Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.11.2012, 18:28   #1
MRO
 
Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? - Standard

Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?



Hallo,
ich hoffe Ihr könnt mir helfen...
Vor ca. 2 Monaten hatte ich den GVU Trojaner auf meinem Rechner. Im Abgesicherten Modus konnte ich die Sperre mit einem Wiederherstellungspunkt ausschalten. Anschließend hat Malwarebytes den Trojaner gefunden und (vermeindlich...?) beseitigt.

Eine erneute Kontrolle aller Laufwerke mit Malwarebytes + Avast ergab zu diesem Zeitpunkt keine Meldungen.

Da der PC (MEDION) nach der beschriebenen Aktion noch etwas schlechter als vor dem Angriff lief und ich mir ohnehin vorgenommen hatte, das System neu aufzusetzen habe ich den Rechner mit der beiliegenden Application & Support-Disc in den Auslieferungszustand versetzt und anschließend weitere Software installiert.

Nachdem ich wenige Wochen später wieder merkliche Performance-Einbußen hatte, habe ich Malwarebytes erneut suchen lassen. Auf der externen Festplatte (permanent angeschlossen) hat Malwarebytes 2 Funde angezeigt (evtl. falsch-positiv ...?), (obwohl ich beim eingangs beschriebenen Scan auch das externe Laufwerk und die Recovery-Partition mehrfach mit Malwarebytes + Avast gescannt hatte).

Die Performance Einbußen habe ich in erster Linie beim Surfen bemerkt. Sobald ich in Firefox eine zweite Registerkarte geöffnet habe, wurde das System extrem schwerfällig und die "Kringel" haben sich nicht mehr "gedreht". Lt. TaskManager und Minianwendung "CPU-Nutzung" war das System jedoch nicht voll ausgelastet.

Logfiles als Anhang s.u. (Klarnamen durch *** bzw. **** ersetzt)...

ACHTUNG:
Beim ersten Durchlauf hatte OTL zusätzlich die Datei EXTRAS erstellt. Das hat trotz merfacher Versuche mit QUICK SCAN nicht mehr funktioniert. Ich habe die Einstellungen dann manuell vorgenommen und mit SCAN durchlaufen lassen. Ich habe einen Screenshot von den Einstellungen erstellt. Bitte nochmal prüfen ob ich die richtigen Optionen ausgewählt habe.


Alt 08.11.2012, 21:15   #2
markusg
/// Malware-holic
 
Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? - Standard

Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?



öffne dann mal malwarebytes, berichte, poste, falls vorhanden, weitere logs von Malwarebytes mit funden.
__________________

__________________

Alt 09.11.2012, 09:11   #3
MRO
 
Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? - Standard

Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?



Hier sind die Ergebnisse des erneuten Malwarebytes Scan:
__________________

Alt 09.11.2012, 19:41   #4
markusg
/// Malware-holic
 
Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? - Standard

Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?



von einem neuen scan stand nichts im letzten post, bitte lies noch mal.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.11.2012, 19:46   #5
MRO
 
Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? - Standard

Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?



Sorry, aber wenn Du bitte nochmal verständlich ausformulieren könntest...


Alt 10.11.2012, 00:16   #6
markusg
/// Malware-holic
 
Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? - Standard

Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?



ok, ich möchte bitte, dass du guckst, ob ältere malware bytes logs mit funden vor liegen, unter malwarebytes, berichte.
ich hoffe, dass war verständlicher :-)
__________________
--> Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?

Alt 10.11.2012, 08:16   #7
MRO
 
Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? - Standard

Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?



Ehrlich gestanden finde ich keine Registerkarte o.ä. mit der Bezeichnung BERICHTE: Könnte es sein, dass Du die Registerkarte LOGDATEIEN meinst?
Ausserdem...
Zitat:
Zitat von MRO Beitrag anzeigen
...und ich mir ohnehin vorgenommen hatte, das System neu aufzusetzen habe ich den Rechner mit der beiliegenden Application & Support-Disc in den Auslieferungszustand versetzt...
Die Logfiles habe ich nicht gesichert. Sie sind durch die Herstellung des Auslieferungsstandes (selbstverständlich) auch gelöscht.

Falls ich Dich nun richtig verstanden habe, benötigst Du Informationen zum vorangegangenen Malware Angriff? Ich hatte noch ein paar Screenshots erstellt, vielleicht helfen die (s.u.).

Geändert von MRO (10.11.2012 um 08:43 Uhr)

Alt 10.11.2012, 15:52   #8
markusg
/// Malware-holic
 
Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? - Standard

Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?



a sorry, dass hatte ich übersehen
welche probleme bestehen denn jetzt überhaupt noch aus deiner sicht
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.11.2012, 10:00   #9
MRO
 
Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? - Standard

Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?



Zitat:
Zitat von MRO Beitrag anzeigen
Die Performance Einbußen habe ich in erster Linie beim Surfen bemerkt. Sobald ich in Firefox eine zweite Registerkarte geöffnet habe, wurde das System extrem schwerfällig und die "Kringel" haben sich nicht mehr "gedreht". Lt. TaskManager und Minianwendung "CPU-Nutzung" war das System jedoch nicht voll ausgelastet.
Das oben stehende Zitat bezog sich auf den Zeitraum VOR der letzten Bereinigung mit Malwarebytes.

Direkt NACH der Bereinigung mit Malwarebytes hatte ich allerdings das Gefühl, dass im Hintergrund noch Dinge laufen, die das Surfen verlangsamen, sobald ich eine zweite Registerkarte öffne. (Es war allerdings besser als vor der Bereinigung.)

Aktuell kann ich dieses Verhalten nicht reproduzieren. D.h. Performance ok. - Merkwürdig, da Defogger, OTL und GMER doch nur scannen. - Oder verändern/löschen Defogger, OTL und GMER auch etwas?

Die letzten Funde vor der Berinigung waren auf der externen Festplatte (permanent angeschlossen). Könnten das evtl. falsch-positive Funde sein, oder kannst Du anhand der Logfiles eine Bedrohung eindeutig nachvollziehen?

Alt 12.11.2012, 15:47   #10
markusg
/// Malware-holic
 
Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? - Standard

Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?



hi
das waren wohl eher fps.
ich würd übrigens meine externe platte nicht immer anschließen.
1. verkürtzt das die lebensdauer.
2. sollten solche platten ja zur datensicherung verwendet werden, und man minimiert das infektionsrisiko, wenn die nicht dauerhaft drann hängen.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.11.2012, 17:14   #11
MRO
 
Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? - Standard

Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?



fps = falsch positive s...?

EDIT: Das Problem Performanceabfall beim öffnen mehrerer Registerkarter (Firefox) ist übrigens wieder vorhanden. Das geht so weit, dass Firefox nicht mehr reagiert...

Alt 12.11.2012, 17:55   #12
markusg
/// Malware-holic
 
Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? - Standard

Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?



ja, genau.
und, weiter mit tdss killer
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.11.2012, 19:36   #13
MRO
 
Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? - Standard

Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?



Zitat:
Zitat von markusg Beitrag anzeigen
ja, genau...
Wofür steht das "s"?
Zitat:
Zitat von markusg Beitrag anzeigen
...und, weiter mit tdss killer
Wird wohl erst morgen. Bin total platt heute...

Alt 12.11.2012, 19:39   #14
markusg
/// Malware-holic
 
Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? - Standard

Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?



für die mehrzahl... aber ist doch eigendlich auch nicht so wichtig :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.11.2012, 14:36   #15
MRO
 
Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? - Standard

Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?



Unter CHANGE PARAMETERS habe ich...
  • System Memory
  • Services and drivers
  • Boot sectors
  • Verify file digital signatures
  • Detect TDKFS file system

...ANgehakt

Code:
ATTFilter
14:21:21.0223 2400  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
14:21:21.0270 2400  ============================================================
14:21:21.0270 2400  Current date / time: 2012/11/13 14:21:21.0270
14:21:21.0270 2400  SystemInfo:
14:21:21.0270 2400  
14:21:21.0270 2400  OS Version: 6.0.6002 ServicePack: 2.0
14:21:21.0270 2400  Product type: Workstation
14:21:21.0270 2400  ComputerName: MEDION-MD-8822
14:21:21.0270 2400  UserName: ***
14:21:21.0270 2400  Windows directory: C:\Windows
14:21:21.0270 2400  System windows directory: C:\Windows
14:21:21.0270 2400  Processor architecture: Intel x86
14:21:21.0270 2400  Number of processors: 2
14:21:21.0270 2400  Page size: 0x1000
14:21:21.0270 2400  Boot type: Normal boot
14:21:21.0270 2400  ============================================================
14:21:21.0957 2400  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
14:21:21.0973 2400  Drive \Device\Harddisk1\DR1 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
14:21:22.0020 2400  ============================================================
14:21:22.0020 2400  \Device\Harddisk0\DR0:
14:21:22.0036 2400  MBR partitions:
14:21:22.0036 2400  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x21F71790
14:21:22.0051 2400  \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x21F7180E, BlocksNum 0x34BBEB3
14:21:22.0051 2400  \Device\Harddisk1\DR1:
14:21:22.0051 2400  MBR partitions:
14:21:22.0051 2400  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2542D682
14:21:22.0051 2400  ============================================================
14:21:22.0082 2400  C: <-> \Device\Harddisk0\DR0\Partition1
14:21:22.0082 2400  D: <-> \Device\Harddisk0\DR0\Partition2
14:21:22.0098 2400  K: <-> \Device\Harddisk1\DR1\Partition1
14:21:22.0098 2400  ============================================================
14:21:22.0098 2400  Initialize success
14:21:22.0098 2400  ============================================================
14:23:07.0411 0548  ============================================================
14:23:07.0411 0548  Scan started
14:23:07.0411 0548  Mode: Manual; SigCheck; TDLFS; 
14:23:07.0411 0548  ============================================================
14:23:07.0598 0548  ================ Scan system memory ========================
14:23:07.0598 0548  System memory - ok
14:23:07.0598 0548  ================ Scan services =============================
14:23:07.0770 0548  [ 5ABD10518DEC48B4FA5FFC03B73402E5 ] 3xHybrid        C:\Windows\system32\DRIVERS\3xHybrid.sys
14:23:08.0020 0548  3xHybrid - ok
14:23:08.0051 0548  [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI            C:\Windows\system32\drivers\acpi.sys
14:23:08.0067 0548  ACPI - ok
14:23:08.0129 0548  [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
14:23:08.0145 0548  AdobeARMservice - ok
14:23:08.0192 0548  [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
14:23:08.0223 0548  adp94xx - ok
14:23:08.0270 0548  [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci         C:\Windows\system32\drivers\adpahci.sys
14:23:08.0301 0548  adpahci - ok
14:23:08.0317 0548  [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
14:23:08.0332 0548  adpu160m - ok
14:23:08.0364 0548  [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320         C:\Windows\system32\drivers\adpu320.sys
14:23:08.0379 0548  adpu320 - ok
14:23:08.0411 0548  [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
14:23:08.0551 0548  AeLookupSvc - ok
14:23:08.0582 0548  [ 3911B972B55FEA0478476B2E777B29FA ] AFD             C:\Windows\system32\drivers\afd.sys
14:23:08.0645 0548  AFD - ok
14:23:08.0676 0548  [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
14:23:08.0707 0548  aic78xx - ok
14:23:08.0739 0548  [ A1545B731579895D8CC44FC0481C1192 ] ALG             C:\Windows\System32\alg.exe
14:23:08.0848 0548  ALG - ok
14:23:08.0879 0548  [ 90395B64600EBB4552E26E178C94B2E4 ] aliide          C:\Windows\system32\drivers\aliide.sys
14:23:08.0895 0548  aliide - ok
14:23:08.0926 0548  [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
14:23:08.0957 0548  amdagp - ok
14:23:08.0957 0548  [ 0577DF1D323FE75A739C787893D300EA ] amdide          C:\Windows\system32\drivers\amdide.sys
14:23:08.0973 0548  amdide - ok
14:23:09.0004 0548  [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7           C:\Windows\system32\drivers\amdk7.sys
14:23:09.0161 0548  AmdK7 - ok
14:23:09.0192 0548  [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
14:23:09.0270 0548  AmdK8 - ok
14:23:09.0317 0548  [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo         C:\Windows\System32\appinfo.dll
14:23:09.0364 0548  Appinfo - ok
14:23:09.0379 0548  [ 5F673180268BB1FDB69C99B6619FE379 ] arc             C:\Windows\system32\drivers\arc.sys
14:23:09.0395 0548  arc - ok
14:23:09.0426 0548  [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
14:23:09.0457 0548  arcsas - ok
14:23:09.0489 0548  [ DE6ED95AEF259979B2830450072A627B ] aswFsBlk        C:\Windows\system32\drivers\aswFsBlk.sys
14:23:09.0520 0548  aswFsBlk - ok
14:23:09.0551 0548  [ 62F9DCEC95F91B8E0203E85D344A7E65 ] aswMonFlt       C:\Windows\system32\drivers\aswMonFlt.sys
14:23:09.0582 0548  aswMonFlt - ok
14:23:09.0598 0548  [ 7C9F0A2AB17D52261A9252A2EB320884 ] AswRdr          C:\Windows\system32\drivers\AswRdr.sys
14:23:09.0614 0548  AswRdr - ok
14:23:09.0661 0548  [ B32E9AD44A1DBB3E8095E80F8DF32B03 ] aswSnx          C:\Windows\system32\drivers\aswSnx.sys
14:23:09.0723 0548  aswSnx - ok
14:23:09.0754 0548  [ 67B558895695545FB0568B7541F3BCA7 ] aswSP           C:\Windows\system32\drivers\aswSP.sys
14:23:09.0801 0548  aswSP - ok
14:23:09.0817 0548  [ E3E73B2B73A4DFADFDDF557192C4B08A ] aswTdi          C:\Windows\system32\drivers\aswTdi.sys
14:23:09.0832 0548  aswTdi - ok
14:23:09.0864 0548  [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
14:23:09.0911 0548  AsyncMac - ok
14:23:09.0942 0548  [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi           C:\Windows\system32\drivers\atapi.sys
14:23:09.0973 0548  atapi - ok
14:23:10.0004 0548  [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
14:23:10.0051 0548  AudioEndpointBuilder - ok
14:23:10.0098 0548  [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv        C:\Windows\System32\Audiosrv.dll
14:23:10.0129 0548  Audiosrv - ok
14:23:10.0192 0548  [ 8FA553E9AE69808D99C164733A0F9590 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
14:23:10.0223 0548  avast! Antivirus - ok
14:23:10.0254 0548  [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep            C:\Windows\system32\drivers\Beep.sys
14:23:10.0317 0548  Beep - ok
14:23:10.0364 0548  [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE             C:\Windows\System32\bfe.dll
14:23:10.0411 0548  BFE - ok
14:23:10.0473 0548  [ 93952506C6D67330367F7E7934B6A02F ] BITS            C:\Windows\System32\qmgr.dll
14:23:10.0551 0548  BITS - ok
14:23:10.0567 0548  blbdrive - ok
14:23:10.0598 0548  [ 35F376253F687BDE63976CCB3F2108CA ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
14:23:10.0645 0548  bowser - ok
14:23:10.0676 0548  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
14:23:10.0723 0548  BrFiltLo - ok
14:23:10.0739 0548  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
14:23:10.0786 0548  BrFiltUp - ok
14:23:10.0817 0548  [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser         C:\Windows\System32\browser.dll
14:23:10.0879 0548  Browser - ok
14:23:11.0067 0548  [ 52BE156F6C23B2995AFACE7091D18493 ] Browser Manager C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
14:23:11.0192 0548  Browser Manager - ok
14:23:11.0270 0548  [ B304E75CFF293029EDDF094246747113 ] Brserid         C:\Windows\system32\drivers\brserid.sys
14:23:11.0348 0548  Brserid - ok
14:23:11.0364 0548  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
14:23:11.0442 0548  BrSerWdm - ok
14:23:11.0520 0548  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
14:23:11.0598 0548  BrUsbMdm - ok
14:23:11.0629 0548  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
14:23:11.0707 0548  BrUsbSer - ok
14:23:11.0739 0548  [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
14:23:11.0817 0548  BTHMODEM - ok
14:23:11.0864 0548  [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
14:23:11.0911 0548  cdfs - ok
14:23:11.0926 0548  [ 6B4BFFB9BECD728097024276430DB314 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
14:23:11.0973 0548  cdrom - ok
14:23:12.0020 0548  [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc     C:\Windows\System32\certprop.dll
14:23:12.0067 0548  CertPropSvc - ok
14:23:12.0098 0548  [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass        C:\Windows\system32\drivers\circlass.sys
14:23:12.0161 0548  circlass - ok
14:23:12.0207 0548  [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS            C:\Windows\system32\CLFS.sys
14:23:12.0239 0548  CLFS - ok
14:23:12.0286 0548  [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:23:12.0301 0548  clr_optimization_v2.0.50727_32 - ok
14:23:12.0364 0548  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:23:12.0411 0548  clr_optimization_v4.0.30319_32 - ok
14:23:12.0442 0548  [ 45201046C776FFDAF3FC8A0029C581C8 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
14:23:12.0457 0548  cmdide - ok
14:23:12.0473 0548  [ 82B8C91D327CFECF76CB58716F7D4997 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
14:23:12.0489 0548  Compbatt - ok
14:23:12.0504 0548  COMSysApp - ok
14:23:12.0520 0548  [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
14:23:12.0551 0548  crcdisk - ok
14:23:12.0567 0548  [ 22A7F883508176489F559EE745B5BF5D ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
14:23:12.0629 0548  Crusoe - ok
14:23:12.0707 0548  [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
14:23:12.0739 0548  CryptSvc - ok
14:23:12.0786 0548  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch      C:\Windows\system32\rpcss.dll
14:23:12.0864 0548  DcomLaunch - ok
14:23:12.0911 0548  [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
14:23:12.0957 0548  DfsC - ok
14:23:13.0051 0548  [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR            C:\Windows\system32\DFSR.exe
14:23:13.0286 0548  DFSR - ok
14:23:13.0317 0548  [ 9028559C132146FB75EB7ACF384B086A ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
14:23:13.0364 0548  Dhcp - ok
14:23:13.0426 0548  [ 5D4AEFC3386920236A548271F8F1AF6A ] disk            C:\Windows\system32\drivers\disk.sys
14:23:13.0442 0548  disk - ok
14:23:13.0489 0548  [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache        C:\Windows\System32\dnsrslvr.dll
14:23:13.0536 0548  Dnscache - ok
14:23:13.0567 0548  [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc         C:\Windows\System32\dot3svc.dll
14:23:13.0614 0548  dot3svc - ok
14:23:13.0645 0548  [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS             C:\Windows\system32\dps.dll
14:23:13.0707 0548  DPS - ok
14:23:13.0739 0548  [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
14:23:13.0786 0548  drmkaud - ok
14:23:13.0832 0548  [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
14:23:13.0895 0548  DXGKrnl - ok
14:23:13.0942 0548  [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
14:23:14.0004 0548  E1G60 - ok
14:23:14.0051 0548  [ C0B95E40D85CD807D614E264248A45B9 ] EapHost         C:\Windows\System32\eapsvc.dll
14:23:14.0098 0548  EapHost - ok
14:23:14.0129 0548  [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache          C:\Windows\system32\drivers\ecache.sys
14:23:14.0161 0548  Ecache - ok
14:23:14.0207 0548  [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
14:23:14.0239 0548  ehRecvr - ok
14:23:14.0270 0548  [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched         C:\Windows\ehome\ehsched.exe
14:23:14.0301 0548  ehSched - ok
14:23:14.0317 0548  [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart         C:\Windows\ehome\ehstart.dll
14:23:14.0332 0548  ehstart - ok
14:23:14.0364 0548  [ E8F3F21A71720C84BCF423B80028359F ] elxstor         C:\Windows\system32\drivers\elxstor.sys
14:23:14.0395 0548  elxstor - ok
14:23:14.0426 0548  [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
14:23:14.0520 0548  EMDMgmt - ok
14:23:14.0567 0548  [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem     C:\Windows\system32\es.dll
14:23:14.0614 0548  EventSystem - ok
14:23:14.0645 0548  [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat           C:\Windows\system32\drivers\exfat.sys
14:23:14.0692 0548  exfat - ok
14:23:14.0723 0548  [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
14:23:14.0754 0548  fastfat - ok
14:23:14.0786 0548  [ 63BDADA84951B9C03E641800E176898A ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
14:23:14.0864 0548  fdc - ok
14:23:14.0879 0548  [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost         C:\Windows\system32\fdPHost.dll
14:23:14.0926 0548  fdPHost - ok
14:23:14.0942 0548  [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub        C:\Windows\system32\fdrespub.dll
14:23:15.0020 0548  FDResPub - ok
14:23:15.0051 0548  [ B2B2C38E916184FF8523C7439DDD417F ] FETNDIS         C:\Windows\system32\DRIVERS\fetnd5.sys
14:23:15.0114 0548  FETNDIS - ok
14:23:15.0145 0548  [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
14:23:15.0161 0548  FileInfo - ok
14:23:15.0176 0548  [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
14:23:15.0223 0548  Filetrace - ok
14:23:15.0317 0548  [ 167D24A045499EBEF438F231976158DF ] FirebirdServerMAGIXInstance C:\Program Files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe
14:23:15.0426 0548  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
14:23:15.0426 0548  FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
14:23:15.0442 0548  [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
14:23:15.0504 0548  flpydisk - ok
14:23:15.0536 0548  [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
14:23:15.0567 0548  FltMgr - ok
14:23:15.0629 0548  [ 8CE364388C8ECA59B14B539179276D44 ] FontCache       C:\Windows\system32\FntCache.dll
14:23:15.0723 0548  FontCache - ok
14:23:15.0770 0548  [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
14:23:15.0801 0548  FontCache3.0.0.0 - ok
14:23:15.0832 0548  [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
14:23:15.0895 0548  Fs_Rec - ok
14:23:15.0926 0548  [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
14:23:15.0942 0548  gagp30kx - ok
14:23:16.0020 0548  [ 79ED96D9605F4B0760268D08823950F0 ] GoogleDesktopManager C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
14:23:16.0051 0548  GoogleDesktopManager ( UnsignedFile.Multi.Generic ) - warning
14:23:16.0051 0548  GoogleDesktopManager - detected UnsignedFile.Multi.Generic (1)
14:23:16.0098 0548  [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc           C:\Windows\System32\gpsvc.dll
14:23:16.0161 0548  gpsvc - ok
14:23:16.0207 0548  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
14:23:16.0239 0548  gupdate - ok
14:23:16.0254 0548  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
14:23:16.0270 0548  gupdatem - ok
14:23:16.0301 0548  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
14:23:16.0332 0548  gusvc - ok
14:23:16.0364 0548  [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
14:23:16.0442 0548  HdAudAddService - ok
14:23:16.0473 0548  [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
14:23:16.0536 0548  HDAudBus - ok
14:23:16.0567 0548  [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth          C:\Windows\system32\drivers\hidbth.sys
14:23:16.0629 0548  HidBth - ok
14:23:16.0661 0548  [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr           C:\Windows\system32\drivers\hidir.sys
14:23:16.0739 0548  HidIr - ok
14:23:16.0770 0548  [ 84067081F3318162797385E11A8F0582 ] hidserv         C:\Windows\system32\hidserv.dll
14:23:16.0801 0548  hidserv - ok
14:23:16.0817 0548  [ 3C64042B95E583B366BA4E5D2450235E ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
14:23:16.0879 0548  HidUsb - ok
14:23:16.0911 0548  [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc          C:\Windows\system32\kmsvc.dll
14:23:16.0957 0548  hkmsvc - ok
14:23:16.0989 0548  [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
14:23:17.0004 0548  HpCISSs - ok
14:23:17.0036 0548  [ F870AA3E254628EBEAFE754108D664DE ] HTTP            C:\Windows\system32\drivers\HTTP.sys
14:23:17.0129 0548  HTTP - ok
14:23:17.0161 0548  [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
14:23:17.0192 0548  i2omp - ok
14:23:17.0223 0548  [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
14:23:17.0270 0548  i8042prt - ok
14:23:17.0286 0548  [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
14:23:17.0301 0548  iaStorV - ok
14:23:17.0364 0548  [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:23:17.0411 0548  idsvc - ok
14:23:17.0442 0548  [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
14:23:17.0473 0548  iirsp - ok
14:23:17.0489 0548  [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT          C:\Windows\System32\ikeext.dll
14:23:17.0551 0548  IKEEXT - ok
14:23:17.0614 0548  [ 04BEF1C4AA990E0D5851C7532FC8642C ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
14:23:17.0723 0548  IntcAzAudAddService - ok
14:23:17.0739 0548  [ 97469037714070E45194ED318D636401 ] intelide        C:\Windows\system32\drivers\intelide.sys
14:23:17.0754 0548  intelide - ok
14:23:17.0786 0548  [ 224191001E78C89DFA78924C3EA595FF ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
14:23:17.0832 0548  intelppm - ok
14:23:17.0848 0548  [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
14:23:17.0911 0548  IPBusEnum - ok
14:23:17.0942 0548  [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:23:17.0973 0548  IpFilterDriver - ok
14:23:18.0020 0548  [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
14:23:18.0067 0548  iphlpsvc - ok
14:23:18.0067 0548  IpInIp - ok
14:23:18.0114 0548  [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
14:23:18.0176 0548  IPMIDRV - ok
14:23:18.0207 0548  [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
14:23:18.0254 0548  IPNAT - ok
14:23:18.0286 0548  [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
14:23:18.0317 0548  IRENUM - ok
14:23:18.0348 0548  [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
14:23:18.0379 0548  isapnp - ok
14:23:18.0395 0548  [ 232FA340531D940AAC623B121A595034 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
14:23:18.0426 0548  iScsiPrt - ok
14:23:18.0457 0548  [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
14:23:18.0489 0548  iteatapi - ok
14:23:18.0504 0548  [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid         C:\Windows\system32\drivers\iteraid.sys
14:23:18.0520 0548  iteraid - ok
14:23:18.0551 0548  [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
14:23:18.0567 0548  kbdclass - ok
14:23:18.0598 0548  [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
14:23:18.0629 0548  kbdhid - ok
14:23:18.0661 0548  [ A3E186B4B935905B829219502557314E ] KeyIso          C:\Windows\system32\lsass.exe
14:23:18.0692 0548  KeyIso - ok
14:23:18.0723 0548  [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
14:23:18.0770 0548  KSecDD - ok
14:23:18.0817 0548  [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm           C:\Windows\system32\msdtckrm.dll
14:23:18.0879 0548  KtmRm - ok
14:23:18.0926 0548  [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer    C:\Windows\system32\srvsvc.dll
14:23:18.0973 0548  LanmanServer - ok
14:23:19.0004 0548  [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
14:23:19.0067 0548  LanmanWorkstation - ok
14:23:19.0114 0548  [ 6E5DAC168D1FF9843E84A59D51D31107 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
14:23:19.0129 0548  LightScribeService ( UnsignedFile.Multi.Generic ) - warning
14:23:19.0129 0548  LightScribeService - detected UnsignedFile.Multi.Generic (1)
14:23:19.0145 0548  [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
14:23:19.0192 0548  lltdio - ok
14:23:19.0207 0548  [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
14:23:19.0270 0548  lltdsvc - ok
14:23:19.0286 0548  [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts         C:\Windows\System32\lmhsvc.dll
14:23:19.0348 0548  lmhosts - ok
14:23:19.0395 0548  [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
14:23:19.0426 0548  LSI_FC - ok
14:23:19.0426 0548  [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
14:23:19.0457 0548  LSI_SAS - ok
14:23:19.0473 0548  [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
14:23:19.0504 0548  LSI_SCSI - ok
14:23:19.0520 0548  [ 8F5C7426567798E62A3B3614965D62CC ] luafv           C:\Windows\system32\drivers\luafv.sys
14:23:19.0582 0548  luafv - ok
14:23:19.0598 0548  [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
14:23:19.0629 0548  Mcx2Svc - ok
14:23:19.0661 0548  [ D153B14FC6598EAE8422A2037553ADCE ] megasas         C:\Windows\system32\drivers\megasas.sys
14:23:19.0676 0548  megasas - ok
14:23:19.0707 0548  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS           C:\Windows\system32\mmcss.dll
14:23:19.0770 0548  MMCSS - ok
14:23:19.0786 0548  [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem           C:\Windows\system32\drivers\modem.sys
14:23:19.0832 0548  Modem - ok
14:23:19.0864 0548  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
14:23:19.0895 0548  monitor - ok
14:23:19.0911 0548  [ 5BF6A1326A335C5298477754A506D263 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
14:23:19.0942 0548  mouclass - ok
14:23:19.0973 0548  [ A3A6DFF7E9E757DB3DF51A833BC28885 ] mouhid          C:\Windows\system32\drivers\mouhid.sys
14:23:20.0036 0548  mouhid - ok
14:23:20.0067 0548  [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
14:23:20.0082 0548  MountMgr - ok
14:23:20.0129 0548  [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
14:23:20.0145 0548  MozillaMaintenance - ok
14:23:20.0192 0548  [ 583A41F26278D9E0EA548163D6139397 ] mpio            C:\Windows\system32\drivers\mpio.sys
14:23:20.0207 0548  mpio - ok
14:23:20.0239 0548  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
14:23:20.0286 0548  mpsdrv - ok
14:23:20.0317 0548  [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc          C:\Windows\system32\mpssvc.dll
14:23:20.0379 0548  MpsSvc - ok
14:23:20.0411 0548  [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
14:23:20.0426 0548  Mraid35x - ok
14:23:20.0442 0548  [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
14:23:20.0489 0548  MRxDAV - ok
14:23:20.0504 0548  [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
14:23:20.0567 0548  mrxsmb - ok
14:23:20.0567 0548  [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:23:20.0614 0548  mrxsmb10 - ok
14:23:20.0629 0548  [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:23:20.0661 0548  mrxsmb20 - ok
14:23:20.0692 0548  [ 742AED7939E734C36B7E8D6228CE26B7 ] msahci          C:\Windows\system32\drivers\msahci.sys
14:23:20.0707 0548  msahci - ok
14:23:20.0723 0548  [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
14:23:20.0754 0548  msdsm - ok
14:23:20.0770 0548  [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC           C:\Windows\System32\msdtc.exe
14:23:20.0832 0548  MSDTC - ok
14:23:20.0864 0548  [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
14:23:20.0911 0548  Msfs - ok
14:23:20.0942 0548  [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
14:23:20.0957 0548  msisadrv - ok
14:23:20.0989 0548  [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
14:23:21.0036 0548  MSiSCSI - ok
14:23:21.0051 0548  msiserver - ok
14:23:21.0082 0548  [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
14:23:21.0129 0548  MSKSSRV - ok
14:23:21.0161 0548  [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
14:23:21.0207 0548  MSPCLOCK - ok
14:23:21.0223 0548  [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
14:23:21.0270 0548  MSPQM - ok
14:23:21.0301 0548  [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
14:23:21.0317 0548  MsRPC - ok
14:23:21.0348 0548  [ E384487CB84BE41D09711C30CA79646C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
14:23:21.0379 0548  mssmbios - ok
14:23:21.0395 0548  [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
14:23:21.0442 0548  MSTEE - ok
14:23:21.0473 0548  [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup             C:\Windows\system32\Drivers\mup.sys
14:23:21.0504 0548  Mup - ok
14:23:21.0520 0548  [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent        C:\Windows\system32\qagentRT.dll
14:23:21.0582 0548  napagent - ok
14:23:21.0614 0548  [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
14:23:21.0645 0548  NativeWifiP - ok
14:23:21.0723 0548  [ 9576CC8E84F7CEDA9189CDDA1CFD4BC1 ] NBService       C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
14:23:21.0770 0548  NBService ( UnsignedFile.Multi.Generic ) - warning
14:23:21.0770 0548  NBService - detected UnsignedFile.Multi.Generic (1)
14:23:21.0817 0548  [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS            C:\Windows\system32\drivers\ndis.sys
14:23:21.0848 0548  NDIS - ok
14:23:21.0879 0548  [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
14:23:21.0957 0548  NdisTapi - ok
14:23:21.0973 0548  [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
14:23:22.0020 0548  Ndisuio - ok
14:23:22.0036 0548  [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
14:23:22.0082 0548  NdisWan - ok
14:23:22.0098 0548  [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
14:23:22.0129 0548  NDProxy - ok
14:23:22.0145 0548  [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
14:23:22.0207 0548  NetBIOS - ok
14:23:22.0239 0548  [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
14:23:22.0286 0548  netbt - ok
14:23:22.0301 0548  [ A3E186B4B935905B829219502557314E ] Netlogon        C:\Windows\system32\lsass.exe
14:23:22.0317 0548  Netlogon - ok
14:23:22.0364 0548  [ C8052711DAECC48B982434C5116CA401 ] Netman          C:\Windows\System32\netman.dll
14:23:22.0426 0548  Netman - ok
14:23:22.0442 0548  [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm        C:\Windows\System32\netprofm.dll
14:23:22.0504 0548  netprofm - ok
14:23:22.0551 0548  [ 91D44AA2A61006136DA32118A179BF12 ] netr73          C:\Windows\system32\DRIVERS\netr73.sys
14:23:22.0614 0548  netr73 - ok
14:23:22.0645 0548  [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:23:22.0676 0548  NetTcpPortSharing - ok
14:23:22.0707 0548  [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
14:23:22.0739 0548  nfrd960 - ok
14:23:22.0770 0548  [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
14:23:22.0832 0548  NlaSvc - ok
14:23:22.0879 0548  [ C4EBBBD7165BE535F0BFD06B80601D91 ] NMIndexingService C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
14:23:22.0895 0548  NMIndexingService ( UnsignedFile.Multi.Generic ) - warning
14:23:22.0895 0548  NMIndexingService - detected UnsignedFile.Multi.Generic (1)
14:23:22.0926 0548  [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
14:23:22.0957 0548  Npfs - ok
14:23:22.0989 0548  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi             C:\Windows\system32\nsisvc.dll
14:23:23.0036 0548  nsi - ok
14:23:23.0051 0548  [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
14:23:23.0098 0548  nsiproxy - ok
14:23:23.0161 0548  [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
14:23:23.0223 0548  Ntfs - ok
14:23:23.0254 0548  [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys
14:23:23.0317 0548  ntrigdigi - ok
14:23:23.0348 0548  [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null            C:\Windows\system32\drivers\Null.sys
14:23:23.0379 0548  Null - ok
14:23:23.0661 0548  [ 0A1B502CBC8230DA74BEFBAADDB58916 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
14:23:24.0161 0548  nvlddmkm - ok
14:23:24.0192 0548  [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
14:23:24.0207 0548  nvraid - ok
14:23:24.0223 0548  [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor          C:\Windows\system32\drivers\nvstor.sys
14:23:24.0239 0548  nvstor - ok
14:23:24.0270 0548  [ EB5A13F9139F20AD71ADF4BF79C3AA29 ] nvsvc           C:\Windows\system32\nvvsvc.exe
14:23:24.0332 0548  nvsvc - ok
14:23:24.0426 0548  [ 0629259E3AF6BB0534FCECA208973404 ] nvUpdatusService C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
14:23:24.0473 0548  nvUpdatusService - ok
14:23:24.0504 0548  [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
14:23:24.0536 0548  nv_agp - ok
14:23:24.0536 0548  NwlnkFlt - ok
14:23:24.0551 0548  NwlnkFwd - ok
14:23:24.0582 0548  [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
14:23:24.0614 0548  ohci1394 - ok
14:23:24.0676 0548  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
14:23:24.0707 0548  ose - ok
14:23:24.0864 0548  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
14:23:25.0457 0548  osppsvc - ok
14:23:25.0504 0548  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
14:23:25.0629 0548  p2pimsvc - ok
14:23:25.0661 0548  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc          C:\Windows\system32\p2psvc.dll
14:23:25.0707 0548  p2psvc - ok
14:23:25.0754 0548  [ 8A79FDF04A73428597E2CAF9D0D67850 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
14:23:25.0801 0548  Parport - ok
14:23:25.0832 0548  [ B9C2B89F08670E159F7181891E449CD9 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
14:23:25.0848 0548  partmgr - ok
14:23:25.0879 0548  [ 6C580025C81CAF3AE9E3617C22CAD00E ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
14:23:25.0926 0548  Parvdm - ok
14:23:25.0957 0548  [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc          C:\Windows\System32\pcasvc.dll
14:23:26.0004 0548  PcaSvc - ok
14:23:26.0036 0548  [ 941DC1D19E7E8620F40BBC206981EFDB ] pci             C:\Windows\system32\drivers\pci.sys
14:23:26.0067 0548  pci - ok
14:23:26.0098 0548  [ 3B1901E401473E03EB8C874271E50C26 ] pciide          C:\Windows\system32\drivers\pciide.sys
14:23:26.0114 0548  pciide - ok
14:23:26.0129 0548  [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
14:23:26.0161 0548  pcmcia - ok
14:23:26.0192 0548  [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
14:23:26.0317 0548  PEAUTH - ok
14:23:26.0395 0548  [ 9F2F541C52CD7A452E235E885F7D95DE ] Ph3xIB32        C:\Windows\system32\DRIVERS\Ph3xIB32.sys
14:23:26.0520 0548  Ph3xIB32 - ok
14:23:26.0582 0548  [ B1689DF169143F57053F795390C99DB3 ] pla             C:\Windows\system32\pla.dll
14:23:26.0723 0548  pla - ok
14:23:26.0754 0548  [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
14:23:26.0786 0548  PlugPlay - ok
14:23:26.0817 0548  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
14:23:26.0864 0548  PNRPAutoReg - ok
14:23:26.0895 0548  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
14:23:26.0926 0548  PNRPsvc - ok
14:23:26.0957 0548  [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
14:23:27.0020 0548  PolicyAgent - ok
14:23:27.0051 0548  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
14:23:27.0098 0548  PptpMiniport - ok
14:23:27.0129 0548  [ 0E3CEF5D28B40CF273281D620C50700A ] Processor       C:\Windows\system32\drivers\processr.sys
14:23:27.0207 0548  Processor - ok
14:23:27.0239 0548  [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc         C:\Windows\system32\profsvc.dll
14:23:27.0301 0548  ProfSvc - ok
14:23:27.0317 0548  [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
14:23:27.0332 0548  ProtectedStorage - ok
14:23:27.0364 0548  [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
14:23:27.0395 0548  PSched - ok
14:23:27.0442 0548  [ CCDAC889326317792480C0A67156A1EC ] ql2300          C:\Windows\system32\drivers\ql2300.sys
14:23:27.0520 0548  ql2300 - ok
14:23:27.0551 0548  [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
14:23:27.0582 0548  ql40xx - ok
14:23:27.0614 0548  [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE           C:\Windows\system32\qwave.dll
14:23:27.0645 0548  QWAVE - ok
14:23:27.0676 0548  [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
14:23:27.0707 0548  QWAVEdrv - ok
14:23:27.0786 0548  [ E642B131FB74CAF4BB8A014F31113142 ] R300            C:\Windows\system32\DRIVERS\atikmdag.sys
14:23:27.0942 0548  R300 - ok
14:23:28.0004 0548  [ 70DBDAB246C18B78E2200D6401D038BE ] RapiMgr         C:\Windows\WindowsMobile\rapimgr.dll
14:23:28.0051 0548  RapiMgr - ok
14:23:28.0082 0548  [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
14:23:28.0114 0548  RasAcd - ok
14:23:28.0145 0548  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto         C:\Windows\System32\rasauto.dll
14:23:28.0223 0548  RasAuto - ok
14:23:28.0239 0548  [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
14:23:28.0301 0548  Rasl2tp - ok
14:23:28.0332 0548  [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan          C:\Windows\System32\rasmans.dll
14:23:28.0379 0548  RasMan - ok
14:23:28.0411 0548  [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
14:23:28.0457 0548  RasPppoe - ok
14:23:28.0473 0548  [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
14:23:28.0504 0548  RasSstp - ok
14:23:28.0536 0548  [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
14:23:28.0582 0548  rdbss - ok
14:23:28.0614 0548  [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
14:23:28.0661 0548  RDPCDD - ok
14:23:28.0692 0548  [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
14:23:28.0786 0548  rdpdr - ok
14:23:28.0801 0548  [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
14:23:28.0848 0548  RDPENCDD - ok
14:23:28.0879 0548  [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
14:23:28.0911 0548  RDPWD - ok
14:23:28.0957 0548  [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
14:23:29.0004 0548  RemoteAccess - ok
14:23:29.0036 0548  [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry  C:\Windows\system32\regsvc.dll
14:23:29.0067 0548  RemoteRegistry - ok
14:23:29.0129 0548  [ 4D05898896EC49CF663DDA61041AB096 ] RichVideo       C:\Program Files\CyberLink\Shared Files\RichVideo.exe
14:23:29.0145 0548  RichVideo - ok
14:23:29.0176 0548  [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator      C:\Windows\system32\locator.exe
14:23:29.0223 0548  RpcLocator - ok
14:23:29.0239 0548  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs           C:\Windows\system32\rpcss.dll
14:23:29.0286 0548  RpcSs - ok
14:23:29.0317 0548  [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
14:23:29.0364 0548  rspndr - ok
14:23:29.0364 0548  [ A3E186B4B935905B829219502557314E ] SamSs           C:\Windows\system32\lsass.exe
14:23:29.0395 0548  SamSs - ok
14:23:29.0426 0548  [ 3CE8F073A557E172B330109436984E30 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
14:23:29.0442 0548  sbp2port - ok
14:23:29.0473 0548  [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
14:23:29.0504 0548  SCardSvr - ok
14:23:29.0536 0548  [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule        C:\Windows\system32\schedsvc.dll
14:23:29.0614 0548  Schedule - ok
14:23:29.0661 0548  [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc     C:\Windows\System32\certprop.dll
14:23:29.0676 0548  SCPolicySvc - ok
14:23:29.0723 0548  [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
14:23:29.0754 0548  SDRSVC - ok
14:23:29.0786 0548  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
14:23:29.0848 0548  secdrv - ok
14:23:29.0864 0548  [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon        C:\Windows\system32\seclogon.dll
14:23:29.0911 0548  seclogon - ok
14:23:29.0926 0548  [ A9BBAB5759771E523F55563D6CBE140F ] SENS            C:\Windows\System32\sens.dll
14:23:29.0973 0548  SENS - ok
14:23:29.0989 0548  [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
14:23:30.0036 0548  Serenum - ok
14:23:30.0082 0548  [ 6D663022DB3E7058907784AE14B69898 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
14:23:30.0114 0548  Serial - ok
14:23:30.0145 0548  [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
14:23:30.0176 0548  sermouse - ok
14:23:30.0223 0548  [ D2193326F729B163125610DBF3E17D57 ] SessionEnv      C:\Windows\system32\sessenv.dll
14:23:30.0254 0548  SessionEnv - ok
14:23:30.0286 0548  [ 103B79418DA647736EE95645F305F68A ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
14:23:30.0332 0548  sffdisk - ok
14:23:30.0364 0548  [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
14:23:30.0411 0548  sffp_mmc - ok
14:23:30.0426 0548  [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
14:23:30.0473 0548  sffp_sd - ok
14:23:30.0489 0548  [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
14:23:30.0536 0548  sfloppy - ok
14:23:30.0567 0548  [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
14:23:30.0598 0548  SharedAccess - ok
14:23:30.0629 0548  [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
14:23:30.0676 0548  ShellHWDetection - ok
14:23:30.0707 0548  [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
14:23:30.0723 0548  SiSRaid2 - ok
14:23:30.0739 0548  [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
14:23:30.0754 0548  SiSRaid4 - ok
14:23:30.0848 0548  [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc           C:\Windows\system32\SLsvc.exe
14:23:31.0020 0548  slsvc - ok
14:23:31.0036 0548  [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify      C:\Windows\system32\SLUINotify.dll
14:23:31.0082 0548  SLUINotify - ok
14:23:31.0114 0548  [ 7B75299A4D201D6A6533603D6914AB04 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
14:23:31.0145 0548  Smb - ok
14:23:31.0176 0548  [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
14:23:31.0207 0548  SNMPTRAP - ok
14:23:31.0223 0548  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr           C:\Windows\system32\drivers\spldr.sys
14:23:31.0254 0548  spldr - ok
14:23:31.0270 0548  [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler         C:\Windows\System32\spoolsv.exe
14:23:31.0332 0548  Spooler - ok
14:23:31.0379 0548  [ 41987F9FC0E61ADF54F581E15029AD91 ] srv             C:\Windows\system32\DRIVERS\srv.sys
14:23:31.0426 0548  srv - ok
14:23:31.0457 0548  [ FF33AFF99564B1AA534F58868CBE41EF ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
14:23:31.0520 0548  srv2 - ok
14:23:31.0598 0548  [ 096DD02F35D1FBDA04D2DFA3F786E36A ] srvcPVR         C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe
14:23:31.0661 0548  srvcPVR ( UnsignedFile.Multi.Generic ) - warning
14:23:31.0661 0548  srvcPVR - detected UnsignedFile.Multi.Generic (1)
14:23:31.0692 0548  [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
14:23:31.0754 0548  srvnet - ok
14:23:31.0801 0548  [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
14:23:31.0848 0548  SSDPSRV - ok
14:23:31.0879 0548  [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
14:23:31.0911 0548  SstpSvc - ok
14:23:31.0957 0548  [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc          C:\Windows\System32\wiaservc.dll
14:23:32.0004 0548  stisvc - ok
14:23:32.0020 0548  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
14:23:32.0036 0548  swenum - ok
14:23:32.0082 0548  [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv           C:\Windows\System32\swprv.dll
14:23:32.0129 0548  swprv - ok
14:23:32.0161 0548  [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
14:23:32.0176 0548  Symc8xx - ok
14:23:32.0192 0548  [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
14:23:32.0223 0548  Sym_hi - ok
14:23:32.0239 0548  [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
14:23:32.0254 0548  Sym_u3 - ok
14:23:32.0301 0548  [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain         C:\Windows\system32\sysmain.dll
14:23:32.0364 0548  SysMain - ok
14:23:32.0411 0548  [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
14:23:32.0442 0548  TabletInputService - ok
14:23:32.0473 0548  [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv         C:\Windows\System32\tapisrv.dll
14:23:32.0520 0548  TapiSrv - ok
14:23:32.0536 0548  [ CB05822CD9CC6C688168E113C603DBE7 ] TBS             C:\Windows\System32\tbssvc.dll
14:23:32.0582 0548  TBS - ok
14:23:32.0629 0548  [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
14:23:32.0692 0548  Tcpip - ok
14:23:32.0754 0548  [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
14:23:32.0786 0548  Tcpip6 - ok
14:23:32.0817 0548  [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
14:23:32.0864 0548  tcpipreg - ok
14:23:32.0895 0548  [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
14:23:32.0942 0548  TDPIPE - ok
14:23:32.0973 0548  [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
14:23:33.0020 0548  TDTCP - ok
14:23:33.0036 0548  [ 76B06EB8A01FC8624D699E7045303E54 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
14:23:33.0082 0548  tdx - ok
14:23:33.0114 0548  [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
14:23:33.0145 0548  TermDD - ok
14:23:33.0176 0548  [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService     C:\Windows\System32\termsrv.dll
14:23:33.0239 0548  TermService - ok
14:23:33.0270 0548  [ C7230FBEE14437716701C15BE02C27B8 ] Themes          C:\Windows\system32\shsvcs.dll
14:23:33.0301 0548  Themes - ok
14:23:33.0332 0548  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER     C:\Windows\system32\mmcss.dll
14:23:33.0379 0548  THREADORDER - ok
14:23:33.0395 0548  [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks          C:\Windows\System32\trkwks.dll
14:23:33.0457 0548  TrkWks - ok
14:23:33.0504 0548  [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
14:23:33.0536 0548  TrustedInstaller - ok
14:23:33.0567 0548  [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
14:23:33.0614 0548  tssecsrv - ok
14:23:33.0645 0548  [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
14:23:33.0676 0548  tunmp - ok
14:23:33.0707 0548  [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
14:23:33.0739 0548  tunnel - ok
14:23:33.0801 0548  [ C274D2E8A0B763F4D74CFB0F673BA113 ] TVECapSvc       C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
14:23:33.0817 0548  TVECapSvc ( UnsignedFile.Multi.Generic ) - warning
14:23:33.0817 0548  TVECapSvc - detected UnsignedFile.Multi.Generic (1)
14:23:33.0817 0548  [ E8CC0829F6A05AAA5A11CC2E7CE65C3F ] TVESched        C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
14:23:33.0832 0548  TVESched ( UnsignedFile.Multi.Generic ) - warning
14:23:33.0832 0548  TVESched - detected UnsignedFile.Multi.Generic (1)
14:23:33.0864 0548  [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
14:23:33.0879 0548  uagp35 - ok
14:23:33.0911 0548  [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
14:23:33.0942 0548  udfs - ok
14:23:33.0989 0548  [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
14:23:34.0020 0548  UI0Detect - ok
14:23:34.0036 0548  [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
14:23:34.0051 0548  uliagpkx - ok
14:23:34.0082 0548  [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci         C:\Windows\system32\drivers\uliahci.sys
14:23:34.0098 0548  uliahci - ok
14:23:34.0114 0548  [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata          C:\Windows\system32\drivers\ulsata.sys
14:23:34.0145 0548  UlSata - ok
14:23:34.0145 0548  [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
14:23:34.0176 0548  ulsata2 - ok
14:23:34.0207 0548  [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
14:23:34.0239 0548  umbus - ok
14:23:34.0270 0548  [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost        C:\Windows\System32\upnphost.dll
14:23:34.0301 0548  upnphost - ok
14:23:34.0348 0548  [ 8BD3AE150D97BA4E633C6C5C51B41AE1 ] usbccgp         C:\Windows\system32\drivers\usbccgp.sys
14:23:34.0395 0548  usbccgp - ok
14:23:34.0426 0548  [ E9476E6C486E76BC4898074768FB7131 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
14:23:34.0489 0548  usbcir - ok
14:23:34.0520 0548  [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
14:23:34.0551 0548  usbehci - ok
14:23:34.0582 0548  [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
14:23:34.0614 0548  usbhub - ok
14:23:34.0645 0548  [ 38DBC7DD6CC5A72011F187425384388B ] usbohci         C:\Windows\system32\drivers\usbohci.sys
14:23:34.0707 0548  usbohci - ok
14:23:34.0707 0548  [ B51E52ACF758BE00EF3A58EA452FE360 ] usbprint        C:\Windows\system32\drivers\usbprint.sys
14:23:34.0770 0548  usbprint - ok
14:23:34.0801 0548  [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:23:34.0832 0548  USBSTOR - ok
14:23:34.0848 0548  [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
14:23:34.0879 0548  usbuhci - ok
14:23:34.0911 0548  [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms           C:\Windows\System32\uxsms.dll
14:23:34.0942 0548  UxSms - ok
14:23:34.0973 0548  [ CD88D1B7776DC17A119049742EC07EB4 ] vds             C:\Windows\System32\vds.exe
14:23:35.0051 0548  vds - ok
14:23:35.0082 0548  [ 7D92BE0028ECDEDEC74617009084B5EF ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
14:23:35.0161 0548  vga - ok
14:23:35.0192 0548  [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave         C:\Windows\System32\drivers\vga.sys
14:23:35.0239 0548  VgaSave - ok
14:23:35.0270 0548  [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp          C:\Windows\system32\drivers\viaagp.sys
14:23:35.0286 0548  viaagp - ok
14:23:35.0317 0548  [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7           C:\Windows\system32\drivers\viac7.sys
14:23:35.0379 0548  ViaC7 - ok
14:23:35.0395 0548  [ FD2E3175FCADA350C7AB4521DCA187EC ] viaide          C:\Windows\system32\drivers\viaide.sys
14:23:35.0426 0548  viaide - ok
14:23:35.0457 0548  [ F95C0FCFBCBDA6D8F202D2DF4052F88D ] videX32         C:\Windows\system32\DRIVERS\videX32.sys
14:23:35.0504 0548  videX32 - ok
14:23:35.0520 0548  [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
14:23:35.0551 0548  volmgr - ok
14:23:35.0567 0548  [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
14:23:35.0598 0548  volmgrx - ok
14:23:35.0614 0548  [ 147281C01FCB1DF9252DE2A10D5E7093 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
14:23:35.0645 0548  volsnap - ok
14:23:35.0676 0548  [ D984439746D42B30FC65A4C3546C6829 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
14:23:35.0692 0548  vsmraid - ok
14:23:35.0754 0548  [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS             C:\Windows\system32\vssvc.exe
14:23:35.0879 0548  VSS - ok
14:23:35.0957 0548  [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time         C:\Windows\system32\w32time.dll
14:23:36.0020 0548  W32Time - ok
14:23:36.0067 0548  [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
14:23:36.0129 0548  WacomPen - ok
14:23:36.0161 0548  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
14:23:36.0192 0548  Wanarp - ok
14:23:36.0207 0548  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
14:23:36.0239 0548  Wanarpv6 - ok
14:23:36.0254 0548  [ 779F9C90D3FE9C70B6FFD8EF035F3E83 ] WcesComm        C:\Windows\WindowsMobile\wcescomm.dll
14:23:36.0317 0548  WcesComm - ok
14:23:36.0348 0548  [ A3CD60FD826381B49F03832590E069AF ] wcncsvc         C:\Windows\System32\wcncsvc.dll
14:23:36.0411 0548  wcncsvc - ok
14:23:36.0442 0548  [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
14:23:36.0489 0548  WcsPlugInService - ok
14:23:36.0520 0548  [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd              C:\Windows\system32\drivers\wd.sys
14:23:36.0536 0548  Wd - ok
14:23:36.0567 0548  [ B6F0A7AD6D4BD325FBCD8BAC96CD8D96 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
14:23:36.0614 0548  Wdf01000 - ok
14:23:36.0661 0548  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
14:23:36.0707 0548  WdiServiceHost - ok
14:23:36.0723 0548  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
14:23:36.0770 0548  WdiSystemHost - ok
14:23:36.0801 0548  [ 04C37D8107320312FBAE09926103D5E2 ] WebClient       C:\Windows\System32\webclnt.dll
14:23:36.0832 0548  WebClient - ok
14:23:36.0864 0548  [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc          C:\Windows\system32\wecsvc.dll
14:23:36.0911 0548  Wecsvc - ok
14:23:36.0942 0548  [ 670FF720071ED741206D69BD995EA453 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
14:23:36.0989 0548  wercplsupport - ok
14:23:37.0004 0548  [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc          C:\Windows\System32\WerSvc.dll
14:23:37.0051 0548  WerSvc - ok
14:23:37.0098 0548  [ 4575AA12561C5648483403541D0D7F2B ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
14:23:37.0129 0548  WinDefend - ok
14:23:37.0129 0548  WinHttpAutoProxySvc - ok
14:23:37.0192 0548  [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
14:23:37.0223 0548  Winmgmt - ok
14:23:37.0270 0548  [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM           C:\Windows\system32\WsmSvc.dll
14:23:37.0348 0548  WinRM - ok
14:23:37.0395 0548  [ 676F4B665BDD8053EAA53AC1695B8074 ] winusb          C:\Windows\system32\DRIVERS\winusb.sys
14:23:37.0426 0548  winusb - ok
14:23:37.0457 0548  [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc         C:\Windows\System32\wlansvc.dll
14:23:37.0520 0548  Wlansvc - ok
14:23:37.0551 0548  [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
14:23:37.0629 0548  WmiAcpi - ok
14:23:37.0661 0548  [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
14:23:37.0707 0548  wmiApSrv - ok
14:23:37.0754 0548  [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
14:23:37.0832 0548  WMPNetworkSvc - ok
14:23:37.0864 0548  [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
14:23:37.0911 0548  WPCSvc - ok
14:23:37.0942 0548  [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
14:23:37.0973 0548  WPDBusEnum - ok
14:23:38.0051 0548  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
14:23:38.0098 0548  WPFFontCache_v0400 - ok
14:23:38.0129 0548  [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
14:23:38.0207 0548  ws2ifsl - ok
14:23:38.0254 0548  [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc          C:\Windows\System32\wscsvc.dll
14:23:38.0301 0548  wscsvc - ok
14:23:38.0301 0548  WSearch - ok
14:23:38.0411 0548  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
14:23:38.0598 0548  wuauserv - ok
14:23:38.0661 0548  [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
14:23:38.0692 0548  WUDFRd - ok
14:23:38.0707 0548  [ 575A4190D989F64732119E4114045A4F ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
14:23:38.0770 0548  wudfsvc - ok
14:23:38.0817 0548  [ AB2D77BF7222B007717ABB61B15F9AE2 ] X10Hid          C:\Windows\system32\Drivers\x10hid.sys
14:23:38.0832 0548  X10Hid - ok
14:23:38.0879 0548  [ 5A0C788C5BC5F2C993CB60940ADCF95E ] x10nets         C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
14:23:38.0879 0548  x10nets ( UnsignedFile.Multi.Generic ) - warning
14:23:38.0879 0548  x10nets - detected UnsignedFile.Multi.Generic (1)
14:23:38.0911 0548  [ BEC604CDC548A528EBD3D7AA1DD46A89 ] xfilt           C:\Windows\system32\DRIVERS\xfilt.sys
14:23:38.0942 0548  xfilt - ok
14:23:38.0973 0548  [ 6BBF7A3BAB8FFDCCF82057FA2AAE2B7B ] XUIF            C:\Windows\system32\Drivers\x10ufx2.sys
14:23:38.0989 0548  XUIF - ok
14:23:39.0004 0548  ================ Scan global ===============================
14:23:39.0020 0548  [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
14:23:39.0067 0548  [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
14:23:39.0098 0548  [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
14:23:39.0145 0548  [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
14:23:39.0161 0548  [Global] - ok
14:23:39.0161 0548  ================ Scan MBR ==================================
14:23:39.0176 0548  [ 11C507EAC76CC0452D9C2919C47F55EC ] \Device\Harddisk0\DR0
14:23:39.0614 0548  \Device\Harddisk0\DR0 - ok
14:23:39.0629 0548  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
14:23:39.0676 0548  \Device\Harddisk1\DR1 - ok
14:23:39.0676 0548  ================ Scan VBR ==================================
14:23:39.0692 0548  [ 621984D38664D1B2289329EE3E6A4FB3 ] \Device\Harddisk0\DR0\Partition1
14:23:39.0692 0548  \Device\Harddisk0\DR0\Partition1 - ok
14:23:39.0723 0548  [ 4771DB7E003B403182335C5B98D2324D ] \Device\Harddisk0\DR0\Partition2
14:23:39.0723 0548  \Device\Harddisk0\DR0\Partition2 - ok
14:23:39.0723 0548  [ 4A59133E3ED023A3B218279CB14D990A ] \Device\Harddisk1\DR1\Partition1
14:23:39.0723 0548  \Device\Harddisk1\DR1\Partition1 - ok
14:23:39.0723 0548  ============================================================
14:23:39.0723 0548  Scan finished
14:23:39.0723 0548  ============================================================
14:23:39.0754 3720  Detected object count: 9
14:23:39.0754 3720  Actual detected object count: 9
14:24:44.0582 3720  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
14:24:44.0582 3720  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:24:44.0582 3720  GoogleDesktopManager ( UnsignedFile.Multi.Generic ) - skipped by user
14:24:44.0582 3720  GoogleDesktopManager ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:24:44.0598 3720  LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
14:24:44.0598 3720  LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:24:44.0598 3720  NBService ( UnsignedFile.Multi.Generic ) - skipped by user
14:24:44.0598 3720  NBService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:24:44.0598 3720  NMIndexingService ( UnsignedFile.Multi.Generic ) - skipped by user
14:24:44.0598 3720  NMIndexingService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:24:44.0598 3720  srvcPVR ( UnsignedFile.Multi.Generic ) - skipped by user
14:24:44.0598 3720  srvcPVR ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:24:44.0598 3720  TVECapSvc ( UnsignedFile.Multi.Generic ) - skipped by user
14:24:44.0598 3720  TVECapSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:24:44.0614 3720  TVESched ( UnsignedFile.Multi.Generic ) - skipped by user
14:24:44.0614 3720  TVESched ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:24:44.0614 3720  x10nets ( UnsignedFile.Multi.Generic ) - skipped by user
14:24:44.0614 3720  x10nets ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Die externe HDD wurde damit nicht gescannt - oder doch?

Geändert von MRO (13.11.2012 um 14:42 Uhr)

Antwort

Themen zu Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?
angriff, avast, befall, datei, einstellungen, festplatte, firefox, gen, laufwerke, malwarebytes, meldungen, neuer, nicht mehr, prüfen, registerkarte, scan, screenshot, software, suche, surfen, system, system neu, taskmanager, trojaner, trotz, voll



Ähnliche Themen: Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?


  1. neuer Befall oder doch noch alt?
    Log-Analyse und Auswertung - 29.03.2015 (17)
  2. GVU Trojaner - Trojan.Ransom.RRE
    Log-Analyse und Auswertung - 13.05.2013 (19)
  3. Trojan.Ransom.SUGen/PUM.Hijack.StartMenu/und Trojan Ransom
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (2)
  4. Mehrere Trojaner im Temp Ordner (Trojan.Citadel.IE, Trojan.Ransom.CT, Trojan.Zlob)
    Log-Analyse und Auswertung - 14.04.2013 (7)
  5. Trojan.Ransom.ED, Trojan.Agent.ED, Trojan.FakeMS.PRGen und Bublik b. durch Email erhalten?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (29)
  6. BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes)
    Log-Analyse und Auswertung - 17.03.2013 (4)
  7. BKA Trojaner (Trojan.ransom)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (18)
  8. GVU Trojaner, trojan.ransom.aix
    Log-Analyse und Auswertung - 19.02.2013 (11)
  9. GVU Trojaner / Trojan.Ransom.SUGen
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (17)
  10. Polizei Österreich Trojaner (Trojan.Reveton und Trojan.Ransom)
    Log-Analyse und Auswertung - 22.12.2012 (13)
  11. 2 Funde Trojan.Ransom.SUGen Trojan.Ransom
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (15)
  12. (2x) BKA Trojaner (Trojan.ransom)
    Mülltonne - 05.12.2012 (1)
  13. Polizei-Trojaner ("Swiss Edition") / Trojan.Ransom / Trojan.Agent
    Log-Analyse und Auswertung - 29.11.2012 (17)
  14. GVU-Trojaner: Trojan.Ransom.Gen
    Log-Analyse und Auswertung - 01.10.2012 (9)
  15. TR/Ransom.294912 (Antivir) / Trojan-Ransom.Win32.Gimemo.vyp (Kaspersky)
    Log-Analyse und Auswertung - 20.07.2012 (18)
  16. Trojaner Befall durch win32/ransom.ej
    Log-Analyse und Auswertung - 14.02.2012 (1)
  17. neuer oder alter Win32:Trojan-gen. (Other)
    Plagegeister aller Art und deren Bekämpfung - 09.10.2008 (2)

Zum Thema Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? - Hallo, ich hoffe Ihr könnt mir helfen... Vor ca. 2 Monaten hatte ich den GVU Trojaner auf meinem Rechner. Im Abgesicherten Modus konnte ich die Sperre mit einem Wiederherstellungspunkt ausschalten. - Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...?...
Archiv
Du betrachtest: Rezidivierender GVU Trojaner oder neuer Befall von Trojan.Ransom.ANC ...? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.