Malware Trojaner in service.exe
 

Hallo Trojaner-Board!

Leider habe ich mir einen Trojaner eingefangen, da ich Zeitweise keine Sicherheitssoftware installiert hatte. Ich habe mir also avast antivirus geholt und damit durchgescannt - mit Erfolg. Leider habe ich den Fehler gemacht und gefundene Infizierungen versucht zu löschen. Mittlerweile bekomme ich immerwieder dieselbe Fehlermeldung einer Malware namens:
C:\Windows\Installer\{69ea0e17-23cc-0717-1232-9d491f0f1a4a}\U\80000000.@
und
C:\Windows\Installer\{69ea0e17-23cc-0717-1232-9d491f0f1a4a}\U\800000cb.@

Infektion (bei beiden): Win32:Malware-gen
Prozess (bei beiden): C:\Windows\System32\services.exe

In einer anderen Warnmeldung stand der Trojaner "Patched-AKC"

Ich habe entsprechend eurer Thread-Vorbereitung 3 Programme durchlaufen lassen, die Dokumente finden Sie im Anhang.


Leider kann ich die gmer.txt und die OTL.txt nicht anhängen, da sie zu groß sind :confused:

Wie kann ich ihnen diese übermittlen?


Ich hoffe ihr könnt mir irgendwie helfen, freue mich auf eine Antwort und bedanke mich vorab vielmals!

Vielen Dank,



Tim Weber

hi,

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

21:58:10.0540 13776 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:58:12.0552 13776 ============================================================
21:58:12.0552 13776 Current date / time: 2013/07/29 21:58:12.0552
21:58:12.0552 13776 SystemInfo:
21:58:12.0552 13776
21:58:12.0552 13776 OS Version: 6.1.7601 ServicePack: 1.0
21:58:12.0552 13776 Product type: Workstation
21:58:12.0552 13776 ComputerName: PUPSRAKETE
21:58:12.0552 13776 UserName: Tim Weber
21:58:12.0552 13776 Windows directory: C:\Windows
21:58:12.0552 13776 System windows directory: C:\Windows
21:58:12.0552 13776 Running under WOW64
21:58:12.0552 13776 Processor architecture: Intel x64
21:58:12.0552 13776 Number of processors: 4
21:58:12.0552 13776 Page size: 0x1000
21:58:12.0552 13776 Boot type: Normal boot
21:58:12.0552 13776 ============================================================
21:58:13.0566 13776 Drive \Device\Harddisk0\DR0 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:58:13.0597 13776 Drive \Device\Harddisk1\DR1 - Size: 0x3C1C00000 (15.03 Gb), SectorSize: 0x200, Cylinders: 0x7A9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
21:58:13.0597 13776 ============================================================
21:58:13.0597 13776 \Device\Harddisk0\DR0:
21:58:13.0597 13776 MBR partitions:
21:58:13.0597 13776 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1C5E800, BlocksNum 0x5D269000
21:58:13.0597 13776 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x5EEC7800, BlocksNum 0x89F40800
21:58:13.0597 13776 \Device\Harddisk1\DR1:
21:58:13.0597 13776 MBR partitions:
21:58:13.0597 13776 \Device\Harddisk1\DR1\Partition1: MBR, Type 0xC, StartLBA 0x2000, BlocksNum 0x1E0C000
21:58:13.0597 13776 ============================================================
21:58:13.0613 13776 C: <-> \Device\Harddisk0\DR0\Partition1
21:58:13.0644 13776 D: <-> \Device\Harddisk0\DR0\Partition2
21:58:13.0644 13776 ============================================================
21:58:13.0644 13776 Initialize success
21:58:13.0644 13776 ============================================================
21:58:14.0736 15392 ============================================================
21:58:14.0736 15392 Scan started
21:58:14.0736 15392 Mode: Manual;
21:58:14.0736 15392 ============================================================
21:58:15.0469 15392 ================ Scan system memory ========================
21:58:15.0469 15392 System memory - ok
21:58:15.0469 15392 ================ Scan services =============================
21:58:15.0578 15392 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
21:58:15.0578 15392 1394ohci - ok
21:58:15.0594 15392 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
21:58:15.0610 15392 ACPI - ok
21:58:15.0610 15392 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
21:58:15.0610 15392 AcpiPmi - ok
21:58:15.0703 15392 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:58:15.0703 15392 AdobeARMservice - ok
21:58:15.0797 15392 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:58:15.0797 15392 AdobeFlashPlayerUpdateSvc - ok
21:58:15.0828 15392 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
21:58:15.0828 15392 adp94xx - ok
21:58:15.0844 15392 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
21:58:15.0844 15392 adpahci - ok
21:58:15.0859 15392 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
21:58:15.0859 15392 adpu320 - ok
21:58:15.0890 15392 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:58:15.0890 15392 AeLookupSvc - ok
21:58:15.0922 15392 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
21:58:15.0922 15392 AFD - ok
21:58:15.0937 15392 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
21:58:15.0937 15392 agp440 - ok
21:58:15.0968 15392 [ 8B6625D53C18774F0102F690E285B5E8 ] AiChargerPlus C:\Windows\system32\DRIVERS\AiChargerPlus.sys
21:58:15.0968 15392 AiChargerPlus - ok
21:58:15.0984 15392 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
21:58:15.0984 15392 ALG - ok
21:58:15.0984 15392 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
21:58:16.0000 15392 aliide - ok
21:58:16.0015 15392 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
21:58:16.0015 15392 amdide - ok
21:58:16.0031 15392 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
21:58:16.0031 15392 AmdK8 - ok
21:58:16.0046 15392 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
21:58:16.0046 15392 AmdPPM - ok
21:58:16.0062 15392 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
21:58:16.0062 15392 amdsata - ok
21:58:16.0078 15392 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
21:58:16.0078 15392 amdsbs - ok
21:58:16.0078 15392 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
21:58:16.0078 15392 amdxata - ok
21:58:16.0140 15392 [ 18F64623E76FF58009D6F9CB9DEA5D0A ] Amsp C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
21:58:16.0140 15392 Amsp - ok
21:58:16.0156 15392 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
21:58:16.0156 15392 AppID - ok
21:58:16.0171 15392 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
21:58:16.0171 15392 AppIDSvc - ok
21:58:16.0187 15392 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
21:58:16.0187 15392 Appinfo - ok
21:58:16.0249 15392 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:58:16.0249 15392 Apple Mobile Device - ok
21:58:16.0249 15392 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
21:58:16.0249 15392 arc - ok
21:58:16.0265 15392 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
21:58:16.0265 15392 arcsas - ok
21:58:16.0296 15392 [ D7989234601A2DE9A1801F4ED9533B6E ] asahci64 C:\Windows\system32\drivers\asahci64.sys
21:58:16.0296 15392 asahci64 - ok
21:58:16.0358 15392 [ 6E3F4538B33BC19259E99BE1826286A3 ] asComSvc C:\Program Files (x86)\ASUS\AXSP\1.00.14\atkexComSvc.exe
21:58:16.0358 15392 asComSvc - ok
21:58:16.0390 15392 [ A63173897EA1A73A75D0E65036DE5B15 ] asHmComSvc C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe
21:58:16.0390 15392 asHmComSvc - ok
21:58:16.0421 15392 [ EDAA17CE771C696655B6585F7CAD2100 ] ASInsHelp C:\Windows\SysWow64\drivers\AsInsHelp64.sys
21:58:16.0421 15392 ASInsHelp - ok
21:58:16.0436 15392 [ FEF9DD9EA587F8886ADE43C1BEFBDAFE ] AsIO C:\Windows\syswow64\drivers\AsIO.sys
21:58:16.0436 15392 AsIO - ok
21:58:16.0452 15392 [ 6D9C024AA8F24065A6DBEAB1F431D854 ] asmthub3 C:\Windows\system32\drivers\asmthub3.sys
21:58:16.0452 15392 asmthub3 - ok
21:58:16.0499 15392 [ ECAD22F15D8F17CC04F24E9A6FB00F2F ] asmtxhci C:\Windows\system32\drivers\asmtxhci.sys
21:58:16.0499 15392 asmtxhci - ok
21:58:16.0546 15392 [ 5C31DFB196CB3A488A041881634D86D2 ] AsSysCtrlService C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe
21:58:16.0546 15392 AsSysCtrlService - ok
21:58:16.0561 15392 [ 1392B92179B07B672720763D9B1028A5 ] AsUpIO C:\Windows\syswow64\drivers\AsUpIO.sys
21:58:16.0561 15392 AsUpIO - ok
21:58:16.0577 15392 [ 0BAEFD3F648C6E7AB52990DD9565E4E2 ] aswFsBlk C:\Windows\system32\drivers\aswFsBlk.sys
21:58:16.0592 15392 aswFsBlk - ok
21:58:16.0624 15392 [ FA562F34ED6633C66170B09182B4C049 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
21:58:16.0624 15392 aswMonFlt - ok
21:58:16.0624 15392 [ 64E2BAB4096C13D2342BC4661C967E07 ] aswRdr C:\Windows\System32\Drivers\aswrdr2.sys
21:58:16.0639 15392 aswRdr - ok
21:58:16.0655 15392 [ 5573AA70993A2BB81525B1C704B88763 ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys
21:58:16.0655 15392 aswRvrt - ok
21:58:16.0670 15392 [ 8C0800CDB501CFC1164B286A0478DC10 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
21:58:16.0686 15392 aswSnx - ok
21:58:16.0702 15392 [ 3815DB16CDA62190F5C0A65118F3D714 ] aswSP C:\Windows\system32\drivers\aswSP.sys
21:58:16.0702 15392 aswSP - ok
21:58:16.0717 15392 [ 29DD8E458A84171202AA4979364C30C0 ] aswTdi C:\Windows\system32\drivers\aswTdi.sys
21:58:16.0717 15392 aswTdi - ok
21:58:16.0748 15392 [ 22F521108881DC59837F6FC614E0568F ] aswVmm C:\Windows\system32\drivers\aswVmm.sys
21:58:16.0748 15392 aswVmm - ok
21:58:16.0764 15392 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
21:58:16.0764 15392 AsyncMac - ok
21:58:16.0780 15392 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
21:58:16.0780 15392 atapi - ok
21:58:16.0811 15392 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:58:16.0811 15392 AudioEndpointBuilder - ok
21:58:16.0826 15392 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
21:58:16.0842 15392 AudioSrv - ok
21:58:16.0889 15392 [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
21:58:16.0889 15392 avast! Antivirus - ok
21:58:16.0920 15392 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
21:58:16.0920 15392 AxInstSV - ok
21:58:16.0936 15392 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
21:58:16.0936 15392 b06bdrv - ok
21:58:16.0967 15392 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
21:58:16.0967 15392 b57nd60a - ok
21:58:16.0998 15392 [ F48FEB7DA35821DA15E0B006DCB9A169 ] BBSvc C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe
21:58:16.0998 15392 BBSvc - ok
21:58:17.0029 15392 [ 8E16F7A85441986FD2B9CE6C879524E4 ] BBUpdate C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe
21:58:17.0029 15392 BBUpdate - ok
21:58:17.0060 15392 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
21:58:17.0060 15392 BDESVC - ok
21:58:17.0076 15392 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
21:58:17.0076 15392 Beep - ok
21:58:17.0123 15392 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
21:58:17.0123 15392 BFE - ok
21:58:17.0123 15392 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
21:58:17.0123 15392 blbdrive - ok
21:58:17.0170 15392 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
21:58:17.0170 15392 Bonjour Service - ok
21:58:17.0170 15392 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
21:58:17.0170 15392 bowser - ok
21:58:17.0185 15392 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
21:58:17.0185 15392 BrFiltLo - ok
21:58:17.0201 15392 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
21:58:17.0201 15392 BrFiltUp - ok
21:58:17.0216 15392 [ 8EF0D5C41EC907751B8429162B1239ED ] Browser C:\Windows\System32\browser.dll
21:58:17.0216 15392 Browser - ok
21:58:17.0341 15392 [ 639838B4BD0ED95F308650B910E3EC82 ] BrowserProtect C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
21:58:17.0341 15392 BrowserProtect - ok
21:58:17.0357 15392 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
21:58:17.0357 15392 Brserid - ok
21:58:17.0372 15392 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
21:58:17.0372 15392 BrSerWdm - ok
21:58:17.0388 15392 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
21:58:17.0388 15392 BrUsbMdm - ok
21:58:17.0404 15392 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
21:58:17.0404 15392 BrUsbSer - ok
21:58:17.0419 15392 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
21:58:17.0419 15392 BTHMODEM - ok
21:58:17.0419 15392 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
21:58:17.0419 15392 bthserv - ok
21:58:17.0435 15392 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
21:58:17.0435 15392 cdfs - ok
21:58:17.0450 15392 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
21:58:17.0450 15392 cdrom - ok
21:58:17.0466 15392 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
21:58:17.0466 15392 CertPropSvc - ok
21:58:17.0482 15392 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
21:58:17.0482 15392 circlass - ok
21:58:17.0513 15392 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
21:58:17.0513 15392 CLFS - ok
21:58:17.0560 15392 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:58:17.0560 15392 clr_optimization_v2.0.50727_32 - ok
21:58:17.0591 15392 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:58:17.0591 15392 clr_optimization_v2.0.50727_64 - ok
21:58:17.0653 15392 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:58:17.0669 15392 clr_optimization_v4.0.30319_32 - ok
21:58:17.0684 15392 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:58:17.0700 15392 clr_optimization_v4.0.30319_64 - ok
21:58:17.0716 15392 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
21:58:17.0716 15392 CmBatt - ok
21:58:17.0716 15392 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
21:58:17.0716 15392 cmdide - ok
21:58:17.0747 15392 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
21:58:17.0762 15392 CNG - ok
21:58:17.0778 15392 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
21:58:17.0778 15392 Compbatt - ok
21:58:17.0794 15392 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
21:58:17.0794 15392 CompositeBus - ok
21:58:17.0794 15392 COMSysApp - ok
21:58:17.0809 15392 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
21:58:17.0809 15392 crcdisk - ok
21:58:17.0840 15392 [ 4F5414602E2544A4554D95517948B705 ] CryptSvc C:\Windows\system32\cryptsvc.dll
21:58:17.0840 15392 CryptSvc - ok
21:58:17.0872 15392 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
21:58:17.0872 15392 DcomLaunch - ok
21:58:17.0903 15392 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
21:58:17.0903 15392 defragsvc - ok
21:58:17.0934 15392 [ 0A403702CB00432AC818523CD416BF67 ] Device Handle Service C:\Windows\SysWOW64\AsHookDevice.exe
21:58:17.0934 15392 Device Handle Service - ok
21:58:17.0965 15392 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
21:58:17.0965 15392 DfsC - ok
21:58:17.0981 15392 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
21:58:17.0996 15392 Dhcp - ok
21:58:17.0996 15392 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
21:58:17.0996 15392 discache - ok
21:58:18.0012 15392 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
21:58:18.0012 15392 Disk - ok
21:58:18.0043 15392 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
21:58:18.0043 15392 Dnscache - ok
21:58:18.0059 15392 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
21:58:18.0059 15392 dot3svc - ok
21:58:18.0074 15392 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
21:58:18.0074 15392 DPS - ok
21:58:18.0090 15392 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
21:58:18.0090 15392 drmkaud - ok
21:58:18.0121 15392 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
21:58:18.0121 15392 DXGKrnl - ok
21:58:18.0121 15392 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
21:58:18.0137 15392 EapHost - ok
21:58:18.0199 15392 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
21:58:18.0215 15392 ebdrv - ok
21:58:18.0277 15392 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
21:58:18.0277 15392 EFS - ok
21:58:18.0308 15392 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
21:58:18.0308 15392 ehRecvr - ok
21:58:18.0308 15392 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
21:58:18.0308 15392 ehSched - ok
21:58:18.0340 15392 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
21:58:18.0340 15392 elxstor - ok
21:58:18.0355 15392 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
21:58:18.0355 15392 ErrDev - ok
21:58:18.0371 15392 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
21:58:18.0371 15392 EventSystem - ok
21:58:18.0386 15392 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
21:58:18.0386 15392 exfat - ok
21:58:18.0402 15392 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
21:58:18.0402 15392 fastfat - ok
21:58:18.0418 15392 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
21:58:18.0433 15392 Fax - ok
21:58:18.0433 15392 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
21:58:18.0433 15392 fdc - ok
21:58:18.0449 15392 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
21:58:18.0449 15392 fdPHost - ok
21:58:18.0464 15392 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
21:58:18.0464 15392 FDResPub - ok
21:58:18.0464 15392 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
21:58:18.0464 15392 FileInfo - ok
21:58:18.0464 15392 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
21:58:18.0464 15392 Filetrace - ok
21:58:18.0480 15392 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
21:58:18.0480 15392 flpydisk - ok
21:58:18.0511 15392 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
21:58:18.0511 15392 FltMgr - ok
21:58:18.0542 15392 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
21:58:18.0542 15392 FontCache - ok
21:58:18.0605 15392 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:58:18.0605 15392 FontCache3.0.0.0 - ok
21:58:18.0620 15392 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
21:58:18.0620 15392 FsDepends - ok
21:58:18.0652 15392 [ DC0DCE4EC2C5D2CF6472F9FD6AA9A7DC ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
21:58:18.0652 15392 fssfltr - ok
21:58:18.0714 15392 [ 40CDFAD174B3D5E80F95DDA003C0B97F ] fsssvc C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
21:58:18.0730 15392 fsssvc - ok
21:58:18.0730 15392 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
21:58:18.0730 15392 Fs_Rec - ok
21:58:18.0745 15392 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
21:58:18.0761 15392 fvevol - ok
21:58:18.0776 15392 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
21:58:18.0776 15392 gagp30kx - ok
21:58:18.0792 15392 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
21:58:18.0808 15392 GEARAspiWDM - ok
21:58:18.0823 15392 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
21:58:18.0823 15392 gpsvc - ok
21:58:18.0886 15392 GPU-Z - ok
21:58:18.0932 15392 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
21:58:18.0948 15392 gupdate - ok
21:58:18.0948 15392 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
21:58:18.0948 15392 gupdatem - ok
21:58:18.0979 15392 [ 1E6438D4EA6E1174A3B3B1EDC4DE660B ] hamachi C:\Windows\system32\DRIVERS\hamachi.sys
21:58:18.0979 15392 hamachi - ok
21:58:19.0057 15392 [ B1E3F445943F06E36DC079AF28D0F86B ] Hamachi2Svc C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
21:58:19.0073 15392 Hamachi2Svc - ok
21:58:19.0088 15392 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
21:58:19.0088 15392 hcw85cir - ok
21:58:19.0120 15392 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:58:19.0120 15392 HdAudAddService - ok
21:58:19.0135 15392 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
21:58:19.0135 15392 HDAudBus - ok
21:58:19.0135 15392 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
21:58:19.0151 15392 HidBatt - ok
21:58:19.0151 15392 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
21:58:19.0151 15392 HidBth - ok
21:58:19.0151 15392 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
21:58:19.0151 15392 HidIr - ok
21:58:19.0166 15392 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
21:58:19.0166 15392 hidserv - ok
21:58:19.0166 15392 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
21:58:19.0166 15392 HidUsb - ok
21:58:19.0198 15392 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
21:58:19.0198 15392 hkmsvc - ok
21:58:19.0198 15392 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:58:19.0198 15392 HomeGroupListener - ok
21:58:19.0213 15392 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:58:19.0229 15392 HomeGroupProvider - ok
21:58:19.0229 15392 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
21:58:19.0229 15392 HpSAMD - ok
21:58:19.0260 15392 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
21:58:19.0260 15392 HTTP - ok
21:58:19.0276 15392 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
21:58:19.0276 15392 hwpolicy - ok
21:58:19.0291 15392 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
21:58:19.0307 15392 i8042prt - ok
21:58:19.0525 15392 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
21:58:19.0525 15392 iaStorV - ok
21:58:19.0588 15392 [ C58305AC412A2DE95D461072E0AF5AAF ] IBUpdaterService C:\Windows\system32\dmwu.exe
21:58:19.0603 15392 IBUpdaterService - ok
21:58:19.0650 15392 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:58:19.0666 15392 idsvc - ok
21:58:19.0681 15392 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
21:58:19.0681 15392 iirsp - ok
21:58:19.0712 15392 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
21:58:19.0728 15392 IKEEXT - ok
21:58:19.0775 15392 [ 589B94A9B73A0E819FF873743A480834 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
21:58:19.0790 15392 IntcAzAudAddService - ok
21:58:19.0806 15392 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
21:58:19.0806 15392 intelide - ok
21:58:19.0822 15392 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
21:58:19.0822 15392 intelppm - ok
21:58:19.0837 15392 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
21:58:19.0837 15392 IPBusEnum - ok
21:58:19.0868 15392 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:58:19.0868 15392 IpFilterDriver - ok
21:58:19.0884 15392 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
21:58:19.0884 15392 IPMIDRV - ok
21:58:19.0900 15392 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
21:58:19.0900 15392 IPNAT - ok
21:58:19.0962 15392 [ 0F261EC4F514926177C70C1832374231 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
21:58:19.0962 15392 iPod Service - ok
21:58:19.0962 15392 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
21:58:19.0978 15392 IRENUM - ok
21:58:19.0993 15392 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
21:58:19.0993 15392 isapnp - ok
21:58:20.0009 15392 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
21:58:20.0009 15392 iScsiPrt - ok
21:58:20.0040 15392 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
21:58:20.0040 15392 kbdclass - ok
21:58:20.0040 15392 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
21:58:20.0040 15392 kbdhid - ok
21:58:20.0071 15392 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
21:58:20.0071 15392 KeyIso - ok
21:58:20.0102 15392 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
21:58:20.0102 15392 KSecDD - ok
21:58:20.0118 15392 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
21:58:20.0118 15392 KSecPkg - ok
21:58:20.0118 15392 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
21:58:20.0118 15392 ksthunk - ok
21:58:20.0149 15392 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
21:58:20.0165 15392 KtmRm - ok
21:58:20.0180 15392 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
21:58:20.0196 15392 LanmanServer - ok
21:58:20.0212 15392 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:58:20.0227 15392 LanmanWorkstation - ok
21:58:20.0227 15392 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
21:58:20.0227 15392 lltdio - ok
21:58:20.0274 15392 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
21:58:20.0274 15392 lltdsvc - ok
21:58:20.0305 15392 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
21:58:20.0305 15392 lmhosts - ok
21:58:20.0352 15392 [ 98B16E756243BEA9410E32025B19C06F ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
21:58:20.0352 15392 LMS - ok
21:58:20.0368 15392 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
21:58:20.0368 15392 LSI_FC - ok
21:58:20.0383 15392 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
21:58:20.0383 15392 LSI_SAS - ok
21:58:20.0399 15392 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
21:58:20.0399 15392 LSI_SAS2 - ok
21:58:20.0414 15392 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
21:58:20.0414 15392 LSI_SCSI - ok
21:58:20.0430 15392 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
21:58:20.0430 15392 luafv - ok
21:58:20.0446 15392 lxbv_device - ok
21:58:20.0477 15392 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
21:58:20.0477 15392 Mcx2Svc - ok
21:58:20.0477 15392 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
21:58:20.0477 15392 megasas - ok
21:58:20.0508 15392 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
21:58:20.0508 15392 MegaSR - ok
21:58:20.0524 15392 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\Windows\system32\drivers\HECIx64.sys
21:58:20.0524 15392 MEIx64 - ok
21:58:20.0539 15392 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
21:58:20.0539 15392 MMCSS - ok
21:58:20.0555 15392 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
21:58:20.0555 15392 Modem - ok
21:58:20.0570 15392 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
21:58:20.0570 15392 monitor - ok
21:58:20.0586 15392 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
21:58:20.0586 15392 mouclass - ok
21:58:20.0586 15392 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
21:58:20.0586 15392 mouhid - ok
21:58:20.0602 15392 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
21:58:20.0602 15392 mountmgr - ok
21:58:20.0617 15392 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
21:58:20.0617 15392 mpio - ok
21:58:20.0633 15392 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
21:58:20.0648 15392 mpsdrv - ok
21:58:20.0664 15392 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
21:58:20.0664 15392 MRxDAV - ok
21:58:20.0680 15392 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
21:58:20.0680 15392 mrxsmb - ok
21:58:20.0695 15392 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:58:20.0711 15392 mrxsmb10 - ok
21:58:20.0726 15392 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:58:20.0726 15392 mrxsmb20 - ok
21:58:20.0742 15392 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
21:58:20.0742 15392 msahci - ok
21:58:20.0742 15392 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
21:58:20.0742 15392 msdsm - ok
21:58:20.0758 15392 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
21:58:20.0773 15392 MSDTC - ok
21:58:20.0804 15392 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
21:58:20.0804 15392 Msfs - ok
21:58:20.0820 15392 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
21:58:20.0820 15392 mshidkmdf - ok
21:58:20.0820 15392 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
21:58:20.0820 15392 msisadrv - ok
21:58:20.0851 15392 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
21:58:20.0851 15392 MSiSCSI - ok
21:58:20.0851 15392 msiserver - ok
21:58:20.0867 15392 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
21:58:20.0867 15392 MSKSSRV - ok
21:58:20.0882 15392 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
21:58:20.0882 15392 MSPCLOCK - ok
21:58:20.0898 15392 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
21:58:20.0898 15392 MSPQM - ok
21:58:20.0914 15392 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
21:58:20.0914 15392 MsRPC - ok
21:58:20.0929 15392 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
21:58:20.0929 15392 mssmbios - ok
21:58:20.0945 15392 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
21:58:20.0945 15392 MSTEE - ok
21:58:20.0945 15392 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
21:58:20.0945 15392 MTConfig - ok
21:58:20.0960 15392 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
21:58:20.0976 15392 Mup - ok
21:58:20.0992 15392 [ C752AB67A50F921622FE65725D1F6856 ] mv91xx C:\Windows\system32\drivers\mv91xx.sys
21:58:21.0007 15392 mv91xx - ok
21:58:21.0023 15392 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
21:58:21.0038 15392 napagent - ok
21:58:21.0054 15392 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
21:58:21.0054 15392 NativeWifiP - ok
21:58:21.0085 15392 [ 79B47FD40D9A817E932F9D26FAC0A81C ] NDIS C:\Windows\system32\drivers\ndis.sys
21:58:21.0085 15392 NDIS - ok
21:58:21.0101 15392 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
21:58:21.0101 15392 NdisCap - ok
21:58:21.0132 15392 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
21:58:21.0132 15392 NdisTapi - ok
21:58:21.0148 15392 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
21:58:21.0148 15392 Ndisuio - ok
21:58:21.0148 15392 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
21:58:21.0163 15392 NdisWan - ok
21:58:21.0163 15392 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
21:58:21.0163 15392 NDProxy - ok
21:58:21.0194 15392 [ DC6530A291D4BDF6DF399F1F128E7F8F ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
21:58:21.0194 15392 Net Driver HPZ12 - ok
21:58:21.0210 15392 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
21:58:21.0210 15392 NetBIOS - ok
21:58:21.0226 15392 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
21:58:21.0226 15392 NetBT - ok
21:58:21.0226 15392 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
21:58:21.0241 15392 Netlogon - ok
21:58:21.0272 15392 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
21:58:21.0272 15392 Netman - ok
21:58:21.0288 15392 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
21:58:21.0288 15392 netprofm - ok
21:58:21.0350 15392 [ 53D7442AA919C91D055DBD44635F32B1 ] netr28ux C:\Windows\system32\DRIVERS\netr28ux.sys
21:58:21.0350 15392 netr28ux - ok
21:58:21.0397 15392 [ 5758FD37BF31E759F8610311E4D08ECA ] netr28x C:\Windows\system32\DRIVERS\netr28x.sys
21:58:21.0397 15392 netr28x - ok
21:58:21.0428 15392 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:58:21.0428 15392 NetTcpPortSharing - ok
21:58:21.0428 15392 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
21:58:21.0428 15392 nfrd960 - ok
21:58:21.0444 15392 [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc C:\Windows\System32\nlasvc.dll
21:58:21.0444 15392 NlaSvc - ok
21:58:21.0460 15392 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
21:58:21.0460 15392 Npfs - ok
21:58:21.0475 15392 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
21:58:21.0475 15392 nsi - ok
21:58:21.0475 15392 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
21:58:21.0475 15392 nsiproxy - ok
21:58:21.0506 15392 [ A2F74975097F52A00745F9637451FDD8 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
21:58:21.0522 15392 Ntfs - ok
21:58:21.0538 15392 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
21:58:21.0538 15392 Null - ok
21:58:21.0553 15392 [ 158AD24745BD85BA9BE3C51C38F48C32 ] nusb3hub C:\Windows\system32\drivers\nusb3hub.sys
21:58:21.0553 15392 nusb3hub - ok
21:58:21.0569 15392 [ D40A13B2C0891E218F9523B376955DB6 ] nusb3xhc C:\Windows\system32\drivers\nusb3xhc.sys
21:58:21.0569 15392 nusb3xhc - ok
21:58:21.0616 15392 [ 805F0C2B9C07E4C0F74D0EF70E9E827A ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys
21:58:21.0616 15392 NVHDA - ok
21:58:21.0787 15392 [ 7A711D08F1FD1AB8149B6199F84A0EB7 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
21:58:21.0818 15392 nvlddmkm - ok
21:58:21.0850 15392 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
21:58:21.0850 15392 nvraid - ok
21:58:21.0865 15392 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
21:58:21.0865 15392 nvstor - ok
21:58:21.0928 15392 [ B9F3591981D761A5CA1D24C369764D96 ] nvsvc C:\Windows\system32\nvvsvc.exe
21:58:21.0928 15392 nvsvc - ok
21:58:21.0943 15392 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
21:58:21.0943 15392 nv_agp - ok
21:58:21.0974 15392 [ 6D566CD4BBB53CA50722CDD1C443045C ] NxpCap64 C:\Windows\system32\DRIVERS\NxpCap64.sys
21:58:21.0990 15392 NxpCap64 - ok
21:58:22.0006 15392 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
21:58:22.0006 15392 ohci1394 - ok
21:58:22.0052 15392 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:58:22.0052 15392 ose - ok
21:58:22.0084 15392 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
21:58:22.0084 15392 p2pimsvc - ok
21:58:22.0115 15392 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
21:58:22.0115 15392 p2psvc - ok
21:58:22.0130 15392 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
21:58:22.0130 15392 Parport - ok
21:58:22.0162 15392 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
21:58:22.0162 15392 partmgr - ok
21:58:22.0193 15392 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
21:58:22.0193 15392 PcaSvc - ok
21:58:22.0208 15392 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
21:58:22.0208 15392 pci - ok
21:58:22.0208 15392 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
21:58:22.0208 15392 pciide - ok
21:58:22.0224 15392 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
21:58:22.0240 15392 pcmcia - ok
21:58:22.0255 15392 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
21:58:22.0255 15392 pcw - ok
21:58:22.0271 15392 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
21:58:22.0286 15392 PEAUTH - ok
21:58:22.0333 15392 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
21:58:22.0333 15392 PerfHost - ok
21:58:22.0380 15392 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
21:58:22.0380 15392 pla - ok
21:58:22.0411 15392 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
21:58:22.0427 15392 PlugPlay - ok
21:58:22.0442 15392 [ 71F62C51DFDFBC04C83C5C64B2B8058E ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
21:58:22.0442 15392 Pml Driver HPZ12 - ok
21:58:22.0458 15392 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
21:58:22.0458 15392 PNRPAutoReg - ok
21:58:22.0458 15392 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
21:58:22.0458 15392 PNRPsvc - ok
21:58:22.0489 15392 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
21:58:22.0489 15392 PolicyAgent - ok
21:58:22.0505 15392 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
21:58:22.0505 15392 Power - ok
21:58:22.0520 15392 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
21:58:22.0520 15392 PptpMiniport - ok
21:58:22.0520 15392 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
21:58:22.0520 15392 Processor - ok
21:58:22.0552 15392 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
21:58:22.0552 15392 ProfSvc - ok
21:58:22.0567 15392 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
21:58:22.0567 15392 ProtectedStorage - ok
21:58:22.0583 15392 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
21:58:22.0583 15392 Psched - ok
21:58:22.0614 15392 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
21:58:22.0630 15392 ql2300 - ok
21:58:22.0645 15392 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
21:58:22.0645 15392 ql40xx - ok
21:58:22.0661 15392 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
21:58:22.0661 15392 QWAVE - ok
21:58:22.0676 15392 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
21:58:22.0676 15392 QWAVEdrv - ok
21:58:22.0723 15392 [ 720FEA3AAA15FE7E0BEAB10AC2E6D2B0 ] RalinkRegistryWriter C:\Program Files (x86)\Sitecom\Common\RaRegistry.exe
21:58:22.0723 15392 RalinkRegistryWriter - ok
21:58:22.0739 15392 [ 178CEF55E09DC320FF6561D4EEB4F632 ] RalinkRegistryWriter64 C:\Program Files (x86)\Sitecom\Common\RaRegistry64.exe
21:58:22.0739 15392 RalinkRegistryWriter64 - ok
21:58:22.0754 15392 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
21:58:22.0754 15392 RasAcd - ok
21:58:22.0770 15392 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
21:58:22.0770 15392 RasAgileVpn - ok
21:58:22.0786 15392 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
21:58:22.0801 15392 RasAuto - ok
21:58:22.0817 15392 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
21:58:22.0817 15392 Rasl2tp - ok
21:58:22.0848 15392 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
21:58:22.0864 15392 RasMan - ok
21:58:22.0879 15392 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
21:58:22.0879 15392 RasPppoe - ok
21:58:22.0879 15392 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
21:58:22.0879 15392 RasSstp - ok
21:58:22.0895 15392 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
21:58:22.0895 15392 rdbss - ok
21:58:22.0910 15392 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
21:58:22.0910 15392 rdpbus - ok
21:58:22.0942 15392 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
21:58:22.0942 15392 RDPCDD - ok
21:58:22.0957 15392 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
21:58:22.0957 15392 RDPENCDD - ok
21:58:22.0957 15392 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
21:58:22.0957 15392 RDPREFMP - ok
21:58:22.0988 15392 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
21:58:22.0988 15392 RDPWD - ok
21:58:23.0004 15392 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
21:58:23.0004 15392 rdyboost - ok
21:58:23.0020 15392 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
21:58:23.0020 15392 RemoteAccess - ok
21:58:23.0035 15392 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
21:58:23.0051 15392 RemoteRegistry - ok
21:58:23.0066 15392 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
21:58:23.0066 15392 RpcEptMapper - ok
21:58:23.0082 15392 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
21:58:23.0082 15392 RpcLocator - ok
21:58:23.0098 15392 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
21:58:23.0098 15392 RpcSs - ok
21:58:23.0113 15392 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
21:58:23.0113 15392 rspndr - ok
21:58:23.0144 15392 [ F4C374B1C46DE294B573BB43723AC3F6 ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
21:58:23.0144 15392 RTL8167 - ok
21:58:23.0160 15392 [ E16B7C030A05EF649B18FAB0A93D871F ] RtNdPt60 C:\Windows\system32\DRIVERS\RtNdPt60.sys
21:58:23.0160 15392 RtNdPt60 - ok
21:58:23.0191 15392 [ 1DE78F5008120CD79B34C12394DCD493 ] RTTEAMPT C:\Windows\system32\DRIVERS\RtTeam60.sys
21:58:23.0191 15392 RTTEAMPT - ok
21:58:23.0191 15392 [ B1018AA1B5735F5FA89FD4DADF4BEA7A ] RTVLANPT C:\Windows\system32\DRIVERS\RtVlan60.sys
21:58:23.0191 15392 RTVLANPT - ok
21:58:23.0207 15392 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
21:58:23.0207 15392 SamSs - ok
21:58:23.0222 15392 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
21:58:23.0222 15392 sbp2port - ok
21:58:23.0238 15392 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
21:58:23.0254 15392 SCardSvr - ok
21:58:23.0269 15392 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
21:58:23.0269 15392 scfilter - ok
21:58:23.0300 15392 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
21:58:23.0316 15392 Schedule - ok
21:58:23.0332 15392 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
21:58:23.0332 15392 SCPolicySvc - ok
21:58:23.0347 15392 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
21:58:23.0363 15392 SDRSVC - ok
21:58:23.0378 15392 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
21:58:23.0378 15392 secdrv - ok
21:58:23.0394 15392 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
21:58:23.0394 15392 seclogon - ok
21:58:23.0410 15392 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
21:58:23.0410 15392 SENS - ok
21:58:23.0410 15392 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
21:58:23.0410 15392 SensrSvc - ok
21:58:23.0425 15392 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys
21:58:23.0425 15392 Serenum - ok
21:58:23.0456 15392 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys
21:58:23.0456 15392 Serial - ok
21:58:23.0456 15392 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
21:58:23.0456 15392 sermouse - ok
21:58:23.0472 15392 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
21:58:23.0488 15392 SessionEnv - ok
21:58:23.0488 15392 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
21:58:23.0488 15392 sffdisk - ok
21:58:23.0503 15392 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
21:58:23.0503 15392 sffp_mmc - ok
21:58:23.0503 15392 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
21:58:23.0503 15392 sffp_sd - ok
21:58:23.0534 15392 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
21:58:23.0534 15392 sfloppy - ok
21:58:23.0550 15392 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:58:23.0550 15392 ShellHWDetection - ok
21:58:23.0550 15392 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
21:58:23.0550 15392 SiSRaid2 - ok
21:58:23.0566 15392 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
21:58:23.0566 15392 SiSRaid4 - ok
21:58:23.0690 15392 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
21:58:23.0690 15392 Skype C2C Service - ok
21:58:23.0753 15392 [ DDAA5F4A6B958FC313EBD02DD925752F ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
21:58:23.0753 15392 SkypeUpdate - ok
21:58:23.0768 15392 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
21:58:23.0768 15392 Smb - ok
21:58:23.0800 15392 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
21:58:23.0800 15392 SNMPTRAP - ok
21:58:23.0800 15392 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
21:58:23.0800 15392 spldr - ok
21:58:23.0831 15392 [ B96C17B5DC1424D56EEA3A99E97428CD ] Spooler C:\Windows\System32\spoolsv.exe
21:58:23.0831 15392 Spooler - ok
21:58:23.0893 15392 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
21:58:23.0909 15392 sppsvc - ok
21:58:23.0924 15392 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
21:58:23.0940 15392 sppuinotify - ok
21:58:23.0956 15392 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
21:58:23.0956 15392 srv - ok
21:58:23.0971 15392 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
21:58:23.0971 15392 srv2 - ok
21:58:23.0987 15392 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
21:58:23.0987 15392 srvnet - ok
21:58:24.0002 15392 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
21:58:24.0002 15392 SSDPSRV - ok
21:58:24.0018 15392 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
21:58:24.0018 15392 SstpSvc - ok
21:58:24.0080 15392 Steam Client Service - ok
21:58:24.0096 15392 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
21:58:24.0096 15392 stexstor - ok
21:58:24.0127 15392 [ DECACB6921DED1A38642642685D77DAC ] StillCam C:\Windows\system32\DRIVERS\serscan.sys
21:58:24.0127 15392 StillCam - ok
21:58:24.0143 15392 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
21:58:24.0158 15392 stisvc - ok
21:58:24.0158 15392 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
21:58:24.0158 15392 swenum - ok
21:58:24.0174 15392 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
21:58:24.0174 15392 swprv - ok
21:58:24.0205 15392 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
21:58:24.0221 15392 SysMain - ok
21:58:24.0236 15392 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:58:24.0236 15392 TabletInputService - ok
21:58:24.0252 15392 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
21:58:24.0252 15392 TapiSrv - ok
21:58:24.0268 15392 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
21:58:24.0268 15392 TBS - ok
21:58:24.0330 15392 [ ACB82BDA8F46C84F465C1AFA517DC4B9 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
21:58:24.0346 15392 Tcpip - ok
21:58:24.0377 15392 [ ACB82BDA8F46C84F465C1AFA517DC4B9 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
21:58:24.0377 15392 TCPIP6 - ok
21:58:24.0392 15392 [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
21:58:24.0392 15392 tcpipreg - ok
21:58:24.0408 15392 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
21:58:24.0408 15392 TDPIPE - ok
21:58:24.0439 15392 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
21:58:24.0439 15392 TDTCP - ok
21:58:24.0439 15392 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
21:58:24.0455 15392 tdx - ok
21:58:24.0470 15392 [ 1DE78F5008120CD79B34C12394DCD493 ] TEAM C:\Windows\system32\DRIVERS\RtTeam60.sys
21:58:24.0470 15392 TEAM - ok
21:58:24.0486 15392 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
21:58:24.0486 15392 TermDD - ok
21:58:24.0517 15392 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
21:58:24.0517 15392 TermService - ok
21:58:24.0533 15392 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
21:58:24.0533 15392 Themes - ok
21:58:24.0564 15392 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
21:58:24.0564 15392 THREADORDER - ok
21:58:24.0642 15392 [ 73AAFFDD2AC3C8814B26C440E5DD9DD4 ] tmactmon C:\Windows\system32\DRIVERS\tmactmon.sys
21:58:24.0642 15392 tmactmon - ok
21:58:24.0751 15392 [ 360E61217D4E1E333583D0C721057F70 ] tmcomm C:\Windows\system32\DRIVERS\tmcomm.sys
21:58:24.0751 15392 tmcomm - ok
21:58:24.0767 15392 [ 699D34EB7C670139CA23A65372BD5743 ] tmevtmgr C:\Windows\system32\DRIVERS\tmevtmgr.sys
21:58:24.0767 15392 tmevtmgr - ok
21:58:24.0798 15392 [ 262198EFB734012BFCD17E7479AE4A09 ] tmtdi C:\Windows\system32\DRIVERS\tmtdi.sys
21:58:24.0798 15392 tmtdi - ok
21:58:24.0814 15392 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
21:58:24.0814 15392 TrkWks - ok
21:58:24.0860 15392 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:58:24.0860 15392 TrustedInstaller - ok
21:58:24.0876 15392 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
21:58:24.0892 15392 tssecsrv - ok
21:58:24.0892 15392 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
21:58:24.0892 15392 TsUsbFlt - ok
21:58:24.0907 15392 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
21:58:24.0907 15392 TsUsbGD - ok
21:58:24.0923 15392 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
21:58:24.0923 15392 tunnel - ok
21:58:24.0938 15392 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
21:58:24.0938 15392 uagp35 - ok
21:58:24.0970 15392 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
21:58:24.0970 15392 udfs - ok
21:58:25.0032 15392 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
21:58:25.0032 15392 UI0Detect - ok
21:58:25.0048 15392 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
21:58:25.0048 15392 uliagpkx - ok
21:58:25.0063 15392 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
21:58:25.0063 15392 umbus - ok
21:58:25.0094 15392 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
21:58:25.0094 15392 UmPass - ok
21:58:25.0188 15392 [ 7A78ED1088890114DFDE2C4AB038D6B6 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
21:58:25.0204 15392 UNS - ok
21:58:25.0219 15392 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
21:58:25.0219 15392 upnphost - ok
21:58:25.0250 15392 [ 43228F8EDD1B0BCDD3145AD246E63D39 ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
21:58:25.0266 15392 USBAAPL64 - ok
21:58:25.0297 15392 [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
21:58:25.0297 15392 usbaudio - ok
21:58:25.0297 15392 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
21:58:25.0313 15392 usbccgp - ok
21:58:25.0328 15392 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
21:58:25.0328 15392 usbcir - ok
21:58:25.0344 15392 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
21:58:25.0344 15392 usbehci - ok
21:58:25.0360 15392 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
21:58:25.0360 15392 usbhub - ok
21:58:25.0375 15392 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
21:58:25.0375 15392 usbohci - ok
21:58:25.0391 15392 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
21:58:25.0391 15392 usbprint - ok
21:58:25.0438 15392 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
21:58:25.0438 15392 usbscan - ok
21:58:25.0453 15392 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:58:25.0453 15392 USBSTOR - ok
21:58:25.0484 15392 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
21:58:25.0484 15392 usbuhci - ok
21:58:25.0516 15392 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
21:58:25.0531 15392 usbvideo - ok
21:58:25.0547 15392 [ 70D05EE263568A742D14E1876DF80532 ] usb_rndisx C:\Windows\system32\DRIVERS\usb8023x.sys
21:58:25.0547 15392 usb_rndisx - ok
21:58:25.0562 15392 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
21:58:25.0562 15392 UxSms - ok
21:58:25.0578 15392 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
21:58:25.0578 15392 VaultSvc - ok
21:58:25.0578 15392 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
21:58:25.0578 15392 vdrvroot - ok
21:58:25.0609 15392 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
21:58:25.0609 15392 vds - ok
21:58:25.0625 15392 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
21:58:25.0625 15392 vga - ok
21:58:25.0640 15392 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
21:58:25.0640 15392 VgaSave - ok
21:58:25.0656 15392 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
21:58:25.0656 15392 vhdmp - ok
21:58:25.0656 15392 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
21:58:25.0656 15392 viaide - ok
21:58:25.0687 15392 [ B1018AA1B5735F5FA89FD4DADF4BEA7A ] VLAN C:\Windows\system32\DRIVERS\RtVLAN60.sys
21:58:25.0687 15392 VLAN - ok
21:58:25.0703 15392 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
21:58:25.0703 15392 volmgr - ok
21:58:25.0718 15392 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
21:58:25.0718 15392 volmgrx - ok
21:58:25.0734 15392 [ DF8126BD41180351A093A3AD2FC8903B ] volsnap C:\Windows\system32\drivers\volsnap.sys
21:58:25.0734 15392 volsnap - ok
21:58:25.0765 15392 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
21:58:25.0781 15392 vsmraid - ok
21:58:25.0812 15392 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
21:58:25.0828 15392 VSS - ok
21:58:25.0828 15392 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
21:58:25.0828 15392 vwifibus - ok
21:58:25.0859 15392 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
21:58:25.0859 15392 vwififlt - ok
21:58:25.0890 15392 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
21:58:25.0890 15392 vwifimp - ok
21:58:25.0921 15392 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
21:58:25.0937 15392 W32Time - ok
21:58:25.0952 15392 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
21:58:25.0952 15392 WacomPen - ok
21:58:25.0968 15392 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
21:58:25.0968 15392 WANARP - ok
21:58:25.0968 15392 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
21:58:25.0968 15392 Wanarpv6 - ok
21:58:25.0999 15392 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
21:58:25.0999 15392 wbengine - ok
21:58:26.0046 15392 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
21:58:26.0046 15392 WbioSrvc - ok
21:58:26.0062 15392 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
21:58:26.0062 15392 wcncsvc - ok
21:58:26.0077 15392 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:58:26.0077 15392 WcsPlugInService - ok
21:58:26.0093 15392 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
21:58:26.0093 15392 Wd - ok
21:58:26.0108 15392 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
21:58:26.0108 15392 Wdf01000 - ok
21:58:26.0124 15392 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
21:58:26.0124 15392 WdiServiceHost - ok
21:58:26.0124 15392 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
21:58:26.0124 15392 WdiSystemHost - ok
21:58:26.0140 15392 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
21:58:26.0140 15392 WebClient - ok
21:58:26.0140 15392 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
21:58:26.0155 15392 Wecsvc - ok
21:58:26.0155 15392 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
21:58:26.0171 15392 wercplsupport - ok
21:58:26.0171 15392 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
21:58:26.0186 15392 WerSvc - ok
21:58:26.0186 15392 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
21:58:26.0186 15392 WfpLwf - ok
21:58:26.0202 15392 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
21:58:26.0202 15392 WIMMount - ok
21:58:26.0202 15392 WinHttpAutoProxySvc - ok
21:58:26.0249 15392 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
21:58:26.0249 15392 Winmgmt - ok
21:58:26.0296 15392 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
21:58:26.0327 15392 WinRM - ok
21:58:26.0342 15392 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
21:58:26.0342 15392 WinUsb - ok
21:58:26.0374 15392 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
21:58:26.0374 15392 Wlansvc - ok
21:58:26.0436 15392 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
21:58:26.0436 15392 wlcrasvc - ok
21:58:26.0514 15392 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
21:58:26.0514 15392 wlidsvc - ok
21:58:26.0530 15392 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
21:58:26.0530 15392 WmiAcpi - ok
21:58:26.0545 15392 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
21:58:26.0545 15392 wmiApSrv - ok
21:58:26.0561 15392 WMPNetworkSvc - ok
21:58:26.0576 15392 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
21:58:26.0576 15392 WPCSvc - ok
21:58:26.0576 15392 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
21:58:26.0576 15392 WPDBusEnum - ok
21:58:26.0592 15392 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
21:58:26.0592 15392 ws2ifsl - ok
21:58:26.0608 15392 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\system32\wscsvc.dll
21:58:26.0608 15392 wscsvc - ok
21:58:26.0623 15392 WSearch - ok
21:58:26.0639 15392 [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
21:58:26.0639 15392 WudfPf - ok
21:58:26.0654 15392 [ CF8D590BE3373029D57AF80914190682 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
21:58:26.0654 15392 WUDFRd - ok
21:58:26.0654 15392 [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
21:58:26.0654 15392 wudfsvc - ok
21:58:26.0670 15392 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
21:58:26.0670 15392 WwanSvc - ok
21:58:26.0701 15392 ================ Scan global ===============================
21:58:26.0717 15392 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
21:58:26.0732 15392 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
21:58:26.0732 15392 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
21:58:26.0779 15392 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
21:58:26.0795 15392 [ 014A9CB92514E27C0107614DF764BC06 ] C:\Windows\system32\services.exe
21:58:26.0810 15392 C:\Windows\system32\services.exe ( Virus.Win64.ZAccess.b ) - infected
21:58:26.0810 15392 C:\Windows\system32\services.exe - detected Virus.Win64.ZAccess.b (0)
21:58:26.0810 15392 ================ Scan MBR ==================================
21:58:26.0826 15392 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:58:26.0998 15392 \Device\Harddisk0\DR0 - ok
21:58:27.0013 15392 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
21:58:27.0013 15392 \Device\Harddisk1\DR1 - ok
21:58:27.0013 15392 ================ Scan VBR ==================================
21:58:27.0029 15392 [ 1D4E75B5FB0999504AFCDFEF6E771044 ] \Device\Harddisk0\DR0\Partition1
21:58:27.0029 15392 \Device\Harddisk0\DR0\Partition1 - ok
21:58:27.0044 15392 [ 2C07BDEACD4EFC304CE769B0E854864E ] \Device\Harddisk0\DR0\Partition2
21:58:27.0044 15392 \Device\Harddisk0\DR0\Partition2 - ok
21:58:27.0044 15392 [ 905DD6D827E5EBCB39D458E0DC460E38 ] \Device\Harddisk1\DR1\Partition1
21:58:27.0044 15392 \Device\Harddisk1\DR1\Partition1 - ok
21:58:27.0044 15392 ============================================================
21:58:27.0044 15392 Scan finished
21:58:27.0044 15392 ============================================================
21:58:27.0044 15384 Detected object count: 1
21:58:27.0044 15384 Actual detected object count: 1
21:58:32.0364 15384 C:\Windows\system32\services.exe ( Virus.Win64.ZAccess.b ) - skipped by user
21:58:32.0364 15384 C:\Windows\system32\services.exe ( Virus.Win64.ZAccess.b ) - User select action: Skip









Das sagte TDSSKiller. Eine Frage noch: Manchmal habe ich Probleme mit meiner Internetverbindung, bis ein Pop-up von avast antivirus erscheint, mit der Meldung: Malware blockiert. Ab dann geht es wieder einwandfrei. Kann ich dagegen etwas tun? Ich poste noch die Ergebnisse von OTL und gmer.


Danke nochmal,

Tim Weber

OTL:




OTL Logfile:
--- --- ---

TDSSkiller nochmal laufen lassen, hinter dem Eintrag Services.exe Cure wählen und weiter.
Logfile in Codetags posten.

Dann:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Soll ich auch noch die gmer.txt posten? Danke für die weitere Hilfe


LG, Tim Weber

Nee brauch ich nit :)

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Nach der Fehlermeldung und einem Neustart reagiert ComboFix nicht mehr. Die ständigen avast Pop-Ups kommen nun garnichtmehr und meine Windows-Firewall meldet sich öfter


LG, Tim Weber

Combofix beenden und neu ausführen geht nicht?

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

AdwCleaner Logfile:
--- --- ---


[/CODE]




FRST ist im Anhang weil Post sonst zu lange :O

Danke für die Hilfe

LG, Tim Weber

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRT log bitte. Noch Probleme? :)

Wow das dauerte lange




FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


War es das jetzt schon?

Dann hätte ich noch ein paar Fragen:

-Welche Sicherheits-Software empfiehlt ihr?
-Kann ich alle Programme löschen und sollte ich ab und zu mal eines davon drüber laufen lassen?
-Welchen Browser empfiehlt ihr?


Vielen Dank nochmal!!

LG, Tim Weber

Java und Adobe updaten.
Emsisoft oder Avast


Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.