557 8176 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
18:56:12.0651 8176 HomeGroupProvider - ok
18:56:12.0697 8176 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
18:56:12.0807 8176 HpSAMD - ok
18:56:12.0869 8176 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
18:56:13.0041 8176 HTTP - ok
18:56:13.0103 8176 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
18:56:13.0197 8176 hwpolicy - ok
18:56:13.0259 8176 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
18:56:13.0290 8176 i8042prt - ok
18:56:13.0368 8176 [ 85977CD13FC16069CE0AF7943A811775 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
18:56:13.0477 8176 iaStor - ok
18:56:13.0509 8176 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
18:56:13.0649 8176 iaStorV - ok
18:56:13.0852 8176 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
18:56:14.0023 8176 idsvc - ok
18:56:14.0055 8176 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
18:56:14.0101 8176 iirsp - ok
18:56:14.0242 8176 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
18:56:14.0445 8176 IKEEXT - ok
18:56:14.0491 8176 [ 4B6363CD4610BB848531BB260B15DFCC ] Impcd C:\Windows\system32\DRIVERS\Impcd.sys
18:56:14.0632 8176 Impcd - ok
18:56:14.0647 8176 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
18:56:14.0663 8176 intelide - ok
18:56:14.0694 8176 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
18:56:14.0741 8176 intelppm - ok
18:56:14.0757 8176 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
18:56:14.0850 8176 IPBusEnum - ok
18:56:14.0897 8176 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:56:15.0100 8176 IpFilterDriver - ok
18:56:15.0225 8176 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
18:56:15.0381 8176 iphlpsvc - ok
18:56:15.0412 8176 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
18:56:15.0537 8176 IPMIDRV - ok
18:56:15.0583 8176 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
18:56:15.0678 8176 IPNAT - ok
18:56:15.0772 8176 [ 6E50CFA46527B39015B750AAD161C5CC ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
18:56:15.0912 8176 iPod Service - ok
18:56:15.0959 8176 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
18:56:16.0021 8176 IRENUM - ok
18:56:16.0037 8176 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
18:56:16.0068 8176 isapnp - ok
18:56:16.0115 8176 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
18:56:16.0240 8176 iScsiPrt - ok
18:56:16.0271 8176 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
18:56:16.0302 8176 kbdclass - ok
18:56:16.0349 8176 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
18:56:16.0474 8176 kbdhid - ok
18:56:16.0505 8176 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
18:56:16.0520 8176 KeyIso - ok
18:56:16.0552 8176 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
18:56:16.0645 8176 KSecDD - ok
18:56:16.0692 8176 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
18:56:16.0817 8176 KSecPkg - ok
18:56:16.0848 8176 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
18:56:16.0942 8176 ksthunk - ok
18:56:17.0020 8176 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
18:56:17.0144 8176 KtmRm - ok
18:56:17.0207 8176 [ 55480B9C63F3F91A8EBBADCBF28FE581 ] L1C C:\Windows\system32\DRIVERS\L1C62x64.sys
18:56:17.0316 8176 L1C - ok
18:56:17.0410 8176 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\System32\srvsvc.dll
18:56:17.0566 8176 LanmanServer - ok
18:56:17.0644 8176 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:56:18.0845 8176 LanmanWorkstation - ok
18:56:18.0892 8176 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
18:56:18.0985 8176 lltdio - ok
18:56:19.0063 8176 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
18:56:19.0141 8176 lltdsvc - ok
18:56:19.0157 8176 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
18:56:19.0250 8176 lmhosts - ok
18:56:19.0391 8176 [ 259E9D38F7CABB068530101F87B6C202 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
18:56:19.0578 8176 LMS - ok
18:56:19.0640 8176 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
18:56:19.0672 8176 LSI_FC - ok
18:56:19.0687 8176 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
18:56:19.0718 8176 LSI_SAS - ok
18:56:19.0734 8176 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
18:56:19.0750 8176 LSI_SAS2 - ok
18:56:19.0765 8176 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
18:56:19.0781 8176 LSI_SCSI - ok
18:56:19.0828 8176 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
18:56:19.0906 8176 luafv - ok
18:56:19.0999 8176 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McAfee SiteAdvisor Service C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
18:56:20.0140 8176 McAfee SiteAdvisor Service - ok
18:56:20.0171 8176 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McMPFSvc C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
18:56:20.0186 8176 McMPFSvc - ok
18:56:20.0249 8176 [ F928E5E72BBA15DD0CE9A26E0413D236 ] mcmscsvc C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
18:56:20.0280 8176 mcmscsvc - ok
18:56:20.0280 8176 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McNaiAnn C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
18:56:20.0311 8176 McNaiAnn - ok
18:56:20.0327 8176 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McNASvc C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
18:56:20.0342 8176 McNASvc - ok
18:56:20.0483 8176 [ 1814532DB0404C5FB65AA3EB051B2BE5 ] McODS C:\Program Files\mcafee\VirusScan\mcods.exe
18:56:20.0608 8176 McODS - ok
18:56:20.0639 8176 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McOobeSv C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
18:56:20.0654 8176 McOobeSv - ok
18:56:20.0717 8176 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McProxy C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
18:56:20.0732 8176 McProxy - ok
18:56:20.0795 8176 [ 9BBCECBE3FE5AF5958A770DC512D0473 ] McShield C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
18:56:20.0920 8176 McShield - ok
18:56:20.0982 8176 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
18:56:21.0122 8176 Mcx2Svc - ok
18:56:21.0138 8176 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
18:56:21.0169 8176 megasas - ok
18:56:21.0200 8176 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
18:56:21.0247 8176 MegaSR - ok
18:56:21.0294 8176 [ 2D53234C24B0103FDE0BE06782AA6F80 ] mfeapfk C:\Windows\system32\drivers\mfeapfk.sys
18:56:21.0403 8176 mfeapfk - ok
18:56:21.0434 8176 [ C0EAF4F2367C44157E1DE4817238FEC2 ] mfeavfk C:\Windows\system32\drivers\mfeavfk.sys
18:56:21.0559 8176 mfeavfk - ok
18:56:21.0606 8176 mfeavfk01 - ok
18:56:21.0637 8176 [ 05248F2E6E1AFA6972D058C36199DEB7 ] mfefire C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
18:56:21.0746 8176 mfefire - ok
18:56:21.0809 8176 [ 6856931F9F5B757E9D09369CC35096B9 ] mfefirek C:\Windows\system32\drivers\mfefirek.sys
18:56:21.0934 8176 mfefirek - ok
18:56:21.0996 8176 [ 62E4C929A4DB48616B1B90143B48C948 ] mfehidk C:\Windows\system32\drivers\mfehidk.sys
18:56:22.0136 8176 mfehidk - ok
18:56:22.0168 8176 [ B5B96149BE124092F577DE54EC7D4D65 ] mferkdet C:\Windows\system32\drivers\mferkdet.sys
18:56:22.0277 8176 mferkdet - ok
18:56:22.0402 8176 [ DC5483CAD90D95D65B618E35C66E28DF ] mfevtp C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
18:56:22.0526 8176 mfevtp - ok
18:56:22.0573 8176 [ E18162EA85F1531964F8222CC9E25E26 ] mfewfpk C:\Windows\system32\drivers\mfewfpk.sys
18:56:22.0698 8176 mfewfpk - ok
18:56:22.0745 8176 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
18:56:22.0823 8176 MMCSS - ok
18:56:22.0854 8176 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
18:56:22.0948 8176 Modem - ok
18:56:22.0979 8176 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
18:56:23.0026 8176 monitor - ok
18:56:23.0072 8176 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\drivers\mouclass.sys
18:56:23.0088 8176 mouclass - ok
18:56:23.0228 8176 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
18:56:23.0275 8176 mouhid - ok
18:56:23.0322 8176 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
18:56:23.0431 8176 mountmgr - ok
18:56:23.0447 8176 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
18:56:23.0587 8176 mpio - ok
18:56:23.0634 8176 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
18:56:23.0712 8176 mpsdrv - ok
18:56:23.0837 8176 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
18:56:24.0024 8176 MpsSvc - ok
18:56:24.0086 8176 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
18:56:24.0242 8176 MRxDAV - ok
18:56:24.0289 8176 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
18:56:24.0445 8176 mrxsmb - ok
18:56:24.0523 8176 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:56:24.0664 8176 mrxsmb10 - ok
18:56:24.0726 8176 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:56:24.0898 8176 mrxsmb20 - ok
18:56:25.0022 8176 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
18:56:25.0132 8176 msahci - ok
18:56:25.0256 8176 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
18:56:25.0412 8176 msdsm - ok
18:56:25.0459 8176 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
18:56:25.0522 8176 MSDTC - ok
18:56:25.0568 8176 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
18:56:25.0631 8176 Msfs - ok
18:56:25.0662 8176 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
18:56:25.0756 8176 mshidkmdf - ok
18:56:25.0802 8176 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
18:56:25.0818 8176 msisadrv - ok
18:56:25.0896 8176 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
18:56:26.0005 8176 MSiSCSI - ok
18:56:26.0021 8176 msiserver - ok
18:56:26.0099 8176 [ F928E5E72BBA15DD0CE9A26E0413D236 ] MSK80Service C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
18:56:26.0114 8176 MSK80Service - ok
18:56:26.0161 8176 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
18:56:26.0255 8176 MSKSSRV - ok
18:56:26.0270 8176 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
18:56:26.0364 8176 MSPCLOCK - ok
18:56:26.0395 8176 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
18:56:26.0489 8176 MSPQM - ok
18:56:26.0567 8176 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
18:56:26.0676 8176 MsRPC - ok
18:56:26.0723 8176 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
18:56:26.0754 8176 mssmbios - ok
18:56:26.0785 8176 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
18:56:26.0879 8176 MSTEE - ok
18:56:26.0894 8176 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
18:56:26.0910 8176 MTConfig - ok
18:56:26.0941 8176 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
18:56:26.0972 8176 Mup - ok
18:56:27.0019 8176 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
18:56:27.0175 8176 napagent - ok
18:56:27.0222 8176 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
18:56:27.0284 8176 NativeWifiP - ok
18:56:27.0362 8176 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
18:56:27.0503 8176 NDIS - ok
18:56:27.0565 8176 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
18:56:27.0674 8176 NdisCap - ok
18:56:27.0721 8176 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
18:56:27.0799 8176 NdisTapi - ok
18:56:27.0846 8176 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
18:56:28.0018 8176 Ndisuio - ok
18:56:28.0064 8176 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
18:56:28.0220 8176 NdisWan - ok
18:56:28.0267 8176 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
18:56:28.0454 8176 NDProxy - ok
18:56:28.0610 8176 [ 7D2633295EB6FF2B938185874884059D ] Nero BackItUp Scheduler 4.0 c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
18:56:28.0798 8176 Nero BackItUp Scheduler 4.0 - ok
18:56:28.0876 8176 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
18:56:29.0017 8176 NetBIOS - ok
18:56:29.0173 8176 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
18:56:29.0407 8176 NetBT - ok
18:56:29.0423 8176 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
18:56:29.0438 8176 Netlogon - ok
18:56:29.0485 8176 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
18:56:29.0579 8176 Netman - ok
18:56:29.0625 8176 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
18:56:29.0735 8176 netprofm - ok
18:56:29.0766 8176 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:56:29.0813 8176 NetTcpPortSharing - ok
18:56:29.0828 8176 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
18:56:29.0859 8176 nfrd960 - ok
18:56:29.0922 8176 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
18:56:30.0047 8176 NlaSvc - ok
18:56:30.0078 8176 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
18:56:30.0140 8176 Npfs - ok
18:56:30.0187 8176 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
18:56:30.0265 8176 nsi - ok
18:56:30.0296 8176 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
18:56:30.0421 8176 nsiproxy - ok
18:56:30.0624 8176 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
18:56:30.0873 8176 Ntfs - ok
18:56:30.0905 8176 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
18:56:30.0983 8176 Null - ok
18:56:31.0045 8176 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
18:56:31.0154 8176 nvraid - ok
18:56:31.0170 8176 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
18:56:31.0263 8176 nvstor - ok
18:56:31.0310 8176 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
18:56:31.0326 8176 nv_agp - ok
18:56:31.0419 8176 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
18:56:31.0529 8176 odserv - ok
18:56:31.0575 8176 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
18:56:31.0607 8176 ohci1394 - ok
18:56:31.0653 8176 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:56:31.0747 8176 ose - ok
18:56:31.0778 8176 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
18:56:31.0841 8176 p2pimsvc - ok
18:56:31.0872 8176 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
18:56:31.0919 8176 p2psvc - ok
18:56:31.0934 8176 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
18:56:31.0965 8176 Parport - ok
18:56:31.0997 8176 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
18:56:32.0090 8176 partmgr - ok
18:56:32.0106 8176 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
18:56:32.0153 8176 PcaSvc - ok
18:56:32.0199 8176 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
18:56:32.0293 8176 pci - ok
18:56:32.0309 8176 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
18:56:32.0340 8176 pciide - ok
18:56:32.0371 8176 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
18:56:32.0387 8176 pcmcia - ok
18:56:32.0402 8176 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
18:56:32.0418 8176 pcw - ok
18:56:32.0449 8176 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
18:56:32.0558 8176 PEAUTH - ok
18:56:32.0621 8176 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
18:56:32.0652 8176 PerfHost - ok
18:56:32.0699 8176 [ 663962900E7FEA522126BA287715BB4A ] PGEffect C:\Windows\system32\DRIVERS\pgeffect.sys
18:56:32.0792 8176 PGEffect - ok
18:56:32.0839 8176 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
18:56:32.0979 8176 pla - ok
18:56:33.0057 8176 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
18:56:33.0151 8176 PlugPlay - ok
18:56:33.0151 8176 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
18:56:33.0198 8176 PNRPAutoReg - ok
18:56:33.0213 8176 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
18:56:33.0245 8176 PNRPsvc - ok
18:56:33.0291 8176 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
18:56:33.0416 8176 PolicyAgent - ok
18:56:33.0447 8176 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
18:56:33.0525 8176 Power - ok
18:56:33.0588 8176 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
18:56:33.0681 8176 PptpMiniport - ok
18:56:33.0713 8176 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
18:56:33.0759 8176 Processor - ok
18:56:33.0806 8176 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
18:56:33.0900 8176 ProfSvc - ok
18:56:33.0915 8176 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
18:56:33.0931 8176 ProtectedStorage - ok
18:56:33.0978 8176 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
18:56:34.0118 8176 Psched - ok
18:56:34.0274 8176 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
18:56:34.0368 8176 ql2300 - ok
18:56:34.0383 8176 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
18:56:34.0399 8176 ql40xx - ok
18:56:34.0415 8176 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
18:56:34.0461 8176 QWAVE - ok
18:56:34.0461 8176 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
18:56:34.0508 8176 QWAVEdrv - ok
18:56:34.0524 8176 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
18:56:34.0633 8176 RasAcd - ok
18:56:34.0664 8176 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
18:56:34.0711 8176 RasAgileVpn - ok
18:56:34.0742 8176 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
18:56:34.0805 8176 RasAuto - ok
18:56:34.0851 8176 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
18:56:34.0961 8176 Rasl2tp - ok
18:56:35.0023 8176 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
18:56:35.0163 8176 RasMan - ok
18:56:35.0195 8176 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
18:56:35.0257 8176 RasPppoe - ok
18:56:35.0257 8176 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
18:56:35.0319 8176 RasSstp - ok
18:56:35.0351 8176 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
18:56:35.0475 8176 rdbss - ok
18:56:35.0522 8176 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
18:56:35.0585 8176 rdpbus - ok
18:56:35.0600 8176 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
18:56:35.0663 8176 RDPCDD - ok
18:56:35.0678 8176 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
18:56:35.0725 8176 RDPENCDD - ok
18:56:35.0756 8176 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
18:56:35.0803 8176 RDPREFMP - ok
18:56:35.0865 8176 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
18:56:35.0990 8176 RDPWD - ok
18:56:36.0053 8176 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
18:56:36.0131 8176 rdyboost - ok
18:56:36.0177 8176 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
18:56:36.0224 8176 RemoteAccess - ok
18:56:36.0255 8176 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
18:56:36.0302 8176 RemoteRegistry - ok
18:56:36.0333 8176 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
18:56:36.0380 8176 RpcEptMapper - ok
18:56:36.0443 8176 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
18:56:36.0489 8176 RpcLocator - ok
18:56:36.0521 8176 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
18:56:36.0599 8176 RpcSs - ok
18:56:36.0645 8176 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
18:56:36.0723 8176 rspndr - ok
18:56:36.0801 8176 [ 907C4464381B5EBDFDC60F6C7D0DEDFC ] RSUSBSTOR C:\Windows\System32\Drivers\RtsUStor.sys
18:56:36.0911 8176 RSUSBSTOR - ok
18:56:37.0004 8176 [ 2882E3DE7FA60CEDC208A0D9C506C9E1 ] rtl8192se C:\Windows\system32\DRIVERS\rtl8192se.sys
18:56:37.0145 8176 rtl8192se - ok
18:56:37.0160 8176 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
18:56:37.0176 8176 SamSs - ok
18:56:37.0238 8176 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
18:56:37.0379 8176 sbp2port - ok
18:56:37.0425 8176 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
18:56:37.0503 8176 SCardSvr - ok
18:56:37.0581 8176 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
18:56:37.0753 8176 scfilter - ok
18:56:37.0909 8176 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
18:56:38.0112 8176 Schedule - ok
18:56:38.0159 8176 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
18:56:38.0221 8176 SCPolicySvc - ok
18:56:38.0268 8176 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
18:56:38.0439 8176 SDRSVC - ok
18:56:38.0517 8176 [ 4A5809A1D796E2675AC0332BF7B0CB11 ] SeaPort C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
18:56:38.0658 8176 SeaPort - ok
18:56:38.0689 8176 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
18:56:38.0767 8176 secdrv - ok
18:56:38.0798 8176 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
18:56:38.0954 8176 seclogon - ok
18:56:39.0001 8176 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\system32\sens.dll
18:56:39.0079 8176 SENS - ok
18:56:39.0110 8176 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
18:56:39.0157 8176 SensrSvc - ok
18:56:39.0173 8176 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
18:56:39.0204 8176 Serenum - ok
18:56:39.0235 8176 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
18:56:39.0282 8176 Serial - ok
18:56:39.0313 8176 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
18:56:39.0344 8176 sermouse - ok
18:56:39.0407 8176 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
18:56:39.0578 8176 SessionEnv - ok
18:56:39.0625 8176 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
18:56:39.0672 8176 sffdisk - ok
18:56:39.0687 8176 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
18:56:39.0734 8176 sffp_mmc - ok
18:56:39.0765 8176 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
18:56:39.0921 8176 sffp_sd - ok
18:56:39.0937 8176 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
18:56:39.0999 8176 sfloppy - ok
18:56:40.0046 8176 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
18:56:40.0155 8176 SharedAccess - ok
18:56:40.0218 8176 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:56:40.0358 8176 ShellHWDetection - ok
18:56:40.0421 8176 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
18:56:40.0467 8176 SiSRaid2 - ok
18:56:40.0467 8176 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
18:56:40.0499 8176 SiSRaid4 - ok
18:56:40.0530 8176 [ 65F9539E506D43FCD7CB59F8FD5CCABC ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
18:56:50.0904 8176 SkypeUpdate - ok
18:56:50.0966 8176 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
18:56:51.0044 8176 Smb - ok
18:56:51.0091 8176 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
18:56:51.0122 8176 SNMPTRAP - ok
18:56:51.0138 8176 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
18:56:51.0169 8176 spldr - ok
18:56:51.0309 8176 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
18:56:51.0559 8176 Spooler - ok
18:56:51.0684 8176 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
18:56:51.0965 8176 sppsvc - ok
18:56:51.0996 8176 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
18:56:52.0074 8176 sppuinotify - ok
18:56:52.0199 8176 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
18:56:52.0355 8176 srv - ok
18:56:52.0464 8176 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
18:56:52.0604 8176 srv2 - ok
18:56:52.0667 8176 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
18:56:52.0807 8176 srvnet - ok
18:56:52.0838 8176 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
18:56:52.0932 8176 SSDPSRV - ok
18:56:52.0963 8176 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
18:56:53.0041 8176 SstpSvc - ok
18:56:53.0072 8176 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
18:56:53.0119 8176 stexstor - ok
18:56:53.0197 8176 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
18:56:53.0369 8176 stisvc - ok
18:56:53.0415 8176 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
18:56:53.0447 8176 swenum - ok
18:56:53.0556 8176 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
18:56:53.0649 8176 swprv - ok
18:56:53.0712 8176 [ 470C47DABA9CA3966F0AB3F835D7D135 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
18:56:53.0852 8176 SynTP - ok
18:56:54.0164 8176 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
18:56:54.0336 8176 SysMain - ok
18:56:54.0383 8176 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
18:56:54.0523 8176 TabletInputService - ok
18:56:54.0539 8176 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
18:56:54.0679 8176 TapiSrv - ok
18:56:54.0741 8176 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
18:56:54.0866 8176 TBS - ok
18:56:55.0225 8176 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
18:56:55.0475 8176 Tcpip - ok
18:56:55.0771 8176 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
18:56:55.0849 8176 TCPIP6 - ok
18:56:55.0927 8176 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
18:56:56.0130 8176 tcpipreg - ok
18:56:56.0208 8176 [ FD542B661BD22FA69CA789AD0AC58C29 ] tdcmdpst C:\Windows\system32\DRIVERS\tdcmdpst.sys
18:56:56.0364 8176 tdcmdpst - ok
18:56:56.0411 8176 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
18:56:56.0489 8176 TDPIPE - ok
18:56:56.0520 8176 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
18:56:56.0676 8176 TDTCP - ok
18:56:56.0723 8176 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
18:56:56.0988 8176 tdx - ok
18:56:57.0050 8176 [ 1B709733A04DCC41A63F9CD1F76A4EBE ] TemproMonitoringService C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
18:56:57.0175 8176 TemproMonitoringService - ok
18:56:57.0191 8176 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
18:56:57.0269 8176 TermDD - ok
18:56:57.0362 8176 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
18:56:57.0596 8176 TermService - ok
18:56:57.0627 8176 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
18:56:57.0690 8176 Themes - ok
18:56:57.0752 8176 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
18:56:57.0846 8176 THREADORDER - ok
18:56:57.0924 8176 [ F120967184A27E927052E8DDBB727851 ] TMachInfo C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
18:56:58.0080 8176 TMachInfo - ok
18:56:58.0127 8176 [ ED32035BDFECED1AD66D459FD9CC1140 ] TODDSrv C:\Windows\system32\TODDSrv.exe
18:56:58.0236 8176 TODDSrv - ok
18:56:58.0345 8176 [ 98C864481D62F86EC8AF65BE3419A95B ] TosCoSrv C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
18:56:58.0454 8176 TosCoSrv - ok
18:56:58.0501 8176 [ 3E6756677E16532D235C6CB20614F369 ] TOSHIBA eco Utility Service C:\Program Files\TOSHIBA\TECO\TecoService.exe
18:56:58.0595 8176 TOSHIBA eco Utility Service - ok
18:56:58.0719 8176 [ 74C2FA8C3765EE71A9C22182EC108457 ] TOSHIBA HDD SSD Alert Service C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
18:56:58.0813 8176 TOSHIBA HDD SSD Alert Service - ok
18:56:58.0953 8176 [ 97687D094AA597DA366E1194B218CC6C ] TPCHSrv C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
18:56:59.0078 8176 TPCHSrv - ok
18:56:59.0141 8176 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
18:56:59.0250 8176 TrkWks - ok
18:56:59.0328 8176 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:56:59.0453 8176 TrustedInstaller - ok
18:56:59.0515 8176 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
18:56:59.0640 8176 tssecsrv - ok
18:56:59.0702 8176 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
18:56:59.0811 8176 TsUsbFlt - ok
18:56:59.0889 8176 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
18:57:00.0061 8176 tunnel - ok
18:57:00.0108 8176 [ 550B567F9364D8F7684C3FB3EA665A72 ] TVALZ C:\Windows\system32\DRIVERS\TVALZ_O.SYS
18:57:00.0186 8176 TVALZ - ok
18:57:00.0217 8176 [ 9C7191F4B2E49BFF47A6C1144B5923FA ] TVALZFL C:\Windows\system32\DRIVERS\TVALZFL.sys
18:57:00.0295 8176 TVALZFL - ok
18:57:00.0342 8176 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
18:57:00.0373 8176 uagp35 - ok
18:57:00.0420 8176 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
18:57:00.0591 8176 udfs - ok
18:57:00.0638 8176 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
18:57:00.0654 8176 UI0Detect - ok
18:57:00.0685 8176 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
18:57:00.0701 8176 uliagpkx - ok
18:57:00.0763 8176 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys
18:57:00.0857 8176 umbus - ok
18:57:00.0903 8176 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
18:57:00.0950 8176 UmPass - ok
18:57:01.0075 8176 [ 48E114762941941D5821EAAE29D75E9E ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
18:57:01.0293 8176 UNS - ok
18:57:01.0371 8176 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
18:57:01.0449 8176 upnphost - ok
18:57:01.0527 8176 [ AF1B9474D67897D0C2CFF58E0ACEACCC ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
18:57:01.0621 8176 USBAAPL64 - ok
18:57:01.0652 8176 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
18:57:01.0808 8176 usbccgp - ok
18:57:01.0933 8176 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
18:57:01.0995 8176 usbcir - ok
18:57:02.0058 8176 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
18:57:02.0229 8176 usbehci - ok
18:57:02.0292 8176 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
18:57:02.0385 8176 usbhub - ok
18:57:02.0401 8176 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
18:57:02.0495 8176 usbohci - ok
18:57:02.0510 8176 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
18:57:02.0557 8176 usbprint - ok
18:57:02.0588 8176 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:57:02.0697 8176 USBSTOR - ok
18:57:02.0713 8176 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
18:57:02.0807 8176 usbuhci - ok
18:57:02.0853 8176 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
18:57:02.0947 8176 usbvideo - ok
18:57:02.0963 8176 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
18:57:03.0009 8176 UxSms - ok
18:57:03.0041 8176 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
18:57:03.0056 8176 VaultSvc - ok
18:57:03.0103 8176 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
18:57:03.0119 8176 vdrvroot - ok
18:57:03.0243 8176 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
18:57:03.0431 8176 vds - ok
18:57:03.0493 8176 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
18:57:03.0524 8176 vga - ok
18:57:03.0540 8176 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
18:57:03.0649 8176 VgaSave - ok
18:57:03.0711 8176 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
18:57:03.0836 8176 vhdmp - ok
18:57:03.0867 8176 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
18:57:03.0914 8176 viaide - ok
18:57:03.0930 8176 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
18:57:04.0039 8176 volmgr - ok
18:57:04.0086 8176 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
18:57:04.0195 8176 volmgrx - ok
18:57:04.0304 8176 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
18:57:04.0413 8176 volsnap - ok
18:57:04.0476 8176 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
18:57:04.0491 8176 vsmraid - ok
18:57:04.0569 8176 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
18:57:04.0772 8176 VSS - ok
18:57:04.0788 8176 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
18:57:04.0835 8176 vwifibus - ok
18:57:04.0866 8176 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
18:57:04.0913 8176 vwififlt - ok
18:57:04.0944 8176 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
18:57:05.0022 8176 vwifimp - ok
18:57:05.0053 8176 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
18:57:05.0147 8176 W32Time - ok
18:57:05.0162 8176 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
18:57:05.0225 8176 WacomPen - ok
18:57:05.0287 8176 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
18:57:05.0490 8176 WANARP - ok
18:57:05.0505 8176 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
18:57:05.0568 8176 Wanarpv6 - ok
18:57:05.0817 8176 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
18:57:06.0020 8176 wbengine - ok
18:57:06.0036 8176 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
18:57:06.0098 8176 WbioSrvc - ok
18:57:06.0145 8176 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
18:57:06.0254 8176 wcncsvc - ok
18:57:06.0285 8176 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:57:06.0363 8176 WcsPlugInService - ok
18:57:06.0395 8176 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
18:57:06.0426 8176 Wd - ok
18:57:06.0488 8176 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
18:57:06.0644 8176 Wdf01000 - ok
18:57:06.0691 8176 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
18:57:06.0785 8176 WdiServiceHost - ok
18:57:06.0800 8176 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
18:57:06.0831 8176 WdiSystemHost - ok
18:57:06.0909 8176 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
18:57:07.0034 8176 WebClient - ok
18:57:07.0065 8176 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
18:57:07.0175 8176 Wecsvc - ok
18:57:07.0206 8176 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
18:57:07.0299 8176 wercplsupport - ok
18:57:07.0346 8176 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
18:57:07.0440 8176 WerSvc - ok
18:57:07.0471 8176 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
18:57:07.0549 8176 WfpLwf - ok
18:57:07.0580 8176 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
18:57:07.0596 8176 WIMMount - ok
18:57:07.0611 8176 WinDefend - ok
18:57:07.0627 8176 WinHttpAutoProxySvc - ok
18:57:07.0721 8176 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
18:57:07.0830 8176 Winmgmt - ok
18:57:07.0908 8176 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
18:57:08.0095 8176 WinRM - ok
18:57:08.0220 8176 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
18:57:08.0345 8176 WinUsb - ok
18:57:08.0391 8176 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
18:57:08.0469 8176 Wlansvc - ok
18:57:08.0610 8176 [ 98F138897EF4246381D197CB81846D62 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
18:57:08.0781 8176 wlidsvc - ok
18:57:08.0828 8176 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
18:57:08.0860 8176 WmiAcpi - ok
18:57:08.0891 8176 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
18:57:08.0938 8176 wmiApSrv - ok
18:57:08.0953 8176 WMPNetworkSvc - ok
18:57:08.0984 8176 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
18:57:09.0031 8176 WPCSvc - ok
18:57:09.0062 8176 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
18:57:09.0187 8176 WPDBusEnum - ok
18:57:09.0218 8176 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
18:57:09.0312 8176 ws2ifsl - ok
18:57:09.0328 8176 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\system32\wscsvc.dll
18:57:09.0374 8176 wscsvc - ok
18:57:09.0390 8176 WSearch - ok
18:57:09.0484 8176 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
18:57:09.0640 8176 wuauserv - ok
18:57:09.0686 8176 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
18:57:09.0827 8176 WudfPf - ok
18:57:09.0874 8176 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
18:57:10.0045 8176 WUDFRd - ok
18:57:10.0092 8176 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
18:57:10.0217 8176 wudfsvc - ok
18:57:10.0232 8176 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
18:57:10.0279 8176 WwanSvc - ok
18:57:10.0310 8176 ================ Scan global ===============================
18:57:10.0342 8176 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
18:57:10.0388 8176 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll
18:57:10.0451 8176 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll
18:57:10.0513 8176 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
18:57:10.0576 8176 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
18:57:10.0591 8176 [Global] - ok
18:57:10.0591 8176 ================ Scan MBR ==================================
18:57:10.0622 8176 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
18:57:12.0371 8176 \Device\Harddisk0\DR0 - ok
18:57:12.0371 8176 ================ Scan VBR ==================================
18:57:12.0402 8176 [ 0290FD5864A9BDD168FA47E96E317965 ] \Device\Harddisk0\DR0\Partition1
18:57:12.0402 8176 \Device\Harddisk0\DR0\Partition1 - ok
18:57:12.0433 8176 [ 40571A443FD626AACF2544D2A084C2A9 ] \Device\Harddisk0\DR0\Partition2
18:57:12.0464 8176 \Device\Harddisk0\DR0\Partition2 - ok
18:57:12.0464 8176 ============================================================
18:57:12.0464 8176 Scan finished
18:57:12.0464 8176 ============================================================
18:57:12.0480 8356 Detected object count: 0
18:57:12.0480 8356 Actual detected object count: 0
__________________
Alt 05.02.2013, 19:42   #18
markusg
/// Malware-holic
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen


hi
wenn du jetzt auf AHCI bist, nein, sonst auf AHCI stellen.
danach:
Combofix:
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
__________________
Alt 05.02.2013, 20:54   #19
derdommi
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen


so, Markus.

Anbei das neue Log.

Alt 05.02.2013, 21:02   #20
markusg
/// Malware-holic
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen


hi
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.02.2013, 22:55   #21
derdommi
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen


hier das Log

Alt 05.02.2013, 22:56   #22
markusg
/// Malware-holic
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen


hi
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.02.2013, 23:22   #23
derdommi
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen


anbei die Liste...

Alt 06.02.2013, 12:15   #24
markusg
/// Malware-holic
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen


deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Amazon
Bing
Garmin : alle
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Nero : alle
Safari
Unity
WildTangent
Windows Live : alle von dir nicht benötigten.

Öffne CCleaner, analysieren, starten, PC neustarten
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.02.2013, 21:00   #25
derdommi
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen


Servus Markus,

anbei der Log.

Alt 08.02.2013, 23:01   #26
derdommi
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen


Sind wir fertig, Markus?

Alt 08.02.2013, 23:11   #27
markusg
/// Malware-holic
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen


Sorry, da is meinem Glasauge wohl was entgangen.
Wie laufen PC + Programme wie Browser?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2013, 11:53   #28
derdommi
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen


Auf den ersten Blick läuft er normal. Wobei ich bisher nicht so viel
damit gemacht habe. Aufgefallen is mir nix...

Alt 10.02.2013, 17:45   #29
markusg
/// Malware-holic
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen


Dann teste es mal genauer
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.02.2013, 16:18   #30
derdommi
 
GVU Trojaner, bisher noch nichts unternommen - Standard

GVU Trojaner, bisher noch nichts unternommen


Servus Markus,

nachdem ich jetzt bisschen getestet habe, finde ich keine negativen Eigenschaften.
Programme starten normal schnell und auch Explorer funktioniert normal...

Antwort
Seite 2 von 3 1 2 3

Themen zu GVU Trojaner, bisher noch nichts unternommen
gvu trojaner, hallo zusammen, hilfe!, minute, minuten, neu, nichts, starte, troja, trojaner, zugriff, zusammen


« www.searchnu.com/406 wird bei jedem neuen Tab geöffnet | pceu police central ecrime unit Trojaner »


Ähnliche Themen: GVU Trojaner, bisher noch nichts unternommen


  1. Dateianhang geöffnet- bisher noch keine Anzeichen auf einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.05.2015 (3)
  2. Eventuell BKA, GVU Trojaner etc. -> 100€ Zahlen per Paysafe - Erste Schritte unternommen Hilfe für logs?
    Plagegeister aller Art und deren Bekämpfung - 24.09.2014 (7)
  3. Windows 7 - USB-Stick erstellt nur noch Verknüpfungen Scans bisher erfolglos
    Log-Analyse und Auswertung - 14.02.2014 (17)
  4. GVU Trojaner entfernen bisher fehlgeschlagen
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (1)
  5. Merkwürdige Popups im Browser/auf dem Laptop(Desktop)|Bereits erste Versuche unternommen
    Log-Analyse und Auswertung - 28.09.2013 (11)
  6. TR/Trash.Gen gefunden,harmlos oder muß was unternommen werden?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (3)
  7. Snap.do und QuickShare eingefangen, erste Schritte schon unternommen
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (9)
  8. Groupon Trojaner. Email leider geoeffnet.Malware bytes findet nichts. Trotzdem noch Gefahr?
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (12)
  9. Bisher noch keine sichtbaren Probleme
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (2)
  10. GVU-Trojaner blockiert zwar nichts mehr, aber ist bestimmt noch auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (1)
  11. BKA Trojaner / Entschlüsselung privater Dateien bisher erfolglos
    Log-Analyse und Auswertung - 15.06.2012 (3)
  12. GEMA UKASH Trojaner. Viel probiert, noch nichts hat geholen.
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (1)
  13. bka trojaner - kapersky 10 & otlpe bisher erfolglos
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (3)
  14. noch ein iexplore.exe problem, kann nichts finden
    Log-Analyse und Auswertung - 28.07.2010 (2)
  15. cpu-Auslastung hoch, auffällige netstat, bisher nichts gefunden
    Log-Analyse und Auswertung - 24.03.2008 (7)
  16. Ich hoffe, ich hab nichts noch schlimmer gemacht
    Log-Analyse und Auswertung - 26.02.2008 (6)
  17. bisher unbekannter Trojaner Troj_Delf.bci
    Plagegeister aller Art und deren Bekämpfung - 28.04.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU Trojaner, bisher noch nichts unternommen - Normal Starten kannst du wieder? dann bitte folgenes: download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system - GVU Trojaner, bisher noch nichts unternommen...
Archiv
Du betrachtest: GVU Trojaner, bisher noch nichts unternommen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129