Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Zeus Virus eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.01.2013, 18:10   #1
kolli67
 
Zeus Virus eingefangen - Standard

Zeus Virus eingefangen



Moin zusammen,

meine Frau hat sich auf ihrem Notebook den Zeus Virus eingefangen. Postbank ist schon gespert. Web hat ne Mail geschickt. Sie benutzt jetzt nur noch ihr I_Pad.
Bitte helft uns weiter damit wir das Mist-Vieh wieder los werden. DANKE

MFG
Frank

Hier das LOG File:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.11.11

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Koller-Landesbergen :: NETBOOK [Administrator]

Schutz: Aktiviert

11.01.2013 19:35:20
MBAM-log-2013-01-11 (19-51-56).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 198047
Laufzeit: 15 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Ulyhbeuvi (Trojan.Zbot.HEEP) -> Daten: C:\Users\Koller-Landesbergen\AppData\Roaming\Necex\zuok.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ebiirwkk (Backdoor.Bot.EMWD) -> Daten: "C:\Users\Koller-Landesbergen\AppData\Local\ouomewnq.exe" -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 2
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-18\$d9b0e11cc0e41ce63ac8943c4b17412d\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-21-3448332966-2252479770-843965389-1000\$d9b0e11cc0e41ce63ac8943c4b17412d\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\Koller-Landesbergen\AppData\Roaming\Necex\zuok.exe (Trojan.Zbot.HEEP) -> Keine Aktion durchgeführt.
C:\Users\Koller-Landesbergen\AppData\Local\ouomewnq.exe (Backdoor.Bot.EMWD) -> Keine Aktion durchgeführt.
C:\ProgramData\pcdfdata\oiagbwke.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\$RECYCLE.BIN\S-1-5-18\$d9b0e11cc0e41ce63ac8943c4b17412d\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$RECYCLE.BIN\S-1-5-21-3448332966-2252479770-843965389-1000\$d9b0e11cc0e41ce63ac8943c4b17412d\n (Trojan.0Access) -> Keine Aktion durchgeführt.

(Ende)

Alt 11.01.2013, 19:34   #2
markusg
/// Malware-holic
 
Zeus Virus eingefangen - Standard

Zeus Virus eingefangen



Hi
1. hatte dieses System keine windows updates gesehen.
2. hat sie außerdem noch ein Backdoor und ein Rootkit, dieses system muss neu aufgesetzt werden, will mir nur noch was ansehen.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________

__________________

Alt 11.01.2013, 20:01   #3
kolli67
 
Zeus Virus eingefangen - Standard

Zeus Virus eingefangen



Hi,

hier die gewünschte LOG:

20:56:45.0582 3948 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
20:56:46.0596 3948 ============================================================
20:56:46.0596 3948 Current date / time: 2013/01/11 20:56:46.0596
20:56:46.0596 3948 SystemInfo:
20:56:46.0596 3948
20:56:46.0596 3948 OS Version: 6.1.7600 ServicePack: 0.0
20:56:46.0596 3948 Product type: Workstation
20:56:46.0596 3948 ComputerName: NETBOOK
20:56:46.0596 3948 UserName: Koller-Landesbergen
20:56:46.0596 3948 Windows directory: C:\windows
20:56:46.0596 3948 System windows directory: C:\windows
20:56:46.0596 3948 Processor architecture: Intel x86
20:56:46.0596 3948 Number of processors: 2
20:56:46.0596 3948 Page size: 0x1000
20:56:46.0596 3948 Boot type: Normal boot
20:56:46.0596 3948 ============================================================
20:56:54.0599 3948 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:56:54.0599 3948 ============================================================
20:56:54.0599 3948 \Device\Harddisk0\DR0:
20:56:54.0615 3948 MBR partitions:
20:56:54.0615 3948 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xA000800
20:56:54.0615 3948 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xBE01000, BlocksNum 0x6C0E800
20:56:54.0615 3948 ============================================================
20:56:54.0630 3948 C: <-> \Device\Harddisk0\DR0\Partition1
20:56:54.0693 3948 D: <-> \Device\Harddisk0\DR0\Partition2
20:56:54.0693 3948 ============================================================
20:56:54.0693 3948 Initialize success
20:56:54.0693 3948 ============================================================
20:57:55.0299 2128 ============================================================
20:57:55.0299 2128 Scan started
20:57:55.0299 2128 Mode: Manual; SigCheck; TDLFS;
20:57:55.0299 2128 ============================================================
20:57:57.0342 2128 ================ Scan system memory ========================
20:57:57.0342 2128 System memory - ok
20:57:57.0342 2128 ================ Scan services =============================
20:57:57.0779 2128 [ 6D2ACA41739BFE8CB86EE8E85F29697D ] 1394ohci C:\windows\system32\DRIVERS\1394ohci.sys
20:57:58.0247 2128 1394ohci - ok
20:57:58.0309 2128 [ F0E07D144C8685B8774BC32FC8DA4DF0 ] ACPI C:\windows\system32\DRIVERS\ACPI.sys
20:57:58.0387 2128 ACPI - ok
20:57:58.0465 2128 [ 98D81CA942D19F7D9153B095162AC013 ] AcpiPmi C:\windows\system32\DRIVERS\acpipmi.sys
20:57:58.0684 2128 AcpiPmi - ok
20:57:58.0840 2128 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:57:58.0902 2128 AdobeFlashPlayerUpdateSvc - ok
20:57:58.0980 2128 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\windows\system32\DRIVERS\adp94xx.sys
20:57:59.0152 2128 adp94xx - ok
20:57:59.0183 2128 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\windows\system32\DRIVERS\adpahci.sys
20:57:59.0339 2128 adpahci - ok
20:57:59.0370 2128 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\windows\system32\DRIVERS\adpu320.sys
20:57:59.0511 2128 adpu320 - ok
20:57:59.0557 2128 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\windows\System32\aelupsvc.dll
20:57:59.0698 2128 AeLookupSvc - ok
20:57:59.0776 2128 [ 0DB7A48388D54D154EBEC120461A0FCD ] AFD C:\windows\system32\drivers\afd.sys
20:58:00.0010 2128 AFD - ok
20:58:00.0057 2128 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\windows\system32\DRIVERS\agp440.sys
20:58:00.0166 2128 agp440 - ok
20:58:00.0228 2128 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\windows\system32\DRIVERS\djsvs.sys
20:58:00.0338 2128 aic78xx - ok
20:58:00.0400 2128 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\windows\System32\alg.exe
20:58:00.0587 2128 ALG - ok
20:58:00.0618 2128 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\windows\system32\DRIVERS\aliide.sys
20:58:00.0728 2128 aliide - ok
20:58:00.0743 2128 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\windows\system32\DRIVERS\amdagp.sys
20:58:00.0852 2128 amdagp - ok
20:58:00.0868 2128 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\windows\system32\DRIVERS\amdide.sys
20:58:00.0962 2128 amdide - ok
20:58:00.0993 2128 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\windows\system32\DRIVERS\amdk8.sys
20:58:01.0149 2128 AmdK8 - ok
20:58:01.0164 2128 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\windows\system32\DRIVERS\amdppm.sys
20:58:01.0305 2128 AmdPPM - ok
20:58:01.0352 2128 [ 19CE906B4CDC11FC4FEF5745F33A63B6 ] amdsata C:\windows\system32\drivers\amdsata.sys
20:58:01.0492 2128 amdsata - ok
20:58:01.0523 2128 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\windows\system32\DRIVERS\amdsbs.sys
20:58:01.0851 2128 amdsbs - ok
20:58:01.0882 2128 [ 869E67D66BE326A5A9159FBA8746FA70 ] amdxata C:\windows\system32\drivers\amdxata.sys
20:58:01.0991 2128 amdxata - ok
20:58:02.0022 2128 [ FEB834C02CE1E84B6A38F953CA067706 ] AppID C:\windows\system32\drivers\appid.sys
20:58:02.0241 2128 AppID - ok
20:58:02.0303 2128 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\windows\System32\appidsvc.dll
20:58:02.0646 2128 AppIDSvc - ok
20:58:02.0709 2128 [ 7DEAD9E3F65DCB2794F2711003BBF650 ] Appinfo C:\windows\System32\appinfo.dll
20:58:02.0912 2128 Appinfo - ok
20:58:02.0958 2128 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\windows\system32\DRIVERS\arc.sys
20:58:03.0083 2128 arc - ok
20:58:03.0114 2128 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\windows\system32\DRIVERS\arcsas.sys
20:58:03.0224 2128 arcsas - ok
20:58:03.0270 2128 [ 561D6B76C045311691B870F6B3F19EAB ] AsUpIO C:\windows\system32\drivers\AsUpIO.sys
20:58:03.0395 2128 AsUpIO - ok
20:58:03.0442 2128 [ 2F7437BDD90497DF81CCBB2215A6E347 ] AsusService C:\Windows\System32\AsusService.exe
20:58:03.0567 2128 AsusService - ok
20:58:03.0614 2128 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys
20:58:03.0910 2128 AsyncMac - ok
20:58:03.0972 2128 [ 338C86357871C167A96AB976519BF59E ] atapi C:\windows\system32\DRIVERS\atapi.sys
20:58:04.0066 2128 atapi - ok
20:58:04.0160 2128 [ B01751CC563AECAC09BBE36AAA21FBEF ] athr C:\windows\system32\DRIVERS\athr.sys
20:58:04.0628 2128 athr - ok
20:58:04.0690 2128 [ 510C873BFA135AA829F4180352772734 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
20:58:04.0893 2128 AudioEndpointBuilder - ok
20:58:04.0924 2128 [ 510C873BFA135AA829F4180352772734 ] Audiosrv C:\windows\System32\Audiosrv.dll
20:58:05.0018 2128 Audiosrv - ok
20:58:05.0064 2128 [ DD6A431B43E34B91A767D1CE33728175 ] AxInstSV C:\windows\System32\AxInstSV.dll
20:58:05.0252 2128 AxInstSV - ok
20:58:05.0298 2128 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\windows\system32\DRIVERS\bxvbdx.sys
20:58:05.0517 2128 b06bdrv - ok
20:58:05.0564 2128 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\windows\system32\DRIVERS\b57nd60x.sys
20:58:05.0704 2128 b57nd60x - ok
20:58:05.0844 2128 [ 01A24B415926BB5F772DBE12459D97DE ] BBSvc C:\Program Files\Microsoft\BingBar\BBSvc.EXE
20:58:05.0969 2128 BBSvc - ok
20:58:06.0032 2128 [ 785DE7ABDA13309D6065305542829E76 ] BBUpdate C:\Program Files\Microsoft\BingBar\SeaPort.EXE
20:58:06.0156 2128 BBUpdate - ok
20:58:06.0203 2128 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\windows\System32\bdesvc.dll
20:58:06.0390 2128 BDESVC - ok
20:58:06.0437 2128 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\windows\system32\drivers\Beep.sys
20:58:06.0624 2128 Beep - ok
20:58:06.0687 2128 [ 53F476476F55A27F580661BDE09C4EC4 ] BITS C:\windows\System32\qmgr.dll
20:58:06.0890 2128 BITS - ok
20:58:06.0936 2128 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\windows\system32\DRIVERS\blbdrive.sys
20:58:07.0030 2128 blbdrive - ok
20:58:07.0139 2128 [ D002033C1A37F6AF51B5F0BA6D0211BC ] BMLoad C:\windows\system32\drivers\BMLoad.sys
20:58:07.0186 2128 BMLoad ( UnsignedFile.Multi.Generic ) - warning
20:58:07.0186 2128 BMLoad - detected UnsignedFile.Multi.Generic (1)
20:58:07.0248 2128 [ 9A5C671B7FBAE4865149BB11F59B91B2 ] bowser C:\windows\system32\DRIVERS\bowser.sys
20:58:07.0420 2128 bowser - ok
20:58:07.0451 2128 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\windows\system32\DRIVERS\BrFiltLo.sys
20:58:07.0529 2128 BrFiltLo - ok
20:58:07.0545 2128 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\windows\system32\DRIVERS\BrFiltUp.sys
20:58:07.0670 2128 BrFiltUp - ok
20:58:07.0716 2128 [ A0E691DC6589D4D2CBE373171D1A49E5 ] Browser C:\windows\System32\browser.dll
20:58:07.0888 2128 Browser - ok
20:58:07.0919 2128 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\windows\System32\Drivers\Brserid.sys
20:58:08.0138 2128 Brserid - ok
20:58:08.0169 2128 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\windows\System32\Drivers\BrSerWdm.sys
20:58:08.0278 2128 BrSerWdm - ok
20:58:08.0294 2128 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\windows\System32\Drivers\BrUsbMdm.sys
20:58:08.0387 2128 BrUsbMdm - ok
20:58:08.0403 2128 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\windows\System32\Drivers\BrUsbSer.sys
20:58:08.0481 2128 BrUsbSer - ok
20:58:08.0559 2128 [ 2865A5C8E98C70C605F417908CEBB3A4 ] BthEnum C:\windows\system32\drivers\BthEnum.sys
20:58:08.0793 2128 BthEnum - ok
20:58:08.0840 2128 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\windows\system32\DRIVERS\bthmodem.sys
20:58:08.0964 2128 BTHMODEM - ok
20:58:08.0996 2128 [ AD1872E5829E8A2C3B5B4B641C3EAB0E ] BthPan C:\windows\system32\DRIVERS\bthpan.sys
20:58:09.0120 2128 BthPan - ok
20:58:09.0198 2128 [ 3D43C01E9B134C6BF38A37C9354B2504 ] BTHPORT C:\windows\System32\Drivers\BTHport.sys
20:58:09.0417 2128 BTHPORT - ok
20:58:09.0464 2128 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\windows\system32\bthserv.dll
20:58:09.0651 2128 bthserv - ok
20:58:09.0682 2128 [ FCD2ADFC38D5A4E3BDA7F85E37160CAE ] BTHUSB C:\windows\System32\Drivers\BTHUSB.sys
20:58:09.0776 2128 BTHUSB - ok
20:58:09.0822 2128 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\windows\system32\DRIVERS\cdfs.sys
20:58:09.0978 2128 cdfs - ok
20:58:10.0025 2128 [ BA6E70AA0E6091BC39DE29477D866A77 ] cdrom C:\windows\system32\DRIVERS\cdrom.sys
20:58:10.0119 2128 cdrom - ok
20:58:10.0166 2128 [ 628A9E30EC5E18DD5DE6BE4DBDC12198 ] CertPropSvc C:\windows\System32\certprop.dll
20:58:10.0306 2128 CertPropSvc - ok
20:58:10.0337 2128 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\windows\system32\DRIVERS\circlass.sys
20:58:10.0415 2128 circlass - ok
20:58:10.0446 2128 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\windows\system32\CLFS.sys
20:58:10.0602 2128 CLFS - ok
20:58:10.0696 2128 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:58:10.0790 2128 clr_optimization_v2.0.50727_32 - ok
20:58:10.0914 2128 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:58:11.0055 2128 clr_optimization_v4.0.30319_32 - ok
20:58:11.0086 2128 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\windows\system32\DRIVERS\CmBatt.sys
20:58:11.0148 2128 CmBatt - ok
20:58:11.0180 2128 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\windows\system32\DRIVERS\cmdide.sys
20:58:11.0258 2128 cmdide - ok
20:58:11.0320 2128 [ DB5E008B3744DD60C8498CBBF2A1CFA6 ] CNG C:\windows\system32\Drivers\cng.sys
20:58:11.0492 2128 CNG - ok
20:58:11.0523 2128 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\windows\system32\DRIVERS\compbatt.sys
20:58:11.0601 2128 Compbatt - ok
20:58:11.0648 2128 [ F1724BA27E97D627F808FB0BA77A28A6 ] CompositeBus C:\windows\system32\DRIVERS\CompositeBus.sys
20:58:11.0741 2128 CompositeBus - ok
20:58:11.0772 2128 COMSysApp - ok
20:58:11.0804 2128 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\windows\system32\DRIVERS\crcdisk.sys
20:58:11.0882 2128 crcdisk - ok
20:58:11.0928 2128 [ F2FDE6C8DBAAD44CC58D1E07E4AF4EED ] CryptSvc C:\windows\system32\cryptsvc.dll
20:58:12.0084 2128 CryptSvc - ok
20:58:12.0225 2128 [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
20:58:12.0303 2128 cvhsvc - ok
20:58:12.0381 2128 [ B82CD39E336973359D7C9BF911E8E84F ] DcomLaunch C:\windows\system32\rpcss.dll
20:58:12.0521 2128 DcomLaunch - ok
20:58:12.0568 2128 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\windows\System32\defragsvc.dll
20:58:12.0740 2128 defragsvc - ok
20:58:12.0786 2128 [ 83D1ECEA8FAAE75604C0FA49AC7AD996 ] DfsC C:\windows\system32\Drivers\dfsc.sys
20:58:12.0927 2128 DfsC - ok
20:58:12.0989 2128 [ C56495FBD770712367CAD35E5DE72DA6 ] Dhcp C:\windows\system32\dhcpcore.dll
20:58:13.0223 2128 Dhcp - ok
20:58:13.0270 2128 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\windows\system32\drivers\discache.sys
20:58:13.0410 2128 discache - ok
20:58:13.0442 2128 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\windows\system32\DRIVERS\disk.sys
20:58:13.0520 2128 Disk - ok
20:58:13.0582 2128 [ B15BE77A2BACF9C3177D27518AFE26A9 ] Dnscache C:\windows\System32\dnsrslvr.dll
20:58:13.0722 2128 Dnscache - ok
20:58:13.0785 2128 [ 4408C85C21EEA48EB0CE486BAEEF0502 ] dot3svc C:\windows\System32\dot3svc.dll
20:58:13.0956 2128 dot3svc - ok
20:58:13.0988 2128 [ 7FA81C6E11CAA594ADB52084DA73A1E5 ] DPS C:\windows\system32\dps.dll
20:58:14.0144 2128 DPS - ok
20:58:14.0190 2128 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\windows\system32\drivers\drmkaud.sys
20:58:14.0300 2128 drmkaud - ok
20:58:14.0362 2128 [ 1679A4669326CB1A67CC95658D273234 ] DXGKrnl C:\windows\System32\drivers\dxgkrnl.sys
20:58:14.0627 2128 DXGKrnl - ok
20:58:14.0674 2128 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\windows\System32\eapsvc.dll
20:58:14.0814 2128 EapHost - ok
20:58:14.0970 2128 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\windows\system32\DRIVERS\evbdx.sys
20:58:15.0594 2128 ebdrv - ok
20:58:15.0641 2128 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] EFS C:\windows\System32\lsass.exe
20:58:15.0813 2128 EFS - ok
20:58:15.0891 2128 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\windows\system32\DRIVERS\elxstor.sys
20:58:16.0016 2128 elxstor - ok
20:58:16.0031 2128 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\windows\system32\DRIVERS\errdev.sys
20:58:16.0109 2128 ErrDev - ok
20:58:16.0156 2128 [ 7C87DF14552A5E0270DBD906BAFF85FB ] ETD C:\windows\system32\DRIVERS\ETD.sys
20:58:16.0250 2128 ETD - ok
20:58:16.0312 2128 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\windows\system32\es.dll
20:58:16.0437 2128 EventSystem - ok
20:58:16.0499 2128 [ 7C18A6C99F4119D361A5CA028E788648 ] ewusbnet C:\windows\system32\DRIVERS\ewusbnet.sys
20:58:16.0655 2128 ewusbnet - ok
20:58:16.0686 2128 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\windows\system32\drivers\exfat.sys
20:58:16.0827 2128 exfat - ok
20:58:16.0858 2128 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\windows\system32\drivers\fastfat.sys
20:58:17.0030 2128 fastfat - ok
20:58:17.0092 2128 [ F7EA23CC5E6BF2181F3F399D54F6EFC1 ] Fax C:\windows\system32\fxssvc.exe
20:58:17.0310 2128 Fax - ok
20:58:17.0342 2128 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\windows\system32\DRIVERS\fdc.sys
20:58:17.0435 2128 fdc - ok
20:58:17.0466 2128 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\windows\system32\fdPHost.dll
20:58:17.0560 2128 fdPHost - ok
20:58:17.0607 2128 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\windows\system32\fdrespub.dll
20:58:17.0732 2128 FDResPub - ok
20:58:17.0763 2128 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\windows\system32\drivers\fileinfo.sys
20:58:17.0841 2128 FileInfo - ok
20:58:17.0872 2128 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\windows\system32\drivers\filetrace.sys
20:58:18.0028 2128 Filetrace - ok
20:58:18.0059 2128 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\windows\system32\DRIVERS\flpydisk.sys
20:58:18.0137 2128 flpydisk - ok
20:58:18.0184 2128 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\windows\system32\drivers\fltmgr.sys
20:58:18.0356 2128 FltMgr - ok
20:58:18.0434 2128 [ 7FE4995528A7529A761875151EE3D512 ] FontCache C:\windows\system32\FntCache.dll
20:58:18.0605 2128 FontCache - ok
20:58:18.0668 2128 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
20:58:18.0714 2128 FontCache3.0.0.0 - ok
20:58:18.0761 2128 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\windows\system32\drivers\FsDepends.sys
20:58:18.0839 2128 FsDepends - ok
20:58:18.0886 2128 [ B74B0578FD1D3F897E95F2A2B69EA051 ] fssfltr C:\windows\system32\DRIVERS\fssfltr.sys
20:58:18.0948 2128 fssfltr - ok
20:58:19.0042 2128 [ 206AD9A89BF05DFA1621F1FC7B82592D ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
20:58:19.0323 2128 fsssvc - ok
20:58:19.0354 2128 [ 500A9814FD9446A8126858A5A7F7D273 ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys
20:58:19.0432 2128 Fs_Rec - ok
20:58:19.0479 2128 [ DAFBD9FE39197495AED6D51F3B85B5D2 ] fvevol C:\windows\system32\DRIVERS\fvevol.sys
20:58:19.0604 2128 fvevol - ok
20:58:19.0635 2128 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\windows\system32\DRIVERS\gagp30kx.sys
20:58:19.0744 2128 gagp30kx - ok
20:58:19.0806 2128 [ 8BA3C04702BF8F927AB36AE8313CA4EE ] gpsvc C:\windows\System32\gpsvc.dll
20:58:19.0916 2128 gpsvc - ok
20:58:19.0947 2128 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\windows\system32\drivers\hcw85cir.sys
20:58:20.0118 2128 hcw85cir - ok
20:58:20.0150 2128 [ 3530CAD25DEBA7DC7DE8BB51632CBC5F ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
20:58:20.0321 2128 HdAudAddService - ok
20:58:20.0352 2128 [ 717A2207FD6F13AD3E664C7D5A43C7BF ] HDAudBus C:\windows\system32\DRIVERS\HDAudBus.sys
20:58:20.0430 2128 HDAudBus - ok
20:58:20.0446 2128 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\windows\system32\DRIVERS\HidBatt.sys
20:58:20.0508 2128 HidBatt - ok
20:58:20.0540 2128 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\windows\system32\DRIVERS\hidbth.sys
20:58:20.0664 2128 HidBth - ok
20:58:20.0696 2128 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\windows\system32\DRIVERS\hidir.sys
20:58:20.0789 2128 HidIr - ok
20:58:20.0820 2128 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\windows\system32\hidserv.dll
20:58:20.0961 2128 hidserv - ok
20:58:21.0008 2128 [ 25072FB35AC90B25F9E4E3BACF774102 ] HidUsb C:\windows\system32\DRIVERS\hidusb.sys
20:58:21.0070 2128 HidUsb - ok
20:58:21.0117 2128 [ 741C2A45CA8407E374AABA3E330B7872 ] hkmsvc C:\windows\system32\kmsvc.dll
20:58:21.0257 2128 hkmsvc - ok
20:58:21.0288 2128 [ A768CA158BB06782A2835B907F4873C3 ] HomeGroupListener C:\windows\system32\ListSvc.dll
20:58:21.0460 2128 HomeGroupListener - ok
20:58:21.0507 2128 [ FB08DEC5EF43D0C66D83B8E9694E7549 ] HomeGroupProvider C:\windows\system32\provsvc.dll
20:58:21.0647 2128 HomeGroupProvider - ok
20:58:21.0678 2128 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\windows\system32\DRIVERS\HpSAMD.sys
20:58:21.0756 2128 HpSAMD - ok
20:58:21.0834 2128 [ C531C7FD9E8B62021112787C4E2C5A5A ] HTTP C:\windows\system32\drivers\HTTP.sys
20:58:22.0131 2128 HTTP - ok
20:58:22.0193 2128 [ 988C0A49F09D75D3341CB419141793C1 ] hwdatacard C:\windows\system32\DRIVERS\ewusbmdm.sys
20:58:22.0334 2128 hwdatacard - ok
20:58:22.0365 2128 [ 8305F33CDE89AD6C7A0763ED0B5A8D42 ] hwpolicy C:\windows\system32\drivers\hwpolicy.sys
20:58:22.0427 2128 hwpolicy - ok
20:58:22.0474 2128 [ A259D3619AA23D4562581067F85E2006 ] hwusbdev C:\windows\system32\DRIVERS\ewusbdev.sys
20:58:22.0614 2128 hwusbdev - ok
20:58:22.0677 2128 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\windows\system32\DRIVERS\i8042prt.sys
20:58:22.0802 2128 i8042prt - ok
20:58:22.0895 2128 [ 7548066DF68A8A1A56B043359F915F37 ] IAANTMON C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
20:58:23.0020 2128 IAANTMON - ok
20:58:23.0067 2128 [ D483687EACE0C065EE772481A96E05F5 ] iaStor C:\windows\system32\DRIVERS\iaStor.sys
20:58:23.0114 2128 iaStor - ok
20:58:23.0160 2128 [ 71F1A494FEDF4B33C02C4A6A28D6D9E9 ] iaStorV C:\windows\system32\drivers\iaStorV.sys
20:58:23.0410 2128 iaStorV - ok
20:58:23.0472 2128 [ 5AF815EB5BC9802E5A064E2BA62BFC0C ] idsvc C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:58:23.0675 2128 idsvc - ok
20:58:23.0894 2128 [ D0074897C6BC132F3980EA4654BF7FB9 ] igfx C:\windows\system32\DRIVERS\igdkmd32.sys
20:58:24.0502 2128 igfx - ok
20:58:24.0533 2128 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\windows\system32\DRIVERS\iirsp.sys
20:58:24.0611 2128 iirsp - ok
20:58:24.0689 2128 [ FAC0EE6562B121B1399D6E855583F7A5 ] IKEEXT C:\windows\System32\ikeext.dll
20:58:24.0908 2128 IKEEXT - ok
20:58:25.0079 2128 [ 947318C01C648A054A05DBD1C7F73E3B ] IntcAzAudAddService C:\windows\system32\drivers\RTKVHDA.sys
20:58:25.0656 2128 IntcAzAudAddService - ok
20:58:25.0703 2128 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\windows\system32\DRIVERS\intelide.sys
20:58:25.0766 2128 intelide - ok
20:58:25.0797 2128 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\windows\system32\DRIVERS\intelppm.sys
20:58:25.0875 2128 intelppm - ok
20:58:25.0906 2128 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\windows\system32\ipbusenum.dll
20:58:26.0062 2128 IPBusEnum - ok
20:58:26.0078 2128 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys
20:58:26.0218 2128 IpFilterDriver - ok
20:58:26.0249 2128 [ E4454B6C37D7FFD5649611F6496308A7 ] IPMIDRV C:\windows\system32\DRIVERS\IPMIDrv.sys
20:58:26.0358 2128 IPMIDRV - ok
20:58:26.0374 2128 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\windows\system32\drivers\ipnat.sys
20:58:26.0561 2128 IPNAT - ok
20:58:26.0592 2128 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\windows\system32\drivers\irenum.sys
20:58:26.0670 2128 IRENUM - ok
20:58:26.0686 2128 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\windows\system32\DRIVERS\isapnp.sys
20:58:26.0780 2128 isapnp - ok
20:58:26.0811 2128 [ ED46C223AE46C6866AB77CDC41C404B7 ] iScsiPrt C:\windows\system32\DRIVERS\msiscsi.sys
20:58:26.0920 2128 iScsiPrt - ok
20:58:26.0967 2128 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\windows\system32\DRIVERS\kbdclass.sys
20:58:27.0045 2128 kbdclass - ok
20:58:27.0076 2128 [ 3D9F0EBF350EDCFD6498057301455964 ] kbdhid C:\windows\system32\DRIVERS\kbdhid.sys
20:58:27.0185 2128 kbdhid - ok
20:58:27.0216 2128 [ 3EB803312987FF44265C87CB960DF6AB ] kbfiltr C:\windows\system32\DRIVERS\kbfiltr.sys
20:58:27.0294 2128 kbfiltr - ok
20:58:27.0310 2128 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] KeyIso C:\windows\system32\lsass.exe
20:58:27.0372 2128 KeyIso - ok
20:58:27.0404 2128 [ 52FC17C8589F11747D01D3CF592673D0 ] KSecDD C:\windows\system32\Drivers\ksecdd.sys
20:58:27.0513 2128 KSecDD - ok
20:58:27.0560 2128 [ 3E5474B03568CFAB834DA3C38E8C9EFA ] KSecPkg C:\windows\system32\Drivers\ksecpkg.sys
20:58:27.0653 2128 KSecPkg - ok
20:58:27.0700 2128 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\windows\system32\msdtckrm.dll
20:58:27.0918 2128 KtmRm - ok
20:58:27.0981 2128 [ A158CEA8644B8A5C1EC0E9A81B70F65A ] L1C C:\windows\system32\DRIVERS\L1C62x86.sys
20:58:28.0121 2128 L1C - ok
20:58:28.0168 2128 [ 8F6BF790D3168224C16F2AF68A84438C ] LanmanServer C:\windows\system32\srvsvc.dll
20:58:28.0308 2128 LanmanServer - ok
20:58:28.0340 2128 [ B9891F885DCF1F0513A51CB58493CB1F ] LanmanWorkstation C:\windows\System32\wkssvc.dll
20:58:28.0496 2128 LanmanWorkstation - ok
20:58:28.0542 2128 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\windows\system32\DRIVERS\lltdio.sys
20:58:28.0667 2128 lltdio - ok
20:58:28.0714 2128 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\windows\System32\lltdsvc.dll
20:58:28.0870 2128 lltdsvc - ok
20:58:28.0901 2128 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\windows\System32\lmhsvc.dll
20:58:29.0026 2128 lmhosts - ok
20:58:29.0088 2128 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\windows\system32\DRIVERS\lsi_fc.sys
20:58:29.0166 2128 LSI_FC - ok
20:58:29.0182 2128 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\windows\system32\DRIVERS\lsi_sas.sys
20:58:29.0276 2128 LSI_SAS - ok
20:58:29.0291 2128 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\windows\system32\DRIVERS\lsi_sas2.sys
20:58:29.0385 2128 LSI_SAS2 - ok
20:58:29.0400 2128 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\windows\system32\DRIVERS\lsi_scsi.sys
20:58:29.0478 2128 LSI_SCSI - ok
20:58:29.0510 2128 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\windows\system32\drivers\luafv.sys
20:58:29.0697 2128 luafv - ok
20:58:29.0759 2128 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\windows\system32\drivers\mbam.sys
20:58:29.0837 2128 MBAMProtector - ok
20:58:29.0900 2128 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
20:58:30.0118 2128 MBAMScheduler - ok
20:58:30.0165 2128 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
20:58:30.0508 2128 MBAMService - ok
20:58:30.0539 2128 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\windows\system32\DRIVERS\megasas.sys
20:58:30.0617 2128 megasas - ok
20:58:30.0664 2128 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\windows\system32\DRIVERS\MegaSR.sys
20:58:30.0773 2128 MegaSR - ok
20:58:30.0820 2128 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\windows\system32\mmcss.dll
20:58:30.0945 2128 MMCSS - ok
20:58:30.0960 2128 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\windows\system32\drivers\modem.sys
20:58:31.0101 2128 Modem - ok
20:58:31.0132 2128 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\windows\system32\DRIVERS\monitor.sys
20:58:31.0226 2128 monitor - ok
20:58:31.0257 2128 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\windows\system32\DRIVERS\mouclass.sys
20:58:31.0335 2128 mouclass - ok
20:58:31.0366 2128 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\windows\system32\DRIVERS\mouhid.sys
20:58:31.0475 2128 mouhid - ok
20:58:31.0506 2128 [ 921C18727C5920D6C0300736646931C2 ] mountmgr C:\windows\system32\drivers\mountmgr.sys
20:58:31.0584 2128 mountmgr - ok
20:58:31.0662 2128 [ 46297FA8E30A6007F14118FC2B942FBC ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
20:58:31.0756 2128 MozillaMaintenance - ok
20:58:31.0787 2128 [ 2AF5997438C55FB79D33D015C30E1974 ] mpio C:\windows\system32\DRIVERS\mpio.sys
20:58:31.0896 2128 mpio - ok
20:58:31.0912 2128 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\windows\system32\drivers\mpsdrv.sys
20:58:32.0068 2128 mpsdrv - ok
20:58:32.0099 2128 [ B1BE47008D20E43DA3ADC37C24CDB89D ] MRxDAV C:\windows\system32\drivers\mrxdav.sys
20:58:32.0208 2128 MRxDAV - ok
20:58:32.0271 2128 [ CA7570E42522E24324A12161DB14EC02 ] mrxsmb C:\windows\system32\DRIVERS\mrxsmb.sys
20:58:32.0442 2128 mrxsmb - ok
20:58:32.0489 2128 [ F965C3AB2B2AE5C378F4562486E35051 ] mrxsmb10 C:\windows\system32\DRIVERS\mrxsmb10.sys
20:58:32.0661 2128 mrxsmb10 - ok
20:58:32.0692 2128 [ 25C38264A3C72594DD21D355D70D7A5D ] mrxsmb20 C:\windows\system32\DRIVERS\mrxsmb20.sys
20:58:32.0786 2128 mrxsmb20 - ok
20:58:32.0817 2128 [ 4326D168944123F38DD3B2D9C37A0B12 ] msahci C:\windows\system32\DRIVERS\msahci.sys
20:58:32.0895 2128 msahci - ok
20:58:32.0926 2128 [ 455029C7174A2DBB03DBA8A0D8BDDD9A ] msdsm C:\windows\system32\DRIVERS\msdsm.sys
20:58:33.0004 2128 msdsm - ok
20:58:33.0035 2128 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\windows\System32\msdtc.exe
20:58:33.0160 2128 MSDTC - ok
20:58:33.0207 2128 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\windows\system32\drivers\Msfs.sys
20:58:33.0347 2128 Msfs - ok
20:58:33.0378 2128 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\windows\System32\drivers\mshidkmdf.sys
20:58:33.0503 2128 mshidkmdf - ok
20:58:33.0534 2128 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\windows\system32\DRIVERS\msisadrv.sys
20:58:33.0597 2128 msisadrv - ok
20:58:33.0659 2128 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\windows\system32\iscsiexe.dll
20:58:33.0800 2128 MSiSCSI - ok
20:58:33.0815 2128 msiserver - ok
20:58:33.0831 2128 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys
20:58:33.0971 2128 MSKSSRV - ok
20:58:33.0987 2128 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys
20:58:34.0112 2128 MSPCLOCK - ok
20:58:34.0158 2128 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\windows\system32\drivers\MSPQM.sys
20:58:34.0299 2128 MSPQM - ok
20:58:34.0330 2128 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\windows\system32\drivers\MsRPC.sys
20:58:34.0439 2128 MsRPC - ok
20:58:34.0470 2128 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\windows\system32\DRIVERS\mssmbios.sys
20:58:34.0517 2128 mssmbios - ok
20:58:34.0533 2128 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\windows\system32\drivers\MSTEE.sys
20:58:34.0642 2128 MSTEE - ok
20:58:34.0658 2128 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\windows\system32\DRIVERS\MTConfig.sys
20:58:34.0767 2128 MTConfig - ok
20:58:34.0782 2128 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\windows\system32\Drivers\mup.sys
20:58:34.0876 2128 Mup - ok
20:58:35.0032 2128 [ 80284F1985C70C86F0B5F86DA2DFE1DF ] napagent C:\windows\system32\qagentRT.dll
20:58:35.0250 2128 napagent - ok
20:58:35.0422 2128 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\windows\system32\DRIVERS\nwifi.sys
20:58:35.0609 2128 NativeWifiP - ok
20:58:35.0874 2128 [ 23759D175A0A9BAAF04D05047BC135A8 ] NDIS C:\windows\system32\drivers\ndis.sys
20:58:35.0968 2128 NDIS - ok
20:58:36.0046 2128 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\windows\system32\DRIVERS\ndiscap.sys
20:58:36.0311 2128 NdisCap - ok
20:58:36.0436 2128 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys
20:58:36.0608 2128 NdisTapi - ok
20:58:36.0686 2128 [ B30AE7F2B6D7E343B0DF32E6C08FCE75 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys
20:58:36.0842 2128 Ndisuio - ok
20:58:36.0857 2128 [ 267C415EADCBE53C9CA873DEE39CF3A4 ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys
20:58:37.0060 2128 NdisWan - ok
20:58:37.0122 2128 [ AF7E7C63DCEF3F8772726F86039D6EB4 ] NDProxy C:\windows\system32\drivers\NDProxy.sys
20:58:37.0310 2128 NDProxy - ok
20:58:37.0434 2128 [ 69C503C004F49AEE8B8E3067CC047BA7 ] Net Driver HPZ12 C:\windows\system32\HPZinw12.dll
20:58:37.0512 2128 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
20:58:37.0512 2128 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
20:58:37.0559 2128 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys
20:58:37.0731 2128 NetBIOS - ok
20:58:37.0809 2128 [ DD52A733BF4CA5AF84562A5E2F963B91 ] NetBT C:\windows\system32\DRIVERS\netbt.sys
20:58:37.0965 2128 NetBT - ok
20:58:37.0996 2128 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] Netlogon C:\windows\system32\lsass.exe
20:58:38.0074 2128 Netlogon - ok
20:58:38.0121 2128 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\windows\System32\netman.dll
20:58:38.0386 2128 Netman - ok
20:58:38.0433 2128 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\windows\System32\netprofm.dll
20:58:38.0604 2128 netprofm - ok
20:58:38.0636 2128 [ FE2AA5A684B0DD9B1FAE57B7817C198B ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:58:38.0745 2128 NetTcpPortSharing - ok
20:58:38.0838 2128 [ 450D0D2062C54DDA23583A78C0EB63D9 ] Netzmanager Service C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
20:58:38.0916 2128 Netzmanager Service ( UnsignedFile.Multi.Generic ) - warning
20:58:38.0916 2128 Netzmanager Service - detected UnsignedFile.Multi.Generic (1)
20:58:38.0963 2128 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\windows\system32\DRIVERS\nfrd960.sys
20:58:39.0072 2128 nfrd960 - ok
20:58:39.0135 2128 [ 2226496E34BD40734946A054B1CD657F ] NlaSvc C:\windows\System32\nlasvc.dll
20:58:39.0353 2128 NlaSvc - ok
20:58:39.0384 2128 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\windows\system32\drivers\Npfs.sys
20:58:39.0572 2128 Npfs - ok
20:58:39.0603 2128 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\windows\system32\nsisvc.dll
20:58:39.0774 2128 nsi - ok
20:58:39.0806 2128 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\windows\system32\drivers\nsiproxy.sys
20:58:39.0993 2128 nsiproxy - ok
20:58:40.0086 2128 [ 5126C5402C730C2A953275D8497A4715 ] Ntfs C:\windows\system32\drivers\Ntfs.sys
20:58:40.0492 2128 Ntfs - ok
20:58:40.0539 2128 [ F9756A98D69098DCA8945D62858A812C ] Null C:\windows\system32\drivers\Null.sys
20:58:40.0742 2128 Null - ok
20:58:40.0804 2128 [ F1B0BED906F97E16F6D0C3629D2F21C6 ] nvraid C:\windows\system32\drivers\nvraid.sys
20:58:40.0944 2128 nvraid - ok
20:58:40.0960 2128 [ 4520B63899E867F354EE012D34E11536 ] nvstor C:\windows\system32\drivers\nvstor.sys
20:58:41.0100 2128 nvstor - ok
20:58:41.0132 2128 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\windows\system32\DRIVERS\nv_agp.sys
20:58:41.0256 2128 nv_agp - ok
20:58:41.0272 2128 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\windows\system32\DRIVERS\ohci1394.sys
20:58:41.0397 2128 ohci1394 - ok
20:58:41.0490 2128 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
20:58:41.0600 2128 ose - ok
20:58:41.0896 2128 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
20:58:42.0567 2128 osppsvc - ok
20:58:42.0692 2128 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\windows\system32\pnrpsvc.dll
20:58:42.0941 2128 p2pimsvc - ok
20:58:43.0004 2128 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\windows\system32\p2psvc.dll
20:58:43.0175 2128 p2psvc - ok
20:58:43.0238 2128 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\windows\system32\DRIVERS\parport.sys
20:58:43.0394 2128 Parport - ok
20:58:43.0440 2128 [ 66D3415C159741ADE7038A277EFFF99F ] partmgr C:\windows\system32\drivers\partmgr.sys
20:58:43.0518 2128 partmgr - ok
20:58:43.0550 2128 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\windows\system32\DRIVERS\parvdm.sys
20:58:43.0643 2128 Parvdm - ok
20:58:43.0690 2128 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\windows\System32\pcasvc.dll
20:58:43.0784 2128 PcaSvc - ok
20:58:43.0815 2128 [ C858CB77C577780ECC456A892E7E7D0F ] pci C:\windows\system32\DRIVERS\pci.sys
20:58:43.0940 2128 pci - ok
20:58:43.0971 2128 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\windows\system32\DRIVERS\pciide.sys
20:58:44.0049 2128 pciide - ok
20:58:44.0080 2128 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\windows\system32\DRIVERS\pcmcia.sys
20:58:44.0189 2128 pcmcia - ok
20:58:44.0220 2128 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\windows\system32\drivers\pcw.sys
20:58:44.0314 2128 pcw - ok
20:58:44.0361 2128 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\windows\system32\drivers\peauth.sys
20:58:44.0579 2128 PEAUTH - ok
20:58:44.0704 2128 [ 9C1BFF7910C89A1D12E57343475840CB ] pla C:\windows\system32\pla.dll
20:58:44.0969 2128 pla - ok
20:58:45.0032 2128 [ 71DEF5EC79774C798342D0EA16E41780 ] PlugPlay C:\windows\system32\umpnpmgr.dll
20:58:45.0172 2128 PlugPlay - ok
20:58:45.0234 2128 [ 12B4549D515CB26BB8D375038017CA65 ] Pml Driver HPZ12 C:\windows\system32\HPZipm12.dll
20:58:45.0281 2128 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
20:58:45.0281 2128 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
20:58:45.0312 2128 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\windows\system32\pnrpauto.dll
20:58:45.0422 2128 PNRPAutoReg - ok
20:58:45.0453 2128 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\windows\system32\pnrpsvc.dll
20:58:45.0515 2128 PNRPsvc - ok
20:58:45.0546 2128 [ 48E1B75C6DC0232FD92BAAE4BD344721 ] PolicyAgent C:\windows\System32\ipsecsvc.dll
20:58:45.0718 2128 PolicyAgent - ok
20:58:45.0780 2128 [ DBFF83F709A91049621C1D35DD45C92C ] Power C:\windows\system32\umpo.dll
20:58:45.0936 2128 Power - ok
20:58:45.0983 2128 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys
20:58:46.0124 2128 PptpMiniport - ok
20:58:46.0139 2128 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\windows\system32\DRIVERS\processr.sys
20:58:46.0233 2128 Processor - ok
20:58:46.0295 2128 [ AEA3BDBDBA667AA6F678CB38907E4F5E ] ProfSvc C:\windows\system32\profsvc.dll
20:58:46.0482 2128 ProfSvc - ok
20:58:46.0514 2128 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] ProtectedStorage C:\windows\system32\lsass.exe
20:58:46.0607 2128 ProtectedStorage - ok
20:58:46.0654 2128 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\windows\system32\DRIVERS\pacer.sys
20:58:46.0826 2128 Psched - ok
20:58:46.0904 2128 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\windows\system32\DRIVERS\ql2300.sys
20:58:47.0278 2128 ql2300 - ok
20:58:47.0294 2128 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\windows\system32\DRIVERS\ql40xx.sys
20:58:47.0387 2128 ql40xx - ok
20:58:47.0434 2128 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\windows\system32\qwave.dll
20:58:47.0543 2128 QWAVE - ok
20:58:47.0574 2128 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\windows\system32\drivers\qwavedrv.sys
20:58:47.0668 2128 QWAVEdrv - ok
20:58:47.0684 2128 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys
20:58:47.0824 2128 RasAcd - ok
20:58:47.0855 2128 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\windows\system32\DRIVERS\AgileVpn.sys
20:58:47.0996 2128 RasAgileVpn - ok
20:58:48.0027 2128 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\windows\System32\rasauto.dll
20:58:48.0183 2128 RasAuto - ok
20:58:48.0230 2128 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys
20:58:48.0386 2128 Rasl2tp - ok
20:58:48.0448 2128 [ 0CE66EC736B7FC526D78F7624C7D2A94 ] RasMan C:\windows\System32\rasmans.dll
20:58:48.0620 2128 RasMan - ok
20:58:48.0651 2128 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys
20:58:48.0791 2128 RasPppoe - ok
20:58:48.0838 2128 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\windows\system32\DRIVERS\rassstp.sys
20:58:48.0978 2128 RasSstp - ok
20:58:49.0010 2128 [ 835D7E81BF517A3B72384BDCC85E1CE6 ] rdbss C:\windows\system32\DRIVERS\rdbss.sys
20:58:49.0212 2128 rdbss - ok
20:58:49.0244 2128 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\windows\system32\DRIVERS\rdpbus.sys
20:58:49.0322 2128 rdpbus - ok
20:58:49.0337 2128 [ 1E016846895B15A99F9A176A05029075 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys
20:58:49.0478 2128 RDPCDD - ok
20:58:49.0524 2128 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\windows\system32\drivers\rdpencdd.sys
20:58:49.0649 2128 RDPENCDD - ok
20:58:49.0665 2128 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\windows\system32\drivers\rdprefmp.sys
20:58:49.0805 2128 RDPREFMP - ok
20:58:49.0852 2128 [ C5B8D47A4688DE9D335204EA757C2240 ] RDPWD C:\windows\system32\drivers\RDPWD.sys
20:58:50.0008 2128 RDPWD - ok
20:58:50.0070 2128 [ 65DB288F7372B1F632891FC32BF908B7 ] rdyboost C:\windows\system32\drivers\rdyboost.sys
20:58:50.0180 2128 rdyboost - ok
20:58:50.0242 2128 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\windows\System32\mprdim.dll
20:58:50.0382 2128 RemoteAccess - ok
20:58:50.0445 2128 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\windows\system32\regsvc.dll
20:58:50.0585 2128 RemoteRegistry - ok
20:58:50.0632 2128 [ CB928D9E6DAF51879DD6BA8D02F01321 ] RFCOMM C:\windows\system32\DRIVERS\rfcomm.sys
20:58:50.0741 2128 RFCOMM - ok
20:58:50.0772 2128 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\windows\System32\RpcEpMap.dll
20:58:50.0928 2128 RpcEptMapper - ok
20:58:50.0960 2128 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\windows\system32\locator.exe
20:58:51.0053 2128 RpcLocator - ok
20:58:51.0100 2128 [ B82CD39E336973359D7C9BF911E8E84F ] RpcSs C:\windows\system32\rpcss.dll
20:58:51.0209 2128 RpcSs - ok
20:58:51.0272 2128 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\windows\system32\DRIVERS\rspndr.sys
20:58:51.0412 2128 rspndr - ok
20:58:51.0428 2128 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] SamSs C:\windows\system32\lsass.exe
20:58:51.0490 2128 SamSs - ok
20:58:51.0521 2128 [ 34EE0C44B724E3E4CE2EFF29126DE5B5 ] sbp2port C:\windows\system32\DRIVERS\sbp2port.sys
20:58:51.0615 2128 sbp2port - ok
20:58:51.0662 2128 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\windows\System32\SCardSvr.dll
20:58:51.0818 2128 SCardSvr - ok
20:58:51.0849 2128 [ A95C54B2AC3CC9C73FCDF9E51A1D6B51 ] scfilter C:\windows\system32\DRIVERS\scfilter.sys
20:58:51.0958 2128 scfilter - ok
20:58:52.0036 2128 [ DF1E5C82E4D09CF8105CC644980C4803 ] Schedule C:\windows\system32\schedsvc.dll
20:58:52.0254 2128 Schedule - ok
20:58:52.0286 2128 [ 628A9E30EC5E18DD5DE6BE4DBDC12198 ] SCPolicySvc C:\windows\System32\certprop.dll
20:58:52.0379 2128 SCPolicySvc - ok
20:58:52.0426 2128 [ 5FD90ABDBFAEE85986802622CBB03446 ] SDRSVC C:\windows\System32\SDRSVC.dll
20:58:52.0613 2128 SDRSVC - ok
20:58:52.0660 2128 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\windows\system32\drivers\secdrv.sys
20:58:52.0800 2128 secdrv - ok
20:58:52.0832 2128 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\windows\system32\seclogon.dll
20:58:52.0956 2128 seclogon - ok
20:58:53.0003 2128 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\windows\System32\sens.dll
20:58:53.0112 2128 SENS - ok
20:58:53.0144 2128 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\windows\system32\DRIVERS\serenum.sys
20:58:53.0237 2128 Serenum - ok
20:58:53.0268 2128 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\windows\system32\DRIVERS\serial.sys
20:58:53.0378 2128 Serial - ok
20:58:53.0409 2128 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\windows\system32\DRIVERS\sermouse.sys
20:58:53.0502 2128 sermouse - ok
20:58:53.0565 2128 [ 8F55CE568C543D5ADF45C409D16718FC ] SessionEnv C:\windows\system32\sessenv.dll
20:58:53.0736 2128 SessionEnv - ok
20:58:53.0846 2128 [ 5915247A88B09C4193BFBF0C6A7F6A55 ] SfCtlCom C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
20:58:54.0095 2128 SfCtlCom - ok
20:58:54.0126 2128 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\windows\system32\DRIVERS\sffdisk.sys
20:58:54.0267 2128 sffdisk - ok
20:58:54.0282 2128 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\windows\system32\DRIVERS\sffp_mmc.sys
20:58:54.0360 2128 sffp_mmc - ok
20:58:54.0376 2128 [ A0708BBD07D245C06FF9DE549CA47185 ] sffp_sd C:\windows\system32\DRIVERS\sffp_sd.sys
20:58:54.0470 2128 sffp_sd - ok
20:58:54.0485 2128 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\windows\system32\DRIVERS\sfloppy.sys
20:58:54.0579 2128 sfloppy - ok
20:58:54.0672 2128 [ D9B734638DD8DBA9D59AAD3189CD0FAD ] Sftfs C:\windows\system32\DRIVERS\Sftfslh.sys
20:58:54.0860 2128 Sftfs - ok
20:58:54.0938 2128 [ CB73BC422C07FB611F194DA18D1E7F36 ] sftlist C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
20:58:55.0140 2128 sftlist - ok
20:58:55.0172 2128 [ 2F61BD46C0BFF4EB36E1E359CA17BFC5 ] Sftplay C:\windows\system32\DRIVERS\Sftplaylh.sys
20:58:55.0281 2128 Sftplay - ok
20:58:55.0312 2128 [ 518BAC0179F94304F422696B47C0EC12 ] Sftredir C:\windows\system32\DRIVERS\Sftredirlh.sys
20:58:55.0374 2128 Sftredir - ok
20:58:55.0421 2128 [ 747325236D88B3F05FFD27FF9EC711C5 ] Sftvol C:\windows\system32\DRIVERS\Sftvollh.sys
20:58:55.0484 2128 Sftvol - ok
20:58:55.0515 2128 [ A5812F0281CA5081BF696626F9BF324D ] sftvsa C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
20:58:55.0671 2128 sftvsa - ok
20:58:55.0733 2128 [ CD2E48FA5B29EE2B3B5858056D246EF2 ] ShellHWDetection C:\windows\System32\shsvcs.dll
20:58:55.0905 2128 ShellHWDetection - ok
20:58:55.0952 2128 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\windows\system32\DRIVERS\sisagp.sys
20:58:56.0045 2128 sisagp - ok
20:58:56.0076 2128 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\windows\system32\DRIVERS\SiSRaid2.sys
20:58:56.0154 2128 SiSRaid2 - ok
20:58:56.0170 2128 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\windows\system32\DRIVERS\sisraid4.sys
20:58:56.0279 2128 SiSRaid4 - ok
20:58:56.0357 2128 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
20:58:57.0184 2128 SkypeUpdate - ok
20:58:57.0246 2128 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\windows\system32\DRIVERS\smb.sys
20:58:57.0387 2128 Smb - ok
20:58:57.0465 2128 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\windows\System32\snmptrap.exe
20:58:57.0558 2128 SNMPTRAP - ok
20:58:57.0605 2128 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\windows\system32\drivers\spldr.sys
20:58:57.0668 2128 spldr - ok
20:58:57.0730 2128 [ E17323B0AA9FB3FF9945731D736EDA2F ] Spooler C:\windows\System32\spoolsv.exe
20:58:57.0933 2128 Spooler - ok
20:58:58.0089 2128 [ 4C287F9069FEDBD791178876EE9DE536 ] sppsvc C:\windows\system32\sppsvc.exe
20:58:58.0354 2128 sppsvc - ok
20:58:58.0385 2128 [ D8E3E19EEBDAB49DD4A8D3062EAD4EC7 ] sppuinotify C:\windows\system32\sppuinotify.dll
20:58:58.0526 2128 sppuinotify - ok
20:58:58.0572 2128 [ C4A027B8C0BD3FC0699F41FA5E9E0C87 ] srv C:\windows\system32\DRIVERS\srv.sys
20:58:58.0822 2128 srv - ok
20:58:58.0853 2128 [ 414BB592CAD8A79649D01F9D94318FB3 ] srv2 C:\windows\system32\DRIVERS\srv2.sys
20:58:59.0009 2128 srv2 - ok
20:58:59.0056 2128 [ FF207D67700AA18242AAF985D3E7D8F4 ] srvnet C:\windows\system32\DRIVERS\srvnet.sys
20:58:59.0165 2128 srvnet - ok
20:58:59.0212 2128 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\windows\System32\ssdpsrv.dll
20:58:59.0352 2128 SSDPSRV - ok
20:58:59.0384 2128 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\windows\system32\sstpsvc.dll
20:58:59.0586 2128 SstpSvc - ok
20:58:59.0633 2128 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\windows\system32\DRIVERS\stexstor.sys
20:58:59.0711 2128 stexstor - ok
20:58:59.0774 2128 [ A22825E7BB7018E8AF3E229A5AF17221 ] StiSvc C:\windows\System32\wiaservc.dll
20:58:59.0945 2128 StiSvc - ok
20:58:59.0976 2128 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\windows\system32\DRIVERS\swenum.sys
20:59:00.0054 2128 swenum - ok
20:59:00.0101 2128 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\windows\System32\swprv.dll
20:59:00.0273 2128 swprv - ok
20:59:00.0335 2128 [ 04105C8DA62353589C29BDAEB8D88BD8 ] SysMain C:\windows\system32\sysmain.dll
20:59:00.0491 2128 SysMain - ok
20:59:00.0538 2128 [ FCFB6C552FBC0DA299799CBD50AD9FD4 ] TabletInputService C:\windows\System32\TabSvc.dll
20:59:00.0647 2128 TabletInputService - ok
20:59:00.0678 2128 [ 2F46B0C70A4ADC8C90CF825DA3B4FEAF ] TapiSrv C:\windows\System32\tapisrv.dll
20:59:00.0850 2128 TapiSrv - ok
20:59:00.0866 2128 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\windows\System32\tbssvc.dll
20:59:01.0037 2128 TBS - ok
20:59:01.0146 2128 [ 55E9965552741F3850CB22CBBA9671ED ] Tcpip C:\windows\system32\drivers\tcpip.sys
20:59:01.0458 2128 Tcpip - ok
20:59:01.0521 2128 [ 55E9965552741F3850CB22CBBA9671ED ] TCPIP6 C:\windows\system32\DRIVERS\tcpip.sys
20:59:01.0630 2128 TCPIP6 - ok
20:59:01.0692 2128 [ DCFEB82CA988598CEB8F83148616038E ] tcpipBM C:\windows\system32\drivers\tcpipBM.sys
20:59:01.0739 2128 tcpipBM ( UnsignedFile.Multi.Generic ) - warning
20:59:01.0739 2128 tcpipBM - detected UnsignedFile.Multi.Generic (1)
20:59:01.0786 2128 [ E64444523ADD154F86567C469BC0B17F ] tcpipreg C:\windows\system32\drivers\tcpipreg.sys
20:59:01.0911 2128 tcpipreg - ok
20:59:01.0958 2128 [ 1875C1490D99E70E449E3AFAE9FCBADF ] TDPIPE C:\windows\system32\drivers\tdpipe.sys
20:59:02.0067 2128 TDPIPE - ok
20:59:02.0098 2128 [ 7156308896D34EA75A582F9A09E50C17 ] TDTCP C:\windows\system32\drivers\tdtcp.sys
20:59:02.0207 2128 TDTCP - ok
20:59:02.0270 2128 [ CB39E896A2A83702D1737BFD402B3542 ] tdx C:\windows\system32\DRIVERS\tdx.sys
20:59:02.0410 2128 tdx - ok
20:59:02.0457 2128 [ C36F41EE20E6999DBF4B0425963268A5 ] TermDD C:\windows\system32\DRIVERS\termdd.sys
20:59:02.0535 2128 TermDD - ok
20:59:02.0582 2128 [ A01E50A04D7B1960B33E92B9080E6A94 ] TermService C:\windows\System32\termsrv.dll
20:59:02.0784 2128 TermService - ok
20:59:02.0816 2128 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\windows\system32\themeservice.dll
20:59:02.0925 2128 Themes - ok
20:59:02.0956 2128 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\windows\system32\mmcss.dll
20:59:03.0050 2128 THREADORDER - ok
20:59:03.0096 2128 [ 74263085BC56F561771998D2E80801E3 ] tmactmon C:\windows\system32\DRIVERS\tmactmon.sys
20:59:03.0143 2128 tmactmon - ok
20:59:03.0206 2128 [ B365E817E398FF2AC5706EAB232EF6C1 ] TMBMServer C:\Program Files\Trend Micro\BM\TMBMSRV.exe
20:59:03.0237 2128 TMBMServer - ok
20:59:03.0268 2128 [ 12152A5925C55967E5DD32F801D767DB ] tmcomm C:\windows\system32\DRIVERS\tmcomm.sys
20:59:03.0362 2128 tmcomm - ok
20:59:03.0393 2128 [ 44000EEFE856494A3113AED2FED52E60 ] tmevtmgr C:\windows\system32\DRIVERS\tmevtmgr.sys
20:59:03.0440 2128 tmevtmgr - ok
20:59:03.0455 2128 [ AC88B1E97A3EADE322EDA84E69967341 ] tmlwf C:\windows\system32\DRIVERS\tmlwf.sys
20:59:03.0564 2128 tmlwf - ok
20:59:03.0642 2128 [ 255328CF08D602368B69FF1F55EBD93E ] TmPfw C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
20:59:03.0798 2128 TmPfw - ok
20:59:03.0830 2128 [ 1F6F6D263235F2F0792345C9AFF6A59C ] tmpreflt C:\windows\system32\DRIVERS\tmpreflt.sys
20:59:03.0892 2128 tmpreflt - ok
20:59:03.0939 2128 [ 0FEC6C50B2BE07C57651573CDD1C721F ] TmProxy C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
20:59:04.0126 2128 TmProxy - ok
20:59:04.0173 2128 [ 44C262C1B2412DED35078B6166D2ACC2 ] tmtdi C:\windows\system32\DRIVERS\tmtdi.sys
20:59:04.0251 2128 tmtdi - ok
20:59:04.0298 2128 [ 95DC30A928F5FCEE5D30A191BF058146 ] tmwfp C:\windows\system32\DRIVERS\tmwfp.sys
20:59:04.0532 2128 tmwfp - ok
20:59:04.0563 2128 [ 09DDC8B19BCB1E2583538C35A5F07150 ] tmxpflt C:\windows\system32\DRIVERS\tmxpflt.sys
20:59:04.0781 2128 tmxpflt - ok
20:59:04.0828 2128 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\windows\System32\trkwks.dll
20:59:04.0968 2128 TrkWks - ok
20:59:05.0062 2128 [ 41A4C781D2286208D397D72099304133 ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
20:59:05.0187 2128 TrustedInstaller - ok
20:59:05.0234 2128 [ 98AE6FA07D12CB4EC5CF4A9BFA5F4242 ] tssecsrv C:\windows\system32\DRIVERS\tssecsrv.sys
20:59:05.0374 2128 tssecsrv - ok
20:59:05.0436 2128 [ 3E461D890A97F9D4C168F5FDA36E1D00 ] tunnel C:\windows\system32\DRIVERS\tunnel.sys
20:59:05.0592 2128 tunnel - ok
20:59:05.0624 2128 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\windows\system32\DRIVERS\uagp35.sys
20:59:05.0702 2128 uagp35 - ok
20:59:05.0717 2128 [ 09CC3E16F8E5EE7168E01CF8FCBE061A ] udfs C:\windows\system32\DRIVERS\udfs.sys
20:59:05.0936 2128 udfs - ok
20:59:05.0998 2128 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\windows\system32\UI0Detect.exe
20:59:06.0107 2128 UI0Detect - ok
20:59:06.0123 2128 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\windows\system32\DRIVERS\uliagpkx.sys
20:59:06.0216 2128 uliagpkx - ok
20:59:06.0248 2128 [ 049B3A50B3D646BAEEEE9EEC9B0668DC ] umbus C:\windows\system32\DRIVERS\umbus.sys
20:59:06.0357 2128 umbus - ok
20:59:06.0388 2128 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\windows\system32\DRIVERS\umpass.sys
20:59:06.0466 2128 UmPass - ok
20:59:06.0513 2128 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\windows\System32\upnphost.dll
20:59:06.0684 2128 upnphost - ok
20:59:06.0731 2128 [ 5C233AEFB566EE78C1EFBC0493FB066A ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys
20:59:06.0872 2128 usbccgp - ok
20:59:06.0934 2128 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\windows\system32\DRIVERS\usbcir.sys
20:59:07.0043 2128 usbcir - ok
20:59:07.0074 2128 [ 5B71019A6ACA0116FD21B368F19C0B91 ] usbehci C:\windows\system32\drivers\usbehci.sys
20:59:07.0168 2128 usbehci - ok
20:59:07.0199 2128 [ 5823D3965C2A4F6F785ED1A3B403F3B8 ] usbhub C:\windows\system32\DRIVERS\usbhub.sys
20:59:07.0340 2128 usbhub - ok
20:59:07.0371 2128 [ E753ED6C49DA13967EBABF9EA616454A ] usbohci C:\windows\system32\drivers\usbohci.sys
20:59:07.0449 2128 usbohci - ok
20:59:07.0496 2128 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\windows\system32\DRIVERS\usbprint.sys
20:59:07.0574 2128 usbprint - ok
20:59:07.0620 2128 [ 1C4287739A93594E57E2A9E6A3ED7353 ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS
20:59:07.0808 2128 USBSTOR - ok
20:59:07.0839 2128 [ 6A30928A469CE802600E1EA8C0F2F53F ] usbuhci C:\windows\system32\drivers\usbuhci.sys
20:59:07.0932 2128 usbuhci - ok
20:59:07.0979 2128 [ B5F6A992D996282B7FAE7048E50AF83A ] usbvideo C:\windows\System32\Drivers\usbvideo.sys
20:59:08.0135 2128 usbvideo - ok
20:59:08.0182 2128 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\windows\System32\uxsms.dll
20:59:08.0354 2128 UxSms - ok
20:59:08.0385 2128 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] VaultSvc C:\windows\system32\lsass.exe
20:59:08.0432 2128 VaultSvc - ok
20:59:08.0478 2128 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\windows\system32\DRIVERS\vdrvroot.sys
20:59:08.0572 2128 vdrvroot - ok
20:59:08.0619 2128 [ 8C4E7C49D3641BC9E299E466A7F8867D ] vds C:\windows\System32\vds.exe
20:59:08.0790 2128 vds - ok
20:59:08.0806 2128 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\windows\system32\DRIVERS\vgapnp.sys
20:59:08.0900 2128 vga - ok
20:59:08.0931 2128 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\windows\System32\drivers\vga.sys
20:59:09.0056 2128 VgaSave - ok
20:59:09.0071 2128 [ 3BE6E1F3A4F1AFEC8CEE0D7883F93583 ] vhdmp C:\windows\system32\DRIVERS\vhdmp.sys
20:59:09.0180 2128 vhdmp - ok
20:59:09.0196 2128 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\windows\system32\DRIVERS\viaagp.sys
20:59:09.0290 2128 viaagp - ok
20:59:09.0305 2128 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\windows\system32\DRIVERS\viac7.sys
20:59:09.0399 2128 ViaC7 - ok
20:59:09.0414 2128 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\windows\system32\DRIVERS\viaide.sys
20:59:09.0492 2128 viaide - ok
20:59:09.0524 2128 [ 384E5A2AA49934295171E499F86BA6F3 ] volmgr C:\windows\system32\DRIVERS\volmgr.sys
20:59:09.0602 2128 volmgr - ok
20:59:09.0633 2128 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\windows\system32\drivers\volmgrx.sys
20:59:09.0789 2128 volmgrx - ok
20:59:09.0851 2128 [ 59F06B4968E58BC83DFC56CA4517960E ] volsnap C:\windows\system32\drivers\volsnap.sys
20:59:09.0992 2128 volsnap - ok
20:59:10.0070 2128 [ E49EBC265C98080F77B838D989A8BE7F ] vsapint C:\windows\system32\DRIVERS\vsapint.sys
20:59:10.0272 2128 vsapint - ok
20:59:10.0350 2128 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\windows\system32\DRIVERS\vsmraid.sys
20:59:10.0444 2128 vsmraid - ok
20:59:10.0522 2128 [ 7EA2BCD94D9CFAF4C556F5CC94532A6C ] VSS C:\windows\system32\vssvc.exe
20:59:10.0740 2128 VSS - ok
20:59:10.0772 2128 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\windows\system32\DRIVERS\vwifibus.sys
20:59:10.0850 2128 vwifibus - ok
20:59:10.0881 2128 [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt C:\windows\system32\DRIVERS\vwififlt.sys
20:59:11.0006 2128 vwififlt - ok
20:59:11.0037 2128 [ A3F04CBEA6C2A10E6CB01F8B47611882 ] vwifimp C:\windows\system32\DRIVERS\vwifimp.sys
20:59:11.0130 2128 vwifimp - ok
20:59:11.0193 2128 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\windows\system32\w32time.dll
20:59:11.0349 2128 W32Time - ok
20:59:11.0396 2128 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\windows\system32\DRIVERS\wacompen.sys
20:59:11.0474 2128 WacomPen - ok
20:59:11.0505 2128 [ 692A712062146E96D28BA0B7D75DE31B ] WANARP C:\windows\system32\DRIVERS\wanarp.sys
20:59:11.0645 2128 WANARP - ok
20:59:11.0645 2128 [ 692A712062146E96D28BA0B7D75DE31B ] Wanarpv6 C:\windows\system32\DRIVERS\wanarp.sys
20:59:11.0754 2128 Wanarpv6 - ok
20:59:11.0817 2128 [ 7790B77FE1E5EE47DCC66247095BB4C9 ] wbengine C:\windows\system32\wbengine.exe
20:59:12.0082 2128 wbengine - ok
20:59:12.0113 2128 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\windows\System32\wbiosrvc.dll
20:59:12.0285 2128 WbioSrvc - ok
20:59:12.0347 2128 [ 6D9B75275C3E3A5F51AEF81AFFADB2B6 ] wcncsvc C:\windows\System32\wcncsvc.dll
20:59:12.0534 2128 wcncsvc - ok
20:59:12.0566 2128 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll
20:59:12.0737 2128 WcsPlugInService - ok
20:59:12.0768 2128 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\windows\system32\DRIVERS\wd.sys
20:59:12.0846 2128 Wd - ok
20:59:12.0909 2128 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\windows\system32\drivers\Wdf01000.sys
20:59:13.0127 2128 Wdf01000 - ok
20:59:13.0158 2128 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\windows\system32\wdi.dll
20:59:13.0283 2128 WdiServiceHost - ok
20:59:13.0299 2128 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\windows\system32\wdi.dll
20:59:13.0361 2128 WdiSystemHost - ok
20:59:13.0408 2128 [ BB5EC38F8D4600119B4720BC5D4211F1 ] WebClient C:\windows\System32\webclnt.dll
20:59:13.0595 2128 WebClient - ok
20:59:13.0626 2128 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\windows\system32\wecsvc.dll
20:59:13.0767 2128 Wecsvc - ok
20:59:13.0798 2128 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\windows\System32\wercplsupport.dll
20:59:13.0907 2128 wercplsupport - ok
20:59:13.0954 2128 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\windows\System32\WerSvc.dll
20:59:14.0063 2128 WerSvc - ok
20:59:14.0110 2128 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\windows\system32\DRIVERS\wfplwf.sys
20:59:14.0235 2128 WfpLwf - ok
20:59:14.0266 2128 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\windows\system32\drivers\wimmount.sys
20:59:14.0328 2128 WIMMount - ok
20:59:14.0360 2128 WinHttpAutoProxySvc - ok
20:59:14.0438 2128 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\windows\system32\wbem\WMIsvc.dll
20:59:14.0625 2128 Winmgmt - ok
20:59:14.0718 2128 [ C4F5D3901D1B41D602DDC196E0B95B51 ] WinRM C:\windows\system32\WsmSvc.dll
20:59:15.0530 2128 WinRM - ok
20:59:15.0686 2128 [ 30FC6E5448D0CBAAA95280EEEF7FEDAE ] WinUsb C:\windows\system32\DRIVERS\WinUsb.sys
20:59:15.0795 2128 WinUsb - ok
20:59:15.0873 2128 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\windows\System32\wlansvc.dll
20:59:16.0060 2128 Wlansvc - ok
20:59:16.0107 2128 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\windows\system32\DRIVERS\wmiacpi.sys
20:59:16.0154 2128 WmiAcpi - ok
20:59:16.0200 2128 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\windows\system32\wbem\WmiApSrv.exe
20:59:16.0325 2128 wmiApSrv - ok
20:59:16.0419 2128 [ 77FBD400984CF72BA0FC4B3489D65F74 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
20:59:16.0590 2128 WMPNetworkSvc - ok
20:59:16.0637 2128 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\windows\System32\wpcsvc.dll
20:59:16.0824 2128 WPCSvc - ok
20:59:16.0840 2128 [ B7F658A2EBC07129538AD9AB35212637 ] WPDBusEnum C:\windows\system32\wpdbusenum.dll
20:59:16.0980 2128 WPDBusEnum - ok
20:59:17.0027 2128 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\windows\system32\drivers\ws2ifsl.sys
20:59:17.0152 2128 ws2ifsl - ok
20:59:17.0168 2128 WSearch - ok
20:59:17.0292 2128 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\windows\system32\wuaueng.dll
20:59:17.0480 2128 wuauserv - ok
20:59:17.0526 2128 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\windows\system32\drivers\WudfPf.sys
20:59:17.0698 2128 WudfPf - ok
20:59:17.0729 2128 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\windows\system32\DRIVERS\WUDFRd.sys
20:59:17.0854 2128 WUDFRd - ok
20:59:17.0932 2128 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\windows\System32\WUDFSvc.dll
20:59:18.0026 2128 wudfsvc - ok
20:59:18.0057 2128 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\windows\System32\wwansvc.dll
20:59:18.0197 2128 WwanSvc - ok
20:59:18.0260 2128 ================ Scan global ===============================
20:59:18.0306 2128 [ 9A595DF601070DA78C40481120DD2C06 ] C:\windows\system32\basesrv.dll
20:59:18.0369 2128 [ A031E84E7A5884841171E13A73315A7B ] C:\windows\system32\winsrv.dll
20:59:18.0447 2128 [ A031E84E7A5884841171E13A73315A7B ] C:\windows\system32\winsrv.dll
20:59:18.0478 2128 [ 364455805E64882844EE9ACB72522830 ] C:\windows\system32\sxssrv.dll
20:59:18.0556 2128 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\windows\system32\services.exe
20:59:18.0618 2128 [Global] - ok
20:59:18.0634 2128 ================ Scan MBR ==================================
20:59:18.0650 2128 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:59:19.0695 2128 \Device\Harddisk0\DR0 - ok
20:59:19.0695 2128 ================ Scan VBR ==================================
20:59:19.0710 2128 [ C12F4C811FD0A9EAC4464ABB7DB82ED4 ] \Device\Harddisk0\DR0\Partition1
20:59:19.0726 2128 \Device\Harddisk0\DR0\Partition1 - ok
20:59:19.0757 2128 [ 512744C0235B96621820344228FA735E ] \Device\Harddisk0\DR0\Partition2
20:59:19.0757 2128 \Device\Harddisk0\DR0\Partition2 - ok
20:59:19.0757 2128 ============================================================
20:59:19.0757 2128 Scan finished
20:59:19.0757 2128 ============================================================
20:59:19.0804 0808 Detected object count: 5
20:59:19.0804 0808 Actual detected object count: 5
21:00:09.0147 0808 BMLoad ( UnsignedFile.Multi.Generic ) - skipped by user
21:00:09.0147 0808 BMLoad ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:00:09.0163 0808 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:00:09.0163 0808 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:00:09.0163 0808 Netzmanager Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:00:09.0163 0808 Netzmanager Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:00:09.0178 0808 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:00:09.0178 0808 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:00:09.0178 0808 tcpipBM ( UnsignedFile.Multi.Generic ) - skipped by user
21:00:09.0178 0808 tcpipBM ( UnsignedFile.Multi.Generic ) - User select action: Skip

Danke für die Antwort

Frank
__________________

Alt 11.01.2013, 20:06   #4
markusg
/// Malware-holic
 
Zeus Virus eingefangen - Standard

Zeus Virus eingefangen



ok, wir können neu aufsetzen:
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2013, 20:29   #5
kolli67
 
Zeus Virus eingefangen - Standard

Zeus Virus eingefangen



Hi,

ok dann werde ich mal die Daten sichern. Ich weiß nicht ob hier auf dem Notebook eine Recovery Version drauf ist. Notebook hat kein DVD Laufwerk. Müßte vom Stick installieren bzw. externe HD.
Gruß Frank


Alt 11.01.2013, 20:36   #6
markusg
/// Malware-holic
 
Zeus Virus eingefangen - Standard

Zeus Virus eingefangen



Wenn du die Güte hättest mir mal zu sagen, welcher hersteller und gerätetyp das is, könnte ich nachsehen.
__________________
--> Zeus Virus eingefangen

Alt 11.01.2013, 21:14   #7
kolli67
 
Zeus Virus eingefangen - Standard

Zeus Virus eingefangen



asus Eee PC1016PG / 1016PGo

reicht dir das?

Gruß
Frank

Alt 11.01.2013, 21:16   #8
markusg
/// Malware-holic
 
Zeus Virus eingefangen - Standard

Zeus Virus eingefangen



versuch nach Datensicherung folgenes:
neustart, beim logo drücke:
f4 f9
f10
f11
oder alt+f9
alt+f10
eines davon startet die Recovery, dort auf werkseinstellungen bzw Auslieferungszustand.
Dann absichern:
(keine Angst, wenn Fragen zu den vorhergehenen Punkten sind, stelle sie)
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2013, 21:50   #9
kolli67
 
Zeus Virus eingefangen - Standard

Zeus Virus eingefangen



OH man,

da liegt noch viel Arbeit vor mir.

Aber erst morgen. Muß erst noch Daten sichern.

Und wieder ein Danke von mir

So...
Daten gesichert, Windows 7 neu installiert, Antiviren Software installiert. Jetzt werden die Updates folgen, dann die Rücksicherung der Eigenen Dateien, Musik, Bilder usw.

Ist schon nicht ganz ohne

MFG
Frank

So alles wieder neu. Passwörter sind geändert. System läuft.
Tausend Dank für deine Hilfe.

MFG
Frank

Alt 14.01.2013, 15:38   #10
markusg
/// Malware-holic
 
Zeus Virus eingefangen - Standard

Zeus Virus eingefangen



ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
- passwort manager instaliert.

welches Antivirus nutzt du?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Zeus Virus eingefangen
ebook, eingefangen, gefangen, gen, helft, mail, notebook, postbank, recycle.bin, trojan.zbot.heep, virus, virus eingefangen, web, zusammen



Ähnliche Themen: Zeus Virus eingefangen


  1. Zeus Trojaner eingefangen lt. email vom Abuse-Team der Telekom!
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (10)
  2. Windows XP lt. Provider Virus Zeus auf meinem PC
    Log-Analyse und Auswertung - 22.01.2015 (7)
  3. Virus Zeus? - will alles neu installieren - aber wie?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (15)
  4. Zeus Virus auf meinen Laptop ?!!
    Log-Analyse und Auswertung - 18.06.2013 (11)
  5. Zeus/ZBot Trojaner eingefangen! Welcher Computer ist betroffen?
    Log-Analyse und Auswertung - 18.04.2013 (8)
  6. Zeus Virus Infektion
    Plagegeister aller Art und deren Bekämpfung - 06.01.2013 (87)
  7. Hat mein Laptop noch den Zeus-Virus?
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (9)
  8. Zeus 2, Java Virus, Obfuscate
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (15)
  9. Zeus-Virus eingefangen, meine jpg's sichern?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (17)
  10. Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus!
    Log-Analyse und Auswertung - 22.10.2012 (6)
  11. Virus zeus nicht zu finden
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (10)
  12. WEB.DE warnt: Der gefährliche Virus "Zeus" spioniert Ihre Daten aus!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (7)
  13. [Zeus Virus] mitgeteilt von web.de abuse
    Log-Analyse und Auswertung - 19.03.2012 (15)
  14. Zeus Virus laut web.de
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (24)
  15. Zeus Virus /Warnung durch web.de
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (1)
  16. Zeus Virus durch web?
    Plagegeister aller Art und deren Bekämpfung - 16.01.2011 (51)
  17. Zeus Virus laut web.de abuse
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (4)

Zum Thema Zeus Virus eingefangen - Moin zusammen, meine Frau hat sich auf ihrem Notebook den Zeus Virus eingefangen. Postbank ist schon gespert. Web hat ne Mail geschickt. Sie benutzt jetzt nur noch ihr I_Pad. Bitte - Zeus Virus eingefangen...
Archiv
Du betrachtest: Zeus Virus eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.