Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner, Windows 7, unerfahrener Benutzer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.05.2013, 20:56   #1
Mel1984
 
GVU-Trojaner, Windows 7, unerfahrener Benutzer - Standard

GVU-Trojaner, Windows 7, unerfahrener Benutzer



Hallo Zusammen!
Ich wende ich (mittlerweile recht verzweifelt) nun an dieses Forum.
Ich habe mir auf meinem Laptop (HP 635, Betriebssystem Windows 7) den GVU Trojaner eingefangen. Ich benutze momentan meinen alten Laptop und hoffe, das er solange funktioniert, bis ich das Problem in den Griff bekomme.
Leider bin ich ein ziemlicher Laie, ich habe mir sämtliche Anweisungen durchgelesen, aber da ich auf meinen Rechner noch nicht einmal mehr Zugriff habe, kann ich leider keinen der Punkte durchführen. Ist es überhaupt sinnvoll das ganze selbst zu versuchen? Mir wäre es zunächst am wichtigsten meine Daten zu retten.
Ausprobiert habe ich das Hochfahren im gesicherten Modus sowie im gesicherten Modus mit Eingabeaufforderung (Anleitung auf chip.de), das hat nicht funktioniert, nach der Anmeldung erscheint sofort "Abmelden", dann "Herunterfahren" und anschließend wird Windows wieder normal gestartet, nach der Anmeldung erscheint dann wieder der GVU Bildschirm.
Da mein alter Rechner wohl einige Fehler hat und noch nicht mal ein Herunterladen möglich ist (Brennen funktioniert eh nicht), musste ich meinen Vater bitten mir die weiter in der Anleitung vorgeschlagene CD zu brennen: Kaspersky WindowsUnlocker.
Diese CD habe ich nun, aber ich komme nicht weiter weil ich keine Ahnung habe wie ich meinem PC sage, dass er von dieser CD starten soll (wenn ich das richtig verstanden habe?).
Wie man an meinen Ausführungen wohl unschwer entnehmen kann, habe ich wirklich nicht viel Ahnung von der Materie, ich wäre für Hilfe wirklich dankbar!

Alt 21.05.2013, 21:22   #2
markusg
/// Malware-holic
 
GVU-Trojaner, Windows 7, unerfahrener Benutzer - Standard

GVU-Trojaner, Windows 7, unerfahrener Benutzer



hi
evtl. an nem pc von nem bekannten.

kommst du an nen pc mit brenner?
download:
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die
Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
         
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs
__________________

__________________

Alt 21.05.2013, 23:04   #3
Mel1984
 
GVU-Trojaner, Windows 7, unerfahrener Benutzer - Standard

GVU-Trojaner, Windows 7, unerfahrener Benutzer



Hallo Markus!
Leider habe ich deine (superschnelle) Antwort erst gesehen, als das mit der Kaspersky rescuedisk doch noch geklappt hat, habe meinen PC jetzt mit dieser CD starten können.
Leider kann ich das empfohlene Update nicht machen da ich mein Wlan nicht aktivieren kann, damit keine Internetverbindung und auch kein Update.
Wie sollte ich weiter machen? Das ganze komplett abbrechen (wie?) und morgen zu meinem Vater fahren um mit dessen PC deine Anleitung abzuarbeiten?
__________________

Alt 21.05.2013, 23:07   #4
markusg
/// Malware-holic
 
GVU-Trojaner, Windows 7, unerfahrener Benutzer - Standard

GVU-Trojaner, Windows 7, unerfahrener Benutzer



ja, einfach neustarten bzw computer runterfahren und dann mit dem von mir genannten weiter
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.05.2013, 20:24   #5
Mel1984
 
GVU-Trojaner, Windows 7, unerfahrener Benutzer - Standard

GVU-Trojaner, Windows 7, unerfahrener Benutzer



Hallo!
So, nun schreibe ich wieder von meinem Laptop.
Ich war gestern bei meinem Vater und der wollte es doch noch mal mit der Kaspersky-CD versuchen, Rechner war über Kabel mit dem Internet verbunden.
Es hat alles so funktioniert wie es in der Anleitung stand, der Viren-Suchlauf brachte wohl auch einen Virus/Trojaner zum Vorschein (trojan.?). Er wurde entfernt und danach konnte ich Windows wieder starten.
Ich habe Avira Free Antivirus und Malwarebytes Anti-Malware drüber laufen lassen, da wurde nichts gefunden (die Berichte habe ich noch geöffnet, falls die benötigt werden).
Allerdings glaube ich nicht das alles so schön ist wie es scheint, Avira zeigt mir sehr oft an, dass ein Zugriff auf Regestry blockiert wird.
Gibt es eine Möglichkeit das System zu prüfen? Ich werde mich dieses mal genau an die Anweisungen halten!
Meine Daten konnte ich übrigens alle sichern, ich hab meine Bilder, Videos und Dokumente auf CD kopiert und sonst hab ich nix wichtiges auf dem Laptop.
Windows war vorinstalliert, ich habe keine CD um es wieder neu aufzusetzen.
LG, Mel


Alt 23.05.2013, 20:26   #6
markusg
/// Malware-holic
 
GVU-Trojaner, Windows 7, unerfahrener Benutzer - Standard

GVU-Trojaner, Windows 7, unerfahrener Benutzer



hi, warum schreib ich eig anleitungen, wenn sie eh nicht eingehalten werden?
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
--> GVU-Trojaner, Windows 7, unerfahrener Benutzer

Alt 23.05.2013, 20:48   #7
Mel1984
 
GVU-Trojaner, Windows 7, unerfahrener Benutzer - Standard

GVU-Trojaner, Windows 7, unerfahrener Benutzer



Erledigt, ich habe 2 Logdateien, eine im Anhang, die andere kann ich nicht als Anhang einfügen weil sie zu groß ist?

Alt 23.05.2013, 20:57   #8
markusg
/// Malware-holic
 
GVU-Trojaner, Windows 7, unerfahrener Benutzer - Standard

GVU-Trojaner, Windows 7, unerfahrener Benutzer



packen und anhängen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.05.2013, 21:07   #9
Mel1984
 
GVU-Trojaner, Windows 7, unerfahrener Benutzer - Standard

GVU-Trojaner, Windows 7, unerfahrener Benutzer



Ähm, sorry, keine Ahnung wie das geht.
Da brauch ich WinZip, oder? Hab ich zwar gefunden, kann ich aber nicht benutzen, weil es nur eine Testversion war die natürlich abgelaufen ist.

Alt 23.05.2013, 21:18   #10
markusg
/// Malware-holic
 
GVU-Trojaner, Windows 7, unerfahrener Benutzer - Standard

GVU-Trojaner, Windows 7, unerfahrener Benutzer



Dann teile das Log auf 2 posts
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.05.2013, 21:22   #11
Mel1984
 
GVU-Trojaner, Windows 7, unerfahrener Benutzer - Standard

GVU-Trojaner, Windows 7, unerfahrener Benutzer



21:38:22.0203 1996 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:38:22.0453 1996 ============================================================
21:38:22.0453 1996 Current date / time: 2013/05/23 21:38:22.0453
21:38:22.0453 1996 SystemInfo:
21:38:22.0453 1996
21:38:22.0453 1996 OS Version: 6.1.7601 ServicePack: 1.0
21:38:22.0453 1996 Product type: Workstation
21:38:22.0468 1996 ComputerName: MEL-HP
21:38:22.0468 1996 UserName: Mel
21:38:22.0468 1996 Windows directory: C:\Windows
21:38:22.0468 1996 System windows directory: C:\Windows
21:38:22.0468 1996 Running under WOW64
21:38:22.0468 1996 Processor architecture: Intel x64
21:38:22.0468 1996 Number of processors: 2
21:38:22.0468 1996 Page size: 0x1000
21:38:22.0468 1996 Boot type: Normal boot
21:38:22.0468 1996 ============================================================
21:38:23.0139 1996 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:38:23.0170 1996 ============================================================
21:38:23.0170 1996 \Device\Harddisk0\DR0:
21:38:23.0170 1996 MBR partitions:
21:38:23.0170 1996 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x63800
21:38:23.0170 1996 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x64000, BlocksNum 0x234EB800
21:38:23.0170 1996 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x2354F800, BlocksNum 0x1EAB000
21:38:23.0170 1996 \Device\Harddisk0\DR0\Partition4: MBR, Type 0xC, StartLBA 0x253FA800, BlocksNum 0x33AB0
21:38:23.0170 1996 ============================================================
21:38:23.0186 1996 C: <-> \Device\Harddisk0\DR0\Partition2
21:38:23.0248 1996 D: <-> \Device\Harddisk0\DR0\Partition3
21:38:23.0248 1996 F: <-> \Device\Harddisk0\DR0\Partition4
21:38:23.0248 1996 ============================================================
21:38:23.0248 1996 Initialize success
21:38:23.0248 1996 ============================================================
21:40:50.0150 3744 ============================================================
21:40:50.0150 3744 Scan started
21:40:50.0150 3744 Mode: Manual; SigCheck; TDLFS;
21:40:50.0150 3744 ============================================================
21:40:51.0258 3744 ================ Scan system memory ========================
21:40:51.0258 3744 System memory - ok
21:40:51.0273 3744 ================ Scan services =============================
21:40:51.0772 3744 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
21:40:52.0069 3744 1394ohci - ok
21:40:52.0209 3744 [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
21:40:52.0272 3744 AAV UpdateService - ok
21:40:52.0303 3744 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
21:40:52.0350 3744 ACPI - ok
21:40:52.0396 3744 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
21:40:52.0521 3744 AcpiPmi - ok
21:40:52.0662 3744 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:40:52.0708 3744 AdobeARMservice - ok
21:40:52.0911 3744 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:40:52.0974 3744 AdobeFlashPlayerUpdateSvc - ok
21:40:53.0114 3744 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
21:40:53.0192 3744 adp94xx - ok
21:40:53.0239 3744 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
21:40:53.0317 3744 adpahci - ok
21:40:53.0348 3744 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
21:40:53.0395 3744 adpu320 - ok
21:40:53.0473 3744 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:40:53.0707 3744 AeLookupSvc - ok
21:40:53.0769 3744 [ D1E343BC00136CE03C4D403194D06A80 ] AERTFilters C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
21:40:53.0832 3744 AERTFilters - ok
21:40:53.0878 3744 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
21:40:53.0988 3744 AFD - ok
21:40:54.0034 3744 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
21:40:54.0097 3744 agp440 - ok
21:40:54.0144 3744 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
21:40:54.0222 3744 ALG - ok
21:40:54.0268 3744 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
21:40:54.0300 3744 aliide - ok
21:40:54.0346 3744 [ 715B02B892C5BA46471EFC8DCD2AE934 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
21:40:54.0456 3744 AMD External Events Utility - ok
21:40:54.0502 3744 AMD FUEL Service - ok
21:40:54.0549 3744 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
21:40:54.0596 3744 amdide - ok
21:40:54.0627 3744 [ 6A2EEB0C4133B20773BB3DD0B7B377B4 ] amdiox64 C:\Windows\system32\DRIVERS\amdiox64.sys
21:40:54.0736 3744 amdiox64 - ok
21:40:54.0783 3744 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
21:40:54.0861 3744 AmdK8 - ok
21:40:55.0111 3744 [ 7054D5D028B6CA727D0575192D633FA9 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
21:40:55.0548 3744 amdkmdag - ok
21:40:55.0610 3744 [ 1CD2BC11467FD5FC7BE9827A9F3D8566 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
21:40:55.0688 3744 amdkmdap - ok
21:40:55.0735 3744 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
21:40:55.0797 3744 AmdPPM - ok
21:40:55.0844 3744 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
21:40:55.0906 3744 amdsata - ok
21:40:55.0953 3744 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
21:40:56.0016 3744 amdsbs - ok
21:40:56.0047 3744 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
21:40:56.0078 3744 amdxata - ok
21:40:56.0109 3744 [ F9D46B6B322708BD5AFCC8767EBDC901 ] amd_sata C:\Windows\system32\DRIVERS\amd_sata.sys
21:40:56.0125 3744 amd_sata - ok
21:40:56.0156 3744 [ 329CC9C7E20DEEBCD4CD10816193EF14 ] amd_xata C:\Windows\system32\DRIVERS\amd_xata.sys
21:40:56.0187 3744 amd_xata - ok
21:40:56.0452 3744 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
21:40:56.0515 3744 AntiVirSchedulerService - ok
21:40:56.0593 3744 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
21:40:56.0655 3744 AntiVirService - ok
21:40:56.0718 3744 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
21:40:56.0952 3744 AppID - ok
21:40:56.0983 3744 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
21:40:57.0108 3744 AppIDSvc - ok
21:40:57.0154 3744 [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo C:\Windows\System32\appinfo.dll
21:40:57.0264 3744 Appinfo - ok
21:40:57.0342 3744 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:40:57.0404 3744 Apple Mobile Device - ok
21:40:57.0451 3744 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
21:40:57.0498 3744 arc - ok
21:40:57.0513 3744 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
21:40:57.0544 3744 arcsas - ok
21:40:57.0591 3744 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
21:40:57.0685 3744 AsyncMac - ok
21:40:57.0716 3744 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
21:40:57.0778 3744 atapi - ok
21:40:57.0810 3744 [ CBE61B4494165F458BD87E37181EE934 ] AthBTPort C:\Windows\system32\DRIVERS\btath_flt.sys
21:40:57.0903 3744 AthBTPort - ok
21:40:57.0981 3744 [ 4C4A576818EA028257C624AE36FF7A03 ] Atheros Bt&Wlan Coex Agent C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
21:40:58.0044 3744 Atheros Bt&Wlan Coex Agent ( UnsignedFile.Multi.Generic ) - warning
21:40:58.0044 3744 Atheros Bt&Wlan Coex Agent - detected UnsignedFile.Multi.Generic (1)
21:40:58.0090 3744 [ 684B36CA4067DA7000CF95771A3CF0E7 ] AtherosSvc C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
21:40:58.0137 3744 AtherosSvc ( UnsignedFile.Multi.Generic ) - warning
21:40:58.0137 3744 AtherosSvc - detected UnsignedFile.Multi.Generic (1)
21:40:58.0262 3744 [ 7C2D67E273E76ADC3ADB621B8404C5FB ] athr C:\Windows\system32\DRIVERS\athrx.sys
21:40:58.0480 3744 athr - ok
21:40:58.0558 3744 [ CBD14F698DEF12EE3557604B726CB8EB ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
21:40:58.0621 3744 AtiHDAudioService - ok
21:40:58.0683 3744 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:40:58.0855 3744 AudioEndpointBuilder - ok
21:40:58.0870 3744 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
21:40:58.0948 3744 AudioSrv - ok
21:40:58.0995 3744 [ 09E6069EF94B345061B4BD3CEBD974C8 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
21:40:59.0042 3744 avgntflt - ok
21:40:59.0104 3744 [ 488486DAD09A5B6C6DBB8B990A8B2307 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
21:40:59.0136 3744 avipbb - ok
21:40:59.0182 3744 [ 490FA25161BF3E51993EB724ECF0ACEB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
21:40:59.0214 3744 avkmgr - ok
21:40:59.0260 3744 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
21:40:59.0370 3744 AxInstSV - ok
21:40:59.0432 3744 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
21:40:59.0541 3744 b06bdrv - ok
21:40:59.0588 3744 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
21:40:59.0650 3744 b57nd60a - ok
21:40:59.0713 3744 [ 93EE7D9C35AE7E9FFDA148D7805F1421 ] BBSvc C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE
21:40:59.0760 3744 BBSvc - ok
21:40:59.0838 3744 [ 9E84A931DBEE0292E38ED672F6293A99 ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl664.sys
21:40:59.0962 3744 BCM43XX - ok
21:41:00.0009 3744 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
21:41:00.0072 3744 BDESVC - ok
21:41:00.0103 3744 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
21:41:00.0212 3744 Beep - ok
21:41:00.0290 3744 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
21:41:00.0430 3744 BFE - ok
21:41:00.0493 3744 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
21:41:00.0680 3744 BITS - ok
21:41:00.0711 3744 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
21:41:00.0774 3744 blbdrive - ok
21:41:00.0820 3744 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
21:41:00.0883 3744 Bonjour Service - ok
21:41:00.0914 3744 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
21:41:00.0992 3744 bowser - ok
21:41:01.0039 3744 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
21:41:01.0132 3744 BrFiltLo - ok
21:41:01.0164 3744 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
21:41:01.0195 3744 BrFiltUp - ok
21:41:01.0226 3744 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
21:41:01.0335 3744 Browser - ok
21:41:01.0382 3744 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
21:41:01.0507 3744 Brserid - ok
21:41:01.0554 3744 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
21:41:01.0632 3744 BrSerWdm - ok
21:41:01.0663 3744 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
21:41:01.0710 3744 BrUsbMdm - ok
21:41:01.0756 3744 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
21:41:01.0819 3744 BrUsbSer - ok
21:41:01.0850 3744 [ 227C8F308DE4AF4808E587465CEAB838 ] BTATH_A2DP C:\Windows\system32\drivers\btath_a2dp.sys
21:41:01.0928 3744 BTATH_A2DP - ok
21:41:01.0959 3744 [ A83A91D07D1FE6BBE7A9DB46CA00434B ] BTATH_BUS C:\Windows\system32\DRIVERS\btath_bus.sys
21:41:02.0022 3744 BTATH_BUS - ok
21:41:02.0068 3744 [ C864FF85EE16D61C2BDD5EF76824625F ] BTATH_HCRP C:\Windows\system32\DRIVERS\btath_hcrp.sys
21:41:02.0146 3744 BTATH_HCRP - ok
21:41:02.0162 3744 [ 0DEA505EFB5D771826D177EF8B8A208F ] BTATH_LWFLT C:\Windows\system32\DRIVERS\btath_lwflt.sys
21:41:02.0240 3744 BTATH_LWFLT - ok
21:41:02.0271 3744 [ 724C8088C96EFE7A3E63FEC21D4681C0 ] BTATH_RCP C:\Windows\system32\DRIVERS\btath_rcp.sys
21:41:02.0365 3744 BTATH_RCP - ok
21:41:02.0412 3744 [ FF8B065F96E4D9525AA7227299FBD05C ] BtFilter C:\Windows\system32\DRIVERS\btfilter.sys
21:41:02.0505 3744 BtFilter - ok
21:41:02.0552 3744 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
21:41:02.0708 3744 BthEnum - ok
21:41:02.0755 3744 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
21:41:02.0817 3744 BTHMODEM - ok
21:41:02.0848 3744 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
21:41:02.0895 3744 BthPan - ok
21:41:02.0942 3744 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
21:41:03.0020 3744 BTHPORT - ok
21:41:03.0067 3744 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
21:41:03.0176 3744 bthserv - ok
21:41:03.0223 3744 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
21:41:03.0270 3744 BTHUSB - ok
21:41:03.0316 3744 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
21:41:03.0441 3744 cdfs - ok
21:41:03.0472 3744 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
21:41:03.0535 3744 cdrom - ok
21:41:03.0566 3744 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
21:41:03.0644 3744 CertPropSvc - ok
21:41:03.0691 3744 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
21:41:03.0738 3744 circlass - ok
21:41:03.0784 3744 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
21:41:03.0831 3744 CLFS - ok
21:41:03.0909 3744 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:41:03.0956 3744 clr_optimization_v2.0.50727_32 - ok
21:41:04.0034 3744 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:41:04.0096 3744 clr_optimization_v2.0.50727_64 - ok
21:41:04.0174 3744 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:41:04.0237 3744 clr_optimization_v4.0.30319_32 - ok
21:41:04.0284 3744 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:41:04.0330 3744 clr_optimization_v4.0.30319_64 - ok
21:41:04.0377 3744 [ 50F92C943F18B070F166D019DFAB3D9A ] clwvd C:\Windows\system32\DRIVERS\clwvd.sys
21:41:04.0408 3744 clwvd - ok
21:41:04.0440 3744 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
21:41:04.0486 3744 CmBatt - ok
21:41:04.0533 3744 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
21:41:04.0580 3744 cmdide - ok
21:41:04.0658 3744 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
21:41:04.0783 3744 CNG - ok
21:41:04.0830 3744 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
21:41:04.0861 3744 Compbatt - ok
21:41:04.0876 3744 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
21:41:04.0923 3744 CompositeBus - ok
21:41:04.0954 3744 COMSysApp - ok
21:41:04.0986 3744 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
21:41:05.0017 3744 crcdisk - ok
21:41:05.0064 3744 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
21:41:05.0188 3744 CryptSvc - ok
21:41:05.0220 3744 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
21:41:05.0329 3744 DcomLaunch - ok
21:41:05.0360 3744 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
21:41:05.0469 3744 defragsvc - ok
21:41:05.0500 3744 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
21:41:05.0594 3744 DfsC - ok
21:41:05.0641 3744 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
21:41:05.0734 3744 Dhcp - ok
21:41:05.0766 3744 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
21:41:05.0859 3744 discache - ok
21:41:05.0906 3744 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
21:41:05.0937 3744 Disk - ok
21:41:05.0984 3744 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
21:41:06.0062 3744 Dnscache - ok
21:41:06.0093 3744 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
21:41:06.0249 3744 dot3svc - ok
21:41:06.0280 3744 [ B42ED0320C6E41102FDE0005154849BB ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
21:41:06.0343 3744 Dot4 - ok
21:41:06.0390 3744 [ E9F5969233C5D89F3C35E3A66A52A361 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
21:41:06.0468 3744 Dot4Print - ok
21:41:06.0483 3744 [ FD05A02B0370BC3000F402E543CA5814 ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
21:41:06.0546 3744 dot4usb - ok
21:41:06.0577 3744 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
21:41:06.0670 3744 DPS - ok
21:41:06.0702 3744 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
21:41:06.0748 3744 drmkaud - ok
21:41:06.0826 3744 [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
21:41:06.0920 3744 DXGKrnl - ok
21:41:06.0967 3744 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
21:41:07.0060 3744 EapHost - ok
21:41:07.0185 3744 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
21:41:07.0294 3744 ebdrv - ok
21:41:07.0326 3744 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
21:41:07.0419 3744 EFS - ok
21:41:07.0513 3744 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
21:41:07.0653 3744 ehRecvr - ok
21:41:07.0700 3744 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
21:41:07.0778 3744 ehSched - ok
21:41:07.0825 3744 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
21:41:07.0887 3744 elxstor - ok
21:41:07.0903 3744 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
21:41:07.0950 3744 ErrDev - ok
21:41:08.0012 3744 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
21:41:08.0137 3744 EventSystem - ok
21:41:08.0199 3744 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
21:41:08.0308 3744 exfat - ok
21:41:08.0324 3744 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
21:41:08.0433 3744 fastfat - ok
21:41:08.0480 3744 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
21:41:08.0574 3744 Fax - ok
21:41:08.0605 3744 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
21:41:08.0652 3744 fdc - ok
21:41:08.0698 3744 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
21:41:08.0776 3744 fdPHost - ok
21:41:08.0792 3744 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
21:41:08.0886 3744 FDResPub - ok
21:41:08.0917 3744 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
21:41:08.0948 3744 FileInfo - ok
21:41:09.0010 3744 [ CB39FBA98BE4CC9FE3FC2897E70A5D74 ] FileOpenManagerSvc C:\Program Files\FileOpen\Services\FileOpenManagerSvc64.exe
21:41:09.0057 3744 FileOpenManagerSvc - ok
21:41:09.0088 3744 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
21:41:09.0213 3744 Filetrace - ok
21:41:09.0244 3744 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
21:41:09.0276 3744 flpydisk - ok
21:41:09.0291 3744 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
21:41:09.0354 3744 FltMgr - ok
21:41:09.0416 3744 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll
21:41:09.0510 3744 FontCache - ok
21:41:09.0572 3744 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:41:09.0634 3744 FontCache3.0.0.0 - ok
21:41:09.0650 3744 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
21:41:09.0712 3744 FsDepends - ok
21:41:09.0759 3744 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
21:41:09.0806 3744 Fs_Rec - ok
21:41:09.0868 3744 [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
21:41:09.0962 3744 fvevol - ok
21:41:09.0993 3744 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
21:41:10.0024 3744 gagp30kx - ok
21:41:10.0071 3744 [ C403C5DB49A0F9AAF4F2128EDC0106D8 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
21:41:10.0118 3744 GamesAppService - ok
21:41:10.0165 3744 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
21:41:10.0196 3744 GEARAspiWDM - ok
21:41:10.0243 3744 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
21:41:10.0352 3744 gpsvc - ok
21:41:10.0430 3744 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
21:41:10.0508 3744 gupdate - ok
21:41:10.0524 3744 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
21:41:10.0555 3744 gupdatem - ok
21:41:10.0617 3744 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
21:41:10.0695 3744 gusvc - ok
21:41:10.0726 3744 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
21:41:10.0804 3744 hcw85cir - ok
21:41:10.0836 3744 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:41:10.0898 3744 HdAudAddService - ok
21:41:10.0945 3744 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
21:41:11.0023 3744 HDAudBus - ok
21:41:11.0054 3744 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
21:41:11.0101 3744 HidBatt - ok
21:41:11.0132 3744 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
21:41:11.0194 3744 HidBth - ok
21:41:11.0226 3744 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
21:41:11.0304 3744 HidIr - ok
21:41:11.0335 3744 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
21:41:11.0428 3744 hidserv - ok
21:41:11.0475 3744 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
21:41:11.0506 3744 HidUsb - ok
21:41:11.0538 3744 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
21:41:11.0631 3744 hkmsvc - ok
21:41:11.0678 3744 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:41:11.0756 3744 HomeGroupListener - ok
21:41:11.0787 3744 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:41:11.0850 3744 HomeGroupProvider - ok
21:41:11.0959 3744 [ BB1FC298BE53AAB1E110F6E786BD8AC5 ] HP Support Assistant Service C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
21:41:12.0021 3744 HP Support Assistant Service ( UnsignedFile.Multi.Generic ) - warning
21:41:12.0021 3744 HP Support Assistant Service - detected UnsignedFile.Multi.Generic (1)
21:41:12.0099 3744 [ C930128C8F8FF03D8F8C42B570920D56 ] HP Wireless Assistant Service C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
21:41:12.0162 3744 HP Wireless Assistant Service - ok
21:41:12.0286 3744 [ 1DAE5C46D42B02A6D5862E1482EFB390 ] hpqcxs08 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
21:41:12.0349 3744 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
21:41:12.0349 3744 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
21:41:12.0380 3744 [ 99E8EEF42FE2F4AF29B08C3355DD7685 ] hpqddsvc C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
21:41:12.0427 3744 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
21:41:12.0427 3744 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
21:41:12.0536 3744 [ 514455F6586473791C5C6B25BA4E1BAB ] hpqwmiex C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
21:41:12.0630 3744 hpqwmiex - ok
21:41:12.0723 3744 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
21:41:12.0786 3744 HpSAMD - ok
21:41:12.0832 3744 [ 77C15D7E8F002A173EEBFF0B20CD697D ] HPWMISVC C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
21:41:12.0895 3744 HPWMISVC - ok
21:41:12.0926 3744 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
21:41:13.0035 3744 HTTP - ok
21:41:13.0066 3744 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
21:41:13.0098 3744 hwpolicy - ok
21:41:13.0129 3744 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
21:41:13.0160 3744 i8042prt - ok
21:41:13.0207 3744 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
21:41:13.0269 3744 iaStorV - ok
21:41:13.0332 3744 IconMan_R - ok
21:41:13.0378 3744 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:41:13.0488 3744 idsvc - ok
21:41:13.0503 3744 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
21:41:13.0534 3744 iirsp - ok
21:41:13.0581 3744 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
21:41:13.0690 3744 IKEEXT - ok
21:41:13.0800 3744 [ 336C3A6BF14D5A9AF35AF07C6B6B29CD ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
21:41:13.0940 3744 IntcAzAudAddService - ok
21:41:13.0956 3744 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
21:41:13.0987 3744 intelide - ok
21:41:14.0018 3744 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\drivers\intelppm.sys
21:41:14.0065 3744 intelppm - ok
21:41:14.0096 3744 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
21:41:14.0236 3744 IPBusEnum - ok
21:41:14.0268 3744 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:41:14.0346 3744 IpFilterDriver - ok
21:41:14.0408 3744 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
21:41:14.0533 3744 iphlpsvc - ok
21:41:14.0580 3744 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
21:41:14.0642 3744 IPMIDRV - ok
21:41:14.0673 3744 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
21:41:14.0782 3744 IPNAT - ok
21:41:14.0829 3744 [ 0F261EC4F514926177C70C1832374231 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
21:41:14.0907 3744 iPod Service - ok
21:41:14.0938 3744 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
21:41:14.0970 3744 IRENUM - ok
21:41:15.0001 3744 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
21:41:15.0032 3744 isapnp - ok
21:41:15.0063 3744 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
21:41:15.0110 3744 iScsiPrt - ok
21:41:15.0126 3744 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
21:41:15.0172 3744 kbdclass - ok
21:41:15.0188 3744 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
21:41:15.0250 3744 kbdhid - ok
21:41:15.0266 3744 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
21:41:15.0313 3744 KeyIso - ok
21:41:15.0360 3744 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
21:41:15.0438 3744 KSecDD - ok
21:41:15.0453 3744 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
21:41:15.0500 3744 KSecPkg - ok
21:41:15.0531 3744 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
21:41:15.0656 3744 ksthunk - ok
21:41:15.0687 3744 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
21:41:15.0796 3744 KtmRm - ok
21:41:15.0843 3744 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
21:41:15.0984 3744 LanmanServer - ok
21:41:16.0015 3744 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:41:16.0124 3744 LanmanWorkstation - ok
21:41:16.0171 3744 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
21:41:16.0264 3744 lltdio - ok
21:41:16.0296 3744 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
21:41:16.0389 3744 lltdsvc - ok
21:41:16.0420 3744 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
21:41:16.0514 3744 lmhosts - ok
21:41:16.0561 3744 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
21:41:16.0592 3744 LSI_FC - ok
21:41:16.0608 3744 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
21:41:16.0654 3744 LSI_SAS - ok
21:41:16.0686 3744 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
21:41:16.0732 3744 LSI_SAS2 - ok
21:41:16.0748 3744 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
21:41:16.0779 3744 LSI_SCSI - ok
21:41:16.0826 3744 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
21:41:16.0920 3744 luafv - ok
21:41:16.0966 3744 [ 0BB97D43299910CBFBA59C461B99B910 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
21:41:17.0013 3744 MBAMProtector - ok
21:41:17.0044 3744 [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
21:41:17.0107 3744 MBAMScheduler - ok
21:41:17.0169 3744 [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
21:41:17.0232 3744 MBAMService - ok
21:41:17.0372 3744 [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
21:41:17.0450 3744 McComponentHostService - ok
21:41:17.0512 3744 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
21:41:17.0575 3744 Mcx2Svc - ok
21:41:17.0606 3744 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
21:41:17.0637 3744 megasas - ok
21:41:17.0668 3744 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
21:41:17.0715 3744 MegaSR - ok
21:41:17.0746 3744 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
21:41:17.0840 3744 MMCSS - ok
21:41:17.0856 3744 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
21:41:17.0934 3744 Modem - ok
21:41:17.0965 3744 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
21:41:18.0043 3744 monitor - ok
21:41:18.0090 3744 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
21:41:18.0121 3744 mouclass - ok
21:41:18.0152 3744 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
21:41:18.0199 3744 mouhid - ok
21:41:18.0230 3744 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
21:41:18.0277 3744 mountmgr - ok
21:41:18.0308 3744 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
21:41:18.0339 3744 mpio - ok
21:41:18.0370 3744 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
21:41:18.0448 3744 mpsdrv - ok
21:41:18.0495 3744 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
21:41:18.0620 3744 MpsSvc - ok
21:41:18.0636 3744 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
21:41:18.0698 3744 MRxDAV - ok
21:41:18.0729 3744 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
21:41:18.0823 3744 mrxsmb - ok
21:41:18.0870 3744 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:41:18.0948 3744 mrxsmb10 - ok
21:41:18.0979 3744 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:41:19.0026 3744 mrxsmb20 - ok
21:41:19.0057 3744 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
21:41:19.0088 3744 msahci - ok
21:41:19.0119 3744 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
21:41:19.0182 3744 msdsm - ok
21:41:19.0197 3744 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
21:41:19.0244 3744 MSDTC - ok
21:41:19.0275 3744 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
21:41:19.0353 3744 Msfs - ok
21:41:19.0369 3744 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
21:41:19.0447 3744 mshidkmdf - ok
21:41:19.0478 3744 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
21:41:19.0509 3744 msisadrv - ok
21:41:19.0540 3744 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
21:41:19.0650 3744 MSiSCSI - ok
21:41:19.0665 3744 msiserver - ok
21:41:19.0712 3744 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
21:41:19.0790 3744 MSKSSRV - ok
21:41:19.0806 3744 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
21:41:19.0884 3744 MSPCLOCK - ok
21:41:19.0930 3744 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
21:41:20.0024 3744 MSPQM - ok
21:41:20.0040 3744 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
21:41:20.0086 3744 MsRPC - ok
21:41:20.0149 3744 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
21:41:20.0180 3744 mssmbios - ok
21:41:20.0211 3744 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
21:41:20.0289 3744 MSTEE - ok
21:41:20.0305 3744 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
21:41:20.0352 3744 MTConfig - ok
21:41:20.0383 3744 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
21:41:20.0414 3744 Mup - ok
21:41:20.0445 3744 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
21:41:20.0554 3744 napagent - ok
21:41:20.0617 3744 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
21:41:20.0679 3744 NativeWifiP - ok
21:41:20.0757 3744 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
21:41:20.0851 3744 NDIS - ok
21:41:20.0898 3744 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
21:41:20.0991 3744 NdisCap - ok
21:41:21.0038 3744 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
21:41:21.0116 3744 NdisTapi - ok
21:41:21.0132 3744 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
21:41:21.0210 3744 Ndisuio - ok
21:41:21.0225 3744 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
21:41:21.0319 3744 NdisWan - ok
21:41:21.0366 3744 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
21:41:21.0444 3744 NDProxy - ok
21:41:21.0506 3744 [ 2334DC48997BA203B794DF3EE70521DB ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
21:41:21.0537 3744 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:41:21.0537 3744 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:41:21.0568 3744 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
21:41:21.0662 3744 NetBIOS - ok
21:41:21.0693 3744 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
21:41:21.0771 3744 NetBT - ok
21:41:21.0802 3744 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
21:41:21.0834 3744 Netlogon - ok
21:41:21.0880 3744 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
21:41:22.0005 3744 Netman - ok
21:41:22.0052 3744 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
21:41:22.0255 3744 netprofm - ok
21:41:22.0302 3744 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:41:22.0364 3744 NetTcpPortSharing - ok
21:41:22.0395 3744 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
21:41:22.0442 3744 nfrd960 - ok
21:41:22.0473 3744 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
21:41:22.0551 3744 NlaSvc - ok
21:41:22.0582 3744 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
21:41:22.0660 3744 Npfs - ok
21:41:22.0692 3744 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
21:41:22.0770 3744 nsi - ok
21:41:22.0816 3744 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
21:41:22.0894 3744 nsiproxy - ok
21:41:23.0004 3744 [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
21:41:23.0128 3744 Ntfs - ok
21:41:23.0160 3744 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
21:41:23.0238 3744 Null - ok
21:41:23.0269 3744 [ A85B4F2EF3A7304A5399EF0526423040 ] NVENETFD C:\Windows\system32\DRIVERS\nvm62x64.sys
21:41:23.0347 3744 NVENETFD - ok
21:41:23.0394 3744 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
21:41:23.0425 3744 nvraid - ok
21:41:23.0440 3744 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
21:41:23.0487 3744 nvstor - ok
21:41:23.0518 3744 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
21:41:23.0565 3744 nv_agp - ok
21:41:23.0659 3744 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
21:41:23.0768 3744 odserv - ok
21:41:23.0799 3744 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
21:41:23.0846 3744 ohci1394 - ok
21:41:23.0893 3744 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:41:23.0940 3744 ose - ok
21:41:23.0971 3744 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
21:41:24.0049 3744 p2pimsvc - ok
21:41:24.0080 3744 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
21:41:24.0142 3744 p2psvc - ok
21:41:24.0158 3744 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
21:41:24.0205 3744 Parport - ok
21:41:24.0236 3744 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
21:41:24.0267 3744 partmgr - ok
21:41:24.0298 3744 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
21:41:24.0361 3744 PcaSvc - ok
21:41:24.0408 3744 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
21:41:24.0454 3744 pci - ok
21:41:24.0486 3744 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
21:41:24.0517 3744 pciide - ok
21:41:24.0548 3744 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
21:41:24.0595 3744 pcmcia - ok
21:41:24.0626 3744 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
21:41:24.0657 3744 pcw - ok
21:41:24.0704 3744 pdfcDispatcher - ok
21:41:24.0735 3744 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
21:41:24.0876 3744 PEAUTH - ok
21:41:24.0985 3744 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
21:41:25.0063 3744 PerfHost - ok
21:41:25.0156 3744 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
21:41:25.0375 3744 pla - ok
21:41:25.0406 3744 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
21:41:25.0500 3744 PlugPlay - ok
21:41:25.0562 3744 [ AC78DF349F0E4CFB8B667C0CFFF83CCE ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
21:41:25.0624 3744 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:41:25.0624 3744 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:41:25.0671 3744 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
21:41:25.0749 3744 PNRPAutoReg - ok
21:41:25.0780 3744 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
21:41:25.0843 3744 PNRPsvc - ok
21:41:25.0890 3744 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
21:41:25.0999 3744 PolicyAgent - ok
21:41:26.0030 3744 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
21:41:26.0124 3744 Power - ok
21:41:26.0170 3744 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
21:41:26.0264 3744 PptpMiniport - ok
21:41:26.0295 3744 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
21:41:26.0342 3744 Processor - ok
21:41:26.0373 3744 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
21:41:26.0436 3744 ProfSvc - ok
21:41:26.0451 3744 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
21:41:26.0482 3744 ProtectedStorage - ok
21:41:26.0529 3744 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
21:41:26.0654 3744 Psched - ok
21:41:26.0701 3744 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
21:41:26.0794 3744 ql2300 - ok
21:41:26.0826 3744 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
21:41:26.0857 3744 ql40xx - ok
21:41:26.0904 3744 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
21:41:26.0966 3744 QWAVE - ok
21:41:26.0997 3744 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
21:41:27.0060 3744 QWAVEdrv - ok
21:41:27.0075 3744 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
21:41:27.0169 3744 RasAcd - ok
21:41:27.0216 3744 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
21:41:27.0294 3744 RasAgileVpn - ok
21:41:27.0325 3744 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
21:41:27.0418 3744 RasAuto - ok
21:41:27.0450 3744 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
21:41:27.0543 3744 Rasl2tp - ok
21:41:27.0574 3744 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
21:41:27.0715 3744 RasMan - ok
21:41:27.0746 3744 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
21:41:27.0840 3744 RasPppoe - ok
21:41:27.0871 3744 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
21:41:27.0964 3744 RasSstp - ok
21:41:27.0996 3744 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
21:41:28.0089 3744 rdbss - ok
21:41:28.0120 3744 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
21:41:28.0167 3744 rdpbus - ok
21:41:28.0198 3744 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
21:41:28.0308 3744 RDPCDD - ok
21:41:28.0354 3744 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
21:41:28.0432 3744 RDPENCDD - ok
21:41:28.0464 3744 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
21:41:28.0542 3744 RDPREFMP - ok
21:41:28.0573 3744 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
21:41:28.0635 3744 RDPWD - ok
21:41:28.0682 3744 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
21:41:28.0729 3744 rdyboost - ok
21:41:28.0760 3744 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
21:41:28.0885 3744 RemoteAccess - ok
21:41:28.0932 3744 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
21:41:29.0025 3744 RemoteRegistry - ok
21:41:29.0072 3744 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
21:41:29.0119 3744 RFCOMM - ok
21:41:29.0166 3744 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
21:41:29.0259 3744 RpcEptMapper - ok
21:41:29.0290 3744 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
21:41:29.0337 3744 RpcLocator - ok
21:41:29.0384 3744 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
21:41:29.0462 3744 RpcSs - ok
21:41:29.0524 3744 [ 546D7F426776090B90EF5F195B6AE662 ] RSPCIESTOR C:\Windows\system32\DRIVERS\RtsPStor.sys
21:41:29.0571 3744 RSPCIESTOR - ok
21:41:29.0618 3744 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
21:41:29.0712 3744 rspndr - ok
21:41:29.0758 3744 [ 3372196F61AF48503656EF6AA3E92D1B ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
21:41:29.0805 3744 RTL8167 - ok
21:41:29.0821 3744 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
21:41:29.0852 3744 SamSs - ok
21:41:29.0899 3744 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
21:41:29.0961 3744 sbp2port - ok
21:41:30.0008 3744 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
21:41:30.0133 3744 SCardSvr - ok
21:41:30.0164 3744 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
21:41:30.0258 3744 scfilter - ok
21:41:30.0304 3744 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
21:41:30.0445 3744 Schedule - ok
21:41:30.0476 3744 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
21:41:30.0554 3744 SCPolicySvc - ok
21:41:30.0585 3744 [ 111E0EBC0AD79CB0FA014B907B231CF0 ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
21:41:30.0648 3744 sdbus - ok
21:41:30.0679 3744 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
21:41:30.0757 3744 SDRSVC - ok
21:41:30.0819 3744 [ CC781378E7EDA615D2CDCA3B17829FA4 ] SeaPort C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
21:41:30.0882 3744 SeaPort - ok
21:41:30.0913 3744 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
21:41:31.0006 3744 secdrv - ok
21:41:31.0038 3744 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
21:41:31.0116 3744 seclogon - ok
21:41:31.0147 3744 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
21:41:31.0256 3744 SENS - ok
21:41:31.0287 3744 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
21:41:31.0381 3744 SensrSvc - ok
21:41:31.0428 3744 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys
21:41:31.0490 3744 Serenum - ok
21:41:31.0521 3744 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys
21:41:31.0599 3744 Serial - ok
21:41:31.0646 3744 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
21:41:31.0693 3744 sermouse - ok
21:41:31.0755 3744 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
21:41:31.0849 3744 SessionEnv - ok
21:41:31.0880 3744 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
21:41:31.0927 3744 sffdisk - ok
21:41:31.0942 3744 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
21:41:31.0989 3744 sffp_mmc - ok
21:41:32.0020 3744 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
21:41:32.0083 3744 sffp_sd - ok
21:41:32.0145 3744 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
21:41:32.0223 3744 sfloppy - ok
21:41:32.0286 3744 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
21:41:32.0410 3744 SharedAccess - ok
21:41:32.0457 3744 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:41:32.0551 3744 ShellHWDetection - ok
21:41:32.0582 3744 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
21:41:32.0613 3744 SiSRaid2 - ok
21:41:32.0629 3744 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
21:41:32.0676 3744 SiSRaid4 - ok
21:41:32.0738 3744 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
21:41:32.0878 3744 SkypeUpdate - ok
21:41:32.0910 3744 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
21:41:32.0988 3744 Smb - ok
21:41:33.0034 3744 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
21:41:33.0097 3744 SNMPTRAP - ok
21:41:33.0112 3744 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
21:41:33.0144 3744 spldr - ok
21:41:33.0190 3744 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
21:41:33.0268 3744 Spooler - ok
21:41:33.0378 3744 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
21:41:33.0596 3744 sppsvc - ok
21:41:33.0612 3744 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
21:41:33.0705 3744 sppuinotify - ok
21:41:33.0736 3744 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
21:41:33.0814 3744 srv - ok
21:41:33.0846 3744 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
21:41:33.0908 3744 srv2 - ok
21:41:33.0955 3744 [ 0C4540311E11664B245A263E1154CEF8 ] SrvHsfHDA C:\Windows\system32\DRIVERS\VSTAZL6.SYS
21:41:34.0002 3744 SrvHsfHDA - ok
21:41:34.0080 3744 [ 02071D207A9858FBE3A48CBFD59C4A04 ] SrvHsfV92 C:\Windows\system32\DRIVERS\VSTDPV6.SYS
21:41:34.0189 3744 SrvHsfV92 - ok
21:41:34.0236 3744 [ 18E40C245DBFAF36FD0134A7EF2DF396 ] SrvHsfWinac C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
21:41:34.0298 3744 SrvHsfWinac - ok
21:41:34.0314 3744 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
21:41:34.0360 3744 srvnet - ok
21:41:34.0392 3744 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
21:41:34.0501 3744 SSDPSRV - ok
21:41:34.0516 3744 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
21:41:34.0610 3744 SstpSvc - ok
21:41:34.0626 3744 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
21:41:34.0657 3744 stexstor - ok
21:41:34.0719 3744 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
21:41:34.0797 3744 stisvc - ok
21:41:34.0813 3744 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
21:41:34.0844 3744 swenum - ok
21:41:34.0891 3744 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
21:41:35.0000 3744 swprv - ok
21:41:35.0094 3744 [ EC4DCA6539EB97376F1A1743D209D842 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
21:41:35.0187 3744 SynTP - ok
21:41:35.0265 3744 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
21:41:35.0359 3744 SysMain - ok
21:41:35.0390 3744 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:41:35.0437 3744 TabletInputService - ok
21:41:35.0468 3744 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
21:41:35.0562 3744 TapiSrv - ok
21:41:35.0577 3744 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
21:41:35.0655 3744 TBS - ok
21:41:35.0749 3744 [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
21:41:35.0858 3744 Tcpip - ok
21:41:35.0936 3744 [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
21:41:36.0014 3744 TCPIP6 - ok
21:41:36.0061 3744 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
21:41:36.0123 3744 tcpipreg - ok
21:41:36.0154 3744 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
21:41:36.0217 3744 TDPIPE - ok
21:41:36.0248 3744 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
21:41:36.0295 3744 TDTCP - ok
21:41:36.0326 3744 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
21:41:36.0404 3744 tdx - ok
21:41:36.0420 3744 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
21:41:36.0466 3744 TermDD - ok
21:41:36.0498 3744 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
21:41:36.0622 3744 TermService - ok
21:41:36.0638 3744 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
21:41:36.0685 3744 Themes - ok
21:41:36.0716 3744 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
21:41:36.0778 3744 THREADORDER - ok
21:41:36.0810 3744 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
21:41:36.0950 3744 TrkWks - ok
21:41:37.0012 3744 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:41:37.0106 3744 TrustedInstaller - ok
21:41:37.0137 3744 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
21:41:37.0231 3744 tssecsrv - ok
21:41:37.0262 3744 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
21:41:37.0309 3744 TsUsbFlt - ok
21:41:37.0340 3744 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
21:41:37.0387 3744 TsUsbGD - ok
21:41:37.0434 3744 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
21:41:37.0527 3744 tunnel - ok
21:41:37.0543 3744 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
21:41:37.0590 3744 uagp35 - ok
21:41:37.0621 3744 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
21:41:37.0714 3744 udfs - ok
21:41:37.0761 3744 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
21:41:37.0808 3744 UI0Detect - ok
21:41:37.0855 3744 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
21:41:37.0886 3744 uliagpkx - ok
21:41:37.0917 3744 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
21:41:37.0964 3744 umbus - ok
21:41:37.0995 3744 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
21:41:38.0042 3744 UmPass - ok
21:41:38.0089 3744 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
21:41:38.0198 3744 upnphost - ok
21:41:38.0229 3744 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
21:41:38.0276 3744 usbccgp - ok
21:41:38.0292 3744 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
21:41:38.0338 3744 usbcir - ok
21:41:38.0370 3744 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
21:41:38.0416 3744 usbehci - ok
21:41:38.0463 3744 [ 76E2FFAD301490BA27B947C6507752FB ] usbfilter C:\Windows\system32\DRIVERS\usbfilter.sys
21:41:38.0510 3744 usbfilter - ok
21:41:38.0557 3744 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\drivers\usbhub.sys
21:41:38.0650 3744 usbhub - ok
21:41:38.0682 3744 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
21:41:38.0728 3744 usbohci - ok
21:41:38.0760 3744 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
21:41:38.0806 3744 usbprint - ok
21:41:38.0838 3744 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
21:41:38.0869 3744 usbscan - ok
21:41:38.0916 3744 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:41:38.0962 3744 USBSTOR - ok
21:41:38.0994 3744 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
21:41:39.0040 3744 usbuhci - ok
21:41:39.0072 3744 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
21:41:39.0118 3744 usbvideo - ok
21:41:39.0150 3744 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
21:41:39.0243 3744 UxSms - ok
21:41:39.0259 3744 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
21:41:39.0290 3744 VaultSvc - ok
21:41:39.0306 3744 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
21:41:39.0337 3744 vdrvroot - ok
21:41:39.0384 3744 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
21:41:39.0524 3744 vds - ok
21:41:39.0571 3744 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
21:41:39.0618 3744 vga - ok
21:41:39.0633 3744 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
21:41:39.0727 3744 VgaSave - ok
21:41:39.0742 3744 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
21:41:39.0789 3744 vhdmp - ok
21:41:39.0820 3744 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
21:41:39.0852 3744 viaide - ok
21:41:39.0867 3744 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
21:41:39.0914 3744 volmgr - ok
21:41:39.0945 3744 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
21:41:40.0008 3744 volmgrx - ok
21:41:40.0023 3744 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
21:41:40.0070 3744 volsnap - ok
21:41:40.0101 3744 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
21:41:40.0132 3744 vsmraid - ok
21:41:40.0210 3744 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
21:41:40.0335 3744 VSS - ok
21:41:40.0366 3744 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
21:41:40.0429 3744 vwifibus - ok
21:41:40.0460 3744 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
21:41:40.0522 3744 vwififlt - ok
21:41:40.0569 3744 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
21:41:40.0632 3744 vwifimp - ok
21:41:40.0678 3744 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
21:41:40.0772 3744 W32Time - ok
21:41:40.0819 3744 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
21:41:40.0866 3744 WacomPen - ok
21:41:40.0897 3744 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
21:41:40.0990 3744 WANARP - ok
21:41:41.0006 3744 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
21:41:41.0084 3744 Wanarpv6 - ok
21:41:41.0162 3744 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
21:41:41.0271 3744 wbengine - ok
21:41:41.0302 3744 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
21:41:41.0365 3744 WbioSrvc - ok
21:41:41.0396 3744 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
21:41:41.0474 3744 wcncsvc - ok
21:41:41.0490 3744 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:41:41.0568 3744 WcsPlugInService - ok
21:41:41.0583 3744 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
21:41:41.0614 3744 Wd - ok
21:41:41.0677 3744 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
21:41:41.0739 3744 Wdf01000 - ok
21:41:41.0770 3744 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
21:41:41.0880 3744 WdiServiceHost - ok
21:41:41.0895 3744 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
21:41:41.0942 3744 WdiSystemHost - ok
21:41:41.0958 3744 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
21:41:42.0051 3744 WebClient - ok
21:41:42.0098 3744 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
21:41:42.0207 3744 Wecsvc - ok
21:41:42.0238 3744 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
21:41:42.0316 3744 wercplsupport - ok
21:41:42.0363 3744 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
21:41:42.0441 3744 WerSvc - ok
21:41:42.0488 3744 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
21:41:42.0566 3744 WfpLwf - ok
21:41:42.0597 3744 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
21:41:42.0628 3744 WIMMount - ok
21:41:42.0660 3744 WinHttpAutoProxySvc - ok
21:41:42.0722 3744 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
21:41:42.0862 3744 Winmgmt - ok
21:41:42.0956 3744 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
21:41:43.0128 3744 WinRM - ok
21:41:43.0190 3744 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
21:41:43.0252 3744 WinUsb - ok
21:41:43.0299 3744 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
21:41:43.0408 3744 Wlansvc - ok
21:41:43.0627 3744 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
21:41:43.0752 3744 wlidsvc - ok
21:41:43.0783 3744 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
21:41:43.0845 3744 WmiAcpi - ok
21:41:43.0876 3744 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
21:41:43.0939 3744 wmiApSrv - ok
21:41:43.0970 3744 WMPNetworkSvc - ok
21:41:44.0017 3744 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
21:41:44.0079 3744 WPCSvc - ok
21:41:44.0095 3744 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
21:41:44.0173 3744 WPDBusEnum - ok
21:41:44.0204 3744 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
21:41:44.0282 3744 ws2ifsl - ok
21:41:44.0298 3744 WSearch - ok
21:41:44.0407 3744 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
21:41:44.0500 3744 wuauserv - ok
21:41:44.0547 3744 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
21:41:44.0610 3744 WudfPf - ok
21:41:44.0672 3744 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
21:41:44.0719 3744 WUDFRd - ok
21:41:44.0750 3744 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
21:41:44.0812 3744 wudfsvc - ok
21:41:44.0859 3744 [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc C:\Windows\System32\wwansvc.dll
21:41:44.0984 3744 WwanSvc - ok
21:41:45.0046 3744 [ EB71EAE3FB76758DEB8DEFC2C1EA25E9 ] XobniService C:\Program Files (x86)\Xobni\XobniService.exe
21:41:45.0093 3744 XobniService - ok
21:41:45.0124 3744 ================ Scan global ===============================
21:41:45.0156 3744 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
21:41:45.0202 3744 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
21:41:45.0234 3744 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
21:41:45.0265 3744 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
21:41:45.0296 3744 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
21:41:45.0312 3744 [Global] - ok
21:41:45.0312 3744 ================ Scan MBR ==================================
21:41:45.0327 3744 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:41:45.0702 3744 \Device\Harddisk0\DR0 - ok
21:41:45.0702 3744 ================ Scan VBR ==================================
21:41:45.0702 3744 [ 6911AF1D72919E53E9B7835F8366B78E ] \Device\Harddisk0\DR0\Partition1
21:41:45.0717 3744 \Device\Harddisk0\DR0\Partition1 - ok
21:41:45.0733 3744 [ 7A5C513C60E8A23139D1478CD7565A50 ] \Device\Harddisk0\DR0\Partition2
21:41:45.0733 3744 \Device\Harddisk0\DR0\Partition2 - ok
21:41:45.0780 3744 [ 54852592380C7884D06EC47574DA0A38 ] \Device\Harddisk0\DR0\Partition3
21:41:45.0780 3744 \Device\Harddisk0\DR0\Partition3 - ok
21:41:45.0795 3744 [ FB54B05341C2021DA7AAC825A44903B4 ] \Device\Harddisk0\DR0\Partition4
21:41:45.0795 3744 \Device\Harddisk0\DR0\Partition4 - ok
21:41:45.0811 3744 ============================================================
21:41:45.0811 3744 Scan finished
21:41:45.0811 3744 ============================================================
21:41:45.0842 2604 Detected object count: 7
21:41:45.0842 2604 Actual detected object count: 7
21:44:39.0860 2604 Atheros Bt&Wlan Coex Agent ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0876 2604 Atheros Bt&Wlan Coex Agent ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:44:39.0876 2604 AtherosSvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0876 2604 AtherosSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:44:39.0876 2604 HP Support Assistant Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0876 2604 HP Support Assistant Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:44:39.0876 2604 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0876 2604 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:44:39.0892 2604 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0892 2604 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:44:39.0892 2604 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0892 2604 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:44:39.0892 2604 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0892 2604 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip

Alt 23.05.2013, 21:27   #12
markusg
/// Malware-holic
 
GVU-Trojaner, Windows 7, unerfahrener Benutzer - Standard

GVU-Trojaner, Windows 7, unerfahrener Benutzer



Passt.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.05.2013, 22:09   #13
Mel1984
 
GVU-Trojaner, Windows 7, unerfahrener Benutzer - Standard

GVU-Trojaner, Windows 7, unerfahrener Benutzer



Erledigt.
Hätte ich den Computer neu starten müssen nachdem Combofix fertig war?
Von alleine ging das jedenfalls nicht.
Ich habe wohl Avira nicht richtig deaktiviert gehabt, da kam immer wieder die Info das ein Zugriff auf Registry verhindert wird.
Combofix hat sich aber nicht beschwert.
Angehängte Dateien
Dateityp: txt ComboFix.txt (24,9 KB, 117x aufgerufen)

Alt 23.05.2013, 22:11   #14
markusg
/// Malware-holic
 
GVU-Trojaner, Windows 7, unerfahrener Benutzer - Standard

GVU-Trojaner, Windows 7, unerfahrener Benutzer



ist ok. poste alle bisher erstellten Malwarebytes logs mit Funden:
http://www.trojaner-board.de/125889-...en-posten.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.05.2013, 22:26   #15
Mel1984
 
GVU-Trojaner, Windows 7, unerfahrener Benutzer - Standard

GVU-Trojaner, Windows 7, unerfahrener Benutzer



Mit Funden gibt es keine.
Hatte das Programm vor dem Mist hier noch nicht.
Habe nur eine Logdatei von gestern, die ist ohne Fund.

Antwort

Themen zu GVU-Trojaner, Windows 7, unerfahrener Benutzer
abmelden, anleitung, anmeldung, betriebssystem, betriebssystem windows 7, chip.de, daten, eingabeaufforderung, fehler, funktioniert, hallo zusammen, herunterfahren, hochfahren, kaspersky, laptop, meldung, modus, problem, rechner, starten, tan, trojaner, voll, windows, windows 7, zugriff



Ähnliche Themen: GVU-Trojaner, Windows 7, unerfahrener Benutzer


  1. Weißer Bildschirm nach Windows Start - nur ein Benutzer betroffen
    Log-Analyse und Auswertung - 15.04.2015 (1)
  2. Windows 7: Kann mich nicht als Normaler Benutzer anmelden
    Alles rund um Windows - 13.09.2014 (15)
  3. Windows 8(.1): Benutzer Ordner verschoben.
    Alles rund um Windows - 25.08.2014 (17)
  4. Windows 7, Verlagerung der Windows Temp nach Laufwerk D:, kann neue Benutzer nur als Administratoren anlegen
    Alles rund um Windows - 31.05.2014 (6)
  5. Virenbefall verursacht freeze in Internet Browser oder Windows-Benutzer-Login
    Log-Analyse und Auswertung - 02.12.2013 (5)
  6. GVU-Trojaner in Windows XP SP3, auch im abgesicherten Modus, 3 Benutzer, viele Partintionen, es geht nix mehr
    Log-Analyse und Auswertung - 02.02.2013 (16)
  7. Weißer Bildschirm nach Benutzer Login, Windows 7
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (24)
  8. Windows Live Mail - Einstellungen und Konten von Admin auf Benutzer übertragen
    Alles rund um Windows - 25.12.2012 (4)
  9. Hallo Leute , netter unerfahrener User sucht Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (1)
  10. GVU Ukash Trojaner Win7 eingeschränkter Benutzer
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (12)
  11. GVU-Trojaner legt Benutzer lahm
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (9)
  12. Bundespolizei Trojaner - Benutzer ohne Windows Hintergrundwissen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)
  13. 'Windows Security Center' Trojaner - Windows-Benutzer gesperrt !
    Log-Analyse und Auswertung - 16.03.2012 (5)
  14. Windows: Benutzer meldet sich alle 3 Sekunden ab!
    Log-Analyse und Auswertung - 18.07.2008 (0)
  15. Windows Benutzer komplett zurückgesetzt (java?)
    Plagegeister aller Art und deren Bekämpfung - 20.10.2007 (1)
  16. windows meldet benutzer nach 3 sec wieder ab
    Plagegeister aller Art und deren Bekämpfung - 05.01.2007 (4)
  17. Benutzer löschen in Windows ME
    Alles rund um Windows - 03.01.2005 (3)

Zum Thema GVU-Trojaner, Windows 7, unerfahrener Benutzer - Hallo Zusammen! Ich wende ich (mittlerweile recht verzweifelt) nun an dieses Forum. Ich habe mir auf meinem Laptop (HP 635, Betriebssystem Windows 7) den GVU Trojaner eingefangen. Ich benutze momentan - GVU-Trojaner, Windows 7, unerfahrener Benutzer...
Archiv
Du betrachtest: GVU-Trojaner, Windows 7, unerfahrener Benutzer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.