Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.06.2013, 09:40   #1
Tripod
 
Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic - Standard

Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic



Tach allerseits,

Kaspersky hat mir folgende Fehlermeldung geschickt:

Der Zugriff auf die angeforderte URL-Adresse ist nicht möglich
Angefordertes Objekt unter der URL-Adresse:
hxxp://www.paartherapie-wiesbaden.com
Bedrohung erkannt:
Das Objekt ist infiziert HEUR:Trojan.Script.Generic


Ich habe das Gefühl, das mein Rechner in den letzten Wochen langsamer geworden ist.
Jetzt kommt diese komische Fehlermeldung von Kaspersky.
Es handelt sich um meine eigene Webseite, die von meinem Rechner nicht mehr erreichbar ist.

Bin nicht der hellste, wenn es um technische Details von Computern geht. Hoffe aber, dass mir hier einer helfen kann. Kaspersky Scan hat sonst nichts gefunden, SpyBot auch nicht.

Die gewünschten Dateien habe ich im Anhang gepostet:

Otl.txt
Extras.txt
Gmer.txt

Danke im voraus und wenn ich noch was von meiner Seite tun kann, dann mache idas natürlich sofort.

Tripod

Alt 06.06.2013, 09:41   #2
markusg
/// Malware-holic
 
Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic - Standard

Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic



Hi,
sehe mir deine website mal an
__________________

__________________

Alt 06.06.2013, 09:48   #3
markusg
/// Malware-holic
 
Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic - Standard

Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic



du musst ja n kundenlogin oder n ftp zugang haben, dort musst du dir, nach deaktivierung von kaspersky, mal deine index seite laden
diese dann im editor öffnen, und scrollen bist du
</html
findest, alles was danach kommt löschen speichern und index seite wieder hochladen.
wie hast du die homepage erstellt, welches cms zb?
dann natürlich alle Zugangsdaten für die seite ändern, bzw die Passwörter
__________________
__________________

Alt 06.06.2013, 09:48   #4
Tripod
 
Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic - Standard

Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic



Hallo Markus,
Oh, das ist ja super-schnell!
Danke!
Tripod

Alt 06.06.2013, 09:49   #5
markusg
/// Malware-holic
 
Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic - Standard

Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic



Hi, bin heute aber nur noch sporadisch, und dannn erst sonnabend wieder online.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.06.2013, 14:29   #6
Tripod
 
Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic - Standard

Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic



Danke für die schnelle Antwort.
Also ich habe (mit FileZilla) meine Index Seite auf meiner Domain gelöscht und sie erneut von meinem Webseitenprogramm (Blue Griffon) hochgeladen. Jetzt funktioniert es wieder. Da muss doch jemand meine Webseite gehackt haben. Habe Psswort geändert.

Vielleicht kann trotzdem noch mal jemand meine log files ansehen, ob da noch was Verdächtiges zu sehen ist.
Danke!

Tripod

Alt 08.06.2013, 17:18   #7
markusg
/// Malware-holic
 
Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic - Standard

Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic



Hi,
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.06.2013, 17:30   #8
Tripod
 
Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic - Standard

Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic



Hallo Markus,

danke für die Antwort. Hbe gemacht, was du vorgeschlagen hast und den tdss Killer durchlaufen lassen. War sehr schnell.
Das Ergebnis war eine log file, die ich hier poste.

Er hat bei scannen "ein verdächtiges Objekt" gefunden. Ist da was verdächtiges zu sehen?

18:22:37.0104 1592 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:22:37.0251 1592 ============================================================
18:22:37.0251 1592 Current date / time: 2013/06/08 18:22:37.0251
18:22:37.0251 1592 SystemInfo:
18:22:37.0251 1592
18:22:37.0251 1592 OS Version: 6.1.7601 ServicePack: 1.0
18:22:37.0251 1592 Product type: Workstation
18:22:37.0251 1592 ComputerName: KRAG-PC
18:22:37.0251 1592 UserName: Krag
18:22:37.0251 1592 Windows directory: C:\Windows
18:22:37.0251 1592 System windows directory: C:\Windows
18:22:37.0251 1592 Running under WOW64
18:22:37.0251 1592 Processor architecture: Intel x64
18:22:37.0251 1592 Number of processors: 4
18:22:37.0251 1592 Page size: 0x1000
18:22:37.0251 1592 Boot type: Normal boot
18:22:37.0251 1592 ============================================================
18:22:37.0535 1592 Drive \Device\Harddisk2\DR2 - Size: 0xEE8156000 (59.63 Gb), SectorSize: 0x200, Cylinders: 0x204E, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000040
18:22:37.0536 1592 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:22:37.0536 1592 Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:22:37.0539 1592 ============================================================
18:22:37.0539 1592 \Device\Harddisk2\DR2:
18:22:37.0539 1592 MBR partitions:
18:22:37.0539 1592 \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
18:22:37.0539 1592 \Device\Harddisk2\DR2\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x770D800
18:22:37.0539 1592 \Device\Harddisk0\DR0:
18:22:37.0539 1592 GPT partitions:
18:22:37.0540 1592 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {BD72EAE2-ED8C-494E-AD9B-91F912F9574F}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
18:22:37.0540 1592 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {E39FA583-29F4-4B4B-8921-5C5FE70EF659}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x3A345000
18:22:37.0540 1592 MBR partitions:
18:22:37.0540 1592 \Device\Harddisk1\DR1:
18:22:37.0540 1592 GPT partitions:
18:22:37.0540 1592 \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {2DC0269E-49F1-4A8F-88EA-76E2D0F4DC69}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
18:22:37.0540 1592 \Device\Harddisk1\DR1\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {0CDA9E02-CAF9-4BEE-BC78-719DC49B5A37}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x3A345000
18:22:37.0540 1592 MBR partitions:
18:22:37.0540 1592 ============================================================
18:22:37.0541 1592 C: <-> \Device\Harddisk2\DR2\Partition2
18:22:37.0567 1592 E: <-> \Device\Harddisk0\DR0\Partition2
18:22:37.0609 1592 D: <-> \Device\Harddisk1\DR1\Partition2
18:22:37.0610 1592 ============================================================
18:22:37.0610 1592 Initialize success
18:22:37.0610 1592 ============================================================
18:22:49.0580 1528 ============================================================
18:22:49.0580 1528 Scan started
18:22:49.0580 1528 Mode: Manual; SigCheck; TDLFS;
18:22:49.0580 1528 ============================================================
18:22:49.0703 1528 ================ Scan system memory ========================
18:22:49.0703 1528 System memory - ok
18:22:49.0704 1528 ================ Scan services =============================
18:22:49.0741 1528 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
18:22:49.0793 1528 1394ohci - ok
18:22:49.0849 1528 [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService E:\SteuerSparErklaerung\AAVUpdateManager\aavus.exe
18:22:49.0869 1528 AAV UpdateService - ok
18:22:49.0879 1528 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
18:22:49.0894 1528 ACPI - ok
18:22:49.0898 1528 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
18:22:49.0919 1528 AcpiPmi - ok
18:22:49.0935 1528 [ 479901C99FA62D1C3261B7ACB1228DAD ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
18:22:49.0948 1528 AdobeFlashPlayerUpdateSvc - ok
18:22:49.0957 1528 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
18:22:49.0975 1528 adp94xx - ok
18:22:49.0982 1528 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
18:22:49.0996 1528 adpahci - ok
18:22:50.0000 1528 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
18:22:50.0011 1528 adpu320 - ok
18:22:50.0016 1528 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
18:22:50.0072 1528 AeLookupSvc - ok
18:22:50.0076 1528 [ 6CCD1135320109D6B219F1A6E04AD9F6 ] Afc C:\Windows\syswow64\drivers\Afc.sys
18:22:50.0089 1528 Afc - ok
18:22:50.0097 1528 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
18:22:50.0111 1528 AFD - ok
18:22:50.0115 1528 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
18:22:50.0124 1528 agp440 - ok
18:22:50.0127 1528 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
18:22:50.0138 1528 ALG - ok
18:22:50.0141 1528 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
18:22:50.0150 1528 aliide - ok
18:22:50.0154 1528 [ D696F317BD465A602566F8E1DCCE15F7 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
18:22:50.0172 1528 AMD External Events Utility - ok
18:22:50.0175 1528 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
18:22:50.0184 1528 amdide - ok
18:22:50.0186 1528 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
18:22:50.0199 1528 AmdK8 - ok
18:22:50.0202 1528 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
18:22:50.0212 1528 AmdPPM - ok
18:22:50.0216 1528 [ 6EC6D772EAE38DC17C14AED9B178D24B ] amdsata C:\Windows\system32\drivers\amdsata.sys
18:22:50.0226 1528 amdsata - ok
18:22:50.0230 1528 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
18:22:50.0241 1528 amdsbs - ok
18:22:50.0244 1528 [ 1142A21DB581A84EA5597B03A26EBAA0 ] amdxata C:\Windows\system32\drivers\amdxata.sys
18:22:50.0253 1528 amdxata - ok
18:22:50.0256 1528 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
18:22:50.0322 1528 AppID - ok
18:22:50.0326 1528 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
18:22:50.0353 1528 AppIDSvc - ok
18:22:50.0356 1528 [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo C:\Windows\System32\appinfo.dll
18:22:50.0367 1528 Appinfo - ok
18:22:50.0370 1528 [ 301AA64F9643BC453D90A66C4C0E7204 ] AppleCharger C:\Windows\system32\DRIVERS\AppleCharger.sys
18:22:50.0377 1528 AppleCharger - ok
18:22:50.0379 1528 [ 95EF7247C50C7241FDAE39A9B3AFF4AE ] AppleChargerSrv C:\Windows\system32\AppleChargerSrv.exe
18:22:50.0386 1528 AppleChargerSrv - ok
18:22:50.0391 1528 [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt C:\Windows\System32\appmgmts.dll
18:22:50.0402 1528 AppMgmt - ok
18:22:50.0405 1528 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
18:22:50.0415 1528 arc - ok
18:22:50.0418 1528 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
18:22:50.0428 1528 arcsas - ok
18:22:50.0431 1528 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
18:22:50.0457 1528 AsyncMac - ok
18:22:50.0460 1528 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
18:22:50.0469 1528 atapi - ok
18:22:50.0544 1528 [ 52BD95CAA9CAE8977FE043E9AD6D2D0E ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
18:22:50.0628 1528 atikmdag - ok
18:22:50.0639 1528 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:22:50.0670 1528 AudioEndpointBuilder - ok
18:22:50.0677 1528 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
18:22:50.0706 1528 AudioSrv - ok
18:22:50.0717 1528 [ 587EFD6A3A30A35A27904D21AE1FB882 ] AVP C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
18:22:50.0729 1528 AVP - ok
18:22:50.0733 1528 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
18:22:50.0748 1528 AxInstSV - ok
18:22:50.0755 1528 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
18:22:50.0770 1528 b06bdrv - ok
18:22:50.0775 1528 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
18:22:50.0789 1528 b57nd60a - ok
18:22:50.0793 1528 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
18:22:50.0804 1528 BDESVC - ok
18:22:50.0806 1528 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
18:22:50.0833 1528 Beep - ok
18:22:50.0842 1528 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
18:22:50.0874 1528 BFE - ok
18:22:50.0886 1528 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
18:22:50.0922 1528 BITS - ok
18:22:50.0925 1528 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
18:22:50.0935 1528 blbdrive - ok
18:22:50.0938 1528 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
18:22:50.0948 1528 bowser - ok
18:22:50.0951 1528 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
18:22:50.0972 1528 BrFiltLo - ok
18:22:50.0974 1528 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
18:22:50.0985 1528 BrFiltUp - ok
18:22:50.0989 1528 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
18:22:50.0999 1528 Browser - ok
18:22:51.0004 1528 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
18:22:51.0018 1528 Brserid - ok
18:22:51.0021 1528 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
18:22:51.0032 1528 BrSerWdm - ok
18:22:51.0035 1528 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
18:22:51.0047 1528 BrUsbMdm - ok
18:22:51.0049 1528 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
18:22:51.0059 1528 BrUsbSer - ok
18:22:51.0063 1528 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
18:22:51.0074 1528 BTHMODEM - ok
18:22:51.0079 1528 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
18:22:51.0106 1528 bthserv - ok
18:22:51.0109 1528 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
18:22:51.0136 1528 cdfs - ok
18:22:51.0140 1528 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\drivers\cdrom.sys
18:22:51.0151 1528 cdrom - ok
18:22:51.0155 1528 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
18:22:51.0181 1528 CertPropSvc - ok
18:22:51.0184 1528 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
18:22:51.0195 1528 circlass - ok
18:22:51.0202 1528 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
18:22:51.0214 1528 CLFS - ok
18:22:51.0219 1528 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:22:51.0229 1528 clr_optimization_v2.0.50727_32 - ok
18:22:51.0234 1528 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
18:22:51.0243 1528 clr_optimization_v2.0.50727_64 - ok
18:22:51.0248 1528 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:22:51.0257 1528 clr_optimization_v4.0.30319_32 - ok
18:22:51.0262 1528 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
18:22:51.0271 1528 clr_optimization_v4.0.30319_64 - ok
18:22:51.0274 1528 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
18:22:51.0286 1528 CmBatt - ok
18:22:51.0288 1528 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
18:22:51.0297 1528 cmdide - ok
18:22:51.0304 1528 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
18:22:51.0323 1528 CNG - ok
18:22:51.0326 1528 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
18:22:51.0335 1528 Compbatt - ok
18:22:51.0338 1528 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
18:22:51.0351 1528 CompositeBus - ok
18:22:51.0353 1528 COMSysApp - ok
18:22:51.0356 1528 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
18:22:51.0365 1528 crcdisk - ok
18:22:51.0370 1528 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
18:22:51.0381 1528 CryptSvc - ok
18:22:51.0389 1528 [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC C:\Windows\system32\drivers\csc.sys
18:22:51.0402 1528 CSC - ok
18:22:51.0412 1528 [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService C:\Windows\System32\cscsvc.dll
18:22:51.0427 1528 CscService - ok
18:22:51.0435 1528 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
18:22:51.0465 1528 DcomLaunch - ok
18:22:51.0471 1528 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
18:22:51.0501 1528 defragsvc - ok
18:22:51.0504 1528 [ FDC0C5ADDE1CDE6EDB0BEF78F0699AF3 ] DES2 Service C:\Program Files (x86)\GIGABYTE\EnergySaver2\des2svr.exe
18:22:51.0511 1528 DES2 Service - ok
18:22:51.0515 1528 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
18:22:51.0540 1528 DfsC - ok
18:22:51.0546 1528 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
18:22:51.0574 1528 Dhcp - ok
18:22:51.0577 1528 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
18:22:51.0603 1528 discache - ok
18:22:51.0606 1528 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
18:22:51.0616 1528 Disk - ok
18:22:51.0620 1528 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
18:22:51.0631 1528 Dnscache - ok
18:22:51.0636 1528 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
18:22:51.0664 1528 dot3svc - ok
18:22:51.0668 1528 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
18:22:51.0695 1528 DPS - ok
18:22:51.0698 1528 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
18:22:51.0713 1528 drmkaud - ok
18:22:51.0732 1528 [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
18:22:51.0751 1528 DXGKrnl - ok
18:22:51.0755 1528 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
18:22:51.0783 1528 EapHost - ok
18:22:51.0858 1528 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
18:22:51.0906 1528 ebdrv - ok
18:22:51.0910 1528 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
18:22:51.0920 1528 EFS - ok
18:22:51.0930 1528 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
18:22:51.0948 1528 ehRecvr - ok
18:22:51.0951 1528 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
18:22:51.0962 1528 ehSched - ok
18:22:51.0970 1528 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
18:22:51.0987 1528 elxstor - ok
18:22:51.0990 1528 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
18:22:52.0000 1528 ErrDev - ok
18:22:52.0008 1528 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
18:22:52.0037 1528 EventSystem - ok
18:22:52.0042 1528 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
18:22:52.0070 1528 exfat - ok
18:22:52.0075 1528 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
18:22:52.0103 1528 fastfat - ok
18:22:52.0112 1528 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
18:22:52.0128 1528 Fax - ok
18:22:52.0130 1528 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
18:22:52.0140 1528 fdc - ok
18:22:52.0143 1528 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
18:22:52.0169 1528 fdPHost - ok
18:22:52.0172 1528 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
18:22:52.0198 1528 FDResPub - ok
18:22:52.0201 1528 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
18:22:52.0211 1528 FileInfo - ok
18:22:52.0213 1528 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
18:22:52.0239 1528 Filetrace - ok
18:22:52.0242 1528 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
18:22:52.0252 1528 flpydisk - ok
18:22:52.0257 1528 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
18:22:52.0269 1528 FltMgr - ok
18:22:52.0283 1528 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll
18:22:52.0306 1528 FontCache - ok
18:22:52.0310 1528 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
18:22:52.0317 1528 FontCache3.0.0.0 - ok
18:22:52.0320 1528 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
18:22:52.0330 1528 FsDepends - ok
18:22:52.0332 1528 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
18:22:52.0341 1528 Fs_Rec - ok
18:22:52.0346 1528 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
18:22:52.0359 1528 fvevol - ok
18:22:52.0362 1528 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
18:22:52.0372 1528 gagp30kx - ok
18:22:52.0374 1528 [ 7907E14F9BCF3A4689C9A74A1A873CB6 ] gdrv C:\Windows\gdrv.sys
18:22:52.0385 1528 gdrv - ok
18:22:52.0388 1528 [ E403AACF8C7BB11375122D2464560311 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
18:22:52.0394 1528 GEARAspiWDM - ok
18:22:52.0397 1528 [ 022807B149127B8FAA3DBEB13A7D9B41 ] GenericMount C:\Windows\system32\DRIVERS\GenericMount.sys
18:22:52.0404 1528 GenericMount - ok
18:22:52.0422 1528 [ 33F0619AFBA455581916B1E3DC84B109 ] GenericMount Helper Service C:\Program Files (x86)\Norton Ghost\Shared\Drivers\GenericMountHelper.exe
18:22:52.0450 1528 GenericMount Helper Service - ok
18:22:52.0463 1528 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
18:22:52.0494 1528 gpsvc - ok
18:22:52.0498 1528 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
18:22:52.0506 1528 gupdate - ok
18:22:52.0509 1528 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
18:22:52.0516 1528 gupdatem - ok
18:22:52.0519 1528 [ 8126331FBD4ED29EB3B356F9C905064D ] GVTDrv64 C:\Windows\GVTDrv64.sys
18:22:52.0526 1528 GVTDrv64 - ok
18:22:52.0529 1528 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
18:22:52.0538 1528 hcw85cir - ok
18:22:52.0544 1528 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:22:52.0558 1528 HdAudAddService - ok
18:22:52.0562 1528 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
18:22:52.0574 1528 HDAudBus - ok
18:22:52.0577 1528 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
18:22:52.0587 1528 HidBatt - ok
18:22:52.0590 1528 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
18:22:52.0602 1528 HidBth - ok
18:22:52.0605 1528 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
18:22:52.0617 1528 HidIr - ok
18:22:52.0619 1528 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
18:22:52.0646 1528 hidserv - ok
18:22:52.0648 1528 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
18:22:52.0658 1528 HidUsb - ok
18:22:52.0661 1528 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
18:22:52.0687 1528 hkmsvc - ok
18:22:52.0696 1528 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
18:22:52.0709 1528 HomeGroupListener - ok
18:22:52.0713 1528 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
18:22:52.0724 1528 HomeGroupProvider - ok
18:22:52.0727 1528 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
18:22:52.0737 1528 HpSAMD - ok
18:22:52.0748 1528 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
18:22:52.0778 1528 HTTP - ok
18:22:52.0781 1528 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
18:22:52.0790 1528 hwpolicy - ok
18:22:52.0793 1528 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
18:22:52.0803 1528 i8042prt - ok
18:22:52.0810 1528 [ 3DF4395A7CF8B7A72A5F4606366B8C2D ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
18:22:52.0825 1528 iaStorV - ok
18:22:52.0829 1528 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
18:22:52.0833 1528 IDriverT ( UnsignedFile.Multi.Generic ) - warning
18:22:52.0833 1528 IDriverT - detected UnsignedFile.Multi.Generic (1)
18:22:52.0844 1528 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
18:22:52.0863 1528 idsvc - ok
18:22:52.0866 1528 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
18:22:52.0875 1528 iirsp - ok
18:22:52.0887 1528 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
18:22:52.0922 1528 IKEEXT - ok
18:22:52.0949 1528 [ 163F94EBF8F8A98616A6B804AF08D736 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
18:22:52.0979 1528 IntcAzAudAddService - ok
18:22:52.0982 1528 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
18:22:52.0991 1528 intelide - ok
18:22:52.0994 1528 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
18:22:53.0004 1528 intelppm - ok
18:22:53.0007 1528 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
18:22:53.0034 1528 IPBusEnum - ok
18:22:53.0038 1528 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:22:53.0064 1528 IpFilterDriver - ok
18:22:53.0072 1528 [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
18:22:53.0104 1528 iphlpsvc - ok
18:22:53.0107 1528 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
18:22:53.0118 1528 IPMIDRV - ok
18:22:53.0121 1528 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
18:22:53.0148 1528 IPNAT - ok
18:22:53.0151 1528 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
18:22:53.0164 1528 IRENUM - ok
18:22:53.0166 1528 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
18:22:53.0175 1528 isapnp - ok
18:22:53.0180 1528 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
18:22:53.0193 1528 iScsiPrt - ok
18:22:53.0207 1528 [ F3A41EC4C6506E76E07A219B3A1DF8D2 ] JMB36X C:\Windows\SysWOW64\XSrvSetup.exe
18:22:53.0217 1528 JMB36X - ok
18:22:53.0221 1528 [ 1C368C1A2733DCC5B8E15420AA2B0F6D ] JRAID C:\Windows\system32\DRIVERS\jraid.sys
18:22:53.0229 1528 JRAID - ok
18:22:53.0232 1528 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
18:22:53.0242 1528 kbdclass - ok
18:22:53.0244 1528 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
18:22:53.0254 1528 kbdhid - ok
18:22:53.0256 1528 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
18:22:53.0265 1528 KeyIso - ok
18:22:53.0272 1528 [ 8B5219318DF5895ABD230C373F2DF18A ] kl1 C:\Windows\system32\DRIVERS\kl1.sys
18:22:53.0286 1528 kl1 - ok
18:22:53.0296 1528 [ 2CBD248370721DCAD632DB70D09C5A6D ] KLIF C:\Windows\system32\DRIVERS\klif.sys
18:22:53.0311 1528 KLIF - ok
18:22:53.0314 1528 [ 9BD99E1AB3F664120AB95C35F9EC1EB0 ] KLIM6 C:\Windows\system32\DRIVERS\klim6.sys
18:22:53.0322 1528 KLIM6 - ok
18:22:53.0324 1528 [ 2C43FD500522EF3B8C283A5846B7FC41 ] klkbdflt C:\Windows\system32\DRIVERS\klkbdflt.sys
18:22:53.0332 1528 klkbdflt - ok
18:22:53.0334 1528 [ 70A6D2E292017EC47949696F51ABE18D ] klmouflt C:\Windows\system32\DRIVERS\klmouflt.sys
18:22:53.0342 1528 klmouflt - ok
18:22:53.0344 1528 [ 982974975E679276F0FA39EFA331A268 ] kltdi C:\Windows\system32\DRIVERS\kltdi.sys
18:22:53.0352 1528 kltdi - ok
18:22:53.0356 1528 [ 1FCB657B581CC4DF17FD6571F93602DE ] kneps C:\Windows\system32\DRIVERS\kneps.sys
18:22:53.0366 1528 kneps - ok
18:22:53.0369 1528 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
18:22:53.0378 1528 KSecDD - ok
18:22:53.0382 1528 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
18:22:53.0393 1528 KSecPkg - ok
18:22:53.0395 1528 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
18:22:53.0421 1528 ksthunk - ok
18:22:53.0427 1528 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
18:22:53.0458 1528 KtmRm - ok
18:22:53.0463 1528 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
18:22:53.0490 1528 LanmanServer - ok
18:22:53.0494 1528 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:22:53.0521 1528 LanmanWorkstation - ok
18:22:53.0552 1528 [ A97EEB81F05BCE3D7AA6C81F04EF39A4 ] LiveUpdate C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE
18:22:53.0601 1528 LiveUpdate - ok
18:22:53.0604 1528 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
18:22:53.0631 1528 lltdio - ok
18:22:53.0636 1528 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
18:22:53.0666 1528 lltdsvc - ok
18:22:53.0669 1528 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
18:22:53.0695 1528 lmhosts - ok
18:22:53.0700 1528 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
18:22:53.0710 1528 LSI_FC - ok
18:22:53.0713 1528 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
18:22:53.0723 1528 LSI_SAS - ok
18:22:53.0726 1528 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
18:22:53.0735 1528 LSI_SAS2 - ok
18:22:53.0739 1528 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
18:22:53.0749 1528 LSI_SCSI - ok
18:22:53.0752 1528 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
18:22:53.0779 1528 luafv - ok
18:22:53.0782 1528 [ B3944D06EB4B64D57BD7E5FE89415F58 ] LVPr2M64 C:\Windows\system32\DRIVERS\LVPr2M64.sys
18:22:53.0789 1528 LVPr2M64 - ok
18:22:53.0790 1528 [ B3944D06EB4B64D57BD7E5FE89415F58 ] LVPr2Mon C:\Windows\system32\DRIVERS\LVPr2M64.sys
18:22:53.0796 1528 LVPr2Mon - ok
18:22:53.0802 1528 [ 9CD0DC863BE5D40A762F7D84F11A8471 ] LVPrcS64 C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
18:22:53.0811 1528 LVPrcS64 - ok
18:22:53.0816 1528 [ 803085F59EC92B3827CC4D90FCBFD335 ] LVRS64 C:\Windows\system32\DRIVERS\lvrs64.sys
18:22:53.0828 1528 LVRS64 - ok
18:22:53.0868 1528 [ A8D7C97016E6B76EF472A4C7AB357EE3 ] LVUVC64 C:\Windows\system32\DRIVERS\lvuvc64.sys
18:22:53.0935 1528 LVUVC64 - ok
18:22:53.0938 1528 [ 0BB97D43299910CBFBA59C461B99B910 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
18:22:53.0951 1528 MBAMProtector - ok
18:22:53.0987 1528 [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler E:\Malware Bytes\Malwarebytes' Anti-Malware\mbamscheduler.exe
18:22:54.0049 1528 MBAMScheduler - ok
18:22:54.0067 1528 [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService E:\Malware Bytes\Malwarebytes' Anti-Malware\mbamservice.exe
18:22:54.0120 1528 MBAMService - ok
18:22:54.0125 1528 [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
18:22:54.0136 1528 McComponentHostService - ok
18:22:54.0140 1528 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
18:22:54.0151 1528 Mcx2Svc - ok
18:22:54.0154 1528 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
18:22:54.0163 1528 megasas - ok
18:22:54.0168 1528 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
18:22:54.0181 1528 MegaSR - ok
18:22:54.0184 1528 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
18:22:54.0210 1528 MMCSS - ok
18:22:54.0213 1528 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
18:22:54.0240 1528 Modem - ok
18:22:54.0242 1528 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
18:22:54.0254 1528 monitor - ok
18:22:54.0257 1528 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
18:22:54.0266 1528 mouclass - ok
18:22:54.0269 1528 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
18:22:54.0279 1528 mouhid - ok
18:22:54.0282 1528 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
18:22:54.0292 1528 mountmgr - ok
18:22:54.0295 1528 [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
18:22:54.0305 1528 MozillaMaintenance - ok
18:22:54.0309 1528 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
18:22:54.0320 1528 mpio - ok
18:22:54.0323 1528 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
18:22:54.0349 1528 mpsdrv - ok
18:22:54.0360 1528 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
18:22:54.0394 1528 MpsSvc - ok
18:22:54.0398 1528 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
18:22:54.0413 1528 MRxDAV - ok
18:22:54.0417 1528 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
18:22:54.0428 1528 mrxsmb - ok
18:22:54.0433 1528 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:22:54.0444 1528 mrxsmb10 - ok
18:22:54.0448 1528 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:22:54.0457 1528 mrxsmb20 - ok
18:22:54.0460 1528 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
18:22:54.0469 1528 msahci - ok
18:22:54.0473 1528 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
18:22:54.0483 1528 msdsm - ok
18:22:54.0487 1528 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
18:22:54.0499 1528 MSDTC - ok
18:22:54.0504 1528 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
18:22:54.0529 1528 Msfs - ok
18:22:54.0532 1528 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
18:22:54.0558 1528 mshidkmdf - ok
18:22:54.0560 1528 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
18:22:54.0569 1528 msisadrv - ok
18:22:54.0573 1528 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
18:22:54.0601 1528 MSiSCSI - ok
18:22:54.0603 1528 msiserver - ok
18:22:54.0606 1528 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
18:22:54.0632 1528 MSKSSRV - ok
18:22:54.0635 1528 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
18:22:54.0661 1528 MSPCLOCK - ok
18:22:54.0663 1528 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
18:22:54.0689 1528 MSPQM - ok
18:22:54.0697 1528 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
18:22:54.0709 1528 MsRPC - ok
18:22:54.0714 1528 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
18:22:54.0723 1528 mssmbios - ok
18:22:54.0726 1528 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
18:22:54.0752 1528 MSTEE - ok
18:22:54.0754 1528 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
18:22:54.0763 1528 MTConfig - ok
18:22:54.0766 1528 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
18:22:54.0776 1528 Mup - ok
18:22:54.0783 1528 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
18:22:54.0813 1528 napagent - ok
18:22:54.0819 1528 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
18:22:54.0835 1528 NativeWifiP - ok
18:22:54.0847 1528 [ 79B47FD40D9A817E932F9D26FAC0A81C ] NDIS C:\Windows\system32\drivers\ndis.sys
18:22:54.0871 1528 NDIS - ok
18:22:54.0874 1528 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
18:22:54.0900 1528 NdisCap - ok
18:22:54.0903 1528 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
18:22:54.0929 1528 NdisTapi - ok
18:22:54.0932 1528 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
18:22:54.0957 1528 Ndisuio - ok
18:22:54.0962 1528 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
18:22:54.0988 1528 NdisWan - ok
18:22:54.0991 1528 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
18:22:55.0017 1528 NDProxy - ok
18:22:55.0019 1528 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
18:22:55.0046 1528 NetBIOS - ok
18:22:55.0051 1528 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
18:22:55.0077 1528 NetBT - ok
18:22:55.0080 1528 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
18:22:55.0089 1528 Netlogon - ok
18:22:55.0095 1528 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
18:22:55.0126 1528 Netman - ok
18:22:55.0133 1528 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
18:22:55.0165 1528 netprofm - ok
18:22:55.0168 1528 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:22:55.0177 1528 NetTcpPortSharing - ok
18:22:55.0180 1528 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
18:22:55.0189 1528 nfrd960 - ok
18:22:55.0195 1528 [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc C:\Windows\System32\nlasvc.dll
18:22:55.0223 1528 NlaSvc - ok
18:22:55.0266 1528 [ 4AD196A3CFA4D546068E24477A720948 ] Norton Ghost C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe
18:22:55.0339 1528 Norton Ghost - ok
18:22:55.0342 1528 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
18:22:55.0368 1528 Npfs - ok
18:22:55.0371 1528 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
18:22:55.0398 1528 nsi - ok
18:22:55.0400 1528 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
18:22:55.0426 1528 nsiproxy - ok
18:22:55.0446 1528 [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
18:22:55.0476 1528 Ntfs - ok
18:22:55.0479 1528 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
18:22:55.0505 1528 Null - ok
18:22:55.0508 1528 [ 5D9FD91F3D38DC9DA01E3CB5FA89CD48 ] nvraid C:\Windows\system32\drivers\nvraid.sys
18:22:55.0519 1528 nvraid - ok
18:22:55.0523 1528 [ F7CD50FE7139F07E77DA8AC8033D1832 ] nvstor C:\Windows\system32\drivers\nvstor.sys
18:22:55.0534 1528 nvstor - ok
18:22:55.0538 1528 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
18:22:55.0548 1528 nv_agp - ok
18:22:55.0551 1528 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
18:22:55.0561 1528 ohci1394 - ok
18:22:55.0565 1528 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:22:55.0574 1528 ose - ok
18:22:55.0641 1528 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
18:22:55.0720 1528 osppsvc - ok
18:22:55.0727 1528 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
18:22:55.0742 1528 p2pimsvc - ok
18:22:55.0749 1528 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
18:22:55.0764 1528 p2psvc - ok
18:22:55.0766 1528 [ F02AA558E690D08E8E616DFCDF8F9EBB ] PAEAFLT.sys C:\Windows\system32\DRIVERS\PAEAFLT.sys
18:22:55.0774 1528 PAEAFLT.sys - ok
18:22:55.0777 1528 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
18:22:55.0787 1528 Parport - ok
18:22:55.0790 1528 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
18:22:55.0800 1528 partmgr - ok
18:22:55.0804 1528 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
18:22:55.0818 1528 PcaSvc - ok
18:22:55.0823 1528 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
18:22:55.0834 1528 pci - ok
18:22:55.0836 1528 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
18:22:55.0845 1528 pciide - ok
18:22:55.0850 1528 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
18:22:55.0862 1528 pcmcia - ok
18:22:55.0865 1528 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
18:22:55.0874 1528 pcw - ok
18:22:55.0884 1528 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
18:22:55.0915 1528 PEAUTH - ok
18:22:55.0931 1528 [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
18:22:55.0959 1528 PeerDistSvc - ok
18:22:55.0963 1528 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
18:22:55.0974 1528 PerfHost - ok
18:22:55.0993 1528 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
18:22:56.0034 1528 pla - ok
18:22:56.0041 1528 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
18:22:56.0056 1528 PlugPlay - ok
18:22:56.0058 1528 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
18:22:56.0068 1528 PNRPAutoReg - ok
18:22:56.0074 1528 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
18:22:56.0085 1528 PNRPsvc - ok
18:22:56.0092 1528 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
18:22:56.0123 1528 PolicyAgent - ok
18:22:56.0128 1528 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
18:22:56.0156 1528 Power - ok
18:22:56.0159 1528 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
18:22:56.0185 1528 PptpMiniport - ok
18:22:56.0187 1528 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
18:22:56.0197 1528 Processor - ok
18:22:56.0202 1528 [ 5C78838B4D166D1A27DB3A8A820C799A ] ProfSvc C:\Windows\system32\profsvc.dll
18:22:56.0229 1528 ProfSvc - ok
18:22:56.0232 1528 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
18:22:56.0240 1528 ProtectedStorage - ok
18:22:56.0244 1528 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
18:22:56.0270 1528 Psched - ok
18:22:56.0288 1528 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
18:22:56.0320 1528 ql2300 - ok
18:22:56.0323 1528 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
18:22:56.0334 1528 ql40xx - ok
18:22:56.0339 1528 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
18:22:56.0354 1528 QWAVE - ok
18:22:56.0357 1528 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
18:22:56.0370 1528 QWAVEdrv - ok
18:22:56.0372 1528 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
18:22:56.0398 1528 RasAcd - ok
18:22:56.0401 1528 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
18:22:56.0427 1528 RasAgileVpn - ok
18:22:56.0430 1528 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
18:22:56.0458 1528 RasAuto - ok
18:22:56.0462 1528 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
18:22:56.0488 1528 Rasl2tp - ok
18:22:56.0494 1528 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
18:22:56.0523 1528 RasMan - ok
18:22:56.0526 1528 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
18:22:56.0553 1528 RasPppoe - ok
18:22:56.0556 1528 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
18:22:56.0583 1528 RasSstp - ok
18:22:56.0588 1528 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
18:22:56.0615 1528 rdbss - ok
18:22:56.0618 1528 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
18:22:56.0630 1528 rdpbus - ok
18:22:56.0632 1528 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
18:22:56.0658 1528 RDPCDD - ok
18:22:56.0663 1528 [ 1B6163C503398B23FF8B939C67747683 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
18:22:56.0674 1528 RDPDR - ok
18:22:56.0676 1528 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
18:22:56.0711 1528 RDPENCDD - ok
18:22:56.0714 1528 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
18:22:56.0740 1528 RDPREFMP - ok
18:22:56.0745 1528 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
18:22:56.0756 1528 RDPWD - ok
18:22:56.0760 1528 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
18:22:56.0771 1528 rdyboost - ok
18:22:56.0774 1528 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
18:22:56.0802 1528 RemoteAccess - ok
18:22:56.0806 1528 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
18:22:56.0835 1528 RemoteRegistry - ok
18:22:56.0838 1528 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
18:22:56.0865 1528 RpcEptMapper - ok
18:22:56.0868 1528 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
18:22:56.0878 1528 RpcLocator - ok
18:22:56.0885 1528 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
18:22:56.0914 1528 RpcSs - ok
18:22:56.0917 1528 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
18:22:56.0944 1528 rspndr - ok
18:22:56.0950 1528 [ 7EA8D2EB9BBFD2AB8A3117A1E96D3B3A ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
18:22:56.0960 1528 RTL8167 - ok
18:22:56.0962 1528 [ E60C0A09F997826C7627B244195AB581 ] s3cap C:\Windows\system32\drivers\vms3cap.sys
18:22:56.0972 1528 s3cap - ok
18:22:56.0974 1528 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
18:22:56.0983 1528 SamSs - ok
18:22:56.0986 1528 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
18:22:56.0996 1528 sbp2port - ok
18:22:57.0000 1528 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
18:22:57.0029 1528 SCardSvr - ok
18:22:57.0032 1528 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
18:22:57.0057 1528 scfilter - ok
18:22:57.0071 1528 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
18:22:57.0106 1528 Schedule - ok
18:22:57.0109 1528 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
18:22:57.0134 1528 SCPolicySvc - ok
18:22:57.0138 1528 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
18:22:57.0150 1528 SDRSVC - ok
18:22:57.0255 1528 [ 95AA9E165C7DE1B64A11E8B18E91E499 ] SDScannerService E:\SpyBot\Spybot - Search & Destroy 2\SDFSSvc.exe
18:22:57.0295 1528 SDScannerService - ok
18:22:57.0323 1528 [ D31398D4BB4907B517B6E784C2100C4A ] SDUpdateService E:\SpyBot\Spybot - Search & Destroy 2\SDUpdSvc.exe
18:22:57.0341 1528 SDUpdateService - ok
18:22:57.0347 1528 [ 6AE8E702D1027A9627DDE2B77BB9992B ] SDWSCService E:\SpyBot\Spybot - Search & Destroy 2\SDWSCSvc.exe
18:22:57.0356 1528 SDWSCService - ok
18:22:57.0359 1528 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
18:22:57.0385 1528 secdrv - ok
18:22:57.0388 1528 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
18:22:57.0413 1528 seclogon - ok
18:22:57.0416 1528 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
18:22:57.0443 1528 SENS - ok
18:22:57.0446 1528 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
18:22:57.0456 1528 SensrSvc - ok
18:22:57.0459 1528 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
18:22:57.0468 1528 Serenum - ok
18:22:57.0472 1528 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
18:22:57.0482 1528 Serial - ok
18:22:57.0484 1528 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
18:22:57.0493 1528 sermouse - ok
18:22:57.0500 1528 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
18:22:57.0527 1528 SessionEnv - ok
18:22:57.0530 1528 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
18:22:57.0539 1528 sffdisk - ok
18:22:57.0542 1528 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
18:22:57.0551 1528 sffp_mmc - ok
18:22:57.0553 1528 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
18:22:57.0565 1528 sffp_sd - ok
18:22:57.0567 1528 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
18:22:57.0576 1528 sfloppy - ok
18:22:57.0583 1528 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
18:22:57.0613 1528 SharedAccess - ok
18:22:57.0620 1528 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:22:57.0649 1528 ShellHWDetection - ok
18:22:57.0652 1528 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
18:22:57.0661 1528 SiSRaid2 - ok
18:22:57.0664 1528 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
18:22:57.0674 1528 SiSRaid4 - ok
18:22:57.0691 1528 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate E:\SKYPE\Updater\Updater.exe
18:22:57.0705 1528 SkypeUpdate - ok
18:22:57.0708 1528 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
18:22:57.0735 1528 Smb - ok
18:22:57.0739 1528 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
18:22:57.0750 1528 SNMPTRAP - ok
18:22:57.0752 1528 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
18:22:57.0761 1528 spldr - ok
18:22:57.0770 1528 [ B96C17B5DC1424D56EEA3A99E97428CD ] Spooler C:\Windows\System32\spoolsv.exe
18:22:57.0801 1528 Spooler - ok
18:22:57.0836 1528 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
18:22:57.0904 1528 sppsvc - ok
18:22:57.0907 1528 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
18:22:57.0935 1528 sppuinotify - ok
18:22:57.0942 1528 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
18:22:57.0955 1528 srv - ok
18:22:57.0962 1528 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
18:22:57.0974 1528 srv2 - ok
18:22:57.0978 1528 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
18:22:57.0989 1528 srvnet - ok
18:22:57.0993 1528 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
18:22:58.0022 1528 SSDPSRV - ok
18:22:58.0026 1528 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
18:22:58.0052 1528 SstpSvc - ok
18:22:58.0055 1528 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
18:22:58.0064 1528 stexstor - ok
18:22:58.0073 1528 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
18:22:58.0092 1528 stisvc - ok
18:22:58.0094 1528 [ 7785DC213270D2FC066538DAF94087E7 ] storflt C:\Windows\system32\drivers\vmstorfl.sys
18:22:58.0104 1528 storflt - ok
18:22:58.0106 1528 [ C40841817EF57D491F22EB103DA587CC ] StorSvc C:\Windows\system32\storsvc.dll
18:22:58.0116 1528 StorSvc - ok
18:22:58.0118 1528 [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc C:\Windows\system32\drivers\storvsc.sys
18:22:58.0127 1528 storvsc - ok
18:22:58.0130 1528 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
18:22:58.0139 1528 swenum - ok
18:22:58.0146 1528 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
18:22:58.0179 1528 swprv - ok
18:22:58.0181 1528 Symantec SymSnap VSS Provider - ok
18:22:58.0186 1528 [ 2D9B2746F7DEA46D1572B84A06311566 ] symsnap C:\Windows\system32\DRIVERS\symsnap.sys
18:22:58.0194 1528 symsnap - ok
18:22:58.0224 1528 [ EA1A479651CA2E0409C29D586C91901D ] SymSnapService C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe
18:22:58.0274 1528 SymSnapService - ok
18:22:58.0293 1528 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
18:22:58.0326 1528 SysMain - ok
18:22:58.0330 1528 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
18:22:58.0345 1528 TabletInputService - ok
18:22:58.0350 1528 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
18:22:58.0380 1528 TapiSrv - ok
18:22:58.0383 1528 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
18:22:58.0410 1528 TBS - ok
18:22:58.0430 1528 [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
18:22:58.0464 1528 Tcpip - ok
18:22:58.0482 1528 [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
18:22:58.0509 1528 TCPIP6 - ok
18:22:58.0514 1528 [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
18:22:58.0539 1528 tcpipreg - ok
18:22:58.0542 1528 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
18:22:58.0551 1528 TDPIPE - ok
18:22:58.0554 1528 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
18:22:58.0563 1528 TDTCP - ok
18:22:58.0567 1528 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
18:22:58.0593 1528 tdx - ok
18:22:58.0596 1528 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
18:22:58.0605 1528 TermDD - ok
18:22:58.0615 1528 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
18:22:58.0648 1528 TermService - ok
18:22:58.0651 1528 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
18:22:58.0665 1528 Themes - ok
18:22:58.0668 1528 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
18:22:58.0694 1528 THREADORDER - ok
18:22:58.0698 1528 [ 0407143F2BBC1A5DD5B518AC0704FCBF ] TomTomHOMEService C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
18:22:58.0705 1528 TomTomHOMEService - ok
18:22:58.0709 1528 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
18:22:58.0736 1528 TrkWks - ok
18:22:58.0740 1528 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:22:58.0768 1528 TrustedInstaller - ok
18:22:58.0772 1528 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
18:22:58.0797 1528 tssecsrv - ok
18:22:58.0800 1528 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
18:22:58.0810 1528 TsUsbFlt - ok
18:22:58.0813 1528 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
18:22:58.0839 1528 tunnel - ok
18:22:58.0948 1528 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
18:22:58.0969 1528 uagp35 - ok
18:22:58.0975 1528 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
18:22:59.0010 1528 udfs - ok
18:22:59.0016 1528 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
18:22:59.0030 1528 UI0Detect - ok
18:22:59.0033 1528 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
18:22:59.0044 1528 uliagpkx - ok
18:22:59.0048 1528 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys
18:22:59.0059 1528 umbus - ok
18:22:59.0062 1528 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
18:22:59.0071 1528 UmPass - ok
18:22:59.0076 1528 [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService C:\Windows\System32\umrdp.dll
18:22:59.0088 1528 UmRdpService - ok
18:22:59.0095 1528 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
18:22:59.0126 1528 upnphost - ok
18:22:59.0130 1528 [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
18:22:59.0142 1528 usbaudio - ok
18:22:59.0146 1528 [ 481DFF26B4DCA8F4CBAC1F7DCE1D6829 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
18:22:59.0156 1528 usbccgp - ok
18:22:59.0159 1528 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
18:22:59.0171 1528 usbcir - ok
18:22:59.0174 1528 [ 74EE782B1D9C241EFE425565854C661C ] usbehci C:\Windows\system32\drivers\usbehci.sys
18:22:59.0184 1528 usbehci - ok
18:22:59.0190 1528 [ DC96BD9CCB8403251BCF25047573558E ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
18:22:59.0202 1528 usbhub - ok
18:22:59.0204 1528 [ 58E546BBAF87664FC57E0F6081E4F609 ] usbohci C:\Windows\system32\drivers\usbohci.sys
18:22:59.0213 1528 usbohci - ok
18:22:59.0216 1528 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
18:22:59.0227 1528 usbprint - ok
18:22:59.0230 1528 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
18:22:59.0241 1528 usbscan - ok
18:22:59.0244 1528 [ D76510CFA0FC09023077F22C2F979D86 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:22:59.0255 1528 USBSTOR - ok
18:22:59.0257 1528 [ 81FB2216D3A60D1284455D511797DB3D ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
18:22:59.0267 1528 usbuhci - ok
18:22:59.0269 1528 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
18:22:59.0296 1528 UxSms - ok
18:22:59.0300 1528 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
18:22:59.0309 1528 VaultSvc - ok
18:22:59.0311 1528 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
18:22:59.0321 1528 vdrvroot - ok
18:22:59.0328 1528 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
18:22:59.0361 1528 vds - ok
18:22:59.0364 1528 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
18:22:59.0375 1528 vga - ok
18:22:59.0378 1528 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
18:22:59.0404 1528 VgaSave - ok
18:22:59.0408 1528 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
18:22:59.0420 1528 vhdmp - ok
18:22:59.0423 1528 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
18:22:59.0432 1528 viaide - ok
18:22:59.0436 1528 [ 86EA3E79AE350FEA5331A1303054005F ] vmbus C:\Windows\system32\drivers\vmbus.sys
18:22:59.0447 1528 vmbus - ok
18:22:59.0449 1528 [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
18:22:59.0459 1528 VMBusHID - ok
18:22:59.0462 1528 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
18:22:59.0471 1528 volmgr - ok
18:22:59.0477 1528 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
18:22:59.0489 1528 volmgrx - ok
18:22:59.0495 1528 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
18:22:59.0507 1528 volsnap - ok
18:22:59.0510 1528 [ 8B7454930230DB4BC4BA35A467BE09AA ] VProEventMonitor C:\Windows\system32\DRIVERS\vproeventmonitor.sys
18:22:59.0516 1528 VProEventMonitor - ok
18:22:59.0520 1528 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
18:22:59.0531 1528 vsmraid - ok
18:22:59.0549 1528 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
18:22:59.0593 1528 VSS - ok
18:22:59.0596 1528 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
18:22:59.0607 1528 vwifibus - ok
18:22:59.0614 1528 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
18:22:59.0645 1528 W32Time - ok
18:22:59.0649 1528 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
18:22:59.0659 1528 WacomPen - ok
18:22:59.0662 1528 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
18:22:59.0688 1528 WANARP - ok
18:22:59.0692 1528 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
18:22:59.0716 1528 Wanarpv6 - ok
18:22:59.0732 1528 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
18:22:59.0758 1528 WatAdminSvc - ok
18:22:59.0776 1528 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
18:22:59.0802 1528 wbengine - ok
18:22:59.0807 1528 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
18:22:59.0823 1528 WbioSrvc - ok
18:22:59.0829 1528 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
18:22:59.0847 1528 wcncsvc - ok
18:22:59.0850 1528 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:22:59.0860 1528 WcsPlugInService - ok
18:22:59.0863 1528 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
18:22:59.0872 1528 Wd - ok
18:22:59.0881 1528 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
18:22:59.0896 1528 Wdf01000 - ok
18:22:59.0899 1528 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
18:22:59.0914 1528 WdiServiceHost - ok
18:22:59.0916 1528 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
18:22:59.0929 1528 WdiSystemHost - ok
18:22:59.0934 1528 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
18:22:59.0951 1528 WebClient - ok
18:22:59.0956 1528 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
18:22:59.0985 1528 Wecsvc - ok
18:22:59.0989 1528 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
18:23:00.0016 1528 wercplsupport - ok
18:23:00.0020 1528 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
18:23:00.0047 1528 WerSvc - ok
18:23:00.0050 1528 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
18:23:00.0076 1528 WfpLwf - ok
18:23:00.0080 1528 [ 52DED146E4797E6CCF94799E8E22BB2A ] WimFltr C:\Windows\system32\DRIVERS\wimfltr.sys
18:23:00.0092 1528 WimFltr - ok
18:23:00.0094 1528 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
18:23:00.0103 1528 WIMMount - ok
18:23:00.0105 1528 WinDefend - ok
18:23:00.0109 1528 WinHttpAutoProxySvc - ok
18:23:00.0116 1528 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
18:23:00.0144 1528 Winmgmt - ok
18:23:00.0165 1528 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
18:23:00.0214 1528 WinRM - ok
18:23:00.0220 1528 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
18:23:00.0232 1528 WinUsb - ok
18:23:00.0244 1528 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
18:23:00.0267 1528 Wlansvc - ok
18:23:00.0292 1528 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
18:23:00.0334 1528 wlidsvc - ok
18:23:00.0337 1528 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
18:23:00.0346 1528 WmiAcpi - ok
18:23:00.0352 1528 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
18:23:00.0365 1528 wmiApSrv - ok
18:23:00.0367 1528 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
18:23:00.0377 1528 WPCSvc - ok
18:23:00.0380 1528 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
18:23:00.0392 1528 WPDBusEnum - ok
18:23:00.0394 1528 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
18:23:00.0421 1528 ws2ifsl - ok
18:23:00.0424 1528 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
18:23:00.0438 1528 wscsvc - ok
18:23:00.0440 1528 WSearch - ok
18:23:00.0467 1528 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
18:23:00.0512 1528 wuauserv - ok
18:23:00.0516 1528 [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
18:23:00.0542 1528 WudfPf - ok
18:23:00.0546 1528 [ CF8D590BE3373029D57AF80914190682 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
18:23:00.0573 1528 WUDFRd - ok
18:23:00.0576 1528 [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
18:23:00.0602 1528 wudfsvc - ok
18:23:00.0607 1528 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
18:23:00.0623 1528 WwanSvc - ok
18:23:00.0626 1528 ================ Scan global ===============================
18:23:00.0629 1528 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
18:23:00.0634 1528 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
18:23:00.0639 1528 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
18:23:00.0643 1528 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
18:23:00.0649 1528 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
18:23:00.0652 1528 [Global] - ok
18:23:00.0652 1528 ================ Scan MBR ==================================
18:23:00.0654 1528 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
18:23:00.0732 1528 \Device\Harddisk2\DR2 - ok
18:23:00.0749 1528 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
18:23:00.0825 1528 \Device\Harddisk0\DR0 - ok
18:23:00.0829 1528 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
18:23:00.0900 1528 \Device\Harddisk1\DR1 - ok
18:23:00.0900 1528 ================ Scan VBR ==================================
18:23:00.0903 1528 [ 7352D18D6E89D4B42C911FBEEA092C5D ] \Device\Harddisk2\DR2\Partition1
18:23:00.0905 1528 \Device\Harddisk2\DR2\Partition1 - ok
18:23:00.0909 1528 [ 5B54C4BA8BEB696537D8F5DE026AFE4B ] \Device\Harddisk2\DR2\Partition2
18:23:00.0911 1528 \Device\Harddisk2\DR2\Partition2 - ok
18:23:00.0914 1528 [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition1
18:23:00.0914 1528 \Device\Harddisk0\DR0\Partition1 - ok
18:23:00.0946 1528 [ B377E182AFEBCB14CF48594A2C039DE4 ] \Device\Harddisk0\DR0\Partition2
18:23:00.0948 1528 \Device\Harddisk0\DR0\Partition2 - ok
18:23:00.0951 1528 [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk1\DR1\Partition1
18:23:00.0951 1528 \Device\Harddisk1\DR1\Partition1 - ok
18:23:00.0956 1528 [ 5AB4C3E6B09F9F0934FCE5D64920C8BC ] \Device\Harddisk1\DR1\Partition2
18:23:00.0958 1528 \Device\Harddisk1\DR1\Partition2 - ok
18:23:00.0958 1528 ============================================================
18:23:00.0958 1528 Scan finished
18:23:00.0958 1528 ============================================================
18:23:00.0971 3420 Detected object count: 1
18:23:00.0972 3420 Actual detected object count: 1
18:23:46.0751 3420 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
18:23:46.0751 3420 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip

Alt 08.06.2013, 17:36   #9
markusg
/// Malware-holic
 
Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic - Standard

Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic



alles gut.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.06.2013, 18:22   #10
Tripod
 
Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic - Standard

Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic



Hi Markus,
danke für den Hinweis bzw. die Empfehlung mit dem ComboFix.
Habe den ComboFix durchlaufen lassen.
Die File nach dem Scan als Anhang espeichert.

Alt 08.06.2013, 18:47   #11
markusg
/// Malware-holic
 
Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic - Standard

Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic



Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.06.2013, 21:28   #12
Tripod
 
Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic - Standard

Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic



Habe Malwarebytes installiert und den kompletten Scan gemacht.
Das Programm hat nichts gefunden.
Heißt das jetzt, das mein System wieder clean ist und ich wieder vertrauensvoll damit arbeiten kann?
Danke.
Tripod

Alt 08.06.2013, 21:30   #13
markusg
/// Malware-holic
 
Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic - Standard

Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic



logfile bitte posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.06.2013, 22:25   #14
Tripod
 
Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic - Standard

Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic



Hi Markus,

Gerade habe ich Malwarbytes wieder geöffnet und nach der letzten log file (von heute) gesucht. Dann auf "öffnen" gedrückt. Es wurde nur das folgende angezeigt:

2013/06/08 22:01:27 +0200 KRAG-PC Krag MESSAGE Starting database refresh
2013/06/08 22:01:29 +0200 KRAG-PC Krag MESSAGE Database refreshed successfully

Ist das alles und was besagt das?

Danke.

Alt 09.06.2013, 18:37   #15
markusg
/// Malware-holic
 
Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic - Standard

Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic



sind das alle logs? falls nicht, die mit funden posten bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic
anhang, computer, computern, dateien, erkannt, erreichbar, fehlermeldung, folge, folgende, gepostet, heur, heur:trojan.script.generic, infiziert, kaspersky, komische, langsamer, meldet, natürlich, nicht mehr, nichts, rechner, scan, spybot, trojan.script.generic, webseite, woche, wochen, zugriff



Ähnliche Themen: Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic


  1. HEUR:Exploit.Script.Generic durch Kaspersky entdeckt - ist der Befall wirklich bereinigt?
    Log-Analyse und Auswertung - 07.09.2014 (3)
  2. Windows 8.1: Kaspersky meldet HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 21.06.2014 (7)
  3. Kaspersky-Meldung : HEUR:Trojan-Downloader.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (10)
  4. Kaspersky Fund HEUR:AdWare.Script.Generic
    Log-Analyse und Auswertung - 19.05.2014 (5)
  5. HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 09.05.2014 (39)
  6. HEUR:Trojan.Script.Generic gemeldet
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (10)
  7. HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (3)
  8. trojanisches Programm: HEUR: Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (10)
  9. Kaspersky findet HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 31.01.2014 (13)
  10. HEUR:Trojan.Script.Generic
    Log-Analyse und Auswertung - 10.12.2013 (17)
  11. Windows 7: Kaspersky meldet Malware (HEUR:Trojan.Win32.Generic)
    Log-Analyse und Auswertung - 24.09.2013 (33)
  12. Womöglich alles inordnung geht um kaspersky heur trojan.script.generic
    Plagegeister aller Art und deren Bekämpfung - 10.08.2013 (3)
  13. Kaspersky findet: Trojaner HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (24)
  14. Kaspersky findet trojanisches Programm HEUR:Trojan.Script.generic
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (4)
  15. HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (3)
  16. Heur: Exploit.Script.Generic, Kaspersky konnte erst nichts tun, nach Update in Quarantäne
    Log-Analyse und Auswertung - 11.11.2012 (10)
  17. Kaspersky erkennt HEUR:Trojan-Downloader.Script.Generic im Fritz.Box Interface
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (3)

Zum Thema Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic - Tach allerseits, Kaspersky hat mir folgende Fehlermeldung geschickt: Der Zugriff auf die angeforderte URL-Adresse ist nicht möglich Angefordertes Objekt unter der URL-Adresse: hxxp://www.paartherapie-wiesbaden.com Bedrohung erkannt: Das Objekt ist infiziert HEUR:Trojan.Script.Generic - Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic...
Archiv
Du betrachtest: Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.