Crypt.ULPM.Gen2 Virus auf Vista Rechner mit 4 Benutzern / ein Benutzer blockiert

aharonov · 26.08.2013, 00:07

Hallo Karsten,

der ESET-Fund ist nur noch ein Überrest im Java-Cache - löschen wir dann auch noch.
Normal ist das nicht bei MBAM, aber kann schon mal irgendwo Konflikte geben. Was sind denn die genauen Angaben des Bluescreens? (Allenfalls
Systemsteuerung -> System -> Erweitert -> Starten und Wiederherstellen -> Einstellungen -> Systemfehler: Haken bei "Automatischer Neustart durchführen" entfernen)

gvugesch · 26.08.2013, 20:47

Hallo Leo,

habe den MBAM vielleicht 6 mal gestartet meistens hat sich der Rechner nur aufgehängt zweimal habe ich von weitem einen Bluescreen gesehen. Nach deiner letzten Mail habe ich den MBAM erneut gestartet und dein beigefügten Bluescreen erhalten.

Gruß
Karsten

aharonov · 26.08.2013, 21:09

Hallo Karsten,

drücke Start -> Alle Programme -> Zubehör, mache einen Recktsklick auf Eingabeaufforderung und wähle "als Administrator ausführen".
Gib dann folgenden Befehl ein

Code:

ATTFilter

chkdsk /f

und bestätige mit J. Starte dann den Rechner neu auf.
Beim Aufstarten wird dann nach Fehlern im Dateisystem gesucht. Findet es welche? Was wird angezeigt?

gvugesch · 27.08.2013, 07:34

Hallo Leo,

chkdsk /F bei Neustart ausgeführt.
Keine Fehlermeldung erhalten siehe attachement.
Danach neuer Versuch MBAM durchzuführen.
Abbruch wieder mit Blusecreen identisch zu Post weiter oben.

Gruß ud Vielen Dank für die Unterstüzung
Karsten

aharonov · 29.08.2013, 16:46

Hallo Karsten,

ist mir grad auch nicht klar, warum das crasht..
Wir können noch etwas überprüfen:

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

gvugesch · 29.08.2013, 20:25

Hallo Leo,

anbei das log von TDSSKiller.exe

Code:

ATTFilter

21:22:21.0806 4820  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:22:23.0808 4820  ============================================================
21:22:23.0809 4820  Current date / time: 2013/08/29 21:22:23.0808
21:22:23.0809 4820  SystemInfo:
21:22:23.0809 4820  
21:22:23.0809 4820  OS Version: 6.0.6002 ServicePack: 2.0
21:22:23.0809 4820  Product type: Workstation
21:22:23.0809 4820  ComputerName: FOXEL01
21:22:23.0809 4820  UserName: admin
21:22:23.0809 4820  Windows directory: C:\Windows
21:22:23.0809 4820  System windows directory: C:\Windows
21:22:23.0809 4820  Processor architecture: Intel x86
21:22:23.0809 4820  Number of processors: 2
21:22:23.0809 4820  Page size: 0x1000
21:22:23.0809 4820  Boot type: Normal boot
21:22:23.0809 4820  ============================================================
21:22:24.0147 4820  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:22:24.0175 4820  ============================================================
21:22:24.0175 4820  \Device\Harddisk0\DR0:
21:22:24.0175 4820  MBR partitions:
21:22:24.0212 4820  \Device\Harddisk0\DR0\Partition1: MBR, Type 0xB, StartLBA 0x3789314D, BlocksNum 0x2AF1AF4
21:22:24.0212 4820  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x378930CF
21:22:24.0212 4820  ============================================================
21:22:24.0277 4820  C: <-> \Device\Harddisk0\DR0\Partition2
21:22:24.0277 4820  D: <-> \Device\Harddisk0\DR0\Partition1
21:22:24.0277 4820  ============================================================
21:22:24.0277 4820  Initialize success
21:22:24.0277 4820  ============================================================
21:22:41.0625 4684  ============================================================
21:22:41.0625 4684  Scan started
21:22:41.0625 4684  Mode: Manual; SigCheck; TDLFS; 
21:22:41.0625 4684  ============================================================
21:22:41.0933 4684  ================ Scan system memory ========================
21:22:41.0934 4684  System memory - ok
21:22:41.0934 4684  ================ Scan services =============================
21:22:42.0129 4684  [ 55E1ACBA424E14AF3523DF741D86F60A ] 3xHybrid        C:\Windows\system32\DRIVERS\3xHybrid.sys
21:22:42.0309 4684  3xHybrid - ok
21:22:42.0440 4684  [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon        C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
21:22:42.0449 4684  ACDaemon - ok
21:22:42.0482 4684  [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI            C:\Windows\system32\drivers\acpi.sys
21:22:42.0497 4684  ACPI - ok
21:22:42.0557 4684  [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:22:42.0568 4684  AdobeFlashPlayerUpdateSvc - ok
21:22:42.0617 4684  [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
21:22:42.0647 4684  adp94xx - ok
21:22:42.0698 4684  [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci         C:\Windows\system32\drivers\adpahci.sys
21:22:42.0714 4684  adpahci - ok
21:22:42.0731 4684  [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
21:22:42.0744 4684  adpu160m - ok
21:22:42.0783 4684  [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320         C:\Windows\system32\drivers\adpu320.sys
21:22:42.0796 4684  adpu320 - ok
21:22:42.0823 4684  [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
21:22:42.0843 4684  AeLookupSvc - ok
21:22:42.0909 4684  [ A7B8A3A79D35215D798A300DF49ED23F ] Afc             C:\Windows\system32\drivers\Afc.sys
21:22:42.0913 4684  Afc ( UnsignedFile.Multi.Generic ) - warning
21:22:42.0913 4684  Afc - detected UnsignedFile.Multi.Generic (1)
21:22:42.0964 4684  [ 3911B972B55FEA0478476B2E777B29FA ] AFD             C:\Windows\system32\drivers\afd.sys
21:22:42.0980 4684  AFD - ok
21:22:43.0004 4684  [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
21:22:43.0016 4684  aic78xx - ok
21:22:43.0108 4684  [ CF86F64A1AEA27E5FA97E697BF70346D ] AlertService    C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
21:22:43.0122 4684  AlertService - ok
21:22:43.0147 4684  [ A1545B731579895D8CC44FC0481C1192 ] ALG             C:\Windows\System32\alg.exe
21:22:43.0173 4684  ALG - ok
21:22:43.0193 4684  [ 496EDA16A127AC9A38BB285BEF17DBB5 ] aliide          C:\Windows\system32\drivers\aliide.sys
21:22:43.0206 4684  aliide - ok
21:22:43.0257 4684  [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
21:22:43.0269 4684  amdagp - ok
21:22:43.0314 4684  [ 6F65F4147C54398D7280B18CEBBED215 ] amdide          C:\Windows\system32\drivers\amdide.sys
21:22:43.0327 4684  amdide - ok
21:22:43.0344 4684  [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7           C:\Windows\system32\drivers\amdk7.sys
21:22:43.0387 4684  AmdK7 - ok
21:22:43.0404 4684  [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
21:22:43.0448 4684  AmdK8 - ok
21:22:43.0572 4684  [ FE9932692FC61C2203EC9884D414F700 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
21:22:43.0582 4684  AntiVirSchedulerService - ok
21:22:43.0640 4684  [ B1F8B58F27971B7E316DD316687886EC ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
21:22:43.0649 4684  AntiVirService - ok
21:22:43.0676 4684  [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo         C:\Windows\System32\appinfo.dll
21:22:43.0690 4684  Appinfo - ok
21:22:43.0759 4684  [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:22:43.0773 4684  Apple Mobile Device - ok
21:22:43.0811 4684  [ 5F673180268BB1FDB69C99B6619FE379 ] arc             C:\Windows\system32\drivers\arc.sys
21:22:43.0823 4684  arc - ok
21:22:43.0927 4684  [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
21:22:43.0940 4684  arcsas - ok
21:22:44.0065 4684  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
21:22:44.0076 4684  aspnet_state - ok
21:22:44.0112 4684  [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
21:22:44.0137 4684  AsyncMac - ok
21:22:44.0184 4684  [ 78620BDA3EC87816E5D1FA86F920BC3A ] atapi           C:\Windows\system32\drivers\atapi.sys
21:22:44.0197 4684  atapi - ok
21:22:44.0280 4684  [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:22:44.0303 4684  AudioEndpointBuilder - ok
21:22:44.0346 4684  [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv        C:\Windows\System32\Audiosrv.dll
21:22:44.0369 4684  Audiosrv - ok
21:22:44.0459 4684  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
21:22:44.0471 4684  avgntflt - ok
21:22:44.0512 4684  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
21:22:44.0525 4684  avipbb - ok
21:22:44.0543 4684  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
21:22:44.0555 4684  avkmgr - ok
21:22:44.0589 4684  [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep            C:\Windows\system32\drivers\Beep.sys
21:22:44.0615 4684  Beep - ok
21:22:44.0667 4684  [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE             C:\Windows\System32\bfe.dll
21:22:44.0691 4684  BFE - ok
21:22:44.0754 4684  [ ACC9C8C560C567FAD6F79C977AB2EA09 ] bgsvcgen        C:\Windows\System32\bgsvcgen.exe
21:22:44.0766 4684  bgsvcgen - ok
21:22:44.0787 4684  [ 93952506C6D67330367F7E7934B6A02F ] BITS            C:\Windows\system32\qmgr.dll
21:22:44.0824 4684  BITS - ok
21:22:44.0829 4684  blbdrive - ok
21:22:44.0896 4684  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
21:22:44.0913 4684  Bonjour Service - ok
21:22:44.0939 4684  [ 35F376253F687BDE63976CCB3F2108CA ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
21:22:44.0974 4684  bowser - ok
21:22:45.0004 4684  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
21:22:45.0024 4684  BrFiltLo - ok
21:22:45.0045 4684  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
21:22:45.0066 4684  BrFiltUp - ok
21:22:45.0143 4684  [ D3FACB34FFF5DB91ADB70987838F8BA7 ] Brother XP spl Service C:\Windows\system32\brsvc01a.exe
21:22:45.0154 4684  Brother XP spl Service - ok
21:22:45.0211 4684  [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser         C:\Windows\System32\browser.dll
21:22:45.0238 4684  Browser - ok
21:22:45.0264 4684  [ B304E75CFF293029EDDF094246747113 ] Brserid         C:\Windows\system32\drivers\brserid.sys
21:22:45.0308 4684  Brserid - ok
21:22:45.0336 4684  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
21:22:45.0379 4684  BrSerWdm - ok
21:22:45.0423 4684  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
21:22:45.0467 4684  BrUsbMdm - ok
21:22:45.0489 4684  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
21:22:45.0532 4684  BrUsbSer - ok
21:22:45.0556 4684  [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
21:22:45.0599 4684  BTHMODEM - ok
21:22:45.0690 4684  catchme - ok
21:22:45.0716 4684  [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
21:22:45.0741 4684  cdfs - ok
21:22:45.0776 4684  [ 6B4BFFB9BECD728097024276430DB314 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
21:22:45.0795 4684  cdrom - ok
21:22:45.0818 4684  [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc     C:\Windows\System32\certprop.dll
21:22:45.0838 4684  CertPropSvc - ok
21:22:45.0893 4684  [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass        C:\Windows\system32\drivers\circlass.sys
21:22:45.0936 4684  circlass - ok
21:22:45.0968 4684  [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS            C:\Windows\system32\CLFS.sys
21:22:45.0986 4684  CLFS - ok
21:22:46.0030 4684  [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:22:46.0042 4684  clr_optimization_v2.0.50727_32 - ok
21:22:46.0100 4684  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:22:46.0115 4684  clr_optimization_v4.0.30319_32 - ok
21:22:46.0136 4684  [ 59172A0724F2AB769F31D61B0571D75B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
21:22:46.0152 4684  cmdide - ok
21:22:46.0163 4684  [ 82B8C91D327CFECF76CB58716F7D4997 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
21:22:46.0176 4684  Compbatt - ok
21:22:46.0180 4684  COMSysApp - ok
21:22:46.0229 4684  cpuz136 - ok
21:22:46.0238 4684  [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
21:22:46.0250 4684  crcdisk - ok
21:22:46.0272 4684  [ 22A7F883508176489F559EE745B5BF5D ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
21:22:46.0316 4684  Crusoe - ok
21:22:46.0366 4684  [ 684C130BBC6DB681BAD4920A4C944AA5 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
21:22:46.0388 4684  CryptSvc - ok
21:22:46.0414 4684  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch      C:\Windows\system32\rpcss.dll
21:22:46.0474 4684  DcomLaunch - ok
21:22:46.0515 4684  [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
21:22:46.0545 4684  DfsC - ok
21:22:46.0602 4684  [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR            C:\Windows\system32\DFSR.exe
21:22:46.0697 4684  DFSR - ok
21:22:46.0726 4684  [ 9028559C132146FB75EB7ACF384B086A ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
21:22:46.0748 4684  Dhcp - ok
21:22:46.0840 4684  [ 2C56880D37785CF2C07B0309CEBB0A7D ] DHTRACE         C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
21:22:46.0850 4684  DHTRACE - ok
21:22:46.0871 4684  [ 5D4AEFC3386920236A548271F8F1AF6A ] disk            C:\Windows\system32\drivers\disk.sys
21:22:46.0885 4684  disk - ok
21:22:46.0914 4684  [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache        C:\Windows\System32\dnsrslvr.dll
21:22:46.0941 4684  Dnscache - ok
21:22:46.0972 4684  [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc         C:\Windows\System32\dot3svc.dll
21:22:46.0994 4684  dot3svc - ok
21:22:47.0042 4684  [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS             C:\Windows\system32\dps.dll
21:22:47.0099 4684  DPS - ok
21:22:47.0123 4684  [ 28B42D80CE943A98C6BCEA67263CBDFF ] DQLWinService   C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
21:22:47.0130 4684  DQLWinService ( UnsignedFile.Multi.Generic ) - warning
21:22:47.0130 4684  DQLWinService - detected UnsignedFile.Multi.Generic (1)
21:22:47.0155 4684  [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
21:22:47.0176 4684  drmkaud - ok
21:22:47.0263 4684  [ 5DE0FAEC9E5D1AAE74F8568897891A01 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
21:22:47.0293 4684  DXGKrnl - ok
21:22:47.0340 4684  [ 476D9F2F0789CDE89ACEE2A2FB21EC5A ] e1express       C:\Windows\system32\DRIVERS\e1e6032.sys
21:22:47.0353 4684  e1express - ok
21:22:47.0408 4684  [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
21:22:47.0452 4684  E1G60 - ok
21:22:47.0511 4684  [ C0B95E40D85CD807D614E264248A45B9 ] EapHost         C:\Windows\System32\eapsvc.dll
21:22:47.0532 4684  EapHost - ok
21:22:47.0567 4684  [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache          C:\Windows\system32\drivers\ecache.sys
21:22:47.0583 4684  Ecache - ok
21:22:47.0610 4684  [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
21:22:47.0656 4684  ehRecvr - ok
21:22:47.0678 4684  [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched         C:\Windows\ehome\ehsched.exe
21:22:47.0691 4684  ehSched - ok
21:22:47.0697 4684  [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart         C:\Windows\ehome\ehstart.dll
21:22:47.0709 4684  ehstart - ok
21:22:47.0740 4684  [ E8F3F21A71720C84BCF423B80028359F ] elxstor         C:\Windows\system32\drivers\elxstor.sys
21:22:47.0756 4684  elxstor - ok
21:22:47.0799 4684  [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
21:22:47.0824 4684  EMDMgmt - ok
21:22:47.0867 4684  [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem     C:\Windows\system32\es.dll
21:22:47.0890 4684  EventSystem - ok
21:22:47.0964 4684  [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat           C:\Windows\system32\drivers\exfat.sys
21:22:47.0979 4684  exfat - ok
21:22:48.0004 4684  [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
21:22:48.0025 4684  fastfat - ok
21:22:48.0068 4684  [ 63BDADA84951B9C03E641800E176898A ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
21:22:48.0111 4684  fdc - ok
21:22:48.0164 4684  [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost         C:\Windows\system32\fdPHost.dll
21:22:48.0190 4684  fdPHost - ok
21:22:48.0246 4684  [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub        C:\Windows\system32\fdrespub.dll
21:22:48.0290 4684  FDResPub - ok
21:22:48.0337 4684  [ B2B2C38E916184FF8523C7439DDD417F ] FETNDIS         C:\Windows\system32\DRIVERS\fetnd5.sys
21:22:48.0381 4684  FETNDIS - ok
21:22:48.0417 4684  [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
21:22:48.0431 4684  FileInfo - ok
21:22:48.0454 4684  [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
21:22:48.0479 4684  Filetrace - ok
21:22:48.0604 4684  [ 167D24A045499EBEF438F231976158DF ] FirebirdServerMAGIXInstance C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe
21:22:48.0703 4684  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
21:22:48.0703 4684  FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
21:22:48.0761 4684  [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
21:22:48.0805 4684  flpydisk - ok
21:22:48.0843 4684  [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
21:22:48.0859 4684  FltMgr - ok
21:22:48.0948 4684  [ 119ACA7CADCA75BEA6B38E999443BAA6 ] FontCache       C:\Windows\system32\FntCache.dll
21:22:48.0988 4684  FontCache - ok
21:22:49.0061 4684  [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
21:22:49.0073 4684  FontCache3.0.0.0 - ok
21:22:49.0138 4684  [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
21:22:49.0163 4684  Fs_Rec - ok
21:22:49.0219 4684  [ 290EBA98AD0CE0D1B880B5D71194B069 ] Futuremark SystemInfo Service C:\Program Files\Futuremark\Futuremark SystemInfo\FMSISvc.exe
21:22:49.0233 4684  Futuremark SystemInfo Service - ok
21:22:49.0263 4684  [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
21:22:49.0275 4684  gagp30kx - ok
21:22:49.0344 4684  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
21:22:49.0354 4684  GEARAspiWDM - ok
21:22:49.0376 4684  [ 51B2D8629E1A0F463682F365D56325CB ] GnabService     c:\program files\common files\gnab\service\servicecontroller.exe
21:22:49.0381 4684  GnabService ( UnsignedFile.Multi.Generic ) - warning
21:22:49.0381 4684  GnabService - detected UnsignedFile.Multi.Generic (1)
21:22:49.0435 4684  [ 33EFD5039EA1BFA623D8BB9FB787CB0F ] GoogleDesktopManager C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
21:22:49.0465 4684  GoogleDesktopManager ( UnsignedFile.Multi.Generic ) - warning
21:22:49.0466 4684  GoogleDesktopManager - detected UnsignedFile.Multi.Generic (1)
21:22:49.0491 4684  [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc           C:\Windows\System32\gpsvc.dll
21:22:49.0519 4684  gpsvc - ok
21:22:49.0565 4684  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
21:22:49.0576 4684  gupdate - ok
21:22:49.0586 4684  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
21:22:49.0597 4684  gupdatem - ok
21:22:49.0618 4684  [ CC839E8D766CC31A7710C9F38CF3E375 ] gusvc           C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
21:22:49.0630 4684  gusvc - ok
21:22:49.0662 4684  [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:22:49.0707 4684  HdAudAddService - ok
21:22:49.0777 4684  [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
21:22:49.0809 4684  HDAudBus - ok
21:22:49.0841 4684  [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth          C:\Windows\system32\drivers\hidbth.sys
21:22:49.0884 4684  HidBth - ok
21:22:49.0918 4684  [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr           C:\Windows\system32\drivers\hidir.sys
21:22:49.0961 4684  HidIr - ok
21:22:50.0018 4684  [ 84067081F3318162797385E11A8F0582 ] hidserv         C:\Windows\System32\hidserv.dll
21:22:50.0033 4684  hidserv - ok
21:22:50.0040 4684  [ CCA4B519B17E23A00B826C55716809CC ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
21:22:50.0061 4684  HidUsb - ok
21:22:50.0121 4684  [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc          C:\Windows\system32\kmsvc.dll
21:22:50.0147 4684  hkmsvc - ok
21:22:50.0178 4684  [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
21:22:50.0190 4684  HpCISSs - ok
21:22:50.0229 4684  [ F870AA3E254628EBEAFE754108D664DE ] HTTP            C:\Windows\system32\drivers\HTTP.sys
21:22:50.0256 4684  HTTP - ok
21:22:50.0275 4684  [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
21:22:50.0287 4684  i2omp - ok
21:22:50.0331 4684  [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
21:22:50.0351 4684  i8042prt - ok
21:22:50.0418 4684  [ 9BCF5972C941B4B5CB60DED03CB9E300 ] IAANTMON        C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
21:22:50.0435 4684  IAANTMON - ok
21:22:50.0450 4684  [ 28AAE599496B4930B3F19026F2083BC4 ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
21:22:50.0463 4684  iaStor - ok
21:22:50.0519 4684  [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
21:22:50.0533 4684  iaStorV - ok
21:22:50.0615 4684  [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:22:50.0645 4684  idsvc - ok
21:22:50.0671 4684  [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
21:22:50.0683 4684  iirsp - ok
21:22:50.0708 4684  [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT          C:\Windows\System32\ikeext.dll
21:22:50.0736 4684  IKEEXT - ok
21:22:50.0810 4684  [ 56661BEAE591E59067710B6CBCA78184 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
21:22:50.0861 4684  IntcAzAudAddService - ok
21:22:50.0935 4684  [ 7F440F8CED849FCDFA85BB3521B4F048 ] IntelDH         C:\Windows\system32\Drivers\IntelDH.sys
21:22:50.0978 4684  IntelDH - ok
21:22:51.0020 4684  [ E5EA1C17DA5065032E346591FF64F3AF ] intelide        C:\Windows\system32\drivers\intelide.sys
21:22:51.0034 4684  intelide - ok
21:22:51.0083 4684  [ 224191001E78C89DFA78924C3EA595FF ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
21:22:51.0109 4684  intelppm - ok
21:22:51.0130 4684  [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
21:22:51.0156 4684  IPBusEnum - ok
21:22:51.0197 4684  [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:22:51.0222 4684  IpFilterDriver - ok
21:22:51.0283 4684  [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
21:22:51.0306 4684  iphlpsvc - ok
21:22:51.0310 4684  IpInIp - ok
21:22:51.0337 4684  [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
21:22:51.0380 4684  IPMIDRV - ok
21:22:51.0423 4684  [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
21:22:51.0449 4684  IPNAT - ok
21:22:51.0552 4684  [ FE56897B27ED266F9C4E7D90A0B5DA47 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
21:22:51.0575 4684  iPod Service - ok
21:22:51.0620 4684  [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
21:22:51.0646 4684  IRENUM - ok
21:22:51.0679 4684  [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
21:22:51.0691 4684  isapnp - ok
21:22:51.0740 4684  [ 232FA340531D940AAC623B121A595034 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
21:22:51.0757 4684  iScsiPrt - ok
21:22:51.0806 4684  [ 50ADB2883F8874AA6632A67CD410F27F ] ISSM            C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
21:22:51.0816 4684  ISSM - ok
21:22:51.0837 4684  [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
21:22:51.0849 4684  iteatapi - ok
21:22:54.0124 4684  [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid         C:\Windows\system32\drivers\iteraid.sys
21:22:54.0136 4684  iteraid - ok
21:22:54.0175 4684  [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
21:22:54.0189 4684  kbdclass - ok
21:22:54.0204 4684  [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
21:22:54.0225 4684  kbdhid - ok
21:22:54.0245 4684  [ A3E186B4B935905B829219502557314E ] KeyIso          C:\Windows\system32\lsass.exe
21:22:54.0264 4684  KeyIso - ok
21:22:54.0295 4684  [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
21:22:54.0317 4684  KSecDD - ok
21:22:54.0378 4684  [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm           C:\Windows\system32\msdtckrm.dll
21:22:54.0409 4684  KtmRm - ok
21:22:54.0460 4684  [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer    C:\Windows\System32\srvsvc.dll
21:22:54.0477 4684  LanmanServer - ok
21:22:54.0523 4684  [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:22:54.0548 4684  LanmanWorkstation - ok
21:22:54.0567 4684  [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
21:22:54.0592 4684  lltdio - ok
21:22:54.0614 4684  [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
21:22:54.0642 4684  lltdsvc - ok
21:22:54.0689 4684  [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts         C:\Windows\System32\lmhsvc.dll
21:22:54.0733 4684  lmhosts - ok
21:22:54.0789 4684  [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
21:22:54.0802 4684  LSI_FC - ok
21:22:54.0839 4684  [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
21:22:54.0851 4684  LSI_SAS - ok
21:22:54.0875 4684  [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
21:22:54.0888 4684  LSI_SCSI - ok
21:22:54.0929 4684  [ 8F5C7426567798E62A3B3614965D62CC ] luafv           C:\Windows\system32\drivers\luafv.sys
21:22:54.0955 4684  luafv - ok
21:22:54.0989 4684  [ 9A3741D5412AB81B86992915E3ECD3E9 ] M1 Server       C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
21:22:55.0003 4684  M1 Server - ok
21:22:55.0026 4684  [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
21:22:55.0038 4684  MBAMProtector - ok
21:22:55.0098 4684  [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler   C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
21:22:55.0117 4684  MBAMScheduler - ok
21:22:55.0158 4684  [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService     C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
21:22:55.0186 4684  MBAMService - ok
21:22:55.0237 4684  [ 0DB7527DB188C7D967A37BB51BBF3963 ] MBAMSwissArmy   C:\Windows\system32\drivers\mbamswissarmy.sys
21:22:55.0249 4684  MBAMSwissArmy - ok
21:22:55.0299 4684  [ 6AD27B01272F966C9611A398961FCF15 ] MCLServiceATL   C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
21:22:55.0311 4684  MCLServiceATL - ok
21:22:55.0336 4684  [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
21:22:55.0349 4684  Mcx2Svc - ok
21:22:55.0380 4684  [ D153B14FC6598EAE8422A2037553ADCE ] megasas         C:\Windows\system32\drivers\megasas.sys
21:22:55.0392 4684  megasas - ok
21:22:55.0414 4684  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS           C:\Windows\system32\mmcss.dll
21:22:55.0442 4684  MMCSS - ok
21:22:55.0481 4684  [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem           C:\Windows\system32\drivers\modem.sys
21:22:55.0506 4684  Modem - ok
21:22:55.0583 4684  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
21:22:55.0610 4684  monitor - ok
21:22:55.0652 4684  [ 5BF6A1326A335C5298477754A506D263 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
21:22:55.0665 4684  mouclass - ok
21:22:55.0678 4684  [ 93B8D4869E12CFBE663915502900876F ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
21:22:55.0704 4684  mouhid - ok
21:22:55.0752 4684  [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
21:22:55.0766 4684  MountMgr - ok
21:22:55.0827 4684  [ 583A41F26278D9E0EA548163D6139397 ] mpio            C:\Windows\system32\drivers\mpio.sys
21:22:55.0839 4684  mpio - ok
21:22:55.0866 4684  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
21:22:55.0887 4684  mpsdrv - ok
21:22:55.0923 4684  [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc          C:\Windows\system32\mpssvc.dll
21:22:55.0949 4684  MpsSvc - ok
21:22:55.0988 4684  [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
21:22:56.0000 4684  Mraid35x - ok
21:22:56.0042 4684  [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
21:22:56.0057 4684  MRxDAV - ok
21:22:56.0118 4684  [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
21:22:56.0146 4684  mrxsmb - ok
21:22:56.0162 4684  [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:22:56.0178 4684  mrxsmb10 - ok
21:22:56.0183 4684  [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:22:56.0197 4684  mrxsmb20 - ok
21:22:56.0246 4684  [ 86068B8B54A5EB092F51657F00B2222A ] msahci          C:\Windows\system32\drivers\msahci.sys
21:22:56.0259 4684  msahci - ok
21:22:56.0323 4684  [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
21:22:56.0335 4684  msdsm - ok
21:22:56.0385 4684  [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC           C:\Windows\System32\msdtc.exe
21:22:56.0412 4684  MSDTC - ok
21:22:56.0451 4684  [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
21:22:56.0476 4684  Msfs - ok
21:22:56.0503 4684  [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
21:22:56.0517 4684  msisadrv - ok
21:22:56.0536 4684  [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
21:22:56.0562 4684  MSiSCSI - ok
21:22:56.0567 4684  msiserver - ok
21:22:56.0625 4684  [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
21:22:56.0651 4684  MSKSSRV - ok
21:22:56.0675 4684  [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
21:22:56.0701 4684  MSPCLOCK - ok
21:22:56.0717 4684  [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
21:22:56.0743 4684  MSPQM - ok
21:22:56.0770 4684  [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
21:22:56.0786 4684  MsRPC - ok
21:22:56.0796 4684  [ E384487CB84BE41D09711C30CA79646C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
21:22:56.0809 4684  mssmbios - ok
21:22:56.0819 4684  [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
21:22:56.0845 4684  MSTEE - ok
21:22:56.0900 4684  [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup             C:\Windows\system32\Drivers\mup.sys
21:22:56.0914 4684  Mup - ok
21:22:56.0957 4684  [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent        C:\Windows\system32\qagentRT.dll
21:22:56.0983 4684  napagent - ok
21:22:57.0003 4684  [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
21:22:57.0019 4684  NativeWifiP - ok
21:22:57.0047 4684  [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS            C:\Windows\system32\drivers\ndis.sys
21:22:57.0089 4684  NDIS - ok
21:22:57.0144 4684  [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
21:22:57.0164 4684  NdisTapi - ok
21:22:57.0178 4684  [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
21:22:57.0203 4684  Ndisuio - ok
21:22:57.0255 4684  [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
21:22:57.0276 4684  NdisWan - ok
21:22:57.0300 4684  [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
21:22:57.0320 4684  NDProxy - ok
21:22:57.0422 4684  [ 78073F606AE3B24F6C1F555759AA8511 ] Nero BackItUp Scheduler 3 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
21:22:57.0450 4684  Nero BackItUp Scheduler 3 - ok
21:22:57.0484 4684  [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
21:22:57.0509 4684  NetBIOS - ok
21:22:57.0539 4684  [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
21:22:57.0561 4684  netbt - ok
21:22:57.0584 4684  [ A3E186B4B935905B829219502557314E ] Netlogon        C:\Windows\system32\lsass.exe
21:22:57.0598 4684  Netlogon - ok
21:22:57.0617 4684  [ C8052711DAECC48B982434C5116CA401 ] Netman          C:\Windows\System32\netman.dll
21:22:57.0676 4684  Netman - ok
21:22:57.0748 4684  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:22:57.0760 4684  NetMsmqActivator - ok
21:22:57.0765 4684  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:22:57.0779 4684  NetPipeActivator - ok
21:22:57.0831 4684  [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm        C:\Windows\System32\netprofm.dll
21:22:57.0862 4684  netprofm - ok
21:22:57.0885 4684  [ 9BA2F93E4F01EC58E722B36639E0CE5D ] netr28u         C:\Windows\system32\DRIVERS\netr28u.sys
21:22:57.0909 4684  netr28u - ok
21:22:57.0913 4684  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:22:57.0926 4684  NetTcpActivator - ok
21:22:57.0931 4684  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:22:57.0944 4684  NetTcpPortSharing - ok
21:22:57.0992 4684  [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
21:22:58.0004 4684  nfrd960 - ok
21:22:58.0037 4684  [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
21:22:58.0066 4684  NlaSvc - ok
21:22:58.0132 4684  [ 62F68443D244024845B875B44D76A92F ] NMIndexingService C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
21:22:58.0151 4684  NMIndexingService - ok
21:22:58.0209 4684  [ 5384D7A64E7B6011E98D68F69DCFC980 ] NMSCore         C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
21:22:58.0225 4684  NMSCore - ok
21:22:58.0248 4684  [ DFEABB7CFFFADEA4A912AB95BDC3177A ] nmsunidr        C:\Windows\system32\DRIVERS\nmsunidr.sys
21:22:58.0289 4684  nmsunidr - ok
21:22:58.0339 4684  Norton PC Checkup Application Launcher - ok
21:22:58.0352 4684  [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
21:22:58.0372 4684  Npfs - ok
21:22:58.0410 4684  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi             C:\Windows\system32\nsisvc.dll
21:22:58.0438 4684  nsi - ok
21:22:58.0454 4684  [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
21:22:58.0480 4684  nsiproxy - ok
21:22:58.0556 4684  [ 2C1121F2B87E9A6B12485DF53CD848C7 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
21:22:58.0618 4684  Ntfs - ok
21:22:58.0692 4684  [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys
21:22:58.0735 4684  ntrigdigi - ok
21:22:58.0753 4684  [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null            C:\Windows\system32\drivers\Null.sys
21:22:58.0779 4684  Null - ok
21:22:59.0037 4684  [ C5823E05F760FF5B4C698752B1B8030D ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
21:22:59.0221 4684  nvlddmkm - ok
21:22:59.0274 4684  [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
21:22:59.0285 4684  nvraid - ok
21:22:59.0302 4684  [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor          C:\Windows\system32\drivers\nvstor.sys
21:22:59.0311 4684  nvstor - ok
21:22:59.0335 4684  [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
21:22:59.0345 4684  nv_agp - ok
21:22:59.0349 4684  NwlnkFlt - ok
21:22:59.0352 4684  NwlnkFwd - ok
21:22:59.0433 4684  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
21:22:59.0454 4684  odserv - ok
21:22:59.0480 4684  [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
21:22:59.0500 4684  ohci1394 - ok
21:22:59.0555 4684  [ DA345DE3B450E9E1691E7B9956D8FFC3 ] OMSI download service C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
21:22:59.0559 4684  OMSI download service ( UnsignedFile.Multi.Generic ) - warning
21:22:59.0559 4684  OMSI download service - detected UnsignedFile.Multi.Generic (1)
21:22:59.0610 4684  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:22:59.0623 4684  ose - ok
21:22:59.0768 4684  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
21:22:59.0983 4684  osppsvc - ok
21:23:00.0086 4684  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
21:23:00.0128 4684  p2pimsvc - ok
21:23:00.0138 4684  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc          C:\Windows\system32\p2psvc.dll
21:23:00.0163 4684  p2psvc - ok
21:23:00.0231 4684  [ 0FA9B5055484649D63C303FE404E5F4D ] Parport         C:\Windows\system32\DRIVERS\parport.sys
21:23:00.0275 4684  Parport - ok
21:23:00.0298 4684  [ B9C2B89F08670E159F7181891E449CD9 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
21:23:00.0312 4684  partmgr - ok
21:23:00.0332 4684  [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
21:23:00.0381 4684  Parvdm - ok
21:23:00.0420 4684  [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc          C:\Windows\System32\pcasvc.dll
21:23:00.0436 4684  PcaSvc - ok
21:23:00.0450 4684  [ 941DC1D19E7E8620F40BBC206981EFDB ] pci             C:\Windows\system32\drivers\pci.sys
21:23:00.0466 4684  pci - ok
21:23:00.0487 4684  [ 304048C2565A803D091CCA1AC945F593 ] pciide          C:\Windows\system32\drivers\pciide.sys
21:23:00.0501 4684  pciide - ok
21:23:00.0550 4684  [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
21:23:00.0564 4684  pcmcia - ok
21:23:00.0603 4684  [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
21:23:00.0661 4684  PEAUTH - ok
21:23:00.0733 4684  [ B1689DF169143F57053F795390C99DB3 ] pla             C:\Windows\system32\pla.dll
21:23:00.0841 4684  pla - ok
21:23:00.0910 4684  [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Windows\system32\IoctlSvc.exe
21:23:00.0916 4684  PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - warning
21:23:00.0916 4684  PLFlash DeviceIoControl Service - detected UnsignedFile.Multi.Generic (1)
21:23:00.0935 4684  [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
21:23:00.0959 4684  PlugPlay - ok
21:23:01.0010 4684  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
21:23:01.0034 4684  PNRPAutoReg - ok
21:23:01.0045 4684  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
21:23:01.0119 4684  PNRPsvc - ok
21:23:01.0162 4684  [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
21:23:01.0208 4684  PolicyAgent - ok
21:23:01.0259 4684  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
21:23:01.0284 4684  PptpMiniport - ok
21:23:01.0330 4684  [ 0E3CEF5D28B40CF273281D620C50700A ] Processor       C:\Windows\system32\drivers\processr.sys
21:23:01.0373 4684  Processor - ok
21:23:01.0388 4684  [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc         C:\Windows\system32\profsvc.dll
21:23:01.0411 4684  ProfSvc - ok
21:23:01.0421 4684  [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
21:23:01.0435 4684  ProtectedStorage - ok
21:23:01.0448 4684  [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
21:23:01.0468 4684  PSched - ok
21:23:01.0518 4684  [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20        C:\Windows\system32\Drivers\PxHelp20.sys
21:23:01.0529 4684  PxHelp20 - ok
21:23:01.0585 4684  [ CCDAC889326317792480C0A67156A1EC ] ql2300          C:\Windows\system32\drivers\ql2300.sys
21:23:01.0631 4684  ql2300 - ok
21:23:01.0713 4684  [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
21:23:01.0726 4684  ql40xx - ok
21:23:01.0772 4684  [ 938A882B718866E24CA5F71DFC925866 ] QualityManager  C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
21:23:01.0785 4684  QualityManager - ok
21:23:01.0815 4684  [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE           C:\Windows\system32\qwave.dll
21:23:01.0833 4684  QWAVE - ok
21:23:01.0842 4684  [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
21:23:01.0855 4684  QWAVEdrv - ok
21:23:01.0940 4684  [ E642B131FB74CAF4BB8A014F31113142 ] R300            C:\Windows\system32\DRIVERS\atikmdag.sys
21:23:02.0018 4684  R300 - ok
21:23:02.0117 4684  [ 70DBDAB246C18B78E2200D6401D038BE ] RapiMgr         C:\Windows\WindowsMobile\rapimgr.dll
21:23:02.0144 4684  RapiMgr - ok
21:23:02.0163 4684  [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
21:23:02.0189 4684  RasAcd - ok
21:23:02.0231 4684  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto         C:\Windows\System32\rasauto.dll
21:23:02.0260 4684  RasAuto - ok
21:23:02.0279 4684  [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
21:23:02.0305 4684  Rasl2tp - ok
21:23:02.0359 4684  [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan          C:\Windows\System32\rasmans.dll
21:23:02.0385 4684  RasMan - ok
21:23:02.0400 4684  [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
21:23:02.0421 4684  RasPppoe - ok
21:23:02.0441 4684  [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
21:23:02.0467 4684  RasSstp - ok
21:23:02.0483 4684  [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
21:23:02.0505 4684  rdbss - ok
21:23:02.0545 4684  [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
21:23:02.0575 4684  RDPCDD - ok
21:23:02.0613 4684  [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
21:23:02.0659 4684  rdpdr - ok
21:23:02.0663 4684  [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
21:23:02.0690 4684  RDPENCDD - ok
21:23:02.0723 4684  [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
21:23:02.0754 4684  RDPWD - ok
21:23:02.0823 4684  [ A8430231E1A06828210248C79755BF9C ] Remote UI Service C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
21:23:02.0843 4684  Remote UI Service - ok
21:23:02.0895 4684  [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
21:23:02.0923 4684  RemoteAccess - ok
21:23:02.0974 4684  [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry  C:\Windows\system32\regsvc.dll
21:23:02.0997 4684  RemoteRegistry - ok
21:23:03.0059 4684  [ 17E0BEF5CA5C9CE52CC8082AC6EBC449 ] RichVideo       C:\Program Files\CyberLink\Shared Files\RichVideo.exe
21:23:03.0072 4684  RichVideo - ok
21:23:03.0104 4684  [ F17713D108ACA124A139FDE877EEF68A ] RimUsb          C:\Windows\system32\Drivers\RimUsb.sys
21:23:03.0123 4684  RimUsb - ok
21:23:03.0143 4684  [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator      C:\Windows\system32\locator.exe
21:23:03.0157 4684  RpcLocator - ok
21:23:03.0179 4684  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs           C:\Windows\system32\rpcss.dll
21:23:03.0235 4684  RpcSs - ok
21:23:03.0304 4684  [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
21:23:03.0329 4684  rspndr - ok
21:23:03.0344 4684  [ A3E186B4B935905B829219502557314E ] SamSs           C:\Windows\system32\lsass.exe
21:23:03.0358 4684  SamSs - ok
21:23:03.0387 4684  [ 3CE8F073A557E172B330109436984E30 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
21:23:03.0399 4684  sbp2port - ok
21:23:03.0421 4684  [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
21:23:03.0445 4684  SCardSvr - ok
21:23:03.0476 4684  [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule        C:\Windows\system32\schedsvc.dll
21:23:03.0576 4684  Schedule - ok
21:23:03.0600 4684  [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc     C:\Windows\System32\certprop.dll
21:23:03.0620 4684  SCPolicySvc - ok
21:23:03.0669 4684  [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
21:23:03.0707 4684  SDRSVC - ok
21:23:03.0725 4684  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
21:23:03.0769 4684  secdrv - ok
21:23:03.0814 4684  [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon        C:\Windows\system32\seclogon.dll
21:23:03.0841 4684  seclogon - ok
21:23:03.0886 4684  [ A9BBAB5759771E523F55563D6CBE140F ] SENS            C:\Windows\system32\sens.dll
21:23:03.0914 4684  SENS - ok
21:23:03.0971 4684  [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
21:23:03.0997 4684  Serenum - ok
21:23:04.0002 4684  [ 6D663022DB3E7058907784AE14B69898 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
21:23:04.0028 4684  Serial - ok
21:23:04.0045 4684  [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
21:23:04.0111 4684  sermouse - ok
21:23:04.0170 4684  [ D2193326F729B163125610DBF3E17D57 ] SessionEnv      C:\Windows\system32\sessenv.dll
21:23:04.0198 4684  SessionEnv - ok
21:23:04.0235 4684  [ 103B79418DA647736EE95645F305F68A ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
21:23:04.0279 4684  sffdisk - ok
21:23:04.0316 4684  [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
21:23:04.0360 4684  sffp_mmc - ok
21:23:04.0384 4684  [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
21:23:04.0428 4684  sffp_sd - ok
21:23:04.0441 4684  [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
21:23:04.0485 4684  sfloppy - ok
21:23:04.0521 4684  [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
21:23:04.0551 4684  SharedAccess - ok
21:23:04.0572 4684  [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:23:04.0602 4684  ShellHWDetection - ok
21:23:04.0618 4684  [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
21:23:04.0630 4684  SiSRaid2 - ok
21:23:04.0655 4684  [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
21:23:04.0668 4684  SiSRaid4 - ok
21:23:04.0738 4684  [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc           C:\Windows\system32\SLsvc.exe
21:23:04.0816 4684  slsvc - ok
21:23:04.0846 4684  [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify      C:\Windows\system32\SLUINotify.dll
21:23:04.0869 4684  SLUINotify - ok
21:23:04.0928 4684  [ 7B75299A4D201D6A6533603D6914AB04 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
21:23:04.0948 4684  Smb - ok
21:23:05.0006 4684  [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
21:23:05.0021 4684  SNMPTRAP - ok
21:23:05.0078 4684  [ 3A4F2C0BB87A0895ABEBA341AA1E341B ] Sony PC Companion C:\Program Files\Sony\Sony PC Companion\PCCService.exe
21:23:05.0089 4684  Sony PC Companion - ok
21:23:05.0108 4684  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr           C:\Windows\system32\drivers\spldr.sys
21:23:05.0121 4684  spldr - ok
21:23:05.0145 4684  [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler         C:\Windows\System32\spoolsv.exe
21:23:05.0164 4684  Spooler - ok
21:23:05.0203 4684  [ 41987F9FC0E61ADF54F581E15029AD91 ] srv             C:\Windows\system32\DRIVERS\srv.sys
21:23:05.0233 4684  srv - ok
21:23:05.0260 4684  [ FF33AFF99564B1AA534F58868CBE41EF ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
21:23:05.0286 4684  srv2 - ok
21:23:05.0351 4684  [ BF94A7553EF257D70CB2287BF7A3BCE1 ] srvcPVR         C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
21:23:05.0413 4684  srvcPVR ( UnsignedFile.Multi.Generic ) - warning
21:23:05.0413 4684  srvcPVR - detected UnsignedFile.Multi.Generic (1)
21:23:05.0452 4684  [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
21:23:05.0466 4684  srvnet - ok
21:23:05.0488 4684  [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
21:23:05.0517 4684  SSDPSRV - ok
21:23:05.0549 4684  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
21:23:05.0559 4684  ssmdrv - ok
21:23:05.0580 4684  [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
21:23:05.0598 4684  SstpSvc - ok
21:23:05.0636 4684  [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc          C:\Windows\System32\wiaservc.dll
21:23:05.0659 4684  stisvc - ok
21:23:05.0672 4684  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
21:23:05.0685 4684  swenum - ok
21:23:05.0707 4684  [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv           C:\Windows\System32\swprv.dll
21:23:05.0733 4684  swprv - ok
21:23:05.0759 4684  [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
21:23:05.0771 4684  Symc8xx - ok
21:23:05.0789 4684  [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
21:23:05.0801 4684  Sym_hi - ok
21:23:05.0831 4684  [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
21:23:05.0843 4684  Sym_u3 - ok
21:23:05.0882 4684  [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain         C:\Windows\system32\sysmain.dll
21:23:05.0914 4684  SysMain - ok
21:23:05.0961 4684  [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:23:05.0979 4684  TabletInputService - ok
21:23:06.0043 4684  [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv         C:\Windows\System32\tapisrv.dll
21:23:06.0067 4684  TapiSrv - ok
21:23:06.0105 4684  [ CB05822CD9CC6C688168E113C603DBE7 ] TBS             C:\Windows\System32\tbssvc.dll
21:23:06.0134 4684  TBS - ok
21:23:06.0213 4684  [ D18D53974FD715D50FC76F9FFE1C830D ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
21:23:06.0270 4684  Tcpip - ok
21:23:06.0285 4684  [ D18D53974FD715D50FC76F9FFE1C830D ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
21:23:06.0316 4684  Tcpip6 - ok
21:23:06.0376 4684  [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
21:23:06.0396 4684  tcpipreg - ok
21:23:06.0433 4684  [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
21:23:06.0458 4684  TDPIPE - ok
21:23:06.0481 4684  [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
21:23:06.0506 4684  TDTCP - ok
21:23:06.0540 4684  [ 76B06EB8A01FC8624D699E7045303E54 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
21:23:06.0561 4684  tdx - ok
21:23:06.0611 4684  [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
21:23:06.0625 4684  TermDD - ok
21:23:06.0643 4684  [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService     C:\Windows\System32\termsrv.dll
21:23:06.0672 4684  TermService - ok
21:23:06.0703 4684  [ C7230FBEE14437716701C15BE02C27B8 ] Themes          C:\Windows\system32\shsvcs.dll
21:23:06.0721 4684  Themes - ok
21:23:06.0744 4684  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER     C:\Windows\system32\mmcss.dll
21:23:06.0771 4684  THREADORDER - ok
21:23:06.0827 4684  [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks          C:\Windows\System32\trkwks.dll
21:23:06.0855 4684  TrkWks - ok
21:23:06.0916 4684  [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:23:06.0936 4684  TrustedInstaller - ok
21:23:06.0975 4684  [ B56368B25A51CEBDA77E6B20764F07F2 ] TSHWMDTCP       C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys
21:23:06.0984 4684  TSHWMDTCP - ok
21:23:07.0024 4684  [ F4EAA7ECBCB25DE901C9B7F2CDCDA0B3 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
21:23:07.0064 4684  tssecsrv - ok
21:23:07.0125 4684  [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
21:23:07.0139 4684  tunmp - ok
21:23:07.0182 4684  [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
21:23:07.0195 4684  tunnel - ok
21:23:07.0309 4684  [ DEC8ACEBD9CD1F3DD6F4F3A6308D8B94 ] TVECapSvc       C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe
21:23:07.0318 4684  TVECapSvc ( UnsignedFile.Multi.Generic ) - warning
21:23:07.0318 4684  TVECapSvc - detected UnsignedFile.Multi.Generic (1)
21:23:07.0329 4684  [ 7A5A6987397F78B1606BDB5C407D3574 ] TVESched        C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe
21:23:07.0335 4684  TVESched ( UnsignedFile.Multi.Generic ) - warning
21:23:07.0335 4684  TVESched - detected UnsignedFile.Multi.Generic (1)
21:23:07.0358 4684  [ C3ADE15414120033A36C0F293D4A4121 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
21:23:07.0370 4684  uagp35 - ok
21:23:07.0404 4684  [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
21:23:07.0428 4684  udfs - ok
21:23:07.0475 4684  [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
21:23:07.0503 4684  UI0Detect - ok
21:23:07.0529 4684  [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
21:23:07.0542 4684  uliagpkx - ok
21:23:07.0570 4684  [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci         C:\Windows\system32\drivers\uliahci.sys
21:23:07.0585 4684  uliahci - ok
21:23:07.0602 4684  [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata          C:\Windows\system32\drivers\ulsata.sys
21:23:07.0615 4684  UlSata - ok
21:23:07.0638 4684  [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
21:23:07.0652 4684  ulsata2 - ok
21:23:07.0681 4684  [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
21:23:07.0706 4684  umbus - ok
21:23:07.0753 4684  [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost        C:\Windows\System32\upnphost.dll
21:23:07.0785 4684  upnphost - ok
21:23:07.0854 4684  [ 6E421CCC57059B0186C6259CA3B6DFC9 ] USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
21:23:07.0871 4684  USBAAPL - ok
21:23:07.0935 4684  [ 32DB9517628FF0D070682AAB61E688F0 ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
21:23:07.0955 4684  usbaudio - ok
21:23:07.0986 4684  [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
21:23:08.0007 4684  usbccgp - ok
21:23:08.0078 4684  [ E9476E6C486E76BC4898074768FB7131 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
21:23:08.0122 4684  usbcir - ok
21:23:08.0166 4684  [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
21:23:08.0186 4684  usbehci - ok
21:23:08.0234 4684  [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
21:23:08.0256 4684  usbhub - ok
21:23:08.0278 4684  [ 38DBC7DD6CC5A72011F187425384388B ] usbohci         C:\Windows\system32\drivers\usbohci.sys
21:23:08.0328 4684  usbohci - ok
21:23:08.0364 4684  [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
21:23:08.0390 4684  usbprint - ok
21:23:08.0435 4684  [ A508C9BD8724980512136B039BBA65E9 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
21:23:08.0455 4684  usbscan - ok
21:23:08.0492 4684  [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:23:08.0512 4684  USBSTOR - ok
21:23:08.0561 4684  [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
21:23:08.0581 4684  usbuhci - ok
21:23:08.0679 4684  [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
21:23:08.0705 4684  usbvideo - ok
21:23:08.0741 4684  [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms           C:\Windows\System32\uxsms.dll
21:23:08.0768 4684  UxSms - ok
21:23:08.0799 4684  [ CD88D1B7776DC17A119049742EC07EB4 ] vds             C:\Windows\System32\vds.exe
21:23:08.0829 4684  vds - ok
21:23:08.0899 4684  [ 7D92BE0028ECDEDEC74617009084B5EF ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
21:23:08.0942 4684  vga - ok
21:23:08.0970 4684  [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave         C:\Windows\System32\drivers\vga.sys
21:23:08.0995 4684  VgaSave - ok
21:23:09.0015 4684  [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp          C:\Windows\system32\drivers\viaagp.sys
21:23:09.0027 4684  viaagp - ok
21:23:09.0045 4684  [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7           C:\Windows\system32\drivers\viac7.sys
21:23:09.0089 4684  ViaC7 - ok
21:23:09.0150 4684  [ 7AA7EC9A08DC2C39649C413B1A26E298 ] viaide          C:\Windows\system32\drivers\viaide.sys
21:23:09.0171 4684  viaide - ok
21:23:09.0275 4684  [ F4C81E351117C60B1E1BAD1F845F7F4B ] VMUVC           C:\Windows\system32\Drivers\VMUVC.sys
21:23:09.0301 4684  VMUVC - ok
21:23:09.0332 4684  [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
21:23:09.0345 4684  volmgr - ok
21:23:09.0370 4684  [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
21:23:09.0388 4684  volmgrx - ok
21:23:09.0441 4684  [ 786DB5771F05EF300390399F626BF30A ] volsnap         C:\Windows\system32\drivers\volsnap.sys
21:23:09.0458 4684  volsnap - ok
21:23:09.0518 4684  [ D984439746D42B30FC65A4C3546C6829 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
21:23:09.0531 4684  vsmraid - ok
21:23:09.0597 4684  [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS             C:\Windows\system32\vssvc.exe
21:23:09.0644 4684  VSS - ok
21:23:09.0729 4684  [ 77D037C0DF3C5F0FE33E3D8DB32ACC1E ] vvftUVC         C:\Windows\system32\drivers\vvftUVC.sys
21:23:09.0746 4684  vvftUVC - ok
21:23:09.0804 4684  [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time         C:\Windows\system32\w32time.dll
21:23:09.0874 4684  W32Time - ok
21:23:09.0919 4684  [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
21:23:09.0962 4684  WacomPen - ok
21:23:10.0007 4684  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
21:23:10.0027 4684  Wanarp - ok
21:23:10.0030 4684  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
21:23:10.0051 4684  Wanarpv6 - ok
21:23:10.0081 4684  [ 779F9C90D3FE9C70B6FFD8EF035F3E83 ] WcesComm        C:\Windows\WindowsMobile\wcescomm.dll
21:23:10.0130 4684  WcesComm - ok
21:23:10.0178 4684  [ A3CD60FD826381B49F03832590E069AF ] wcncsvc         C:\Windows\System32\wcncsvc.dll
21:23:10.0203 4684  wcncsvc - ok
21:23:10.0253 4684  [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:23:10.0276 4684  WcsPlugInService - ok
21:23:10.0354 4684  [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd              C:\Windows\system32\drivers\wd.sys
21:23:10.0366 4684  Wd - ok
21:23:10.0424 4684  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
21:23:10.0473 4684  Wdf01000 - ok
21:23:10.0546 4684  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
21:23:10.0574 4684  WdiServiceHost - ok
21:23:10.0577 4684  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
21:23:10.0606 4684  WdiSystemHost - ok
21:23:10.0645 4684  [ 04C37D8107320312FBAE09926103D5E2 ] WebClient       C:\Windows\System32\webclnt.dll
21:23:10.0665 4684  WebClient - ok
21:23:10.0699 4684  [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc          C:\Windows\system32\wecsvc.dll
21:23:10.0750 4684  Wecsvc - ok
21:23:10.0756 4684  [ 670FF720071ED741206D69BD995EA453 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
21:23:10.0779 4684  wercplsupport - ok
21:23:10.0825 4684  [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc          C:\Windows\System32\WerSvc.dll
21:23:10.0849 4684  WerSvc - ok
21:23:10.0956 4684  [ 4575AA12561C5648483403541D0D7F2B ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
21:23:10.0973 4684  WinDefend - ok
21:23:10.0979 4684  WinHttpAutoProxySvc - ok
21:23:11.0056 4684  [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
21:23:11.0078 4684  Winmgmt - ok
21:23:11.0151 4684  [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM           C:\Windows\system32\WsmSvc.dll
21:23:11.0199 4684  WinRM - ok
21:23:11.0257 4684  [ 30FC6E5448D0CBAAA95280EEEF7FEDAE ] WinUsb          C:\Windows\system32\DRIVERS\WinUSB.sys
21:23:11.0307 4684  WinUsb - ok
21:23:11.0331 4684  [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc         C:\Windows\System32\wlansvc.dll
21:23:11.0408 4684  Wlansvc - ok
21:23:11.0461 4684  [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
21:23:11.0505 4684  WmiAcpi - ok
21:23:11.0537 4684  [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
21:23:11.0559 4684  wmiApSrv - ok
21:23:11.0632 4684  [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
21:23:11.0664 4684  WMPNetworkSvc - ok
21:23:11.0724 4684  [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
21:23:11.0746 4684  WPCSvc - ok
21:23:11.0787 4684  [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
21:23:11.0844 4684  WPDBusEnum - ok
21:23:11.0939 4684  [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb          C:\Windows\system32\DRIVERS\wpdusb.sys
21:23:11.0952 4684  WpdUsb - ok
21:23:12.0264 4684  [ B800EEC15851597405784126C407188C ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
21:23:12.0292 4684  WPFFontCache_v0400 - ok
21:23:12.0378 4684  [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
21:23:12.0408 4684  ws2ifsl - ok
21:23:12.0451 4684  [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc          C:\Windows\system32\wscsvc.dll
21:23:12.0470 4684  wscsvc - ok
21:23:12.0475 4684  WSearch - ok
21:23:12.0684 4684  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
21:23:12.0808 4684  wuauserv - ok
21:23:12.0873 4684  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
21:23:12.0922 4684  WudfPf - ok
21:23:12.0949 4684  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
21:23:12.0964 4684  WUDFRd - ok
21:23:13.0016 4684  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
21:23:13.0033 4684  wudfsvc - ok
21:23:13.0061 4684  [ AB2D77BF7222B007717ABB61B15F9AE2 ] X10Hid          C:\Windows\system32\Drivers\x10hid.sys
21:23:13.0073 4684  X10Hid - ok
21:23:13.0100 4684  [ 5A0C788C5BC5F2C993CB60940ADCF95E ] x10nets         C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
21:23:13.0104 4684  x10nets ( UnsignedFile.Multi.Generic ) - warning
21:23:13.0104 4684  x10nets - detected UnsignedFile.Multi.Generic (1)
21:23:13.0133 4684  [ 6BBF7A3BAB8FFDCCF82057FA2AAE2B7B ] XUIF            C:\Windows\system32\Drivers\x10ufx2.sys
21:23:13.0143 4684  XUIF - ok
21:23:13.0179 4684  ================ Scan global ===============================
21:23:13.0199 4684  [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
21:23:13.0297 4684  [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
21:23:13.0312 4684  [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
21:23:13.0331 4684  [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
21:23:13.0337 4684  [Global] - ok
21:23:13.0337 4684  ================ Scan MBR ==================================
21:23:13.0345 4684  [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
21:23:14.0183 4684  \Device\Harddisk0\DR0 - ok
21:23:14.0183 4684  ================ Scan VBR ==================================
21:23:14.0186 4684  [ A5BE48B53A1548E8BA699114BF19F47F ] \Device\Harddisk0\DR0\Partition1
21:23:14.0187 4684  \Device\Harddisk0\DR0\Partition1 - ok
21:23:14.0192 4684  [ 780E7677A3AA5390107DB1A1456DDF54 ] \Device\Harddisk0\DR0\Partition2
21:23:14.0193 4684  \Device\Harddisk0\DR0\Partition2 - ok
21:23:14.0193 4684  ============================================================
21:23:14.0193 4684  Scan finished
21:23:14.0193 4684  ============================================================
21:23:14.0201 2696  Detected object count: 11
21:23:14.0201 2696  Actual detected object count: 11
21:23:36.0069 2696  Afc ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0069 2696  Afc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:23:36.0070 2696  DQLWinService ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0070 2696  DQLWinService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:23:36.0071 2696  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0071 2696  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:23:36.0073 2696  GnabService ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0073 2696  GnabService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:23:36.0074 2696  GoogleDesktopManager ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0074 2696  GoogleDesktopManager ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:23:36.0075 2696  OMSI download service ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0075 2696  OMSI download service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:23:36.0076 2696  PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0076 2696  PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:23:36.0077 2696  srvcPVR ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0077 2696  srvcPVR ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:23:36.0078 2696  TVECapSvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0078 2696  TVECapSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:23:36.0079 2696  TVESched ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0080 2696  TVESched ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:23:36.0081 2696  x10nets ( UnsignedFile.Multi.Generic ) - skipped by user
21:23:36.0081 2696  x10nets ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:23:42.0121 4292  Deinitialize success

Gruß

Karsten

aharonov · 30.08.2013, 09:37

Hallo Karsten,

das Log ist in Ordnung.
Ich kann grad auch nicht sagen, warum MBAM im normalen Modus nicht will..
Aber ich kann soweit keine Malware mehr erkennen. Räumen wir noch auf.

Schritt 1

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 25.

Gehe zu
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
Start --> Systemsteuerung --> Software (bei Win XP)
und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

Lade dir die neueste Java-Version herunter.
Schliesse alle laufenden Programme, speziell den Browser.
Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 3

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:

Deinstalliere bitte deine aktuelle Version von Adobe Reader über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Schritt 4

Downloade und installiere dir die neuste Version des Mozilla Firefox. Wenn du den Firefox nicht mehr brauchst, deinstalliere ihn einfach.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.

Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

Starte defogger und drücke den Button Re-enable.
Deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
- Schliesse alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

gvugesch · 01.09.2013, 13:50

Hallo Leo,

habe alle Punkte abgearbeitet.

Defogger / gmer / FRST / tdskiller & TFC habe ich händig in den Papierkorb verschoben.

Muß zum Ausführen von MBAM Antivir abgeschaltet werden?

Ist basierend auf Eurer Erfahrung der Rechner jetzt wieder
sicher für Ebay und Homebanking?

Besteht die Möglichkeit, daß sich auf dem Rechner jetzt eine Schadsoftware befindet, die von einem Virenscanner unentdeckt bleibt?

Gruß
Karsten

aharonov · 01.09.2013, 16:58

Hallo Karsten,

Zitat:

Ist basierend auf Eurer Erfahrung der Rechner jetzt wieder
sicher für Ebay und Homebanking?

Ich habe hier nie einen Hinweis darauf gesehen, dass Malware drauf ist, die das Homebanking attackiert.

Zitat:

Besteht die Möglichkeit, daß sich auf dem Rechner jetzt eine Schadsoftware befindet, die von einem Virenscanner unentdeckt bleibt?

Ja, die besteht grundsätzlich immer!
Wenn du die maximal mögliche Sicherheit willst, dann formatiere die komplette Festplatte, installiere das Betriebssystem neu (bzw. setze den Rechner über die Recovery-Partition auf Werkseinstellung zurück) und sichere das neue System dann von Beginn weg sauber ab.

gvugesch · 01.09.2013, 18:00

Hallo Leo,

Muß zum Ausführen von MBAM Antivir abgeschaltet werden?

vielen Dank für die Antworten und die schnelle unkomplizierte Hilfe.

Gruß
Karsten

aharonov · 01.09.2013, 18:11

Hallo Karsten,

es ist besser, während des MBAM-Scans den Antivir-Echtzeitschutz temporär zu deaktivieren, ja.

gvugesch · 13.09.2013, 06:47

Hallo Leo,

habe mehrfach probiert den MBM zu starten mit abgeschalteten Antivir. Der Rechner ist trotzdem abgestürzt mit und ohne Bluescreen.

Jetzt habe ich allerdings einen Konflikt mit dem Windows Sicherheitscenter. Dort bekomme ich die Meldung, daß keine Antivirenprogramm eingeschaltet ist. Obwohl der Antivir aktiviert ist.

Ansosnten scheint der Rechner einwandfrei zu funktionieren.

Gruß

Karsten

01.09.2013, 18:11	#26
aharonov /// TB-Ausbilder	Crypt.ULPM.Gen2 Virus auf Vista Rechner mit 4 Benutzern / ein Benutzer blockiert Hallo Karsten, es ist besser, während des MBAM-Scans den Antivir-Echtzeitschutz temporär zu deaktivieren, ja. __________________ cheers, Leo

Crypt.ULPM.Gen2 Virus auf Vista Rechner mit 4 Benutzern / ein Benutzer blockiert

Log-Analyse und Auswertung: Crypt.ULPM.Gen2 Virus auf Vista Rechner mit 4 Benutzern / ein Benutzer blockiert