Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.01.2013, 20:49   #1
andy_mkk
 
Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner? - Standard

Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?



Hallo Trojaner Board,

vor ein paar Tagen habt ihr mir bereits gegen den GVU Trojaner geholfen. Im Anschluss habe ich mir eure Tipps angesehen und u. a. auch Secure Banking geladen und genau das hat jetzt 2x angeschlagen, Log:

Code:
ATTFilter
========================================
[03.01.2013 - 01:05:04] Malware gefunden!
----------------------------------------
Malware: 
----------------------------------------
Infizierter Prozess: taskmgr.exe
----------------------------------------
Infizierte Funktionen:
NtQuerySystemInformation: JMP 0x6A62C790
========================================

========================================
[04.01.2013 - 21:21:04] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: iexplore.exe
----------------------------------------
Infizierte Funktionen:
HttpSendRequestW: JMP 0x0003C29F
HttpSendRequestA: JMP 0x0003C22A
InternetReadFile: JMP 0x0003BD8F
HttpSendRequestExW: JMP 0x0003C375
HttpSendRequestExA: JMP 0x0003C2E6
InternetReadFileExA: JMP 0x0003BDBB
InternetCloseHandle: JMP 0x0003B5E5
HttpQueryInfoA: JMP 0x0003C17A
========================================
         
Der zweite Hinweis wurde bei einer Aktion mit StarMoney 8 angezeigt, evtl. hat das StarMoney selbst verursacht und ich mache mir umsonst Sorgen. Trotzdem würde ich mich über eure fachmännische Hilfe freuen.

Was habe ich bis jetzt gemacht:

Scan mit Gdata Internet Security 2013 = alles ok, keine Funde

Scan mit Malwarebytes Anti Rootkit, Log:

Code:
ATTFilter
Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org

Database version: v2013.01.06.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Administrator1 :: TOSHIBA [administrator]

06.01.2013 16:36:43
mbar-log-2013-01-06 (16-36-43).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 30567
Time elapsed: 24 minute(s), 57 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         
Scan mit OTL, Log musste ich wegen der Größe als zip anhängen.

Besten Dank für eure Hilfe.

Gruß,
Andreas

Alt 09.01.2013, 15:22   #2
t'john
/// Helfer-Team
 
Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner? - Standard

Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?





Danke fuer die Meldung, ich werde das an den Entwickler weitergeben.
__________________

__________________

Alt 09.01.2013, 15:52   #3
SecureBanking
/// Helfer-Team
 
Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner? - Standard

Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?



Starmoney 8 läuft ja nicht über den Webbrowser oder?
Ist ja eine eigene Anwendung, oder?

Wenn das der Fall ist, sieht es mir stark danach aus, dass du einen Banking-Trojaner auf dem Rechner hast, welcher sich über ein Rootkit versteckt.

Öffne mal Google Chrome oder Firefox. Bekommst du dort auch Meldungen?
__________________
__________________

Alt 09.01.2013, 21:13   #4
andy_mkk
 
Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner? - Standard

Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?



Hallo t'john, danke für´s Weiterleiten.

Hallo Niklas,

du hast recht, StarMoney ist ein eigenständiges Programm (scheint ganz gut und sicher zu sein, zumindest habe ich den ein oder anderen positiven Kommentar hier im Board gelesen).

Secure Banking hat angeschlagen, als ich aus StarMoney eine besondere Aktion gestartet habe. Dabei ruft StarMoney den Internet Explorer auf und verlinkt auf die Star Money Seite (hat was mit einer Cloud Anwendung zu tun). Zuvor habe ich "normal" Überweisungen durchgeführt, dabei ist nichte angezeigt worden.

Deinen Rat habe ich befolgt, in Chrome und Firefox Bankanmeldungen durchgeführt, keine Warnung durch Secure Banking.

Heute habe ich Scans mit Eset Online Scanner, TDSS und Malwarebytes durchgeführt. Eset und Malewarebytes finden nichts. TDSS 10 Funde, allerdings nur Medium Risk.

Was mir allerdings gerade auffällt, in Chrome ist "mystart" als Startpage festgelegt,

Habt ihr noch Tipps für mich oder können wir einen Überprüfungslauf starten?

Besten Dank.

Viele Grüße,
Andreas

Alt 09.01.2013, 21:26   #5
SecureBanking
/// Helfer-Team
 
Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner? - Standard

Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?



hallo!

und beim internert explorer bekommst du jetzt auch keine Meldung mehr?

Kannst du diese aktion von starmoney aus nochmal starten?

Bekommst du jedes mal wenn du den taskmanager öffnest diese rootkit meldung? wenn ja, hast du definitiv ein rootkit drauf, was ja auch TDSS belegt. mach mal folgendes:
beende im taskmanager sbservice.exe, schließe dann den tskmanager und starte ihn nochmal. schau wieviele prozesse laufen.
starte sbservice wieder (durch klick in der GUI von securebanking) und öffne dann nochmal den tskmngr und schau wieder wieviele prozesse angezeigt werden. (einer ist jetzt natürlich mehr - sbservice) aber sind 2 oder mehr neue prozesse drinn, ist der jetzt angezeigte der trojaner.

ich hoffe ich konnte es halbwegs verständlich formulieren. :P

lg

__________________
MfG,
Niklas

Alt 09.01.2013, 22:05   #6
andy_mkk
 
Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner? - Standard

Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?



Schau, schau!

Das habe ich geprüft:

-"nur" den Taskmanager öffnen löst keine Meldung aus
-mit Internet Explorer einloggen in ein Online Banking Konto (frei erfunden), keine Meldung
-StarMoney öffnen, von dort in einen neuen Online Bereich wechseln (Cloud), Chrome öffnet sich, keine Meldung, aber dann:
-auf dieser Seite auf Login geklickt, Internet Explorer öffnet sich, Secure Banking und GData schlagen Alarm!!!!

Das ist die Meldung von GData, Secure Banking lässt sich nicht mehr öffnen (läuft aber im Task Manager noch)

Code:
ATTFilter
In Ihrem Browser wurde ein unbekannter Schädling
(Fingerprint: [8cbb6775])
entdeckt.

Die Schadfunktionen wurden deaktiviert.

Trotzdem empfehlen wir Ihnen dringend, bis zur dauerhaften Entfernung des Schädlings keine Passwörter mehr im Browser einzugeben und insbesondere auf empfindliche Vorgänge, wie z.B. Online-Banking, zu verzichten.

Zur vollständigen Behebung des Sicherheits-Problems empfehlen wir, den Schädling mit der "G Data BootCD" zu entfernen. Sollte der Schädling wider Erwarten mit der BootCD nicht entfernt werden können: G Data arbeitet ständig mit Hochdruck an der Erkennung und Entfernung neuester Computer-Schädlinge und wird voraussichtlich innerhalb kürzester Zeit ein entsprechendes Update bereitstellen können.

Für weitere Informationen steht Ihnen der G Data Support zur Verfügung.
         
Log von Secure Banking:

Code:
ATTFilter
========================================
[03.01.2013 - 01:05:04] Malware gefunden!
----------------------------------------
Malware: 
----------------------------------------
Infizierter Prozess: taskmgr.exe
----------------------------------------
Infizierte Funktionen:
NtQuerySystemInformation: JMP 0x6A62C790
========================================

========================================
[04.01.2013 - 21:21:04] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: iexplore.exe
----------------------------------------
Infizierte Funktionen:
HttpSendRequestW: JMP 0x0003C29F
HttpSendRequestA: JMP 0x0003C22A
InternetReadFile: JMP 0x0003BD8F
HttpSendRequestExW: JMP 0x0003C375
HttpSendRequestExA: JMP 0x0003C2E6
InternetReadFileExA: JMP 0x0003BDBB
InternetCloseHandle: JMP 0x0003B5E5
HttpQueryInfoA: JMP 0x0003C17A
========================================

========================================
[09.01.2013 - 21:49:28] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: iexplore.exe
----------------------------------------
Infizierte Funktionen:
HttpSendRequestW: JMP 0x0003C29F
HttpSendRequestA: JMP 0x0003C22A
InternetReadFile: JMP 0x0003BD8F
HttpSendRequestExW: JMP 0x0003C375
HttpSendRequestExA: JMP 0x0003C2E6
InternetReadFileExA: JMP 0x0003BDBB
InternetCloseHandle: JMP 0x0003B5E5
HttpQueryInfoA: JMP 0x0003C17A
========================================
         
By the way, 27 Prozesse (inkl. sbservice.exe), sbservice.exe beendet, Taskmanager zu und wieder auf, 26 Prozesse, sollte passen. sbservice.exe wieder gestartet, 27 Prozesse, passt auch.

Was sollte ich tun?

Dank für die Antwort.

Gruß,
Andreas

Alt 09.01.2013, 22:17   #7
SecureBanking
/// Helfer-Team
 
Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner? - Standard

Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?



und wenn du internet explorer alleine öffnest tut sich nichts?
ist das der bankguard von gdata?
__________________
MfG,
Niklas

Alt 09.01.2013, 23:03   #8
andy_mkk
 
Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner? - Standard

Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?



Stimmt, starte ich selbst den Internet Explorer passiert nicht, keine Meldungen. Ich habe auch das Login der Cloud Anwendung von StarMoney getestet, keine Reaktionen der Scanner. Ich weiß nicht, was der Bankguard macht, ob ich Gdata mal anschreibe?

Langsam werd ich

@ t'john, sofern du mitliest, ich habe mit GMER einen Scan machen lassen, das ist das Log, muss ich was tun?

Code:
ATTFilter
GMER 2.0.18444 - hxxp://www.gmer.net
Rootkit scan 2013-01-09 22:45:56
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD5000BEVT-00A0RT0 rev.01.01A01 465,76GB
Running: gmer-2.0.18444.exe; Driver: C:\Users\ADMINI~1\AppData\Local\Temp\pwldipow.sys


---- System - GMER 2.0 ----

Code   986EBBFC                                    ZwTraceEvent
Code   986EBBFB                                    NtTraceEvent

---- Kernel code sections - GMER 2.0 ----

.text  ntkrnlpa.exe!ZwRollbackEnlistment + 140D    83042A49 1 Byte  [06]
.text  ntkrnlpa.exe!KiDispatchInterrupt + 5A2      8307C4D2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text  ntkrnlpa.exe!NtTraceEvent                   830CCDA2 5 Bytes  JMP 986EBC00 
PAGE   ntkrnlpa.exe!NtRequestWaitReplyPort + 2     83244A65 5 Bytes  JMP 986EBD40 
PAGE   ntkrnlpa.exe!ZwAlpcSendWaitReceivePort + 2  832590EE 5 Bytes  JMP 986EBDE0 
PAGE   ntkrnlpa.exe!NtRequestPort + 2              83287687 5 Bytes  JMP 986EBCA0 
.text  C:\Windows\system32\DRIVERS\atikmdag.sys    section is writeable [0x91A39000, 0x2D5526, 0xE8000020]
PAGE   spsys.sys!?SPRevision@@3PADA + 4F90         B143E000 85 Bytes  [8B, FF, 55, 8B, EC, 33, C0, ...]
PAGE   spsys.sys!?SPRevision@@3PADA + 4FE6         B143E056 61 Bytes  [B1, 5E, C3, 8B, FF, 55, 8B, ...]
PAGE   spsys.sys!?SPRevision@@3PADA + 5024         B143E094 142 Bytes  [B1, FF, 25, 80, 41, 43, B1, ...]
PAGE   spsys.sys!?SPRevision@@3PADA + 50B3         B143E123 629 Bytes  [95, 43, B1, FE, 05, 34, 95, ...]
PAGE   spsys.sys!?SPRevision@@3PADA + 5329         B143E399 101 Bytes  [6A, 28, 59, A5, 5E, C6, 03, ...]
PAGE   ...                                         

---- EOF - GMER 2.0 ----
         
Besten Dank euch beiden!!

Alt 09.01.2013, 23:24   #9
SecureBanking
/// Helfer-Team
 
Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner? - Standard

Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?



also gdata wird dir in dem fall sicher nicht weiterhelfen. die sagen dir bestimmt nur das gleiche was in deren meldung steht, abwarten oder bootcd.

gibt es eine trail version von starmoney? Dann könnte ich mir das mal anschauen. Oder hat hier wer von euch noch starmoney installiert?

Was macht dieser cloud Dienst von starmoney genau?
__________________
MfG,
Niklas

Alt 09.01.2013, 23:31   #10
andy_mkk
 
Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner? - Standard

Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?



Hi Niklas,

es gibt eine 60 Tage Testversion auf Starmoney.de

Alt 10.01.2013, 07:06   #11
t'john
/// Helfer-Team
 
Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner? - Standard

Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?



Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.


und


TDSSKiller von Kaspersky
- Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
- Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
- deaktiviere vorübergehend dein AntiVirus-Programm
- Starte die TDSSKiller.exe durch Doppelklick.
- Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
- Bestätige das ggfs. mit Y(es).
- Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
- Poste den Inhalt von C:\TDSSKiller.txt hier in den Thread.
Hier findest Du eine ausführlichere TDSSKiller Anleitung.
__________________
Mfg, t'john
Das TB unterstützen

Alt 10.01.2013, 10:24   #12
andy_mkk
 
Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner? - Standard

Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?



Guten Morgen t'john,

aswMBR nach Vorschrift geladen und ausgeführt. Leider stürzt das Programm immer wieder ab. Folgendes konnte ich abfotografieren / abschreiben:

Code:
ATTFilter
Disk 0 trace - called modules:
ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.sys pciide.sys
1 nt!IofcallDriver ->  \Device\Harddisk0\DR0[0x869a8030]
3 CLASSPNP.SY [83fdb59e] -> ntIofCallDriver -> [0x864d7918]
5 ACPI,SYS[83cbf3d4] -> nt!IofCallDriver -> \Device\IDE\IdeDeviceP0T0L0-0[0x85be
         
Zeile 2 und Zeile 4 sind länger, ich konnte aber das Fenster nicht breiter machen.

Hier der Log vom TDSSkiller:

Code:
ATTFilter
10:14:53.0384 6116  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
10:14:55.0403 6116  ============================================================
10:14:55.0403 6116  Current date / time: 2013/01/10 10:14:55.0403
10:14:55.0403 6116  SystemInfo:
10:14:55.0403 6116  
10:14:55.0403 6116  OS Version: 6.1.7601 ServicePack: 1.0
10:14:55.0403 6116  Product type: Workstation
10:14:55.0403 6116  ComputerName: TOSHIBA
10:14:55.0403 6116  UserName: Administrator1
10:14:55.0403 6116  Windows directory: C:\Windows
10:14:55.0403 6116  System windows directory: C:\Windows
10:14:55.0403 6116  Processor architecture: Intel x86
10:14:55.0403 6116  Number of processors: 2
10:14:55.0403 6116  Page size: 0x1000
10:14:55.0403 6116  Boot type: Normal boot
10:14:55.0403 6116  ============================================================
10:14:57.0472 6116  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
10:14:57.0703 6116  ============================================================
10:14:57.0703 6116  \Device\Harddisk0\DR0:
10:14:57.0773 6116  MBR partitions:
10:14:57.0773 6116  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
10:14:57.0773 6116  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
10:14:57.0773 6116  ============================================================
10:14:57.0939 6116  C: <-> \Device\Harddisk0\DR0\Partition2
10:14:57.0939 6116  ============================================================
10:14:57.0939 6116  Initialize success
10:14:57.0939 6116  ============================================================
10:17:58.0909 4916  ============================================================
10:17:58.0909 4916  Scan started
10:17:58.0909 4916  Mode: Manual; SigCheck; TDLFS; 
10:17:58.0909 4916  ============================================================
10:17:59.0471 4916  ================ Scan system memory ========================
10:17:59.0471 4916  System memory - ok
10:17:59.0471 4916  ================ Scan services =============================
10:17:59.0611 4916  [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
10:17:59.0845 4916  1394ohci - ok
10:17:59.0876 4916  [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
10:17:59.0908 4916  ACPI - ok
10:17:59.0939 4916  [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
10:17:59.0970 4916  AcpiPmi - ok
10:18:00.0064 4916  [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe
10:18:00.0079 4916  AdobeFlashPlayerUpdateSvc - ok
10:18:00.0142 4916  [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
10:18:00.0157 4916  adp94xx - ok
10:18:00.0188 4916  [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
10:18:00.0220 4916  adpahci - ok
10:18:00.0235 4916  [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
10:18:00.0266 4916  adpu320 - ok
10:18:00.0298 4916  [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
10:18:00.0329 4916  AeLookupSvc - ok
10:18:00.0360 4916  [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD             C:\Windows\system32\drivers\afd.sys
10:18:00.0407 4916  AFD - ok
10:18:00.0454 4916  [ 7E10E3BB9B258AD8A9300F91214D67B9 ] AgereSoftModem  C:\Windows\system32\DRIVERS\AGRSM.sys
10:18:00.0516 4916  AgereSoftModem - ok
10:18:00.0547 4916  [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440          C:\Windows\system32\drivers\agp440.sys
10:18:00.0563 4916  agp440 - ok
10:18:00.0594 4916  [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
10:18:00.0610 4916  aic78xx - ok
10:18:00.0656 4916  [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG             C:\Windows\System32\alg.exe
10:18:00.0672 4916  ALG - ok
10:18:00.0688 4916  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide          C:\Windows\system32\drivers\aliide.sys
10:18:00.0703 4916  aliide - ok
10:18:00.0750 4916  [ 0BC6704F6FB4C63CDCB85401E8263A1B ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
10:18:00.0797 4916  AMD External Events Utility - ok
10:18:00.0812 4916  [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
10:18:00.0828 4916  amdagp - ok
10:18:00.0859 4916  [ CD5914170297126B6266860198D1D4F0 ] amdide          C:\Windows\system32\drivers\amdide.sys
10:18:00.0875 4916  amdide - ok
10:18:00.0922 4916  [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
10:18:00.0937 4916  AmdK8 - ok
10:18:00.0953 4916  [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
10:18:00.0968 4916  AmdPPM - ok
10:18:01.0015 4916  [ D320BF87125326F996D4904FE24300FC ] amdsata         C:\Windows\system32\drivers\amdsata.sys
10:18:01.0031 4916  amdsata - ok
10:18:01.0062 4916  [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
10:18:01.0093 4916  amdsbs - ok
10:18:01.0109 4916  [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
10:18:01.0124 4916  amdxata - ok
10:18:01.0171 4916  [ 3E59DF4984FBD6800D6621480B38A34E ] Andbus          C:\Windows\system32\DRIVERS\lgandbus.sys
10:18:01.0171 4916  Andbus ( UnsignedFile.Multi.Generic ) - warning
10:18:01.0171 4916  Andbus - detected UnsignedFile.Multi.Generic (1)
10:18:01.0202 4916  [ 8E0BF6F3B2C9C292BC7CE0DE727CDD56 ] AndDiag         C:\Windows\system32\DRIVERS\lganddiag.sys
10:18:01.0218 4916  AndDiag ( UnsignedFile.Multi.Generic ) - warning
10:18:01.0218 4916  AndDiag - detected UnsignedFile.Multi.Generic (1)
10:18:01.0249 4916  [ 1D2C90E25483363D54B652898BBC8F2A ] AndGps          C:\Windows\system32\DRIVERS\lgandgps.sys
10:18:01.0249 4916  AndGps ( UnsignedFile.Multi.Generic ) - warning
10:18:01.0249 4916  AndGps - detected UnsignedFile.Multi.Generic (1)
10:18:01.0280 4916  [ B1B06A95DA2CAC7FA19832C60C348C85 ] ANDModem        C:\Windows\system32\DRIVERS\lgandmodem.sys
10:18:01.0280 4916  ANDModem ( UnsignedFile.Multi.Generic ) - warning
10:18:01.0280 4916  ANDModem - detected UnsignedFile.Multi.Generic (1)
10:18:01.0343 4916  [ B9D08320CB4B5C3193BEF086FEF92552 ] andnetadb       C:\Windows\system32\Drivers\lgandnetadb.sys
10:18:01.0358 4916  andnetadb - ok
10:18:01.0390 4916  [ 39E58CE46F87D039994F20B4295887CC ] AndNetDiag      C:\Windows\system32\DRIVERS\lgandnetdiag.sys
10:18:01.0436 4916  AndNetDiag - ok
10:18:01.0483 4916  [ 2D9231585B67DC7432D135F1EA305655 ] ANDNetModem     C:\Windows\system32\DRIVERS\lgandnetmodem.sys
10:18:01.0499 4916  ANDNetModem - ok
10:18:01.0561 4916  [ 54A40A58FF71936026F2E49ECFD487B8 ] androidusb      C:\Windows\system32\Drivers\lgandadb.sys
10:18:01.0592 4916  androidusb - ok
10:18:01.0670 4916  [ EFA78DCA6DE1B9E5DFA1834AD9DD6B20 ] anvsnddrv       C:\Windows\system32\drivers\anvsnddrv.sys
10:18:01.0670 4916  anvsnddrv ( UnsignedFile.Multi.Generic ) - warning
10:18:01.0670 4916  anvsnddrv - detected UnsignedFile.Multi.Generic (1)
10:18:01.0733 4916  [ AEA177F783E20150ACE5383EE368DA19 ] AppID           C:\Windows\system32\drivers\appid.sys
10:18:01.0764 4916  AppID - ok
10:18:01.0826 4916  [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
10:18:01.0842 4916  AppIDSvc - ok
10:18:01.0873 4916  [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo         C:\Windows\System32\appinfo.dll
10:18:01.0904 4916  Appinfo - ok
10:18:02.0014 4916  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
10:18:02.0029 4916  Apple Mobile Device - ok
10:18:02.0060 4916  [ 2932004F49677BD84DBC72EDB754FFB3 ] arc             C:\Windows\system32\DRIVERS\arc.sys
10:18:02.0076 4916  arc - ok
10:18:02.0107 4916  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
10:18:02.0123 4916  arcsas - ok
10:18:02.0154 4916  [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
10:18:02.0232 4916  AsyncMac - ok
10:18:02.0263 4916  [ 338C86357871C167A96AB976519BF59E ] atapi           C:\Windows\system32\drivers\atapi.sys
10:18:02.0279 4916  atapi - ok
10:18:02.0450 4916  [ C97BE8350FBCB1960B22FAD2E6C2B514 ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
10:18:02.0606 4916  atikmdag - ok
10:18:02.0653 4916  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
10:18:02.0684 4916  AudioEndpointBuilder - ok
10:18:02.0700 4916  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
10:18:02.0731 4916  Audiosrv - ok
10:18:02.0856 4916  [ C48176DA44D0298A7075D3C5CF8C3D8D ] AVKProxy        C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
10:18:02.0887 4916  AVKProxy - ok
10:18:03.0012 4916  [ 29DA2D5958B352022A1BB5CE6FDB427C ] AVKService      C:\Program Files\G Data\TotalProtection\AVK\AVKService.exe
10:18:03.0028 4916  AVKService - ok
10:18:03.0090 4916  [ 6BBEF99B9A4DA3568ECCF32FCB10C6FE ] AVKWCtl         C:\Program Files\G Data\TotalProtection\AVK\AVKWCtl.exe
10:18:03.0168 4916  AVKWCtl - ok
10:18:03.0199 4916  [ 728C4A6C722535C16D1025F51AA31E22 ] avmaudio        C:\Windows\system32\DRIVERS\avmaudio.sys
10:18:03.0215 4916  avmaudio - ok
10:18:03.0262 4916  [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
10:18:03.0293 4916  AxInstSV - ok
10:18:03.0340 4916  [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
10:18:03.0371 4916  b06bdrv - ok
10:18:03.0402 4916  [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
10:18:03.0433 4916  b57nd60x - ok
10:18:03.0496 4916  [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC          C:\Windows\System32\bdesvc.dll
10:18:03.0527 4916  BDESVC - ok
10:18:03.0558 4916  [ 505506526A9D467307B3C393DEDAF858 ] Beep            C:\Windows\system32\drivers\Beep.sys
10:18:03.0574 4916  Beep - ok
10:18:03.0620 4916  [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE             C:\Windows\System32\bfe.dll
10:18:03.0652 4916  BFE - ok
10:18:03.0683 4916  [ E585445D5021971FAE10393F0F1C3961 ] BITS            C:\Windows\System32\qmgr.dll
10:18:03.0730 4916  BITS - ok
10:18:03.0745 4916  [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
10:18:03.0761 4916  blbdrive - ok
10:18:03.0854 4916  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
10:18:03.0870 4916  Bonjour Service - ok
10:18:03.0901 4916  [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
10:18:03.0932 4916  bowser - ok
10:18:03.0948 4916  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
10:18:03.0964 4916  BrFiltLo - ok
10:18:04.0010 4916  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
10:18:04.0026 4916  BrFiltUp - ok
10:18:04.0057 4916  [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser         C:\Windows\System32\browser.dll
10:18:04.0088 4916  Browser - ok
10:18:04.0104 4916  [ 845B8CE732E67F3B4133164868C666EA ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
10:18:04.0135 4916  Brserid - ok
10:18:04.0151 4916  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
10:18:04.0166 4916  BrSerWdm - ok
10:18:04.0182 4916  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
10:18:04.0198 4916  BrUsbMdm - ok
10:18:04.0213 4916  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
10:18:04.0244 4916  BrUsbSer - ok
10:18:04.0244 4916  [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
10:18:04.0276 4916  BTHMODEM - ok
10:18:04.0322 4916  [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv         C:\Windows\system32\bthserv.dll
10:18:04.0354 4916  bthserv - ok
10:18:04.0400 4916  [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
10:18:04.0432 4916  cdfs - ok
10:18:04.0494 4916  [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
10:18:04.0510 4916  cdrom - ok
10:18:04.0541 4916  [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc     C:\Windows\System32\certprop.dll
10:18:04.0572 4916  CertPropSvc - ok
10:18:04.0603 4916  [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
10:18:04.0634 4916  circlass - ok
10:18:04.0666 4916  [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS            C:\Windows\system32\CLFS.sys
10:18:04.0681 4916  CLFS - ok
10:18:04.0775 4916  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:18:04.0790 4916  clr_optimization_v2.0.50727_32 - ok
10:18:04.0837 4916  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:18:04.0853 4916  clr_optimization_v4.0.30319_32 - ok
10:18:04.0900 4916  [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
10:18:04.0915 4916  CmBatt - ok
10:18:04.0931 4916  [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
10:18:04.0946 4916  cmdide - ok
10:18:04.0978 4916  [ 42F158036BD4C2FF3122BF142E60E6FD ] CNG             C:\Windows\system32\Drivers\cng.sys
10:18:05.0009 4916  CNG - ok
10:18:05.0024 4916  [ A6023D3823C37043986713F118A89BEE ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
10:18:05.0040 4916  Compbatt - ok
10:18:05.0071 4916  [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
10:18:05.0087 4916  CompositeBus - ok
10:18:05.0102 4916  COMSysApp - ok
10:18:05.0134 4916  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
10:18:05.0149 4916  crcdisk - ok
10:18:05.0165 4916  [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc        C:\Windows\system32\cryptsvc.dll
10:18:05.0196 4916  CryptSvc - ok
10:18:05.0243 4916  [ 5A639B2B630B572FFE9B72448A8A514D ] DBService       C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe
10:18:05.0258 4916  DBService - ok
10:18:05.0305 4916  [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch      C:\Windows\system32\rpcss.dll
10:18:05.0336 4916  DcomLaunch - ok
10:18:05.0352 4916  [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc       C:\Windows\System32\defragsvc.dll
10:18:05.0383 4916  defragsvc - ok
10:18:05.0461 4916  [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
10:18:05.0492 4916  DfsC - ok
10:18:05.0508 4916  dgderdrv - ok
10:18:05.0570 4916  [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
10:18:05.0586 4916  dg_ssudbus - ok
10:18:05.0617 4916  [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp            C:\Windows\system32\dhcpcore.dll
10:18:05.0648 4916  Dhcp - ok
10:18:05.0680 4916  [ 1A050B0274BFB3890703D490F330C0DA ] discache        C:\Windows\system32\drivers\discache.sys
10:18:05.0711 4916  discache - ok
10:18:05.0726 4916  [ 565003F326F99802E68CA78F2A68E9FF ] Disk            C:\Windows\system32\DRIVERS\disk.sys
10:18:05.0742 4916  Disk - ok
10:18:05.0773 4916  [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
10:18:05.0804 4916  Dnscache - ok
10:18:05.0867 4916  [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc         C:\Windows\System32\dot3svc.dll
10:18:05.0898 4916  dot3svc - ok
10:18:05.0914 4916  [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS             C:\Windows\system32\dps.dll
10:18:05.0945 4916  DPS - ok
10:18:05.0992 4916  [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
10:18:06.0007 4916  drmkaud - ok
10:18:06.0038 4916  [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
10:18:06.0070 4916  DXGKrnl - ok
10:18:06.0101 4916  [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost         C:\Windows\System32\eapsvc.dll
10:18:06.0132 4916  EapHost - ok
10:18:06.0241 4916  [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
10:18:06.0350 4916  ebdrv - ok
10:18:06.0382 4916  [ 81951F51E318AECC2D68559E47485CC4 ] EFS             C:\Windows\System32\lsass.exe
10:18:06.0428 4916  EFS - ok
10:18:06.0491 4916  [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
10:18:06.0522 4916  ehRecvr - ok
10:18:06.0553 4916  [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched         C:\Windows\ehome\ehsched.exe
10:18:06.0569 4916  ehSched - ok
10:18:06.0616 4916  [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
10:18:06.0647 4916  elxstor - ok
10:18:06.0678 4916  [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
10:18:06.0694 4916  ErrDev - ok
10:18:06.0740 4916  [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem     C:\Windows\system32\es.dll
10:18:06.0772 4916  EventSystem - ok
10:18:06.0787 4916  [ 2DC9108D74081149CC8B651D3A26207F ] exfat           C:\Windows\system32\drivers\exfat.sys
10:18:06.0818 4916  exfat - ok
10:18:06.0834 4916  [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
10:18:06.0865 4916  fastfat - ok
10:18:06.0928 4916  [ 967EA5B213E9984CBE270205DF37755B ] Fax             C:\Windows\system32\fxssvc.exe
10:18:06.0959 4916  Fax - ok
10:18:06.0990 4916  [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
10:18:07.0006 4916  fdc - ok
10:18:07.0037 4916  [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost         C:\Windows\system32\fdPHost.dll
10:18:07.0068 4916  fdPHost - ok
10:18:07.0084 4916  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub        C:\Windows\system32\fdrespub.dll
10:18:07.0115 4916  FDResPub - ok
10:18:07.0115 4916  [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
10:18:07.0130 4916  FileInfo - ok
10:18:07.0146 4916  [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
10:18:07.0177 4916  Filetrace - ok
10:18:07.0193 4916  [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
10:18:07.0208 4916  flpydisk - ok
10:18:07.0240 4916  [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
10:18:07.0255 4916  FltMgr - ok
10:18:07.0302 4916  [ B3A5EC6B6B6673DB7E87C2BCDBDDC074 ] FontCache       C:\Windows\system32\FntCache.dll
10:18:07.0333 4916  FontCache - ok
10:18:07.0396 4916  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
10:18:07.0411 4916  FontCache3.0.0.0 - ok
10:18:07.0427 4916  [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
10:18:07.0442 4916  FsDepends - ok
10:18:07.0474 4916  [ B07663A810E861EEBFD0EAC7E82CA62D ] FsUsbExDisk     C:\Windows\system32\FsUsbExDisk.SYS
10:18:07.0474 4916  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
10:18:07.0474 4916  FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
10:18:07.0489 4916  [ F96C429788350DB4BA6771C3034DFD88 ] FsUsbExService  C:\Windows\system32\FsUsbExService.Exe
10:18:07.0505 4916  FsUsbExService ( UnsignedFile.Multi.Generic ) - warning
10:18:07.0505 4916  FsUsbExService - detected UnsignedFile.Multi.Generic (1)
10:18:07.0520 4916  [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
10:18:07.0536 4916  Fs_Rec - ok
10:18:07.0614 4916  [ AAE37F0F2F613218DCE17B42A18C38DB ] FTDIBUS         C:\Windows\system32\drivers\ftdibus.sys
10:18:07.0630 4916  FTDIBUS - ok
10:18:07.0661 4916  [ 48BFD1BA45C9C9E7AB339E25ABFBA1D2 ] FTSER2K         C:\Windows\system32\drivers\ftser2k.sys
10:18:07.0676 4916  FTSER2K - ok
10:18:07.0723 4916  [ 8A73E79089B282100B9393B644CB853B ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
10:18:07.0739 4916  fvevol - ok
10:18:07.0786 4916  [ CBC22823628544735625B280665E434E ] FwLnk           C:\Windows\system32\DRIVERS\FwLnk.sys
10:18:07.0817 4916  FwLnk - ok
10:18:07.0848 4916  [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
10:18:07.0864 4916  gagp30kx - ok
10:18:07.0957 4916  [ C85543022E99762B5DF58109152E48D5 ] GDBackupSvc     C:\Program Files\G Data\TotalProtection\AVKBackup\AVKBackupService.exe
10:18:08.0020 4916  GDBackupSvc - ok
10:18:08.0082 4916  [ 1F0A3452B77638FF4106CF914B3DAB3D ] GDBehave        C:\Windows\system32\drivers\GDBehave.sys
10:18:08.0098 4916  GDBehave - ok
10:18:08.0191 4916  [ EB4D63C618555024DAC54F619859AD92 ] GDFwSvc         C:\Program Files\G Data\TotalProtection\Firewall\GDFwSvc.exe
10:18:08.0269 4916  GDFwSvc - ok
10:18:08.0285 4916  [ 724070D41BC6471DAEDDB6C6A75C8CD3 ] GDMnIcpt        C:\Windows\system32\drivers\MiniIcpt.sys
10:18:08.0300 4916  GDMnIcpt - ok
10:18:08.0347 4916  [ 56B968449ADF9E0F7151B36005731721 ] GDPkIcpt        C:\Windows\system32\drivers\PktIcpt.sys
10:18:08.0363 4916  GDPkIcpt - ok
10:18:08.0425 4916  [ 110C6DC36EA9F5DA664A584756B1B297 ] GDScan          C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
10:18:08.0441 4916  GDScan - ok
10:18:08.0519 4916  [ 0567B5641DF3C52FB4E6B623726669ED ] GDTunerSvc      C:\Program Files\G Data\TotalProtection\AVKTuner\AVKTunerService.exe
10:18:08.0581 4916  GDTunerSvc - ok
10:18:08.0612 4916  [ 0EBC9CEBF9FC3E256E6D196FB3DE61E9 ] gdwfpcd         C:\Windows\system32\drivers\gdwfpcd32.sys
10:18:08.0628 4916  gdwfpcd - ok
10:18:08.0659 4916  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
10:18:08.0675 4916  GEARAspiWDM - ok
10:18:08.0690 4916  GLogin - ok
10:18:08.0722 4916  [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc           C:\Windows\System32\gpsvc.dll
10:18:08.0753 4916  gpsvc - ok
10:18:08.0815 4916  [ 6D92D51B56A893D72786C9E260B36DA2 ] GRD             C:\Windows\system32\drivers\GRD.sys
10:18:08.0831 4916  GRD - ok
10:18:08.0862 4916  [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
10:18:08.0878 4916  hcw85cir - ok
10:18:08.0909 4916  [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
10:18:08.0940 4916  HdAudAddService - ok
10:18:08.0940 4916  [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
10:18:08.0956 4916  HDAudBus - ok
10:18:08.0987 4916  [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
10:18:09.0002 4916  HidBatt - ok
10:18:09.0018 4916  [ 89448F40E6DF260C206A193A4683BA78 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
10:18:09.0034 4916  HidBth - ok
10:18:09.0049 4916  [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
10:18:09.0065 4916  HidIr - ok
10:18:09.0096 4916  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv         C:\Windows\system32\hidserv.dll
10:18:09.0127 4916  hidserv - ok
10:18:09.0174 4916  [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
10:18:09.0190 4916  HidUsb - ok
10:18:09.0221 4916  [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc          C:\Windows\system32\kmsvc.dll
10:18:09.0236 4916  hkmsvc - ok
10:18:09.0268 4916  [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
10:18:09.0299 4916  HomeGroupListener - ok
10:18:09.0314 4916  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
10:18:09.0346 4916  HomeGroupProvider - ok
10:18:09.0377 4916  [ A3D1EE9B310ED1FE6136FEC4E0DEA366 ] HookCentre      C:\Windows\system32\drivers\HookCentre.sys
10:18:09.0392 4916  HookCentre - ok
10:18:09.0439 4916  [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
10:18:09.0455 4916  HpSAMD - ok
10:18:09.0486 4916  [ 950CC1E6AE3A6CD23E0945CDE089B02C ] HTCAND32        C:\Windows\system32\Drivers\ANDROIDUSB.sys
10:18:09.0548 4916  HTCAND32 - ok
10:18:09.0626 4916  [ 339ADEFAD60353F960E3CA67CE468C24 ] htcnprot        C:\Windows\system32\DRIVERS\htcnprot.sys
10:18:09.0658 4916  htcnprot - ok
10:18:09.0689 4916  [ 871917B07A141BFF43D76D8844D48106 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
10:18:09.0736 4916  HTTP - ok
10:18:09.0767 4916  [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
10:18:09.0782 4916  hwpolicy - ok
10:18:09.0814 4916  [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
10:18:09.0829 4916  i8042prt - ok
10:18:09.0876 4916  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
10:18:09.0892 4916  iaStorV - ok
10:18:09.0954 4916  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
10:18:09.0954 4916  IDriverT ( UnsignedFile.Multi.Generic ) - warning
10:18:09.0954 4916  IDriverT - detected UnsignedFile.Multi.Generic (1)
10:18:10.0001 4916  [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:18:10.0032 4916  idsvc - ok
10:18:10.0063 4916  [ 4173FF5708F3236CF25195FECD742915 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
10:18:10.0079 4916  iirsp - ok
10:18:10.0126 4916  [ F95622F161474511B8D80D6B093AA610 ] IKEEXT          C:\Windows\System32\ikeext.dll
10:18:10.0157 4916  IKEEXT - ok
10:18:10.0204 4916  [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide        C:\Windows\system32\drivers\intelide.sys
10:18:10.0219 4916  intelide - ok
10:18:10.0235 4916  [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
10:18:10.0250 4916  intelppm - ok
10:18:10.0282 4916  [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
10:18:10.0313 4916  IPBusEnum - ok
10:18:10.0328 4916  [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
10:18:10.0360 4916  IpFilterDriver - ok
10:18:10.0406 4916  [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
10:18:10.0438 4916  iphlpsvc - ok
10:18:10.0469 4916  [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
10:18:10.0484 4916  IPMIDRV - ok
10:18:10.0516 4916  [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
10:18:10.0547 4916  IPNAT - ok
10:18:10.0609 4916  [ E8A39D41474BE42FD8830CED32932D6C ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
10:18:10.0625 4916  iPod Service - ok
10:18:10.0656 4916  [ 9F7E491FB0BA0F9E370163834FC1FE31 ] irda            C:\Windows\system32\DRIVERS\irda.sys
10:18:10.0672 4916  irda - ok
10:18:10.0687 4916  [ 42996CFF20A3084A56017B7902307E9F ] IRENUM          C:\Windows\system32\drivers\irenum.sys
10:18:10.0703 4916  IRENUM - ok
10:18:10.0734 4916  [ 4220D2F03D5C4226D0A1AA4B84025E45 ] Irmon           C:\Windows\System32\irmon.dll
10:18:10.0750 4916  Irmon - ok
10:18:10.0765 4916  [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
10:18:10.0781 4916  isapnp - ok
10:18:10.0812 4916  [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
10:18:10.0828 4916  iScsiPrt - ok
10:18:10.0859 4916  [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
10:18:10.0874 4916  kbdclass - ok
10:18:10.0906 4916  [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
10:18:10.0921 4916  kbdhid - ok
10:18:10.0937 4916  [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso          C:\Windows\system32\lsass.exe
10:18:10.0952 4916  KeyIso - ok
10:18:10.0968 4916  [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
10:18:10.0984 4916  KSecDD - ok
10:18:10.0999 4916  [ 5FE1ABF1AF591A3458C9CF24ED9A4D35 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
10:18:11.0015 4916  KSecPkg - ok
10:18:11.0046 4916  [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm           C:\Windows\system32\msdtckrm.dll
10:18:11.0093 4916  KtmRm - ok
10:18:11.0124 4916  [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer    C:\Windows\system32\srvsvc.dll
10:18:11.0155 4916  LanmanServer - ok
10:18:11.0171 4916  [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
10:18:11.0202 4916  LanmanWorkstation - ok
10:18:11.0233 4916  [ 4DD47B5AF0B24871EBB9EFC012A7474E ] LgBttPort       C:\Windows\system32\DRIVERS\lgbtport.sys
10:18:11.0264 4916  LgBttPort - ok
10:18:11.0280 4916  [ 1D038CA6C529203087A990E5E97887B4 ] lgbusenum       C:\Windows\system32\DRIVERS\lgbtbus.sys
10:18:11.0296 4916  lgbusenum - ok
10:18:11.0311 4916  [ 26F1976A330195D62A6224C76968CF0D ] LGVMODEM        C:\Windows\system32\DRIVERS\lgvmodem.sys
10:18:11.0327 4916  LGVMODEM - ok
10:18:11.0358 4916  [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
10:18:11.0389 4916  lltdio - ok
10:18:11.0420 4916  [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
10:18:11.0452 4916  lltdsvc - ok
10:18:11.0467 4916  [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts         C:\Windows\System32\lmhsvc.dll
10:18:11.0498 4916  lmhosts - ok
10:18:11.0514 4916  [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
10:18:11.0530 4916  LSI_FC - ok
10:18:11.0576 4916  [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
10:18:11.0592 4916  LSI_SAS - ok
10:18:11.0608 4916  [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
10:18:11.0623 4916  LSI_SAS2 - ok
10:18:11.0639 4916  [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
10:18:11.0654 4916  LSI_SCSI - ok
10:18:11.0686 4916  [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv           C:\Windows\system32\drivers\luafv.sys
10:18:11.0717 4916  luafv - ok
10:18:11.0764 4916  [ 59A2783ABA6019BED0C843C706E10A6A ] massfilter      C:\Windows\system32\drivers\massfilter.sys
10:18:11.0779 4916  massfilter - ok
10:18:11.0826 4916  [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
10:18:11.0842 4916  MBAMProtector - ok
10:18:11.0888 4916  [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler   C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
10:18:11.0904 4916  MBAMScheduler - ok
10:18:11.0935 4916  [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService     C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
10:18:11.0951 4916  MBAMService - ok
10:18:11.0982 4916  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
10:18:11.0998 4916  Mcx2Svc - ok
10:18:12.0029 4916  [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
10:18:12.0044 4916  megasas - ok
10:18:12.0076 4916  [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
10:18:12.0091 4916  MegaSR - ok
10:18:12.0122 4916  [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS           C:\Windows\system32\mmcss.dll
10:18:12.0154 4916  MMCSS - ok
10:18:12.0169 4916  [ F001861E5700EE84E2D4E52C712F4964 ] Modem           C:\Windows\system32\drivers\modem.sys
10:18:12.0200 4916  Modem - ok
10:18:12.0216 4916  [ 79D10964DE86B292320E9DFE02282A23 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
10:18:12.0232 4916  monitor - ok
10:18:12.0263 4916  [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass        C:\Windows\system32\drivers\mouclass.sys
10:18:12.0278 4916  mouclass - ok
10:18:12.0294 4916  [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
10:18:12.0310 4916  mouhid - ok
10:18:12.0341 4916  [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
10:18:12.0356 4916  mountmgr - ok
10:18:12.0419 4916  [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
10:18:12.0434 4916  MozillaMaintenance - ok
10:18:12.0466 4916  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio            C:\Windows\system32\drivers\mpio.sys
10:18:12.0481 4916  mpio - ok
10:18:12.0512 4916  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
10:18:12.0544 4916  mpsdrv - ok
10:18:12.0590 4916  [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc          C:\Windows\system32\mpssvc.dll
10:18:12.0622 4916  MpsSvc - ok
10:18:12.0653 4916  [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
10:18:12.0684 4916  MRxDAV - ok
10:18:12.0715 4916  [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
10:18:12.0746 4916  mrxsmb - ok
10:18:12.0778 4916  [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
10:18:12.0793 4916  mrxsmb10 - ok
10:18:12.0809 4916  [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
10:18:12.0824 4916  mrxsmb20 - ok
10:18:12.0856 4916  [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci          C:\Windows\system32\drivers\msahci.sys
10:18:12.0856 4916  msahci - ok
10:18:12.0902 4916  [ 55055F8AD8BE27A64C831322A780A228 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
10:18:12.0918 4916  msdsm - ok
10:18:12.0949 4916  [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC           C:\Windows\System32\msdtc.exe
10:18:12.0965 4916  MSDTC - ok
10:18:13.0027 4916  [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs            C:\Windows\system32\drivers\Msfs.sys
10:18:13.0043 4916  Msfs - ok
10:18:13.0058 4916  [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
10:18:13.0090 4916  mshidkmdf - ok
10:18:13.0121 4916  [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
10:18:13.0136 4916  msisadrv - ok
10:18:13.0152 4916  [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
10:18:13.0183 4916  MSiSCSI - ok
10:18:13.0199 4916  msiserver - ok
10:18:13.0230 4916  [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
10:18:13.0261 4916  MSKSSRV - ok
10:18:13.0292 4916  [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
10:18:13.0308 4916  MSPCLOCK - ok
10:18:13.0324 4916  [ F456E973590D663B1073E9C463B40932 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
10:18:13.0355 4916  MSPQM - ok
10:18:13.0386 4916  [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
10:18:13.0402 4916  MsRPC - ok
10:18:13.0448 4916  [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
10:18:13.0464 4916  mssmbios - ok
10:18:13.0495 4916  [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
10:18:13.0511 4916  MSTEE - ok
10:18:13.0542 4916  [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
10:18:13.0558 4916  MTConfig - ok
10:18:13.0589 4916  [ 159FAD02F64E6381758C990F753BCC80 ] Mup             C:\Windows\system32\Drivers\mup.sys
10:18:13.0604 4916  Mup - ok
10:18:13.0667 4916  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent        C:\Windows\system32\qagentRT.dll
10:18:13.0698 4916  napagent - ok
10:18:13.0760 4916  [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
10:18:13.0776 4916  NativeWifiP - ok
10:18:13.0807 4916  [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS            C:\Windows\system32\drivers\ndis.sys
10:18:13.0838 4916  NDIS - ok
10:18:13.0870 4916  [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
10:18:13.0885 4916  NdisCap - ok
10:18:13.0916 4916  [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
10:18:13.0948 4916  NdisTapi - ok
10:18:13.0979 4916  [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
10:18:14.0010 4916  Ndisuio - ok
10:18:14.0041 4916  [ 38FBE267E7E6983311179230FACB1017 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
10:18:14.0072 4916  NdisWan - ok
10:18:14.0088 4916  [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
10:18:14.0119 4916  NDProxy - ok
10:18:14.0150 4916  [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
10:18:14.0182 4916  NetBIOS - ok
10:18:14.0213 4916  [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
10:18:14.0244 4916  NetBT - ok
10:18:14.0260 4916  [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon        C:\Windows\system32\lsass.exe
10:18:14.0275 4916  Netlogon - ok
10:18:14.0306 4916  [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman          C:\Windows\System32\netman.dll
10:18:14.0338 4916  Netman - ok
10:18:14.0353 4916  [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm        C:\Windows\System32\netprofm.dll
10:18:14.0400 4916  netprofm - ok
10:18:14.0431 4916  [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:18:14.0447 4916  NetTcpPortSharing - ok
10:18:14.0650 4916  [ 5B2DFA9C5C02DDF2A113CC0F551B59DF ] NETw5s32        C:\Windows\system32\DRIVERS\NETw5s32.sys
10:18:14.0884 4916  NETw5s32 - ok
10:18:14.0993 4916  [ 58218EC6B61B1169CF54AAB0D00F5FE2 ] netw5v32        C:\Windows\system32\DRIVERS\netw5v32.sys
10:18:15.0118 4916  netw5v32 - ok
10:18:15.0289 4916  [ 29E4F23D31FB66C7BF0014D36CF5AF2A ] NETwNs32        C:\Windows\system32\DRIVERS\NETwNs32.sys
10:18:15.0492 4916  NETwNs32 - ok
10:18:15.0523 4916  [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
10:18:15.0539 4916  nfrd960 - ok
10:18:15.0586 4916  [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc          C:\Windows\System32\nlasvc.dll
10:18:15.0601 4916  NlaSvc - ok
10:18:15.0601 4916  [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
10:18:15.0632 4916  Npfs - ok
10:18:15.0664 4916  [ BA387E955E890C8A88306D9B8D06BF17 ] nsi             C:\Windows\system32\nsisvc.dll
10:18:15.0695 4916  nsi - ok
10:18:15.0710 4916  [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
10:18:15.0742 4916  nsiproxy - ok
10:18:15.0788 4916  [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
10:18:15.0851 4916  Ntfs - ok
10:18:15.0851 4916  [ F9756A98D69098DCA8945D62858A812C ] Null            C:\Windows\system32\drivers\Null.sys
10:18:15.0882 4916  Null - ok
10:18:15.0929 4916  [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
10:18:15.0944 4916  nvraid - ok
10:18:15.0960 4916  [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
10:18:15.0976 4916  nvstor - ok
10:18:15.0991 4916  [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
10:18:16.0007 4916  nv_agp - ok
10:18:16.0022 4916  [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
10:18:16.0038 4916  ohci1394 - ok
10:18:16.0085 4916  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
10:18:16.0100 4916  ose - ok
10:18:16.0241 4916  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
10:18:16.0397 4916  osppsvc - ok
10:18:16.0428 4916  [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
10:18:16.0444 4916  p2pimsvc - ok
10:18:16.0459 4916  [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc          C:\Windows\system32\p2psvc.dll
10:18:16.0475 4916  p2psvc - ok
10:18:16.0490 4916  [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
10:18:16.0506 4916  Parport - ok
10:18:16.0537 4916  [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
10:18:16.0553 4916  partmgr - ok
10:18:16.0584 4916  [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
10:18:16.0600 4916  Parvdm - ok
10:18:16.0662 4916  [ 39B9DCD7040654C2E57D7396736C718E ] PassThru Service C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
10:18:16.0662 4916  PassThru Service ( UnsignedFile.Multi.Generic ) - warning
10:18:16.0662 4916  PassThru Service - detected UnsignedFile.Multi.Generic (1)
10:18:16.0693 4916  [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc          C:\Windows\System32\pcasvc.dll
10:18:16.0709 4916  PcaSvc - ok
10:18:16.0724 4916  [ 673E55C3498EB970088E812EA820AA8F ] pci             C:\Windows\system32\drivers\pci.sys
10:18:16.0740 4916  pci - ok
10:18:16.0771 4916  [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide          C:\Windows\system32\drivers\pciide.sys
10:18:16.0787 4916  pciide - ok
10:18:16.0818 4916  [ F396431B31693E71E8A80687EF523506 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
10:18:16.0834 4916  pcmcia - ok
10:18:16.0849 4916  [ 250F6B43D2B613172035C6747AEEB19F ] pcw             C:\Windows\system32\drivers\pcw.sys
10:18:16.0865 4916  pcw - ok
10:18:16.0896 4916  [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
10:18:16.0943 4916  PEAUTH - ok
10:18:17.0005 4916  [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla             C:\Windows\system32\pla.dll
10:18:17.0068 4916  pla - ok
10:18:17.0114 4916  [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
10:18:17.0146 4916  PlugPlay - ok
10:18:17.0161 4916  [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
10:18:17.0177 4916  PNRPAutoReg - ok
10:18:17.0192 4916  [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
10:18:17.0208 4916  PNRPsvc - ok
10:18:17.0239 4916  [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
10:18:17.0270 4916  PolicyAgent - ok
10:18:17.0302 4916  [ F87D30E72E03D579A5199CCB3831D6EA ] Power           C:\Windows\system32\umpo.dll
10:18:17.0333 4916  Power - ok
10:18:17.0364 4916  [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
10:18:17.0411 4916  PptpMiniport - ok
10:18:17.0426 4916  [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
10:18:17.0442 4916  Processor - ok
10:18:17.0473 4916  [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc         C:\Windows\system32\profsvc.dll
10:18:17.0504 4916  ProfSvc - ok
10:18:17.0520 4916  [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
10:18:17.0536 4916  ProtectedStorage - ok
10:18:17.0582 4916  [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
10:18:17.0614 4916  Psched - ok
10:18:17.0660 4916  [ D24DFD16A1E2A76034DF5AA18125C35D ] PSI             C:\Windows\system32\DRIVERS\psi_mf.sys
10:18:17.0676 4916  PSI - ok
10:18:17.0723 4916  [ 674EBA70A52C02696E503B0A57AE6372 ] QIOMem          C:\Windows\system32\DRIVERS\QIOMem.sys
10:18:17.0754 4916  QIOMem - ok
10:18:17.0816 4916  [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
10:18:17.0879 4916  ql2300 - ok
10:18:17.0894 4916  [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
10:18:17.0910 4916  ql40xx - ok
10:18:17.0941 4916  [ 31AC809E7707EB580B2BDB760390765A ] QWAVE           C:\Windows\system32\qwave.dll
10:18:17.0972 4916  QWAVE - ok
10:18:17.0988 4916  [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
10:18:18.0019 4916  QWAVEdrv - ok
10:18:18.0035 4916  [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
10:18:18.0050 4916  RasAcd - ok
10:18:18.0097 4916  [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
10:18:18.0113 4916  RasAgileVpn - ok
10:18:18.0144 4916  [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto         C:\Windows\System32\rasauto.dll
10:18:18.0175 4916  RasAuto - ok
10:18:18.0191 4916  [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
10:18:18.0222 4916  Rasl2tp - ok
10:18:18.0253 4916  [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan          C:\Windows\System32\rasmans.dll
10:18:18.0284 4916  RasMan - ok
10:18:18.0300 4916  [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
10:18:18.0331 4916  RasPppoe - ok
10:18:18.0362 4916  [ 44101F495A83EA6401D886E7FD70096B ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
10:18:18.0378 4916  RasSstp - ok
10:18:18.0409 4916  [ D528BC58A489409BA40334EBF96A311B ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
10:18:18.0440 4916  rdbss - ok
10:18:18.0472 4916  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
10:18:18.0487 4916  rdpbus - ok
10:18:18.0518 4916  [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
10:18:18.0550 4916  RDPCDD - ok
10:18:18.0581 4916  [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
10:18:18.0596 4916  RDPENCDD - ok
10:18:18.0612 4916  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
10:18:18.0628 4916  RDPREFMP - ok
10:18:18.0674 4916  [ 65375DF758CA1872AB7EBBBA457FD5E6 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
10:18:18.0706 4916  RdpVideoMiniport - ok
10:18:18.0752 4916  [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
10:18:18.0784 4916  RDPWD - ok
10:18:18.0846 4916  [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
10:18:18.0862 4916  rdyboost - ok
10:18:18.0893 4916  [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess    C:\Windows\System32\mprdim.dll
10:18:18.0908 4916  RemoteAccess - ok
10:18:18.0940 4916  [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
10:18:18.0971 4916  RemoteRegistry - ok
10:18:19.0002 4916  [ D65AC8797F0286ED269500747D6290A4 ] rimmptsk        C:\Windows\system32\DRIVERS\rimmptsk.sys
10:18:19.0018 4916  rimmptsk - ok
10:18:19.0049 4916  [ 49EC82B44EB93374ED9988DA7E0E0151 ] rimsptsk        C:\Windows\system32\DRIVERS\rimsptsk.sys
10:18:19.0080 4916  rimsptsk - ok
10:18:19.0111 4916  [ 3F400C3CCD0818858602DDB37B5DE719 ] rismxdp         C:\Windows\system32\DRIVERS\rixdptsk.sys
10:18:19.0142 4916  rismxdp - ok
10:18:19.0158 4916  [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
10:18:19.0189 4916  RpcEptMapper - ok
10:18:19.0205 4916  [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator      C:\Windows\system32\locator.exe
10:18:19.0220 4916  RpcLocator - ok
10:18:19.0236 4916  [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs           C:\Windows\system32\rpcss.dll
10:18:19.0267 4916  RpcSs - ok
10:18:19.0330 4916  [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
10:18:19.0345 4916  rspndr - ok
10:18:19.0376 4916  [ 5283B9A27FF230F2FF70D92451FF409A ] RTL8167         C:\Windows\system32\DRIVERS\Rt86win7.sys
10:18:19.0408 4916  RTL8167 - ok
10:18:19.0423 4916  [ 81951F51E318AECC2D68559E47485CC4 ] SamSs           C:\Windows\system32\lsass.exe
10:18:19.0439 4916  SamSs - ok
10:18:19.0501 4916  [ CA57D847403633D0D97114071B59C2B2 ] SbieDrv         C:\Program Files\Sandboxie\SbieDrv.sys
10:18:19.0517 4916  SbieDrv - ok
10:18:19.0532 4916  [ 5CC11034A2E22DFF623BC922090AEBAB ] SbieSvc         C:\Program Files\Sandboxie\SbieSvc.exe
10:18:19.0548 4916  SbieSvc - ok
10:18:19.0595 4916  [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
10:18:19.0610 4916  sbp2port - ok
10:18:19.0642 4916  [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
10:18:19.0657 4916  SCardSvr - ok
10:18:19.0673 4916  [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
10:18:19.0704 4916  scfilter - ok
10:18:19.0751 4916  [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule        C:\Windows\system32\schedsvc.dll
10:18:19.0782 4916  Schedule - ok
10:18:19.0798 4916  [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc     C:\Windows\System32\certprop.dll
10:18:19.0813 4916  SCPolicySvc - ok
10:18:19.0860 4916  [ 0328BE1C7F1CBA23848179F8762E391C ] sdbus           C:\Windows\system32\drivers\sdbus.sys
10:18:19.0876 4916  sdbus - ok
10:18:19.0907 4916  [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
10:18:19.0922 4916  SDRSVC - ok
10:18:19.0922 4916  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
10:18:19.0954 4916  secdrv - ok
10:18:19.0985 4916  [ A59B3A4442C52060CC7A85293AA3546F ] seclogon        C:\Windows\system32\seclogon.dll
10:18:20.0016 4916  seclogon - ok
10:18:20.0110 4916  [ 9901DCF2B6DD2AD12CB42BD559E0C92D ] Secunia PSI Agent C:\Program Files\Secunia\PSI\PSIA.exe
10:18:20.0141 4916  Secunia PSI Agent - ok
10:18:20.0188 4916  [ 4F2056349F8BA4154D5213BF8A476B14 ] Secunia Update Agent C:\Program Files\Secunia\PSI\sua.exe
10:18:20.0219 4916  Secunia Update Agent - ok
10:18:20.0250 4916  [ DCB7FCDCC97F87360F75D77425B81737 ] SENS            C:\Windows\System32\sens.dll
10:18:20.0281 4916  SENS - ok
10:18:20.0297 4916  [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc        C:\Windows\system32\sensrsvc.dll
10:18:20.0328 4916  SensrSvc - ok
10:18:20.0344 4916  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
10:18:20.0359 4916  Serenum - ok
10:18:20.0406 4916  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
10:18:20.0422 4916  Serial - ok
10:18:20.0453 4916  [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
10:18:20.0468 4916  sermouse - ok
10:18:20.0500 4916  [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv      C:\Windows\system32\sessenv.dll
10:18:20.0531 4916  SessionEnv - ok
10:18:20.0562 4916  [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk         C:\Windows\system32\DRIVERS\sffdisk.sys
10:18:20.0578 4916  sffdisk - ok
10:18:20.0593 4916  [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
10:18:20.0609 4916  sffp_mmc - ok
10:18:20.0624 4916  [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd         C:\Windows\system32\DRIVERS\sffp_sd.sys
10:18:20.0640 4916  sffp_sd - ok
10:18:20.0671 4916  [ DB96666CC8312EBC45032F30B007A547 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
10:18:20.0687 4916  sfloppy - ok
10:18:20.0718 4916  [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
10:18:20.0749 4916  SharedAccess - ok
10:18:20.0796 4916  [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
10:18:20.0827 4916  ShellHWDetection - ok
10:18:20.0858 4916  [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp          C:\Windows\system32\drivers\sisagp.sys
10:18:20.0874 4916  sisagp - ok
10:18:20.0905 4916  [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
10:18:20.0921 4916  SiSRaid2 - ok
10:18:20.0952 4916  [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
10:18:20.0968 4916  SiSRaid4 - ok
10:18:20.0983 4916  [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb             C:\Windows\system32\DRIVERS\smb.sys
10:18:21.0014 4916  Smb - ok
10:18:21.0046 4916  [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
10:18:21.0077 4916  SNMPTRAP - ok
10:18:21.0077 4916  [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr           C:\Windows\system32\drivers\spldr.sys
10:18:21.0092 4916  spldr - ok
10:18:21.0124 4916  [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler         C:\Windows\System32\spoolsv.exe
10:18:21.0170 4916  Spooler - ok
10:18:21.0248 4916  [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc          C:\Windows\system32\sppsvc.exe
10:18:21.0358 4916  sppsvc - ok
10:18:21.0389 4916  [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
10:18:21.0404 4916  sppuinotify - ok
10:18:21.0436 4916  [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv             C:\Windows\system32\DRIVERS\srv.sys
10:18:21.0467 4916  srv - ok
10:18:21.0514 4916  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
10:18:21.0529 4916  srv2 - ok
10:18:21.0560 4916  [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
10:18:21.0576 4916  srvnet - ok
10:18:21.0607 4916  [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
10:18:21.0638 4916  SSDPSRV - ok
10:18:21.0654 4916  [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
10:18:21.0685 4916  SstpSvc - ok
10:18:21.0732 4916  [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm         C:\Windows\system32\DRIVERS\ssudmdm.sys
10:18:21.0748 4916  ssudmdm - ok
10:18:21.0872 4916  [ E4AEA6FC64A979375149B86882CA2100 ] StarMoney 8.0 OnlineUpdate C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
10:18:21.0888 4916  StarMoney 8.0 OnlineUpdate - ok
10:18:21.0919 4916  [ DB32D325C192B801DF274BFD12A7E72B ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
10:18:21.0935 4916  stexstor - ok
10:18:21.0982 4916  [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc          C:\Windows\System32\wiaservc.dll
10:18:22.0013 4916  StiSvc - ok
10:18:22.0044 4916  [ B64796DCB518E7093814D931EC8EC07B ] stusb2ir        C:\Windows\system32\DRIVERS\stusb2ir.sys
10:18:22.0075 4916  stusb2ir - ok
10:18:22.0106 4916  [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum          C:\Windows\system32\drivers\swenum.sys
10:18:22.0122 4916  swenum - ok
10:18:22.0138 4916  [ A28BD92DF340E57B024BA433165D34D7 ] swprv           C:\Windows\System32\swprv.dll
10:18:22.0169 4916  swprv - ok
10:18:22.0216 4916  [ 70534D1E4F9AC990536D5FB5B550B3DE ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
10:18:22.0231 4916  SynTP - ok
10:18:22.0294 4916  [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain         C:\Windows\system32\sysmain.dll
10:18:22.0325 4916  SysMain - ok
10:18:22.0340 4916  SystemStoreService - ok
10:18:22.0356 4916  [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
10:18:22.0372 4916  TabletInputService - ok
10:18:22.0403 4916  [ 613BF4820361543956909043A265C6AC ] TapiSrv         C:\Windows\System32\tapisrv.dll
10:18:22.0434 4916  TapiSrv - ok
10:18:22.0465 4916  [ B799D9FDB26111737F58288D8DC172D9 ] TBS             C:\Windows\System32\tbssvc.dll
10:18:22.0496 4916  TBS - ok
10:18:22.0543 4916  [ E23A56F843E2AEBBB209D0ACCA73C640 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
10:18:22.0606 4916  Tcpip - ok
10:18:22.0637 4916  [ E23A56F843E2AEBBB209D0ACCA73C640 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
10:18:22.0668 4916  TCPIP6 - ok
10:18:22.0684 4916  [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
10:18:22.0699 4916  tcpipreg - ok
10:18:22.0730 4916  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
10:18:22.0746 4916  TDPIPE - ok
10:18:22.0777 4916  [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
10:18:22.0793 4916  TDTCP - ok
10:18:22.0824 4916  [ B459575348C20E8121D6039DA063C704 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
10:18:22.0855 4916  tdx - ok
10:18:22.0902 4916  [ 40E154B3125E17CE6F2AFAD57AFCFEB2 ] TemproMonitoringService C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
10:18:22.0918 4916  TemproMonitoringService - ok
10:18:22.0949 4916  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD          C:\Windows\system32\drivers\termdd.sys
10:18:22.0964 4916  TermDD - ok
10:18:22.0996 4916  [ 382C804C92811BE57829D8E550A900E2 ] TermService     C:\Windows\System32\termsrv.dll
10:18:23.0027 4916  TermService - ok
10:18:23.0058 4916  [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes          C:\Windows\system32\themeservice.dll
10:18:23.0074 4916  Themes - ok
10:18:23.0089 4916  [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER     C:\Windows\system32\mmcss.dll
10:18:23.0120 4916  THREADORDER - ok
10:18:23.0198 4916  [ 85EDF7A274435E4DF051BB23F8E01581 ] TosCoSrv        C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
10:18:23.0214 4916  TosCoSrv - ok
10:18:23.0230 4916  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks          C:\Windows\System32\trkwks.dll
10:18:23.0261 4916  TrkWks - ok
10:18:23.0323 4916  [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
10:18:23.0339 4916  TrustedInstaller - ok
10:18:23.0401 4916  [ 1829AA7B9860A5FAA019D54519BB6635 ] TS4NT           C:\Windows\system32\Drivers\TS4nt.sys
10:18:23.0417 4916  TS4NT - ok
10:18:23.0495 4916  [ B4A0237AF692AC90E18F61880A48D010 ] TSNxGService    C:\Program Files\G Data\TotalProtection\TSNxG\TSNxGService.exe
10:18:23.0510 4916  TSNxGService - ok
10:18:23.0557 4916  [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
10:18:23.0588 4916  tssecsrv - ok
10:18:23.0620 4916  [ 9CE253214ACAA5A7D323327D2055EFAA ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
10:18:23.0651 4916  TsUsbFlt - ok
10:18:23.0729 4916  [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
10:18:23.0744 4916  tunnel - ok
10:18:23.0776 4916  [ FC24015B4052600C324C43E3A79C0664 ] TVALZ           C:\Windows\system32\DRIVERS\TVALZ_O.SYS
10:18:23.0791 4916  TVALZ - ok
10:18:23.0838 4916  [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
10:18:23.0854 4916  uagp35 - ok
10:18:23.0916 4916  [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
10:18:23.0947 4916  udfs - ok
10:18:24.0010 4916  [ 30B78A6296127B7A793CF42CA61B29B0 ] UI Assistant Service C:\Program Files\Join Air\AssistantServices.exe
10:18:24.0025 4916  UI Assistant Service - ok
10:18:24.0056 4916  [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
10:18:24.0072 4916  UI0Detect - ok
10:18:24.0103 4916  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
10:18:24.0119 4916  uliagpkx - ok
10:18:24.0166 4916  [ D295BED4B898F0FD999FCFA9B32B071B ] umbus           C:\Windows\system32\drivers\umbus.sys
10:18:24.0181 4916  umbus - ok
10:18:24.0197 4916  [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
10:18:24.0212 4916  UmPass - ok
10:18:24.0244 4916  [ 833FBB672460EFCE8011D262175FAD33 ] upnphost        C:\Windows\System32\upnphost.dll
10:18:24.0275 4916  upnphost - ok
10:18:24.0322 4916  [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
10:18:24.0322 4916  USBAAPL ( UnsignedFile.Multi.Generic ) - warning
10:18:24.0322 4916  USBAAPL - detected UnsignedFile.Multi.Generic (1)
10:18:24.0368 4916  [ AF9388E736AF0C325067F05EDC350010 ] usbbus          C:\Windows\system32\DRIVERS\lgusbbus.sys
10:18:24.0415 4916  usbbus - ok
10:18:24.0431 4916  [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
10:18:24.0462 4916  usbccgp - ok
10:18:24.0493 4916  [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
10:18:24.0524 4916  usbcir - ok
10:18:24.0556 4916  [ AE30EA96E60E823C7B525DA356283AE8 ] UsbDiag         C:\Windows\system32\DRIVERS\lgusbdiag.sys
10:18:24.0571 4916  UsbDiag - ok
10:18:24.0618 4916  [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
10:18:24.0618 4916  usbehci - ok
10:18:24.0649 4916  [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
10:18:24.0665 4916  usbhub - ok
10:18:24.0696 4916  [ 46AC66DF3D6EFE81F69BEA823A53AAB5 ] USBModem        C:\Windows\system32\DRIVERS\lgusbmodem.sys
10:18:24.0712 4916  USBModem - ok
10:18:24.0743 4916  [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
10:18:24.0758 4916  usbohci - ok
10:18:24.0790 4916  [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
10:18:24.0805 4916  usbprint - ok
10:18:24.0836 4916  [ F991AB9CC6B908DB552166768176896A ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
10:18:24.0852 4916  USBSTOR - ok
10:18:24.0883 4916  [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
10:18:24.0899 4916  usbuhci - ok
10:18:24.0930 4916  [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
10:18:24.0961 4916  usbvideo - ok
10:18:24.0992 4916  [ D82F43D15FDAA666856C0190CB73E7C9 ] usb_rndisx      C:\Windows\system32\DRIVERS\usb8023x.sys
10:18:25.0008 4916  usb_rndisx - ok
10:18:25.0055 4916  [ 237C444FBD1C697A2E3FA60F02C61F22 ] UVCFTR          C:\Windows\system32\Drivers\UVCFTR_S.SYS
10:18:25.0055 4916  UVCFTR - ok
10:18:25.0086 4916  [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms           C:\Windows\System32\uxsms.dll
10:18:25.0117 4916  UxSms - ok
10:18:25.0117 4916  [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc        C:\Windows\system32\lsass.exe
10:18:25.0133 4916  VaultSvc - ok
10:18:25.0180 4916  [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
10:18:25.0195 4916  vdrvroot - ok
10:18:25.0242 4916  [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds             C:\Windows\System32\vds.exe
10:18:25.0273 4916  vds - ok
10:18:25.0289 4916  [ 17C408214EA61696CEC9C66E388B14F3 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
10:18:25.0304 4916  vga - ok
10:18:25.0320 4916  [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave         C:\Windows\System32\drivers\vga.sys
10:18:25.0351 4916  VgaSave - ok
10:18:25.0367 4916  [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
10:18:25.0398 4916  vhdmp - ok
10:18:25.0429 4916  [ C829317A37B4BEA8F39735D4B076E923 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
10:18:25.0445 4916  viaagp - ok
10:18:25.0476 4916  [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
10:18:25.0492 4916  ViaC7 - ok
10:18:25.0492 4916  [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide          C:\Windows\system32\drivers\viaide.sys
10:18:25.0507 4916  viaide - ok
10:18:25.0523 4916  [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
10:18:25.0538 4916  volmgr - ok
10:18:25.0570 4916  [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
10:18:25.0585 4916  volmgrx - ok
10:18:25.0617 4916  [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
10:18:25.0633 4916  volsnap - ok
10:18:25.0649 4916  [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
10:18:25.0680 4916  vsmraid - ok
10:18:25.0727 4916  [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS             C:\Windows\system32\vssvc.exe
10:18:25.0773 4916  VSS - ok
10:18:25.0789 4916  [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
10:18:25.0805 4916  vwifibus - ok
10:18:25.0851 4916  [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
10:18:25.0867 4916  vwififlt - ok
10:18:25.0883 4916  [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time         C:\Windows\system32\w32time.dll
10:18:25.0929 4916  W32Time - ok
10:18:25.0929 4916  [ DE3721E89C653AA281428C8A69745D90 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
10:18:25.0961 4916  WacomPen - ok
10:18:25.0976 4916  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
10:18:26.0007 4916  WANARP - ok
10:18:26.0007 4916  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
10:18:26.0039 4916  Wanarpv6 - ok
10:18:26.0101 4916  [ 691E3285E53DCA558E1A84667F13E15A ] wbengine        C:\Windows\system32\wbengine.exe
10:18:26.0148 4916  wbengine - ok
10:18:26.0163 4916  [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
10:18:26.0179 4916  WbioSrvc - ok
10:18:26.0226 4916  [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc         C:\Windows\System32\wcncsvc.dll
10:18:26.0241 4916  wcncsvc - ok
10:18:26.0241 4916  [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
10:18:26.0273 4916  WcsPlugInService - ok
10:18:26.0304 4916  [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd              C:\Windows\system32\DRIVERS\wd.sys
10:18:26.0319 4916  Wd - ok
10:18:26.0366 4916  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
10:18:26.0382 4916  Wdf01000 - ok
10:18:26.0397 4916  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
10:18:26.0429 4916  WdiServiceHost - ok
10:18:26.0444 4916  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
10:18:26.0460 4916  WdiSystemHost - ok
10:18:26.0491 4916  [ A9D880F97530D5B8FEE278923349929D ] WebClient       C:\Windows\System32\webclnt.dll
10:18:26.0507 4916  WebClient - ok
10:18:26.0538 4916  [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc          C:\Windows\system32\wecsvc.dll
10:18:26.0569 4916  Wecsvc - ok
10:18:26.0569 4916  [ AC804569BB2364FB6017370258A4091B ] wercplsupport   C:\Windows\System32\wercplsupport.dll
10:18:26.0600 4916  wercplsupport - ok
10:18:26.0616 4916  [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc          C:\Windows\System32\WerSvc.dll
10:18:26.0648 4916  WerSvc - ok
10:18:26.0679 4916  [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
10:18:26.0710 4916  WfpLwf - ok
10:18:26.0726 4916  [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
10:18:26.0742 4916  WIMMount - ok
10:18:26.0804 4916  [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
10:18:26.0835 4916  WinDefend - ok
10:18:26.0835 4916  WinHttpAutoProxySvc - ok
10:18:26.0866 4916  [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
10:18:26.0898 4916  Winmgmt - ok
10:18:26.0944 4916  [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM           C:\Windows\system32\WsmSvc.dll
10:18:27.0007 4916  WinRM - ok
10:18:27.0069 4916  [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
10:18:27.0085 4916  WinUsb - ok
10:18:27.0116 4916  [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc         C:\Windows\System32\wlansvc.dll
10:18:27.0163 4916  Wlansvc - ok
10:18:27.0194 4916  [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
10:18:27.0210 4916  WmiAcpi - ok
10:18:27.0241 4916  [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
10:18:27.0256 4916  wmiApSrv - ok
10:18:27.0334 4916  [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
10:18:27.0366 4916  WMPNetworkSvc - ok
10:18:27.0381 4916  [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc          C:\Windows\System32\wpcsvc.dll
10:18:27.0412 4916  WPCSvc - ok
10:18:27.0428 4916  [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
10:18:27.0459 4916  WPDBusEnum - ok
10:18:27.0475 4916  [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
10:18:27.0506 4916  ws2ifsl - ok
10:18:27.0522 4916  [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc          C:\Windows\System32\wscsvc.dll
10:18:27.0537 4916  wscsvc - ok
10:18:27.0553 4916  WSearch - ok
10:18:27.0615 4916  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
10:18:27.0662 4916  wuauserv - ok
10:18:27.0693 4916  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
10:18:27.0709 4916  WudfPf - ok
10:18:27.0740 4916  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
10:18:27.0756 4916  WUDFRd - ok
10:18:27.0787 4916  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
10:18:27.0802 4916  wudfsvc - ok
10:18:27.0818 4916  [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc         C:\Windows\System32\wwansvc.dll
10:18:27.0849 4916  WwanSvc - ok
10:18:27.0880 4916  [ 3862318F85BE7A91957ADA5E814ED58C ] ZTEusbmdm6k     C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
10:18:27.0896 4916  ZTEusbmdm6k - ok
10:18:27.0943 4916  [ 3862318F85BE7A91957ADA5E814ED58C ] ZTEusbnmea      C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
10:18:27.0958 4916  ZTEusbnmea - ok
10:18:27.0990 4916  [ 3862318F85BE7A91957ADA5E814ED58C ] ZTEusbser6k     C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
10:18:28.0005 4916  ZTEusbser6k - ok
10:18:28.0036 4916  ================ Scan global ===============================
10:18:28.0052 4916  [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
10:18:28.0068 4916  [ D70FE45855CAD4C0C6B1C1426ABDEBA9 ] C:\Windows\system32\winsrv.dll
10:18:28.0083 4916  [ D70FE45855CAD4C0C6B1C1426ABDEBA9 ] C:\Windows\system32\winsrv.dll
10:18:28.0114 4916  [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
10:18:28.0130 4916  [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
10:18:28.0130 4916  [Global] - ok
10:18:28.0146 4916  ================ Scan MBR ==================================
10:18:28.0146 4916  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
10:18:28.0801 4916  \Device\Harddisk0\DR0 - ok
10:18:28.0801 4916  ================ Scan VBR ==================================
10:18:28.0801 4916  [ 24FDB900D7A8FEF70336327037CF69DD ] \Device\Harddisk0\DR0\Partition1
10:18:28.0801 4916  \Device\Harddisk0\DR0\Partition1 - ok
10:18:28.0832 4916  [ 289286E449983973ED15DD266293746C ] \Device\Harddisk0\DR0\Partition2
10:18:28.0832 4916  \Device\Harddisk0\DR0\Partition2 - ok
10:18:28.0832 4916  ============================================================
10:18:28.0832 4916  Scan finished
10:18:28.0832 4916  ============================================================
10:18:28.0832 1284  Detected object count: 10
10:18:28.0832 1284  Actual detected object count: 10
10:18:31.0547 1284  Andbus ( UnsignedFile.Multi.Generic ) - skipped by user
10:18:31.0547 1284  Andbus ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:18:31.0547 1284  AndDiag ( UnsignedFile.Multi.Generic ) - skipped by user
10:18:31.0547 1284  AndDiag ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:18:31.0547 1284  AndGps ( UnsignedFile.Multi.Generic ) - skipped by user
10:18:31.0547 1284  AndGps ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:18:31.0547 1284  ANDModem ( UnsignedFile.Multi.Generic ) - skipped by user
10:18:31.0547 1284  ANDModem ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:18:31.0547 1284  anvsnddrv ( UnsignedFile.Multi.Generic ) - skipped by user
10:18:31.0547 1284  anvsnddrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:18:31.0547 1284  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
10:18:31.0547 1284  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:18:31.0547 1284  FsUsbExService ( UnsignedFile.Multi.Generic ) - skipped by user
10:18:31.0547 1284  FsUsbExService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:18:31.0547 1284  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
10:18:31.0547 1284  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:18:31.0547 1284  PassThru Service ( UnsignedFile.Multi.Generic ) - skipped by user
10:18:31.0547 1284  PassThru Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:18:31.0562 1284  USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user
10:18:31.0562 1284  USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
Freu mich auf deine Antwort.

Gruß,
Andreas

Antwort

Themen zu Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?
anschluss, anti, board, code, detected, entfernt, explorer, gdata, gvu-trojaner, internet security 2013, log, malware, malware gefunden, malwarebytes, prozess, rechner, registry, rootkit, secure, security, service, starmoney, tipps, toshiba, trojaner, trojaner board, version, verursacht



Ähnliche Themen: Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?


  1. Unsicher ob GVU-Trojaner (oder ähnliches) noch auf dem Rechner ist oder ob dieser entfernt wurde.
    Mülltonne - 29.01.2015 (0)
  2. Hab ich einen Rootkit auf meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (4)
  3. Conduit.com entfernt. Noch was übrig geblieben in meinem System?
    Plagegeister aller Art und deren Bekämpfung - 15.01.2014 (13)
  4. 2x ihavenet immer noch auf meinem Rechner
    Mülltonne - 08.09.2013 (1)
  5. My Start- Incredibar - noch immer auf meinem Rechner?
    Log-Analyse und Auswertung - 07.01.2013 (41)
  6. GVU - Trojaner noch auf meinem Rechner?
    Log-Analyse und Auswertung - 20.10.2012 (13)
  7. GVU Trojaner auf 64bit Win7 Laptop bereits entfernt?
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (22)
  8. w7 64 bit/rootkit whistler, durch ein kaspersky tool entfernt. combofix durchlaufen lassen
    Log-Analyse und Auswertung - 20.11.2011 (24)
  9. [doppelt]rootkit w7 64 bit whistler, durch ein kaps tool entfernt.
    Mülltonne - 17.11.2011 (3)
  10. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  11. Malware protection entfernt - noch Reste auf Rechner?
    Log-Analyse und Auswertung - 25.07.2011 (15)
  12. Trojaner TR/kazy.mekml.1 nach Anweisung entfernt aber trotzdem noch Probleme!
    Log-Analyse und Auswertung - 28.04.2011 (2)
  13. Mehrere Trojaner, Spyware und rootkit Funde auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (19)
  14. Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (17)
  15. Windows XP: langsamer Shutdown, Rootkit / Trojaner bereits beseitigt
    Plagegeister aller Art und deren Bekämpfung - 18.11.2009 (48)
  16. Permanent hohe CPU auslastung möglicherweise durch Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (10)
  17. Trojaner bereits entfernt? Bitte um Prüfung!
    Log-Analyse und Auswertung - 13.08.2009 (1)

Zum Thema Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner? - Hallo Trojaner Board, vor ein paar Tagen habt ihr mir bereits gegen den GVU Trojaner geholfen. Im Anschluss habe ich mir eure Tipps angesehen und u. a. auch Secure Banking - Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?...
Archiv
Du betrachtest: Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.