Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner "cyber crime investigation department"

Trojaner "cyber crime investigation department"


Log-Analyse und Auswertung: Trojaner "cyber crime investigation department"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 21.11.2012, 08:49   #1
pitFromCH
 
Trojaner "cyber crime investigation department" - Standard

Trojaner "cyber crime investigation department"


Liebes Forum

Hat mich leider auch erwischt mit der Trojaner " cyber crime investigation department" (Schweizer Version).
Die Standard-Lösungsansätze mit dem abgesicherten Modus funktionieren leider nicht - ebensowenig die Rescue -CD von Kaspersky (rescue disk 10)


- OS Microsoft Vista

Habe mit OTLPENet gescannt und das OTL - File angehängt.

Es wäre großartig, wenn mir jemand bei meinem Problem helfen könnte.

Liebe Grüsse

Peter

Alt 21.11.2012, 19:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner "cyber crime investigation department" - Standard

Trojaner "cyber crime investigation department"


Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Irgendwie fehlen da die typischen Einträge für diese Ransoms
Läuft denn weder der normale noch der abgesicherte Modus? Wird sofort der Rechner blockiert oder erst bei einer Internetverbindung?
__________________

__________________
Alt 21.11.2012, 20:21   #3
pitFromCH
 
Trojaner "cyber crime investigation department" - Standard

Trojaner "cyber crime investigation department"


Hallo cosinus

Cool schon so schnell eine Reaktion zu haben

Also es ist folgendermaßen:

- Wenn der PC gestartet wird, dann kommt nach dem Booten sofort das bekannte Bild des "cyber crime investigation department" Trojaner (mit dem Schweizer Bundeslogo) mit der Aufforderung 100 Euro / sFr zu bezahlen. Es geht nichts mehr - mit alt-contr-del kann ich den Taskmanager holen, mehr nicht
- wenn der PC im abgesicherten Modus hochgefahren ist, ist ein identisches Verhalten vorhanden
- wenn ich das Netzkabel ausziehe ist ebenfalls ein identisches Verhalten vorhanden. Der Unterschied ist, dass ein weisser Bildschirm erscheint (nehme an, er lädt die Bilder ab dem Internet)
- wenn ich den PC im abgesicherten Modus mit Eingabeaufforderung starte komme ich auf die konsole und kann dort z.B. die Registry oder msconfig starten (und auch den explorer) - aber habe kein Internet!
- Fahre ich den PC mit Hilfe des Taskmanagers herunter, kommt für eine kurze Zeit der "normale" Desktop - kann aber das Herunterfahren auch nicht mehr stoppen.
- Was ich auch schon versucht habe ist mit msconfig alle Startdienste zu deaktivieren - leider auch ohne Erfolg

Das ist in etwa meine Situation.

Liebe Grüsse und besten Dank

Peter
__________________
Alt 21.11.2012, 20:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner "cyber crime investigation department" - Standard

Trojaner "cyber crime investigation department"


Ich glaub ich hab ihn

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [RecoverFromReboot] C:\Windows\Temp\RecoverFromReboot.exe ()
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.11.2012, 21:28   #5
pitFromCH
 
Trojaner "cyber crime investigation department" - Standard

Trojaner "cyber crime investigation department"


Hallo cosinus

Habe die Schritte gemäss Anleitung ausgeführt - leider ohne Erfolg.
Das selbe Verhalten wie vorher :-(.

... lade noch das gezippze _OTL und das logfile dazu.

Vielen Dank

Anhang entfernt //cosinus

Geändert von cosinus (22.11.2012 um 12:13 Uhr)

Alt 22.11.2012, 12:11   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner "cyber crime investigation department" - Standard

Trojaner "cyber crime investigation department"


Zitat:
... lade noch das gezippze _OTL und das logfile dazu.
Bitte das nicht in den Anhang!! Es stand doch eindeutig da, dass es in den UpChannel soll, die OTL-Q enthält Malware, die kannst du doch nicht öffentlich posten!

Ich entfern das mal eben, lad du bitte das ZIP in den UpChannel hoch und mach ein neues Log mit OTLPE
__________________
--> Trojaner "cyber crime investigation department"

Alt 22.11.2012, 14:00   #7
pitFromCH
 
Trojaner "cyber crime investigation department" - Standard

Trojaner "cyber crime investigation department"


Tut mir leid - habe nun das Zip über den UpChannel hochgeladen (wie beschrieben!).
Völlig klar-> Quarantäne gehört in Quarantäne

So sollte es nun korrekt sein.

Herzlichen Dank

Peter

Alt 22.11.2012, 14:12   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner "cyber crime investigation department" - Standard

Trojaner "cyber crime investigation department"


Wenn Windows immer noch blockiert wird, brauch ich ein neues OTLPE-Log
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.11.2012, 21:39   #9
pitFromCH
 
Trojaner "cyber crime investigation department" - Standard

Trojaner "cyber crime investigation department"


Anbei das neue Log-File (OTLPE File)

Alt 22.11.2012, 22:00   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner "cyber crime investigation department" - Standard

Trojaner "cyber crime investigation department"


Jetzt sieht das Log vernünftig aus und ich sehe die Einträge auch

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKU\Ueli_Andres_ON_C..\Run: [updateMgr]  File not found
O20 - HKU\Ueli_Andres_ON_C Winlogon: Shell - (C:\Users\Ueli Andres\AppData\Roaming\msconfig.dat) - C:\Users\Ueli Andres\AppData\Roaming\msconfig.dat ()
[2012/11/19 02:50:56 | 000,000,047 | ---- | C] () -- C:\Users\Ueli Andres\AppData\Roaming\msconfig.ini
[2012/01/11 12:45:18 | 000,071,015 | ---- | C] () -- C:\Users\Ueli Andres\AppData\Roaming\msconfig.dat
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.11.2012, 22:41   #11
pitFromCH
 
Trojaner "cyber crime investigation department" - Daumen hoch

Trojaner "cyber crime investigation department"


Super Sache - hat soweit geklappt - kann nun windows wieder "normal" starten.

Habe das _OTL.zip über den UpChannel hochgeladen!
Nun lasse ich mal den Virenscanner laufen.

Hei vielen herzlichen Dank!

Persönlich würde mich noch interessieren wo sich den nun der Trojaner eingenistet hat?


Peter

Alt 23.11.2012, 12:06   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner "cyber crime investigation department" - Standard

Trojaner "cyber crime investigation department"


Siehst du doch im letzten OTL-Fix-Script

Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.11.2012, 22:45   #13
pitFromCH
 
Trojaner "cyber crime investigation department" - Standard

Trojaner "cyber crime investigation department"


... und da die beiden Log-Files

herzlichen Dank

Peter

Alt 26.11.2012, 11:39   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner "cyber crime investigation department" - Standard

Trojaner "cyber crime investigation department"


Du solltest die Logs doch direkt posten und nicht in den Anhang


Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.12.2012, 20:15   #15
pitFromCH
 
Trojaner "cyber crime investigation department" - Standard

Trojaner "cyber crime investigation department"


Habe ich durchgeführt - anbei das Log

Besten Dank

Peter

Code:
ATTFilter
20:08:02.0264 2940  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
20:08:02.0420 2940  ============================================================
20:08:02.0420 2940  Current date / time: 2012/12/01 20:08:02.0420
20:08:02.0420 2940  SystemInfo:
20:08:02.0420 2940  
20:08:02.0420 2940  OS Version: 6.0.6002 ServicePack: 2.0
20:08:02.0420 2940  Product type: Workstation
20:08:02.0420 2940  ComputerName: ANDRES-PC
20:08:02.0420 2940  UserName: Ueli Andres
20:08:02.0420 2940  Windows directory: C:\Windows
20:08:02.0420 2940  System windows directory: C:\Windows
20:08:02.0420 2940  Processor architecture: Intel x86
20:08:02.0420 2940  Number of processors: 2
20:08:02.0420 2940  Page size: 0x1000
20:08:02.0420 2940  Boot type: Normal boot
20:08:02.0420 2940  ============================================================
20:08:03.0013 2940  Drive \Device\Harddisk0\DR0 - Size: 0x950B600000 (596.18 Gb), SectorSize: 0x200, Cylinders: 0x13002, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:08:03.0060 2940  ============================================================
20:08:03.0060 2940  \Device\Harddisk0\DR0:
20:08:03.0060 2940  MBR partitions:
20:08:03.0060 2940  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1B800, BlocksNum 0x1400000
20:08:03.0060 2940  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x141B800, BlocksNum 0x4943F000
20:08:03.0060 2940  ============================================================
20:08:03.0091 2940  C: <-> \Device\Harddisk0\DR0\Partition2
20:08:03.0122 2940  D: <-> \Device\Harddisk0\DR0\Partition1
20:08:03.0122 2940  ============================================================
20:08:03.0122 2940  Initialize success
20:08:03.0122 2940  ============================================================
20:08:09.0643 1396  ============================================================
20:08:09.0643 1396  Scan started
20:08:09.0643 1396  Mode: Manual; SigCheck; TDLFS; 
20:08:09.0643 1396  ============================================================
20:08:10.0329 1396  ================ Scan system memory ========================
20:08:10.0329 1396  System memory - ok
20:08:10.0329 1396  ================ Scan services =============================
20:08:10.0688 1396  [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI            C:\Windows\system32\drivers\acpi.sys
20:08:10.0782 1396  ACPI - ok
20:08:10.0860 1396  [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:08:10.0875 1396  AdobeFlashPlayerUpdateSvc - ok
20:08:10.0984 1396  [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
20:08:11.0062 1396  adp94xx - ok
20:08:11.0094 1396  [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci         C:\Windows\system32\drivers\adpahci.sys
20:08:11.0156 1396  adpahci - ok
20:08:11.0187 1396  [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
20:08:11.0203 1396  adpu160m - ok
20:08:11.0218 1396  [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320         C:\Windows\system32\drivers\adpu320.sys
20:08:11.0250 1396  adpu320 - ok
20:08:11.0265 1396  [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
20:08:11.0343 1396  AeLookupSvc - ok
20:08:11.0406 1396  [ 3911B972B55FEA0478476B2E777B29FA ] AFD             C:\Windows\system32\drivers\afd.sys
20:08:11.0452 1396  AFD - ok
20:08:11.0484 1396  [ 8B10CE1C1F9F1D47E4DEB1A547A00CD4 ] agp440          C:\Windows\system32\drivers\agp440.sys
20:08:11.0499 1396  agp440 - ok
20:08:11.0546 1396  [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
20:08:11.0562 1396  aic78xx - ok
20:08:11.0593 1396  [ A1545B731579895D8CC44FC0481C1192 ] ALG             C:\Windows\System32\alg.exe
20:08:11.0655 1396  ALG - ok
20:08:11.0671 1396  [ 3A99CB23A2D326FD532618705D6E3048 ] aliide          C:\Windows\system32\drivers\aliide.sys
20:08:11.0718 1396  aliide - ok
20:08:11.0733 1396  [ 848F27E5B27C1C253F6CEFDC1A5D8F21 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
20:08:11.0749 1396  amdagp - ok
20:08:11.0780 1396  [ 4333C133DBD71C7D7FE4FB1B83F9EE3E ] amdide          C:\Windows\system32\drivers\amdide.sys
20:08:11.0796 1396  amdide - ok
20:08:11.0811 1396  [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7           C:\Windows\system32\drivers\amdk7.sys
20:08:11.0952 1396  AmdK7 - ok
20:08:11.0967 1396  [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
20:08:12.0045 1396  AmdK8 - ok
20:08:12.0123 1396  [ DA2166561DF86FA558ACB70950C6A64A ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
20:08:12.0154 1396  AntiVirMailService - ok
20:08:12.0201 1396  [ 4E3B3F9962B5BA73E4A5E2BC0CFB76A3 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
20:08:12.0217 1396  AntiVirSchedulerService - ok
20:08:12.0248 1396  [ 46149E1BA719F550D07A010A057BB5C2 ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
20:08:12.0279 1396  AntiVirService - ok
20:08:12.0310 1396  [ 51BCD9C33D9779B3A125D61B8CCDB29B ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
20:08:12.0342 1396  AntiVirWebService - ok
20:08:12.0373 1396  [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo         C:\Windows\System32\appinfo.dll
20:08:12.0435 1396  Appinfo - ok
20:08:12.0451 1396  [ 5F673180268BB1FDB69C99B6619FE379 ] arc             C:\Windows\system32\drivers\arc.sys
20:08:12.0482 1396  arc - ok
20:08:12.0513 1396  [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
20:08:12.0529 1396  arcsas - ok
20:08:12.0560 1396  [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
20:08:12.0622 1396  AsyncMac - ok
20:08:12.0638 1396  [ A779CA2C76DA4FCB595E692C05E8E4EB ] atapi           C:\Windows\system32\drivers\atapi.sys
20:08:12.0654 1396  atapi - ok
20:08:12.0685 1396  [ 796F5A6263404C0FC473ADCAD61F2788 ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe
20:08:12.0794 1396  Ati External Event Utility - ok
20:08:12.0841 1396  [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
20:08:12.0903 1396  AudioEndpointBuilder - ok
20:08:12.0903 1396  [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv        C:\Windows\System32\Audiosrv.dll
20:08:12.0934 1396  Audiosrv - ok
20:08:12.0981 1396  [ 680B3A1BE559B5D5AAC04C7949469DD6 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
20:08:12.0997 1396  avgntflt - ok
20:08:13.0044 1396  [ 6B289080B9752DAD39C1C2B98B479DCE ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
20:08:13.0059 1396  avipbb - ok
20:08:13.0075 1396  [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
20:08:13.0090 1396  avkmgr - ok
20:08:13.0106 1396  [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep            C:\Windows\system32\drivers\Beep.sys
20:08:13.0168 1396  Beep - ok
20:08:13.0231 1396  [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE             C:\Windows\System32\bfe.dll
20:08:13.0262 1396  BFE - ok
20:08:13.0324 1396  [ 93952506C6D67330367F7E7934B6A02F ] BITS            C:\Windows\System32\qmgr.dll
20:08:13.0371 1396  BITS - ok
20:08:13.0371 1396  blbdrive - ok
20:08:13.0418 1396  [ 35F376253F687BDE63976CCB3F2108CA ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
20:08:13.0465 1396  bowser - ok
20:08:13.0480 1396  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
20:08:13.0512 1396  BrFiltLo - ok
20:08:13.0527 1396  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
20:08:13.0558 1396  BrFiltUp - ok
20:08:13.0590 1396  [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser         C:\Windows\System32\browser.dll
20:08:13.0652 1396  Browser - ok
20:08:13.0683 1396  [ B304E75CFF293029EDDF094246747113 ] Brserid         C:\Windows\system32\drivers\brserid.sys
20:08:13.0730 1396  Brserid - ok
20:08:13.0746 1396  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
20:08:13.0824 1396  BrSerWdm - ok
20:08:13.0855 1396  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
20:08:13.0902 1396  BrUsbMdm - ok
20:08:13.0933 1396  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
20:08:13.0995 1396  BrUsbSer - ok
20:08:14.0011 1396  [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
20:08:14.0073 1396  BTHMODEM - ok
20:08:14.0120 1396  [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
20:08:14.0198 1396  cdfs - ok
20:08:14.0229 1396  [ 6B4BFFB9BECD728097024276430DB314 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
20:08:14.0276 1396  cdrom - ok
20:08:14.0307 1396  [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc     C:\Windows\System32\certprop.dll
20:08:14.0354 1396  CertPropSvc - ok
20:08:14.0385 1396  [ E5D4133F37219DBCFE102BC61072589D ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
20:08:14.0416 1396  circlass - ok
20:08:14.0463 1396  [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS            C:\Windows\system32\CLFS.sys
20:08:14.0510 1396  CLFS - ok
20:08:14.0541 1396  [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:08:14.0557 1396  clr_optimization_v2.0.50727_32 - ok
20:08:14.0572 1396  [ DFB94A6FC3A26972B0461AB5F1D8272B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
20:08:14.0588 1396  cmdide - ok
20:08:14.0619 1396  [ 7071C6FCC5C452D8F1BCE78D53015154 ] CnxTrLan        C:\Windows\system32\DRIVERS\CnxTrLan.sys
20:08:14.0650 1396  CnxTrLan ( UnsignedFile.Multi.Generic ) - warning
20:08:14.0650 1396  CnxTrLan - detected UnsignedFile.Multi.Generic (1)
20:08:14.0682 1396  [ 60DC47FFFAE8B1987DB88F7AFD101EA3 ] CnxTrUsb        C:\Windows\system32\DRIVERS\CnxTrUsb.sys
20:08:14.0713 1396  CnxTrUsb - ok
20:08:14.0744 1396  [ 82B8C91D327CFECF76CB58716F7D4997 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
20:08:14.0760 1396  Compbatt - ok
20:08:14.0760 1396  COMSysApp - ok
20:08:14.0791 1396  [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
20:08:14.0806 1396  crcdisk - ok
20:08:14.0822 1396  [ 22A7F883508176489F559EE745B5BF5D ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
20:08:14.0900 1396  Crusoe - ok
20:08:14.0947 1396  [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
20:08:14.0994 1396  CryptSvc - ok
20:08:15.0040 1396  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch      C:\Windows\system32\rpcss.dll
20:08:15.0087 1396  DcomLaunch - ok
20:08:15.0165 1396  [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
20:08:15.0196 1396  DfsC - ok
20:08:15.0399 1396  [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR            C:\Windows\system32\DFSR.exe
20:08:15.0540 1396  DFSR - ok
20:08:15.0571 1396  [ 9028559C132146FB75EB7ACF384B086A ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
20:08:15.0633 1396  Dhcp - ok
20:08:15.0664 1396  [ 5D4AEFC3386920236A548271F8F1AF6A ] disk            C:\Windows\system32\drivers\disk.sys
20:08:15.0680 1396  disk - ok
20:08:15.0711 1396  [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache        C:\Windows\System32\dnsrslvr.dll
20:08:15.0742 1396  Dnscache - ok
20:08:15.0805 1396  [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc         C:\Windows\System32\dot3svc.dll
20:08:15.0883 1396  dot3svc - ok
20:08:15.0914 1396  [ 4F59C172C094E1A1D46463A8DC061CBD ] dot4            C:\Windows\system32\DRIVERS\Dot4.sys
20:08:15.0945 1396  dot4 - ok
20:08:15.0992 1396  [ 80BF3BA09F6F2523C8F6B7CC6DBF7BD5 ] Dot4Print       C:\Windows\system32\DRIVERS\Dot4Prt.sys
20:08:16.0023 1396  Dot4Print - ok
20:08:16.0039 1396  [ C55004CA6B419B6695970DFE849B122F ] dot4usb         C:\Windows\system32\DRIVERS\dot4usb.sys
20:08:16.0070 1396  dot4usb - ok
20:08:16.0086 1396  [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS             C:\Windows\system32\dps.dll
20:08:16.0117 1396  DPS - ok
20:08:16.0148 1396  [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
20:08:16.0179 1396  drmkaud - ok
20:08:16.0210 1396  [ 01D5B95D0A12A916BBDC258629113258 ] DSBrokerService C:\Program Files\DellSupport\brkrsvc.exe
20:08:16.0226 1396  DSBrokerService ( UnsignedFile.Multi.Generic ) - warning
20:08:16.0226 1396  DSBrokerService - detected UnsignedFile.Multi.Generic (1)
20:08:16.0273 1396  [ 413F2D5F9D802688242C23B38F767ECB ] DSproct         C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys
20:08:16.0288 1396  DSproct ( UnsignedFile.Multi.Generic ) - warning
20:08:16.0288 1396  DSproct - detected UnsignedFile.Multi.Generic (1)
20:08:16.0304 1396  [ 64FA28C15DD71A80BEF3527E1EF07DF6 ] dsunidrv        C:\Program Files\DellSupport\Drivers\dsunidrv.sys
20:08:16.0304 1396  dsunidrv ( UnsignedFile.Multi.Generic ) - warning
20:08:16.0304 1396  dsunidrv - detected UnsignedFile.Multi.Generic (1)
20:08:16.0351 1396  [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
20:08:16.0382 1396  DXGKrnl - ok
20:08:16.0413 1396  [ 908ED85B7806E8AF3AF5E9B74F7809D4 ] e1express       C:\Windows\system32\DRIVERS\e1e6032.sys
20:08:16.0460 1396  e1express - ok
20:08:16.0491 1396  [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
20:08:16.0569 1396  E1G60 - ok
20:08:16.0600 1396  [ C0B95E40D85CD807D614E264248A45B9 ] EapHost         C:\Windows\System32\eapsvc.dll
20:08:16.0647 1396  EapHost - ok
20:08:16.0678 1396  [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache          C:\Windows\system32\drivers\ecache.sys
20:08:16.0710 1396  Ecache - ok
20:08:16.0756 1396  [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
20:08:16.0803 1396  ehRecvr - ok
20:08:16.0834 1396  [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched         C:\Windows\ehome\ehsched.exe
20:08:16.0897 1396  ehSched - ok
20:08:16.0912 1396  [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart         C:\Windows\ehome\ehstart.dll
20:08:16.0928 1396  ehstart - ok
20:08:16.0959 1396  [ E8F3F21A71720C84BCF423B80028359F ] elxstor         C:\Windows\system32\drivers\elxstor.sys
20:08:16.0990 1396  elxstor - ok
20:08:17.0037 1396  [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
20:08:17.0100 1396  EMDMgmt - ok
20:08:17.0162 1396  [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem     C:\Windows\system32\es.dll
20:08:17.0193 1396  EventSystem - ok
20:08:17.0224 1396  [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat           C:\Windows\system32\drivers\exfat.sys
20:08:17.0271 1396  exfat - ok
20:08:17.0349 1396  [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
20:08:17.0396 1396  fastfat - ok
20:08:17.0427 1396  [ 63BDADA84951B9C03E641800E176898A ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
20:08:17.0490 1396  fdc - ok
20:08:17.0521 1396  [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost         C:\Windows\system32\fdPHost.dll
20:08:17.0568 1396  fdPHost - ok
20:08:17.0583 1396  [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub        C:\Windows\system32\fdrespub.dll
20:08:17.0646 1396  FDResPub - ok
20:08:17.0692 1396  [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
20:08:17.0724 1396  FileInfo - ok
20:08:17.0739 1396  [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
20:08:17.0786 1396  Filetrace - ok
20:08:17.0802 1396  [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
20:08:17.0864 1396  flpydisk - ok
20:08:17.0911 1396  [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
20:08:17.0942 1396  FltMgr - ok
20:08:17.0989 1396  [ 8CE364388C8ECA59B14B539179276D44 ] FontCache       C:\Windows\system32\FntCache.dll
20:08:18.0051 1396  FontCache - ok
20:08:18.0129 1396  [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
20:08:18.0145 1396  FontCache3.0.0.0 - ok
20:08:18.0176 1396  [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
20:08:18.0207 1396  Fs_Rec - ok
20:08:18.0254 1396  [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
20:08:18.0270 1396  gagp30kx - ok
20:08:18.0348 1396  [ 9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F ] GoogleDesktopManager-051210-111108 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
20:08:18.0363 1396  GoogleDesktopManager-051210-111108 - ok
20:08:18.0410 1396  [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc           C:\Windows\System32\gpsvc.dll
20:08:18.0457 1396  gpsvc - ok
20:08:18.0504 1396  [ 0962DEB24F0FF7C2F35728E0730ABD59 ] hcwPP2          C:\Windows\system32\DRIVERS\hcwPP2.sys
20:08:18.0535 1396  hcwPP2 - ok
20:08:18.0566 1396  [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
20:08:18.0628 1396  HdAudAddService - ok
20:08:18.0675 1396  [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
20:08:18.0722 1396  HDAudBus - ok
20:08:18.0738 1396  [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth          C:\Windows\system32\drivers\hidbth.sys
20:08:18.0784 1396  HidBth - ok
20:08:18.0816 1396  [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
20:08:18.0862 1396  HidIr - ok
20:08:18.0894 1396  [ 84067081F3318162797385E11A8F0582 ] hidserv         C:\Windows\system32\hidserv.dll
20:08:18.0925 1396  hidserv - ok
20:08:18.0940 1396  [ 3C64042B95E583B366BA4E5D2450235E ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
20:08:18.0987 1396  HidUsb - ok
20:08:19.0018 1396  [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc          C:\Windows\system32\kmsvc.dll
20:08:19.0050 1396  hkmsvc - ok
20:08:19.0081 1396  [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
20:08:19.0096 1396  HpCISSs - ok
20:08:19.0143 1396  [ F870AA3E254628EBEAFE754108D664DE ] HTTP            C:\Windows\system32\drivers\HTTP.sys
20:08:19.0221 1396  HTTP - ok
20:08:19.0252 1396  [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
20:08:19.0268 1396  i2omp - ok
20:08:19.0299 1396  [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
20:08:19.0330 1396  i8042prt - ok
20:08:19.0377 1396  [ 0BCEE844A02747DD7F1E30352E619F2E ] IAANTMON        C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
20:08:19.0408 1396  IAANTMON ( UnsignedFile.Multi.Generic ) - warning
20:08:19.0408 1396  IAANTMON - detected UnsignedFile.Multi.Generic (1)
20:08:19.0440 1396  [ E9F704CA833BD24BFAA3B4A59707633A ] iaStor          C:\Windows\system32\drivers\iastor.sys
20:08:19.0471 1396  iaStor - ok
20:08:19.0502 1396  [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
20:08:19.0533 1396  iaStorV - ok
20:08:19.0596 1396  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
20:08:19.0627 1396  IDriverT ( UnsignedFile.Multi.Generic ) - warning
20:08:19.0627 1396  IDriverT - detected UnsignedFile.Multi.Generic (1)
20:08:19.0689 1396  [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:08:19.0752 1396  idsvc - ok
20:08:19.0767 1396  [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
20:08:19.0798 1396  iirsp - ok
20:08:19.0830 1396  [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT          C:\Windows\System32\ikeext.dll
20:08:19.0876 1396  IKEEXT - ok
20:08:19.0908 1396  [ 1C60617D54BC9F035671A44B75D9F7CC ] intelide        C:\Windows\system32\drivers\intelide.sys
20:08:19.0923 1396  intelide - ok
20:08:19.0954 1396  [ 224191001E78C89DFA78924C3EA595FF ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
20:08:19.0986 1396  intelppm - ok
20:08:20.0032 1396  [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
20:08:20.0064 1396  IPBusEnum - ok
20:08:20.0095 1396  [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:08:20.0142 1396  IpFilterDriver - ok
20:08:20.0188 1396  [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
20:08:20.0235 1396  iphlpsvc - ok
20:08:20.0235 1396  IpInIp - ok
20:08:20.0266 1396  [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
20:08:20.0329 1396  IPMIDRV - ok
20:08:20.0360 1396  [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
20:08:20.0391 1396  IPNAT - ok
20:08:20.0422 1396  [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
20:08:20.0454 1396  IRENUM - ok
20:08:20.0485 1396  [ 2F8ECE2699E7E2070545E9B0960A8ED2 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
20:08:20.0500 1396  isapnp - ok
20:08:20.0547 1396  [ 232FA340531D940AAC623B121A595034 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
20:08:20.0563 1396  iScsiPrt - ok
20:08:20.0578 1396  [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
20:08:20.0594 1396  iteatapi - ok
20:08:20.0625 1396  [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid         C:\Windows\system32\drivers\iteraid.sys
20:08:20.0641 1396  iteraid - ok
20:08:20.0656 1396  [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
20:08:20.0672 1396  kbdclass - ok
20:08:20.0688 1396  [ D2600CB17B7408B4A83F231DC9A11AC3 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
20:08:20.0750 1396  kbdhid - ok
20:08:20.0766 1396  [ A3E186B4B935905B829219502557314E ] KeyIso          C:\Windows\system32\lsass.exe
20:08:20.0812 1396  KeyIso - ok
20:08:20.0828 1396  [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
20:08:20.0890 1396  KSecDD - ok
20:08:20.0922 1396  [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm           C:\Windows\system32\msdtckrm.dll
20:08:21.0000 1396  KtmRm - ok
20:08:21.0046 1396  [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer    C:\Windows\system32\srvsvc.dll
20:08:21.0093 1396  LanmanServer - ok
20:08:21.0124 1396  [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
20:08:21.0171 1396  LanmanWorkstation - ok
20:08:21.0202 1396  [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
20:08:21.0249 1396  lltdio - ok
20:08:21.0280 1396  [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
20:08:21.0312 1396  lltdsvc - ok
20:08:21.0358 1396  [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts         C:\Windows\System32\lmhsvc.dll
20:08:21.0405 1396  lmhosts - ok
20:08:21.0436 1396  [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
20:08:21.0452 1396  LSI_FC - ok
20:08:21.0468 1396  [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
20:08:21.0499 1396  LSI_SAS - ok
20:08:21.0530 1396  [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
20:08:21.0546 1396  LSI_SCSI - ok
20:08:21.0592 1396  [ 8F5C7426567798E62A3B3614965D62CC ] luafv           C:\Windows\system32\drivers\luafv.sys
20:08:21.0639 1396  luafv - ok
20:08:21.0670 1396  [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
20:08:21.0717 1396  Mcx2Svc - ok
20:08:21.0733 1396  [ D153B14FC6598EAE8422A2037553ADCE ] megasas         C:\Windows\system32\drivers\megasas.sys
20:08:21.0748 1396  megasas - ok
20:08:21.0764 1396  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS           C:\Windows\system32\mmcss.dll
20:08:21.0811 1396  MMCSS - ok
20:08:21.0842 1396  [ 5BD67E9D595C7AAAAE876A88AA9166E7 ] mnmsrvc         C:\Windows\system32\mnmsrvc.exe
20:08:21.0858 1396  mnmsrvc ( UnsignedFile.Multi.Generic ) - warning
20:08:21.0858 1396  mnmsrvc - detected UnsignedFile.Multi.Generic (1)
20:08:21.0904 1396  [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem           C:\Windows\system32\drivers\modem.sys
20:08:21.0951 1396  Modem - ok
20:08:21.0982 1396  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
20:08:22.0014 1396  monitor - ok
20:08:22.0045 1396  [ 5BF6A1326A335C5298477754A506D263 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
20:08:22.0076 1396  mouclass - ok
20:08:22.0092 1396  [ A3A6DFF7E9E757DB3DF51A833BC28885 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
20:08:22.0138 1396  mouhid - ok
20:08:22.0170 1396  [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
20:08:22.0185 1396  MountMgr - ok
20:08:22.0263 1396  [ 313265CF4F5F02ED927774DA1DB3FE00 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
20:08:22.0279 1396  MozillaMaintenance - ok
20:08:22.0310 1396  [ 583A41F26278D9E0EA548163D6139397 ] mpio            C:\Windows\system32\drivers\mpio.sys
20:08:22.0326 1396  mpio - ok
20:08:22.0357 1396  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
20:08:22.0404 1396  mpsdrv - ok
20:08:22.0435 1396  [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc          C:\Windows\system32\mpssvc.dll
20:08:22.0482 1396  MpsSvc - ok
20:08:22.0497 1396  [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
20:08:22.0528 1396  Mraid35x - ok
20:08:22.0560 1396  [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
20:08:22.0591 1396  MRxDAV - ok
20:08:22.0622 1396  [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
20:08:22.0669 1396  mrxsmb - ok
20:08:22.0700 1396  [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:08:22.0731 1396  mrxsmb10 - ok
20:08:22.0731 1396  [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:08:22.0778 1396  mrxsmb20 - ok
20:08:22.0809 1396  [ F0EC3A4E0693A34B148723B4DA31668C ] msahci          C:\Windows\system32\drivers\msahci.sys
20:08:22.0825 1396  msahci - ok
20:08:22.0840 1396  [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
20:08:22.0856 1396  msdsm - ok
20:08:22.0918 1396  [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC           C:\Windows\System32\msdtc.exe
20:08:22.0965 1396  MSDTC - ok
20:08:23.0012 1396  [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
20:08:23.0074 1396  Msfs - ok
20:08:23.0106 1396  [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
20:08:23.0121 1396  msisadrv - ok
20:08:23.0152 1396  [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
20:08:23.0199 1396  MSiSCSI - ok
20:08:23.0199 1396  msiserver - ok
20:08:23.0246 1396  [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
20:08:23.0277 1396  MSKSSRV - ok
20:08:23.0308 1396  [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
20:08:23.0355 1396  MSPCLOCK - ok
20:08:23.0371 1396  [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
20:08:23.0418 1396  MSPQM - ok
20:08:23.0449 1396  [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
20:08:23.0480 1396  MsRPC - ok
20:08:23.0511 1396  [ E384487CB84BE41D09711C30CA79646C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
20:08:23.0527 1396  mssmbios - ok
20:08:23.0542 1396  [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
20:08:23.0589 1396  MSTEE - ok
20:08:23.0620 1396  [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup             C:\Windows\system32\Drivers\mup.sys
20:08:23.0652 1396  Mup - ok
20:08:23.0683 1396  [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent        C:\Windows\system32\qagentRT.dll
20:08:23.0714 1396  napagent - ok
20:08:23.0761 1396  [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
20:08:23.0792 1396  NativeWifiP - ok
20:08:23.0839 1396  [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS            C:\Windows\system32\drivers\ndis.sys
20:08:23.0870 1396  NDIS - ok
20:08:23.0932 1396  [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
20:08:23.0964 1396  NdisTapi - ok
20:08:23.0995 1396  [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
20:08:24.0026 1396  Ndisuio - ok
20:08:24.0057 1396  [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
20:08:24.0088 1396  NdisWan - ok
20:08:24.0104 1396  [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
20:08:24.0135 1396  NDProxy - ok
20:08:24.0166 1396  [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
20:08:24.0198 1396  NetBIOS - ok
20:08:24.0244 1396  [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
20:08:24.0276 1396  netbt - ok
20:08:24.0276 1396  [ A3E186B4B935905B829219502557314E ] Netlogon        C:\Windows\system32\lsass.exe
20:08:24.0291 1396  Netlogon - ok
20:08:24.0338 1396  [ C8052711DAECC48B982434C5116CA401 ] Netman          C:\Windows\System32\netman.dll
20:08:24.0369 1396  Netman - ok
20:08:24.0400 1396  [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm        C:\Windows\System32\netprofm.dll
20:08:24.0463 1396  netprofm - ok
20:08:24.0494 1396  [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:08:24.0510 1396  NetTcpPortSharing - ok
20:08:24.0541 1396  [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
20:08:24.0556 1396  nfrd960 - ok
20:08:24.0588 1396  [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
20:08:24.0619 1396  NlaSvc - ok
20:08:24.0666 1396  [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
20:08:24.0697 1396  Npfs - ok
20:08:24.0728 1396  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi             C:\Windows\system32\nsisvc.dll
20:08:24.0775 1396  nsi - ok
20:08:24.0806 1396  [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
20:08:24.0837 1396  nsiproxy - ok
20:08:24.0884 1396  [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
20:08:24.0962 1396  Ntfs - ok
20:08:25.0009 1396  [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys
20:08:25.0071 1396  ntrigdigi - ok
20:08:25.0087 1396  [ CF7E041663119E09D2E118521ADA9300 ] NuidFltr        C:\Windows\system32\DRIVERS\NuidFltr.sys
20:08:25.0102 1396  NuidFltr - ok
20:08:25.0134 1396  [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null            C:\Windows\system32\drivers\Null.sys
20:08:25.0165 1396  Null - ok
20:08:25.0196 1396  [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
20:08:25.0212 1396  nvraid - ok
20:08:25.0227 1396  [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor          C:\Windows\system32\drivers\nvstor.sys
20:08:25.0243 1396  nvstor - ok
20:08:25.0258 1396  [ 055081FD5076401C1EE1BCAB08D81911 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
20:08:25.0274 1396  nv_agp - ok
20:08:25.0290 1396  NwlnkFlt - ok
20:08:25.0290 1396  NwlnkFwd - ok
20:08:25.0321 1396  [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
20:08:25.0383 1396  ohci1394 - ok
20:08:25.0461 1396  [ DA345DE3B450E9E1691E7B9956D8FFC3 ] OMSI download service C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
20:08:25.0477 1396  OMSI download service ( UnsignedFile.Multi.Generic ) - warning
20:08:25.0477 1396  OMSI download service - detected UnsignedFile.Multi.Generic (1)
20:08:25.0524 1396  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
20:08:25.0602 1396  p2pimsvc - ok
20:08:25.0633 1396  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc          C:\Windows\system32\p2psvc.dll
20:08:25.0680 1396  p2psvc - ok
20:08:25.0695 1396  [ 0FA9B5055484649D63C303FE404E5F4D ] Parport         C:\Windows\system32\drivers\parport.sys
20:08:25.0742 1396  Parport - ok
20:08:25.0789 1396  [ B9C2B89F08670E159F7181891E449CD9 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
20:08:25.0804 1396  partmgr - ok
20:08:25.0820 1396  [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm          C:\Windows\system32\drivers\parvdm.sys
20:08:25.0882 1396  Parvdm - ok
20:08:25.0898 1396  [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc          C:\Windows\System32\pcasvc.dll
20:08:25.0960 1396  PcaSvc - ok
20:08:25.0992 1396  [ 941DC1D19E7E8620F40BBC206981EFDB ] pci             C:\Windows\system32\drivers\pci.sys
20:08:26.0023 1396  pci - ok
20:08:26.0038 1396  [ 20B869152448F80AC49CF10264E91F5E ] pciide          C:\Windows\system32\drivers\pciide.sys
20:08:26.0054 1396  pciide - ok
20:08:26.0070 1396  [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
20:08:26.0101 1396  pcmcia - ok
20:08:26.0132 1396  [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
20:08:26.0241 1396  PEAUTH - ok
20:08:26.0304 1396  [ B1689DF169143F57053F795390C99DB3 ] pla             C:\Windows\system32\pla.dll
20:08:26.0366 1396  pla - ok
20:08:26.0397 1396  [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
20:08:26.0428 1396  PlugPlay - ok
20:08:26.0444 1396  [ 75CF9DE0A67AF916ED591743DFB69694 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
20:08:26.0475 1396  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
20:08:26.0475 1396  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
20:08:26.0491 1396  [ 854EC63C35F8BCD8A1C48903F1B1D223 ] pmxmouse        C:\Windows\system32\DRIVERS\pmxmouse.sys
20:08:26.0506 1396  pmxmouse - ok
20:08:26.0538 1396  [ 020EAE9DFE3CD277994CE60E4C2C71CF ] pmxusblf        C:\Windows\system32\DRIVERS\pmxusblf.sys
20:08:26.0538 1396  pmxusblf - ok
20:08:26.0569 1396  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
20:08:26.0616 1396  PNRPAutoReg - ok
20:08:26.0647 1396  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
20:08:26.0662 1396  PNRPsvc - ok
20:08:26.0709 1396  [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
20:08:26.0803 1396  PolicyAgent - ok
20:08:26.0865 1396  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
20:08:26.0912 1396  PptpMiniport - ok
20:08:26.0943 1396  [ 0E3CEF5D28B40CF273281D620C50700A ] Processor       C:\Windows\system32\drivers\processr.sys
20:08:27.0006 1396  Processor - ok
20:08:27.0037 1396  [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc         C:\Windows\system32\profsvc.dll
20:08:27.0084 1396  ProfSvc - ok
20:08:27.0115 1396  [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
20:08:27.0130 1396  ProtectedStorage - ok
20:08:27.0146 1396  [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
20:08:27.0193 1396  PSched - ok
20:08:27.0224 1396  [ FEFFCFDC528764A04C8ED63D5FA6E711 ] PxHelp20        C:\Windows\system32\Drivers\PxHelp20.sys
20:08:27.0240 1396  PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
20:08:27.0240 1396  PxHelp20 - detected UnsignedFile.Multi.Generic (1)
20:08:27.0286 1396  [ CCDAC889326317792480C0A67156A1EC ] ql2300          C:\Windows\system32\drivers\ql2300.sys
20:08:27.0349 1396  ql2300 - ok
20:08:27.0380 1396  [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
20:08:27.0411 1396  ql40xx - ok
20:08:27.0442 1396  [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE           C:\Windows\system32\qwave.dll
20:08:27.0489 1396  QWAVE - ok
20:08:27.0520 1396  [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
20:08:27.0536 1396  QWAVEdrv - ok
20:08:27.0583 1396  [ 8766B8F65459C37E20D525645E30E466 ] R300            C:\Windows\system32\DRIVERS\atikmdag.sys
20:08:27.0676 1396  R300 - ok
20:08:27.0708 1396  [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
20:08:27.0754 1396  RasAcd - ok
20:08:27.0786 1396  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto         C:\Windows\System32\rasauto.dll
20:08:27.0832 1396  RasAuto - ok
20:08:27.0864 1396  [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
20:08:27.0895 1396  Rasl2tp - ok
20:08:27.0942 1396  [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan          C:\Windows\System32\rasmans.dll
20:08:27.0957 1396  RasMan - ok
20:08:27.0988 1396  [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
20:08:28.0020 1396  RasPppoe - ok
20:08:28.0035 1396  [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
20:08:28.0066 1396  RasSstp - ok
20:08:28.0113 1396  [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
20:08:28.0144 1396  rdbss - ok
20:08:28.0191 1396  [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
20:08:28.0222 1396  RDPCDD - ok
20:08:28.0269 1396  [ 0245418224CFA77BF4B41C2FE0622258 ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
20:08:28.0332 1396  rdpdr - ok
20:08:28.0332 1396  [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
20:08:28.0378 1396  RDPENCDD - ok
20:08:28.0425 1396  [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
20:08:28.0472 1396  RDPWD - ok
20:08:28.0519 1396  [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
20:08:28.0550 1396  RemoteAccess - ok
20:08:28.0597 1396  [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry  C:\Windows\system32\regsvc.dll
20:08:28.0628 1396  RemoteRegistry - ok
20:08:28.0706 1396  [ EBCDE8B48FADC6479D96A56D0A432160 ] RoxMediaDB9     C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
20:08:28.0737 1396  RoxMediaDB9 ( UnsignedFile.Multi.Generic ) - warning
20:08:28.0737 1396  RoxMediaDB9 - detected UnsignedFile.Multi.Generic (1)
20:08:28.0768 1396  [ AB2B1DE1C8F31EFCE2384B14B3DC4260 ] RoxWatch9       C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
20:08:28.0784 1396  RoxWatch9 ( UnsignedFile.Multi.Generic ) - warning
20:08:28.0784 1396  RoxWatch9 - detected UnsignedFile.Multi.Generic (1)
20:08:28.0815 1396  [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator      C:\Windows\system32\locator.exe
20:08:28.0862 1396  RpcLocator - ok
20:08:28.0878 1396  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs           C:\Windows\system32\rpcss.dll
20:08:28.0909 1396  RpcSs - ok
20:08:28.0940 1396  [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
20:08:28.0971 1396  rspndr - ok
20:08:29.0002 1396  [ 27CCF532A08F437FFC795158B8B7A7F6 ] s1018bus        C:\Windows\system32\DRIVERS\s1018bus.sys
20:08:29.0018 1396  s1018bus - ok
20:08:29.0049 1396  [ 2443ACA3551CFB160ECAA642F6718B99 ] s1018mdfl       C:\Windows\system32\DRIVERS\s1018mdfl.sys
20:08:29.0065 1396  s1018mdfl - ok
20:08:29.0112 1396  [ 9D273A6CF8F984097E61ECD68827D8C0 ] s1018mdm        C:\Windows\system32\DRIVERS\s1018mdm.sys
20:08:29.0127 1396  s1018mdm - ok
20:08:29.0158 1396  [ 57D4D2EFD2F3DC4BB8A351702AE01BA5 ] s1018mgmt       C:\Windows\system32\DRIVERS\s1018mgmt.sys
20:08:29.0174 1396  s1018mgmt - ok
20:08:29.0205 1396  [ 2102D69ED2ED4B89A607C4E09504FB59 ] s1018nd5        C:\Windows\system32\DRIVERS\s1018nd5.sys
20:08:29.0221 1396  s1018nd5 - ok
20:08:29.0236 1396  [ 382921439A5FB855CC6E000AC24D0C95 ] s1018obex       C:\Windows\system32\DRIVERS\s1018obex.sys
20:08:29.0252 1396  s1018obex - ok
20:08:29.0283 1396  [ 4E2C788D013E567BD68AE4AD36485239 ] s1018unic       C:\Windows\system32\DRIVERS\s1018unic.sys
20:08:29.0299 1396  s1018unic - ok
20:08:29.0314 1396  [ A3E186B4B935905B829219502557314E ] SamSs           C:\Windows\system32\lsass.exe
20:08:29.0330 1396  SamSs - ok
20:08:29.0377 1396  [ 3CE8F073A557E172B330109436984E30 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
20:08:29.0392 1396  sbp2port - ok
20:08:29.0424 1396  [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
20:08:29.0455 1396  SCardSvr - ok
20:08:29.0502 1396  [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule        C:\Windows\system32\schedsvc.dll
20:08:29.0611 1396  Schedule - ok
20:08:29.0626 1396  [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc     C:\Windows\System32\certprop.dll
20:08:29.0658 1396  SCPolicySvc - ok
20:08:29.0673 1396  [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
20:08:29.0704 1396  SDRSVC - ok
20:08:29.0736 1396  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
20:08:29.0782 1396  secdrv - ok
20:08:29.0814 1396  [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon        C:\Windows\system32\seclogon.dll
20:08:29.0845 1396  seclogon - ok
20:08:29.0892 1396  [ E5B56569A9F79B70314FEDE6C953641E ] seehcri         C:\Windows\system32\DRIVERS\seehcri.sys
20:08:29.0923 1396  seehcri - ok
20:08:29.0970 1396  [ A9BBAB5759771E523F55563D6CBE140F ] SENS            C:\Windows\System32\sens.dll
20:08:30.0001 1396  SENS - ok
20:08:30.0032 1396  [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum         C:\Windows\system32\drivers\serenum.sys
20:08:30.0079 1396  Serenum - ok
20:08:30.0110 1396  [ C70D69A918B178D3C3B06339B40C2E1B ] Serial          C:\Windows\system32\drivers\serial.sys
20:08:30.0157 1396  Serial - ok
20:08:30.0172 1396  [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
20:08:30.0188 1396  sermouse - ok
20:08:30.0235 1396  [ D2193326F729B163125610DBF3E17D57 ] SessionEnv      C:\Windows\system32\sessenv.dll
20:08:30.0282 1396  SessionEnv - ok
20:08:30.0297 1396  [ 103B79418DA647736EE95645F305F68A ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
20:08:30.0360 1396  sffdisk - ok
20:08:30.0391 1396  [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
20:08:30.0438 1396  sffp_mmc - ok
20:08:30.0469 1396  [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
20:08:30.0531 1396  sffp_sd - ok
20:08:30.0531 1396  [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
20:08:30.0578 1396  sfloppy - ok
20:08:30.0609 1396  [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
20:08:30.0672 1396  SharedAccess - ok
20:08:30.0718 1396  [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
20:08:30.0765 1396  ShellHWDetection - ok
20:08:30.0812 1396  [ 08072B2FB92477FC813271A84B3A8698 ] sisagp          C:\Windows\system32\drivers\sisagp.sys
20:08:30.0828 1396  sisagp - ok
20:08:30.0859 1396  [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
20:08:30.0874 1396  SiSRaid2 - ok
20:08:30.0890 1396  [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
20:08:30.0906 1396  SiSRaid4 - ok
20:08:30.0999 1396  [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc           C:\Windows\system32\SLsvc.exe
20:08:31.0062 1396  slsvc - ok
20:08:31.0108 1396  [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify      C:\Windows\system32\SLUINotify.dll
20:08:31.0155 1396  SLUINotify - ok
20:08:31.0171 1396  [ 7B75299A4D201D6A6533603D6914AB04 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
20:08:31.0202 1396  Smb - ok
20:08:31.0249 1396  [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
20:08:31.0280 1396  SNMPTRAP - ok
20:08:31.0296 1396  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr           C:\Windows\system32\drivers\spldr.sys
20:08:31.0327 1396  spldr - ok
20:08:31.0358 1396  [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler         C:\Windows\System32\spoolsv.exe
20:08:31.0405 1396  Spooler - ok
20:08:31.0452 1396  sprtsvc_dellsupportcenter - ok
20:08:31.0498 1396  [ 41987F9FC0E61ADF54F581E15029AD91 ] srv             C:\Windows\system32\DRIVERS\srv.sys
20:08:31.0561 1396  srv - ok
20:08:31.0592 1396  [ FF33AFF99564B1AA534F58868CBE41EF ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
20:08:31.0639 1396  srv2 - ok
20:08:31.0686 1396  [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
20:08:31.0717 1396  srvnet - ok
20:08:31.0779 1396  [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
20:08:31.0826 1396  SSDPSRV - ok
20:08:31.0857 1396  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
20:08:31.0873 1396  ssmdrv - ok
20:08:31.0904 1396  [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
20:08:31.0935 1396  SstpSvc - ok
20:08:31.0982 1396  [ AB2059AE6D9243C502C86824BC40439E ] STHDA           C:\Windows\system32\drivers\stwrt.sys
20:08:32.0076 1396  STHDA - ok
20:08:32.0138 1396  [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc          C:\Windows\System32\wiaservc.dll
20:08:32.0200 1396  stisvc - ok
20:08:32.0247 1396  [ 51778FD315C9882F1CBD932743E62A72 ] stllssvr        C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
20:08:32.0278 1396  stllssvr ( UnsignedFile.Multi.Generic ) - warning
20:08:32.0278 1396  stllssvr - detected UnsignedFile.Multi.Generic (1)
20:08:32.0294 1396  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
20:08:32.0310 1396  swenum - ok
20:08:32.0356 1396  [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv           C:\Windows\System32\swprv.dll
20:08:32.0419 1396  swprv - ok
20:08:32.0450 1396  [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
20:08:32.0466 1396  Symc8xx - ok
20:08:32.0481 1396  [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
20:08:32.0512 1396  Sym_hi - ok
20:08:32.0544 1396  [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
20:08:32.0559 1396  Sym_u3 - ok
20:08:32.0590 1396  [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain         C:\Windows\system32\sysmain.dll
20:08:32.0637 1396  SysMain - ok
20:08:32.0684 1396  [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
20:08:32.0715 1396  TabletInputService - ok
20:08:32.0746 1396  [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv         C:\Windows\System32\tapisrv.dll
20:08:32.0793 1396  TapiSrv - ok
20:08:32.0840 1396  [ CB05822CD9CC6C688168E113C603DBE7 ] TBS             C:\Windows\System32\tbssvc.dll
20:08:32.0856 1396  TBS - ok
20:08:32.0902 1396  [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
20:08:32.0996 1396  Tcpip - ok
20:08:33.0058 1396  [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
20:08:33.0074 1396  Tcpip6 - ok
20:08:33.0136 1396  [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
20:08:33.0183 1396  tcpipreg - ok
20:08:33.0230 1396  [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
20:08:33.0277 1396  TDPIPE - ok
20:08:33.0324 1396  [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
20:08:33.0370 1396  TDTCP - ok
20:08:33.0402 1396  [ 76B06EB8A01FC8624D699E7045303E54 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
20:08:33.0433 1396  tdx - ok
20:08:33.0448 1396  [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
20:08:33.0464 1396  TermDD - ok
20:08:33.0511 1396  [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService     C:\Windows\System32\termsrv.dll
20:08:33.0542 1396  TermService - ok
20:08:33.0558 1396  [ C7230FBEE14437716701C15BE02C27B8 ] Themes          C:\Windows\system32\shsvcs.dll
20:08:33.0589 1396  Themes - ok
20:08:33.0604 1396  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER     C:\Windows\system32\mmcss.dll
20:08:33.0636 1396  THREADORDER - ok
20:08:33.0651 1396  [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks          C:\Windows\System32\trkwks.dll
20:08:33.0682 1396  TrkWks - ok
20:08:33.0729 1396  [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
20:08:33.0776 1396  TrustedInstaller - ok
20:08:33.0807 1396  [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
20:08:33.0838 1396  tssecsrv - ok
20:08:33.0854 1396  [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
20:08:33.0885 1396  tunmp - ok
20:08:33.0916 1396  [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
20:08:33.0932 1396  tunnel - ok
20:08:33.0963 1396  [ C3ADE15414120033A36C0F293D4A4121 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
20:08:33.0979 1396  uagp35 - ok
20:08:34.0010 1396  [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
20:08:34.0072 1396  udfs - ok
20:08:34.0088 1396  [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
20:08:34.0135 1396  UI0Detect - ok
20:08:34.0150 1396  [ 6D72EF05921ABDF59FC45C7EBFE7E8DD ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
20:08:34.0166 1396  uliagpkx - ok
20:08:34.0197 1396  [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci         C:\Windows\system32\drivers\uliahci.sys
20:08:34.0213 1396  uliahci - ok
20:08:34.0228 1396  [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata          C:\Windows\system32\drivers\ulsata.sys
20:08:34.0260 1396  UlSata - ok
20:08:34.0275 1396  [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
20:08:34.0291 1396  ulsata2 - ok
20:08:34.0322 1396  [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
20:08:34.0338 1396  umbus - ok
20:08:34.0400 1396  [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost        C:\Windows\System32\upnphost.dll
20:08:34.0447 1396  upnphost - ok
20:08:34.0478 1396  [ A028BBF8F82D99F99C1E0CA73EFCB5FB ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
20:08:34.0525 1396  usbccgp - ok
20:08:34.0556 1396  [ 47B9770EA21436DE4AD5AEA7926E0900 ] usbcir          C:\Windows\system32\DRIVERS\usbcir.sys
20:08:34.0618 1396  usbcir - ok
20:08:34.0634 1396  [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
20:08:34.0681 1396  usbehci - ok
20:08:34.0728 1396  [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
20:08:34.0759 1396  usbhub - ok
20:08:34.0790 1396  [ 38DBC7DD6CC5A72011F187425384388B ] usbohci         C:\Windows\system32\drivers\usbohci.sys
20:08:34.0852 1396  usbohci - ok
20:08:34.0884 1396  [ B51E52ACF758BE00EF3A58EA452FE360 ] usbprint        C:\Windows\system32\drivers\usbprint.sys
20:08:34.0930 1396  usbprint - ok
20:08:34.0977 1396  [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:08:35.0024 1396  USBSTOR - ok
20:08:35.0055 1396  [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
20:08:35.0086 1396  usbuhci - ok
20:08:35.0133 1396  [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms           C:\Windows\System32\uxsms.dll
20:08:35.0149 1396  UxSms - ok
20:08:35.0196 1396  [ 103B23EC82C08FC4BDBC369552FFAB2A ] VBoxDrv         C:\Windows\system32\DRIVERS\VBoxDrv.sys
20:08:35.0211 1396  VBoxDrv - ok
20:08:35.0227 1396  [ 226CD9E42BE28A84EC56430FBB57224F ] VBoxNetAdp      C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
20:08:35.0258 1396  VBoxNetAdp - ok
20:08:35.0305 1396  [ 0A5D6512DCB14135A388D0E7E69E01BB ] VBoxNetFlt      C:\Windows\system32\DRIVERS\VBoxNetFlt.sys
20:08:35.0320 1396  VBoxNetFlt - ok
20:08:35.0352 1396  [ B441887112246D607B9AF4267AA60303 ] VBoxUSB         C:\Windows\system32\Drivers\VBoxUSB.sys
20:08:35.0383 1396  VBoxUSB - ok
20:08:35.0383 1396  [ 96A478EDFB1FBF1FC663BEB09B4175A8 ] VBoxUSBMon      C:\Windows\system32\DRIVERS\VBoxUSBMon.sys
20:08:35.0398 1396  VBoxUSBMon - ok
20:08:35.0445 1396  [ CD88D1B7776DC17A119049742EC07EB4 ] vds             C:\Windows\System32\vds.exe
20:08:35.0476 1396  vds - ok
20:08:35.0508 1396  [ 7D92BE0028ECDEDEC74617009084B5EF ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
20:08:35.0570 1396  vga - ok
20:08:35.0601 1396  [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave         C:\Windows\System32\drivers\vga.sys
20:08:35.0648 1396  VgaSave - ok
20:08:35.0664 1396  [ D5929A28BDFF4367A12CAF06AF901971 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
20:08:35.0695 1396  viaagp - ok
20:08:35.0710 1396  [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7           C:\Windows\system32\drivers\viac7.sys
20:08:35.0757 1396  ViaC7 - ok
20:08:35.0804 1396  [ 58C8D5AC5C3EEF40E7E704A5CED7987D ] viaide          C:\Windows\system32\drivers\viaide.sys
20:08:35.0820 1396  viaide - ok
20:08:35.0820 1396  VMnetAdapter - ok
20:08:35.0835 1396  [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
20:08:35.0866 1396  volmgr - ok
20:08:35.0913 1396  [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
20:08:35.0960 1396  volmgrx - ok
20:08:35.0991 1396  [ 147281C01FCB1DF9252DE2A10D5E7093 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
20:08:36.0022 1396  volsnap - ok
20:08:36.0069 1396  [ D984439746D42B30FC65A4C3546C6829 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
20:08:36.0085 1396  vsmraid - ok
20:08:36.0132 1396  [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS             C:\Windows\system32\vssvc.exe
20:08:36.0194 1396  VSS - ok
20:08:36.0225 1396  [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time         C:\Windows\system32\w32time.dll
20:08:36.0272 1396  W32Time - ok
20:08:36.0288 1396  [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
20:08:36.0334 1396  WacomPen - ok
20:08:36.0366 1396  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
20:08:36.0397 1396  Wanarp - ok
20:08:36.0412 1396  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
20:08:36.0444 1396  Wanarpv6 - ok
20:08:36.0459 1396  [ A3CD60FD826381B49F03832590E069AF ] wcncsvc         C:\Windows\System32\wcncsvc.dll
20:08:36.0506 1396  wcncsvc - ok
20:08:36.0537 1396  [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
20:08:36.0568 1396  WcsPlugInService - ok
20:08:36.0600 1396  [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd              C:\Windows\system32\drivers\wd.sys
20:08:36.0615 1396  Wd - ok
20:08:36.0662 1396  [ B6F0A7AD6D4BD325FBCD8BAC96CD8D96 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
20:08:36.0693 1396  Wdf01000 - ok
20:08:36.0740 1396  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
20:08:36.0771 1396  WdiServiceHost - ok
20:08:36.0787 1396  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
20:08:36.0818 1396  WdiSystemHost - ok
20:08:36.0865 1396  [ 04C37D8107320312FBAE09926103D5E2 ] WebClient       C:\Windows\System32\webclnt.dll
20:08:36.0896 1396  WebClient - ok
20:08:36.0927 1396  [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc          C:\Windows\system32\wecsvc.dll
20:08:36.0990 1396  Wecsvc - ok
20:08:37.0021 1396  [ 670FF720071ED741206D69BD995EA453 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
20:08:37.0052 1396  wercplsupport - ok
20:08:37.0083 1396  [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc          C:\Windows\System32\WerSvc.dll
20:08:37.0130 1396  WerSvc - ok
20:08:37.0177 1396  [ 4575AA12561C5648483403541D0D7F2B ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
20:08:37.0208 1396  WinDefend - ok
20:08:37.0208 1396  WinHttpAutoProxySvc - ok
20:08:37.0270 1396  [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
20:08:37.0302 1396  Winmgmt - ok
20:08:37.0364 1396  [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM           C:\Windows\system32\WsmSvc.dll
20:08:37.0489 1396  WinRM - ok
20:08:37.0551 1396  [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc         C:\Windows\System32\wlansvc.dll
20:08:37.0614 1396  Wlansvc - ok
20:08:37.0660 1396  [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
20:08:37.0723 1396  WmiAcpi - ok
20:08:37.0754 1396  [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
20:08:37.0785 1396  wmiApSrv - ok
20:08:37.0832 1396  [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
20:08:37.0941 1396  WMPNetworkSvc - ok
20:08:37.0957 1396  [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
20:08:38.0004 1396  WPCSvc - ok
20:08:38.0035 1396  [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
20:08:38.0097 1396  WPDBusEnum - ok
20:08:38.0113 1396  [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb          C:\Windows\system32\DRIVERS\wpdusb.sys
20:08:38.0144 1396  WpdUsb - ok
20:08:38.0191 1396  [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
20:08:38.0222 1396  ws2ifsl - ok
20:08:38.0253 1396  [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc          C:\Windows\System32\wscsvc.dll
20:08:38.0284 1396  wscsvc - ok
20:08:38.0284 1396  WSearch - ok
20:08:38.0347 1396  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
20:08:38.0394 1396  wuauserv - ok
20:08:38.0440 1396  [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
20:08:38.0472 1396  WUDFRd - ok
20:08:38.0472 1396  [ 575A4190D989F64732119E4114045A4F ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
20:08:38.0518 1396  wudfsvc - ok
20:08:38.0534 1396  ================ Scan global ===============================
20:08:38.0596 1396  [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
20:08:38.0643 1396  [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
20:08:38.0674 1396  [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
20:08:38.0721 1396  [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
20:08:38.0721 1396  [Global] - ok
20:08:38.0721 1396  ================ Scan MBR ==================================
20:08:38.0737 1396  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
20:08:38.0986 1396  \Device\Harddisk0\DR0 - ok
20:08:38.0986 1396  ================ Scan VBR ==================================
20:08:39.0002 1396  [ 30F06A7C38071959ABACF3E5270C7E47 ] \Device\Harddisk0\DR0\Partition1
20:08:39.0002 1396  \Device\Harddisk0\DR0\Partition1 - ok
20:08:39.0018 1396  [ D0C11607770EABE343F9D92532D98E0D ] \Device\Harddisk0\DR0\Partition2
20:08:39.0018 1396  \Device\Harddisk0\DR0\Partition2 - ok
20:08:39.0018 1396  ============================================================
20:08:39.0018 1396  Scan finished
20:08:39.0018 1396  ============================================================
20:08:39.0018 0156  Detected object count: 13
20:08:39.0018 0156  Actual detected object count: 13
20:08:47.0738 0156  CnxTrLan ( UnsignedFile.Multi.Generic ) - skipped by user
20:08:47.0738 0156  CnxTrLan ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:08:47.0738 0156  DSBrokerService ( UnsignedFile.Multi.Generic ) - skipped by user
20:08:47.0738 0156  DSBrokerService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:08:47.0754 0156  DSproct ( UnsignedFile.Multi.Generic ) - skipped by user
20:08:47.0754 0156  DSproct ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:08:47.0754 0156  dsunidrv ( UnsignedFile.Multi.Generic ) - skipped by user
20:08:47.0754 0156  dsunidrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:08:47.0754 0156  IAANTMON ( UnsignedFile.Multi.Generic ) - skipped by user
20:08:47.0754 0156  IAANTMON ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:08:47.0754 0156  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
20:08:47.0754 0156  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:08:47.0754 0156  mnmsrvc ( UnsignedFile.Multi.Generic ) - skipped by user
20:08:47.0754 0156  mnmsrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:08:47.0754 0156  OMSI download service ( UnsignedFile.Multi.Generic ) - skipped by user
20:08:47.0754 0156  OMSI download service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:08:47.0754 0156  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
20:08:47.0754 0156  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:08:47.0769 0156  PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
20:08:47.0769 0156  PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:08:47.0769 0156  RoxMediaDB9 ( UnsignedFile.Multi.Generic ) - skipped by user
20:08:47.0769 0156  RoxMediaDB9 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:08:47.0769 0156  RoxWatch9 ( UnsignedFile.Multi.Generic ) - skipped by user
20:08:47.0769 0156  RoxWatch9 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:08:47.0769 0156  stllssvr ( UnsignedFile.Multi.Generic ) - skipped by user
20:08:47.0769 0156  stllssvr ( UnsignedFile.Multi.Generic ) - User select action: Skip

Antwort
Seite 1 von 2 1 2

Themen zu Trojaner "cyber crime investigation department"
abgesicherte, abgesicherten, abgesicherten modus, crime, cyber, cyber crime, cyber crime investigation department, department, erwischt, file, funktionieren, gescannt, investigation, kaspersky, microsoft, modus, otlpe, otlpenet, problem, rescue, rescue disk, schweizer version, troja, trojaner, version


« PC hängt immer wieder und stürzt im IE und FF ab... | Google verlinkung auf andere Websites als gewünscht »


Ähnliche Themen: Trojaner "cyber crime investigation department"


  1. Cyber Crime Investigation Department trojaner
    Mülltonne - 01.11.2014 (1)
  2. Cyber crime investigation department - Trojaner
    Log-Analyse und Auswertung - 13.01.2013 (13)
  3. polizei cyber crime investigation department trojaner
    Log-Analyse und Auswertung - 23.12.2012 (14)
  4. Trojaner "Polizei Cyber Crime Investignation Department" eingefangen
    Log-Analyse und Auswertung - 07.12.2012 (2)
  5. "Polizei: Cyber Crime Investigation Department" Schadsoftware
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (13)
  6. "Polizei: Cyber Crime Investigation Department" Trojaner: habe bereits OTL.Txt und Extras.Txt. erstellt
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (16)
  7. Cyber Crime Investigation Department - OTL-txt
    Log-Analyse und Auswertung - 24.10.2012 (13)
  8. Cyber Crime Investigation Department-Trojaner
    Log-Analyse und Auswertung - 24.10.2012 (19)
  9. Cyber Crime Investigation Department Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (13)
  10. Trojaner - Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (12)
  11. Trojaner: Cyber crime investigation department
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (7)
  12. Trojaner: cyber crime investigation department
    Log-Analyse und Auswertung - 19.09.2012 (10)
  13. Trojaner - Cyber Crime Investigation Department Österreich
    Log-Analyse und Auswertung - 17.09.2012 (12)
  14. Cyber Crime Investigation Department Österreich - Trojaner
    Log-Analyse und Auswertung - 15.09.2012 (34)
  15. Cyber Crime Investigation Department Trojaner
    Log-Analyse und Auswertung - 06.09.2012 (12)
  16. Cyber Crime Investigation Department Trojaner
    Log-Analyse und Auswertung - 02.09.2012 (11)
  17. Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 31.08.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner "cyber crime investigation department" - Liebes Forum Hat mich leider auch erwischt mit der Trojaner " cyber crime investigation department" (Schweizer Version). Die Standard-Lösungsansätze mit dem abgesicherten Modus funktionieren leider nicht - ebensowenig die Rescue - Trojaner "cyber crime investigation department"...
Archiv
Du betrachtest: Trojaner "cyber crime investigation department" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130