| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.11.2012, 18:28
| #1 |
 |  Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? Hallo, ich hoffe Ihr könnt mir helfen... Vor ca. 2 Monaten hatte ich den GVU Trojaner auf meinem Rechner. Im Abgesicherten Modus konnte ich die Sperre mit einem Wiederherstellungspunkt ausschalten. Anschließend hat Malwarebytes den Trojaner gefunden und (vermeindlich...?) beseitigt. Eine erneute Kontrolle aller Laufwerke mit Malwarebytes + Avast ergab zu diesem Zeitpunkt keine Meldungen. Da der PC (MEDION) nach der beschriebenen Aktion noch etwas schlechter als vor dem Angriff lief und ich mir ohnehin vorgenommen hatte, das System neu aufzusetzen habe ich den Rechner mit der beiliegenden Application & Support-Disc in den Auslieferungszustand versetzt und anschließend weitere Software installiert. Nachdem ich wenige Wochen später wieder merkliche Performance-Einbußen hatte, habe ich Malwarebytes erneut suchen lassen. Auf der externen Festplatte (permanent angeschlossen) hat Malwarebytes 2 Funde angezeigt (evtl. falsch-positiv ...?), (obwohl ich beim eingangs beschriebenen Scan auch das externe Laufwerk und die Recovery-Partition mehrfach mit Malwarebytes + Avast gescannt hatte). Die Performance Einbußen habe ich in erster Linie beim Surfen bemerkt. Sobald ich in Firefox eine zweite Registerkarte geöffnet habe, wurde das System extrem schwerfällig und die "Kringel" haben sich nicht mehr "gedreht". Lt. TaskManager und Minianwendung "CPU-Nutzung" war das System jedoch nicht voll ausgelastet. Logfiles als Anhang s.u. (Klarnamen durch *** bzw. **** ersetzt)... ACHTUNG: Beim ersten Durchlauf hatte OTL zusätzlich die Datei EXTRAS erstellt. Das hat trotz merfacher Versuche mit QUICK SCAN nicht mehr funktioniert. Ich habe die Einstellungen dann manuell vorgenommen und mit SCAN durchlaufen lassen. Ich habe einen Screenshot von den Einstellungen erstellt. Bitte nochmal prüfen ob ich die richtigen Optionen ausgewählt habe.  |
|
08.11.2012, 21:15
| #2 |
| /// Malware-holic   | Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? öffne dann mal malwarebytes, berichte, poste, falls vorhanden, weitere logs von Malwarebytes mit funden.
__________________
__________________ |
|
09.11.2012, 09:11
| #3 |
| | Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? Hier sind die Ergebnisse des erneuten Malwarebytes Scan:
__________________ |
|
09.11.2012, 19:41
| #4 |
| /// Malware-holic | Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? von einem neuen scan stand nichts im letzten post, bitte lies noch mal.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.11.2012, 19:46
| #5 |
| | Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? Sorry, aber wenn Du bitte nochmal verständlich ausformulieren könntest... |
|
10.11.2012, 00:16
| #6 |
| /// Malware-holic | Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? ok, ich möchte bitte, dass du guckst, ob ältere malware bytes logs mit funden vor liegen, unter malwarebytes, berichte. ich hoffe, dass war verständlicher :-)
__________________ --> Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? |
|
10.11.2012, 08:16
| #7 | |
| | Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? Ehrlich gestanden finde ich keine Registerkarte o.ä. mit der Bezeichnung BERICHTE: Könnte es sein, dass Du die Registerkarte LOGDATEIEN meinst? Ausserdem... Zitat:
Falls ich Dich nun richtig verstanden habe, benötigst Du Informationen zum vorangegangenen Malware Angriff? Ich hatte noch ein paar Screenshots erstellt, vielleicht helfen die (s.u.). Geändert von MRO (10.11.2012 um 08:43 Uhr) |
|
10.11.2012, 15:52
| #8 |
| /// Malware-holic | Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? a sorry, dass hatte ich übersehen welche probleme bestehen denn jetzt überhaupt noch aus deiner sicht
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.11.2012, 10:00
| #9 | |
| | Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?Zitat:
Direkt NACH der Bereinigung mit Malwarebytes hatte ich allerdings das Gefühl, dass im Hintergrund noch Dinge laufen, die das Surfen verlangsamen, sobald ich eine zweite Registerkarte öffne. (Es war allerdings besser als vor der Bereinigung.) Aktuell kann ich dieses Verhalten nicht reproduzieren. D.h. Performance ok. - Merkwürdig, da Defogger, OTL und GMER doch nur scannen. - Oder verändern/löschen Defogger, OTL und GMER auch etwas? Die letzten Funde vor der Berinigung waren auf der externen Festplatte (permanent angeschlossen). Könnten das evtl. falsch-positive Funde sein, oder kannst Du anhand der Logfiles eine Bedrohung eindeutig nachvollziehen? |
|
12.11.2012, 15:47
| #10 |
| /// Malware-holic | Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? hi das waren wohl eher fps. ich würd übrigens meine externe platte nicht immer anschließen. 1. verkürtzt das die lebensdauer. 2. sollten solche platten ja zur datensicherung verwendet werden, und man minimiert das infektionsrisiko, wenn die nicht dauerhaft drann hängen. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.11.2012, 17:14
| #11 |
| | Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? fps = falsch positive s...?  EDIT: Das Problem Performanceabfall beim öffnen mehrerer Registerkarter (Firefox) ist übrigens wieder vorhanden. Das geht so weit, dass Firefox nicht mehr reagiert... |
|
12.11.2012, 17:55
| #12 |
| /// Malware-holic | Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? ja, genau. und, weiter mit tdss killer
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.11.2012, 19:36
| #13 | ||
| | Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?Zitat:
Zitat:
 |
|
12.11.2012, 19:39
| #14 |
| /// Malware-holic | Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? für die mehrzahl... aber ist doch eigendlich auch nicht so wichtig :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.11.2012, 14:36
| #15 |
| | Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? Unter CHANGE PARAMETERS habe ich...
...ANgehakt Code:
ATTFilter 14:21:21.0223 2400 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
14:21:21.0270 2400 ============================================================
14:21:21.0270 2400 Current date / time: 2012/11/13 14:21:21.0270
14:21:21.0270 2400 SystemInfo:
14:21:21.0270 2400
14:21:21.0270 2400 OS Version: 6.0.6002 ServicePack: 2.0
14:21:21.0270 2400 Product type: Workstation
14:21:21.0270 2400 ComputerName: MEDION-MD-8822
14:21:21.0270 2400 UserName: ***
14:21:21.0270 2400 Windows directory: C:\Windows
14:21:21.0270 2400 System windows directory: C:\Windows
14:21:21.0270 2400 Processor architecture: Intel x86
14:21:21.0270 2400 Number of processors: 2
14:21:21.0270 2400 Page size: 0x1000
14:21:21.0270 2400 Boot type: Normal boot
14:21:21.0270 2400 ============================================================
14:21:21.0957 2400 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
14:21:21.0973 2400 Drive \Device\Harddisk1\DR1 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
14:21:22.0020 2400 ============================================================
14:21:22.0020 2400 \Device\Harddisk0\DR0:
14:21:22.0036 2400 MBR partitions:
14:21:22.0036 2400 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x21F71790
14:21:22.0051 2400 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x21F7180E, BlocksNum 0x34BBEB3
14:21:22.0051 2400 \Device\Harddisk1\DR1:
14:21:22.0051 2400 MBR partitions:
14:21:22.0051 2400 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2542D682
14:21:22.0051 2400 ============================================================
14:21:22.0082 2400 C: <-> \Device\Harddisk0\DR0\Partition1
14:21:22.0082 2400 D: <-> \Device\Harddisk0\DR0\Partition2
14:21:22.0098 2400 K: <-> \Device\Harddisk1\DR1\Partition1
14:21:22.0098 2400 ============================================================
14:21:22.0098 2400 Initialize success
14:21:22.0098 2400 ============================================================
14:23:07.0411 0548 ============================================================
14:23:07.0411 0548 Scan started
14:23:07.0411 0548 Mode: Manual; SigCheck; TDLFS;
14:23:07.0411 0548 ============================================================
14:23:07.0598 0548 ================ Scan system memory ========================
14:23:07.0598 0548 System memory - ok
14:23:07.0598 0548 ================ Scan services =============================
14:23:07.0770 0548 [ 5ABD10518DEC48B4FA5FFC03B73402E5 ] 3xHybrid C:\Windows\system32\DRIVERS\3xHybrid.sys
14:23:08.0020 0548 3xHybrid - ok
14:23:08.0051 0548 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
14:23:08.0067 0548 ACPI - ok
14:23:08.0129 0548 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
14:23:08.0145 0548 AdobeARMservice - ok
14:23:08.0192 0548 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
14:23:08.0223 0548 adp94xx - ok
14:23:08.0270 0548 [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci C:\Windows\system32\drivers\adpahci.sys
14:23:08.0301 0548 adpahci - ok
14:23:08.0317 0548 [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
14:23:08.0332 0548 adpu160m - ok
14:23:08.0364 0548 [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320 C:\Windows\system32\drivers\adpu320.sys
14:23:08.0379 0548 adpu320 - ok
14:23:08.0411 0548 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
14:23:08.0551 0548 AeLookupSvc - ok
14:23:08.0582 0548 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
14:23:08.0645 0548 AFD - ok
14:23:08.0676 0548 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
14:23:08.0707 0548 aic78xx - ok
14:23:08.0739 0548 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
14:23:08.0848 0548 ALG - ok
14:23:08.0879 0548 [ 90395B64600EBB4552E26E178C94B2E4 ] aliide C:\Windows\system32\drivers\aliide.sys
14:23:08.0895 0548 aliide - ok
14:23:08.0926 0548 [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
14:23:08.0957 0548 amdagp - ok
14:23:08.0957 0548 [ 0577DF1D323FE75A739C787893D300EA ] amdide C:\Windows\system32\drivers\amdide.sys
14:23:08.0973 0548 amdide - ok
14:23:09.0004 0548 [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
14:23:09.0161 0548 AmdK7 - ok
14:23:09.0192 0548 [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
14:23:09.0270 0548 AmdK8 - ok
14:23:09.0317 0548 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
14:23:09.0364 0548 Appinfo - ok
14:23:09.0379 0548 [ 5F673180268BB1FDB69C99B6619FE379 ] arc C:\Windows\system32\drivers\arc.sys
14:23:09.0395 0548 arc - ok
14:23:09.0426 0548 [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas C:\Windows\system32\drivers\arcsas.sys
14:23:09.0457 0548 arcsas - ok
14:23:09.0489 0548 [ DE6ED95AEF259979B2830450072A627B ] aswFsBlk C:\Windows\system32\drivers\aswFsBlk.sys
14:23:09.0520 0548 aswFsBlk - ok
14:23:09.0551 0548 [ 62F9DCEC95F91B8E0203E85D344A7E65 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
14:23:09.0582 0548 aswMonFlt - ok
14:23:09.0598 0548 [ 7C9F0A2AB17D52261A9252A2EB320884 ] AswRdr C:\Windows\system32\drivers\AswRdr.sys
14:23:09.0614 0548 AswRdr - ok
14:23:09.0661 0548 [ B32E9AD44A1DBB3E8095E80F8DF32B03 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
14:23:09.0723 0548 aswSnx - ok
14:23:09.0754 0548 [ 67B558895695545FB0568B7541F3BCA7 ] aswSP C:\Windows\system32\drivers\aswSP.sys
14:23:09.0801 0548 aswSP - ok
14:23:09.0817 0548 [ E3E73B2B73A4DFADFDDF557192C4B08A ] aswTdi C:\Windows\system32\drivers\aswTdi.sys
14:23:09.0832 0548 aswTdi - ok
14:23:09.0864 0548 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
14:23:09.0911 0548 AsyncMac - ok
14:23:09.0942 0548 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
14:23:09.0973 0548 atapi - ok
14:23:10.0004 0548 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
14:23:10.0051 0548 AudioEndpointBuilder - ok
14:23:10.0098 0548 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
14:23:10.0129 0548 Audiosrv - ok
14:23:10.0192 0548 [ 8FA553E9AE69808D99C164733A0F9590 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
14:23:10.0223 0548 avast! Antivirus - ok
14:23:10.0254 0548 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
14:23:10.0317 0548 Beep - ok
14:23:10.0364 0548 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
14:23:10.0411 0548 BFE - ok
14:23:10.0473 0548 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
14:23:10.0551 0548 BITS - ok
14:23:10.0567 0548 blbdrive - ok
14:23:10.0598 0548 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
14:23:10.0645 0548 bowser - ok
14:23:10.0676 0548 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
14:23:10.0723 0548 BrFiltLo - ok
14:23:10.0739 0548 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
14:23:10.0786 0548 BrFiltUp - ok
14:23:10.0817 0548 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
14:23:10.0879 0548 Browser - ok
14:23:11.0067 0548 [ 52BE156F6C23B2995AFACE7091D18493 ] Browser Manager C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
14:23:11.0192 0548 Browser Manager - ok
14:23:11.0270 0548 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
14:23:11.0348 0548 Brserid - ok
14:23:11.0364 0548 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
14:23:11.0442 0548 BrSerWdm - ok
14:23:11.0520 0548 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
14:23:11.0598 0548 BrUsbMdm - ok
14:23:11.0629 0548 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
14:23:11.0707 0548 BrUsbSer - ok
14:23:11.0739 0548 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
14:23:11.0817 0548 BTHMODEM - ok
14:23:11.0864 0548 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
14:23:11.0911 0548 cdfs - ok
14:23:11.0926 0548 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
14:23:11.0973 0548 cdrom - ok
14:23:12.0020 0548 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
14:23:12.0067 0548 CertPropSvc - ok
14:23:12.0098 0548 [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass C:\Windows\system32\drivers\circlass.sys
14:23:12.0161 0548 circlass - ok
14:23:12.0207 0548 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
14:23:12.0239 0548 CLFS - ok
14:23:12.0286 0548 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:23:12.0301 0548 clr_optimization_v2.0.50727_32 - ok
14:23:12.0364 0548 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:23:12.0411 0548 clr_optimization_v4.0.30319_32 - ok
14:23:12.0442 0548 [ 45201046C776FFDAF3FC8A0029C581C8 ] cmdide C:\Windows\system32\drivers\cmdide.sys
14:23:12.0457 0548 cmdide - ok
14:23:12.0473 0548 [ 82B8C91D327CFECF76CB58716F7D4997 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
14:23:12.0489 0548 Compbatt - ok
14:23:12.0504 0548 COMSysApp - ok
14:23:12.0520 0548 [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
14:23:12.0551 0548 crcdisk - ok
14:23:12.0567 0548 [ 22A7F883508176489F559EE745B5BF5D ] Crusoe C:\Windows\system32\drivers\crusoe.sys
14:23:12.0629 0548 Crusoe - ok
14:23:12.0707 0548 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll
14:23:12.0739 0548 CryptSvc - ok
14:23:12.0786 0548 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
14:23:12.0864 0548 DcomLaunch - ok
14:23:12.0911 0548 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
14:23:12.0957 0548 DfsC - ok
14:23:13.0051 0548 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
14:23:13.0286 0548 DFSR - ok
14:23:13.0317 0548 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
14:23:13.0364 0548 Dhcp - ok
14:23:13.0426 0548 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
14:23:13.0442 0548 disk - ok
14:23:13.0489 0548 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
14:23:13.0536 0548 Dnscache - ok
14:23:13.0567 0548 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
14:23:13.0614 0548 dot3svc - ok
14:23:13.0645 0548 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
14:23:13.0707 0548 DPS - ok
14:23:13.0739 0548 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
14:23:13.0786 0548 drmkaud - ok
14:23:13.0832 0548 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
14:23:13.0895 0548 DXGKrnl - ok
14:23:13.0942 0548 [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
14:23:14.0004 0548 E1G60 - ok
14:23:14.0051 0548 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
14:23:14.0098 0548 EapHost - ok
14:23:14.0129 0548 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
14:23:14.0161 0548 Ecache - ok
14:23:14.0207 0548 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
14:23:14.0239 0548 ehRecvr - ok
14:23:14.0270 0548 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
14:23:14.0301 0548 ehSched - ok
14:23:14.0317 0548 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
14:23:14.0332 0548 ehstart - ok
14:23:14.0364 0548 [ E8F3F21A71720C84BCF423B80028359F ] elxstor C:\Windows\system32\drivers\elxstor.sys
14:23:14.0395 0548 elxstor - ok
14:23:14.0426 0548 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
14:23:14.0520 0548 EMDMgmt - ok
14:23:14.0567 0548 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
14:23:14.0614 0548 EventSystem - ok
14:23:14.0645 0548 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
14:23:14.0692 0548 exfat - ok
14:23:14.0723 0548 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
14:23:14.0754 0548 fastfat - ok
14:23:14.0786 0548 [ 63BDADA84951B9C03E641800E176898A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
14:23:14.0864 0548 fdc - ok
14:23:14.0879 0548 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
14:23:14.0926 0548 fdPHost - ok
14:23:14.0942 0548 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
14:23:15.0020 0548 FDResPub - ok
14:23:15.0051 0548 [ B2B2C38E916184FF8523C7439DDD417F ] FETNDIS C:\Windows\system32\DRIVERS\fetnd5.sys
14:23:15.0114 0548 FETNDIS - ok
14:23:15.0145 0548 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
14:23:15.0161 0548 FileInfo - ok
14:23:15.0176 0548 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
14:23:15.0223 0548 Filetrace - ok
14:23:15.0317 0548 [ 167D24A045499EBEF438F231976158DF ] FirebirdServerMAGIXInstance C:\Program Files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe
14:23:15.0426 0548 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
14:23:15.0426 0548 FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
14:23:15.0442 0548 [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
14:23:15.0504 0548 flpydisk - ok
14:23:15.0536 0548 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
14:23:15.0567 0548 FltMgr - ok
14:23:15.0629 0548 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
14:23:15.0723 0548 FontCache - ok
14:23:15.0770 0548 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
14:23:15.0801 0548 FontCache3.0.0.0 - ok
14:23:15.0832 0548 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
14:23:15.0895 0548 Fs_Rec - ok
14:23:15.0926 0548 [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
14:23:15.0942 0548 gagp30kx - ok
14:23:16.0020 0548 [ 79ED96D9605F4B0760268D08823950F0 ] GoogleDesktopManager C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
14:23:16.0051 0548 GoogleDesktopManager ( UnsignedFile.Multi.Generic ) - warning
14:23:16.0051 0548 GoogleDesktopManager - detected UnsignedFile.Multi.Generic (1)
14:23:16.0098 0548 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
14:23:16.0161 0548 gpsvc - ok
14:23:16.0207 0548 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
14:23:16.0239 0548 gupdate - ok
14:23:16.0254 0548 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
14:23:16.0270 0548 gupdatem - ok
14:23:16.0301 0548 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
14:23:16.0332 0548 gusvc - ok
14:23:16.0364 0548 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
14:23:16.0442 0548 HdAudAddService - ok
14:23:16.0473 0548 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
14:23:16.0536 0548 HDAudBus - ok
14:23:16.0567 0548 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
14:23:16.0629 0548 HidBth - ok
14:23:16.0661 0548 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
14:23:16.0739 0548 HidIr - ok
14:23:16.0770 0548 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
14:23:16.0801 0548 hidserv - ok
14:23:16.0817 0548 [ 3C64042B95E583B366BA4E5D2450235E ] HidUsb C:\Windows\system32\drivers\hidusb.sys
14:23:16.0879 0548 HidUsb - ok
14:23:16.0911 0548 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
14:23:16.0957 0548 hkmsvc - ok
14:23:16.0989 0548 [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
14:23:17.0004 0548 HpCISSs - ok
14:23:17.0036 0548 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
14:23:17.0129 0548 HTTP - ok
14:23:17.0161 0548 [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp C:\Windows\system32\drivers\i2omp.sys
14:23:17.0192 0548 i2omp - ok
14:23:17.0223 0548 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
14:23:17.0270 0548 i8042prt - ok
14:23:17.0286 0548 [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
14:23:17.0301 0548 iaStorV - ok
14:23:17.0364 0548 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:23:17.0411 0548 idsvc - ok
14:23:17.0442 0548 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
14:23:17.0473 0548 iirsp - ok
14:23:17.0489 0548 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
14:23:17.0551 0548 IKEEXT - ok
14:23:17.0614 0548 [ 04BEF1C4AA990E0D5851C7532FC8642C ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
14:23:17.0723 0548 IntcAzAudAddService - ok
14:23:17.0739 0548 [ 97469037714070E45194ED318D636401 ] intelide C:\Windows\system32\drivers\intelide.sys
14:23:17.0754 0548 intelide - ok
14:23:17.0786 0548 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
14:23:17.0832 0548 intelppm - ok
14:23:17.0848 0548 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
14:23:17.0911 0548 IPBusEnum - ok
14:23:17.0942 0548 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:23:17.0973 0548 IpFilterDriver - ok
14:23:18.0020 0548 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
14:23:18.0067 0548 iphlpsvc - ok
14:23:18.0067 0548 IpInIp - ok
14:23:18.0114 0548 [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
14:23:18.0176 0548 IPMIDRV - ok
14:23:18.0207 0548 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
14:23:18.0254 0548 IPNAT - ok
14:23:18.0286 0548 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
14:23:18.0317 0548 IRENUM - ok
14:23:18.0348 0548 [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp C:\Windows\system32\drivers\isapnp.sys
14:23:18.0379 0548 isapnp - ok
14:23:18.0395 0548 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
14:23:18.0426 0548 iScsiPrt - ok
14:23:18.0457 0548 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
14:23:18.0489 0548 iteatapi - ok
14:23:18.0504 0548 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
14:23:18.0520 0548 iteraid - ok
14:23:18.0551 0548 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
14:23:18.0567 0548 kbdclass - ok
14:23:18.0598 0548 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
14:23:18.0629 0548 kbdhid - ok
14:23:18.0661 0548 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
14:23:18.0692 0548 KeyIso - ok
14:23:18.0723 0548 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
14:23:18.0770 0548 KSecDD - ok
14:23:18.0817 0548 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
14:23:18.0879 0548 KtmRm - ok
14:23:18.0926 0548 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
14:23:18.0973 0548 LanmanServer - ok
14:23:19.0004 0548 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
14:23:19.0067 0548 LanmanWorkstation - ok
14:23:19.0114 0548 [ 6E5DAC168D1FF9843E84A59D51D31107 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
14:23:19.0129 0548 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
14:23:19.0129 0548 LightScribeService - detected UnsignedFile.Multi.Generic (1)
14:23:19.0145 0548 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
14:23:19.0192 0548 lltdio - ok
14:23:19.0207 0548 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
14:23:19.0270 0548 lltdsvc - ok
14:23:19.0286 0548 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
14:23:19.0348 0548 lmhosts - ok
14:23:19.0395 0548 [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
14:23:19.0426 0548 LSI_FC - ok
14:23:19.0426 0548 [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
14:23:19.0457 0548 LSI_SAS - ok
14:23:19.0473 0548 [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
14:23:19.0504 0548 LSI_SCSI - ok
14:23:19.0520 0548 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
14:23:19.0582 0548 luafv - ok
14:23:19.0598 0548 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
14:23:19.0629 0548 Mcx2Svc - ok
14:23:19.0661 0548 [ D153B14FC6598EAE8422A2037553ADCE ] megasas C:\Windows\system32\drivers\megasas.sys
14:23:19.0676 0548 megasas - ok
14:23:19.0707 0548 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
14:23:19.0770 0548 MMCSS - ok
14:23:19.0786 0548 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
14:23:19.0832 0548 Modem - ok
14:23:19.0864 0548 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
14:23:19.0895 0548 monitor - ok
14:23:19.0911 0548 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
14:23:19.0942 0548 mouclass - ok
14:23:19.0973 0548 [ A3A6DFF7E9E757DB3DF51A833BC28885 ] mouhid C:\Windows\system32\drivers\mouhid.sys
14:23:20.0036 0548 mouhid - ok
14:23:20.0067 0548 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
14:23:20.0082 0548 MountMgr - ok
14:23:20.0129 0548 [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
14:23:20.0145 0548 MozillaMaintenance - ok
14:23:20.0192 0548 [ 583A41F26278D9E0EA548163D6139397 ] mpio C:\Windows\system32\drivers\mpio.sys
14:23:20.0207 0548 mpio - ok
14:23:20.0239 0548 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
14:23:20.0286 0548 mpsdrv - ok
14:23:20.0317 0548 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
14:23:20.0379 0548 MpsSvc - ok
14:23:20.0411 0548 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
14:23:20.0426 0548 Mraid35x - ok
14:23:20.0442 0548 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
14:23:20.0489 0548 MRxDAV - ok
14:23:20.0504 0548 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
14:23:20.0567 0548 mrxsmb - ok
14:23:20.0567 0548 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:23:20.0614 0548 mrxsmb10 - ok
14:23:20.0629 0548 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:23:20.0661 0548 mrxsmb20 - ok
14:23:20.0692 0548 [ 742AED7939E734C36B7E8D6228CE26B7 ] msahci C:\Windows\system32\drivers\msahci.sys
14:23:20.0707 0548 msahci - ok
14:23:20.0723 0548 [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm C:\Windows\system32\drivers\msdsm.sys
14:23:20.0754 0548 msdsm - ok
14:23:20.0770 0548 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
14:23:20.0832 0548 MSDTC - ok
14:23:20.0864 0548 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
14:23:20.0911 0548 Msfs - ok
14:23:20.0942 0548 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
14:23:20.0957 0548 msisadrv - ok
14:23:20.0989 0548 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
14:23:21.0036 0548 MSiSCSI - ok
14:23:21.0051 0548 msiserver - ok
14:23:21.0082 0548 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
14:23:21.0129 0548 MSKSSRV - ok
14:23:21.0161 0548 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
14:23:21.0207 0548 MSPCLOCK - ok
14:23:21.0223 0548 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
14:23:21.0270 0548 MSPQM - ok
14:23:21.0301 0548 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
14:23:21.0317 0548 MsRPC - ok
14:23:21.0348 0548 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
14:23:21.0379 0548 mssmbios - ok
14:23:21.0395 0548 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
14:23:21.0442 0548 MSTEE - ok
14:23:21.0473 0548 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
14:23:21.0504 0548 Mup - ok
14:23:21.0520 0548 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
14:23:21.0582 0548 napagent - ok
14:23:21.0614 0548 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
14:23:21.0645 0548 NativeWifiP - ok
14:23:21.0723 0548 [ 9576CC8E84F7CEDA9189CDDA1CFD4BC1 ] NBService C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
14:23:21.0770 0548 NBService ( UnsignedFile.Multi.Generic ) - warning
14:23:21.0770 0548 NBService - detected UnsignedFile.Multi.Generic (1)
14:23:21.0817 0548 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
14:23:21.0848 0548 NDIS - ok
14:23:21.0879 0548 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
14:23:21.0957 0548 NdisTapi - ok
14:23:21.0973 0548 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
14:23:22.0020 0548 Ndisuio - ok
14:23:22.0036 0548 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
14:23:22.0082 0548 NdisWan - ok
14:23:22.0098 0548 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
14:23:22.0129 0548 NDProxy - ok
14:23:22.0145 0548 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
14:23:22.0207 0548 NetBIOS - ok
14:23:22.0239 0548 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
14:23:22.0286 0548 netbt - ok
14:23:22.0301 0548 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
14:23:22.0317 0548 Netlogon - ok
14:23:22.0364 0548 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
14:23:22.0426 0548 Netman - ok
14:23:22.0442 0548 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
14:23:22.0504 0548 netprofm - ok
14:23:22.0551 0548 [ 91D44AA2A61006136DA32118A179BF12 ] netr73 C:\Windows\system32\DRIVERS\netr73.sys
14:23:22.0614 0548 netr73 - ok
14:23:22.0645 0548 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:23:22.0676 0548 NetTcpPortSharing - ok
14:23:22.0707 0548 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
14:23:22.0739 0548 nfrd960 - ok
14:23:22.0770 0548 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
14:23:22.0832 0548 NlaSvc - ok
14:23:22.0879 0548 [ C4EBBBD7165BE535F0BFD06B80601D91 ] NMIndexingService C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
14:23:22.0895 0548 NMIndexingService ( UnsignedFile.Multi.Generic ) - warning
14:23:22.0895 0548 NMIndexingService - detected UnsignedFile.Multi.Generic (1)
14:23:22.0926 0548 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
14:23:22.0957 0548 Npfs - ok
14:23:22.0989 0548 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
14:23:23.0036 0548 nsi - ok
14:23:23.0051 0548 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
14:23:23.0098 0548 nsiproxy - ok
14:23:23.0161 0548 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
14:23:23.0223 0548 Ntfs - ok
14:23:23.0254 0548 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
14:23:23.0317 0548 ntrigdigi - ok
14:23:23.0348 0548 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
14:23:23.0379 0548 Null - ok
14:23:23.0661 0548 [ 0A1B502CBC8230DA74BEFBAADDB58916 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
14:23:24.0161 0548 nvlddmkm - ok
14:23:24.0192 0548 [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid C:\Windows\system32\drivers\nvraid.sys
14:23:24.0207 0548 nvraid - ok
14:23:24.0223 0548 [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor C:\Windows\system32\drivers\nvstor.sys
14:23:24.0239 0548 nvstor - ok
14:23:24.0270 0548 [ EB5A13F9139F20AD71ADF4BF79C3AA29 ] nvsvc C:\Windows\system32\nvvsvc.exe
14:23:24.0332 0548 nvsvc - ok
14:23:24.0426 0548 [ 0629259E3AF6BB0534FCECA208973404 ] nvUpdatusService C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
14:23:24.0473 0548 nvUpdatusService - ok
14:23:24.0504 0548 [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
14:23:24.0536 0548 nv_agp - ok
14:23:24.0536 0548 NwlnkFlt - ok
14:23:24.0551 0548 NwlnkFwd - ok
14:23:24.0582 0548 [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
14:23:24.0614 0548 ohci1394 - ok
14:23:24.0676 0548 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
14:23:24.0707 0548 ose - ok
14:23:24.0864 0548 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
14:23:25.0457 0548 osppsvc - ok
14:23:25.0504 0548 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
14:23:25.0629 0548 p2pimsvc - ok
14:23:25.0661 0548 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
14:23:25.0707 0548 p2psvc - ok
14:23:25.0754 0548 [ 8A79FDF04A73428597E2CAF9D0D67850 ] Parport C:\Windows\system32\DRIVERS\parport.sys
14:23:25.0801 0548 Parport - ok
14:23:25.0832 0548 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
14:23:25.0848 0548 partmgr - ok
14:23:25.0879 0548 [ 6C580025C81CAF3AE9E3617C22CAD00E ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
14:23:25.0926 0548 Parvdm - ok
14:23:25.0957 0548 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
14:23:26.0004 0548 PcaSvc - ok
14:23:26.0036 0548 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
14:23:26.0067 0548 pci - ok
14:23:26.0098 0548 [ 3B1901E401473E03EB8C874271E50C26 ] pciide C:\Windows\system32\drivers\pciide.sys
14:23:26.0114 0548 pciide - ok
14:23:26.0129 0548 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
14:23:26.0161 0548 pcmcia - ok
14:23:26.0192 0548 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
14:23:26.0317 0548 PEAUTH - ok
14:23:26.0395 0548 [ 9F2F541C52CD7A452E235E885F7D95DE ] Ph3xIB32 C:\Windows\system32\DRIVERS\Ph3xIB32.sys
14:23:26.0520 0548 Ph3xIB32 - ok
14:23:26.0582 0548 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
14:23:26.0723 0548 pla - ok
14:23:26.0754 0548 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
14:23:26.0786 0548 PlugPlay - ok
14:23:26.0817 0548 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
14:23:26.0864 0548 PNRPAutoReg - ok
14:23:26.0895 0548 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
14:23:26.0926 0548 PNRPsvc - ok
14:23:26.0957 0548 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
14:23:27.0020 0548 PolicyAgent - ok
14:23:27.0051 0548 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
14:23:27.0098 0548 PptpMiniport - ok
14:23:27.0129 0548 [ 0E3CEF5D28B40CF273281D620C50700A ] Processor C:\Windows\system32\drivers\processr.sys
14:23:27.0207 0548 Processor - ok
14:23:27.0239 0548 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
14:23:27.0301 0548 ProfSvc - ok
14:23:27.0317 0548 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
14:23:27.0332 0548 ProtectedStorage - ok
14:23:27.0364 0548 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
14:23:27.0395 0548 PSched - ok
14:23:27.0442 0548 [ CCDAC889326317792480C0A67156A1EC ] ql2300 C:\Windows\system32\drivers\ql2300.sys
14:23:27.0520 0548 ql2300 - ok
14:23:27.0551 0548 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
14:23:27.0582 0548 ql40xx - ok
14:23:27.0614 0548 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
14:23:27.0645 0548 QWAVE - ok
14:23:27.0676 0548 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
14:23:27.0707 0548 QWAVEdrv - ok
14:23:27.0786 0548 [ E642B131FB74CAF4BB8A014F31113142 ] R300 C:\Windows\system32\DRIVERS\atikmdag.sys
14:23:27.0942 0548 R300 - ok
14:23:28.0004 0548 [ 70DBDAB246C18B78E2200D6401D038BE ] RapiMgr C:\Windows\WindowsMobile\rapimgr.dll
14:23:28.0051 0548 RapiMgr - ok
14:23:28.0082 0548 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
14:23:28.0114 0548 RasAcd - ok
14:23:28.0145 0548 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
14:23:28.0223 0548 RasAuto - ok
14:23:28.0239 0548 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
14:23:28.0301 0548 Rasl2tp - ok
14:23:28.0332 0548 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
14:23:28.0379 0548 RasMan - ok
14:23:28.0411 0548 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
14:23:28.0457 0548 RasPppoe - ok
14:23:28.0473 0548 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
14:23:28.0504 0548 RasSstp - ok
14:23:28.0536 0548 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
14:23:28.0582 0548 rdbss - ok
14:23:28.0614 0548 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
14:23:28.0661 0548 RDPCDD - ok
14:23:28.0692 0548 [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
14:23:28.0786 0548 rdpdr - ok
14:23:28.0801 0548 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
14:23:28.0848 0548 RDPENCDD - ok
14:23:28.0879 0548 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
14:23:28.0911 0548 RDPWD - ok
14:23:28.0957 0548 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
14:23:29.0004 0548 RemoteAccess - ok
14:23:29.0036 0548 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
14:23:29.0067 0548 RemoteRegistry - ok
14:23:29.0129 0548 [ 4D05898896EC49CF663DDA61041AB096 ] RichVideo C:\Program Files\CyberLink\Shared Files\RichVideo.exe
14:23:29.0145 0548 RichVideo - ok
14:23:29.0176 0548 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
14:23:29.0223 0548 RpcLocator - ok
14:23:29.0239 0548 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
14:23:29.0286 0548 RpcSs - ok
14:23:29.0317 0548 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
14:23:29.0364 0548 rspndr - ok
14:23:29.0364 0548 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
14:23:29.0395 0548 SamSs - ok
14:23:29.0426 0548 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
14:23:29.0442 0548 sbp2port - ok
14:23:29.0473 0548 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
14:23:29.0504 0548 SCardSvr - ok
14:23:29.0536 0548 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
14:23:29.0614 0548 Schedule - ok
14:23:29.0661 0548 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
14:23:29.0676 0548 SCPolicySvc - ok
14:23:29.0723 0548 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
14:23:29.0754 0548 SDRSVC - ok
14:23:29.0786 0548 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
14:23:29.0848 0548 secdrv - ok
14:23:29.0864 0548 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
14:23:29.0911 0548 seclogon - ok
14:23:29.0926 0548 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
14:23:29.0973 0548 SENS - ok
14:23:29.0989 0548 [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
14:23:30.0036 0548 Serenum - ok
14:23:30.0082 0548 [ 6D663022DB3E7058907784AE14B69898 ] Serial C:\Windows\system32\DRIVERS\serial.sys
14:23:30.0114 0548 Serial - ok
14:23:30.0145 0548 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
14:23:30.0176 0548 sermouse - ok
14:23:30.0223 0548 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
14:23:30.0254 0548 SessionEnv - ok
14:23:30.0286 0548 [ 103B79418DA647736EE95645F305F68A ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
14:23:30.0332 0548 sffdisk - ok
14:23:30.0364 0548 [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
14:23:30.0411 0548 sffp_mmc - ok
14:23:30.0426 0548 [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
14:23:30.0473 0548 sffp_sd - ok
14:23:30.0489 0548 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
14:23:30.0536 0548 sfloppy - ok
14:23:30.0567 0548 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
14:23:30.0598 0548 SharedAccess - ok
14:23:30.0629 0548 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
14:23:30.0676 0548 ShellHWDetection - ok
14:23:30.0707 0548 [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
14:23:30.0723 0548 SiSRaid2 - ok
14:23:30.0739 0548 [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
14:23:30.0754 0548 SiSRaid4 - ok
14:23:30.0848 0548 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
14:23:31.0020 0548 slsvc - ok
14:23:31.0036 0548 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
14:23:31.0082 0548 SLUINotify - ok
14:23:31.0114 0548 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
14:23:31.0145 0548 Smb - ok
14:23:31.0176 0548 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
14:23:31.0207 0548 SNMPTRAP - ok
14:23:31.0223 0548 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
14:23:31.0254 0548 spldr - ok
14:23:31.0270 0548 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
14:23:31.0332 0548 Spooler - ok
14:23:31.0379 0548 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
14:23:31.0426 0548 srv - ok
14:23:31.0457 0548 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
14:23:31.0520 0548 srv2 - ok
14:23:31.0598 0548 [ 096DD02F35D1FBDA04D2DFA3F786E36A ] srvcPVR C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe
14:23:31.0661 0548 srvcPVR ( UnsignedFile.Multi.Generic ) - warning
14:23:31.0661 0548 srvcPVR - detected UnsignedFile.Multi.Generic (1)
14:23:31.0692 0548 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
14:23:31.0754 0548 srvnet - ok
14:23:31.0801 0548 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
14:23:31.0848 0548 SSDPSRV - ok
14:23:31.0879 0548 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
14:23:31.0911 0548 SstpSvc - ok
14:23:31.0957 0548 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
14:23:32.0004 0548 stisvc - ok
14:23:32.0020 0548 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
14:23:32.0036 0548 swenum - ok
14:23:32.0082 0548 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
14:23:32.0129 0548 swprv - ok
14:23:32.0161 0548 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
14:23:32.0176 0548 Symc8xx - ok
14:23:32.0192 0548 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
14:23:32.0223 0548 Sym_hi - ok
14:23:32.0239 0548 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
14:23:32.0254 0548 Sym_u3 - ok
14:23:32.0301 0548 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
14:23:32.0364 0548 SysMain - ok
14:23:32.0411 0548 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
14:23:32.0442 0548 TabletInputService - ok
14:23:32.0473 0548 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
14:23:32.0520 0548 TapiSrv - ok
14:23:32.0536 0548 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
14:23:32.0582 0548 TBS - ok
14:23:32.0629 0548 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
14:23:32.0692 0548 Tcpip - ok
14:23:32.0754 0548 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
14:23:32.0786 0548 Tcpip6 - ok
14:23:32.0817 0548 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
14:23:32.0864 0548 tcpipreg - ok
14:23:32.0895 0548 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
14:23:32.0942 0548 TDPIPE - ok
14:23:32.0973 0548 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
14:23:33.0020 0548 TDTCP - ok
14:23:33.0036 0548 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
14:23:33.0082 0548 tdx - ok
14:23:33.0114 0548 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
14:23:33.0145 0548 TermDD - ok
14:23:33.0176 0548 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
14:23:33.0239 0548 TermService - ok
14:23:33.0270 0548 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
14:23:33.0301 0548 Themes - ok
14:23:33.0332 0548 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
14:23:33.0379 0548 THREADORDER - ok
14:23:33.0395 0548 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
14:23:33.0457 0548 TrkWks - ok
14:23:33.0504 0548 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
14:23:33.0536 0548 TrustedInstaller - ok
14:23:33.0567 0548 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
14:23:33.0614 0548 tssecsrv - ok
14:23:33.0645 0548 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
14:23:33.0676 0548 tunmp - ok
14:23:33.0707 0548 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
14:23:33.0739 0548 tunnel - ok
14:23:33.0801 0548 [ C274D2E8A0B763F4D74CFB0F673BA113 ] TVECapSvc C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
14:23:33.0817 0548 TVECapSvc ( UnsignedFile.Multi.Generic ) - warning
14:23:33.0817 0548 TVECapSvc - detected UnsignedFile.Multi.Generic (1)
14:23:33.0817 0548 [ E8CC0829F6A05AAA5A11CC2E7CE65C3F ] TVESched C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
14:23:33.0832 0548 TVESched ( UnsignedFile.Multi.Generic ) - warning
14:23:33.0832 0548 TVESched - detected UnsignedFile.Multi.Generic (1)
14:23:33.0864 0548 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
14:23:33.0879 0548 uagp35 - ok
14:23:33.0911 0548 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
14:23:33.0942 0548 udfs - ok
14:23:33.0989 0548 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
14:23:34.0020 0548 UI0Detect - ok
14:23:34.0036 0548 [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
14:23:34.0051 0548 uliagpkx - ok
14:23:34.0082 0548 [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci C:\Windows\system32\drivers\uliahci.sys
14:23:34.0098 0548 uliahci - ok
14:23:34.0114 0548 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
14:23:34.0145 0548 UlSata - ok
14:23:34.0145 0548 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
14:23:34.0176 0548 ulsata2 - ok
14:23:34.0207 0548 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
14:23:34.0239 0548 umbus - ok
14:23:34.0270 0548 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
14:23:34.0301 0548 upnphost - ok
14:23:34.0348 0548 [ 8BD3AE150D97BA4E633C6C5C51B41AE1 ] usbccgp C:\Windows\system32\drivers\usbccgp.sys
14:23:34.0395 0548 usbccgp - ok
14:23:34.0426 0548 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
14:23:34.0489 0548 usbcir - ok
14:23:34.0520 0548 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
14:23:34.0551 0548 usbehci - ok
14:23:34.0582 0548 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
14:23:34.0614 0548 usbhub - ok
14:23:34.0645 0548 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys
14:23:34.0707 0548 usbohci - ok
14:23:34.0707 0548 [ B51E52ACF758BE00EF3A58EA452FE360 ] usbprint C:\Windows\system32\drivers\usbprint.sys
14:23:34.0770 0548 usbprint - ok
14:23:34.0801 0548 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:23:34.0832 0548 USBSTOR - ok
14:23:34.0848 0548 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
14:23:34.0879 0548 usbuhci - ok
14:23:34.0911 0548 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
14:23:34.0942 0548 UxSms - ok
14:23:34.0973 0548 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
14:23:35.0051 0548 vds - ok
14:23:35.0082 0548 [ 7D92BE0028ECDEDEC74617009084B5EF ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
14:23:35.0161 0548 vga - ok
14:23:35.0192 0548 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
14:23:35.0239 0548 VgaSave - ok
14:23:35.0270 0548 [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp C:\Windows\system32\drivers\viaagp.sys
14:23:35.0286 0548 viaagp - ok
14:23:35.0317 0548 [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
14:23:35.0379 0548 ViaC7 - ok
14:23:35.0395 0548 [ FD2E3175FCADA350C7AB4521DCA187EC ] viaide C:\Windows\system32\drivers\viaide.sys
14:23:35.0426 0548 viaide - ok
14:23:35.0457 0548 [ F95C0FCFBCBDA6D8F202D2DF4052F88D ] videX32 C:\Windows\system32\DRIVERS\videX32.sys
14:23:35.0504 0548 videX32 - ok
14:23:35.0520 0548 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
14:23:35.0551 0548 volmgr - ok
14:23:35.0567 0548 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
14:23:35.0598 0548 volmgrx - ok
14:23:35.0614 0548 [ 147281C01FCB1DF9252DE2A10D5E7093 ] volsnap C:\Windows\system32\drivers\volsnap.sys
14:23:35.0645 0548 volsnap - ok
14:23:35.0676 0548 [ D984439746D42B30FC65A4C3546C6829 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
14:23:35.0692 0548 vsmraid - ok
14:23:35.0754 0548 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
14:23:35.0879 0548 VSS - ok
14:23:35.0957 0548 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
14:23:36.0020 0548 W32Time - ok
14:23:36.0067 0548 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
14:23:36.0129 0548 WacomPen - ok
14:23:36.0161 0548 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
14:23:36.0192 0548 Wanarp - ok
14:23:36.0207 0548 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
14:23:36.0239 0548 Wanarpv6 - ok
14:23:36.0254 0548 [ 779F9C90D3FE9C70B6FFD8EF035F3E83 ] WcesComm C:\Windows\WindowsMobile\wcescomm.dll
14:23:36.0317 0548 WcesComm - ok
14:23:36.0348 0548 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
14:23:36.0411 0548 wcncsvc - ok
14:23:36.0442 0548 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
14:23:36.0489 0548 WcsPlugInService - ok
14:23:36.0520 0548 [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd C:\Windows\system32\drivers\wd.sys
14:23:36.0536 0548 Wd - ok
14:23:36.0567 0548 [ B6F0A7AD6D4BD325FBCD8BAC96CD8D96 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
14:23:36.0614 0548 Wdf01000 - ok
14:23:36.0661 0548 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
14:23:36.0707 0548 WdiServiceHost - ok
14:23:36.0723 0548 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
14:23:36.0770 0548 WdiSystemHost - ok
14:23:36.0801 0548 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
14:23:36.0832 0548 WebClient - ok
14:23:36.0864 0548 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
14:23:36.0911 0548 Wecsvc - ok
14:23:36.0942 0548 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
14:23:36.0989 0548 wercplsupport - ok
14:23:37.0004 0548 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
14:23:37.0051 0548 WerSvc - ok
14:23:37.0098 0548 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
14:23:37.0129 0548 WinDefend - ok
14:23:37.0129 0548 WinHttpAutoProxySvc - ok
14:23:37.0192 0548 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
14:23:37.0223 0548 Winmgmt - ok
14:23:37.0270 0548 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
14:23:37.0348 0548 WinRM - ok
14:23:37.0395 0548 [ 676F4B665BDD8053EAA53AC1695B8074 ] winusb C:\Windows\system32\DRIVERS\winusb.sys
14:23:37.0426 0548 winusb - ok
14:23:37.0457 0548 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
14:23:37.0520 0548 Wlansvc - ok
14:23:37.0551 0548 [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
14:23:37.0629 0548 WmiAcpi - ok
14:23:37.0661 0548 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
14:23:37.0707 0548 wmiApSrv - ok
14:23:37.0754 0548 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
14:23:37.0832 0548 WMPNetworkSvc - ok
14:23:37.0864 0548 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
14:23:37.0911 0548 WPCSvc - ok
14:23:37.0942 0548 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
14:23:37.0973 0548 WPDBusEnum - ok
14:23:38.0051 0548 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
14:23:38.0098 0548 WPFFontCache_v0400 - ok
14:23:38.0129 0548 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
14:23:38.0207 0548 ws2ifsl - ok
14:23:38.0254 0548 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll
14:23:38.0301 0548 wscsvc - ok
14:23:38.0301 0548 WSearch - ok
14:23:38.0411 0548 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
14:23:38.0598 0548 wuauserv - ok
14:23:38.0661 0548 [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
14:23:38.0692 0548 WUDFRd - ok
14:23:38.0707 0548 [ 575A4190D989F64732119E4114045A4F ] wudfsvc C:\Windows\System32\WUDFSvc.dll
14:23:38.0770 0548 wudfsvc - ok
14:23:38.0817 0548 [ AB2D77BF7222B007717ABB61B15F9AE2 ] X10Hid C:\Windows\system32\Drivers\x10hid.sys
14:23:38.0832 0548 X10Hid - ok
14:23:38.0879 0548 [ 5A0C788C5BC5F2C993CB60940ADCF95E ] x10nets C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
14:23:38.0879 0548 x10nets ( UnsignedFile.Multi.Generic ) - warning
14:23:38.0879 0548 x10nets - detected UnsignedFile.Multi.Generic (1)
14:23:38.0911 0548 [ BEC604CDC548A528EBD3D7AA1DD46A89 ] xfilt C:\Windows\system32\DRIVERS\xfilt.sys
14:23:38.0942 0548 xfilt - ok
14:23:38.0973 0548 [ 6BBF7A3BAB8FFDCCF82057FA2AAE2B7B ] XUIF C:\Windows\system32\Drivers\x10ufx2.sys
14:23:38.0989 0548 XUIF - ok
14:23:39.0004 0548 ================ Scan global ===============================
14:23:39.0020 0548 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
14:23:39.0067 0548 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
14:23:39.0098 0548 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
14:23:39.0145 0548 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
14:23:39.0161 0548 [Global] - ok
14:23:39.0161 0548 ================ Scan MBR ==================================
14:23:39.0176 0548 [ 11C507EAC76CC0452D9C2919C47F55EC ] \Device\Harddisk0\DR0
14:23:39.0614 0548 \Device\Harddisk0\DR0 - ok
14:23:39.0629 0548 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
14:23:39.0676 0548 \Device\Harddisk1\DR1 - ok
14:23:39.0676 0548 ================ Scan VBR ==================================
14:23:39.0692 0548 [ 621984D38664D1B2289329EE3E6A4FB3 ] \Device\Harddisk0\DR0\Partition1
14:23:39.0692 0548 \Device\Harddisk0\DR0\Partition1 - ok
14:23:39.0723 0548 [ 4771DB7E003B403182335C5B98D2324D ] \Device\Harddisk0\DR0\Partition2
14:23:39.0723 0548 \Device\Harddisk0\DR0\Partition2 - ok
14:23:39.0723 0548 [ 4A59133E3ED023A3B218279CB14D990A ] \Device\Harddisk1\DR1\Partition1
14:23:39.0723 0548 \Device\Harddisk1\DR1\Partition1 - ok
14:23:39.0723 0548 ============================================================
14:23:39.0723 0548 Scan finished
14:23:39.0723 0548 ============================================================
14:23:39.0754 3720 Detected object count: 9
14:23:39.0754 3720 Actual detected object count: 9
14:24:44.0582 3720 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
14:24:44.0582 3720 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:24:44.0582 3720 GoogleDesktopManager ( UnsignedFile.Multi.Generic ) - skipped by user
14:24:44.0582 3720 GoogleDesktopManager ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:24:44.0598 3720 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
14:24:44.0598 3720 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:24:44.0598 3720 NBService ( UnsignedFile.Multi.Generic ) - skipped by user
14:24:44.0598 3720 NBService ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:24:44.0598 3720 NMIndexingService ( UnsignedFile.Multi.Generic ) - skipped by user
14:24:44.0598 3720 NMIndexingService ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:24:44.0598 3720 srvcPVR ( UnsignedFile.Multi.Generic ) - skipped by user
14:24:44.0598 3720 srvcPVR ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:24:44.0598 3720 TVECapSvc ( UnsignedFile.Multi.Generic ) - skipped by user
14:24:44.0598 3720 TVECapSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:24:44.0614 3720 TVESched ( UnsignedFile.Multi.Generic ) - skipped by user
14:24:44.0614 3720 TVESched ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:24:44.0614 3720 x10nets ( UnsignedFile.Multi.Generic ) - skipped by user
14:24:44.0614 3720 x10nets ( UnsignedFile.Multi.Generic ) - User select action: Skip
Die externe HDD wurde damit nicht gescannt - oder doch? Geändert von MRO (13.11.2012 um 14:42 Uhr) |
|
| Themen zu Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? |
| angriff, avast, befall, datei, einstellungen, festplatte, firefox, gen, laufwerke, malwarebytes, meldungen, neuer, nicht mehr, prüfen, registerkarte, scan, screenshot, software, suche, surfen, system, system neu, taskmanager, trojaner, trotz, voll |
Linear-Darstellung
