Trojaner über Facebook
 

Hi

Hab sein WE ein folgendes problem.
Wenn ich mein Notebook Neu starten oder runterfahren will da kommt meldung das laufende Prog. geschlossen sein müssen und ob ich den Neustart erzwingen will ja oder nein.
Vor ne woche hatte ich das nicht nur jetzt.
Meine frage ist kann man das ausschalten oder wie bekomme ich das weg.
Hab letzte zeit keine prog. runtergeladen.

IE 9 läuft auch nicht ganz rund hab bei Google (gatgets) mit Wetter ,Bundesliga,Bild und andere.Kann aber keine anklicken oder ändern geht nichts.

Vielleicht ist das ein Trojane was ich über facebook gefangen hab.

Danke im voraus.

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hier ist die auswertung die andere läuft noch.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8076

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

03.11.2011 18:37:59
mbam-log-2011-11-03 (18-37-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 306940
Laufzeit: 2 Stunde(n), 43 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (hxxp://startsear.ch/?aff=1) Good: (hxxp://www.google.com) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Ne keine weitere log dateien.

Das ist die zweite logdatei.

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK

Hab nur eine logdatei von Avira vom 2.11.2011.

Bei ESET hast du offensichtlich das hier nicht beachtet:

Trojaner über Facebook
 

Wie hall ich das als administrator ausführen das kommt alles im broswer drin nicht auf dem desktop.???

ok geht hab über firefox gemacht muss jetzt warten.

Was mir noch aufgefahlen ist.Wenn ich zb. bei firefox oder bei ie bei google suche bin und will zb. was suchen(zb. fussball) da öffnet sich erst andere seite.Da muss ich 1-2 mal anklicken wenn sich die richtige seite öffnet.

Bring mir was combofix??? oder soll ich noch warten.

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3975e5375387ba418fac869f0fb0ee86
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-03 08:43:59
# local_time=2011-11-03 09:43:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1536 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 5993 56876288 0 0
# compatibility_mode=5893 16776638 66 82 265729 71977875 0 0
# compatibility_mode=8192 67108863 100 0 12770 12770 0 0
# scanned=149531
# found=1
# cleaned=0
# scan_time=5014
C:\Windows\FixCamera.exe a variant of Win32/KillProc.A application (unable to clean) 00000000000000000000000000000000 I

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

OTL Logfile:
--- --- ---

OTL EXTRAS Logfile:
--- --- ---

Wie gehts jetzt weiter?

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Prefs.js: "Web Search" removed from browser.search.defaultengine
Prefs.js: "Web Search" removed from browser.search.defaultenginename
Prefs.js: "Web Search" removed from browser.search.order.1
Prefs.js: "Web Search" removed from browser.search.selectedEngine
Prefs.js: true removed from browser.search.useDBForOrder
Prefs.js: "hxxp://www.google.de/ig" removed from browser.startup.homepage
Prefs.js: "127.0.0.1" removed from network.proxy.http
Prefs.js: 56081 removed from network.proxy.http_port
Prefs.js: 0 removed from network.proxy.type
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}\ deleted successfully.
C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll moved successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{043C5167-00BB-4324-AF7E-62013FAEDACF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}\ deleted successfully.
C:\Program Files (x86)\vShare\vshare_toolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}\ deleted successfully.
File C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{043C5167-00BB-4324-AF7E-62013FAEDACF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}\ not found.
File C:\Program Files (x86)\vShare\vshare_toolbar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}\ not found.
File C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ZDWLan_Utility deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{29220c70-f413-11e0-a7f4-705ab6de4516}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{29220c70-f413-11e0-a7f4-705ab6de4516}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{29220c70-f413-11e0-a7f4-705ab6de4516}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{29220c70-f413-11e0-a7f4-705ab6de4516}\ not found.
File E:\Setup.exe not found.
C:\Users\Birgit-Achim\M-1-52-5782-8752-5245 folder moved successfully.
C:\Windows\SysWOW64\PAV_FOG.OPC moved successfully.
ADS C:\ProgramData\Temp:AB689DEA deleted successfully.
ADS C:\ProgramData\Temp:93DE1838 deleted successfully.
ADS C:\ProgramData\Temp:798A3728 deleted successfully.
ADS C:\ProgramData\Temp:93EB7685 deleted successfully.
ADS C:\ProgramData\Temp:ABE89FFE deleted successfully.
ADS C:\ProgramData\Temp:5D7E5A8F deleted successfully.
ADS C:\ProgramData\Temp:4D066AD2 deleted successfully.
ADS C:\ProgramData\Temp:0B9176C0 deleted successfully.
ADS C:\ProgramData\Temp:E1F04E8D deleted successfully.
========== FILES ==========
C:\Windows\tasks\At1.job moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Birgit-Achim
->Temp folder emptied: 342785407 bytes
->Temporary Internet Files folder emptied: 289260170 bytes
->Java cache emptied: 13851820 bytes
->FireFox cache emptied: 37433672 bytes
->Flash cache emptied: 512 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4053014 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50300 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 656,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 11042011_201158

Files\Folders moved on Reboot...
C:\Users\Birgit-Achim\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Birgit-Achim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZABO74R\ac3[2].htm not found!
C:\Users\Birgit-Achim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5K1JXPGG\bg_site_f3[1].png moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Wie kann ich das kopieren ich finde da nix.kein ordner oder so

Anleitungen sollte man auch mal VOLLSTÄNDIG LESEN!!

Wo bitte finde ich Windows-Systempartition hab nur eine fesplatte(partition) hab schon alles durchsucht

Kann ja wohl schlecht sein. In den meisten Fällen wie auch bei dir ist die Systempartition = C:

20:57:56.0163 1312 TDSS rootkit removing tool 2.6.15.0 Nov 3 2011 17:15:49
20:57:58.0191 1312 ============================================================
20:57:58.0191 1312 Current date / time: 2011/11/04 20:57:58.0191
20:57:58.0191 1312 SystemInfo:
20:57:58.0191 1312
20:57:58.0191 1312 OS Version: 6.1.7601 ServicePack: 1.0
20:57:58.0191 1312 Product type: Workstation
20:57:58.0191 1312 ComputerName: BIRGIT-ACHIM-PC
20:57:58.0191 1312 UserName: Birgit-Achim
20:57:58.0191 1312 Windows directory: C:\Windows
20:57:58.0191 1312 System windows directory: C:\Windows
20:57:58.0191 1312 Running under WOW64
20:57:58.0191 1312 Processor architecture: Intel x64
20:57:58.0191 1312 Number of processors: 2
20:57:58.0191 1312 Page size: 0x1000
20:57:58.0191 1312 Boot type: Normal boot
20:57:58.0191 1312 ============================================================
20:57:58.0581 1312 Initialize success
20:59:35.0130 4248 ============================================================
20:59:35.0130 4248 Scan started
20:59:35.0130 4248 Mode: Manual; SigCheck; TDLFS;
20:59:35.0130 4248 ============================================================
20:59:35.0520 4248 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
20:59:35.0660 4248 1394ohci - ok
20:59:35.0832 4248 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
20:59:35.0863 4248 ACPI - ok
20:59:36.0003 4248 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
20:59:36.0331 4248 AcpiPmi - ok
20:59:36.0503 4248 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
20:59:36.0549 4248 adp94xx - ok
20:59:36.0674 4248 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
20:59:36.0705 4248 adpahci - ok
20:59:36.0846 4248 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
20:59:36.0877 4248 adpu320 - ok
20:59:37.0017 4248 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
20:59:37.0111 4248 AFD - ok
20:59:37.0236 4248 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
20:59:37.0251 4248 agp440 - ok
20:59:37.0407 4248 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
20:59:37.0423 4248 aliide - ok
20:59:37.0563 4248 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
20:59:37.0610 4248 amdide - ok
20:59:37.0688 4248 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
20:59:37.0766 4248 AmdK8 - ok
20:59:37.0875 4248 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
20:59:37.0938 4248 AmdPPM - ok
20:59:38.0078 4248 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
20:59:38.0094 4248 amdsata - ok
20:59:38.0172 4248 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
20:59:38.0203 4248 amdsbs - ok
20:59:38.0359 4248 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
20:59:38.0375 4248 amdxata - ok
20:59:38.0531 4248 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
20:59:38.0765 4248 AppID - ok
20:59:38.0889 4248 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
20:59:38.0905 4248 arc - ok
20:59:39.0045 4248 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
20:59:39.0061 4248 arcsas - ok
20:59:39.0170 4248 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
20:59:39.0373 4248 AsyncMac - ok
20:59:39.0498 4248 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
20:59:39.0513 4248 atapi - ok
20:59:39.0669 4248 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
20:59:39.0716 4248 avgntflt - ok
20:59:39.0794 4248 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
20:59:39.0810 4248 avipbb - ok
20:59:39.0919 4248 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
20:59:39.0997 4248 b06bdrv - ok
20:59:40.0106 4248 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
20:59:40.0169 4248 b57nd60a - ok
20:59:40.0371 4248 BCM43XX (5b5c36b2ec500462a715db6bcbaf5da7) C:\Windows\system32\DRIVERS\bcmwl664.sys
20:59:40.0418 4248 BCM43XX - ok
20:59:40.0481 4248 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
20:59:40.0559 4248 Beep - ok
20:59:40.0699 4248 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
20:59:40.0746 4248 blbdrive - ok
20:59:40.0855 4248 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
20:59:40.0917 4248 bowser - ok
20:59:41.0027 4248 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
20:59:41.0120 4248 BrFiltLo - ok
20:59:41.0229 4248 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
20:59:41.0245 4248 BrFiltUp - ok
20:59:41.0292 4248 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
20:59:41.0370 4248 Brserid - ok
20:59:41.0401 4248 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
20:59:41.0448 4248 BrSerWdm - ok
20:59:41.0495 4248 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
20:59:41.0541 4248 BrUsbMdm - ok
20:59:41.0619 4248 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
20:59:41.0666 4248 BrUsbSer - ok
20:59:41.0760 4248 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
20:59:41.0807 4248 BTHMODEM - ok
20:59:41.0853 4248 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
20:59:41.0931 4248 cdfs - ok
20:59:42.0041 4248 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
20:59:42.0103 4248 cdrom - ok
20:59:42.0212 4248 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
20:59:42.0259 4248 circlass - ok
20:59:42.0353 4248 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
20:59:42.0384 4248 CLFS - ok
20:59:42.0524 4248 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
20:59:42.0571 4248 CmBatt - ok
20:59:42.0633 4248 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
20:59:42.0649 4248 cmdide - ok
20:59:42.0711 4248 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
20:59:42.0743 4248 CNG - ok
20:59:42.0774 4248 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
20:59:42.0789 4248 Compbatt - ok
20:59:42.0836 4248 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
20:59:42.0899 4248 CompositeBus - ok
20:59:42.0961 4248 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
20:59:42.0992 4248 crcdisk - ok
20:59:43.0055 4248 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
20:59:43.0117 4248 DfsC - ok
20:59:43.0164 4248 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
20:59:43.0211 4248 discache - ok
20:59:43.0257 4248 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
20:59:43.0273 4248 Disk - ok
20:59:43.0320 4248 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
20:59:43.0367 4248 drmkaud - ok
20:59:43.0507 4248 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
20:59:43.0538 4248 DXGKrnl - ok
20:59:43.0647 4248 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
20:59:43.0819 4248 ebdrv - ok
20:59:43.0959 4248 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
20:59:43.0991 4248 elxstor - ok
20:59:44.0053 4248 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
20:59:44.0084 4248 ErrDev - ok
20:59:44.0162 4248 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
20:59:44.0193 4248 exfat - ok
20:59:44.0225 4248 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
20:59:44.0287 4248 fastfat - ok
20:59:44.0365 4248 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
20:59:44.0396 4248 fdc - ok
20:59:44.0427 4248 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
20:59:44.0443 4248 FileInfo - ok
20:59:44.0459 4248 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
20:59:44.0505 4248 Filetrace - ok
20:59:44.0552 4248 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
20:59:44.0583 4248 flpydisk - ok
20:59:44.0661 4248 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
20:59:44.0677 4248 FltMgr - ok
20:59:44.0724 4248 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
20:59:44.0724 4248 FsDepends - ok
20:59:44.0786 4248 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
20:59:44.0802 4248 fssfltr - ok
20:59:44.0833 4248 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
20:59:44.0849 4248 Fs_Rec - ok
20:59:44.0911 4248 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
20:59:44.0942 4248 fvevol - ok
20:59:44.0973 4248 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
20:59:45.0005 4248 gagp30kx - ok
20:59:45.0036 4248 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
20:59:45.0098 4248 hcw85cir - ok
20:59:45.0223 4248 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
20:59:45.0285 4248 HdAudAddService - ok
20:59:45.0332 4248 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
20:59:45.0395 4248 HDAudBus - ok
20:59:45.0426 4248 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
20:59:45.0473 4248 HidBatt - ok
20:59:45.0504 4248 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
20:59:45.0566 4248 HidBth - ok
20:59:45.0675 4248 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
20:59:45.0738 4248 HidIr - ok
20:59:45.0878 4248 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
20:59:45.0909 4248 HidUsb - ok
20:59:45.0972 4248 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
20:59:45.0987 4248 HpSAMD - ok
20:59:46.0065 4248 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
20:59:46.0128 4248 HTTP - ok
20:59:46.0175 4248 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
20:59:46.0175 4248 hwpolicy - ok
20:59:46.0221 4248 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
20:59:46.0253 4248 i8042prt - ok
20:59:46.0315 4248 iaStor (42e00996dfc13c46366689c0ea8abc5e) C:\Windows\system32\DRIVERS\iaStor.sys
20:59:46.0346 4248 iaStor - ok
20:59:46.0471 4248 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
20:59:46.0502 4248 iaStorV - ok
20:59:46.0705 4248 igfx (2d18c9e1f23970de32d78d3b1cdda0a7) C:\Windows\system32\DRIVERS\igdkmd64.sys
20:59:47.0001 4248 igfx - ok
20:59:47.0111 4248 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
20:59:47.0126 4248 iirsp - ok
20:59:47.0313 4248 IntcAzAudAddService (1768ccc0ccda73a5b3d7a17a3c52e870) C:\Windows\system32\drivers\RTKVHD64.sys
20:59:47.0360 4248 IntcAzAudAddService - ok
20:59:47.0407 4248 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
20:59:47.0407 4248 intelide - ok
20:59:47.0454 4248 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
20:59:47.0516 4248 intelppm - ok
20:59:47.0563 4248 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:59:47.0641 4248 IpFilterDriver - ok
20:59:47.0688 4248 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
20:59:47.0703 4248 IPMIDRV - ok
20:59:47.0750 4248 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
20:59:47.0828 4248 IPNAT - ok
20:59:47.0922 4248 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
20:59:48.0031 4248 IRENUM - ok
20:59:48.0109 4248 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
20:59:48.0125 4248 isapnp - ok
20:59:48.0187 4248 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
20:59:48.0218 4248 iScsiPrt - ok
20:59:48.0265 4248 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
20:59:48.0265 4248 kbdclass - ok
20:59:48.0312 4248 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
20:59:48.0359 4248 kbdhid - ok
20:59:48.0483 4248 KMWDFILTER (07071c1e3cd8f0f9114aac8b072ca1e5) C:\Windows\system32\DRIVERS\KMWDFILTER.sys
20:59:48.0499 4248 KMWDFILTER - ok
20:59:48.0546 4248 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
20:59:48.0561 4248 KSecDD - ok
20:59:48.0655 4248 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
20:59:48.0686 4248 KSecPkg - ok
20:59:48.0733 4248 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
20:59:48.0811 4248 ksthunk - ok
20:59:48.0936 4248 L1C (55480b9c63f3f91a8ebbadcbf28fe581) C:\Windows\system32\DRIVERS\L1C62x64.sys
20:59:48.0951 4248 L1C - ok
20:59:49.0076 4248 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
20:59:49.0123 4248 lltdio - ok
20:59:49.0279 4248 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
20:59:49.0295 4248 LSI_FC - ok
20:59:49.0326 4248 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
20:59:49.0341 4248 LSI_SAS - ok
20:59:49.0373 4248 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
20:59:49.0373 4248 LSI_SAS2 - ok
20:59:49.0404 4248 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
20:59:49.0419 4248 LSI_SCSI - ok
20:59:49.0497 4248 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
20:59:49.0575 4248 luafv - ok
20:59:49.0700 4248 MBAMProtector (23a854450dab5c9b7a42ab9be6f2e4bd) C:\Windows\system32\drivers\mbam.sys
20:59:49.0716 4248 MBAMProtector - ok
20:59:49.0778 4248 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
20:59:49.0794 4248 megasas - ok
20:59:49.0825 4248 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
20:59:49.0841 4248 MegaSR - ok
20:59:49.0872 4248 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
20:59:49.0919 4248 Modem - ok
20:59:49.0997 4248 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
20:59:50.0043 4248 monitor - ok
20:59:50.0153 4248 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
20:59:50.0168 4248 mouclass - ok
20:59:50.0215 4248 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
20:59:50.0262 4248 mouhid - ok
20:59:50.0293 4248 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
20:59:50.0324 4248 mountmgr - ok
20:59:50.0355 4248 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
20:59:50.0371 4248 mpio - ok
20:59:50.0402 4248 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
20:59:50.0465 4248 mpsdrv - ok
20:59:50.0511 4248 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
20:59:50.0605 4248 MRxDAV - ok
20:59:50.0699 4248 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
20:59:50.0761 4248 mrxsmb - ok
20:59:50.0792 4248 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:59:50.0839 4248 mrxsmb10 - ok
20:59:50.0886 4248 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:59:50.0917 4248 mrxsmb20 - ok
20:59:50.0948 4248 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
20:59:50.0979 4248 msahci - ok
20:59:51.0011 4248 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
20:59:51.0026 4248 msdsm - ok
20:59:51.0104 4248 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
20:59:51.0151 4248 Msfs - ok
20:59:51.0167 4248 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
20:59:51.0229 4248 mshidkmdf - ok
20:59:51.0260 4248 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
20:59:51.0276 4248 msisadrv - ok
20:59:51.0369 4248 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
20:59:51.0432 4248 MSKSSRV - ok
20:59:51.0447 4248 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
20:59:51.0510 4248 MSPCLOCK - ok
20:59:51.0541 4248 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
20:59:51.0619 4248 MSPQM - ok
20:59:51.0681 4248 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
20:59:51.0713 4248 MsRPC - ok
20:59:51.0744 4248 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
20:59:51.0759 4248 mssmbios - ok
20:59:51.0791 4248 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
20:59:51.0869 4248 MSTEE - ok
20:59:51.0931 4248 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
20:59:51.0993 4248 MTConfig - ok
20:59:52.0071 4248 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
20:59:52.0087 4248 Mup - ok
20:59:52.0134 4248 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
20:59:52.0149 4248 mwlPSDFilter - ok
20:59:52.0212 4248 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
20:59:52.0227 4248 mwlPSDNServ - ok
20:59:52.0274 4248 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
20:59:52.0290 4248 mwlPSDVDisk - ok
20:59:52.0415 4248 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
20:59:52.0461 4248 NativeWifiP - ok
20:59:52.0586 4248 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
20:59:52.0649 4248 NDIS - ok
20:59:52.0711 4248 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
20:59:52.0789 4248 NdisCap - ok
20:59:52.0867 4248 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
20:59:52.0945 4248 NdisTapi - ok
20:59:53.0023 4248 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
20:59:53.0085 4248 Ndisuio - ok
20:59:53.0132 4248 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
20:59:53.0179 4248 NdisWan - ok
20:59:53.0226 4248 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
20:59:53.0304 4248 NDProxy - ok
20:59:53.0366 4248 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
20:59:53.0444 4248 NetBIOS - ok
20:59:53.0553 4248 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
20:59:53.0631 4248 NetBT - ok
20:59:53.0741 4248 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
20:59:53.0772 4248 nfrd960 - ok
20:59:53.0881 4248 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
20:59:53.0959 4248 Npfs - ok
20:59:53.0990 4248 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
20:59:54.0068 4248 nsiproxy - ok
20:59:54.0131 4248 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
20:59:54.0209 4248 Ntfs - ok
20:59:54.0240 4248 NTIDrvr (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys
20:59:54.0255 4248 NTIDrvr - ok
20:59:54.0318 4248 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
20:59:54.0396 4248 Null - ok
20:59:54.0489 4248 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
20:59:54.0505 4248 nvraid - ok
20:59:54.0583 4248 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
20:59:54.0599 4248 nvstor - ok
20:59:54.0677 4248 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
20:59:54.0692 4248 nv_agp - ok
20:59:54.0786 4248 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
20:59:54.0848 4248 ohci1394 - ok
20:59:54.0926 4248 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
20:59:54.0957 4248 Parport - ok
20:59:55.0004 4248 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
20:59:55.0020 4248 partmgr - ok
20:59:55.0067 4248 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
20:59:55.0082 4248 pci - ok
20:59:55.0098 4248 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
20:59:55.0113 4248 pciide - ok
20:59:55.0160 4248 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
20:59:55.0176 4248 pcmcia - ok
20:59:55.0207 4248 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
20:59:55.0207 4248 pcw - ok
20:59:55.0238 4248 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
20:59:55.0316 4248 PEAUTH - ok
20:59:55.0410 4248 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
20:59:55.0472 4248 PptpMiniport - ok
20:59:55.0503 4248 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
20:59:55.0550 4248 Processor - ok
20:59:55.0581 4248 Prot6Flt - ok
20:59:55.0644 4248 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
20:59:55.0706 4248 Psched - ok
20:59:55.0784 4248 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
20:59:55.0847 4248 ql2300 - ok
20:59:55.0878 4248 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
20:59:55.0893 4248 ql40xx - ok
20:59:55.0925 4248 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
20:59:55.0956 4248 QWAVEdrv - ok
20:59:55.0987 4248 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
20:59:56.0049 4248 RasAcd - ok
20:59:56.0112 4248 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
20:59:56.0159 4248 RasAgileVpn - ok
20:59:56.0205 4248 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
20:59:56.0299 4248 Rasl2tp - ok
20:59:56.0330 4248 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
20:59:56.0393 4248 RasPppoe - ok
20:59:56.0439 4248 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
20:59:56.0502 4248 RasSstp - ok
20:59:56.0564 4248 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
20:59:56.0627 4248 rdbss - ok
20:59:56.0673 4248 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
20:59:56.0720 4248 rdpbus - ok
20:59:56.0736 4248 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
20:59:56.0814 4248 RDPCDD - ok
20:59:56.0845 4248 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
20:59:56.0907 4248 RDPENCDD - ok
20:59:56.0939 4248 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
20:59:57.0017 4248 RDPREFMP - ok
20:59:57.0048 4248 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
20:59:57.0095 4248 RDPWD - ok
20:59:57.0141 4248 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
20:59:57.0157 4248 rdyboost - ok
20:59:57.0266 4248 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
20:59:57.0360 4248 rspndr - ok
20:59:57.0422 4248 RSUSBSTOR (db30aa4daa0d492fa5d7717d8181ffa1) C:\Windows\system32\Drivers\RtsUStor.sys
20:59:57.0485 4248 RSUSBSTOR - ok
20:59:57.0563 4248 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
20:59:57.0578 4248 sbp2port - ok
20:59:57.0609 4248 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
20:59:57.0672 4248 scfilter - ok
20:59:57.0734 4248 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
20:59:57.0828 4248 secdrv - ok
20:59:57.0937 4248 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
20:59:57.0953 4248 Serenum - ok
20:59:57.0999 4248 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
20:59:58.0046 4248 Serial - ok
20:59:58.0155 4248 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
20:59:58.0171 4248 sermouse - ok
20:59:58.0233 4248 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
20:59:58.0296 4248 sffdisk - ok
20:59:58.0327 4248 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
20:59:58.0358 4248 sffp_mmc - ok
20:59:58.0389 4248 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
20:59:58.0436 4248 sffp_sd - ok
20:59:58.0499 4248 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
20:59:58.0545 4248 sfloppy - ok
20:59:58.0655 4248 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
20:59:58.0670 4248 SiSRaid2 - ok
20:59:58.0701 4248 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
20:59:58.0717 4248 SiSRaid4 - ok
20:59:58.0764 4248 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
20:59:58.0842 4248 Smb - ok
20:59:59.0201 4248 SNPSTD3 (af09653c2f8f428d763340584896e268) C:\Windows\system32\DRIVERS\snpstd3.sys
20:59:59.0637 4248 SNPSTD3 - ok
20:59:59.0715 4248 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
20:59:59.0731 4248 spldr - ok
20:59:59.0778 4248 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
20:59:59.0856 4248 srv - ok
20:59:59.0965 4248 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
21:00:00.0012 4248 srv2 - ok
21:00:00.0074 4248 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
21:00:00.0105 4248 srvnet - ok
21:00:00.0199 4248 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
21:00:00.0230 4248 stexstor - ok
21:00:00.0277 4248 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
21:00:00.0293 4248 swenum - ok
21:00:00.0402 4248 SynTP (bcf305959b53b200ceb2ad25ad22f8a7) C:\Windows\system32\DRIVERS\SynTP.sys
21:00:00.0433 4248 SynTP - ok
21:00:00.0558 4248 Tcpip (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\drivers\tcpip.sys
21:00:00.0636 4248 Tcpip - ok
21:00:00.0792 4248 TCPIP6 (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\DRIVERS\tcpip.sys
21:00:00.0839 4248 TCPIP6 - ok
21:00:00.0901 4248 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
21:00:00.0979 4248 tcpipreg - ok
21:00:01.0010 4248 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
21:00:01.0057 4248 TDPIPE - ok
21:00:01.0073 4248 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
21:00:01.0104 4248 TDTCP - ok
21:00:01.0151 4248 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
21:00:01.0213 4248 tdx - ok
21:00:01.0260 4248 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
21:00:01.0275 4248 TermDD - ok
21:00:01.0353 4248 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
21:00:01.0431 4248 tssecsrv - ok
21:00:01.0494 4248 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
21:00:01.0556 4248 TsUsbFlt - ok
21:00:01.0665 4248 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
21:00:01.0728 4248 tunnel - ok
21:00:01.0775 4248 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
21:00:01.0775 4248 uagp35 - ok
21:00:01.0806 4248 UBHelper (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys
21:00:01.0806 4248 UBHelper - ok
21:00:01.0853 4248 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
21:00:01.0915 4248 udfs - ok
21:00:02.0009 4248 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
21:00:02.0024 4248 uliagpkx - ok
21:00:02.0102 4248 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
21:00:02.0149 4248 umbus - ok
21:00:02.0196 4248 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
21:00:02.0243 4248 UmPass - ok
21:00:02.0289 4248 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
21:00:02.0352 4248 usbccgp - ok
21:00:02.0414 4248 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
21:00:02.0461 4248 usbcir - ok
21:00:02.0492 4248 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
21:00:02.0539 4248 usbehci - ok
21:00:02.0586 4248 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
21:00:02.0617 4248 usbhub - ok
21:00:02.0633 4248 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
21:00:02.0664 4248 usbohci - ok
21:00:02.0726 4248 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
21:00:02.0773 4248 usbprint - ok
21:00:02.0804 4248 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:00:02.0867 4248 USBSTOR - ok
21:00:02.0913 4248 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
21:00:02.0960 4248 usbuhci - ok
21:00:03.0023 4248 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
21:00:03.0054 4248 usbvideo - ok
21:00:03.0116 4248 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
21:00:03.0132 4248 vdrvroot - ok
21:00:03.0179 4248 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
21:00:03.0210 4248 vga - ok
21:00:03.0225 4248 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
21:00:03.0288 4248 VgaSave - ok
21:00:03.0335 4248 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
21:00:03.0366 4248 vhdmp - ok
21:00:03.0397 4248 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
21:00:03.0413 4248 viaide - ok
21:00:03.0459 4248 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
21:00:03.0475 4248 volmgr - ok
21:00:03.0522 4248 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
21:00:03.0537 4248 volmgrx - ok
21:00:03.0584 4248 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
21:00:03.0615 4248 volsnap - ok
21:00:03.0647 4248 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
21:00:03.0662 4248 vsmraid - ok
21:00:03.0693 4248 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
21:00:03.0740 4248 vwifibus - ok
21:00:03.0771 4248 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
21:00:03.0787 4248 vwififlt - ok
21:00:03.0896 4248 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
21:00:03.0927 4248 vwifimp - ok
21:00:03.0959 4248 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
21:00:03.0990 4248 WacomPen - ok
21:00:04.0083 4248 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
21:00:04.0161 4248 WANARP - ok
21:00:04.0193 4248 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
21:00:04.0224 4248 Wanarpv6 - ok
21:00:04.0271 4248 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
21:00:04.0271 4248 Wd - ok
21:00:04.0302 4248 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
21:00:04.0333 4248 Wdf01000 - ok
21:00:04.0442 4248 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
21:00:04.0489 4248 WfpLwf - ok
21:00:04.0520 4248 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
21:00:04.0520 4248 WIMMount - ok
21:00:04.0676 4248 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
21:00:04.0723 4248 WinUsb - ok
21:00:04.0832 4248 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
21:00:04.0879 4248 WmiAcpi - ok
21:00:05.0035 4248 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
21:00:05.0082 4248 ws2ifsl - ok
21:00:05.0160 4248 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
21:00:05.0253 4248 WudfPf - ok
21:00:05.0363 4248 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
21:00:05.0441 4248 WUDFRd - ok
21:00:05.0534 4248 XN720V64 (ae06d75f402de21c922bcecb30f8fb50) C:\Windows\system32\DRIVERS\WLANUHN.sys
21:00:05.0565 4248 XN720V64 ( UnsignedFile.Multi.Generic ) - warning
21:00:05.0565 4248 XN720V64 - detected UnsignedFile.Multi.Generic (1)
21:00:05.0690 4248 ZDCNDIS6a64 (18b6869e23937175144e6f1d3cb85fc2) C:\Windows\system32\ZDCNDIS6a64.sys
21:00:05.0706 4248 ZDCNDIS6a64 - ok
21:00:05.0753 4248 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
21:00:05.0862 4248 \Device\Harddisk0\DR0 - ok
21:00:05.0877 4248 Boot (0x1200) (0b6d954b22ab12941fa742428cf1bab9) \Device\Harddisk0\DR0\Partition0
21:00:05.0877 4248 \Device\Harddisk0\DR0\Partition0 - ok
21:00:05.0909 4248 Boot (0x1200) (43359426db7e7ffd662a91d4ad71467f) \Device\Harddisk0\DR0\Partition1
21:00:05.0909 4248 \Device\Harddisk0\DR0\Partition1 - ok
21:00:05.0909 4248 ============================================================
21:00:05.0909 4248 Scan finished
21:00:05.0909 4248 ============================================================
21:00:05.0940 4212 Detected object count: 1
21:00:05.0940 4212 Actual detected object count: 1
21:00:49.0121 4212 XN720V64 ( UnsignedFile.Multi.Generic ) - skipped by user
21:00:49.0121 4212 XN720V64 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:00:53.0161 4396 ============================================================
21:00:53.0161 4396 Scan started
21:00:53.0161 4396 Mode: Manual; SigCheck; TDLFS;
21:00:53.0161 4396 ============================================================
21:00:53.0395 4396 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
21:00:53.0442 4396 1394ohci - ok
21:00:53.0551 4396 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
21:00:53.0567 4396 ACPI - ok
21:00:53.0613 4396 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
21:00:53.0645 4396 AcpiPmi - ok
21:00:53.0691 4396 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
21:00:53.0723 4396 adp94xx - ok
21:00:53.0754 4396 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
21:00:53.0769 4396 adpahci - ok
21:00:53.0801 4396 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
21:00:53.0816 4396 adpu320 - ok
21:00:53.0879 4396 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
21:00:53.0894 4396 AFD - ok
21:00:53.0941 4396 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
21:00:53.0941 4396 agp440 - ok
21:00:53.0972 4396 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
21:00:53.0988 4396 aliide - ok
21:00:53.0988 4396 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
21:00:54.0003 4396 amdide - ok
21:00:54.0035 4396 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
21:00:54.0035 4396 AmdK8 - ok
21:00:54.0066 4396 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
21:00:54.0081 4396 AmdPPM - ok
21:00:54.0113 4396 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
21:00:54.0128 4396 amdsata - ok
21:00:54.0159 4396 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
21:00:54.0159 4396 amdsbs - ok
21:00:54.0191 4396 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
21:00:54.0206 4396 amdxata - ok
21:00:54.0253 4396 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
21:00:54.0284 4396 AppID - ok
21:00:54.0315 4396 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
21:00:54.0331 4396 arc - ok
21:00:54.0347 4396 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
21:00:54.0362 4396 arcsas - ok
21:00:54.0378 4396 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
21:00:54.0425 4396 AsyncMac - ok
21:00:54.0456 4396 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
21:00:54.0471 4396 atapi - ok
21:00:54.0503 4396 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
21:00:54.0534 4396 avgntflt - ok
21:00:54.0549 4396 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
21:00:54.0549 4396 avipbb - ok
21:00:54.0581 4396 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
21:00:54.0612 4396 b06bdrv - ok
21:00:54.0643 4396 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
21:00:54.0659 4396 b57nd60a - ok
21:00:54.0768 4396 BCM43XX (5b5c36b2ec500462a715db6bcbaf5da7) C:\Windows\system32\DRIVERS\bcmwl664.sys
21:00:54.0815 4396 BCM43XX - ok
21:00:54.0861 4396 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
21:00:54.0908 4396 Beep - ok
21:00:54.0924 4396 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
21:00:54.0939 4396 blbdrive - ok
21:00:54.0971 4396 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
21:00:54.0986 4396 bowser - ok
21:00:55.0017 4396 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
21:00:55.0033 4396 BrFiltLo - ok
21:00:55.0049 4396 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
21:00:55.0064 4396 BrFiltUp - ok
21:00:55.0080 4396 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
21:00:55.0095 4396 Brserid - ok
21:00:55.0111 4396 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
21:00:55.0127 4396 BrSerWdm - ok
21:00:55.0142 4396 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
21:00:55.0158 4396 BrUsbMdm - ok
21:00:55.0173 4396 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
21:00:55.0189 4396 BrUsbSer - ok
21:00:55.0205 4396 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
21:00:55.0220 4396 BTHMODEM - ok
21:00:55.0251 4396 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
21:00:55.0283 4396 cdfs - ok
21:00:55.0329 4396 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
21:00:55.0361 4396 cdrom - ok
21:00:55.0392 4396 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
21:00:55.0423 4396 circlass - ok
21:00:55.0454 4396 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
21:00:55.0470 4396 CLFS - ok
21:00:55.0517 4396 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
21:00:55.0532 4396 CmBatt - ok
21:00:55.0563 4396 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
21:00:55.0579 4396 cmdide - ok
21:00:55.0626 4396 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
21:00:55.0673 4396 CNG - ok
21:00:55.0688 4396 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
21:00:55.0704 4396 Compbatt - ok
21:00:55.0735 4396 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
21:00:55.0766 4396 CompositeBus - ok
21:00:55.0782 4396 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
21:00:55.0797 4396 crcdisk - ok
21:00:55.0860 4396 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
21:00:55.0891 4396 DfsC - ok
21:00:55.0907 4396 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
21:00:55.0953 4396 discache - ok
21:00:55.0953 4396 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
21:00:55.0969 4396 Disk - ok
21:00:56.0000 4396 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
21:00:56.0016 4396 drmkaud - ok
21:00:56.0078 4396 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
21:00:56.0109 4396 DXGKrnl - ok
21:00:56.0203 4396 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
21:00:56.0265 4396 ebdrv - ok
21:00:56.0312 4396 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
21:00:56.0328 4396 elxstor - ok
21:00:56.0375 4396 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
21:00:56.0375 4396 ErrDev - ok
21:00:56.0421 4396 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
21:00:56.0453 4396 exfat - ok
21:00:56.0468 4396 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
21:00:56.0515 4396 fastfat - ok
21:00:56.0531 4396 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
21:00:56.0546 4396 fdc - ok
21:00:56.0562 4396 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
21:00:56.0577 4396 FileInfo - ok
21:00:56.0593 4396 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
21:00:56.0624 4396 Filetrace - ok
21:00:56.0640 4396 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
21:00:56.0655 4396 flpydisk - ok
21:00:56.0702 4396 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
21:00:56.0718 4396 FltMgr - ok
21:00:56.0749 4396 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
21:00:56.0749 4396 FsDepends - ok
21:00:56.0796 4396 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
21:00:56.0796 4396 fssfltr - ok
21:00:56.0827 4396 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
21:00:56.0827 4396 Fs_Rec - ok
21:00:56.0874 4396 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
21:00:56.0889 4396 fvevol - ok
21:00:56.0921 4396 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
21:00:56.0921 4396 gagp30kx - ok
21:00:56.0952 4396 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
21:00:56.0967 4396 hcw85cir - ok
21:00:57.0014 4396 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
21:00:57.0045 4396 HdAudAddService - ok
21:00:57.0061 4396 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
21:00:57.0077 4396 HDAudBus - ok
21:00:57.0123 4396 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
21:00:57.0123 4396 HidBatt - ok
21:00:57.0155 4396 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
21:00:57.0170 4396 HidBth - ok
21:00:57.0186 4396 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
21:00:57.0201 4396 HidIr - ok
21:00:57.0233 4396 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
21:00:57.0248 4396 HidUsb - ok
21:00:57.0279 4396 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
21:00:57.0295 4396 HpSAMD - ok
21:00:57.0357 4396 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
21:00:57.0404 4396 HTTP - ok
21:00:57.0435 4396 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
21:00:57.0451 4396 hwpolicy - ok
21:00:57.0482 4396 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
21:00:57.0498 4396 i8042prt - ok
21:00:57.0545 4396 iaStor (42e00996dfc13c46366689c0ea8abc5e) C:\Windows\system32\DRIVERS\iaStor.sys
21:00:57.0560 4396 iaStor - ok
21:00:57.0607 4396 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
21:00:57.0623 4396 iaStorV - ok
21:00:57.0794 4396 igfx (2d18c9e1f23970de32d78d3b1cdda0a7) C:\Windows\system32\DRIVERS\igdkmd64.sys
21:00:57.0888 4396 igfx - ok
21:00:57.0919 4396 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
21:00:57.0935 4396 iirsp - ok
21:00:58.0044 4396 IntcAzAudAddService (1768ccc0ccda73a5b3d7a17a3c52e870) C:\Windows\system32\drivers\RTKVHD64.sys
21:00:58.0091 4396 IntcAzAudAddService - ok
21:00:58.0137 4396 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
21:00:58.0153 4396 intelide - ok
21:00:58.0169 4396 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
21:00:58.0184 4396 intelppm - ok
21:00:58.0231 4396 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:00:58.0262 4396 IpFilterDriver - ok
21:00:58.0293 4396 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
21:00:58.0309 4396 IPMIDRV - ok
21:00:58.0340 4396 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
21:00:58.0371 4396 IPNAT - ok
21:00:58.0387 4396 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
21:00:58.0418 4396 IRENUM - ok
21:00:58.0449 4396 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
21:00:58.0449 4396 isapnp - ok
21:00:58.0496 4396 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
21:00:58.0527 4396 iScsiPrt - ok
21:00:58.0543 4396 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
21:00:58.0559 4396 kbdclass - ok
21:00:58.0590 4396 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
21:00:58.0605 4396 kbdhid - ok
21:00:58.0637 4396 KMWDFILTER (07071c1e3cd8f0f9114aac8b072ca1e5) C:\Windows\system32\DRIVERS\KMWDFILTER.sys
21:00:58.0652 4396 KMWDFILTER - ok
21:00:58.0683 4396 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
21:00:58.0699 4396 KSecDD - ok
21:00:58.0730 4396 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
21:00:58.0746 4396 KSecPkg - ok
21:00:58.0777 4396 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
21:00:58.0808 4396 ksthunk - ok
21:00:58.0855 4396 L1C (55480b9c63f3f91a8ebbadcbf28fe581) C:\Windows\system32\DRIVERS\L1C62x64.sys
21:00:58.0855 4396 L1C - ok
21:00:58.0902 4396 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
21:00:58.0933 4396 lltdio - ok
21:00:58.0980 4396 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
21:00:58.0980 4396 LSI_FC - ok
21:00:58.0995 4396 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
21:00:59.0011 4396 LSI_SAS - ok
21:00:59.0042 4396 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
21:00:59.0042 4396 LSI_SAS2 - ok
21:00:59.0058 4396 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
21:00:59.0073 4396 LSI_SCSI - ok
21:00:59.0089 4396 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
21:00:59.0136 4396 luafv - ok
21:00:59.0167 4396 MBAMProtector (23a854450dab5c9b7a42ab9be6f2e4bd) C:\Windows\system32\drivers\mbam.sys
21:00:59.0167 4396 MBAMProtector - ok
21:00:59.0214 4396 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
21:00:59.0214 4396 megasas - ok
21:00:59.0245 4396 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
21:00:59.0261 4396 MegaSR - ok
21:00:59.0292 4396 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
21:00:59.0323 4396 Modem - ok
21:00:59.0354 4396 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
21:00:59.0370 4396 monitor - ok
21:00:59.0401 4396 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
21:00:59.0417 4396 mouclass - ok
21:00:59.0432 4396 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
21:00:59.0432 4396 mouhid - ok
21:00:59.0479 4396 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
21:00:59.0495 4396 mountmgr - ok
21:00:59.0526 4396 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
21:00:59.0541 4396 mpio - ok
21:00:59.0573 4396 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
21:00:59.0604 4396 mpsdrv - ok
21:00:59.0651 4396 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
21:00:59.0666 4396 MRxDAV - ok
21:00:59.0713 4396 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
21:00:59.0729 4396 mrxsmb - ok
21:00:59.0775 4396 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:00:59.0807 4396 mrxsmb10 - ok
21:00:59.0822 4396 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:00:59.0838 4396 mrxsmb20 - ok
21:00:59.0869 4396 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
21:00:59.0885 4396 msahci - ok
21:00:59.0931 4396 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
21:00:59.0963 4396 msdsm - ok
21:00:59.0994 4396 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
21:01:00.0056 4396 Msfs - ok
21:01:00.0072 4396 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
21:01:00.0103 4396 mshidkmdf - ok
21:01:00.0134 4396 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
21:01:00.0150 4396 msisadrv - ok
21:01:00.0181 4396 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
21:01:00.0212 4396 MSKSSRV - ok
21:01:00.0228 4396 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
21:01:00.0275 4396 MSPCLOCK - ok
21:01:00.0290 4396 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
21:01:00.0321 4396 MSPQM - ok
21:01:00.0368 4396 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
21:01:00.0399 4396 MsRPC - ok
21:01:00.0431 4396 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
21:01:00.0446 4396 mssmbios - ok
21:01:00.0477 4396 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
21:01:00.0509 4396 MSTEE - ok
21:01:00.0524 4396 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
21:01:00.0540 4396 MTConfig - ok
21:01:00.0555 4396 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
21:01:00.0555 4396 Mup - ok
21:01:00.0587 4396 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
21:01:00.0602 4396 mwlPSDFilter - ok
21:01:00.0602 4396 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
21:01:00.0618 4396 mwlPSDNServ - ok
21:01:00.0633 4396 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
21:01:00.0649 4396 mwlPSDVDisk - ok
21:01:00.0680 4396 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
21:01:00.0711 4396 NativeWifiP - ok
21:01:00.0758 4396 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
21:01:00.0789 4396 NDIS - ok
21:01:00.0821 4396 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
21:01:00.0852 4396 NdisCap - ok
21:01:00.0867 4396 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
21:01:00.0914 4396 NdisTapi - ok
21:01:00.0961 4396 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
21:01:00.0992 4396 Ndisuio - ok
21:01:01.0039 4396 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
21:01:01.0070 4396 NdisWan - ok
21:01:01.0101 4396 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
21:01:01.0133 4396 NDProxy - ok
21:01:01.0179 4396 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
21:01:01.0226 4396 NetBIOS - ok
21:01:01.0257 4396 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
21:01:01.0304 4396 NetBT - ok
21:01:01.0351 4396 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
21:01:01.0351 4396 nfrd960 - ok
21:01:01.0382 4396 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
21:01:01.0429 4396 Npfs - ok
21:01:01.0445 4396 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
21:01:01.0476 4396 nsiproxy - ok
21:01:01.0538 4396 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
21:01:01.0585 4396 Ntfs - ok
21:01:01.0616 4396 NTIDrvr (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys
21:01:01.0616 4396 NTIDrvr - ok
21:01:01.0647 4396 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
21:01:01.0694 4396 Null - ok
21:01:01.0725 4396 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
21:01:01.0741 4396 nvraid - ok
21:01:01.0788 4396 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
21:01:01.0803 4396 nvstor - ok
21:01:01.0850 4396 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
21:01:01.0866 4396 nv_agp - ok
21:01:01.0897 4396 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
21:01:01.0897 4396 ohci1394 - ok
21:01:01.0944 4396 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
21:01:01.0959 4396 Parport - ok
21:01:02.0006 4396 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
21:01:02.0022 4396 partmgr - ok
21:01:02.0069 4396 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
21:01:02.0084 4396 pci - ok
21:01:02.0100 4396 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
21:01:02.0115 4396 pciide - ok
21:01:02.0147 4396 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
21:01:02.0162 4396 pcmcia - ok
21:01:02.0178 4396 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
21:01:02.0193 4396 pcw - ok
21:01:02.0225 4396 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
21:01:02.0256 4396 PEAUTH - ok
21:01:02.0334 4396 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
21:01:02.0365 4396 PptpMiniport - ok
21:01:02.0427 4396 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
21:01:02.0459 4396 Processor - ok
21:01:02.0474 4396 Prot6Flt - ok
21:01:02.0521 4396 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
21:01:02.0552 4396 Psched - ok
21:01:02.0599 4396 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
21:01:02.0630 4396 ql2300 - ok
21:01:02.0646 4396 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
21:01:02.0661 4396 ql40xx - ok
21:01:02.0693 4396 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
21:01:02.0708 4396 QWAVEdrv - ok
21:01:02.0724 4396 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
21:01:02.0755 4396 RasAcd - ok
21:01:02.0802 4396 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
21:01:02.0833 4396 RasAgileVpn - ok
21:01:02.0880 4396 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
21:01:02.0911 4396 Rasl2tp - ok
21:01:02.0942 4396 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
21:01:02.0989 4396 RasPppoe - ok
21:01:03.0005 4396 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
21:01:03.0051 4396 RasSstp - ok
21:01:03.0098 4396 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
21:01:03.0129 4396 rdbss - ok
21:01:03.0161 4396 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
21:01:03.0176 4396 rdpbus - ok
21:01:03.0192 4396 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
21:01:03.0239 4396 RDPCDD - ok
21:01:03.0254 4396 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
21:01:03.0285 4396 RDPENCDD - ok
21:01:03.0301 4396 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
21:01:03.0332 4396 RDPREFMP - ok
21:01:03.0379 4396 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
21:01:03.0426 4396 RDPWD - ok
21:01:03.0473 4396 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
21:01:03.0488 4396 rdyboost - ok
21:01:03.0551 4396 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
21:01:03.0597 4396 rspndr - ok
21:01:03.0644 4396 RSUSBSTOR (db30aa4daa0d492fa5d7717d8181ffa1) C:\Windows\system32\Drivers\RtsUStor.sys
21:01:03.0660 4396 RSUSBSTOR - ok
21:01:03.0707 4396 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
21:01:03.0722 4396 sbp2port - ok
21:01:03.0753 4396 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
21:01:03.0800 4396 scfilter - ok
21:01:03.0847 4396 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
21:01:03.0878 4396 secdrv - ok
21:01:03.0909 4396 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
21:01:03.0925 4396 Serenum - ok
21:01:03.0941 4396 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
21:01:03.0956 4396 Serial - ok
21:01:03.0987 4396 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
21:01:04.0003 4396 sermouse - ok
21:01:04.0050 4396 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
21:01:04.0065 4396 sffdisk - ok
21:01:04.0081 4396 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
21:01:04.0097 4396 sffp_mmc - ok
21:01:04.0112 4396 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
21:01:04.0128 4396 sffp_sd - ok
21:01:04.0159 4396 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
21:01:04.0159 4396 sfloppy - ok
21:01:04.0190 4396 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
21:01:04.0206 4396 SiSRaid2 - ok
21:01:04.0237 4396 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
21:01:04.0253 4396 SiSRaid4 - ok
21:01:04.0253 4396 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
21:01:04.0299 4396 Smb - ok
21:01:04.0565 4396 SNPSTD3 (af09653c2f8f428d763340584896e268) C:\Windows\system32\DRIVERS\snpstd3.sys
21:01:04.0689 4396 SNPSTD3 - ok
21:01:04.0721 4396 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
21:01:04.0736 4396 spldr - ok
21:01:04.0783 4396 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
21:01:04.0799 4396 srv - ok
21:01:04.0814 4396 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
21:01:04.0845 4396 srv2 - ok
21:01:04.0861 4396 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
21:01:04.0877 4396 srvnet - ok
21:01:04.0908 4396 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
21:01:04.0908 4396 stexstor - ok
21:01:04.0955 4396 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
21:01:04.0970 4396 swenum - ok

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Bin über mein rechner hier.
Mein lepi hat neu gestartet und da steht bereite logdatei starte keine andere programme aber das ist schon fast 10 min. kan ich das schlissen oder soll ich noch warten???

Combofix Logfile:
--- --- ---

Leider es ist immer so wie es war.

Wie geht jetzt weiter?

Ahja nach combofix hab ich bei IE und FF zb. bei youtube kein ton???
So am PC funzt.

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Hi
Ok
es läuft aber wenn das nicht hilft werde ich mein lep. auf werkeinstellungen setzen.Mittlerweile hab jetzt so viel runtergeladen da ich nicht weiß was ich jetzt von deine prog. runterschmeissen kann und wo die sind.Aber wie gesagt ich warte noch mal.
Am lepi ton ist da nur wenn ich über browser gehe und dann zb.youtube ist kein ton und einstellungen sind alle ok.

Neumachen kannst immer noch alles. Mach doch erstmal aswMBR

Bin dabei läuft immer noch

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-07 15:16:06
-----------------------------
15:16:06.636 OS Version: Windows x64 6.1.7601 Service Pack 1
15:16:06.636 Number of processors: 2 586 0x170A
15:16:06.636 ComputerName: BIRGIT-ACHIM-PC UserName: Birgit-Achim
15:16:08.383 Initialize success
15:17:07.363 AVAST engine defs: 11110700
15:21:35.995 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
15:21:36.011 Disk 0 Vendor: WDC_WD32 01.0 Size: 305245MB BusType: 3
15:21:36.026 Disk 0 MBR read successfully
15:21:36.026 Disk 0 MBR scan
15:21:36.057 Disk 0 Windows 7 default MBR code
15:21:36.057 Service scanning
15:21:37.243 Modules scanning
15:21:37.243 Disk 0 trace - called modules:
15:21:37.259 ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xfffffa80050c9334]<<
15:21:37.274 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80050aa740]
15:21:37.274 3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8002e49050]
15:21:37.290 \Driver\iaStor[0xfffffa8002db4730] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> 0xfffffa80050c9334
15:21:38.834 AVAST engine scan C:\Windows
15:21:46.010 AVAST engine scan C:\Windows\system32
15:24:16.161 AVAST engine scan C:\Windows\system32\drivers
15:24:30.949 AVAST engine scan C:\Users\Birgit-Achim
15:31:34.677 AVAST engine scan C:\ProgramData
15:33:20.898 Scan finished successfully
15:47:37.959 Disk 0 MBR has been saved successfully to "C:\Users\Birgit-Achim\Desktop\MBR.dat"
15:47:37.959 The log file has been saved successfully to "C:\Users\Birgit-Achim\Desktop\aswMBR.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Also die mach ich immer 1 im monat immer voll scann dann tue ich die deinstalieren.
Weiß nicht ob das was noch bringt ????
Wenn die einfachste methode ist auf werkseinstellungen da hab ich kein prob.hab schon alle daten gesichert.

Ok
Zu spät hab aus frust den auf werkseinstellungen gesetzt.
Mechte mich bei dir bedanken für die hilfe.
Aber ne frage hab ich noch kannst du mir sagen welche Virus prog. ist am besten und am schnellsten.Hab im mom.Free Avira will mit Mcafee versuchen oder ein andere ist besser????

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Ok
Danke noch mal.
Was ist mit safari ist auch sicher kann man auch benuzen?

Safari nutze ich überhaupt, kann ich nichts zu sagen.
Ich würde den auch nicht nutzen wollen weil der von Apple ist (mag ich nicht :pfeiff:)