Firefox stürzt ab nach ungewolltem Software download

Dramatist · 17.03.2013, 10:05

Hallo Zusammen,

auf der Suche nach Kalendersoftware habe ich mir die Deltasuchmaschine und Iminent in meinen Firefox geladen. Die Software habe ich wieder deinstalliert. Danach ist Firefox regelmäßig abgestürzt. Dann habe ich Firefox neu installiert. Problem bleibt. Nach einem Suchlauf mit Malewarebytes habe ich den Ordner von Tournamentindicator im windows.old gelöscht, weil er mir da einen Trojaner anzeigte. Immernoch stürzt firefox ab.

OTL hat mir keine Extra-Datei angezeigt. Die andere Datei war zu groß zum hochladen, darum habe ich sie in zwei Teile zerlegt. (Hoffe das ist okay.)

G-Mer hat beim ersten Scan nach einiger Zeit angegegen kein Laufwerk zu finden. Beim zweiten Versuch angesagt, dass GMER nicht mehr funktioniert. Daher also erst mal keine Gmer-Datei.

Ich bitte herzlich um Hilfe und bedanke mich schon mal im Voraus.

cosinus · 17.03.2013, 17:30

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Dramatist · 17.03.2013, 19:29

Okay. Hier kommt das Logfile von dem Malewarebytes-scan. Ich könnte noch zwei Avira Reports anbieten. Beide ohne Fund. (der letzte Scan ist von heute mittag.)

Code:

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.14.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

14.03.2013 17:39:54
mbam-log-2013-03-14 (17-39-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 624847
Laufzeit: 3 Stunde(n), 16 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Windows.old\Program Files\Tournament Indicator\PSA.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Vielen Dank.

cosinus · 17.03.2013, 19:53

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Rootkitscan mit GMER

Bitte lade dir

GMER herunter: (Dateiname zufällig)

Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?

Unbedingt auf "No" klicken.
Entferne rechts den Haken bei: IAT/EAT und Show All
Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
Starte den Scan mit "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

Probiere alternativ den abgesicherten Modus.
Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Dramatist · 18.03.2013, 10:33

Da bin ich wieder.

Nachdem ich bei GMER wieder dieselbe Fehlermeldung bekommen habe, habe ich es im abgesicherten Modus probiert. Auf einem Bluescreen hat er mir fünf Auswahloptionen angeboten:

USB: Generic Flash HS-CF
USB: Generic Flash HS-MS/SD
USB: Generic Flash HS-SM
IDE:WDC WD6400 AACS-00G8B1
IDE:HL-DT-ST DVDRAM GH22NS40

Ich habe es mit escape probiert (using default). Wenn ich dann GMER ausführe startet der Rechner nach kurzer Zeit neu.

Und was jetzt?

Vielen Dank für Deine Hilfsbereitschaft.

cosinus · 18.03.2013, 11:59

Lass GMER weg und mach erstmal nur mit MBAR weiter

Dramatist · 19.03.2013, 11:11

MBar sagt mir "No Maleware found".

Ein Logfile kann ich nicht finden.

cosinus · 19.03.2013, 12:37

Anleitungen bitte richtig lesen, es wurde genau beschrieben wo du das LOg findest

Dramatist · 19.03.2013, 14:28

Hallo,

also ich finde es ganz toll, dass ich hier Hilfe bekomme. Und ich bin Dir dafür sehr dankbar. Und zu meiner Dankbarkeit gehört, dass ich die Anweisungen so gut es mir möglich ist umsetze.

"Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese in Dein Thema."

Der einzige Ordner den ich finden kann, ist der verpackte Ordner mbar-1.01.0.1021
Wenn ich hier den mbar-Ordner öffne finde ich auch keine Logdatei. Ich habe auch bei "imageformats" "Data" und "Languages" gesucht. Ich habe mit dem Windowsexplorer nach mbar-log" gesucht.

Jetzt weiss ich nicht mehr weiter.

Kann ich Dich darum bitten mir sowohl Wertschätzung Deiner Hilfe, als auch größtmögliches Bemühen zur Kooperation zu unterstellen? Wenn ich mich doof anstellen, dann liegt das an Unvermögen und nicht an Unwillen oder Geringschätzung.

cosinus · 19.03.2013, 14:45

Sry aber wenn du die Anleitungen richtig machst, wird MBAR dir auch das Log erstellen. Sollte ich jetzt ein zweites Mal die Anleitung posten, macht doch auch keinen Sinn
Einfach MBAR nochmal nach der Anleitung machen und das erwähnte Log posten

Dramatist · 19.03.2013, 15:55

Sorry, meinerseits. Weiss nicht was ich diesmal anders gemacht habe als die beiden male zuvor. Jedenfalls hab ich jetzt ein logfile.

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.01.0.1021
www.malwarebytes.org

Database version: v2013.03.19.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [administrator]

19.03.2013 15:21:02
mbar-log-2013-03-19 (15-21-02).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 29509
Time elapsed: 10 minute(s), 57 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

cosinus · 19.03.2013, 16:00

aswMBR

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Dramatist · 19.03.2013, 20:39

so ... weiter gehts...

Code:

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-03-19 17:57:46
-----------------------------
17:57:46.662    OS Version: Windows 6.0.6002 Service Pack 2
17:57:46.662    Number of processors: 2 586 0x203
17:57:46.662    ComputerName: CARSTEN-PC  UserName: Carsten
17:57:48.597    Initialize success
17:59:50.004    AVAST engine defs: 13031900
18:00:00.409    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005d
18:00:00.409    Disk 0 Vendor: WDC_WD64 05.0 Size: 610480MB BusType: 8
18:00:00.659    Disk 0 MBR read successfully
18:00:00.659    Disk 0 MBR scan
18:00:00.674    Disk 0 Windows VISTA default MBR code
18:00:00.674    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       589993 MB offset 2048
18:00:00.690    Disk 0 Partition - 00     0F Extended LBA             20483 MB offset 1208307712
18:00:00.705    Disk 0 Partition 2 00     0B        FAT32 MSDOS5.0    20483 MB offset 1208307775
18:00:00.737    Disk 0 scanning sectors +1250258625
18:00:00.815    Disk 0 scanning C:\Windows\system32\drivers
18:00:12.125    Service scanning
18:00:18.708    Service ieUnattd C:\Windows\system32\rpchttpd.exe **INFECTED** Win32:Agent-AQRH [Trj]
18:00:31.125    Modules scanning
18:00:34.963    Disk 0 trace - called modules:
18:00:34.994    ntkrnlpa.exe CLASSPNP.SYS disk.sys storport.sys hal.dll ahcix86s.sys 
18:00:34.994    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8728aac8]
18:00:35.010    3 CLASSPNP.SYS[8b5a28b3] -> nt!IofCallDriver -> \Device\0000005d[0x865b8890]
18:00:37.163    AVAST engine scan C:\Windows
18:00:41.000    AVAST engine scan C:\Windows\system32
18:02:03.542    File: C:\Windows\system32\rpchttpd.exe  **INFECTED** Win32:Agent-AQRH [Trj]
18:03:54.629    AVAST engine scan C:\Windows\system32\drivers
18:04:08.701    AVAST engine scan C:\Users\Carsten
18:23:32.291    AVAST engine scan C:\ProgramData
18:26:43.297    Scan finished successfully
18:36:09.687    Disk 0 MBR has been saved successfully to "C:\Users\Carsten\Desktop\Desktop\MBR.dat"
18:36:09.687    The log file has been saved successfully to "C:\Users\Carsten\Desktop\Desktop\aswMBR.txt"

Code:

ATTFilter

20:28:04.0660 3480  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:28:04.0816 3480  ============================================================
20:28:04.0816 3480  Current date / time: 2013/03/19 20:28:04.0816
20:28:04.0816 3480  SystemInfo:
20:28:04.0816 3480  
20:28:04.0816 3480  OS Version: 6.0.6002 ServicePack: 2.0
20:28:04.0816 3480  Product type: Workstation
20:28:04.0816 3480  ComputerName: ***-PC
20:28:04.0816 3480  UserName: ***
20:28:04.0816 3480  Windows directory: C:\Windows
20:28:04.0816 3480  System windows directory: C:\Windows
20:28:04.0816 3480  Processor architecture: Intel x86
20:28:04.0816 3480  Number of processors: 2
20:28:04.0816 3480  Page size: 0x1000
20:28:04.0816 3480  Boot type: Normal boot
20:28:04.0816 3480  ============================================================
20:28:05.0861 3480  Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:28:05.0877 3480  ============================================================
20:28:05.0877 3480  \Device\Harddisk0\DR0:
20:28:05.0877 3480  MBR partitions:
20:28:05.0877 3480  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x48054800
20:28:05.0892 3480  \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x4805503F, BlocksNum 0x2801E82
20:28:05.0892 3480  ============================================================
20:28:05.0923 3480  C: <-> \Device\Harddisk0\DR0\Partition1
20:28:05.0955 3480  D: <-> \Device\Harddisk0\DR0\Partition2
20:28:05.0955 3480  ============================================================
20:28:05.0955 3480  Initialize success
20:28:05.0955 3480  ============================================================
20:28:22.0163 5428  ============================================================
20:28:22.0163 5428  Scan started
20:28:22.0163 5428  Mode: Manual; SigCheck; TDLFS; 
20:28:22.0163 5428  ============================================================
20:28:23.0037 5428  ================ Scan system memory ========================
20:28:23.0037 5428  System memory - ok
20:28:23.0052 5428  ================ Scan services =============================
20:28:23.0224 5428  [ 585E64BB6DFBC0A2F1F0B554DED012DF ] 61883           C:\Windows\system32\DRIVERS\61883.sys
20:28:23.0411 5428  61883 - ok
20:28:23.0458 5428  [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI            C:\Windows\system32\drivers\acpi.sys
20:28:23.0473 5428  ACPI - ok
20:28:23.0551 5428  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:28:23.0567 5428  AdobeFlashPlayerUpdateSvc - ok
20:28:23.0629 5428  [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
20:28:23.0645 5428  adp94xx - ok
20:28:23.0692 5428  [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci         C:\Windows\system32\drivers\adpahci.sys
20:28:23.0707 5428  adpahci - ok
20:28:23.0723 5428  [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
20:28:23.0739 5428  adpu160m - ok
20:28:23.0754 5428  [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
20:28:23.0770 5428  adpu320 - ok
20:28:23.0817 5428  [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
20:28:23.0895 5428  AeLookupSvc - ok
20:28:23.0957 5428  [ 3911B972B55FEA0478476B2E777B29FA ] AFD             C:\Windows\system32\drivers\afd.sys
20:28:23.0988 5428  AFD - ok
20:28:24.0004 5428  [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440          C:\Windows\system32\drivers\agp440.sys
20:28:24.0019 5428  agp440 - ok
20:28:24.0066 5428  [ 03081E98C515CB838434D252F407F6E8 ] ahcix86s        C:\Windows\system32\DRIVERS\ahcix86s.sys
20:28:24.0082 5428  ahcix86s - ok
20:28:24.0129 5428  [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
20:28:24.0144 5428  aic78xx - ok
20:28:24.0160 5428  [ A1545B731579895D8CC44FC0481C1192 ] ALG             C:\Windows\System32\alg.exe
20:28:24.0238 5428  ALG - ok
20:28:24.0253 5428  [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide          C:\Windows\system32\drivers\aliide.sys
20:28:24.0269 5428  aliide - ok
20:28:24.0316 5428  [ E4E01F3F9724C82378EB360C95A14540 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
20:28:24.0363 5428  AMD External Events Utility - ok
20:28:24.0378 5428  [ C47344BC706E5F0B9DCE369516661578 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
20:28:24.0394 5428  amdagp - ok
20:28:24.0441 5428  [ F12456AD77B1C32D8C5CA51927872850 ] amdide          C:\Windows\system32\DRIVERS\amdide.sys
20:28:24.0472 5428  amdide - ok
20:28:24.0487 5428  [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7           C:\Windows\system32\drivers\amdk7.sys
20:28:24.0534 5428  AmdK7 - ok
20:28:24.0550 5428  [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
20:28:24.0597 5428  AmdK8 - ok
20:28:24.0768 5428  [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
20:28:24.0784 5428  AntiVirSchedulerService - ok
20:28:24.0815 5428  [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
20:28:24.0831 5428  AntiVirService - ok
20:28:24.0846 5428  [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo         C:\Windows\System32\appinfo.dll
20:28:24.0877 5428  Appinfo - ok
20:28:24.0955 5428  [ 018857EAD9A077A56AEDFC0E5EF7A24A ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
20:28:24.0955 5428  Apple Mobile Device - ok
20:28:25.0002 5428  [ 5D2888182FB46632511ACEE92FDAD522 ] arc             C:\Windows\system32\drivers\arc.sys
20:28:25.0018 5428  arc - ok
20:28:25.0049 5428  [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
20:28:25.0065 5428  arcsas - ok
20:28:25.0174 5428  [ 40C145F12FF461A0220303BDA134F598 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:28:25.0174 5428  aspnet_state - ok
20:28:25.0205 5428  [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
20:28:25.0267 5428  AsyncMac - ok
20:28:25.0283 5428  [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi           C:\Windows\system32\drivers\atapi.sys
20:28:25.0299 5428  atapi - ok
20:28:25.0455 5428  [ EC6B30E644E11D7B18382601F3F95807 ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
20:28:25.0704 5428  atikmdag - ok
20:28:25.0751 5428  [ 5A1465AD2E7C1BC39CDA12A355329096 ] AtiPcie         C:\Windows\system32\DRIVERS\AtiPcie.sys
20:28:25.0767 5428  AtiPcie - ok
20:28:25.0829 5428  [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
20:28:25.0876 5428  AudioEndpointBuilder - ok
20:28:25.0907 5428  [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv        C:\Windows\System32\Audiosrv.dll
20:28:25.0923 5428  Audiosrv - ok
20:28:25.0985 5428  [ F4B56425A00BEB32F5FA6603FF7B0EA2 ] Avc             C:\Windows\system32\DRIVERS\avc.sys
20:28:26.0016 5428  Avc - ok
20:28:26.0063 5428  [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
20:28:26.0079 5428  avgntflt - ok
20:28:26.0141 5428  [ CAE7B6E4D7EB17829C526153D19B9C95 ] avgtp           C:\Windows\system32\drivers\avgtpx86.sys
20:28:26.0141 5428  avgtp - ok
20:28:26.0157 5428  [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
20:28:26.0172 5428  avipbb - ok
20:28:26.0203 5428  [ CC4EBA25D80DE42BBC2BF3E553219388 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
20:28:26.0203 5428  avkmgr - ok
20:28:26.0250 5428  [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep            C:\Windows\system32\drivers\Beep.sys
20:28:26.0313 5428  Beep - ok
20:28:26.0359 5428  [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE             C:\Windows\System32\bfe.dll
20:28:26.0406 5428  BFE - ok
20:28:26.0484 5428  [ 93952506C6D67330367F7E7934B6A02F ] BITS            C:\Windows\system32\qmgr.dll
20:28:26.0578 5428  BITS - ok
20:28:26.0593 5428  [ D4DF28447741FD3D953526E33A617397 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
20:28:26.0625 5428  blbdrive - ok
20:28:26.0671 5428  [ D002033C1A37F6AF51B5F0BA6D0211BC ] BMLoad          C:\Windows\system32\drivers\BMLoad.sys
20:28:26.0687 5428  BMLoad ( UnsignedFile.Multi.Generic ) - warning
20:28:26.0687 5428  BMLoad - detected UnsignedFile.Multi.Generic (1)
20:28:26.0781 5428  [ 673CF4F6BB1FBE09331B526802FBB892 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
20:28:26.0796 5428  Bonjour Service - ok
20:28:26.0859 5428  [ 35F376253F687BDE63976CCB3F2108CA ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
20:28:26.0874 5428  bowser - ok
20:28:26.0905 5428  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
20:28:26.0937 5428  BrFiltLo - ok
20:28:26.0983 5428  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
20:28:27.0030 5428  BrFiltUp - ok
20:28:27.0093 5428  [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser         C:\Windows\System32\browser.dll
20:28:27.0139 5428  Browser - ok
20:28:27.0186 5428  [ B304E75CFF293029EDDF094246747113 ] Brserid         C:\Windows\system32\drivers\brserid.sys
20:28:27.0342 5428  Brserid - ok
20:28:27.0342 5428  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
20:28:27.0436 5428  BrSerWdm - ok
20:28:27.0451 5428  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
20:28:27.0514 5428  BrUsbMdm - ok
20:28:27.0529 5428  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
20:28:27.0592 5428  BrUsbSer - ok
20:28:27.0607 5428  [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
20:28:27.0685 5428  BTHMODEM - ok
20:28:27.0904 5428  catchme - ok
20:28:27.0904 5428  [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
20:28:27.0966 5428  cdfs - ok
20:28:27.0982 5428  [ 6B4BFFB9BECD728097024276430DB314 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
20:28:28.0029 5428  cdrom - ok
20:28:28.0060 5428  [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc     C:\Windows\System32\certprop.dll
20:28:28.0091 5428  CertPropSvc - ok
20:28:28.0122 5428  [ E5D4133F37219DBCFE102BC61072589D ] circlass        C:\Windows\system32\drivers\circlass.sys
20:28:28.0169 5428  circlass - ok
20:28:28.0200 5428  [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS            C:\Windows\system32\CLFS.sys
20:28:28.0216 5428  CLFS - ok
20:28:28.0247 5428  [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:28:28.0263 5428  clr_optimization_v2.0.50727_32 - ok
20:28:28.0325 5428  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:28:28.0356 5428  clr_optimization_v4.0.30319_32 - ok
20:28:28.0387 5428  [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
20:28:28.0403 5428  cmdide - ok
20:28:28.0419 5428  [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
20:28:28.0434 5428  Compbatt - ok
20:28:28.0434 5428  COMSysApp - ok
20:28:28.0450 5428  [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
20:28:28.0465 5428  crcdisk - ok
20:28:28.0481 5428  [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
20:28:28.0528 5428  Crusoe - ok
20:28:28.0590 5428  [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
20:28:28.0637 5428  CryptSvc - ok
20:28:28.0699 5428  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch      C:\Windows\system32\rpcss.dll
20:28:28.0777 5428  DcomLaunch - ok
20:28:28.0824 5428  [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
20:28:28.0871 5428  DfsC - ok
20:28:28.0965 5428  [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR            C:\Windows\system32\DFSR.exe
20:28:29.0136 5428  DFSR - ok
20:28:29.0183 5428  [ 9028559C132146FB75EB7ACF384B086A ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
20:28:29.0230 5428  Dhcp - ok
20:28:29.0261 5428  [ 5D4AEFC3386920236A548271F8F1AF6A ] disk            C:\Windows\system32\drivers\disk.sys
20:28:29.0277 5428  disk - ok
20:28:29.0323 5428  [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache        C:\Windows\System32\dnsrslvr.dll
20:28:29.0370 5428  Dnscache - ok
20:28:29.0401 5428  [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc         C:\Windows\System32\dot3svc.dll
20:28:29.0448 5428  dot3svc - ok
20:28:29.0479 5428  [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS             C:\Windows\system32\dps.dll
20:28:29.0511 5428  DPS - ok
20:28:29.0573 5428  [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
20:28:29.0604 5428  drmkaud - ok
20:28:29.0651 5428  [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
20:28:29.0682 5428  DXGKrnl - ok
20:28:29.0729 5428  [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
20:28:29.0760 5428  E1G60 - ok
20:28:29.0823 5428  [ C0B95E40D85CD807D614E264248A45B9 ] EapHost         C:\Windows\System32\eapsvc.dll
20:28:29.0854 5428  EapHost - ok
20:28:29.0932 5428  [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache          C:\Windows\system32\drivers\ecache.sys
20:28:29.0947 5428  Ecache - ok
20:28:30.0025 5428  [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
20:28:30.0057 5428  ehRecvr - ok
20:28:30.0072 5428  [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched         C:\Windows\ehome\ehsched.exe
20:28:30.0119 5428  ehSched - ok
20:28:30.0135 5428  [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart         C:\Windows\ehome\ehstart.dll
20:28:30.0150 5428  ehstart - ok
20:28:30.0181 5428  [ 23B62471681A124889978F6295B3F4C6 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
20:28:30.0197 5428  elxstor - ok
20:28:30.0244 5428  [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
20:28:30.0322 5428  EMDMgmt - ok
20:28:30.0337 5428  [ 3DB974F3935483555D7148663F726C61 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
20:28:30.0384 5428  ErrDev - ok
20:28:30.0447 5428  [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem     C:\Windows\system32\es.dll
20:28:30.0478 5428  EventSystem - ok
20:28:30.0540 5428  [ 0F40E249E4DD0CE47C7CA19C5C8FB48A ] ewusbnet        C:\Windows\system32\DRIVERS\ewusbnet.sys
20:28:30.0649 5428  ewusbnet - ok
20:28:30.0696 5428  [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat           C:\Windows\system32\drivers\exfat.sys
20:28:30.0743 5428  exfat - ok
20:28:30.0883 5428  [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
20:28:30.0930 5428  fastfat - ok
20:28:30.0946 5428  [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
20:28:30.0977 5428  fdc - ok
20:28:31.0024 5428  [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost         C:\Windows\system32\fdPHost.dll
20:28:31.0039 5428  fdPHost - ok
20:28:31.0086 5428  [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub        C:\Windows\system32\fdrespub.dll
20:28:31.0164 5428  FDResPub - ok
20:28:31.0211 5428  [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
20:28:31.0227 5428  FileInfo - ok
20:28:31.0227 5428  [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
20:28:31.0273 5428  Filetrace - ok
20:28:31.0289 5428  [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
20:28:31.0336 5428  flpydisk - ok
20:28:31.0367 5428  [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
20:28:31.0383 5428  FltMgr - ok
20:28:31.0492 5428  [ 8CE364388C8ECA59B14B539179276D44 ] FontCache       C:\Windows\system32\FntCache.dll
20:28:31.0585 5428  FontCache - ok
20:28:31.0648 5428  [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
20:28:31.0663 5428  FontCache3.0.0.0 - ok
20:28:31.0726 5428  [ 790A4CA68F44BE35967B3DF61F3E4675 ] FsUsbExDisk     C:\Windows\system32\FsUsbExDisk.SYS
20:28:31.0726 5428  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
20:28:31.0726 5428  FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
20:28:31.0773 5428  [ D3F9205CC4CB07553F2F9472C767EA87 ] FsUsbExService  C:\Windows\system32\FsUsbExService.Exe
20:28:31.0788 5428  FsUsbExService ( UnsignedFile.Multi.Generic ) - warning
20:28:31.0788 5428  FsUsbExService - detected UnsignedFile.Multi.Generic (1)
20:28:31.0819 5428  [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
20:28:31.0866 5428  Fs_Rec - ok
20:28:31.0882 5428  [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
20:28:31.0897 5428  gagp30kx - ok
20:28:32.0007 5428  [ 927998FA07039F4B2CA11BC3B078575D ] GFilterSvc      C:\Windows\System32\GFilterSvc.exe
20:28:32.0022 5428  GFilterSvc ( UnsignedFile.Multi.Generic ) - warning
20:28:32.0022 5428  GFilterSvc - detected UnsignedFile.Multi.Generic (1)
20:28:32.0053 5428  [ 77EBF3E9386DAA51551AF429052D88D0 ] giveio          C:\Windows\system32\giveio.sys
20:28:32.0085 5428  giveio ( UnsignedFile.Multi.Generic ) - warning
20:28:32.0085 5428  giveio - detected UnsignedFile.Multi.Generic (1)
20:28:32.0131 5428  [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc           C:\Windows\System32\gpsvc.dll
20:28:32.0178 5428  gpsvc - ok
20:28:32.0287 5428  [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c9de4d978f7944 C:\Program Files\Google\Update\GoogleUpdate.exe
20:28:32.0287 5428  gupdate1c9de4d978f7944 - ok
20:28:32.0303 5428  [ 626A24ED1228580B9518C01930936DF9 ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
20:28:32.0319 5428  gupdatem - ok
20:28:32.0381 5428  [ C1B577B2169900F4CF7190C39F085794 ] gusvc           C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
20:28:32.0397 5428  gusvc - ok
20:28:32.0428 5428  [ 3F90E001369A07243763BD5A523D8722 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
20:28:32.0475 5428  HdAudAddService - ok
20:28:32.0506 5428  [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
20:28:32.0568 5428  HDAudBus - ok
20:28:32.0584 5428  [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth          C:\Windows\system32\drivers\hidbth.sys
20:28:32.0646 5428  HidBth - ok
20:28:32.0662 5428  [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr           C:\Windows\system32\drivers\hidir.sys
20:28:32.0724 5428  HidIr - ok
20:28:32.0740 5428  [ 84067081F3318162797385E11A8F0582 ] hidserv         C:\Windows\System32\hidserv.dll
20:28:32.0755 5428  hidserv - ok
20:28:32.0787 5428  [ CCA4B519B17E23A00B826C55716809CC ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
20:28:32.0818 5428  HidUsb - ok
20:28:32.0849 5428  [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc          C:\Windows\system32\kmsvc.dll
20:28:32.0896 5428  hkmsvc - ok
20:28:32.0911 5428  [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
20:28:32.0927 5428  HpCISSs - ok
20:28:32.0958 5428  [ F870AA3E254628EBEAFE754108D664DE ] HTTP            C:\Windows\system32\drivers\HTTP.sys
20:28:33.0005 5428  HTTP - ok
20:28:33.0052 5428  [ 92CA47DA32009CCC00A5ADED04ABBD78 ] hwdatacard      C:\Windows\system32\DRIVERS\ewusbmdm.sys
20:28:33.0099 5428  hwdatacard - ok
20:28:33.0145 5428  [ 089085538885367E281686762A973EB5 ] hwusbfake       C:\Windows\system32\DRIVERS\ewusbfake.sys
20:28:33.0192 5428  hwusbfake - ok
20:28:33.0223 5428  [ C6B032D69650985468160FC9937CF5B4 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
20:28:33.0239 5428  i2omp - ok
20:28:33.0317 5428  [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
20:28:33.0348 5428  i8042prt - ok
20:28:33.0379 5428  [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
20:28:33.0395 5428  iaStorV - ok
20:28:33.0473 5428  [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:28:33.0504 5428  idsvc - ok
20:28:33.0551 5428  [ 6727B2CF2423C8C9FD9435CA5A8CDAD5 ] ieUnattd        C:\Windows\system32\rpchttpd.exe
20:28:33.0582 5428  ieUnattd ( UnsignedFile.Multi.Generic ) - warning
20:28:33.0582 5428  ieUnattd - detected UnsignedFile.Multi.Generic (1)
20:28:33.0598 5428  [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
20:28:33.0613 5428  iirsp - ok
20:28:33.0645 5428  [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT          C:\Windows\System32\ikeext.dll
20:28:33.0707 5428  IKEEXT - ok
20:28:33.0738 5428  [ 83AA759F3189E6370C30DE5DC5590718 ] intelide        C:\Windows\system32\drivers\intelide.sys
20:28:33.0754 5428  intelide - ok
20:28:33.0769 5428  [ 224191001E78C89DFA78924C3EA595FF ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
20:28:33.0801 5428  intelppm - ok
20:28:33.0847 5428  [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
20:28:33.0879 5428  IPBusEnum - ok
20:28:33.0894 5428  [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:28:33.0925 5428  IpFilterDriver - ok
20:28:33.0972 5428  [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
20:28:34.0019 5428  iphlpsvc - ok
20:28:34.0019 5428  IpInIp - ok
20:28:34.0050 5428  [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
20:28:34.0066 5428  IPMIDRV - ok
20:28:34.0081 5428  [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
20:28:34.0113 5428  IPNAT - ok
20:28:34.0113 5428  [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
20:28:34.0159 5428  IRENUM - ok
20:28:34.0175 5428  [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
20:28:34.0191 5428  isapnp - ok
20:28:34.0237 5428  [ 232FA340531D940AAC623B121A595034 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
20:28:34.0253 5428  iScsiPrt - ok
20:28:34.0269 5428  [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
20:28:34.0284 5428  iteatapi - ok
20:28:34.0300 5428  [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid         C:\Windows\system32\drivers\iteraid.sys
20:28:34.0300 5428  iteraid - ok
20:28:34.0331 5428  [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
20:28:34.0331 5428  kbdclass - ok
20:28:34.0347 5428  [ 18247836959BA67E3511B62846B9C2E0 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
20:28:34.0393 5428  kbdhid - ok
20:28:34.0425 5428  [ A3E186B4B935905B829219502557314E ] KeyIso          C:\Windows\system32\lsass.exe
20:28:34.0471 5428  KeyIso - ok
20:28:34.0518 5428  [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
20:28:34.0534 5428  KSecDD - ok
20:28:34.0612 5428  [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm           C:\Windows\system32\msdtckrm.dll
20:28:34.0659 5428  KtmRm - ok
20:28:34.0705 5428  [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer    C:\Windows\System32\srvsvc.dll
20:28:34.0721 5428  LanmanServer - ok
20:28:34.0752 5428  [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
20:28:34.0815 5428  LanmanWorkstation - ok
20:28:34.0861 5428  [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
20:28:34.0893 5428  lltdio - ok
20:28:34.0939 5428  [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
20:28:34.0971 5428  lltdsvc - ok
20:28:35.0002 5428  [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts         C:\Windows\System32\lmhsvc.dll
20:28:35.0049 5428  lmhosts - ok
20:28:35.0064 5428  [ C7E15E82879BF3235B559563D4185365 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
20:28:35.0080 5428  LSI_FC - ok
20:28:35.0111 5428  [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
20:28:35.0127 5428  LSI_SAS - ok
20:28:35.0142 5428  [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
20:28:35.0158 5428  LSI_SCSI - ok
20:28:35.0173 5428  [ 8F5C7426567798E62A3B3614965D62CC ] luafv           C:\Windows\system32\drivers\luafv.sys
20:28:35.0220 5428  luafv - ok
20:28:35.0236 5428  [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
20:28:35.0267 5428  Mcx2Svc - ok
20:28:35.0329 5428  [ 0001CE609D66632FA17B84705F658879 ] megasas         C:\Windows\system32\drivers\megasas.sys
20:28:35.0329 5428  megasas - ok
20:28:35.0361 5428  [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR          C:\Windows\system32\drivers\megasr.sys
20:28:35.0376 5428  MegaSR - ok
20:28:35.0423 5428  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS           C:\Windows\system32\mmcss.dll
20:28:35.0470 5428  MMCSS - ok
20:28:35.0485 5428  [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem           C:\Windows\system32\drivers\modem.sys
20:28:35.0532 5428  Modem - ok
20:28:35.0563 5428  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
20:28:35.0595 5428  monitor - ok
20:28:35.0626 5428  [ 5BF6A1326A335C5298477754A506D263 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
20:28:35.0641 5428  mouclass - ok
20:28:35.0641 5428  [ 93B8D4869E12CFBE663915502900876F ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
20:28:35.0688 5428  mouhid - ok
20:28:35.0688 5428  [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
20:28:35.0704 5428  MountMgr - ok
20:28:35.0766 5428  [ 8A7C8F4C713E70D73946833D76B77035 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
20:28:35.0782 5428  MozillaMaintenance - ok
20:28:35.0797 5428  [ 511D011289755DD9F9A7579FB0B064E6 ] mpio            C:\Windows\system32\drivers\mpio.sys
20:28:35.0813 5428  mpio - ok
20:28:35.0829 5428  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
20:28:35.0860 5428  mpsdrv - ok
20:28:35.0907 5428  [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc          C:\Windows\system32\mpssvc.dll
20:28:35.0969 5428  MpsSvc - ok
20:28:36.0016 5428  [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
20:28:36.0016 5428  Mraid35x - ok
20:28:36.0063 5428  [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
20:28:36.0094 5428  MRxDAV - ok
20:28:36.0125 5428  [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
20:28:36.0172 5428  mrxsmb - ok
20:28:36.0203 5428  [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:28:36.0234 5428  mrxsmb10 - ok
20:28:36.0265 5428  [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:28:36.0281 5428  mrxsmb20 - ok
20:28:36.0328 5428  [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci          C:\Windows\system32\drivers\msahci.sys
20:28:36.0343 5428  msahci - ok
20:28:36.0359 5428  [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
20:28:36.0375 5428  msdsm - ok
20:28:36.0406 5428  [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC           C:\Windows\System32\msdtc.exe
20:28:36.0437 5428  MSDTC - ok
20:28:36.0484 5428  [ 343291A4DFD7C923C3F71F550830EC1C ] MSDV            C:\Windows\system32\DRIVERS\msdv.sys
20:28:36.0515 5428  MSDV - ok
20:28:36.0531 5428  [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
20:28:36.0562 5428  Msfs - ok
20:28:36.0593 5428  [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
20:28:36.0609 5428  msisadrv - ok
20:28:36.0640 5428  [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
20:28:36.0671 5428  MSiSCSI - ok
20:28:36.0671 5428  msiserver - ok
20:28:36.0702 5428  [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
20:28:36.0749 5428  MSKSSRV - ok
20:28:36.0780 5428  [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
20:28:36.0796 5428  MSPCLOCK - ok
20:28:36.0811 5428  [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
20:28:36.0843 5428  MSPQM - ok
20:28:36.0874 5428  [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
20:28:36.0889 5428  MsRPC - ok
20:28:36.0905 5428  [ E384487CB84BE41D09711C30CA79646C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
20:28:36.0921 5428  mssmbios - ok
20:28:36.0952 5428  [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
20:28:36.0967 5428  MSTEE - ok
20:28:36.0983 5428  [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup             C:\Windows\system32\Drivers\mup.sys
20:28:36.0999 5428  Mup - ok
20:28:37.0014 5428  [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent        C:\Windows\system32\qagentRT.dll
20:28:37.0045 5428  napagent - ok
20:28:37.0077 5428  [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
20:28:37.0092 5428  NativeWifiP - ok
20:28:37.0123 5428  [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS            C:\Windows\system32\drivers\ndis.sys
20:28:37.0139 5428  NDIS - ok
20:28:37.0170 5428  [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
20:28:37.0217 5428  NdisTapi - ok
20:28:37.0233 5428  [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
20:28:37.0248 5428  Ndisuio - ok
20:28:37.0311 5428  [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
20:28:37.0326 5428  NdisWan - ok
20:28:37.0342 5428  [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
20:28:37.0357 5428  NDProxy - ok
20:28:37.0498 5428  [ 40D7D0A208EE863BCA8D89E299216F15 ] Nero BackItUp Scheduler 3 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
20:28:37.0545 5428  Nero BackItUp Scheduler 3 - ok
20:28:37.0591 5428  [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
20:28:37.0623 5428  NetBIOS - ok
20:28:37.0669 5428  [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
20:28:37.0716 5428  netbt - ok
20:28:37.0732 5428  [ A3E186B4B935905B829219502557314E ] Netlogon        C:\Windows\system32\lsass.exe
20:28:37.0747 5428  Netlogon - ok
20:28:37.0779 5428  [ C8052711DAECC48B982434C5116CA401 ] Netman          C:\Windows\System32\netman.dll
20:28:37.0825 5428  Netman - ok
20:28:37.0857 5428  [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm        C:\Windows\System32\netprofm.dll
20:28:37.0903 5428  netprofm - ok
20:28:37.0935 5428  [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:28:37.0935 5428  NetTcpPortSharing - ok
20:28:37.0981 5428  [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
20:28:37.0981 5428  nfrd960 - ok
20:28:38.0013 5428  [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
20:28:38.0044 5428  NlaSvc - ok
20:28:38.0153 5428  [ EBA1B4BF2E2375ABDADEDB649F283541 ] NMIndexingService C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
20:28:38.0200 5428  NMIndexingService - ok
20:28:38.0231 5428  [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
20:28:38.0262 5428  Npfs - ok
20:28:38.0309 5428  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi             C:\Windows\system32\nsisvc.dll
20:28:38.0356 5428  nsi - ok
20:28:38.0371 5428  [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
20:28:38.0403 5428  nsiproxy - ok
20:28:38.0465 5428  [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
20:28:38.0512 5428  Ntfs - ok
20:28:38.0543 5428  [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys
20:28:38.0574 5428  ntrigdigi - ok
20:28:38.0590 5428  [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null            C:\Windows\system32\drivers\Null.sys
20:28:38.0621 5428  Null - ok
20:28:38.0637 5428  [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
20:28:38.0652 5428  nvraid - ok
20:28:38.0668 5428  [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
20:28:38.0683 5428  nvstor - ok
20:28:38.0699 5428  [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
20:28:38.0715 5428  nv_agp - ok
20:28:38.0715 5428  NwlnkFlt - ok
20:28:38.0715 5428  NwlnkFwd - ok
20:28:38.0777 5428  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
20:28:38.0808 5428  odserv - ok
20:28:38.0855 5428  [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
20:28:38.0886 5428  ohci1394 - ok
20:28:38.0917 5428  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
20:28:38.0933 5428  ose - ok
20:28:38.0980 5428  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
20:28:39.0042 5428  p2pimsvc - ok
20:28:39.0073 5428  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc          C:\Windows\system32\p2psvc.dll
20:28:39.0120 5428  p2psvc - ok
20:28:39.0136 5428  [ 0FA9B5055484649D63C303FE404E5F4D ] Parport         C:\Windows\system32\drivers\parport.sys
20:28:39.0183 5428  Parport - ok
20:28:39.0214 5428  [ B9C2B89F08670E159F7181891E449CD9 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
20:28:39.0229 5428  partmgr - ok
20:28:39.0245 5428  [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm          C:\Windows\system32\drivers\parvdm.sys
20:28:39.0307 5428  Parvdm - ok
20:28:39.0339 5428  [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc          C:\Windows\System32\pcasvc.dll
20:28:39.0385 5428  PcaSvc - ok
20:28:39.0417 5428  [ 175CC28DCF819F78CAA3FBD44AD9E52A ] pccsmcfd        C:\Windows\system32\DRIVERS\pccsmcfd.sys
20:28:39.0463 5428  pccsmcfd - ok
20:28:39.0495 5428  [ 941DC1D19E7E8620F40BBC206981EFDB ] pci             C:\Windows\system32\drivers\pci.sys
20:28:39.0510 5428  pci - ok
20:28:39.0526 5428  [ FC175F5DDAB666D7F4D17449A547626F ] pciide          C:\Windows\system32\drivers\pciide.sys
20:28:39.0541 5428  pciide - ok
20:28:39.0557 5428  [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
20:28:39.0573 5428  pcmcia - ok
20:28:39.0619 5428  [ 5B6C11DE7E839C05248CED8825470FEF ] pcouffin        C:\Windows\system32\Drivers\pcouffin.sys
20:28:39.0635 5428  pcouffin - ok
20:28:39.0682 5428  [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
20:28:39.0791 5428  PEAUTH - ok
20:28:39.0853 5428  [ 4E87EF38A053F02E454935C8440EC91A ] pgsql-8.3       C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
20:28:39.0869 5428  pgsql-8.3 ( UnsignedFile.Multi.Generic ) - warning
20:28:39.0869 5428  pgsql-8.3 - detected UnsignedFile.Multi.Generic (1)
20:28:39.0916 5428  [ B1689DF169143F57053F795390C99DB3 ] pla             C:\Windows\system32\pla.dll
20:28:40.0009 5428  pla - ok
20:28:40.0041 5428  [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Windows\system32\IoctlSvc.exe
20:28:40.0072 5428  PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - warning
20:28:40.0072 5428  PLFlash DeviceIoControl Service - detected UnsignedFile.Multi.Generic (1)
20:28:40.0119 5428  [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
20:28:40.0150 5428  PlugPlay - ok
20:28:40.0181 5428  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
20:28:40.0212 5428  PNRPAutoReg - ok
20:28:40.0243 5428  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
20:28:40.0275 5428  PNRPsvc - ok
20:28:40.0321 5428  [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
20:28:40.0368 5428  PolicyAgent - ok
20:28:40.0399 5428  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
20:28:40.0446 5428  PptpMiniport - ok
20:28:40.0477 5428  [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor       C:\Windows\system32\DRIVERS\processr.sys
20:28:40.0524 5428  Processor - ok
20:28:40.0555 5428  [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc         C:\Windows\system32\profsvc.dll
20:28:40.0602 5428  ProfSvc - ok
20:28:40.0618 5428  [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
20:28:40.0633 5428  ProtectedStorage - ok
20:28:40.0649 5428  [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
20:28:40.0680 5428  PSched - ok
20:28:40.0789 5428  [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
20:28:40.0836 5428  ql2300 - ok
20:28:40.0852 5428  [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
20:28:40.0867 5428  ql40xx - ok
20:28:40.0930 5428  [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE           C:\Windows\system32\qwave.dll
20:28:40.0961 5428  QWAVE - ok
20:28:40.0977 5428  [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
20:28:40.0992 5428  QWAVEdrv - ok
20:28:40.0992 5428  [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
20:28:41.0023 5428  RasAcd - ok
20:28:41.0023 5428  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto         C:\Windows\System32\rasauto.dll
20:28:41.0070 5428  RasAuto - ok
20:28:41.0101 5428  [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
20:28:41.0133 5428  Rasl2tp - ok
20:28:41.0179 5428  [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan          C:\Windows\System32\rasmans.dll
20:28:41.0195 5428  RasMan - ok
20:28:41.0226 5428  [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
20:28:41.0257 5428  RasPppoe - ok
20:28:41.0273 5428  [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
20:28:41.0289 5428  RasSstp - ok
20:28:41.0320 5428  [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
20:28:41.0335 5428  rdbss - ok
20:28:41.0335 5428  [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
20:28:41.0367 5428  RDPCDD - ok
20:28:41.0398 5428  [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
20:28:41.0413 5428  rdpdr - ok
20:28:41.0429 5428  [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
20:28:41.0460 5428  RDPENCDD - ok
20:28:41.0491 5428  [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
20:28:41.0523 5428  RDPWD - ok
20:28:41.0569 5428  [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
20:28:41.0632 5428  RemoteAccess - ok
20:28:41.0679 5428  [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry  C:\Windows\system32\regsvc.dll
20:28:41.0694 5428  RemoteRegistry - ok
20:28:41.0725 5428  [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator      C:\Windows\system32\locator.exe
20:28:41.0772 5428  RpcLocator - ok
20:28:41.0803 5428  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs           C:\Windows\system32\rpcss.dll
20:28:41.0819 5428  RpcSs - ok
20:28:41.0850 5428  [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
20:28:41.0897 5428  rspndr - ok
20:28:41.0913 5428  [ ABBE0F54BA3A378262C9CB86CF7D91F8 ] RTL8169         C:\Windows\system32\DRIVERS\Rtlh86.sys
20:28:41.0959 5428  RTL8169 - ok
20:28:41.0959 5428  [ A3E186B4B935905B829219502557314E ] SamSs           C:\Windows\system32\lsass.exe
20:28:41.0975 5428  SamSs - ok
20:28:41.0991 5428  [ 3CE8F073A557E172B330109436984E30 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
20:28:42.0006 5428  sbp2port - ok
20:28:42.0037 5428  [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
20:28:42.0053 5428  SCardSvr - ok
20:28:42.0084 5428  [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule        C:\Windows\system32\schedsvc.dll
20:28:42.0162 5428  Schedule - ok
20:28:42.0209 5428  [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc     C:\Windows\System32\certprop.dll
20:28:42.0225 5428  SCPolicySvc - ok
20:28:42.0271 5428  [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
20:28:42.0318 5428  SDRSVC - ok
20:28:42.0474 5428  [ 0F4A80438E7286A0E623582F5F2395BD ] SearchAnonymizer C:\Users\***\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
20:28:42.0505 5428  SearchAnonymizer ( UnsignedFile.Multi.Generic ) - warning
20:28:42.0505 5428  SearchAnonymizer - detected UnsignedFile.Multi.Generic (1)
20:28:42.0537 5428  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
20:28:42.0583 5428  secdrv - ok
20:28:42.0615 5428  [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon        C:\Windows\system32\seclogon.dll
20:28:42.0630 5428  seclogon - ok
20:28:42.0646 5428  [ A9BBAB5759771E523F55563D6CBE140F ] SENS            C:\Windows\system32\sens.dll
20:28:42.0693 5428  SENS - ok
20:28:42.0724 5428  [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
20:28:42.0739 5428  Serenum - ok
20:28:42.0755 5428  [ 6D663022DB3E7058907784AE14B69898 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
20:28:42.0802 5428  Serial - ok
20:28:42.0817 5428  [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
20:28:42.0849 5428  sermouse - ok
20:28:42.0927 5428  [ 9D38320BB32230349379DF5DDBBF7FCE ] ServiceLayer    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
20:28:42.0942 5428  ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
20:28:42.0942 5428  ServiceLayer - detected UnsignedFile.Multi.Generic (1)
20:28:42.0989 5428  [ D2193326F729B163125610DBF3E17D57 ] SessionEnv      C:\Windows\system32\sessenv.dll
20:28:43.0005 5428  SessionEnv - ok
20:28:43.0020 5428  [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
20:28:43.0036 5428  sffdisk - ok
20:28:43.0083 5428  [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
20:28:43.0098 5428  sffp_mmc - ok
20:28:43.0114 5428  [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
20:28:43.0145 5428  sffp_sd - ok
20:28:43.0161 5428  [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
20:28:43.0223 5428  sfloppy - ok
20:28:43.0254 5428  [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
20:28:43.0270 5428  SharedAccess - ok
20:28:43.0317 5428  [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
20:28:43.0363 5428  ShellHWDetection - ok
20:28:43.0379 5428  [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp          C:\Windows\system32\drivers\sisagp.sys
20:28:43.0395 5428  sisagp - ok
20:28:43.0395 5428  [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
20:28:43.0410 5428  SiSRaid2 - ok
20:28:43.0426 5428  [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
20:28:43.0441 5428  SiSRaid4 - ok
20:28:43.0535 5428  [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc           C:\Windows\system32\SLsvc.exe
20:28:43.0675 5428  slsvc - ok
20:28:43.0722 5428  [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify      C:\Windows\system32\SLUINotify.dll
20:28:43.0738 5428  SLUINotify - ok
20:28:43.0769 5428  [ 7B75299A4D201D6A6533603D6914AB04 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
20:28:43.0785 5428  Smb - ok
20:28:43.0831 5428  [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
20:28:43.0863 5428  SNMPTRAP - ok
20:28:43.0894 5428  [ 5D6401DB90EC81B71F8E2C5C8F0FEF23 ] speedfan        C:\Windows\system32\speedfan.sys
20:28:43.0894 5428  speedfan ( UnsignedFile.Multi.Generic ) - warning
20:28:43.0894 5428  speedfan - detected UnsignedFile.Multi.Generic (1)
20:28:43.0909 5428  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr           C:\Windows\system32\drivers\spldr.sys
20:28:43.0925 5428  spldr - ok
20:28:43.0941 5428  [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler         C:\Windows\System32\spoolsv.exe
20:28:43.0987 5428  Spooler - ok
20:28:44.0019 5428  [ 41987F9FC0E61ADF54F581E15029AD91 ] srv             C:\Windows\system32\DRIVERS\srv.sys
20:28:44.0050 5428  srv - ok
20:28:44.0097 5428  [ FF33AFF99564B1AA534F58868CBE41EF ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
20:28:44.0143 5428  srv2 - ok
20:28:44.0190 5428  [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
20:28:44.0206 5428  srvnet - ok
20:28:44.0237 5428  [ D6870895FE46A464A19141440EB6CC1E ] sscdbus         C:\Windows\system32\DRIVERS\sscdbus.sys
20:28:44.0268 5428  sscdbus - ok
20:28:44.0299 5428  [ 0FE167362E4689B716CDC8D93ADEDDA8 ] sscdmdfl        C:\Windows\system32\DRIVERS\sscdmdfl.sys
20:28:44.0346 5428  sscdmdfl - ok
20:28:44.0377 5428  [ 55A15707E32B6709242AD127E62CA55A ] sscdmdm         C:\Windows\system32\DRIVERS\sscdmdm.sys
20:28:44.0393 5428  sscdmdm - ok
20:28:44.0440 5428  [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
20:28:44.0487 5428  SSDPSRV - ok
20:28:44.0518 5428  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
20:28:44.0533 5428  ssmdrv - ok
20:28:44.0580 5428  [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
20:28:44.0580 5428  SstpSvc - ok
20:28:44.0627 5428  [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc          C:\Windows\System32\wiaservc.dll
20:28:44.0658 5428  stisvc - ok
20:28:44.0705 5428  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
20:28:44.0721 5428  swenum - ok
20:28:44.0736 5428  [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv           C:\Windows\System32\swprv.dll
20:28:44.0783 5428  swprv - ok
20:28:44.0799 5428  [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
20:28:44.0814 5428  Symc8xx - ok
20:28:44.0830 5428  [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
20:28:44.0845 5428  Sym_hi - ok
20:28:44.0861 5428  [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
20:28:44.0861 5428  Sym_u3 - ok
20:28:44.0908 5428  [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain         C:\Windows\system32\sysmain.dll
20:28:44.0986 5428  SysMain - ok
20:28:45.0017 5428  [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
20:28:45.0033 5428  TabletInputService - ok
20:28:45.0064 5428  [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv         C:\Windows\System32\tapisrv.dll
20:28:45.0111 5428  TapiSrv - ok
20:28:45.0126 5428  [ CB05822CD9CC6C688168E113C603DBE7 ] TBS             C:\Windows\System32\tbssvc.dll
20:28:45.0157 5428  TBS - ok
20:28:45.0220 5428  [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
20:28:45.0251 5428  Tcpip - ok
20:28:45.0298 5428  [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
20:28:45.0329 5428  Tcpip6 - ok
20:28:45.0360 5428  [ DCFEB82CA988598CEB8F83148616038E ] tcpipBM         C:\Windows\system32\drivers\tcpipBM.sys
20:28:45.0360 5428  tcpipBM ( UnsignedFile.Multi.Generic ) - warning
20:28:45.0360 5428  tcpipBM - detected UnsignedFile.Multi.Generic (1)
20:28:45.0391 5428  [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
20:28:45.0423 5428  tcpipreg - ok
20:28:45.0438 5428  [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
20:28:45.0469 5428  TDPIPE - ok
20:28:45.0469 5428  [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
20:28:45.0501 5428  TDTCP - ok
20:28:45.0532 5428  [ 76B06EB8A01FC8624D699E7045303E54 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
20:28:45.0547 5428  tdx - ok
20:28:45.0547 5428  [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
20:28:45.0563 5428  TermDD - ok
20:28:45.0579 5428  [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService     C:\Windows\System32\termsrv.dll
20:28:45.0657 5428  TermService - ok
20:28:45.0672 5428  [ C7230FBEE14437716701C15BE02C27B8 ] Themes          C:\Windows\system32\shsvcs.dll
20:28:45.0688 5428  Themes - ok
20:28:45.0719 5428  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER     C:\Windows\system32\mmcss.dll
20:28:45.0735 5428  THREADORDER - ok
20:28:45.0781 5428  [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks          C:\Windows\System32\trkwks.dll
20:28:45.0813 5428  TrkWks - ok
20:28:45.0859 5428  [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
20:28:45.0891 5428  TrustedInstaller - ok
20:28:45.0906 5428  [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
20:28:45.0937 5428  tssecsrv - ok
20:28:45.0953 5428  [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
20:28:46.0000 5428  tunmp - ok
20:28:46.0031 5428  [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
20:28:46.0047 5428  tunnel - ok
20:28:46.0047 5428  [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35          C:\Windows\system32\drivers\uagp35.sys
20:28:46.0062 5428  uagp35 - ok
20:28:46.0093 5428  [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
20:28:46.0125 5428  udfs - ok
20:28:46.0140 5428  [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
20:28:46.0187 5428  UI0Detect - ok
20:28:46.0203 5428  [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
20:28:46.0218 5428  uliagpkx - ok
20:28:46.0265 5428  [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci         C:\Windows\system32\drivers\uliahci.sys
20:28:46.0281 5428  uliahci - ok
20:28:46.0296 5428  [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata          C:\Windows\system32\drivers\ulsata.sys
20:28:46.0296 5428  UlSata - ok
20:28:46.0327 5428  [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
20:28:46.0327 5428  ulsata2 - ok
20:28:46.0343 5428  [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
20:28:46.0374 5428  umbus - ok
20:28:46.0405 5428  [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost        C:\Windows\System32\upnphost.dll
20:28:46.0452 5428  upnphost - ok
20:28:46.0483 5428  [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
20:28:46.0515 5428  usbccgp - ok
20:28:46.0546 5428  [ E9476E6C486E76BC4898074768FB7131 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
20:28:46.0593 5428  usbcir - ok
20:28:46.0639 5428  [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
20:28:46.0686 5428  usbehci - ok
20:28:46.0717 5428  [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
20:28:46.0733 5428  usbhub - ok
20:28:46.0749 5428  [ CE697FEE0D479290D89BEC80DFE793B7 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
20:28:46.0795 5428  usbohci - ok
20:28:46.0811 5428  [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
20:28:46.0858 5428  usbprint - ok
20:28:46.0873 5428  [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:28:46.0905 5428  USBSTOR - ok
20:28:46.0905 5428  [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
20:28:46.0951 5428  usbuhci - ok
20:28:46.0967 5428  [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms           C:\Windows\System32\uxsms.dll
20:28:46.0998 5428  UxSms - ok
20:28:47.0029 5428  [ CD88D1B7776DC17A119049742EC07EB4 ] vds             C:\Windows\System32\vds.exe
20:28:47.0061 5428  vds - ok
20:28:47.0107 5428  [ 87B06E1F30B749A114F74622D013F8D4 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
20:28:47.0123 5428  vga - ok
20:28:47.0139 5428  [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave         C:\Windows\System32\drivers\vga.sys
20:28:47.0185 5428  VgaSave - ok
20:28:47.0217 5428  [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp          C:\Windows\system32\drivers\viaagp.sys
20:28:47.0232 5428  viaagp - ok
20:28:47.0248 5428  [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7           C:\Windows\system32\drivers\viac7.sys
20:28:47.0263 5428  ViaC7 - ok
20:28:47.0295 5428  [ AADF5587A4063F52C2C3FED7887426FC ] viaide          C:\Windows\system32\drivers\viaide.sys
20:28:47.0295 5428  viaide - ok
20:28:47.0373 5428  [ 1B0D441D8AB264D39C2B09130CC28045 ] VMCService      C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
20:28:47.0388 5428  VMCService ( UnsignedFile.Multi.Generic ) - warning
20:28:47.0388 5428  VMCService - detected UnsignedFile.Multi.Generic (1)
20:28:47.0404 5428  [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
20:28:47.0404 5428  volmgr - ok
20:28:47.0435 5428  [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
20:28:47.0451 5428  volmgrx - ok
20:28:47.0482 5428  [ 786DB5771F05EF300390399F626BF30A ] volsnap         C:\Windows\system32\drivers\volsnap.sys
20:28:47.0497 5428  volsnap - ok
20:28:47.0544 5428  [ 587253E09325E6BF226B299774B728A9 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
20:28:47.0560 5428  vsmraid - ok
20:28:47.0607 5428  [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS             C:\Windows\system32\vssvc.exe
20:28:47.0700 5428  VSS - ok
20:28:47.0841 5428  [ 3AD1E72748978D8B0B3B674741E4C3E2 ] vToolbarUpdater14.2.0 C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
20:28:47.0872 5428  vToolbarUpdater14.2.0 - ok
20:28:47.0903 5428  [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time         C:\Windows\system32\w32time.dll
20:28:47.0934 5428  W32Time - ok
20:28:47.0950 5428  [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
20:28:47.0997 5428  WacomPen - ok
20:28:48.0012 5428  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
20:28:48.0043 5428  Wanarp - ok
20:28:48.0059 5428  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
20:28:48.0075 5428  Wanarpv6 - ok
20:28:48.0090 5428  [ A3CD60FD826381B49F03832590E069AF ] wcncsvc         C:\Windows\System32\wcncsvc.dll
20:28:48.0121 5428  wcncsvc - ok
20:28:48.0153 5428  [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
20:28:48.0168 5428  WcsPlugInService - ok
20:28:48.0215 5428  [ 78FE9542363F297B18C027B2D7E7C07F ] Wd              C:\Windows\system32\drivers\wd.sys
20:28:48.0215 5428  Wd - ok
20:28:48.0277 5428  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
20:28:48.0293 5428  Wdf01000 - ok
20:28:48.0324 5428  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
20:28:48.0371 5428  WdiServiceHost - ok
20:28:48.0371 5428  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
20:28:48.0402 5428  WdiSystemHost - ok
20:28:48.0433 5428  [ 04C37D8107320312FBAE09926103D5E2 ] WebClient       C:\Windows\System32\webclnt.dll
20:28:48.0465 5428  WebClient - ok
20:28:48.0511 5428  [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc          C:\Windows\system32\wecsvc.dll
20:28:48.0574 5428  Wecsvc - ok
20:28:48.0589 5428  [ 670FF720071ED741206D69BD995EA453 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
20:28:48.0621 5428  wercplsupport - ok
20:28:48.0667 5428  [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc          C:\Windows\System32\WerSvc.dll
20:28:48.0683 5428  WerSvc - ok
20:28:48.0730 5428  [ 4575AA12561C5648483403541D0D7F2B ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
20:28:48.0745 5428  WinDefend - ok
20:28:48.0761 5428  WinHttpAutoProxySvc - ok
20:28:48.0792 5428  [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
20:28:48.0808 5428  Winmgmt - ok
20:28:48.0855 5428  [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM           C:\Windows\system32\WsmSvc.dll
20:28:48.0948 5428  WinRM - ok
20:28:48.0979 5428  [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc         C:\Windows\System32\wlansvc.dll
20:28:49.0057 5428  Wlansvc - ok
20:28:49.0089 5428  [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
20:28:49.0120 5428  WmiAcpi - ok
20:28:49.0167 5428  [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
20:28:49.0198 5428  wmiApSrv - ok
20:28:49.0245 5428  [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
20:28:49.0354 5428  WMPNetworkSvc - ok
20:28:49.0369 5428  [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
20:28:49.0385 5428  WPCSvc - ok
20:28:49.0432 5428  [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
20:28:49.0463 5428  WPDBusEnum - ok
20:28:49.0479 5428  [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb          C:\Windows\system32\DRIVERS\wpdusb.sys
20:28:49.0494 5428  WpdUsb - ok
20:28:49.0603 5428  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
20:28:49.0635 5428  WPFFontCache_v0400 - ok
20:28:49.0650 5428  [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
20:28:49.0697 5428  ws2ifsl - ok
20:28:49.0744 5428  [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc          C:\Windows\system32\wscsvc.dll
20:28:49.0775 5428  wscsvc - ok
20:28:49.0775 5428  WSearch - ok
20:28:49.0853 5428  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
20:28:49.0915 5428  wuauserv - ok
20:28:50.0009 5428  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
20:28:50.0040 5428  WudfPf - ok
20:28:50.0071 5428  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
20:28:50.0087 5428  WUDFRd - ok
20:28:50.0149 5428  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
20:28:50.0181 5428  wudfsvc - ok
20:28:50.0196 5428  ================ Scan global ===============================
20:28:50.0227 5428  [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
20:28:50.0259 5428  [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
20:28:50.0274 5428  [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
20:28:50.0321 5428  [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
20:28:50.0337 5428  [Global] - ok
20:28:50.0337 5428  ================ Scan MBR ==================================
20:28:50.0337 5428  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
20:28:50.0617 5428  \Device\Harddisk0\DR0 - ok
20:28:50.0617 5428  ================ Scan VBR ==================================
20:28:50.0617 5428  [ 10A932C9A19CD84BCA32FBB98A93DEC1 ] \Device\Harddisk0\DR0\Partition1
20:28:50.0617 5428  \Device\Harddisk0\DR0\Partition1 - ok
20:28:50.0633 5428  [ ECD76066D316B167E28C6B7D2110FDC7 ] \Device\Harddisk0\DR0\Partition2
20:28:50.0633 5428  \Device\Harddisk0\DR0\Partition2 - ok
20:28:50.0633 5428  ============================================================
20:28:50.0633 5428  Scan finished
20:28:50.0633 5428  ============================================================
20:28:50.0649 3268  Detected object count: 13
20:28:50.0649 3268  Actual detected object count: 13
20:29:31.0958 3268  BMLoad ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:31.0958 3268  BMLoad ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:29:31.0958 3268  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:31.0958 3268  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:29:31.0958 3268  FsUsbExService ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:31.0958 3268  FsUsbExService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:29:31.0958 3268  GFilterSvc ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:31.0958 3268  GFilterSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:29:31.0958 3268  giveio ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:31.0958 3268  giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:29:31.0958 3268  ieUnattd ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:31.0958 3268  ieUnattd ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:29:31.0974 3268  pgsql-8.3 ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:31.0974 3268  pgsql-8.3 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:29:31.0974 3268  PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:31.0974 3268  PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:29:31.0974 3268  SearchAnonymizer ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:31.0974 3268  SearchAnonymizer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:29:31.0974 3268  ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:31.0974 3268  ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:29:31.0974 3268  speedfan ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:31.0974 3268  speedfan ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:29:31.0974 3268  tcpipBM ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:31.0974 3268  tcpipBM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:29:31.0974 3268  VMCService ( UnsignedFile.Multi.Generic ) - skipped by user
20:29:31.0974 3268  VMCService ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus · 20.03.2013, 13:01

Zitat:

C:\Windows\system32\rpchttpd.exe

Bitte diese Datei bei Virustotal auswerten lassen und den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.

Dramatist · 20.03.2013, 17:47

Okay. Auswertung habe ich hingekriegt. Ich hoffe, das Folgende meinst Du mit Ergebnislink:

https://www.virustotal.com/de/file/e95e6baa8ebf3519f4b45bef5cabf9b2482386f958c47ba553e099cf09c2dd19/analysis/1363797780/

18.03.2013, 11:59	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Firefox stürzt ab nach ungewolltem Software download Lass GMER weg und mach erstmal nur mit MBAR weiter __________________ --> Firefox stürzt ab nach ungewolltem Software download

19.03.2013, 12:37	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Firefox stürzt ab nach ungewolltem Software download Anleitungen bitte richtig lesen, es wurde genau beschrieben wo du das LOg findest __________________ Logfiles bitte immer in CODE-Tags posten

19.03.2013, 14:45	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Firefox stürzt ab nach ungewolltem Software download Sry aber wenn du die Anleitungen richtig machst, wird MBAR dir auch das Log erstellen. Sollte ich jetzt ein zweites Mal die Anleitung posten, macht doch auch keinen Sinn Einfach MBAR nochmal nach der Anleitung machen und das erwähnte Log posten __________________ Logfiles bitte immer in CODE-Tags posten

Firefox stürzt ab nach ungewolltem Software download

Plagegeister aller Art und deren Bekämpfung: Firefox stürzt ab nach ungewolltem Software download