Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.07.2012, 17:51   #1
drahreg
 
Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? - Standard

Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?



Hallo,
meine Webseite (Joomla-Installation) wurde innert 6 Monaten zum dritten mal gehackt, mit Schadcode infiziert und auf russische Webseiten weitergeleitet. Darum kümmert sich der Admin der Seite - hab kaum Ahnung davon. Er meinte nun, da bei ihm und auf dem Server alles sicher wäre, müsste ich einen Trojaner auf meinem System haben, der den Zugang ausgespäht hat?
Ich hab Vista 32bit, Avira Free Antivir, system mit Windows Firewall komplett zu, wo nur erlaubte Programme freigeschaltet werden, Spybot S&D mit TeaTimer. Surfe mit Firefox 13.0.1 und Adblock plus.
Ein vollständiger Suchlauf mit Malwarebytes fand nichts verdächtiges.
Avira fand in letzter Zeit ein paar Mal einen Schädling, der immer sofort gesperrt wurde, und den ich dann löschte. Aktuell nach einem Komplett-Durchlauf kein Fund.
Was mir auffällt in den letzten Monaten, dass mein System manchmal fast einfriert und im Hintergrund etwas arbeitet - ich höre es rattern. Im task manager kann ich dabei aber keine Tätigkeit beobachten, obwohl die CP-Auslastung bei 100% liegt - geht aber immer dann sofort runter, wenn ich ihn aufrufe, und das rattern/arbeiten hört auf. Mit etwas Paranoia könnte man denken, da versteckt sich was im Hintergrund, das nicht gesehen werden möchte...?!

Hab eure Anfangsliste mit Defogger und OTL abgearbeitet. Folgende Ergebnisse: (siehe zips im Anhang)
Das Programm GMER hat bei mir, unter Beachtung der Anleitung, 4 x zu einem Bluescreen geführt (Anzeige: "bad_pool_caller"), auch im abgesicherten Modus, deshalb hier leider keine Ergebnisse.
Wie geht es jetzt weiter? Macht es überhaupt Sinn, weiter zu suchen, wenn es scheinbar auf meinem Rechner keine Probleme gibt?
Vielen Dank schon mal im voraus
Gerhard

Alt 13.07.2012, 19:28   #2
markusg
/// Malware-holic
 
Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? - Standard

Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?



hi
öffne avira, poste die fundmeldungen
öffne Malwarebytes poste logs mit funden.
__________________

__________________

Alt 16.07.2012, 09:37   #3
drahreg
 
Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? - Standard

Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?



Hallo,
danke für die Antwort - hatte eigentlich auf email-benachrichtigung gestellt bei Antworten, aber irgendwie keine bekommen.
Also - die Funde von Avira:
zweimal, am 8.7. und am 9.7. diese Meldung:
Zitat:
In der Datei 'C:\Users\Gerhard\AppData\Local\Mozilla\Firefox\Profiles\33s4r1c8.default-1341482182710\Cache\F\A6\FA21Cd01'
wurde ein Virus oder unerwünschtes Programm 'JS/Agent.amn' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Und am 2.7. diese:
Zitat:
In der Datei 'C:\$RECYCLE.BIN\S-1-5-21-162321321-4260189191-216138066-1000\$RXOJC94'
wurde ein Virus oder unerwünschtes Programm 'HTML/IFrame.aho' [virus] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
Der Bericht des letzten malwarebytes-Durchlaufs (Quickscan) vom 9.7.:
Zitat:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.09.06

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
Gerhard :: GERHARDS [Administrator]

09.07.2012 15:44:37
mbam-log-2012-07-09 (15-44-37).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206829
Laufzeit: 6 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Danke vorab schon mal für´s checken!
Gruß
Gerhard
__________________

Alt 17.07.2012, 20:25   #4
markusg
/// Malware-holic
 
Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? - Standard

Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?



also, bei deinem pc lohnt sich das nachgucken eig gar nicht.
du hast keinerlei windows updates instaliert.
das würde + malware bereinigung sehr viel zeit in anspruch nehmen.
du solltest neu aufsetzen, pc absichern und dann kann ich dir sicherheitshinweise für pc und webseite geben.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.07.2012, 19:41   #5
drahreg
 
Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? - Standard

Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?



Zitat:
du hast keinerlei windows updates instaliert.
???
Entschuldige, was meinst du damit? Wie kommst du darauf? Da muss ein Irrtum vorliegen - ich update regelmäßig, das letzte Windows Update laut Updateverlauf in der Systemsteuerung war am 10.5.2012. Insgesamt sind seit Inbetriebnahme des Rechners am 19.9.2008 schätzungsweise über 200 Updates in der Liste aufgeführt!?
Danke jedenfalls für die anderen Tipps, aber ich weiß ja immer noch nicht, ob ich überhaupt Malware auf dem Rechner habe! Genau das würde ich doch erst gerne herausfinden. Kannst du dazu überhaupt etwas sagen unter diesen Umständen?
Die PC-Absicherungliste kannte ich noch nicht so, danke auch dafür.
Viele Grüße
Gerhard

Ok - jetzt schwant mir was. Hab gestern abend ein manuelles Windows-Update gestartet im Laufe der Überprüfung deiner Aussage. Da fand Windows Update eine Updatedatei von 2009, die als "Wichtig" eingestuft war - die aber noch nie angezeigt wurde, denn ich schau mir ja imer an, was ansteht, und installiere alle als "Wichtig" eingestuften Updates, ausser die Tools zum Entfernen der bösartigen Software. Auf irgend eine Art und Weise scheint mir dieses kleine Update damals durch die Lappen gegangen zu sein und wurde seitdem nicht mehr angezeigt. Nach einem Neustart und einer neuerlichen Update-Abfrage empfahl er plötzlich Vista-Service-Pack... das scheinbar in der Update-Erkennung von diesem kleinen vorhergehenden Update abhängig war, denn wie gesagt: ich habe über 200 manuelle Updates nach Benachrichtigung gemacht, und noch NIE wurde mir der Service-Pack Vista empfohlen - ich hab schlichtweg noch nie davon gehört!
Und jetzt, heute morgen, zeigt er mir 62 weitere Updates an, die scheinbar alle auf den Service-Pack aufbauen... und bei meinen regelmäßigen manuellen Updates, die immer auf die Benachrichtigung meines Rechners hin erfolgen (so hab ich das eingestellt), nie angezeigt wurden. Was für ein Mist.
Und ich war mir sicher, immer auf dem aktuellen Stand zu sein - wie gesagt, über 200 Updates hab ich ja gemacht. Hab 2008, als ich den Laptop mit VISTA neu bekam, irgendwo auf einer (sog.?) Profi-Seite die Empfehlung gelesen, nicht alles, was Windows für VISTA empfiehlt, zu installieren, sondern immer erst zu überprüfen. Hatte deshalb auf manuelles Update gestellt, und vermeintlich alle relevanten, wichtigen und empfohlenen Sicherheitsupdates runtergeladen. Nun ja. Salat.
Bin gerade dabei, alles nachzuholen. Ich werd dann auf dem aktuellen Stand nochmal alle Suchprogramme (Antimalware, Antivir, Spybot) drüberlaufen lassen.
Du sagst, das bringt es nicht. Nochmal: mir sind keine aktuellen Probleme bewusst. Wie finde ich raus, ob ich überhaupt Befall habe?
Danke für deine Kompetenz. Hätte ich mal früher gebrauchen können...
Gruß
Gerhard

Aktualisierung: mittlererweile (13h) hab ich Service Pack 1 und 2, einen neuen Windows Updater und über 200 weitere kleine Sicherheits-Updates nachgeladen und installiert. Ich frage mich dennoch, wie es sein kann, dass alle diese Updates NIE angezeigt wurden in der Empfehlungsliste und scheinbar alle von diesem einem einzigen Update abhingen, das ich im jahr 2009 nicht geladen hatte? Wie kann es sein, dass mir bei der Update-Abfrage immer wieder einige wichtige Updates angezeigt wurden, die ich ja dann installiert habe (über 200 seit 2008!), aber nie die Service Packs und diese weiteren über 200 Updates? Also sorry, ja, ich hab da was verpasst damals, mein Fehler, aber dass das nie mehr empfohlen, nie mehr darauf hingewiesen wurde, wo ich doch viele Male die Update-Funktion benutzt habe, das geht in meinen Kopf nicht rein. Ist das mal wieder nicht nachvollziehbare Windows-Logik? Oder überseh ich da irgendwas?
Nun, hilft ja alles nix. Ich bleib dran.
Gruß
Gerhard


Alt 19.07.2012, 16:10   #6
markusg
/// Malware-holic
 
Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? - Standard

Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?



weil du windows update nicht vernünftig konfiguriert hast.
nun müssen wir den pc trotzdem untersuchen, deswegen habe ich ja gesagt, mache ihn gleich neu, dann hättest du nämlich viel arbeit gespart und nen garantiert sauberes system gehabt
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
--> Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?

Alt 19.07.2012, 21:26   #7
drahreg
 
Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? - Standard

Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?



Hallo Markus,
hab ich genau so gemacht, Problem: der Log/Report von tdss-killer lässt sich nicht kopieren, Rechts-Klick-Menü ist im gesamten Programm deaktiviert?
Hab die 10 Funde jetzt als 2 Bildschirmfotos angehängt. Hoffe, man kann es lesen. Scheint mir aber alles unverdächtig zu sein nach meinem Laien-Verständnis, zumindest meine ich die jeweiligen Programme, zu denen sie gehören, zu kennen.
Brauchst du den gesamten ausführlichen Report? Nur wie?
Wie geht´s weiter?
Besten Gruß
Gerhard
Miniaturansicht angehängter Grafiken
Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?-tdss_1-kopie.jpg   Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?-tdss_2-kopie.jpg  

Alt 19.07.2012, 21:28   #8
drahreg
 
Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? - Standard

Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?



Hallo Markus,
habs eben geschafft mit Tastaturkürzeln. Hier der Report:

Zitat:
22:04:05.0011 0456 TDSS rootkit removing tool 2.7.46.0 Jul 16 2012 22:10:11
22:04:05.0401 0456 ============================================================
22:04:05.0401 0456 Current date / time: 2012/07/19 22:04:05.0401
22:04:05.0401 0456 SystemInfo:
22:04:05.0401 0456
22:04:05.0401 0456 OS Version: 6.0.6002 ServicePack: 2.0
22:04:05.0401 0456 Product type: Workstation
22:04:05.0401 0456 ComputerName: GERHARDS
22:04:05.0401 0456 UserName: Gerhard
22:04:05.0401 0456 Windows directory: C:\Windows
22:04:05.0401 0456 System windows directory: C:\Windows
22:04:05.0401 0456 Processor architecture: Intel x86
22:04:05.0401 0456 Number of processors: 2
22:04:05.0401 0456 Page size: 0x1000
22:04:05.0401 0456 Boot type: Normal boot
22:04:05.0401 0456 ============================================================
22:04:19.0768 0456 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:04:19.0784 0456 Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1D92650, SectorsPerTrack: 0x3F, TracksPerCylinder: 0x1, Type 'W'
22:04:19.0784 0456 ============================================================
22:04:19.0784 0456 \Device\Harddisk0\DR0:
22:04:19.0784 0456 MBR partitions:
22:04:19.0784 0456 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xD23B4DB
22:04:19.0784 0456 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xD23B51A, BlocksNum 0xD582A7
22:04:19.0784 0456 \Device\Harddisk1\DR1:
22:04:19.0784 0456 MBR partitions:
22:04:19.0784 0456 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x747059C1
22:04:19.0784 0456 ============================================================
22:04:20.0033 0456 C: <-> \Device\Harddisk0\DR0\Partition0
22:04:20.0314 0456 D: <-> \Device\Harddisk0\DR0\Partition1
22:04:20.0314 0456 H: <-> \Device\Harddisk1\DR1\Partition0
22:04:20.0314 0456 ============================================================
22:04:20.0314 0456 Initialize success
22:04:20.0314 0456 ============================================================
22:04:37.0833 3648 ============================================================
22:04:37.0833 3648 Scan started
22:04:37.0833 3648 Mode: Manual; SigCheck; TDLFS;
22:04:37.0833 3648 ============================================================
22:04:42.0263 3648 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
22:04:44.0369 3648 ACPI - ok
22:04:44.0650 3648 Adobe LM Service (f84c9dee4698df3c1d76801b7b1b55d7) C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
22:04:44.0869 3648 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
22:04:44.0869 3648 Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
22:04:45.0025 3648 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
22:04:45.0134 3648 adp94xx - ok
22:04:45.0352 3648 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
22:04:45.0461 3648 adpahci - ok
22:04:45.0633 3648 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
22:04:45.0805 3648 adpu160m - ok
22:04:45.0914 3648 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
22:04:47.0021 3648 adpu320 - ok
22:04:47.0099 3648 AeLookupSvc (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll
22:04:47.0271 3648 AeLookupSvc - ok
22:04:47.0505 3648 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
22:04:47.0723 3648 AFD - ok
22:04:47.0801 3648 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
22:04:47.0911 3648 agp440 - ok
22:04:48.0316 3648 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
22:04:48.0535 3648 aic78xx - ok
22:04:48.0628 3648 ALG (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe
22:04:49.0628 3648 ALG - ok
22:04:49.0768 3648 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
22:04:50.0376 3648 aliide - ok
22:04:50.0470 3648 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
22:04:51.0141 3648 amdagp - ok
22:04:51.0203 3648 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
22:04:51.0780 3648 amdide - ok
22:04:51.0812 3648 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
22:04:52.0248 3648 AmdK7 - ok
22:04:52.0280 3648 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
22:04:52.0576 3648 AmdK8 - ok
22:04:53.0356 3648 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Program Files\Avira\AntiVir Desktop\sched.exe
22:04:53.0387 3648 AntiVirSchedulerService - ok
22:04:53.0450 3648 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
22:04:53.0465 3648 AntiVirService - ok
22:04:53.0574 3648 Appinfo (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll
22:04:53.0715 3648 Appinfo - ok
22:04:54.0042 3648 Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
22:04:54.0058 3648 Apple Mobile Device - ok
22:04:54.0183 3648 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
22:04:54.0214 3648 arc - ok
22:04:54.0292 3648 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
22:04:54.0510 3648 arcsas - ok
22:04:54.0604 3648 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
22:04:54.0698 3648 AsyncMac - ok
22:04:54.0744 3648 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
22:04:54.0776 3648 atapi - ok
22:04:54.0854 3648 AudioEndpointBuilder (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
22:04:54.0947 3648 AudioEndpointBuilder - ok
22:04:54.0947 3648 Audiosrv (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
22:04:54.0994 3648 Audiosrv - ok
22:04:55.0041 3648 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\Windows\system32\DRIVERS\avgntflt.sys
22:04:55.0353 3648 avgntflt - ok
22:04:55.0462 3648 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\Windows\system32\DRIVERS\avipbb.sys
22:04:55.0509 3648 avipbb - ok
22:04:55.0571 3648 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
22:04:55.0602 3648 avkmgr - ok
22:04:55.0680 3648 AVMCOWAN (d730aa8494ec4c8c6c976f5eb04d3ac2) C:\Windows\system32\DRIVERS\AVMCOWAN.sys
22:04:55.0805 3648 AVMCOWAN - ok
22:04:56.0133 3648 bckd (adafc83650d0aa190328e9f197da62ce) C:\Windows\system32\drivers\bckd.sys
22:04:56.0148 3648 bckd - ok
22:04:56.0382 3648 bckwfs (411e0527adbc1d2fae18700fbf681e5c) C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
22:04:56.0445 3648 bckwfs - ok
22:04:56.0648 3648 BCM43XV (746f59822a5187510471fc46889b8cc9) C:\Windows\system32\DRIVERS\bcmwl6.sys
22:04:56.0757 3648 BCM43XV - ok
22:04:56.0772 3648 BCM43XX (746f59822a5187510471fc46889b8cc9) C:\Windows\system32\DRIVERS\bcmwl6.sys
22:04:56.0804 3648 BCM43XX - ok
22:04:56.0897 3648 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
22:04:56.0975 3648 Beep - ok
22:04:57.0116 3648 BFE (c789af0f724fda5852fb9a7d3a432381) C:\Windows\System32\bfe.dll
22:04:57.0178 3648 BFE - ok
22:04:57.0662 3648 BITS (93952506c6d67330367f7e7934b6a02f) C:\Windows\System32\qmgr.dll
22:04:57.0802 3648 BITS - ok
22:04:57.0802 3648 blbdrive - ok
22:04:58.0067 3648 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Program Files\Bonjour\mDNSResponder.exe
22:04:58.0098 3648 Bonjour Service - ok
22:04:58.0145 3648 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
22:04:58.0270 3648 bowser - ok
22:04:58.0395 3648 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
22:04:58.0488 3648 BrFiltLo - ok
22:04:58.0535 3648 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
22:04:58.0676 3648 BrFiltUp - ok
22:04:58.0878 3648 Browser (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll
22:04:58.0941 3648 Browser - ok
22:04:59.0034 3648 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
22:04:59.0190 3648 Brserid - ok
22:04:59.0440 3648 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
22:04:59.0658 3648 BrSerWdm - ok
22:04:59.0736 3648 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
22:04:59.0846 3648 BrUsbMdm - ok
22:05:00.0003 3648 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
22:05:00.0127 3648 BrUsbSer - ok
22:05:00.0190 3648 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
22:05:00.0377 3648 BTHMODEM - ok
22:05:00.0517 3648 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
22:05:00.0564 3648 cdfs - ok
22:05:00.0689 3648 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
22:05:00.0767 3648 cdrom - ok
22:05:00.0814 3648 CertPropSvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
22:05:00.0907 3648 CertPropSvc - ok
22:05:00.0939 3648 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
22:05:01.0032 3648 circlass - ok
22:05:01.0407 3648 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
22:05:01.0453 3648 CLFS - ok
22:05:01.0703 3648 clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:05:01.0812 3648 clr_optimization_v2.0.50727_32 - ok
22:05:02.0015 3648 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:05:02.0077 3648 clr_optimization_v4.0.30319_32 - ok
22:05:02.0124 3648 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
22:05:02.0374 3648 CmBatt - ok
22:05:02.0452 3648 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
22:05:02.0545 3648 cmdide - ok
22:05:02.0592 3648 cmnsusbser - ok
22:05:02.0857 3648 CnxtHdAudService (a4d44ab8423791db757b38150ec599a4) C:\Windows\system32\drivers\CHDRT32.sys
22:05:03.0013 3648 CnxtHdAudService - ok
22:05:03.0528 3648 Com4QLBEx (c7a0e61d5714ac20de52d4f66ec773b8) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
22:05:03.0544 3648 Com4QLBEx - ok
22:05:03.0653 3648 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
22:05:04.0121 3648 Compbatt - ok
22:05:04.0152 3648 COMSysApp - ok
22:05:04.0199 3648 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
22:05:04.0230 3648 crcdisk - ok
22:05:04.0277 3648 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
22:05:04.0355 3648 Crusoe - ok
22:05:04.0605 3648 CryptSvc (75c6a297e364014840b48eccd7525e30) C:\Windows\system32\cryptsvc.dll
22:05:04.0698 3648 CryptSvc - ok
22:05:04.0917 3648 DcomLaunch (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
22:05:05.0151 3648 DcomLaunch - ok
22:05:05.0291 3648 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
22:05:05.0338 3648 DfsC - ok
22:05:05.0728 3648 DFSR (2cc3dcfb533a1035b13dcab6160ab38b) C:\Windows\system32\DFSR.exe
22:05:06.0289 3648 DFSR - ok
22:05:06.0523 3648 dgderdrv (6216fd7fd227de454238a702b218cec7) C:\Windows\system32\drivers\dgderdrv.sys
22:05:06.0539 3648 dgderdrv - ok
22:05:06.0648 3648 Dhcp (9028559c132146fb75eb7acf384b086a) C:\Windows\System32\dhcpcsvc.dll
22:05:06.0726 3648 Dhcp - ok
22:05:06.0867 3648 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
22:05:06.0898 3648 disk - ok
22:05:06.0945 3648 Dnscache (57d762f6f5974af0da2be88a3349baaa) C:\Windows\System32\dnsrslvr.dll
22:05:07.0319 3648 Dnscache - ok
22:05:07.0381 3648 dot3svc (324fd74686b1ef5e7c19a8af49e748f6) C:\Windows\System32\dot3svc.dll
22:05:07.0428 3648 dot3svc - ok
22:05:07.0615 3648 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
22:05:07.0943 3648 Dot4 - ok
22:05:08.0177 3648 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
22:05:08.0349 3648 Dot4Print - ok
22:05:08.0536 3648 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
22:05:09.0129 3648 dot4usb - ok
22:05:09.0191 3648 DPS (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll
22:05:09.0269 3648 DPS - ok
22:05:09.0378 3648 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
22:05:09.0472 3648 drmkaud - ok
22:05:09.0784 3648 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
22:05:09.0831 3648 DXGKrnl - ok
22:05:09.0987 3648 E100B (c0b00e55cf82d122d25983c7a6a53dea) C:\Windows\system32\DRIVERS\e100b325.sys
22:05:10.0096 3648 E100B - ok
22:05:10.0174 3648 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
22:05:10.0299 3648 E1G60 - ok
22:05:10.0673 3648 EapHost (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll
22:05:10.0720 3648 EapHost - ok
22:05:10.0782 3648 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
22:05:11.0172 3648 Ecache - ok
22:05:11.0469 3648 ehRecvr (9be3744d295a7701eb425332014f0797) C:\Windows\ehome\ehRecvr.exe
22:05:11.0625 3648 ehRecvr - ok
22:05:11.0843 3648 ehSched (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe
22:05:11.0983 3648 ehSched - ok
22:05:12.0061 3648 ehstart (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll
22:05:12.0093 3648 ehstart - ok
22:05:12.0139 3648 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
22:05:12.0342 3648 elxstor - ok
22:05:12.0670 3648 EMDMgmt (4e6b23dfc917ea39306b529b773950f4) C:\Windows\system32\emdmgmt.dll
22:05:12.0795 3648 EMDMgmt - ok
22:05:13.0044 3648 EventSystem (67058c46504bc12d821f38cf99b7b28f) C:\Windows\system32\es.dll
22:05:13.0091 3648 EventSystem - ok
22:05:13.0465 3648 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
22:05:13.0528 3648 exfat - ok
22:05:13.0575 3648 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
22:05:13.0653 3648 fastfat - ok
22:05:13.0840 3648 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
22:05:13.0949 3648 fdc - ok
22:05:14.0261 3648 fdPHost (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll
22:05:14.0323 3648 fdPHost - ok
22:05:14.0635 3648 FDResPub (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll
22:05:14.0698 3648 FDResPub - ok
22:05:14.0807 3648 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
22:05:14.0869 3648 FileInfo - ok
22:05:15.0228 3648 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
22:05:15.0462 3648 Filetrace - ok
22:05:15.0634 3648 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
22:05:15.0774 3648 flpydisk - ok
22:05:16.0258 3648 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
22:05:16.0461 3648 FltMgr - ok
22:05:16.0663 3648 FontCache (8ce364388c8eca59b14b539179276d44) C:\Windows\system32\FntCache.dll
22:05:17.0911 3648 FontCache - ok
22:05:19.0253 3648 FontCache3.0.0.0 (c7fbdd1ed42f82bfa35167a5c9803ea3) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
22:05:19.0269 3648 FontCache3.0.0.0 - ok
22:05:19.0612 3648 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\Windows\system32\FsUsbExDisk.SYS
22:05:19.0659 3648 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
22:05:19.0659 3648 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
22:05:21.0172 3648 FsUsbExService (f96c429788350db4ba6771c3034dfd88) C:\Windows\system32\FsUsbExService.Exe
22:05:21.0234 3648 FsUsbExService ( UnsignedFile.Multi.Generic ) - warning
22:05:21.0234 3648 FsUsbExService - detected UnsignedFile.Multi.Generic (1)
22:05:21.0484 3648 Fs_Rec (b972a66758577e0bfd1de0f91aaa27b5) C:\Windows\system32\drivers\Fs_Rec.sys
22:05:21.0624 3648 Fs_Rec - ok
22:05:22.0685 3648 FUS2BASE (4740013a5b5691e31cbe45861e320d73) C:\Windows\system32\DRIVERS\fus2base.sys
22:05:22.0841 3648 FUS2BASE - ok
22:05:22.0919 3648 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
22:05:23.0262 3648 gagp30kx - ok
22:05:23.0356 3648 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
22:05:23.0574 3648 GEARAspiWDM - ok
22:05:23.0652 3648 gpsvc (cd5d0aeee35dfd4e986a5aa1500a6e66) C:\Windows\System32\gpsvc.dll
22:05:23.0746 3648 gpsvc - ok
22:05:24.0011 3648 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
22:05:24.0027 3648 gupdate - ok
22:05:24.0058 3648 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
22:05:24.0089 3648 gupdatem - ok
22:05:24.0276 3648 gusvc (c1b577b2169900f4cf7190c39f085794) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
22:05:24.0307 3648 gusvc - ok
22:05:24.0370 3648 HBtnKey (93aee3434935fc2f805fefd8dc5ed1b4) C:\Windows\system32\DRIVERS\cpqbttn.sys
22:05:24.0385 3648 HBtnKey - ok
22:05:24.0635 3648 HdAudAddService (07eee11d6e2b78122e17db3878b4c687) C:\Windows\system32\drivers\CHDART.sys
22:05:24.0791 3648 HdAudAddService - ok
22:05:25.0041 3648 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
22:05:25.0134 3648 HDAudBus - ok
22:05:25.0228 3648 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
22:05:25.0321 3648 HidBth - ok
22:05:25.0509 3648 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
22:05:25.0618 3648 HidIr - ok
22:05:25.0852 3648 hidserv (84067081f3318162797385e11a8f0582) C:\Windows\system32\hidserv.dll
22:05:26.0117 3648 hidserv - ok
22:05:26.0179 3648 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
22:05:26.0226 3648 HidUsb - ok
22:05:26.0523 3648 hkmsvc (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll
22:05:26.0601 3648 hkmsvc - ok
22:05:26.0944 3648 HP Health Check Service (2ceeb349216febd91a907013d4abcff7) C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
22:05:26.0959 3648 HP Health Check Service - ok
22:05:27.0006 3648 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
22:05:27.0131 3648 HpCISSs - ok
22:05:27.0490 3648 hpqcxs08 (fcb563b0a23643e5f80b6ff1e60f610f) C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
22:05:27.0521 3648 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
22:05:27.0521 3648 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
22:05:27.0568 3648 hpqddsvc (25e443e27165c652723a92d9bdfd4649) C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
22:05:27.0771 3648 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
22:05:27.0771 3648 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
22:05:27.0895 3648 HpqKbFiltr (1210960ff8928950d2a786895b0c424a) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
22:05:27.0958 3648 HpqKbFiltr - ok
22:05:27.0989 3648 hpqwmiex (fdf273a845f1ffcceadf363aaf47582f) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
22:05:28.0020 3648 hpqwmiex - ok
22:05:28.0145 3648 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
22:05:28.0207 3648 HSFHWAZL - ok
22:05:28.0504 3648 HSF_DPV (1882827f41dee51c70e24c567c35bfb5) C:\Windows\system32\DRIVERS\HSX_DPV.sys
22:05:28.0675 3648 HSF_DPV - ok
22:05:28.0769 3648 HSXHWAZL (a44ddf3ba83e4664bf4de9220097578c) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
22:05:28.0894 3648 HSXHWAZL - ok
22:05:29.0206 3648 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
22:05:29.0533 3648 HTTP - ok
22:05:29.0643 3648 hwdatacard (63b3eff36272787619c1e773ed581693) C:\Windows\system32\DRIVERS\ewusbmdm.sys
22:05:29.0908 3648 hwdatacard - ok
22:05:30.0017 3648 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
22:05:30.0111 3648 i2omp - ok
22:05:30.0189 3648 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
22:05:30.0251 3648 i8042prt - ok
22:05:30.0516 3648 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys
22:05:30.0891 3648 ialm - ok
22:05:31.0156 3648 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
22:05:31.0203 3648 iaStorV - ok
22:05:31.0920 3648 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
22:05:31.0951 3648 IDriverT ( UnsignedFile.Multi.Generic ) - warning
22:05:31.0951 3648 IDriverT - detected UnsignedFile.Multi.Generic (1)
22:05:32.0419 3648 idsvc (98477b08e61945f974ed9fdc4cb6bdab) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:05:32.0497 3648 idsvc - ok
22:05:32.0669 3648 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
22:05:32.0731 3648 iirsp - ok
22:05:32.0841 3648 IKEEXT (9908d8a397b76cd8d31d0d383c5773c9) C:\Windows\System32\ikeext.dll
22:05:32.0919 3648 IKEEXT - ok
22:05:32.0965 3648 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
22:05:32.0981 3648 intelide - ok
22:05:33.0028 3648 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
22:05:33.0137 3648 intelppm - ok
22:05:33.0496 3648 IPBusEnum (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll
22:05:33.0683 3648 IPBusEnum - ok
22:05:33.0792 3648 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:05:33.0855 3648 IpFilterDriver - ok
22:05:34.0026 3648 iphlpsvc (1998bd97f950680bb55f55a7244679c2) C:\Windows\System32\iphlpsvc.dll
22:05:34.0104 3648 iphlpsvc - ok
22:05:34.0104 3648 IpInIp - ok
22:05:34.0245 3648 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
22:05:34.0385 3648 IPMIDRV - ok
22:05:34.0432 3648 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
22:05:34.0494 3648 IPNAT - ok
22:05:34.0884 3648 iPod Service (57edb35ea2feca88f8b17c0c095c9a56) C:\Program Files\iPod\bin\iPodService.exe
22:05:34.0947 3648 iPod Service - ok
22:05:35.0040 3648 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
22:05:35.0071 3648 IRENUM - ok
22:05:35.0149 3648 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
22:05:35.0165 3648 isapnp - ok
22:05:35.0243 3648 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
22:05:35.0259 3648 iScsiPrt - ok
22:05:35.0508 3648 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
22:05:35.0555 3648 iteatapi - ok
22:05:35.0742 3648 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
22:05:35.0805 3648 iteraid - ok
22:05:35.0867 3648 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
22:05:35.0898 3648 kbdclass - ok
22:05:36.0023 3648 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
22:05:36.0085 3648 kbdhid - ok
22:05:36.0148 3648 KeyIso (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
22:05:36.0241 3648 KeyIso - ok
22:05:36.0772 3648 KSecDD (4a1445efa932a3baf5bdb02d7131ee20) C:\Windows\system32\Drivers\ksecdd.sys
22:05:37.0255 3648 KSecDD - ok
22:05:37.0630 3648 KtmRm (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll
22:05:38.0332 3648 KtmRm - ok
22:05:38.0940 3648 LanmanServer (1bf5eebfd518dd7298434d8c862f825d) C:\Windows\system32\srvsvc.dll
22:05:38.0987 3648 LanmanServer - ok
22:05:39.0049 3648 LanmanWorkstation (1db69705b695b987082c8baec0c6b34f) C:\Windows\System32\wkssvc.dll
22:05:39.0127 3648 LanmanWorkstation - ok
22:05:39.0533 3648 LightScribeService (559c9b7800fac92fc515cd0003d7c631) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
22:05:39.0564 3648 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
22:05:39.0564 3648 LightScribeService - detected UnsignedFile.Multi.Generic (1)
22:05:39.0627 3648 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
22:05:39.0798 3648 lltdio - ok
22:05:39.0907 3648 lltdsvc (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll
22:05:39.0985 3648 lltdsvc - ok
22:05:40.0001 3648 lmhosts (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll
22:05:40.0079 3648 lmhosts - ok
22:05:40.0204 3648 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
22:05:40.0516 3648 LSI_FC - ok
22:05:40.0547 3648 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
22:05:40.0578 3648 LSI_SAS - ok
22:05:40.0812 3648 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
22:05:40.0875 3648 LSI_SCSI - ok
22:05:41.0031 3648 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
22:05:41.0109 3648 luafv - ok
22:05:41.0202 3648 Mcx2Svc (aef9babb8a506bc4ce0451a64aaded46) C:\Windows\system32\Mcx2Svc.dll
22:05:41.0530 3648 Mcx2Svc - ok
22:05:41.0639 3648 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
22:05:41.0717 3648 mdmxsdk - ok
22:05:41.0857 3648 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
22:05:41.0920 3648 megasas - ok
22:05:41.0998 3648 MMCSS (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
22:05:42.0060 3648 MMCSS - ok
22:05:42.0185 3648 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
22:05:42.0263 3648 Modem - ok
22:05:42.0528 3648 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
22:05:42.0606 3648 monitor - ok
22:05:42.0637 3648 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
22:05:42.0684 3648 mouclass - ok
22:05:42.0981 3648 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
22:05:43.0059 3648 mouhid - ok
22:05:43.0573 3648 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
22:05:43.0651 3648 MountMgr - ok
22:05:43.0870 3648 MozillaMaintenance (46297fa8e30a6007f14118fc2b942fbc) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
22:05:43.0917 3648 MozillaMaintenance - ok
22:05:44.0057 3648 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
22:05:44.0088 3648 mpio - ok
22:05:44.0275 3648 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
22:05:44.0369 3648 mpsdrv - ok
22:05:45.0399 3648 MpsSvc (5de62c6e9108f14f6794060a9bdecaec) C:\Windows\system32\mpssvc.dll
22:05:45.0586 3648 MpsSvc - ok
22:05:45.0726 3648 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
22:05:45.0789 3648 Mraid35x - ok
22:05:46.0179 3648 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
22:05:46.0194 3648 MRxDAV - ok
22:05:46.0381 3648 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
22:05:46.0475 3648 mrxsmb - ok
22:05:47.0099 3648 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:05:47.0427 3648 mrxsmb10 - ok
22:05:47.0692 3648 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:05:47.0739 3648 mrxsmb20 - ok
22:05:47.0817 3648 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
22:05:47.0832 3648 msahci - ok
22:05:48.0051 3648 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
22:05:48.0066 3648 msdsm - ok
22:05:48.0285 3648 MSDTC (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe
22:05:48.0378 3648 MSDTC - ok
22:05:48.0472 3648 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
22:05:48.0597 3648 Msfs - ok
22:05:48.0815 3648 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
22:05:48.0846 3648 msisadrv - ok
22:05:48.0893 3648 MSiSCSI (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll
22:05:48.0971 3648 MSiSCSI - ok
22:05:48.0987 3648 msiserver - ok
22:05:49.0065 3648 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
22:05:49.0096 3648 MSKSSRV - ok
22:05:49.0189 3648 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
22:05:49.0267 3648 MSPCLOCK - ok
22:05:49.0283 3648 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
22:05:49.0345 3648 MSPQM - ok
22:05:49.0533 3648 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
22:05:49.0579 3648 MsRPC - ok
22:05:49.0985 3648 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
22:05:50.0001 3648 mssmbios - ok
22:05:50.0047 3648 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
22:05:50.0125 3648 MSTEE - ok
22:05:50.0188 3648 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
22:05:50.0203 3648 Mup - ok
22:05:50.0422 3648 napagent (e4eaf0c5c1b41b5c83386cf212ca9584) C:\Windows\system32\qagentRT.dll
22:05:50.0531 3648 napagent - ok
22:05:50.0593 3648 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
22:05:50.0625 3648 NativeWifiP - ok
22:05:51.0763 3648 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
22:05:51.0826 3648 NDIS - ok
22:05:51.0997 3648 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
22:05:52.0060 3648 NdisTapi - ok
22:05:52.0091 3648 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
22:05:52.0169 3648 Ndisuio - ok
22:05:52.0481 3648 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
22:05:52.0590 3648 NdisWan - ok
22:05:53.0105 3648 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
22:05:53.0230 3648 NDProxy - ok
22:05:53.0620 3648 Net Driver HPZ12 (51c6d8bfbd4ea5b62a1ba7f4469250d3) C:\Windows\system32\HPZinw12.dll
22:05:53.0713 3648 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
22:05:53.0713 3648 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
22:05:53.0838 3648 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
22:05:54.0337 3648 NetBIOS - ok
22:05:54.0805 3648 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
22:05:54.0883 3648 netbt - ok
22:05:54.0993 3648 Netlogon (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
22:05:55.0008 3648 Netlogon - ok
22:05:55.0086 3648 Netman (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll
22:05:55.0149 3648 Netman - ok
22:05:55.0195 3648 netprofm (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll
22:05:55.0242 3648 netprofm - ok
22:05:55.0695 3648 NetTcpPortSharing (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:05:55.0851 3648 NetTcpPortSharing - ok
22:05:56.0085 3648 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
22:05:56.0163 3648 nfrd960 - ok
22:05:56.0350 3648 NlaSvc (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll
22:05:56.0428 3648 NlaSvc - ok
22:05:56.0662 3648 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
22:05:56.0818 3648 Npfs - ok
22:05:56.0911 3648 nsi (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll
22:05:56.0958 3648 nsi - ok
22:05:57.0083 3648 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
22:05:57.0208 3648 nsiproxy - ok
22:05:58.0144 3648 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
22:05:58.0300 3648 Ntfs - ok
22:05:58.0487 3648 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
22:05:58.0581 3648 ntrigdigi - ok
22:05:58.0690 3648 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
22:05:58.0737 3648 Null - ok
22:05:59.0002 3648 NVENETFD (74c825c573aa6e115590d94e7bf86901) C:\Windows\system32\DRIVERS\nvmfdx32.sys
22:05:59.0080 3648 NVENETFD - ok
22:06:00.0858 3648 nvlddmkm (d65bc32c1795191b7f2b028351ab4fe2) C:\Windows\system32\DRIVERS\nvlddmkm.sys
22:06:01.0935 3648 nvlddmkm - ok
22:06:02.0683 3648 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
22:06:02.0730 3648 nvraid - ok
22:06:02.0839 3648 nvsmu (9aebc32f9d6e02ebee0369ab296fe7c8) C:\Windows\system32\DRIVERS\nvsmu.sys
22:06:02.0964 3648 nvsmu - ok
22:06:03.0105 3648 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
22:06:03.0136 3648 nvstor - ok
22:06:03.0167 3648 nvstor32 (4c93d50bca15b3bfcab07306b258b248) C:\Windows\system32\DRIVERS\nvstor32.sys
22:06:03.0183 3648 nvstor32 - ok
22:06:03.0339 3648 nvsvc (a8c043670699c956d56b9f1f3daefc98) C:\Windows\system32\nvvsvc.exe
22:06:03.0354 3648 nvsvc - ok
22:06:03.0495 3648 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
22:06:03.0510 3648 nv_agp - ok
22:06:03.0526 3648 NwlnkFlt - ok
22:06:03.0526 3648 NwlnkFwd - ok
22:06:03.0666 3648 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
22:06:03.0744 3648 ohci1394 - ok
22:06:04.0150 3648 p2pimsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
22:06:04.0212 3648 p2pimsvc - ok
22:06:04.0228 3648 p2psvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
22:06:04.0259 3648 p2psvc - ok
22:06:04.0649 3648 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
22:06:04.0821 3648 Parport - ok
22:06:05.0351 3648 partmgr (b9c2b89f08670e159f7181891e449cd9) C:\Windows\system32\drivers\partmgr.sys
22:06:05.0382 3648 partmgr - ok
22:06:05.0523 3648 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
22:06:05.0710 3648 Parvdm - ok
22:06:06.0147 3648 PcaSvc (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll
22:06:06.0256 3648 PcaSvc - ok
22:06:06.0334 3648 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
22:06:06.0349 3648 pci - ok
22:06:06.0396 3648 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
22:06:06.0427 3648 pciide - ok
22:06:06.0599 3648 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
22:06:06.0630 3648 pcmcia - ok
22:06:06.0739 3648 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
22:06:07.0036 3648 PEAUTH - ok
22:06:07.0613 3648 pla (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll
22:06:07.0738 3648 pla - ok
22:06:09.0391 3648 PlugPlay (c5e7f8a996ec0a82d508fd9064a5569e) C:\Windows\system32\umpnpmgr.dll
22:06:09.0469 3648 PlugPlay - ok
22:06:09.0532 3648 Pml Driver HPZ12 (79834aa2fbf9fe81eebb229024f6f7fc) C:\Windows\system32\HPZipm12.dll
22:06:09.0579 3648 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
22:06:09.0579 3648 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
22:06:10.0156 3648 PNRPAutoReg (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
22:06:10.0218 3648 PNRPAutoReg - ok
22:06:10.0249 3648 PNRPsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
22:06:10.0281 3648 PNRPsvc - ok
22:06:10.0546 3648 PolicyAgent (d0494460421a03cd5225cca0059aa146) C:\Windows\System32\ipsecsvc.dll
22:06:10.0842 3648 PolicyAgent - ok
22:06:11.0232 3648 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
22:06:11.0263 3648 PptpMiniport - ok
22:06:11.0529 3648 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
22:06:11.0856 3648 Processor - ok
22:06:12.0059 3648 ProfSvc (0508faa222d28835310b7bfca7a77346) C:\Windows\system32\profsvc.dll
22:06:12.0137 3648 ProfSvc - ok
22:06:12.0262 3648 ProtectedStorage (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
22:06:12.0277 3648 ProtectedStorage - ok
22:06:12.0340 3648 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
22:06:12.0418 3648 PSched - ok
22:06:12.0480 3648 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
22:06:12.0511 3648 PxHelp20 - ok
22:06:12.0761 3648 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
22:06:12.0933 3648 ql2300 - ok
22:06:12.0948 3648 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
22:06:13.0182 3648 ql40xx - ok
22:06:13.0401 3648 QWAVE (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll
22:06:13.0416 3648 QWAVE - ok
22:06:13.0541 3648 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
22:06:13.0619 3648 QWAVEdrv - ok
22:06:13.0697 3648 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
22:06:13.0744 3648 RasAcd - ok
22:06:14.0103 3648 RasAuto (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll
22:06:14.0196 3648 RasAuto - ok
22:06:14.0446 3648 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
22:06:14.0649 3648 Rasl2tp - ok
22:06:14.0758 3648 RasMan (75d47445d70ca6f9f894b032fbc64fcf) C:\Windows\System32\rasmans.dll
22:06:14.0805 3648 RasMan - ok
22:06:15.0070 3648 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
22:06:15.0179 3648 RasPppoe - ok
22:06:15.0366 3648 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
22:06:15.0491 3648 RasSstp - ok
22:06:15.0600 3648 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
22:06:15.0943 3648 rdbss - ok
22:06:16.0006 3648 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
22:06:16.0068 3648 RDPCDD - ok
22:06:16.0177 3648 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
22:06:16.0255 3648 rdpdr - ok
22:06:16.0318 3648 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
22:06:16.0380 3648 RDPENCDD - ok
22:06:16.0458 3648 RDPWD (c127ebd5afab31524662c48dfceb773a) C:\Windows\system32\drivers\RDPWD.sys
22:06:16.0536 3648 RDPWD - ok
22:06:16.0583 3648 RemoteAccess (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll
22:06:16.0645 3648 RemoteAccess - ok
22:06:16.0817 3648 RemoteRegistry (9e6894ea18daff37b63e1005f83ae4ab) C:\Windows\system32\regsvc.dll
22:06:16.0848 3648 RemoteRegistry - ok
22:06:17.0410 3648 RoxMediaDB9 (08fb7d968805001c7adcbb14b0651fa2) C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
22:06:17.0472 3648 RoxMediaDB9 ( UnsignedFile.Multi.Generic ) - warning
22:06:17.0472 3648 RoxMediaDB9 - detected UnsignedFile.Multi.Generic (1)
22:06:17.0503 3648 RpcLocator (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe
22:06:17.0550 3648 RpcLocator - ok
22:06:17.0784 3648 RpcSs (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
22:06:17.0815 3648 RpcSs - ok
22:06:18.0049 3648 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
22:06:18.0127 3648 rspndr - ok
22:06:18.0315 3648 RT73 (6ea04a4370609e5e1eaeee898a2ab6ac) C:\Windows\system32\DRIVERS\rt73.sys
22:06:18.0408 3648 RT73 - ok
22:06:18.0439 3648 SamSs (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
22:06:18.0455 3648 SamSs - ok
22:06:18.0673 3648 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
22:06:18.0705 3648 sbp2port - ok
22:06:19.0126 3648 SBSDWSCService (55c1e4fdfd62a48fb5a2ce25f3aa8ae8) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
22:06:19.0188 3648 SBSDWSCService - ok
22:06:19.0453 3648 SCardSvr (77b7a11a0c3d78d3386398fbbea1b632) C:\Windows\System32\SCardSvr.dll
22:06:19.0500 3648 SCardSvr - ok
22:06:19.0672 3648 Schedule (1a58069db21d05eb2ab58ee5753ebe8d) C:\Windows\system32\schedsvc.dll
22:06:19.0781 3648 Schedule - ok
22:06:20.0077 3648 SCPolicySvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
22:06:20.0140 3648 SCPolicySvc - ok
22:06:20.0187 3648 SDRSVC (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll
22:06:20.0249 3648 SDRSVC - ok
22:06:20.0608 3648 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
22:06:20.0686 3648 secdrv - ok
22:06:20.0826 3648 seclogon (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll
22:06:20.0857 3648 seclogon - ok
22:06:21.0107 3648 SENS (a9bbab5759771e523f55563d6cbe140f) C:\Windows\System32\sens.dll
22:06:21.0154 3648 SENS - ok
22:06:21.0216 3648 Ser2pl (cb3e852b818946f396e35a976ee6b552) C:\Windows\system32\DRIVERS\ser2pl.sys
22:06:21.0279 3648 Ser2pl - ok
22:06:21.0294 3648 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
22:06:21.0388 3648 Serenum - ok
22:06:21.0559 3648 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
22:06:21.0731 3648 Serial - ok
22:06:21.0825 3648 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
22:06:21.0871 3648 sermouse - ok
22:06:22.0293 3648 SessionEnv (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll
22:06:22.0339 3648 SessionEnv - ok
22:06:22.0527 3648 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
22:06:22.0620 3648 sffdisk - ok
22:06:22.0776 3648 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
22:06:22.0839 3648 sffp_mmc - ok
22:06:23.0088 3648 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
22:06:23.0213 3648 sffp_sd - ok
22:06:23.0338 3648 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
22:06:23.0416 3648 sfloppy - ok
22:06:23.0650 3648 SharedAccess (e1499bd0ff76b1b2fbbf1af339d91165) C:\Windows\System32\ipnathlp.dll
22:06:23.0759 3648 SharedAccess - ok
22:06:23.0837 3648 ShellHWDetection (c7230fbee14437716701c15be02c27b8) C:\Windows\System32\shsvcs.dll
22:06:23.0899 3648 ShellHWDetection - ok
22:06:24.0055 3648 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
22:06:24.0118 3648 sisagp - ok
22:06:24.0274 3648 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
22:06:24.0289 3648 SiSRaid2 - ok
22:06:24.0305 3648 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
22:06:24.0336 3648 SiSRaid4 - ok
22:06:24.0601 3648 SkypeUpdate (ddaa5f4a6b958fc313ebd02dd925752f) C:\Program Files\Skype\Updater\Updater.exe
22:06:24.0633 3648 SkypeUpdate - ok
22:06:25.0147 3648 slsvc (862bb4cbc05d80c5b45be430e5ef872f) C:\Windows\system32\SLsvc.exe
22:06:25.0600 3648 slsvc - ok
22:06:25.0974 3648 SLUINotify (6edc422215cd78aa8a9cde6b30abbd35) C:\Windows\system32\SLUINotify.dll
22:06:26.0021 3648 SLUINotify - ok
22:06:26.0224 3648 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
22:06:26.0286 3648 Smb - ok
22:06:26.0333 3648 SNMPTRAP (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe
22:06:26.0364 3648 SNMPTRAP - ok
22:06:27.0940 3648 SNP2STD (01b4b8b721345692d53f10b584b3d5d8) C:\Windows\system32\DRIVERS\snp2sxp.sys
22:06:28.0954 3648 SNP2STD - ok
22:06:29.0328 3648 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
22:06:29.0375 3648 spldr - ok
22:06:29.0812 3648 Spooler (8554097e5136c3bf9f69fe578a1b35f4) C:\Windows\System32\spoolsv.exe
22:06:29.0905 3648 Spooler - ok
22:06:30.0139 3648 sptd (73205bd9a388639c210636793fe3fd61) C:\Windows\System32\Drivers\sptd.sys
22:06:30.0373 3648 sptd - ok
22:06:30.0498 3648 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
22:06:30.0670 3648 srv - ok
22:06:30.0904 3648 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
22:06:30.0982 3648 srv2 - ok
22:06:30.0997 3648 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
22:06:31.0044 3648 srvnet - ok
22:06:31.0231 3648 SSDPSRV (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll
22:06:31.0309 3648 SSDPSRV - ok
22:06:31.0434 3648 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
22:06:31.0450 3648 ssmdrv - ok
22:06:32.0245 3648 SstpSvc (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll
22:06:32.0292 3648 SstpSvc - ok
22:06:32.0370 3648 ss_bbus (3f0164fbc0bd1adbd02df9759181451a) C:\Windows\system32\DRIVERS\ss_bbus.sys
22:06:32.0433 3648 ss_bbus - ok
22:06:32.0542 3648 ss_bmdfl (b89d62206034e5fe573c80a24dd55675) C:\Windows\system32\DRIVERS\ss_bmdfl.sys
22:06:32.0573 3648 ss_bmdfl - ok
22:06:32.0651 3648 ss_bmdm (1ed0fcea586fe2a416ee15196e5631dd) C:\Windows\system32\DRIVERS\ss_bmdm.sys
22:06:32.0698 3648 ss_bmdm - ok
22:06:32.0760 3648 ss_bserd (994d2e5378cc337ec7dd73c1e04fcaa4) C:\Windows\system32\DRIVERS\ss_bserd.sys
22:06:32.0791 3648 ss_bserd - ok
22:06:32.0838 3648 StarWindService - ok
22:06:32.0916 3648 stisvc (5de7d67e49b88f5f07f3e53c4b92a352) C:\Windows\System32\wiaservc.dll
22:06:32.0994 3648 stisvc - ok
22:06:33.0025 3648 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
22:06:33.0057 3648 swenum - ok
22:06:33.0166 3648 swprv (f21fd248040681cca1fb6c9a03aaa93d) C:\Windows\System32\swprv.dll
22:06:33.0244 3648 swprv - ok
22:06:33.0275 3648 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
22:06:33.0462 3648 Symc8xx - ok
22:06:33.0540 3648 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
22:06:33.0571 3648 Sym_hi - ok
22:06:33.0727 3648 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
22:06:33.0805 3648 Sym_u3 - ok
22:06:34.0039 3648 SynTP (f5d926807bd9bc0af68f9376144de425) C:\Windows\system32\DRIVERS\SynTP.sys
22:06:34.0071 3648 SynTP - ok
22:06:34.0258 3648 SysMain (9a51b04e9886aa4ee90093586b0ba88d) C:\Windows\system32\sysmain.dll
22:06:34.0383 3648 SysMain - ok
22:06:34.0523 3648 TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll
22:06:34.0585 3648 TabletInputService - ok
22:06:35.0069 3648 TapiSrv (d7673e4b38ce21ee54c59eeeb65e2483) C:\Windows\System32\tapisrv.dll
22:06:35.0163 3648 TapiSrv - ok
22:06:35.0241 3648 tbhsd (d7f411c5af992bb44e86083a6aa7b045) C:\Windows\system32\drivers\tbhsd.sys
22:06:35.0256 3648 tbhsd - ok
22:06:35.0350 3648 TBS (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll
22:06:35.0397 3648 TBS - ok
22:06:35.0521 3648 Tcpip (27d470dabc77bc60d0a3b0e4deb6cb91) C:\Windows\system32\drivers\tcpip.sys
22:06:35.0709 3648 Tcpip - ok
22:06:35.0724 3648 Tcpip6 (27d470dabc77bc60d0a3b0e4deb6cb91) C:\Windows\system32\DRIVERS\tcpip.sys
22:06:35.0771 3648 Tcpip6 - ok
22:06:35.0865 3648 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
22:06:35.0896 3648 tcpipreg - ok
22:06:35.0927 3648 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
22:06:36.0036 3648 TDPIPE - ok
22:06:36.0130 3648 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
22:06:36.0177 3648 TDTCP - ok
22:06:36.0270 3648 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
22:06:36.0333 3648 tdx - ok
22:06:36.0395 3648 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
22:06:36.0411 3648 TermDD - ok
22:06:36.0504 3648 TermService (bb95da09bef6e7a131bff3ba5032090d) C:\Windows\System32\termsrv.dll
22:06:36.0551 3648 TermService - ok
22:06:36.0691 3648 Themes (c7230fbee14437716701c15be02c27b8) C:\Windows\system32\shsvcs.dll
22:06:36.0738 3648 Themes - ok
22:06:36.0847 3648 THREADORDER (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
22:06:36.0879 3648 THREADORDER - ok
22:06:36.0941 3648 TrkWks (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll
22:06:37.0019 3648 TrkWks - ok
22:06:37.0128 3648 TrustedInstaller (97d9d6a04e3ad9b6c626b9931db78dba) C:\Windows\servicing\TrustedInstaller.exe
22:06:37.0191 3648 TrustedInstaller - ok
22:06:37.0237 3648 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
22:06:37.0315 3648 tssecsrv - ok
22:06:37.0362 3648 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
22:06:37.0409 3648 tunmp - ok
22:06:37.0534 3648 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
22:06:37.0549 3648 tunnel - ok
22:06:37.0612 3648 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
22:06:37.0643 3648 uagp35 - ok
22:06:37.0721 3648 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
22:06:37.0783 3648 udfs - ok
22:06:37.0893 3648 UI0Detect (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe
22:06:37.0924 3648 UI0Detect - ok
22:06:38.0002 3648 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
22:06:38.0033 3648 uliagpkx - ok
22:06:38.0064 3648 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
22:06:38.0111 3648 uliahci - ok
22:06:38.0236 3648 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
22:06:38.0267 3648 UlSata - ok
22:06:38.0298 3648 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
22:06:38.0329 3648 ulsata2 - ok
22:06:38.0454 3648 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
22:06:38.0501 3648 umbus - ok
22:06:38.0595 3648 upnphost (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll
22:06:38.0673 3648 upnphost - ok
22:06:38.0673 3648 USBAAPL - ok
22:06:38.0751 3648 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
22:06:38.0782 3648 usbaudio - ok
22:06:38.0891 3648 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
22:06:38.0922 3648 usbccgp - ok
22:06:38.0985 3648 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
22:06:39.0094 3648 usbcir - ok
22:06:39.0141 3648 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
22:06:39.0187 3648 usbehci - ok
22:06:39.0234 3648 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
22:06:39.0312 3648 usbhub - ok
22:06:39.0390 3648 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
22:06:39.0437 3648 usbohci - ok
22:06:39.0562 3648 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
22:06:39.0609 3648 usbprint - ok
22:06:39.0640 3648 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
22:06:39.0687 3648 usbscan - ok
22:06:39.0733 3648 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:06:39.0765 3648 USBSTOR - ok
22:06:39.0905 3648 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
22:06:39.0983 3648 usbuhci - ok
22:06:40.0061 3648 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
22:06:40.0108 3648 usbvideo - ok
22:06:40.0186 3648 UxSms (1509e705f3ac1d474c92454a5c2dd81f) C:\Windows\System32\uxsms.dll
22:06:40.0217 3648 UxSms - ok
22:06:40.0264 3648 vds (cd88d1b7776dc17a119049742ec07eb4) C:\Windows\System32\vds.exe
22:06:40.0357 3648 vds - ok
22:06:40.0435 3648 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
22:06:40.0529 3648 vga - ok
22:06:40.0591 3648 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
22:06:40.0654 3648 VgaSave - ok
22:06:40.0779 3648 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
22:06:40.0810 3648 viaagp - ok
22:06:40.0950 3648 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
22:06:41.0028 3648 ViaC7 - ok
22:06:41.0106 3648 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
22:06:41.0122 3648 viaide - ok
22:06:41.0247 3648 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
22:06:41.0278 3648 volmgr - ok
22:06:41.0387 3648 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
22:06:41.0418 3648 volmgrx - ok
22:06:41.0543 3648 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
22:06:41.0590 3648 volsnap - ok
22:06:41.0668 3648 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
22:06:41.0699 3648 vsmraid - ok
22:06:41.0839 3648 VSS (db3d19f850c6eb32bdcb9bc0836acddb) C:\Windows\system32\vssvc.exe
22:06:42.0136 3648 VSS - ok
22:06:42.0307 3648 W32Time (96ea68b9eb310a69c25ebb0282b2b9de) C:\Windows\system32\w32time.dll
22:06:42.0370 3648 W32Time - ok
22:06:42.0448 3648 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
22:06:42.0526 3648 WacomPen - ok
22:06:42.0775 3648 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
22:06:42.0791 3648 Wanarp - ok
22:06:42.0807 3648 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
22:06:42.0838 3648 Wanarpv6 - ok
22:06:43.0041 3648 wcncsvc (a3cd60fd826381b49f03832590e069af) C:\Windows\System32\wcncsvc.dll
22:06:43.0228 3648 wcncsvc - ok
22:06:43.0337 3648 WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll
22:06:43.0384 3648 WcsPlugInService - ok
22:06:43.0415 3648 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
22:06:43.0431 3648 Wd - ok
22:06:43.0524 3648 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
22:06:43.0649 3648 Wdf01000 - ok
22:06:43.0789 3648 WdiServiceHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
22:06:43.0836 3648 WdiServiceHost - ok
22:06:43.0836 3648 WdiSystemHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
22:06:43.0883 3648 WdiSystemHost - ok
22:06:43.0977 3648 WebClient (04c37d8107320312fbae09926103d5e2) C:\Windows\System32\webclnt.dll
22:06:44.0008 3648 WebClient - ok
22:06:44.0101 3648 Wecsvc (905214925a88311fce52f66153de7610) C:\Windows\system32\wecsvc.dll
22:06:44.0179 3648 Wecsvc - ok
22:06:44.0304 3648 wercplsupport (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll
22:06:44.0367 3648 wercplsupport - ok
22:06:44.0585 3648 WerSvc (32b88481d3b326da6deb07b1d03481e7) C:\Windows\System32\WerSvc.dll
22:06:44.0616 3648 WerSvc - ok
22:06:45.0006 3648 winachsf (e096ffb754f1e45ae1bddac1275ae2c5) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
22:06:45.0100 3648 winachsf - ok
22:06:45.0365 3648 WinDefend (4575aa12561c5648483403541d0d7f2b) C:\Program Files\Windows Defender\mpsvc.dll
22:06:45.0381 3648 WinDefend - ok
22:06:45.0396 3648 WinHttpAutoProxySvc - ok
22:06:45.0833 3648 Winmgmt (6b2a1d0e80110e3d04e6863c6e62fd8a) C:\Windows\system32\wbem\WMIsvc.dll
22:06:45.0911 3648 Winmgmt - ok
22:06:46.0223 3648 WinRM (01874d4689c212460fbabf0ecd7cb7f7) C:\Windows\system32\WsmSvc.dll
22:06:46.0363 3648 WinRM - ok
22:06:46.0426 3648 Wlansvc (c008405e4feeb069e30da1d823910234) C:\Windows\System32\wlansvc.dll
22:06:46.0504 3648 Wlansvc - ok
22:06:46.0707 3648 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
22:06:46.0753 3648 WmiAcpi - ok
22:06:47.0112 3648 wmiApSrv (43be3875207dcb62a85c8c49970b66cc) C:\Windows\system32\wbem\WmiApSrv.exe
22:06:47.0143 3648 wmiApSrv - ok
22:06:47.0596 3648 WMPNetworkSvc (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe
22:06:47.0705 3648 WMPNetworkSvc - ok
22:06:47.0830 3648 WPCSvc (cfc5a04558f5070cee3e3a7809f3ff52) C:\Windows\System32\wpcsvc.dll
22:06:47.0892 3648 WPCSvc - ok
22:06:48.0001 3648 WPDBusEnum (396d406292b0cd26e3504ffe82784702) C:\Windows\system32\wpdbusenum.dll
22:06:48.0033 3648 WPDBusEnum - ok
22:06:48.0173 3648 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
22:06:48.0282 3648 WpdUsb - ok
22:06:48.0547 3648 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
22:06:48.0610 3648 WPFFontCache_v0400 - ok
22:06:48.0735 3648 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
22:06:48.0828 3648 ws2ifsl - ok
22:06:48.0922 3648 wscsvc (1ca6c40261ddc0425987980d0cd2aaab) C:\Windows\System32\wscsvc.dll
22:06:48.0969 3648 wscsvc - ok
22:06:48.0969 3648 WSearch - ok
22:06:49.0218 3648 wuauserv (fc3ec24fce372c89423e015a2ac1a31e) C:\Windows\system32\wuaueng.dll
22:06:49.0468 3648 wuauserv - ok
22:06:49.0811 3648 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
22:06:49.0858 3648 WUDFRd - ok
22:06:49.0936 3648 wudfsvc (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll
22:06:49.0998 3648 wudfsvc - ok
22:06:50.0092 3648 XAudio (19e7c173b6242ad7521e537ae54768bf) C:\Windows\system32\DRIVERS\xaudio.sys
22:06:50.0123 3648 XAudio - ok
22:06:50.0170 3648 XAudioService (cda0bc78672b50c43649ff34e1fd0ff8) C:\Windows\system32\DRIVERS\xaudio.exe
22:06:50.0185 3648 XAudioService - ok
22:06:50.0263 3648 MBR (0x1B8) (1a1a06f62e891045814007163c1c76c3) \Device\Harddisk0\DR0
22:06:50.0965 3648 \Device\Harddisk0\DR0 - ok
22:06:50.0981 3648 MBR (0x1B8) (739b36f7a373fc81121d831231b6d311) \Device\Harddisk1\DR1
22:06:51.0402 3648 \Device\Harddisk1\DR1 - ok
22:06:51.0418 3648 Boot (0x1200) (e0cb8bf8761e6ccbc721b542b4029a2b) \Device\Harddisk0\DR0\Partition0
22:06:51.0418 3648 \Device\Harddisk0\DR0\Partition0 - ok
22:06:51.0480 3648 Boot (0x1200) (07ffff695b6760dc9efaa8750e5df819) \Device\Harddisk0\DR0\Partition1
22:06:51.0558 3648 \Device\Harddisk0\DR0\Partition1 - ok
22:06:51.0558 3648 Boot (0x1200) (c6e2101559412ddbcbfc1698da078648) \Device\Harddisk1\DR1\Partition0
22:06:51.0558 3648 \Device\Harddisk1\DR1\Partition0 - ok
22:06:51.0574 3648 ============================================================
22:06:51.0574 3648 Scan finished
22:06:51.0574 3648 ============================================================
22:06:51.0589 3888 Detected object count: 10
22:06:51.0589 3888 Actual detected object count: 10
22:26:24.0642 3888 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:26:24.0642 3888 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:26:24.0642 3888 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
22:26:24.0642 3888 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:26:24.0642 3888 FsUsbExService ( UnsignedFile.Multi.Generic ) - skipped by user
22:26:24.0642 3888 FsUsbExService ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:26:24.0658 3888 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
22:26:24.0658 3888 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:26:24.0658 3888 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
22:26:24.0658 3888 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:26:24.0658 3888 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
22:26:24.0658 3888 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:26:24.0673 3888 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
22:26:24.0673 3888 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:26:24.0673 3888 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
22:26:24.0673 3888 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:26:24.0673 3888 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
22:26:24.0673 3888 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:26:24.0673 3888 RoxMediaDB9 ( UnsignedFile.Multi.Generic ) - skipped by user
22:26:24.0673 3888 RoxMediaDB9 ( Unsig22:04:05.0011 0456 TDSS rootkit removing tool 2.7.46.0 Jul 16 2012 22:10:11
22:04:05.0401 0456 ============================================================
22:04:05.0401 0456 Current date / time: 2012/07/19 22:04:05.0401
22:04:05.0401 0456 SystemInfo:
22:04:05.0401 0456
22:04:05.0401 0456 OS Version: 6.0.6002 ServicePack: 2.0
22:04:05.0401 0456 Product type: Workstation
22:04:05.0401 0456 ComputerName: GERHARDS
22:04:05.0401 0456 UserName: Gerhard
22:04:05.0401 0456 Windows directory: C:\Windows
22:04:05.0401 0456 System windows directory: C:\Windows
22:04:05.0401 0456 Processor architecture: Intel x86
22:04:05.0401 0456 Number of processors: 2
22:04:05.0401 0456 Page size: 0x1000
22:04:05.0401 0456 Boot type: Normal boot
22:04:05.0401 0456 ============================================================
22:04:19.0768 0456 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:04:19.0784 0456 Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1D92650, SectorsPerTrack: 0x3F, TracksPerCylinder: 0x1, Type 'W'
22:04:19.0784 0456 ============================================================
22:04:19.0784 0456 \Device\Harddisk0\DR0:
22:04:19.0784 0456 MBR partitions:
22:04:19.0784 0456 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xD23B4DB
22:04:19.0784 0456 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xD23B51A, BlocksNum 0xD582A7
22:04:19.0784 0456 \Device\Harddisk1\DR1:
22:04:19.0784 0456 MBR partitions:
22:04:19.0784 0456 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x747059C1
22:04:19.0784 0456 ============================================================
22:04:20.0033 0456 C: <-> \Device\Harddisk0\DR0\Partition0
22:04:20.0314 0456 D: <-> \Device\Harddisk0\DR0\Partition1
22:04:20.0314 0456 H: <-> \Device\Harddisk1\DR1\Partition0
22:04:20.0314 0456 ============================================================
22:04:20.0314 0456 Initialize success
22:04:20.0314 0456 ============================================================
22:04:37.0833 3648 ============================================================
22:04:37.0833 3648 Scan started
22:04:37.0833 3648 Mode: Manual; SigCheck; TDLFS;
22:04:37.0833 3648 ============================================================
22:04:42.0263 3648 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
22:04:44.0369 3648 ACPI - ok
22:04:44.0650 3648 Adobe LM Service (f84c9dee4698df3c1d76801b7b1b55d7) C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
22:04:44.0869 3648 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
22:04:44.0869 3648 Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
22:04:45.0025 3648 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
22:04:45.0134 3648 adp94xx - ok
22:04:45.0352 3648 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
22:04:45.0461 3648 adpahci - ok
22:04:45.0633 3648 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
22:04:45.0805 3648 adpu160m - ok
22:04:45.0914 3648 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
22:04:47.0021 3648 adpu320 - ok
22:04:47.0099 3648 AeLookupSvc (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll
22:04:47.0271 3648 AeLookupSvc - ok
22:04:47.0505 3648 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
22:04:47.0723 3648 AFD - ok
22:04:47.0801 3648 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
22:04:47.0911 3648 agp440 - ok
22:04:48.0316 3648 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
22:04:48.0535 3648 aic78xx - ok
22:04:48.0628 3648 ALG (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe
22:04:49.0628 3648 ALG - ok
22:04:49.0768 3648 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
22:04:50.0376 3648 aliide - ok
22:04:50.0470 3648 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
22:04:51.0141 3648 amdagp - ok
22:04:51.0203 3648 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
22:04:51.0780 3648 amdide - ok
22:04:51.0812 3648 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
22:04:52.0248 3648 AmdK7 - ok
22:04:52.0280 3648 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
22:04:52.0576 3648 AmdK8 - ok
22:04:53.0356 3648 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Program Files\Avira\AntiVir Desktop\sched.exe
22:04:53.0387 3648 AntiVirSchedulerService - ok
22:04:53.0450 3648 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
22:04:53.0465 3648 AntiVirService - ok
22:04:53.0574 3648 Appinfo (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll
22:04:53.0715 3648 Appinfo - ok
22:04:54.0042 3648 Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
22:04:54.0058 3648 Apple Mobile Device - ok
22:04:54.0183 3648 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
22:04:54.0214 3648 arc - ok
22:04:54.0292 3648 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
22:04:54.0510 3648 arcsas - ok
22:04:54.0604 3648 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
22:04:54.0698 3648 AsyncMac - ok
22:04:54.0744 3648 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
22:04:54.0776 3648 atapi - ok
22:04:54.0854 3648 AudioEndpointBuilder (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
22:04:54.0947 3648 AudioEndpointBuilder - ok
22:04:54.0947 3648 Audiosrv (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
22:04:54.0994 3648 Audiosrv - ok
22:04:55.0041 3648 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\Windows\system32\DRIVERS\avgntflt.sys
22:04:55.0353 3648 avgntflt - ok
22:04:55.0462 3648 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\Windows\system32\DRIVERS\avipbb.sys
22:04:55.0509 3648 avipbb - ok
22:04:55.0571 3648 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
22:04:55.0602 3648 avkmgr - ok
22:04:55.0680 3648 AVMCOWAN (d730aa8494ec4c8c6c976f5eb04d3ac2) C:\Windows\system32\DRIVERS\AVMCOWAN.sys
22:04:55.0805 3648 AVMCOWAN - ok
22:04:56.0133 3648 bckd (adafc83650d0aa190328e9f197da62ce) C:\Windows\system32\drivers\bckd.sys
22:04:56.0148 3648 bckd - ok
22:04:56.0382 3648 bckwfs (411e0527adbc1d2fae18700fbf681e5c) C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
22:04:56.0445 3648 bckwfs - ok
22:04:56.0648 3648 BCM43XV (746f59822a5187510471fc46889b8cc9) C:\Windows\system32\DRIVERS\bcmwl6.sys
22:04:56.0757 3648 BCM43XV - ok
22:04:56.0772 3648 BCM43XX (746f59822a5187510471fc46889b8cc9) C:\Windows\system32\DRIVERS\bcmwl6.sys
22:04:56.0804 3648 BCM43XX - ok
22:04:56.0897 3648 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
22:04:56.0975 3648 Beep - ok
22:04:57.0116 3648 BFE (c789af0f724fda5852fb9a7d3a432381) C:\Windows\System32\bfe.dll
22:04:57.0178 3648 BFE - ok
22:04:57.0662 3648 BITS (93952506c6d67330367f7e7934b6a02f) C:\Windows\System32\qmgr.dll
22:04:57.0802 3648 BITS - ok
22:04:57.0802 3648 blbdrive - ok
22:04:58.0067 3648 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Program Files\Bonjour\mDNSResponder.exe
22:04:58.0098 3648 Bonjour Service - ok
22:04:58.0145 3648 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
22:04:58.0270 3648 bowser - ok
22:04:58.0395 3648 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
22:04:58.0488 3648 BrFiltLo - ok
22:04:58.0535 3648 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
22:04:58.0676 3648 BrFiltUp - ok
22:04:58.0878 3648 Browser (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll
22:04:58.0941 3648 Browser - ok
22:04:59.0034 3648 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
22:04:59.0190 3648 Brserid - ok
22:04:59.0440 3648 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
22:04:59.0658 3648 BrSerWdm - ok
22:04:59.0736 3648 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
22:04:59.0846 3648 BrUsbMdm - ok
22:05:00.0003 3648 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
22:05:00.0127 3648 BrUsbSer - ok
22:05:00.0190 3648 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
22:05:00.0377 3648 BTHMODEM - ok
22:05:00.0517 3648 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
22:05:00.0564 3648 cdfs - ok
22:05:00.0689 3648 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
22:05:00.0767 3648 cdrom - ok
22:05:00.0814 3648 CertPropSvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
22:05:00.0907 3648 CertPropSvc - ok
22:05:00.0939 3648 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
22:05:01.0032 3648 circlass - ok
22:05:01.0407 3648 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
22:05:01.0453 3648 CLFS - ok
22:05:01.0703 3648 clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:05:01.0812 3648 clr_optimization_v2.0.50727_32 - ok
22:05:02.0015 3648 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:05:02.0077 3648 clr_optimization_v4.0.30319_32 - ok
22:05:02.0124 3648 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
22:05:02.0374 3648 CmBatt - ok
22:05:02.0452 3648 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
22:05:02.0545 3648 cmdide - ok
22:05:02.0592 3648 cmnsusbser - ok
22:05:02.0857 3648 CnxtHdAudService (a4d44ab8423791db757b38150ec599a4) C:\Windows\system32\drivers\CHDRT32.sys
22:05:03.0013 3648 CnxtHdAudService - ok
22:05:03.0528 3648 Com4QLBEx (c7a0e61d5714ac20de52d4f66ec773b8) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
22:05:03.0544 3648 Com4QLBEx - ok
22:05:03.0653 3648 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
22:05:04.0121 3648 Compbatt - ok
22:05:04.0152 3648 COMSysApp - ok
22:05:04.0199 3648 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
22:05:04.0230 3648 crcdisk - ok
22:05:04.0277 3648 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
22:05:04.0355 3648 Crusoe - ok
22:05:04.0605 3648 CryptSvc (75c6a297e364014840b48eccd7525e30) C:\Windows\system32\cryptsvc.dll
22:05:04.0698 3648 CryptSvc - ok
22:05:04.0917 3648 DcomLaunch (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
22:05:05.0151 3648 DcomLaunch - ok
22:05:05.0291 3648 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
22:05:05.0338 3648 DfsC - ok
22:05:05.0728 3648 DFSR (2cc3dcfb533a1035b13dcab6160ab38b) C:\Windows\system32\DFSR.exe
22:05:06.0289 3648 DFSR - ok
22:05:06.0523 3648 dgderdrv (6216fd7fd227de454238a702b218cec7) C:\Windows\system32\drivers\dgderdrv.sys
22:05:06.0539 3648 dgderdrv - ok
22:05:06.0648 3648 Dhcp (9028559c132146fb75eb7acf384b086a) C:\Windows\System32\dhcpcsvc.dll
22:05:06.0726 3648 Dhcp - ok
22:05:06.0867 3648 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
22:05:06.0898 3648 disk - ok
22:05:06.0945 3648 Dnscache (57d762f6f5974af0da2be88a3349baaa) C:\Windows\System32\dnsrslvr.dll
22:05:07.0319 3648 Dnscache - ok
22:05:07.0381 3648 dot3svc (324fd74686b1ef5e7c19a8af49e748f6) C:\Windows\System32\dot3svc.dll
22:05:07.0428 3648 dot3svc - ok
22:05:07.0615 3648 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
22:05:07.0943 3648 Dot4 - ok
22:05:08.0177 3648 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
22:05:08.0349 3648 Dot4Print - ok
22:05:08.0536 3648 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
22:05:09.0129 3648 dot4usb - ok
22:05:09.0191 3648 DPS (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll
22:05:09.0269 3648 DPS - ok
22:05:09.0378 3648 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
22:05:09.0472 3648 drmkaud - ok
22:05:09.0784 3648 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
22:05:09.0831 3648 DXGKrnl - ok
22:05:09.0987 3648 E100B (c0b00e55cf82d122d25983c7a6a53dea) C:\Windows\system32\DRIVERS\e100b325.sys
22:05:10.0096 3648 E100B - ok
22:05:10.0174 3648 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
22:05:10.0299 3648 E1G60 - ok
22:05:10.0673 3648 EapHost (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll
22:05:10.0720 3648 EapHost - ok
22:05:10.0782 3648 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
22:05:11.0172 3648 Ecache - ok
22:05:11.0469 3648 ehRecvr (9be3744d295a7701eb425332014f0797) C:\Windows\ehome\ehRecvr.exe
22:05:11.0625 3648 ehRecvr - ok
22:05:11.0843 3648 ehSched (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe
22:05:11.0983 3648 ehSched - ok
22:05:12.0061 3648 ehstart (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll
22:05:12.0093 3648 ehstart - ok
22:05:12.0139 3648 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
22:05:12.0342 3648 elxstor - ok
22:05:12.0670 3648 EMDMgmt (4e6b23dfc917ea39306b529b773950f4) C:\Windows\system32\emdmgmt.dll
22:05:12.0795 3648 EMDMgmt - ok
22:05:13.0044 3648 EventSystem (67058c46504bc12d821f38cf99b7b28f) C:\Windows\system32\es.dll
22:05:13.0091 3648 EventSystem - ok
22:05:13.0465 3648 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
22:05:13.0528 3648 exfat - ok
22:05:13.0575 3648 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
22:05:13.0653 3648 fastfat - ok
22:05:13.0840 3648 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
22:05:13.0949 3648 fdc - ok
22:05:14.0261 3648 fdPHost (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll
22:05:14.0323 3648 fdPHost - ok
22:05:14.0635 3648 FDResPub (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll
22:05:14.0698 3648 FDResPub - ok
22:05:14.0807 3648 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
22:05:14.0869 3648 FileInfo - ok
22:05:15.0228 3648 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
22:05:15.0462 3648 Filetrace - ok
22:05:15.0634 3648 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
22:05:15.0774 3648 flpydisk - ok
22:05:16.0258 3648 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
22:05:16.0461 3648 FltMgr - ok
22:05:16.0663 3648 FontCache (8ce364388c8eca59b14b539179276d44) C:\Windows\system32\FntCache.dll
22:05:17.0911 3648 FontCache - ok
22:05:19.0253 3648 FontCache3.0.0.0 (c7fbdd1ed42f82bfa35167a5c9803ea3) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
22:05:19.0269 3648 FontCache3.0.0.0 - ok
22:05:19.0612 3648 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\Windows\system32\FsUsbExDisk.SYS
22:05:19.0659 3648 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
22:05:19.0659 3648 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
22:05:21.0172 3648 FsUsbExService (f96c429788350db4ba6771c3034dfd88) C:\Windows\system32\FsUsbExService.Exe
22:05:21.0234 3648 FsUsbExService ( UnsignedFile.Multi.Generic ) - warning
22:05:21.0234 3648 FsUsbExService - detected UnsignedFile.Multi.Generic (1)
22:05:21.0484 3648 Fs_Rec (b972a66758577e0bfd1de0f91aaa27b5) C:\Windows\system32\drivers\Fs_Rec.sys
22:05:21.0624 3648 Fs_Rec - ok
22:05:22.0685 3648 FUS2BASE (4740013a5b5691e31cbe45861e320d73) C:\Windows\system32\DRIVERS\fus2base.sys
22:05:22.0841 3648 FUS2BASE - ok
22:05:22.0919 3648 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
22:05:23.0262 3648 gagp30kx - ok
22:05:23.0356 3648 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
22:05:23.0574 3648 GEARAspiWDM - ok
22:05:23.0652 3648 gpsvc (cd5d0aeee35dfd4e986a5aa1500a6e66) C:\Windows\System32\gpsvc.dll
22:05:23.0746 3648 gpsvc - ok
22:05:24.0011 3648 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
22:05:24.0027 3648 gupdate - ok
22:05:24.0058 3648 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
22:05:24.0089 3648 gupdatem - ok
22:05:24.0276 3648 gusvc (c1b577b2169900f4cf7190c39f085794) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
22:05:24.0307 3648 gusvc - ok
22:05:24.0370 3648 HBtnKey (93aee3434935fc2f805fefd8dc5ed1b4) C:\Windows\system32\DRIVERS\cpqbttn.sys
22:05:24.0385 3648 HBtnKey - ok
22:05:24.0635 3648 HdAudAddService (07eee11d6e2b78122e17db3878b4c687) C:\Windows\system32\drivers\CHDART.sys
22:05:24.0791 3648 HdAudAddService - ok
22:05:25.0041 3648 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
22:05:25.0134 3648 HDAudBus - ok
22:05:25.0228 3648 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
22:05:25.0321 3648 HidBth - ok
22:05:25.0509 3648 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
22:05:25.0618 3648 HidIr - ok
22:05:25.0852 3648 hidserv (84067081f3318162797385e11a8f0582) C:\Windows\system32\hidserv.dll
22:05:26.0117 3648 hidserv - ok
22:05:26.0179 3648 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
22:05:26.0226 3648 HidUsb - ok
22:05:26.0523 3648 hkmsvc (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll
22:05:26.0601 3648 hkmsvc - ok
22:05:26.0944 3648 HP Health Check Service (2ceeb349216febd91a907013d4abcff7) C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
22:05:26.0959 3648 HP Health Check Service - ok
22:05:27.0006 3648 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
22:05:27.0131 3648 HpCISSs - ok
22:05:27.0490 3648 hpqcxs08 (fcb563b0a23643e5f80b6ff1e60f610f) C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
22:05:27.0521 3648 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
22:05:27.0521 3648 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
22:05:27.0568 3648 hpqddsvc (25e443e27165c652723a92d9bdfd4649) C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
22:05:27.0771 3648 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
22:05:27.0771 3648 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
22:05:27.0895 3648 HpqKbFiltr (1210960ff8928950d2a786895b0c424a) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
22:05:27.0958 3648 HpqKbFiltr - ok
22:05:27.0989 3648 hpqwmiex (fdf273a845f1ffcceadf363aaf47582f) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
22:05:28.0020 3648 hpqwmiex - ok
22:05:28.0145 3648 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
22:05:28.0207 3648 HSFHWAZL - ok
22:05:28.0504 3648 HSF_DPV (1882827f41dee51c70e24c567c35bfb5) C:\Windows\system32\DRIVERS\HSX_DPV.sys
22:05:28.0675 3648 HSF_DPV - ok
22:05:28.0769 3648 HSXHWAZL (a44ddf3ba83e4664bf4de9220097578c) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
22:05:28.0894 3648 HSXHWAZL - ok
22:05:29.0206 3648 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
22:05:29.0533 3648 HTTP - ok
22:05:29.0643 3648 hwdatacard (63b3eff36272787619c1e773ed581693) C:\Windows\system32\DRIVERS\ewusbmdm.sys
22:05:29.0908 3648 hwdatacard - ok
22:05:30.0017 3648 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
22:05:30.0111 3648 i2omp - ok
22:05:30.0189 3648 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
22:05:30.0251 3648 i8042prt - ok
22:05:30.0516 3648 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys
22:05:30.0891 3648 ialm - ok
22:05:31.0156 3648 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
22:05:31.0203 3648 iaStorV - ok
22:05:31.0920 3648 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
22:05:31.0951 3648 IDriverT ( UnsignedFile.Multi.Generic ) - warning
22:05:31.0951 3648 IDriverT - detected UnsignedFile.Multi.Generic (1)
22:05:32.0419 3648 idsvc (98477b08e61945f974ed9fdc4cb6bdab) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:05:32.0497 3648 idsvc - ok
22:05:32.0669 3648 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
22:05:32.0731 3648 iirsp - ok
22:05:32.0841 3648 IKEEXT (9908d8a397b76cd8d31d0d383c5773c9) C:\Windows\System32\ikeext.dll
22:05:32.0919 3648 IKEEXT - ok
22:05:32.0965 3648 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
22:05:32.0981 3648 intelide - ok
22:05:33.0028 3648 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
22:05:33.0137 3648 intelppm - ok
22:05:33.0496 3648 IPBusEnum (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll
22:05:33.0683 3648 IPBusEnum - ok
22:05:33.0792 3648 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:05:33.0855 3648 IpFilterDriver - ok
22:05:34.0026 3648 iphlpsvc (1998bd97f950680bb55f55a7244679c2) C:\Windows\System32\iphlpsvc.dll
22:05:34.0104 3648 iphlpsvc - ok
22:05:34.0104 3648 IpInIp - ok
22:05:34.0245 3648 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
22:05:34.0385 3648 IPMIDRV - ok
22:05:34.0432 3648 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
22:05:34.0494 3648 IPNAT - ok
22:05:34.0884 3648 iPod Service (57edb35ea2feca88f8b17c0c095c9a56) C:\Program Files\iPod\bin\iPodService.exe
22:05:34.0947 3648 iPod Service - ok
22:05:35.0040 3648 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
22:05:35.0071 3648 IRENUM - ok
22:05:35.0149 3648 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
22:05:35.0165 3648 isapnp - ok
22:05:35.0243 3648 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
22:05:35.0259 3648 iScsiPrt - ok
22:05:35.0508 3648 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
22:05:35.0555 3648 iteatapi - ok
22:05:35.0742 3648 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
22:05:35.0805 3648 iteraid - ok
22:05:35.0867 3648 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
22:05:35.0898 3648 kbdclass - ok
22:05:36.0023 3648 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
22:05:36.0085 3648 kbdhid - ok
22:05:36.0148 3648 KeyIso (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
22:05:36.0241 3648 KeyIso - ok
22:05:36.0772 3648 KSecDD (4a1445efa932a3baf5bdb02d7131ee20) C:\Windows\system32\Drivers\ksecdd.sys
22:05:37.0255 3648 KSecDD - ok
22:05:37.0630 3648 KtmRm (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll
22:05:38.0332 3648 KtmRm - ok
22:05:38.0940 3648 LanmanServer (1bf5eebfd518dd7298434d8c862f825d) C:\Windows\system32\srvsvc.dll
22:05:38.0987 3648 LanmanServer - ok
22:05:39.0049 3648 LanmanWorkstation (1db69705b695b987082c8baec0c6b34f) C:\Windows\System32\wkssvc.dll
22:05:39.0127 3648 LanmanWorkstation - ok
22:05:39.0533 3648 LightScribeService (559c9b7800fac92fc515cd0003d7c631) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
22:05:39.0564 3648 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
22:05:39.0564 3648 LightScribeService - detected UnsignedFile.Multi.Generic (1)
22:05:39.0627 3648 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
22:05:39.0798 3648 lltdio - ok
22:05:39.0907 3648 lltdsvc (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll
22:05:39.0985 3648 lltdsvc - ok
22:05:40.0001 3648 lmhosts (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll
22:05:40.0079 3648 lmhosts - ok
22:05:40.0204 3648 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
22:05:40.0516 3648 LSI_FC - ok
22:05:40.0547 3648 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
22:05:40.0578 3648 LSI_SAS - ok
22:05:40.0812 3648 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
22:05:40.0875 3648 LSI_SCSI - ok
22:05:41.0031 3648 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
22:05:41.0109 3648 luafv - ok
22:05:41.0202 3648 Mcx2Svc (aef9babb8a506bc4ce0451a64aaded46) C:\Windows\system32\Mcx2Svc.dll
22:05:41.0530 3648 Mcx2Svc - ok
22:05:41.0639 3648 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
22:05:41.0717 3648 mdmxsdk - ok
22:05:41.0857 3648 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
22:05:41.0920 3648 megasas - ok
22:05:41.0998 3648 MMCSS (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
22:05:42.0060 3648 MMCSS - ok
22:05:42.0185 3648 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
22:05:42.0263 3648 Modem - ok
22:05:42.0528 3648 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
22:05:42.0606 3648 monitor - ok
22:05:42.0637 3648 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
22:05:42.0684 3648 mouclass - ok
22:05:42.0981 3648 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
22:05:43.0059 3648 mouhid - ok
22:05:43.0573 3648 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
22:05:43.0651 3648 MountMgr - ok
22:05:43.0870 3648 MozillaMaintenance (46297fa8e30a6007f14118fc2b942fbc) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
22:05:43.0917 3648 MozillaMaintenance - ok
22:05:44.0057 3648 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
22:05:44.0088 3648 mpio - ok
22:05:44.0275 3648 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
22:05:44.0369 3648 mpsdrv - ok
22:05:45.0399 3648 MpsSvc (5de62c6e9108f14f6794060a9bdecaec) C:\Windows\system32\mpssvc.dll
22:05:45.0586 3648 MpsSvc - ok
22:05:45.0726 3648 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
22:05:45.0789 3648 Mraid35x - ok
22:05:46.0179 3648 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
22:05:46.0194 3648 MRxDAV - ok
22:05:46.0381 3648 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
22:05:46.0475 3648 mrxsmb - ok
22:05:47.0099 3648 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:05:47.0427 3648 mrxsmb10 - ok
22:05:47.0692 3648 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:05:47.0739 3648 mrxsmb20 - ok
22:05:47.0817 3648 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
22:05:47.0832 3648 msahci - ok
22:05:48.0051 3648 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
22:05:48.0066 3648 msdsm - ok
22:05:48.0285 3648 MSDTC (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe
22:05:48.0378 3648 MSDTC - ok
22:05:48.0472 3648 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
22:05:48.0597 3648 Msfs - ok
22:05:48.0815 3648 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
22:05:48.0846 3648 msisadrv - ok
22:05:48.0893 3648 MSiSCSI (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll
22:05:48.0971 3648 MSiSCSI - ok
22:05:48.0987 3648 msiserver - ok
22:05:49.0065 3648 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
22:05:49.0096 3648 MSKSSRV - ok
22:05:49.0189 3648 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
22:05:49.0267 3648 MSPCLOCK - ok
22:05:49.0283 3648 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
22:05:49.0345 3648 MSPQM - ok
22:05:49.0533 3648 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
22:05:49.0579 3648 MsRPC - ok
22:05:49.0985 3648 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
22:05:50.0001 3648 mssmbios - ok
22:05:50.0047 3648 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
22:05:50.0125 3648 MSTEE - ok
22:05:50.0188 3648 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
22:05:50.0203 3648 Mup - ok
22:05:50.0422 3648 napagent (e4eaf0c5c1b41b5c83386cf212ca9584) C:\Windows\system32\qagentRT.dll
22:05:50.0531 3648 napagent - ok
22:05:50.0593 3648 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
22:05:50.0625 3648 NativeWifiP - ok
22:05:51.0763 3648 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
22:05:51.0826 3648 NDIS - ok
22:05:51.0997 3648 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
22:05:52.0060 3648 NdisTapi - ok
22:05:52.0091 3648 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
22:05:52.0169 3648 Ndisuio - ok
22:05:52.0481 3648 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
22:05:52.0590 3648 NdisWan - ok
22:05:53.0105 3648 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
22:05:53.0230 3648 NDProxy - ok
22:05:53.0620 3648 Net Driver HPZ12 (51c6d8bfbd4ea5b62a1ba7f4469250d3) C:\Windows\system32\HPZinw12.dll
22:05:53.0713 3648 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
22:05:53.0713 3648 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
22:05:53.0838 3648 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
22:05:54.0337 3648 NetBIOS - ok
22:05:54.0805 3648 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
22:05:54.0883 3648 netbt - ok
22:05:54.0993 3648 Netlogon (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
22:05:55.0008 3648 Netlogon - ok
22:05:55.0086 3648 Netman (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll
22:05:55.0149 3648 Netman - ok
22:05:55.0195 3648 netprofm (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll
22:05:55.0242 3648 netprofm - ok
22:05:55.0695 3648 NetTcpPortSharing (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:05:55.0851 3648 NetTcpPortSharing - ok
22:05:56.0085 3648 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
22:05:56.0163 3648 nfrd960 - ok
22:05:56.0350 3648 NlaSvc (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll
22:05:56.0428 3648 NlaSvc - ok
22:05:56.0662 3648 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
22:05:56.0818 3648 Npfs - ok
22:05:56.0911 3648 nsi (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll
22:05:56.0958 3648 nsi - ok
22:05:57.0083 3648 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
22:05:57.0208 3648 nsiproxy - ok
22:05:58.0144 3648 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
22:05:58.0300 3648 Ntfs - ok
22:05:58.0487 3648 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
22:05:58.0581 3648 ntrigdigi - ok
22:05:58.0690 3648 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
22:05:58.0737 3648 Null - ok
22:05:59.0002 3648 NVENETFD (74c825c573aa6e115590d94e7bf86901) C:\Windows\system32\DRIVERS\nvmfdx32.sys
22:05:59.0080 3648 NVENETFD - ok
22:06:00.0858 3648 nvlddmkm (d65bc32c1795191b7f2b028351ab4fe2) C:\Windows\system32\DRIVERS\nvlddmkm.sys
22:06:01.0935 3648 nvlddmkm - ok
22:06:02.0683 3648 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
22:06:02.0730 3648 nvraid - ok
22:06:02.0839 3648 nvsmu (9aebc32f9d6e02ebee0369ab296fe7c8) C:\Windows\system32\DRIVERS\nvsmu.sys
22:06:02.0964 3648 nvsmu - ok
22:06:03.0105 3648 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
22:06:03.0136 3648 nvstor - ok
22:06:03.0167 3648 nvstor32 (4c93d50bca15b3bfcab07306b258b248) C:\Windows\system32\DRIVERS\nvstor32.sys
22:06:03.0183 3648 nvstor32 - ok
22:06:03.0339 3648 nvsvc (a8c043670699c956d56b9f1f3daefc98) C:\Windows\system32\nvvsvc.exe
22:06:03.0354 3648 nvsvc - ok
22:06:03.0495 3648 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
22:06:03.0510 3648 nv_agp - ok
22:06:03.0526 3648 NwlnkFlt - ok
22:06:03.0526 3648 NwlnkFwd - ok
22:06:03.0666 3648 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
22:06:03.0744 3648 ohci1394 - ok
22:06:04.0150 3648 p2pimsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
22:06:04.0212 3648 p2pimsvc - ok
22:06:04.0228 3648 p2psvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
22:06:04.0259 3648 p2psvc - ok
22:06:04.0649 3648 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
22:06:04.0821 3648 Parport - ok
22:06:05.0351 3648 partmgr (b9c2b89f08670e159f7181891e449cd9) C:\Windows\system32\drivers\partmgr.sys
22:06:05.0382 3648 partmgr - ok
22:06:05.0523 3648 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
22:06:05.0710 3648 Parvdm - ok
22:06:06.0147 3648 PcaSvc (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll
22:06:06.0256 3648 PcaSvc - ok
22:06:06.0334 3648 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
22:06:06.0349 3648 pci - ok
22:06:06.0396 3648 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
22:06:06.0427 3648 pciide - ok
22:06:06.0599 3648 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
22:06:06.0630 3648 pcmcia - ok
22:06:06.0739 3648 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
22:06:07.0036 3648 PEAUTH - ok
22:06:07.0613 3648 pla (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll
22:06:07.0738 3648 pla - ok
22:06:09.0391 3648 PlugPlay (c5e7f8a996ec0a82d508fd9064a5569e) C:\Windows\system32\umpnpmgr.dll
22:06:09.0469 3648 PlugPlay - ok
22:06:09.0532 3648 Pml Driver HPZ12 (79834aa2fbf9fe81eebb229024f6f7fc) C:\Windows\system32\HPZipm12.dll
22:06:09.0579 3648 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
22:06:09.0579 3648 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
22:06:10.0156 3648 PNRPAutoReg (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
22:06:10.0218 3648 PNRPAutoReg - ok
22:06:10.0249 3648 PNRPsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
22:06:10.0281 3648 PNRPsvc - ok
22:06:10.0546 3648 PolicyAgent (d0494460421a03cd5225cca0059aa146) C:\Windows\System32\ipsecsvc.dll
22:06:10.0842 3648 PolicyAgent - ok
22:06:11.0232 3648 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
22:06:11.0263 3648 PptpMiniport - ok
22:06:11.0529 3648 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
22:06:11.0856 3648 Processor - ok
22:06:12.0059 3648 ProfSvc (0508faa222d28835310b7bfca7a77346) C:\Windows\system32\profsvc.dll
22:06:12.0137 3648 ProfSvc - ok
22:06:12.0262 3648 ProtectedStorage (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
22:06:12.0277 3648 ProtectedStorage - ok
22:06:12.0340 3648 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
22:06:12.0418 3648 PSched - ok
22:06:12.0480 3648 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
22:06:12.0511 3648 PxHelp20 - ok
22:06:12.0761 3648 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
22:06:12.0933 3648 ql2300 - ok
22:06:12.0948 3648 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
22:06:13.0182 3648 ql40xx - ok
22:06:13.0401 3648 QWAVE (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll
22:06:13.0416 3648 QWAVE - ok
22:06:13.0541 3648 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
22:06:13.0619 3648 QWAVEdrv - ok
22:06:13.0697 3648 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
22:06:13.0744 3648 RasAcd - ok
22:06:14.0103 3648 RasAuto (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll
22:06:14.0196 3648 RasAuto - ok
22:06:14.0446 3648 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
22:06:14.0649 3648 Rasl2tp - ok
22:06:14.0758 3648 RasMan (75d47445d70ca6f9f894b032fbc64fcf) C:\Windows\System32\rasmans.dll
22:06:14.0805 3648 RasMan - ok
22:06:15.0070 3648 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
22:06:15.0179 3648 RasPppoe - ok
22:06:15.0366 3648 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
22:06:15.0491 3648 RasSstp - ok
22:06:15.0600 3648 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
22:06:15.0943 3648 rdbss - ok
22:06:16.0006 3648 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
22:06:16.0068 3648 RDPCDD - ok
22:06:16.0177 3648 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
22:06:16.0255 3648 rdpdr - ok
22:06:16.0318 3648 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
22:06:16.0380 3648 RDPENCDD - ok
22:06:16.0458 3648 RDPWD (c127ebd5afab31524662c48dfceb773a) C:\Windows\system32\drivers\RDPWD.sys
22:06:16.0536 3648 RDPWD - ok
22:06:16.0583 3648 RemoteAccess (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll
22:06:16.0645 3648 RemoteAccess - ok
22:06:16.0817 3648 RemoteRegistry (9e6894ea18daff37b63e1005f83ae4ab) C:\Windows\system32\regsvc.dll
22:06:16.0848 3648 RemoteRegistry - ok
22:06:17.0410 3648 RoxMediaDB9 (08fb7d968805001c7adcbb14b0651fa2) C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
22:06:17.0472 3648 RoxMediaDB9 ( UnsignedFile.Multi.Generic ) - warning
22:06:17.0472 3648 RoxMediaDB9 - detected UnsignedFile.Multi.Generic (1)
22:06:17.0503 3648 RpcLocator (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe
22:06:17.0550 3648 RpcLocator - ok
22:06:17.0784 3648 RpcSs (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
22:06:17.0815 3648 RpcSs - ok
22:06:18.0049 3648 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
22:06:18.0127 3648 rspndr - ok
22:06:18.0315 3648 RT73 (6ea04a4370609e5e1eaeee898a2ab6ac) C:\Windows\system32\DRIVERS\rt73.sys
22:06:18.0408 3648 RT73 - ok
22:06:18.0439 3648 SamSs (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
22:06:18.0455 3648 SamSs - ok
22:06:18.0673 3648 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
22:06:18.0705 3648 sbp2port - ok
22:06:19.0126 3648 SBSDWSCService (55c1e4fdfd62a48fb5a2ce25f3aa8ae8) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
22:06:19.0188 3648 SBSDWSCService - ok
22:06:19.0453 3648 SCardSvr (77b7a11a0c3d78d3386398fbbea1b632) C:\Windows\System32\SCardSvr.dll
22:06:19.0500 3648 SCardSvr - ok
22:06:19.0672 3648 Schedule (1a58069db21d05eb2ab58ee5753ebe8d) C:\Windows\system32\schedsvc.dll
22:06:19.0781 3648 Schedule - ok
22:06:20.0077 3648 SCPolicySvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
22:06:20.0140 3648 SCPolicySvc - ok
22:06:20.0187 3648 SDRSVC (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll
22:06:20.0249 3648 SDRSVC - ok
22:06:20.0608 3648 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
22:06:20.0686 3648 secdrv - ok
22:06:20.0826 3648 seclogon (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll
22:06:20.0857 3648 seclogon - ok
22:06:21.0107 3648 SENS (a9bbab5759771e523f55563d6cbe140f) C:\Windows\System32\sens.dll
22:06:21.0154 3648 SENS - ok
22:06:21.0216 3648 Ser2pl (cb3e852b818946f396e35a976ee6b552) C:\Windows\system32\DRIVERS\ser2pl.sys
22:06:21.0279 3648 Ser2pl - ok
22:06:21.0294 3648 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
22:06:21.0388 3648 Serenum - ok
22:06:21.0559 3648 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
22:06:21.0731 3648 Serial - ok
22:06:21.0825 3648 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
22:06:21.0871 3648 sermouse - ok
22:06:22.0293 3648 SessionEnv (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll
22:06:22.0339 3648 SessionEnv - ok
22:06:22.0527 3648 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
22:06:22.0620 3648 sffdisk - ok
22:06:22.0776 3648 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
22:06:22.0839 3648 sffp_mmc - ok
22:06:23.0088 3648 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
22:06:23.0213 3648 sffp_sd - ok
22:06:23.0338 3648 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
22:06:23.0416 3648 sfloppy - ok
22:06:23.0650 3648 SharedAccess (e1499bd0ff76b1b2fbbf1af339d91165) C:\Windows\System32\ipnathlp.dll
22:06:23.0759 3648 SharedAccess - ok
22:06:23.0837 3648 ShellHWDetection (c7230fbee14437716701c15be02c27b8) C:\Windows\System32\shsvcs.dll
22:06:23.0899 3648 ShellHWDetection - ok
22:06:24.0055 3648 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
22:06:24.0118 3648 sisagp - ok
22:06:24.0274 3648 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
22:06:24.0289 3648 SiSRaid2 - ok
22:06:24.0305 3648 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
22:06:24.0336 3648 SiSRaid4 - ok
22:06:24.0601 3648 SkypeUpdate (ddaa5f4a6b958fc313ebd02dd925752f) C:\Program Files\Skype\Updater\Updater.exe
22:06:24.0633 3648 SkypeUpdate - ok
22:06:25.0147 3648 slsvc (862bb4cbc05d80c5b45be430e5ef872f) C:\Windows\system32\SLsvc.exe
22:06:25.0600 3648 slsvc - ok
22:06:25.0974 3648 SLUINotify (6edc422215cd78aa8a9cde6b30abbd35) C:\Windows\system32\SLUINotify.dll
22:06:26.0021 3648 SLUINotify - ok
22:06:26.0224 3648 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
22:06:26.0286 3648 Smb - ok
22:06:26.0333 3648 SNMPTRAP (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe
22:06:26.0364 3648 SNMPTRAP - ok
22:06:27.0940 3648 SNP2STD (01b4b8b721345692d53f10b584b3d5d8) C:\Windows\system32\DRIVERS\snp2sxp.sys
22:06:28.0954 3648 SNP2STD - ok
22:06:29.0328 3648 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
22:06:29.0375 3648 spldr - ok
22:06:29.0812 3648 Spooler (8554097e5136c3bf9f69fe578a1b35f4) C:\Windows\System32\spoolsv.exe
22:06:29.0905 3648 Spooler - ok
22:06:30.0139 3648 sptd (73205bd9a388639c210636793fe3fd61) C:\Windows\System32\Drivers\sptd.sys
22:06:30.0373 3648 sptd - ok
22:06:30.0498 3648 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
22:06:30.0670 3648 srv - ok
22:06:30.0904 3648 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
22:06:30.0982 3648 srv2 - ok
22:06:30.0997 3648 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
22:06:31.0044 3648 srvnet - ok
22:06:31.0231 3648 SSDPSRV (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll
22:06:31.0309 3648 SSDPSRV - ok
22:06:31.0434 3648 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
22:06:31.0450 3648 ssmdrv - ok
22:06:32.0245 3648 SstpSvc (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll
22:06:32.0292 3648 SstpSvc - ok
22:06:32.0370 3648 ss_bbus (3f0164fbc0bd1adbd02df9759181451a) C:\Windows\system32\DRIVERS\ss_bbus.sys
22:06:32.0433 3648 ss_bbus - ok
22:06:32.0542 3648 ss_bmdfl (b89d62206034e5fe573c80a24dd55675) C:\Windows\system32\DRIVERS\ss_bmdfl.sys
22:06:32.0573 3648 ss_bmdfl - ok
22:06:32.0651 3648 ss_bmdm (1ed0fcea586fe2a416ee15196e5631dd) C:\Windows\system32\DRIVERS\ss_bmdm.sys
22:06:32.0698 3648 ss_bmdm - ok
22:06:32.0760 3648 ss_bserd (994d2e5378cc337ec7dd73c1e04fcaa4) C:\Windows\system32\DRIVERS\ss_bserd.sys
22:06:32.0791 3648 ss_bserd - ok
22:06:32.0838 3648 StarWindService - ok
22:06:32.0916 3648 stisvc (5de7d67e49b88f5f07f3e53c4b92a352) C:\Windows\System32\wiaservc.dll
22:06:32.0994 3648 stisvc - ok
22:06:33.0025 3648 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
22:06:33.0057 3648 swenum - ok
22:06:33.0166 3648 swprv (f21fd248040681cca1fb6c9a03aaa93d) C:\Windows\System32\swprv.dll
22:06:33.0244 3648 swprv - ok
22:06:33.0275 3648 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
22:06:33.0462 3648 Symc8xx - ok
22:06:33.0540 3648 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
22:06:33.0571 3648 Sym_hi - ok
22:06:33.0727 3648 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
22:06:33.0805 3648 Sym_u3 - ok
22:06:34.0039 3648 SynTP (f5d926807bd9bc0af68f9376144de425) C:\Windows\system32\DRIVERS\SynTP.sys
22:06:34.0071 3648 SynTP - ok
22:06:34.0258 3648 SysMain (9a51b04e9886aa4ee90093586b0ba88d) C:\Windows\system32\sysmain.dll
22:06:34.0383 3648 SysMain - ok
22:06:34.0523 3648 TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll
22:06:34.0585 3648 TabletInputService - ok
22:06:35.0069 3648 TapiSrv (d7673e4b38ce21ee54c59eeeb65e2483) C:\Windows\System32\tapisrv.dll
22:06:35.0163 3648 TapiSrv - ok
22:06:35.0241 3648 tbhsd (d7f411c5af992bb44e86083a6aa7b045) C:\Windows\system32\drivers\tbhsd.sys
22:06:35.0256 3648 tbhsd - ok
22:06:35.0350 3648 TBS (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll
22:06:35.0397 3648 TBS - ok
22:06:35.0521 3648 Tcpip (27d470dabc77bc60d0a3b0e4deb6cb91) C:\Windows\system32\drivers\tcpip.sys
22:06:35.0709 3648 Tcpip - ok
22:06:35.0724 3648 Tcpip6 (27d470dabc77bc60d0a3b0e4deb6cb91) C:\Windows\system32\DRIVERS\tcpip.sys
22:06:35.0771 3648 Tcpip6 - ok
22:06:35.0865 3648 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
22:06:35.0896 3648 tcpipreg - ok
22:06:35.0927 3648 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
22:06:36.0036 3648 TDPIPE - ok
22:06:36.0130 3648 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
22:06:36.0177 3648 TDTCP - ok
22:06:36.0270 3648 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
22:06:36.0333 3648 tdx - ok
22:06:36.0395 3648 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
22:06:36.0411 3648 TermDD - ok
22:06:36.0504 3648 TermService (bb95da09bef6e7a131bff3ba5032090d) C:\Windows\System32\termsrv.dll
22:06:36.0551 3648 TermService - ok
22:06:36.0691 3648 Themes (c7230fbee14437716701c15be02c27b8) C:\Windows\system32\shsvcs.dll
22:06:36.0738 3648 Themes - ok
22:06:36.0847 3648 THREADORDER (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
22:06:36.0879 3648 THREADORDER - ok
22:06:36.0941 3648 TrkWks (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll
22:06:37.0019 3648 TrkWks - ok
22:06:37.0128 3648 TrustedInstaller (97d9d6a04e3ad9b6c626b9931db78dba) C:\Windows\servicing\TrustedInstaller.exe
22:06:37.0191 3648 TrustedInstaller - ok
22:06:37.0237 3648 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
22:06:37.0315 3648 tssecsrv - ok
22:06:37.0362 3648 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
22:06:37.0409 3648 tunmp - ok
22:06:37.0534 3648 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
22:06:37.0549 3648 tunnel - ok
22:06:37.0612 3648 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
22:06:37.0643 3648 uagp35 - ok
22:06:37.0721 3648 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
22:06:37.0783 3648 udfs - ok
22:06:37.0893 3648 UI0Detect (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe
22:06:37.0924 3648 UI0Detect - ok
22:06:38.0002 3648 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
22:06:38.0033 3648 uliagpkx - ok
22:06:38.0064 3648 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
22:06:38.0111 3648 uliahci - ok
22:06:38.0236 3648 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
22:06:38.0267 3648 UlSata - ok
22:06:38.0298 3648 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
22:06:38.0329 3648 ulsata2 - ok
22:06:38.0454 3648 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
22:06:38.0501 3648 umbus - ok
22:06:38.0595 3648 upnphost (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll
22:06:38.0673 3648 upnphost - ok
22:06:38.0673 3648 USBAAPL - ok
22:06:38.0751 3648 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
22:06:38.0782 3648 usbaudio - ok
22:06:38.0891 3648 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
22:06:38.0922 3648 usbccgp - ok
22:06:38.0985 3648 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
22:06:39.0094 3648 usbcir - ok
22:06:39.0141 3648 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
22:06:39.0187 3648 usbehci - ok
22:06:39.0234 3648 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
22:06:39.0312 3648 usbhub - ok
22:06:39.0390 3648 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
22:06:39.0437 3648 usbohci - ok
22:06:39.0562 3648 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
22:06:39.0609 3648 usbprint - ok
22:06:39.0640 3648 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
22:06:39.0687 3648 usbscan - ok
22:06:39.0733 3648 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:06:39.0765 3648 USBSTOR - ok
22:06:39.0905 3648 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
22:06:39.0983 3648 usbuhci - ok
22:06:40.0061 3648 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
22:06:40.0108 3648 usbvideo - ok
22:06:40.0186 3648 UxSms (1509e705f3ac1d474c92454a5c2dd81f) C:\Windows\System32\uxsms.dll
22:06:40.0217 3648 UxSms - ok
22:06:40.0264 3648 vds (cd88d1b7776dc17a119049742ec07eb4) C:\Windows\System32\vds.exe
22:06:40.0357 3648 vds - ok
22:06:40.0435 3648 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
22:06:40.0529 3648 vga - ok
22:06:40.0591 3648 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
22:06:40.0654 3648 VgaSave - ok
22:06:40.0779 3648 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
22:06:40.0810 3648 viaagp - ok
22:06:40.0950 3648 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
22:06:41.0028 3648 ViaC7 - ok
22:06:41.0106 3648 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
22:06:41.0122 3648 viaide - ok
22:06:41.0247 3648 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
22:06:41.0278 3648 volmgr - ok
22:06:41.0387 3648 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
22:06:41.0418 3648 volmgrx - ok
22:06:41.0543 3648 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
22:06:41.0590 3648 volsnap - ok
22:06:41.0668 3648 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
22:06:41.0699 3648 vsmraid - ok
22:06:41.0839 3648 VSS (db3d19f850c6eb32bdcb9bc0836acddb) C:\Windows\system32\vssvc.exe
22:06:42.0136 3648 VSS - ok
22:06:42.0307 3648 W32Time (96ea68b9eb310a69c25ebb0282b2b9de) C:\Windows\system32\w32time.dll
22:06:42.0370 3648 W32Time - ok
22:06:42.0448 3648 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
22:06:42.0526 3648 WacomPen - ok
22:06:42.0775 3648 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
22:06:42.0791 3648 Wanarp - ok
22:06:42.0807 3648 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
22:06:42.0838 3648 Wanarpv6 - ok
22:06:43.0041 3648 wcncsvc (a3cd60fd826381b49f03832590e069af) C:\Windows\System32\wcncsvc.dll
22:06:43.0228 3648 wcncsvc - ok
22:06:43.0337 3648 WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll
22:06:43.0384 3648 WcsPlugInService - ok
22:06:43.0415 3648 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
22:06:43.0431 3648 Wd - ok
22:06:43.0524 3648 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
22:06:43.0649 3648 Wdf01000 - ok
22:06:43.0789 3648 WdiServiceHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
22:06:43.0836 3648 WdiServiceHost - ok
22:06:43.0836 3648 WdiSystemHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
22:06:43.0883 3648 WdiSystemHost - ok
22:06:43.0977 3648 WebClient (04c37d8107320312fbae09926103d5e2) C:\Windows\System32\webclnt.dll
22:06:44.0008 3648 WebClient - ok
22:06:44.0101 3648 Wecsvc (905214925a88311fce52f66153de7610) C:\Windows\system32\wecsvc.dll
22:06:44.0179 3648 Wecsvc - ok
22:06:44.0304 3648 wercplsupport (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll
22:06:44.0367 3648 wercplsupport - ok
22:06:44.0585 3648 WerSvc (32b88481d3b326da6deb07b1d03481e7) C:\Windows\System32\WerSvc.dll
22:06:44.0616 3648 WerSvc - ok
22:06:45.0006 3648 winachsf (e096ffb754f1e45ae1bddac1275ae2c5) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
22:06:45.0100 3648 winachsf - ok
22:06:45.0365 3648 WinDefend (4575aa12561c5648483403541d0d7f2b) C:\Program Files\Windows Defender\mpsvc.dll
22:06:45.0381 3648 WinDefend - ok
22:06:45.0396 3648 WinHttpAutoProxySvc - ok
22:06:45.0833 3648 Winmgmt (6b2a1d0e80110e3d04e6863c6e62fd8a) C:\Windows\system32\wbem\WMIsvc.dll
22:06:45.0911 3648 Winmgmt - ok
22:06:46.0223 3648 WinRM (01874d4689c212460fbabf0ecd7cb7f7) C:\Windows\system32\WsmSvc.dll
22:06:46.0363 3648 WinRM - ok
22:06:46.0426 3648 Wlansvc (c008405e4feeb069e30da1d823910234) C:\Windows\System32\wlansvc.dll
22:06:46.0504 3648 Wlansvc - ok
22:06:46.0707 3648 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
22:06:46.0753 3648 WmiAcpi - ok
22:06:47.0112 3648 wmiApSrv (43be3875207dcb62a85c8c49970b66cc) C:\Windows\system32\wbem\WmiApSrv.exe
22:06:47.0143 3648 wmiApSrv - ok
22:06:47.0596 3648 WMPNetworkSvc (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe
22:06:47.0705 3648 WMPNetworkSvc - ok
22:06:47.0830 3648 WPCSvc (cfc5a04558f5070cee3e3a7809f3ff52) C:\Windows\System32\wpcsvc.dll
22:06:47.0892 3648 WPCSvc - ok
22:06:48.0001 3648 WPDBusEnum (396d406292b0cd26e3504ffe82784702) C:\Windows\system32\wpdbusenum.dll
22:06:48.0033 3648 WPDBusEnum - ok
22:06:48.0173 3648 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
22:06:48.0282 3648 WpdUsb - ok
22:06:48.0547 3648 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
22:06:48.0610 3648 WPFFontCache_v0400 - ok
22:06:48.0735 3648 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
22:06:48.0828 3648 ws2ifsl - ok
22:06:48.0922 3648 wscsvc (1ca6c40261ddc0425987980d0cd2aaab) C:\Windows\System32\wscsvc.dll
22:06:48.0969 3648 wscsvc - ok
22:06:48.0969 3648 WSearch - ok
22:06:49.0218 3648 wuauserv (fc3ec24fce372c89423e015a2ac1a31e) C:\Windows\system32\wuaueng.dll
22:06:49.0468 3648 wuauserv - ok
22:06:49.0811 3648 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
22:06:49.0858 3648 WUDFRd - ok
22:06:49.0936 3648 wudfsvc (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll
22:06:49.0998 3648 wudfsvc - ok
22:06:50.0092 3648 XAudio (19e7c173b6242ad7521e537ae54768bf) C:\Windows\system32\DRIVERS\xaudio.sys
22:06:50.0123 3648 XAudio - ok
22:06:50.0170 3648 XAudioService (cda0bc78672b50c43649ff34e1fd0ff8) C:\Windows\system32\DRIVERS\xaudio.exe
22:06:50.0185 3648 XAudioService - ok
22:06:50.0263 3648 MBR (0x1B8) (1a1a06f62e891045814007163c1c76c3) \Device\Harddisk0\DR0
22:06:50.0965 3648 \Device\Harddisk0\DR0 - ok
22:06:50.0981 3648 MBR (0x1B8) (739b36f7a373fc81121d831231b6d311) \Device\Harddisk1\DR1
22:06:51.0402 3648 \Device\Harddisk1\DR1 - ok
22:06:51.0418 3648 Boot (0x1200) (e0cb8bf8761e6ccbc721b542b4029a2b) \Device\Harddisk0\DR0\Partition0
22:06:51.0418 3648 \Device\Harddisk0\DR0\Partition0 - ok
22:06:51.0480 3648 Boot (0x1200) (07ffff695b6760dc9efaa8750e5df819) \Device\Harddisk0\DR0\Partition1
22:06:51.0558 3648 \Device\Harddisk0\DR0\Partition1 - ok
22:06:51.0558 3648 Boot (0x1200) (c6e2101559412ddbcbfc1698da078648) \Device\Harddisk1\DR1\Partition0
22:06:51.0558 3648 \Device\Harddisk1\DR1\Partition0 - ok
22:06:51.0574 3648 ============================================================
22:06:51.0574 3648 Scan finished
22:06:51.0574 3648 ============================================================
22:06:51.0589 3888 Detected object count: 10
22:06:51.0589 3888 Actual detected object count: 10
22:26:24.0642 3888 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:26:24.0642 3888 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:26:24.0642 3888 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
22:26:24.0642 3888 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:26:24.0642 3888 FsUsbExService ( UnsignedFile.Multi.Generic ) - skipped by user
22:26:24.0642 3888 FsUsbExService ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:26:24.0658 3888 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
22:26:24.0658 3888 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:26:24.0658 3888 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
22:26:24.0658 3888 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:26:24.0658 3888 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
22:26:24.0658 3888 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:26:24.0673 3888 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
22:26:24.0673 3888 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:26:24.0673 3888 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
22:26:24.0673 3888 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:26:24.0673 3888 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
22:26:24.0673 3888 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:26:24.0673 3888 RoxMediaDB9 ( UnsignedFile.Multi.Generic ) - skipped by user
22:26:24.0673 3888 RoxMediaDB9 ( nedFile.Multi.Generic ) - User select action: Skip

Alt 19.07.2012, 22:55   #9
markusg
/// Malware-holic
 
Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? - Standard

Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?



Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.07.2012, 21:59   #10
drahreg
 
Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? - Standard

Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?



Hallo Markus,
hab ich gemacht, die txt.-Datei ist im Anhang.
Gruß
Gerhard

Geändert von drahreg (20.07.2012 um 22:17 Uhr)

Alt 24.07.2012, 06:44   #11
drahreg
 
Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? - Standard

Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?



Hallo Markus,
du bist sicherlich erholt vom Wochenende zurück! Wie geht es jetzt weiter?
Besten Gruß
Gerhard

Alt 24.07.2012, 17:51   #12
markusg
/// Malware-holic
 
Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? - Standard

Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?



lade den CCleaner standard:
CCleaner Download - CCleaner 3.20.1750
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.07.2012, 22:49   #13
drahreg
 
Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? - Standard

Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?



Alles klar, hab ich gemacht. liste der installierten programme im Anhang. Eigentlich kenne ich alles bis auf eines.
Guten Abend
Gerhard

Alt 25.07.2012, 16:27   #14
markusg
/// Malware-holic
 
Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? - Standard

Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?



öffne ccleaner, analysieren,starten
öffne otl, cleanup, pc neustarten testen wie er läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.07.2012, 21:54   #15
drahreg
 
Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? - Standard

Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?



So, hab ich alles gemacht und jetzt mal gestern und heute aufgepasst, wie er so läuft. Scheint alles ok zu sein. Die Hänger traten in diesen zwei Tagen zumindest nicht auf. Seh ich das richtig, das aller Wahrscheinlichkeit nach nix Böses auf dem rechner war/ist?
Müssen wir noch was machen, oder war´s das jetzt? Fühlt sich auf jeden fall schon ganz gut an.
Du hast eingangs was von PC-Absicherung gesprochen - steht das noch an zusätzlich? Was macht Sinn?
Besten Dank bis hierher schon mal!
Gerhard

Antwort

Themen zu Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?
100%, adblock, antivir, anzeige, arbeitet, aufrufe, avira, bad_pool_caller, bluescreen, cpu auslastung 100%, firefox, firewall, free, friert, gesperrt, gmer, hintergrund, infiziert, joomla gehackt, malwarebytes, probleme, programme, schadcode, schädling, server, suche, system, trojaner, versteckt sich, vista, vista 32bit, windows, windows firewall



Ähnliche Themen: Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?


  1. Update unbedingt installieren: Joomla im Fokus von Angreifern
    Nachrichten - 28.10.2015 (0)
  2. Joomla-Patch: Kritische SQL-Injection-Lücke geschlossen
    Nachrichten - 22.10.2015 (0)
  3. Email Account gehackt: Email Versand an meine Kontakte mit meinem Namen, aber anderer Email Adresse.
    Log-Analyse und Auswertung - 29.07.2015 (3)
  4. Website wurde gehackt
    Plagegeister aller Art und deren Bekämpfung - 02.07.2014 (1)
  5. Eigene Joomla Seite und User meldet Trojaner JS/Agent.NKW
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (5)
  6. E-Mail Account gehackt - unauthorisierte Mails von meinem Account werden verschickt
    Log-Analyse und Auswertung - 19.04.2014 (5)
  7. fehlerhafte Weiterleitung bei Aufruf homepage zu Joomla!Webinstallation
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (2)
  8. T-Online Account gehackt? Mahn-Emails aus meinem Postfach - Windows Vista
    Log-Analyse und Auswertung - 13.01.2014 (7)
  9. US-CERT warnt vor kritischer Joomla-Lücke
    Nachrichten - 30.10.2013 (0)
  10. Website Drupal.org gehackt, Zugriff auf rund eine Million Nutzerdaten
    Nachrichten - 30.05.2013 (0)
  11. Joomla-Seiten als Malware-Schleudern missbraucht
    Nachrichten - 11.12.2012 (0)
  12. Virus auf Joomla und SMF Seite
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (3)
  13. GVU Trojaner - Admin Benutzerkonto, Win XP
    Log-Analyse und Auswertung - 01.06.2012 (10)
  14. Phishing / Trojaner? c1x4v4.php auf Joomla Webseite gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (0)
  15. Admin Konto hat keine Admin Rechte mehr
    Log-Analyse und Auswertung - 08.08.2011 (1)
  16. Trojaner? Mein Rechner und meine Joomla-Seiten sind verseucht
    Log-Analyse und Auswertung - 18.07.2010 (1)
  17. Sicherheits-Update für Joomla
    Nachrichten - 23.07.2009 (0)

Zum Thema Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? - Hallo, meine Webseite (Joomla-Installation) wurde innert 6 Monaten zum dritten mal gehackt, mit Schadcode infiziert und auf russische Webseiten weitergeleitet. Darum kümmert sich der Admin der Seite - hab kaum - Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?...
Archiv
Du betrachtest: Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.