Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus BOO/Whistler.a auf Laptop-Festplatte und 2 externen Festplatten.

Virus BOO/Whistler.a auf Laptop-Festplatte und 2 externen Festplatten.


Plagegeister aller Art und deren Bekämpfung: Virus BOO/Whistler.a auf Laptop-Festplatte und 2 externen Festplatten.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.08.2012, 18:05   #1
Ganeas
 
Virus BOO/Whistler.a auf Laptop-Festplatte und 2 externen Festplatten. - Standard

Virus BOO/Whistler.a auf Laptop-Festplatte und 2 externen Festplatten.


Guten Tag,
ich habe schon seit einiger Zeit den oben genannten Virus auf meinen Festplatten. Zwei externe Festplatten und die interne Festplatte des Laptops sind betroffen.
Angezeigt wurde mir der Virus bei einem Scan mit Avira.
Ich habe hier im Forum schon ein bisschen rumgeschaut, allerdings wird anscheinend bei jedem Nutzer eine andere Lösungsmethode angewandt, deshalb poste ich nun den TDSSKiller Log:

Code:
ATTFilter
18:49:13.0379 1396  TDSS rootkit removing tool 2.8.7.0 Aug 20 2012 17:30:03
18:49:13.0557 1396  ============================================================
18:49:13.0557 1396  Current date / time: 2012/08/20 18:49:13.0557
18:49:13.0557 1396  SystemInfo:
18:49:13.0557 1396  
18:49:13.0557 1396  OS Version: 6.1.7601 ServicePack: 1.0
18:49:13.0557 1396  Product type: Workstation
18:49:13.0558 1396  ComputerName: LUETZ
18:49:13.0558 1396  UserName: Ralf
18:49:13.0558 1396  Windows directory: C:\Windows
18:49:13.0558 1396  System windows directory: C:\Windows
18:49:13.0558 1396  Processor architecture: Intel x86
18:49:13.0558 1396  Number of processors: 2
18:49:13.0558 1396  Page size: 0x1000
18:49:13.0558 1396  Boot type: Normal boot
18:49:13.0558 1396  ============================================================
18:49:18.0880 1396  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x23DC4, SectorsPerTrack: 0x13, TracksPerCylinder: 0xE0, Type 'K0', Flags 0x00000050
18:49:18.0917 1396  Drive \Device\Harddisk1\DR14 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
18:49:18.0919 1396  ============================================================
18:49:18.0919 1396  \Device\Harddisk0\DR0:
18:49:18.0991 1396  MBR partitions:
18:49:18.0991 1396  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x13, BlocksNum 0x7800EAD
18:49:19.0162 1396  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x7800ED3, BlocksNum 0x1DC2CBAD
18:49:19.0162 1396  \Device\Harddisk1\DR14:
18:49:19.0163 1396  MBR partitions:
18:49:19.0163 1396  \Device\Harddisk1\DR14\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02
18:49:19.0163 1396  ============================================================
18:49:19.0291 1396  C: <-> \Device\Harddisk0\DR0\Partition1
18:49:19.0420 1396  D: <-> \Device\Harddisk0\DR0\Partition2
18:49:19.0446 1396  F: <-> \Device\Harddisk1\DR14\Partition1
18:49:19.0447 1396  ============================================================
18:49:19.0447 1396  Initialize success
18:49:19.0447 1396  ============================================================
18:51:30.0859 3264  ============================================================
18:51:30.0859 3264  Scan started
18:51:30.0859 3264  Mode: Manual; 
18:51:30.0859 3264  ============================================================
18:51:34.0993 3264  ================ Scan services =============================
18:51:37.0850 3264  [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
18:51:37.0873 3264  1394ohci - ok
18:51:38.0022 3264  [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
18:51:38.0056 3264  ACPI - ok
18:51:38.0184 3264  [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
18:51:38.0220 3264  AcpiPmi - ok
18:51:39.0271 3264  [ 7E0275A22A0CE8C448767ADB9A287F25 ] AcronisOSSReinstallSvc C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe
18:51:40.0927 3264  AcronisOSSReinstallSvc - ok
18:51:41.0108 3264  [ 6D7F09CD92A9FEF3A8EFCE66231FDD79 ] adfs            C:\Windows\system32\drivers\adfs.sys
18:51:41.0118 3264  adfs - ok
18:51:41.0505 3264  [ 57A3B9A69F14414ACE12AFD6BA701773 ] Adobe Version Cue CS4 C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
18:51:41.0760 3264  Adobe Version Cue CS4 - ok
18:51:42.0122 3264  [ A9D3B95E8466BD58EEB8A1154654E162 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:51:42.0126 3264  AdobeFlashPlayerUpdateSvc - ok
18:51:42.0370 3264  [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
18:51:42.0546 3264  adp94xx - ok
18:51:43.0221 3264  [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
18:51:43.0299 3264  adpahci - ok
18:51:43.0343 3264  [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
18:51:43.0361 3264  adpu320 - ok
18:51:43.0446 3264  [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
18:51:43.0448 3264  AeLookupSvc - ok
18:51:43.0573 3264  [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD             C:\Windows\system32\drivers\afd.sys
18:51:43.0578 3264  AFD - ok
18:51:43.0697 3264  [ 7E10E3BB9B258AD8A9300F91214D67B9 ] AgereSoftModem  C:\Windows\system32\DRIVERS\AGRSM.sys
18:51:44.0287 3264  AgereSoftModem - ok
18:51:44.0546 3264  [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440          C:\Windows\system32\drivers\agp440.sys
18:51:44.0719 3264  agp440 - ok
18:51:44.0888 3264  [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
18:51:45.0006 3264  aic78xx - ok
18:51:45.0335 3264  [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG             C:\Windows\System32\alg.exe
18:51:45.0463 3264  ALG - ok
18:51:45.0649 3264  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide          C:\Windows\system32\drivers\aliide.sys
18:51:45.0700 3264  aliide - ok
18:51:45.0867 3264  [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
18:51:45.0977 3264  amdagp - ok
18:51:46.0217 3264  [ CD5914170297126B6266860198D1D4F0 ] amdide          C:\Windows\system32\drivers\amdide.sys
18:51:46.0865 3264  amdide - ok
18:51:47.0131 3264  [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
18:51:47.0216 3264  AmdK8 - ok
18:51:47.0321 3264  [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
18:51:47.0406 3264  AmdPPM - ok
18:51:47.0544 3264  [ D320BF87125326F996D4904FE24300FC ] amdsata         C:\Windows\system32\drivers\amdsata.sys
18:51:47.0595 3264  amdsata - ok
18:51:47.0696 3264  [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
18:51:47.0778 3264  amdsbs - ok
18:51:47.0799 3264  [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
18:51:47.0847 3264  amdxata - ok
18:51:48.0529 3264  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
18:51:48.0531 3264  AntiVirSchedulerService - ok
18:51:48.0578 3264  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
18:51:48.0623 3264  AntiVirService - ok
18:51:48.0802 3264  [ AEA177F783E20150ACE5383EE368DA19 ] AppID           C:\Windows\system32\drivers\appid.sys
18:51:48.0825 3264  AppID - ok
18:51:48.0891 3264  [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
18:51:48.0924 3264  AppIDSvc - ok
18:51:49.0038 3264  [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo         C:\Windows\System32\appinfo.dll
18:51:49.0060 3264  Appinfo - ok
18:51:49.0432 3264  [ F401929EE0CC92BFE7F15161CA535383 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
18:51:49.0455 3264  Apple Mobile Device - ok
18:51:49.0709 3264  [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt         C:\Windows\System32\appmgmts.dll
18:51:49.0754 3264  AppMgmt - ok
18:51:49.0858 3264  [ 2932004F49677BD84DBC72EDB754FFB3 ] arc             C:\Windows\system32\DRIVERS\arc.sys
18:51:49.0932 3264  arc - ok
18:51:49.0960 3264  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
18:51:50.0041 3264  arcsas - ok
18:51:51.0566 3264  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
18:51:51.0604 3264  aspnet_state - ok
18:51:51.0650 3264  [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
18:51:51.0656 3264  AsyncMac - ok
18:51:51.0688 3264  [ 338C86357871C167A96AB976519BF59E ] atapi           C:\Windows\system32\drivers\atapi.sys
18:51:51.0689 3264  atapi - ok
18:51:51.0749 3264  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:51:51.0755 3264  AudioEndpointBuilder - ok
18:51:51.0763 3264  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
18:51:51.0766 3264  Audiosrv - ok
18:51:51.0808 3264  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
18:51:51.0814 3264  avgntflt - ok
18:51:51.0839 3264  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
18:51:51.0847 3264  avipbb - ok
18:51:51.0864 3264  [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
18:51:51.0889 3264  avkmgr - ok
18:51:52.0133 3264  [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
18:51:52.0288 3264  AxInstSV - ok
18:51:52.0432 3264  [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
18:51:52.0525 3264  b06bdrv - ok
18:51:52.0553 3264  [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
18:51:52.0574 3264  b57nd60x - ok
18:51:52.0702 3264  [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC          C:\Windows\System32\bdesvc.dll
18:51:52.0746 3264  BDESVC - ok
18:51:52.0853 3264  [ 505506526A9D467307B3C393DEDAF858 ] Beep            C:\Windows\system32\drivers\Beep.sys
18:51:52.0890 3264  Beep - ok
18:51:53.0106 3264  [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE             C:\Windows\System32\bfe.dll
18:51:53.0140 3264  BFE - ok
18:51:53.0326 3264  [ E585445D5021971FAE10393F0F1C3961 ] BITS            C:\Windows\System32\qmgr.dll
18:51:53.0360 3264  BITS - ok
18:51:53.0421 3264  [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
18:51:53.0484 3264  blbdrive - ok
18:51:53.0827 3264  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
18:51:53.0862 3264  Bonjour Service - ok
18:51:53.0936 3264  [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
18:51:54.0009 3264  bowser - ok
18:51:54.0046 3264  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
18:51:54.0093 3264  BrFiltLo - ok
18:51:54.0157 3264  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
18:51:54.0193 3264  BrFiltUp - ok
18:51:54.0261 3264  [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser         C:\Windows\System32\browser.dll
18:51:54.0295 3264  Browser - ok
18:51:54.0425 3264  [ 845B8CE732E67F3B4133164868C666EA ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
18:51:54.0600 3264  Brserid - ok
18:51:54.0637 3264  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
18:51:54.0721 3264  BrSerWdm - ok
18:51:54.0826 3264  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
18:51:54.0874 3264  BrUsbMdm - ok
18:51:54.0893 3264  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
18:51:54.0930 3264  BrUsbSer - ok
18:51:55.0044 3264  [ 2865A5C8E98C70C605F417908CEBB3A4 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
18:51:55.0096 3264  BthEnum - ok
18:51:55.0129 3264  [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
18:51:55.0202 3264  BTHMODEM - ok
18:51:55.0279 3264  [ AD1872E5829E8A2C3B5B4B641C3EAB0E ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
18:51:55.0328 3264  BthPan - ok
18:51:55.0473 3264  [ 1153DE2E4F5941E10C399CB5592F78A1 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
18:51:55.0739 3264  BTHPORT - ok
18:51:55.0820 3264  [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv         C:\Windows\system32\bthserv.dll
18:51:55.0865 3264  bthserv - ok
18:51:55.0923 3264  [ C81E9413A25A439F436B1D4B6A0CF9E9 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
18:51:55.0982 3264  BTHUSB - ok
18:51:56.0065 3264  [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
18:51:56.0149 3264  cdfs - ok
18:51:56.0288 3264  [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom           C:\Windows\system32\drivers\cdrom.sys
18:51:56.0322 3264  cdrom - ok
18:51:56.0479 3264  [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc     C:\Windows\System32\certprop.dll
18:51:56.0499 3264  CertPropSvc - ok
18:51:56.0570 3264  [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
18:51:56.0643 3264  circlass - ok
18:51:56.0744 3264  [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS            C:\Windows\system32\CLFS.sys
18:51:56.0855 3264  CLFS - ok
18:51:57.0430 3264  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:51:58.0194 3264  clr_optimization_v2.0.50727_32 - ok
18:51:58.0949 3264  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:51:58.0996 3264  clr_optimization_v4.0.30319_32 - ok
18:51:59.0031 3264  [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
18:51:59.0036 3264  CmBatt - ok
18:51:59.0069 3264  [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
18:51:59.0087 3264  cmdide - ok
18:51:59.0119 3264  [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG             C:\Windows\system32\Drivers\cng.sys
18:51:59.0162 3264  CNG - ok
18:51:59.0187 3264  [ A6023D3823C37043986713F118A89BEE ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
18:51:59.0194 3264  Compbatt - ok
18:51:59.0249 3264  [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
18:51:59.0257 3264  CompositeBus - ok
18:51:59.0275 3264  COMSysApp - ok
18:51:59.0286 3264  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
18:51:59.0294 3264  crcdisk - ok
18:51:59.0347 3264  [ 06E771AA596B8761107AB57E99F128D7 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
18:51:59.0349 3264  CryptSvc - ok
18:51:59.0390 3264  [ 3C2177A897B4CA2788C6FB0C3FD81D4B ] CSC             C:\Windows\system32\drivers\csc.sys
18:51:59.0417 3264  CSC - ok
18:51:59.0462 3264  [ 15F93B37F6801943360D9EB42485D5D3 ] CscService      C:\Windows\System32\cscsvc.dll
18:51:59.0478 3264  CscService - ok
18:51:59.0792 3264  [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch      C:\Windows\system32\rpcss.dll
18:51:59.0809 3264  DcomLaunch - ok
18:51:59.0916 3264  [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc       C:\Windows\System32\defragsvc.dll
18:51:59.0923 3264  defragsvc - ok
18:51:59.0967 3264  [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
18:51:59.0974 3264  DfsC - ok
18:52:00.0163 3264  [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp            C:\Windows\system32\dhcpcore.dll
18:52:00.0208 3264  Dhcp - ok
18:52:00.0294 3264  [ 1A050B0274BFB3890703D490F330C0DA ] discache        C:\Windows\system32\drivers\discache.sys
18:52:00.0338 3264  discache - ok
18:52:00.0440 3264  [ 565003F326F99802E68CA78F2A68E9FF ] Disk            C:\Windows\system32\DRIVERS\disk.sys
18:52:00.0533 3264  Disk - ok
18:52:00.0617 3264  [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
18:52:00.0651 3264  Dnscache - ok
18:52:00.0735 3264  [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc         C:\Windows\System32\dot3svc.dll
18:52:00.0779 3264  dot3svc - ok
18:52:00.0863 3264  [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS             C:\Windows\system32\dps.dll
18:52:00.0896 3264  DPS - ok
18:52:00.0992 3264  [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
18:52:01.0016 3264  drmkaud - ok
18:52:01.0248 3264  [ 687AF6BB383885FF6A64071B189A7F3E ] dtsoftbus01     C:\Windows\system32\DRIVERS\dtsoftbus01.sys
18:52:01.0279 3264  dtsoftbus01 - ok
18:52:01.0462 3264  [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
18:52:01.0786 3264  DXGKrnl - ok
18:52:01.0912 3264  [ 22EF8965101685ADD128F03A2B03CE16 ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
18:52:01.0987 3264  E1G60 - ok
18:52:02.0040 3264  [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost         C:\Windows\System32\eapsvc.dll
18:52:02.0185 3264  EapHost - ok
18:52:03.0102 3264  [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
18:52:03.0465 3264  ebdrv - ok
18:52:03.0516 3264  [ 81951F51E318AECC2D68559E47485CC4 ] EFS             C:\Windows\System32\lsass.exe
18:52:03.0539 3264  EFS - ok
18:52:03.0905 3264  [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
18:52:04.0264 3264  ehRecvr - ok
18:52:04.0318 3264  [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched         C:\Windows\ehome\ehsched.exe
18:52:04.0398 3264  ehSched - ok
18:52:04.0565 3264  [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
18:52:04.0765 3264  elxstor - ok
18:52:04.0793 3264  [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
18:52:04.0818 3264  ErrDev - ok
18:52:05.0001 3264  [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem     C:\Windows\system32\es.dll
18:52:05.0046 3264  EventSystem - ok
18:52:05.0144 3264  [ 2DC9108D74081149CC8B651D3A26207F ] exfat           C:\Windows\system32\drivers\exfat.sys
18:52:05.0206 3264  exfat - ok
18:52:05.0269 3264  [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
18:52:05.0343 3264  fastfat - ok
18:52:05.0504 3264  [ 967EA5B213E9984CBE270205DF37755B ] Fax             C:\Windows\system32\fxssvc.exe
18:52:05.0549 3264  Fax - ok
18:52:05.0615 3264  [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
18:52:05.0665 3264  fdc - ok
18:52:05.0725 3264  [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost         C:\Windows\system32\fdPHost.dll
18:52:05.0758 3264  fdPHost - ok
18:52:05.0819 3264  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub        C:\Windows\system32\fdrespub.dll
18:52:05.0852 3264  FDResPub - ok
18:52:05.0894 3264  [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
18:52:05.0957 3264  FileInfo - ok
18:52:05.0995 3264  [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
18:52:06.0056 3264  Filetrace - ok
18:52:06.0947 3264  [ 1F63900E2EB00101B9ACA2B7A870704E ] FLEXnet Licensing Service C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
18:52:06.0971 3264  FLEXnet Licensing Service - ok
18:52:07.0007 3264  [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
18:52:07.0012 3264  flpydisk - ok
18:52:07.0030 3264  [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
18:52:07.0043 3264  FltMgr - ok
18:52:07.0104 3264  [ B3A5EC6B6B6673DB7E87C2BCDBDDC074 ] FontCache       C:\Windows\system32\FntCache.dll
18:52:07.0133 3264  FontCache - ok
18:52:07.0217 3264  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
18:52:07.0228 3264  FontCache3.0.0.0 - ok
18:52:07.0237 3264  [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
18:52:07.0251 3264  FsDepends - ok
18:52:07.0277 3264  [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
18:52:07.0282 3264  Fs_Rec - ok
18:52:07.0717 3264  [ 8A73E79089B282100B9393B644CB853B ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
18:52:07.0741 3264  fvevol - ok
18:52:07.0772 3264  [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
18:52:07.0778 3264  gagp30kx - ok
18:52:07.0903 3264  [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
18:52:07.0908 3264  GEARAspiWDM - ok
18:52:08.0104 3264  [ 77EBF3E9386DAA51551AF429052D88D0 ] giveio          C:\Windows\system32\giveio.sys
18:52:08.0127 3264  giveio - ok
18:52:08.0331 3264  [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc           C:\Windows\System32\gpsvc.dll
18:52:08.0374 3264  gpsvc - ok
18:52:08.0467 3264  [ 833051C6C6C42117191935F734CFBD97 ] hamachi         C:\Windows\system32\DRIVERS\hamachi.sys
18:52:08.0544 3264  hamachi - ok
18:52:09.0130 3264  [ F31D7F8A7699575DBB3B3A3AB4AA6216 ] Hamachi2Svc     C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
18:52:09.0189 3264  Hamachi2Svc - ok
18:52:09.0247 3264  [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
18:52:09.0323 3264  hcw85cir - ok
18:52:09.0547 3264  [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:52:09.0745 3264  HdAudAddService - ok
18:52:09.0868 3264  [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
18:52:09.0890 3264  HDAudBus - ok
18:52:09.0951 3264  [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
18:52:10.0033 3264  HidBatt - ok
18:52:10.0065 3264  [ 89448F40E6DF260C206A193A4683BA78 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
18:52:10.0139 3264  HidBth - ok
18:52:10.0223 3264  [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
18:52:10.0295 3264  HidIr - ok
18:52:10.0368 3264  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv         C:\Windows\system32\hidserv.dll
18:52:10.0402 3264  hidserv - ok
18:52:10.0520 3264  [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
18:52:10.0542 3264  HidUsb - ok
18:52:10.0594 3264  [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc          C:\Windows\system32\kmsvc.dll
18:52:10.0627 3264  hkmsvc - ok
18:52:10.0730 3264  [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
18:52:10.0775 3264  HomeGroupListener - ok
18:52:10.0867 3264  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
18:52:10.0876 3264  HomeGroupProvider - ok
18:52:10.0981 3264  [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
18:52:11.0043 3264  HpSAMD - ok
18:52:11.0181 3264  [ 871917B07A141BFF43D76D8844D48106 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
18:52:11.0209 3264  HTTP - ok
18:52:11.0263 3264  [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
18:52:11.0297 3264  hwpolicy - ok
18:52:11.0358 3264  [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
18:52:11.0418 3264  i8042prt - ok
18:52:11.0562 3264  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
18:52:11.0883 3264  iaStorV - ok
18:52:12.0211 3264  [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:52:13.0740 3264  idsvc - ok
18:52:13.0795 3264  [ 4173FF5708F3236CF25195FECD742915 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
18:52:13.0802 3264  iirsp - ok
18:52:13.0841 3264  [ F95622F161474511B8D80D6B093AA610 ] IKEEXT          C:\Windows\System32\ikeext.dll
18:52:13.0858 3264  IKEEXT - ok
18:52:14.0018 3264  [ A9D92A2D9F583892C91202502D979BE1 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
18:52:14.0160 3264  IntcAzAudAddService - ok
18:52:14.0191 3264  [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide        C:\Windows\system32\drivers\intelide.sys
18:52:14.0197 3264  intelide - ok
18:52:14.0243 3264  [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
18:52:14.0245 3264  intelppm - ok
18:52:14.0539 3264  [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
18:52:14.0560 3264  IPBusEnum - ok
18:52:14.0575 3264  [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:52:14.0583 3264  IpFilterDriver - ok
18:52:14.0701 3264  [ 4D65A07B795D6674312F879D09AA7663 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
18:52:14.0718 3264  iphlpsvc - ok
18:52:14.0752 3264  [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
18:52:14.0759 3264  IPMIDRV - ok
18:52:14.0826 3264  [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
18:52:14.0911 3264  IPNAT - ok
18:52:15.0287 3264  [ E6BE7A41A28D8F2DB174957454D32448 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
18:52:15.0644 3264  iPod Service - ok
18:52:15.0694 3264  [ 42996CFF20A3084A56017B7902307E9F ] IRENUM          C:\Windows\system32\drivers\irenum.sys
18:52:15.0720 3264  IRENUM - ok
18:52:15.0874 3264  [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
18:52:15.0925 3264  isapnp - ok
18:52:16.0018 3264  [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
18:52:16.0150 3264  iScsiPrt - ok
18:52:16.0240 3264  [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
18:52:16.0316 3264  kbdclass - ok
18:52:16.0403 3264  [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
18:52:16.0466 3264  kbdhid - ok
18:52:16.0492 3264  [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso          C:\Windows\system32\lsass.exe
18:52:16.0495 3264  KeyIso - ok
18:52:16.0555 3264  [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
18:52:16.0606 3264  KSecDD - ok
18:52:16.0669 3264  [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
18:52:16.0733 3264  KSecPkg - ok
18:52:16.0854 3264  [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm           C:\Windows\system32\msdtckrm.dll
18:52:16.0888 3264  KtmRm - ok
18:52:17.0004 3264  [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer    C:\Windows\system32\srvsvc.dll
18:52:17.0049 3264  LanmanServer - ok
18:52:17.0141 3264  [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:52:17.0187 3264  LanmanWorkstation - ok
18:52:17.0316 3264  [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
18:52:17.0389 3264  lltdio - ok
18:52:17.0500 3264  [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
18:52:17.0544 3264  lltdsvc - ok
18:52:17.0576 3264  [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts         C:\Windows\System32\lmhsvc.dll
18:52:17.0610 3264  lmhosts - ok
18:52:17.0697 3264  [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
18:52:17.0770 3264  LSI_FC - ok
18:52:17.0867 3264  [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
18:52:18.0043 3264  LSI_SAS - ok
18:52:18.0123 3264  [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
18:52:18.0189 3264  LSI_SAS2 - ok
18:52:18.0350 3264  [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
18:52:18.0430 3264  LSI_SCSI - ok
18:52:18.0518 3264  [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv           C:\Windows\system32\drivers\luafv.sys
18:52:18.0597 3264  luafv - ok
18:52:18.0881 3264  [ F453D1E6D881E8F8717E20CCD4199E85 ] McComponentHostService C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
18:52:19.0313 3264  McComponentHostService - ok
18:52:19.0381 3264  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
18:52:19.0415 3264  Mcx2Svc - ok
18:52:19.0509 3264  [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
18:52:19.0570 3264  megasas - ok
18:52:19.0706 3264  [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
18:52:19.0862 3264  MegaSR - ok
18:52:21.0155 3264  [ 7C4C76B39D5525C4A465E0BE32528E19 ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
18:52:21.0172 3264  Microsoft Office Groove Audit Service - ok
18:52:21.0209 3264  [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS           C:\Windows\system32\mmcss.dll
18:52:21.0212 3264  MMCSS - ok
18:52:21.0228 3264  [ F001861E5700EE84E2D4E52C712F4964 ] Modem           C:\Windows\system32\drivers\modem.sys
18:52:21.0230 3264  Modem - ok
18:52:21.0247 3264  [ 79D10964DE86B292320E9DFE02282A23 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
18:52:21.0248 3264  monitor - ok
18:52:21.0296 3264  [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass        C:\Windows\system32\drivers\mouclass.sys
18:52:21.0306 3264  mouclass - ok
18:52:21.0332 3264  [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
18:52:21.0334 3264  mouhid - ok
18:52:21.0372 3264  [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
18:52:21.0374 3264  mountmgr - ok
18:52:21.0457 3264  [ 46297FA8E30A6007F14118FC2B942FBC ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
18:52:21.0468 3264  MozillaMaintenance - ok
18:52:21.0507 3264  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio            C:\Windows\system32\drivers\mpio.sys
18:52:21.0526 3264  mpio - ok
18:52:21.0538 3264  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
18:52:21.0545 3264  mpsdrv - ok
18:52:21.0598 3264  [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc          C:\Windows\system32\mpssvc.dll
18:52:21.0613 3264  MpsSvc - ok
18:52:21.0639 3264  [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
18:52:21.0948 3264  MRxDAV - ok
18:52:22.0043 3264  [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
18:52:22.0067 3264  mrxsmb - ok
18:52:22.0102 3264  [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:52:22.0124 3264  mrxsmb10 - ok
18:52:22.0156 3264  [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:52:22.0230 3264  mrxsmb20 - ok
18:52:22.0298 3264  [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci          C:\Windows\system32\drivers\msahci.sys
18:52:22.0332 3264  msahci - ok
18:52:22.0362 3264  [ 55055F8AD8BE27A64C831322A780A228 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
18:52:22.0416 3264  msdsm - ok
18:52:22.0496 3264  [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC           C:\Windows\System32\msdtc.exe
18:52:22.0519 3264  MSDTC - ok
18:52:22.0634 3264  [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs            C:\Windows\system32\drivers\Msfs.sys
18:52:22.0705 3264  Msfs - ok
18:52:22.0735 3264  [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
18:52:22.0771 3264  mshidkmdf - ok
18:52:22.0824 3264  [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
18:52:22.0862 3264  msisadrv - ok
18:52:22.0944 3264  [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
18:52:23.0000 3264  MSiSCSI - ok
18:52:23.0006 3264  msiserver - ok
18:52:23.0096 3264  [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
18:52:23.0121 3264  MSKSSRV - ok
18:52:23.0307 3264  [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
18:52:23.0345 3264  MSPCLOCK - ok
18:52:23.0430 3264  [ F456E973590D663B1073E9C463B40932 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
18:52:23.0466 3264  MSPQM - ok
18:52:23.0534 3264  [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
18:52:23.0650 3264  MsRPC - ok
18:52:23.0711 3264  [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
18:52:23.0715 3264  mssmbios - ok
18:52:23.0815 3264  [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
18:52:23.0819 3264  MSTEE - ok
18:52:23.0871 3264  [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
18:52:23.0899 3264  MTConfig - ok
18:52:23.0950 3264  [ 159FAD02F64E6381758C990F753BCC80 ] Mup             C:\Windows\system32\Drivers\mup.sys
18:52:24.0033 3264  Mup - ok
18:52:24.0142 3264  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent        C:\Windows\system32\qagentRT.dll
18:52:24.0176 3264  napagent - ok
18:52:24.0369 3264  [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
18:52:24.0635 3264  NativeWifiP - ok
18:52:25.0082 3264  [ E4534BCCDD1EA7A7A256BB9D6688A5FC ] NAUpdate        C:\Program Files\Nero\Update\NASvc.exe
18:52:25.0104 3264  NAUpdate - ok
18:52:25.0302 3264  [ E7C54812A2AAF43316EB6930C1FFA108 ] NDIS            C:\Windows\system32\drivers\ndis.sys
18:52:25.0347 3264  NDIS - ok
18:52:25.0461 3264  [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
18:52:25.0523 3264  NdisCap - ok
18:52:25.0596 3264  [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
18:52:25.0669 3264  NdisTapi - ok
18:52:25.0792 3264  [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
18:52:25.0845 3264  Ndisuio - ok
18:52:25.0922 3264  [ 38FBE267E7E6983311179230FACB1017 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
18:52:25.0986 3264  NdisWan - ok
18:52:26.0017 3264  [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
18:52:26.0091 3264  NDProxy - ok
18:52:26.0191 3264  [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
18:52:26.0273 3264  NetBIOS - ok
18:52:26.0369 3264  [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
18:52:26.0402 3264  NetBT - ok
18:52:26.0432 3264  [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon        C:\Windows\system32\lsass.exe
18:52:26.0435 3264  Netlogon - ok
18:52:26.0699 3264  [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman          C:\Windows\System32\netman.dll
18:52:26.0733 3264  Netman - ok
18:52:26.0802 3264  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:52:26.0970 3264  NetMsmqActivator - ok
18:52:27.0002 3264  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:52:27.0004 3264  NetPipeActivator - ok
18:52:27.0136 3264  [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm        C:\Windows\System32\netprofm.dll
18:52:27.0169 3264  netprofm - ok
18:52:27.0257 3264  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:52:27.0259 3264  NetTcpActivator - ok
18:52:27.0291 3264  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:52:27.0293 3264  NetTcpPortSharing - ok
18:52:28.0474 3264  [ 58218EC6B61B1169CF54AAB0D00F5FE2 ] netw5v32        C:\Windows\system32\DRIVERS\netw5v32.sys
18:52:28.0632 3264  netw5v32 - ok
18:52:28.0674 3264  [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
18:52:28.0680 3264  nfrd960 - ok
18:52:28.0714 3264  [ 912084381D30D8B89EC4E293053F4710 ] NlaSvc          C:\Windows\System32\nlasvc.dll
18:52:28.0720 3264  NlaSvc - ok
18:52:28.0724 3264  [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
18:52:28.0729 3264  Npfs - ok
18:52:28.0770 3264  [ BA387E955E890C8A88306D9B8D06BF17 ] nsi             C:\Windows\system32\nsisvc.dll
18:52:28.0772 3264  nsi - ok
18:52:28.0790 3264  [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
18:52:28.0796 3264  nsiproxy - ok
18:52:28.0861 3264  [ 81189C3D7763838E55C397759D49007A ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
18:52:28.0949 3264  Ntfs - ok
18:52:28.0967 3264  [ F9756A98D69098DCA8945D62858A812C ] Null            C:\Windows\system32\drivers\Null.sys
18:52:29.0207 3264  Null - ok
18:52:30.0647 3264  [ AFB33A823AABC112FC7BD62AFBCDB0CD ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
18:52:30.0917 3264  nvlddmkm - ok
18:52:30.0932 3264  [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
18:52:30.0998 3264  nvraid - ok
18:52:31.0132 3264  [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
18:52:31.0183 3264  nvstor - ok
18:52:31.0452 3264  [ 782945716AD010AC3D41758E8E52C735 ] nvsvc           C:\Windows\system32\nvvsvc.exe
18:52:31.0532 3264  nvsvc - ok
18:52:32.0112 3264  [ A974E5C310B9B00894070CEB055D467F ] nvUpdatusService C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
18:52:32.0167 3264  nvUpdatusService - ok
18:52:32.0256 3264  [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
18:52:32.0369 3264  nv_agp - ok
18:52:32.0445 3264  [ 634FF60F418792906887B3D6CEECB431 ] O2MDRDR         C:\Windows\system32\DRIVERS\o2media.sys
18:52:32.0518 3264  O2MDRDR - ok
18:52:32.0876 3264  [ 1F0E05DFF4F5A833168E49BE1256F002 ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
18:52:33.0209 3264  odserv - ok
18:52:33.0285 3264  [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
18:52:33.0337 3264  ohci1394 - ok
18:52:33.0506 3264  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:52:33.0601 3264  ose - ok
18:52:33.0855 3264  [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
18:52:33.0889 3264  p2pimsvc - ok
18:52:34.0020 3264  [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc          C:\Windows\system32\p2psvc.dll
18:52:34.0054 3264  p2psvc - ok
18:52:34.0128 3264  [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
18:52:34.0204 3264  Parport - ok
18:52:34.0254 3264  [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
18:52:34.0320 3264  partmgr - ok
18:52:34.0384 3264  [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
18:52:34.0421 3264  Parvdm - ok
18:52:34.0624 3264  PCAlertDriver - ok
18:52:34.0678 3264  [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc          C:\Windows\System32\pcasvc.dll
18:52:35.0374 3264  PcaSvc - ok
18:52:35.0412 3264  [ 673E55C3498EB970088E812EA820AA8F ] pci             C:\Windows\system32\drivers\pci.sys
18:52:35.0421 3264  pci - ok
18:52:35.0429 3264  [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide          C:\Windows\system32\drivers\pciide.sys
18:52:35.0433 3264  pciide - ok
18:52:35.0464 3264  [ F396431B31693E71E8A80687EF523506 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
18:52:35.0473 3264  pcmcia - ok
18:52:35.0478 3264  [ 250F6B43D2B613172035C6747AEEB19F ] pcw             C:\Windows\system32\drivers\pcw.sys
18:52:35.0484 3264  pcw - ok
18:52:35.0496 3264  [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
18:52:35.0513 3264  PEAUTH - ok
18:52:35.0581 3264  [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
18:52:35.0612 3264  PeerDistSvc - ok
18:52:35.0762 3264  [ ACC93675D78D1C07DAD09D7837F2397A ] pgsql-8.3       C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
18:52:35.0764 3264  pgsql-8.3 - ok
18:52:35.0841 3264  [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla             C:\Windows\system32\pla.dll
18:52:35.0940 3264  pla - ok
18:52:36.0317 3264  [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
18:52:36.0352 3264  PlugPlay - ok
18:52:36.0382 3264  [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
18:52:36.0396 3264  PNRPAutoReg - ok
18:52:36.0405 3264  [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
18:52:36.0410 3264  PNRPsvc - ok
18:52:36.0450 3264  [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
18:52:36.0455 3264  PolicyAgent - ok
18:52:36.0511 3264  [ F87D30E72E03D579A5199CCB3831D6EA ] Power           C:\Windows\system32\umpo.dll
18:52:36.0544 3264  Power - ok
18:52:36.0650 3264  [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
18:52:36.0721 3264  PptpMiniport - ok
18:52:36.0754 3264  [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
18:52:36.0827 3264  Processor - ok
18:52:36.0963 3264  [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc         C:\Windows\system32\profsvc.dll
18:52:37.0008 3264  ProfSvc - ok
18:52:37.0038 3264  [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
18:52:37.0041 3264  ProtectedStorage - ok
18:52:37.0193 3264  [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
18:52:37.0226 3264  Psched - ok
18:52:37.0317 3264  [ D970470F8F39470BDAE94D313A1CCDCE ] PxHelp20        C:\Windows\system32\Drivers\PxHelp20.sys
18:52:37.0398 3264  PxHelp20 - ok
18:52:37.0834 3264  [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
18:52:38.0136 3264  ql2300 - ok
18:52:38.0178 3264  [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
18:52:38.0261 3264  ql40xx - ok
18:52:38.0357 3264  [ 31AC809E7707EB580B2BDB760390765A ] QWAVE           C:\Windows\system32\qwave.dll
18:52:38.0623 3264  QWAVE - ok
18:52:38.0679 3264  [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
18:52:38.0741 3264  QWAVEdrv - ok
18:52:38.0779 3264  [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
18:52:38.0818 3264  RasAcd - ok
18:52:38.0893 3264  [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
18:52:38.0968 3264  RasAgileVpn - ok
18:52:39.0018 3264  [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto         C:\Windows\System32\rasauto.dll
18:52:39.0196 3264  RasAuto - ok
18:52:39.0270 3264  [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
18:52:39.0358 3264  Rasl2tp - ok
18:52:39.0470 3264  [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan          C:\Windows\System32\rasmans.dll
18:52:39.0614 3264  RasMan - ok
18:52:39.0672 3264  [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
18:52:39.0706 3264  RasPppoe - ok
18:52:39.0799 3264  [ 44101F495A83EA6401D886E7FD70096B ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
18:52:39.0897 3264  RasSstp - ok
18:52:40.0813 3264  [ D528BC58A489409BA40334EBF96A311B ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
18:52:40.0897 3264  rdbss - ok
18:52:40.0929 3264  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
18:52:40.0934 3264  rdpbus - ok
18:52:40.0993 3264  [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
18:52:41.0016 3264  RDPCDD - ok
18:52:41.0103 3264  [ B973FCFC50DC1434E1970A146F7E3885 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
18:52:41.0166 3264  RDPDR - ok
18:52:41.0309 3264  [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
18:52:41.0354 3264  RDPENCDD - ok
18:52:41.0409 3264  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
18:52:41.0454 3264  RDPREFMP - ok
18:52:41.0602 3264  [ 68A0387F58E226DEEE23D9715955572A ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
18:52:41.0629 3264  RdpVideoMiniport - ok
18:52:41.0701 3264  [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
18:52:42.0271 3264  RDPWD - ok
18:52:42.0321 3264  [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
18:52:42.0332 3264  rdyboost - ok
18:52:42.0367 3264  [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess    C:\Windows\System32\mprdim.dll
18:52:42.0370 3264  RemoteAccess - ok
18:52:42.0420 3264  [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
18:52:42.0444 3264  RemoteRegistry - ok
18:52:42.0487 3264  [ CB928D9E6DAF51879DD6BA8D02F01321 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
18:52:42.0497 3264  RFCOMM - ok
18:52:42.0522 3264  [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
18:52:42.0527 3264  RpcEptMapper - ok
18:52:42.0557 3264  [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator      C:\Windows\system32\locator.exe
18:52:42.0560 3264  RpcLocator - ok
18:52:42.0583 3264  [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs           C:\Windows\system32\rpcss.dll
18:52:42.0588 3264  RpcSs - ok
18:52:42.0644 3264  [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
18:52:42.0650 3264  rspndr - ok
18:52:42.0714 3264  [ 7DFD48E24479B68B258D8770121155A0 ] RTL8167         C:\Windows\system32\DRIVERS\Rt86win7.sys
18:52:42.0720 3264  RTL8167 - ok
18:52:42.0761 3264  [ 7FA7F2E249A5DCBB7970630E15E1F482 ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
18:52:42.0764 3264  s3cap - ok
18:52:42.0775 3264  [ 81951F51E318AECC2D68559E47485CC4 ] SamSs           C:\Windows\system32\lsass.exe
18:52:42.0777 3264  SamSs - ok
18:52:42.0827 3264  [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
18:52:43.0065 3264  sbp2port - ok
18:52:43.0164 3264  [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
18:52:43.0179 3264  SCardSvr - ok
18:52:43.0206 3264  [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
18:52:43.0290 3264  scfilter - ok
18:52:43.0711 3264  [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule        C:\Windows\system32\schedsvc.dll
18:52:43.0746 3264  Schedule - ok
18:52:43.0784 3264  [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc     C:\Windows\System32\certprop.dll
18:52:43.0786 3264  SCPolicySvc - ok
18:52:43.0904 3264  [ 0328BE1C7F1CBA23848179F8762E391C ] sdbus           C:\Windows\system32\drivers\sdbus.sys
18:52:43.0946 3264  sdbus - ok
18:52:44.0011 3264  [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
18:52:44.0117 3264  SDRSVC - ok
18:52:44.0210 3264  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
18:52:44.0236 3264  secdrv - ok
18:52:44.0300 3264  [ A59B3A4442C52060CC7A85293AA3546F ] seclogon        C:\Windows\system32\seclogon.dll
18:52:44.0431 3264  seclogon - ok
18:52:44.0485 3264  [ DCB7FCDCC97F87360F75D77425B81737 ] SENS            C:\Windows\System32\sens.dll
18:52:44.0519 3264  SENS - ok
18:52:44.0578 3264  [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc        C:\Windows\system32\sensrsvc.dll
18:52:44.0641 3264  SensrSvc - ok
18:52:44.0688 3264  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
18:52:44.0729 3264  Serenum - ok
18:52:44.0791 3264  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
18:52:44.0888 3264  Serial - ok
18:52:44.0945 3264  [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
18:52:44.0997 3264  sermouse - ok
18:52:45.0081 3264  [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv      C:\Windows\system32\sessenv.dll
18:52:45.0114 3264  SessionEnv - ok
18:52:45.0174 3264  [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
18:52:45.0200 3264  sffdisk - ok
18:52:45.0241 3264  [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
18:52:45.0278 3264  sffp_mmc - ok
18:52:45.0297 3264  [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
18:52:45.0334 3264  sffp_sd - ok
18:52:45.0393 3264  [ DB96666CC8312EBC45032F30B007A547 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
18:52:45.0430 3264  sfloppy - ok
18:52:45.0583 3264  [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
18:52:45.0627 3264  SharedAccess - ok
18:52:45.0726 3264  [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:52:45.0759 3264  ShellHWDetection - ok
18:52:45.0799 3264  [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp          C:\Windows\system32\drivers\sisagp.sys
18:52:45.0853 3264  sisagp - ok
18:52:45.0952 3264  [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
18:52:46.0025 3264  SiSRaid2 - ok
18:52:46.0088 3264  [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
18:52:46.0163 3264  SiSRaid4 - ok
18:52:46.0471 3264  [ EA396139541706B4B433641D62EA53CE ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
18:52:46.0641 3264  SkypeUpdate - ok
18:52:46.0713 3264  [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb             C:\Windows\system32\DRIVERS\smb.sys
18:52:46.0786 3264  Smb - ok
18:52:47.0041 3264  [ E78C98378A071CE4D48A7C514FA98FA1 ] snapman         C:\Windows\system32\DRIVERS\snapman.sys
18:52:47.0118 3264  snapman - ok
18:52:47.0201 3264  [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
18:52:47.0240 3264  SNMPTRAP - ok
18:52:47.0326 3264  [ 3FA2E254BFBCE52B3C6F1BF23AAB6911 ] speedfan        C:\Windows\system32\speedfan.sys
18:52:47.0348 3264  speedfan - ok
18:52:47.0403 3264  [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr           C:\Windows\system32\drivers\spldr.sys
18:52:47.0452 3264  spldr - ok
18:52:47.0560 3264  [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler         C:\Windows\System32\spoolsv.exe
18:52:47.0604 3264  Spooler - ok
18:52:48.0352 3264  [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc          C:\Windows\system32\sppsvc.exe
18:52:48.0476 3264  sppsvc - ok
18:52:48.0538 3264  [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
18:52:48.0613 3264  sppuinotify - ok
18:52:48.0743 3264  [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv             C:\Windows\system32\DRIVERS\srv.sys
18:52:49.0525 3264  srv - ok
18:52:49.0883 3264  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
18:52:49.0922 3264  srv2 - ok
18:52:49.0969 3264  [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
18:52:49.0986 3264  srvnet - ok
18:52:50.0024 3264  [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
18:52:50.0030 3264  SSDPSRV - ok
18:52:50.0059 3264  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
18:52:50.0065 3264  ssmdrv - ok
18:52:50.0071 3264  [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
18:52:50.0082 3264  SstpSvc - ok
18:52:50.0110 3264  Steam Client Service - ok
18:52:50.0139 3264  [ DB32D325C192B801DF274BFD12A7E72B ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
18:52:50.0146 3264  stexstor - ok
18:52:50.0193 3264  [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc          C:\Windows\System32\wiaservc.dll
18:52:50.0213 3264  StiSvc - ok
18:52:50.0242 3264  [ 472AF0311073DCECEAA8FA18BA2BDF89 ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
18:52:50.0248 3264  storflt - ok
18:52:50.0302 3264  [ DCAFFD62259E0BDB433DD67B5BB37619 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
18:52:50.0572 3264  storvsc - ok
18:52:50.0600 3264  [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum          C:\Windows\system32\drivers\swenum.sys
18:52:50.0605 3264  swenum - ok
18:52:50.0752 3264  [ A28BD92DF340E57B024BA433165D34D7 ] swprv           C:\Windows\System32\swprv.dll
18:52:50.0783 3264  swprv - ok
18:52:50.0845 3264  Synth3dVsc - ok
18:52:51.0155 3264  [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain         C:\Windows\system32\sysmain.dll
18:52:51.0213 3264  SysMain - ok
18:52:51.0292 3264  [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
18:52:51.0369 3264  TabletInputService - ok
18:52:51.0475 3264  [ 613BF4820361543956909043A265C6AC ] TapiSrv         C:\Windows\System32\tapisrv.dll
18:52:51.0630 3264  TapiSrv - ok
18:52:51.0693 3264  [ B799D9FDB26111737F58288D8DC172D9 ] TBS             C:\Windows\System32\tbssvc.dll
18:52:51.0727 3264  TBS - ok
18:52:52.0084 3264  [ 7FA2E0F8B072BD04B77B421480B6CC22 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
18:52:52.0604 3264  Tcpip - ok
18:52:52.0973 3264  [ 7FA2E0F8B072BD04B77B421480B6CC22 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
18:52:52.0994 3264  TCPIP6 - ok
18:52:53.0055 3264  [ CCA24162E055C3714CE5A88B100C64ED ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
18:52:53.0127 3264  tcpipreg - ok
18:52:53.0187 3264  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
18:52:53.0225 3264  TDPIPE - ok
18:52:53.0283 3264  [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
18:52:53.0332 3264  TDTCP - ok
18:52:53.0399 3264  [ B459575348C20E8121D6039DA063C704 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
18:52:53.0464 3264  tdx - ok
18:52:53.0498 3264  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD          C:\Windows\system32\drivers\termdd.sys
18:52:53.0550 3264  TermDD - ok
18:52:53.0701 3264  [ 382C804C92811BE57829D8E550A900E2 ] TermService     C:\Windows\System32\termsrv.dll
18:52:53.0747 3264  TermService - ok
18:52:53.0807 3264  [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes          C:\Windows\system32\themeservice.dll
18:52:53.0840 3264  Themes - ok
18:52:53.0886 3264  [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER     C:\Windows\system32\mmcss.dll
18:52:53.0889 3264  THREADORDER - ok
18:52:53.0983 3264  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks          C:\Windows\System32\trkwks.dll
18:52:54.0016 3264  TrkWks - ok
18:52:54.0177 3264  [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:52:54.0211 3264  TrustedInstaller - ok
18:52:54.0281 3264  [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
18:52:54.0332 3264  tssecsrv - ok
18:52:54.0408 3264  [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
18:52:54.0484 3264  TsUsbFlt - ok
18:52:54.0492 3264  tsusbhub - ok
18:52:54.0617 3264  [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
18:52:54.0661 3264  tunnel - ok
18:52:54.0746 3264  [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
18:52:54.0822 3264  uagp35 - ok
18:52:54.0901 3264  [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
18:52:55.0023 3264  udfs - ok
18:52:55.0174 3264  [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
18:52:55.0231 3264  UI0Detect - ok
18:52:55.0317 3264  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
18:52:55.0382 3264  uliagpkx - ok
18:52:55.0461 3264  [ D295BED4B898F0FD999FCFA9B32B071B ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
18:52:55.0535 3264  umbus - ok
18:52:55.0592 3264  [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
18:52:55.0629 3264  UmPass - ok
18:52:55.0712 3264  [ 409994A8EACEEE4E328749C0353527A0 ] UmRdpService    C:\Windows\System32\umrdp.dll
18:52:55.0746 3264  UmRdpService - ok
18:52:55.0867 3264  [ 833FBB672460EFCE8011D262175FAD33 ] upnphost        C:\Windows\System32\upnphost.dll
18:52:55.0900 3264  upnphost - ok
18:52:55.0967 3264  [ EAFE1E00739AFE6C51487A050E772E17 ] USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
18:52:55.0989 3264  USBAAPL - ok
18:52:56.0080 3264  [ 1D9F2BD026E8E2D45033A4DF3F16B78C ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
18:52:56.0131 3264  usbaudio - ok
18:52:56.0191 3264  [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
18:52:56.0251 3264  usbccgp - ok
18:52:56.0314 3264  [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
18:52:56.0366 3264  usbcir - ok
18:52:56.0424 3264  [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
18:52:56.0457 3264  usbehci - ok
18:52:57.0276 3264  [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
18:52:57.0309 3264  usbhub - ok
18:52:57.0323 3264  [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
18:52:57.0331 3264  usbohci - ok
18:52:57.0364 3264  [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
18:52:57.0369 3264  usbprint - ok
18:52:57.0387 3264  [ F991AB9CC6B908DB552166768176896A ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:52:57.0390 3264  USBSTOR - ok
18:52:57.0406 3264  [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
18:52:57.0407 3264  usbuhci - ok
18:52:57.0431 3264  [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms           C:\Windows\System32\uxsms.dll
18:52:57.0435 3264  UxSms - ok
18:52:57.0451 3264  [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc        C:\Windows\system32\lsass.exe
18:52:57.0453 3264  VaultSvc - ok
18:52:57.0478 3264  [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
18:52:57.0485 3264  vdrvroot - ok
18:52:57.0527 3264  [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds             C:\Windows\System32\vds.exe
18:52:57.0560 3264  vds - ok
18:52:57.0566 3264  [ 17C408214EA61696CEC9C66E388B14F3 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
18:52:57.0572 3264  vga - ok
18:52:57.0576 3264  [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave         C:\Windows\System32\drivers\vga.sys
18:52:57.0580 3264  VgaSave - ok
18:52:57.0595 3264  VGPU - ok
18:52:57.0630 3264  [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
18:52:57.0650 3264  vhdmp - ok
18:52:57.0668 3264  [ C829317A37B4BEA8F39735D4B076E923 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
18:52:57.0675 3264  viaagp - ok
18:52:57.0692 3264  [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
18:52:57.0699 3264  ViaC7 - ok
18:52:57.0729 3264  [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide          C:\Windows\system32\drivers\viaide.sys
18:52:57.0734 3264  viaide - ok
18:52:57.0770 3264  [ C2F2911156FDC7817C52829C86DA494E ] vmbus           C:\Windows\system32\drivers\vmbus.sys
18:52:58.0070 3264  vmbus - ok
18:52:58.0094 3264  [ D4D77455211E204F370D08F4963063CE ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
18:52:58.0123 3264  VMBusHID - ok
18:52:58.0143 3264  [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
18:52:58.0152 3264  volmgr - ok
18:52:58.0182 3264  [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
18:52:58.0186 3264  volmgrx - ok
18:52:58.0214 3264  [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
18:52:58.0638 3264  volsnap - ok
18:52:58.0778 3264  [ 33E74DF34753FCAAB06F6F2BDC8CABF5 ] vpcbus          C:\Windows\system32\DRIVERS\vpchbus.sys
18:52:58.0884 3264  vpcbus - ok
18:52:59.0051 3264  [ 5F04362CEB5FB5901037E9D9EADD3760 ] vpcnfltr        C:\Windows\system32\DRIVERS\vpcnfltr.sys
18:52:59.0117 3264  vpcnfltr - ok
18:52:59.0231 3264  [ 625088D6EE9EDE977FD03CF18D1CD5C5 ] vpcusb          C:\Windows\system32\DRIVERS\vpcusb.sys
18:52:59.0295 3264  vpcusb - ok
18:52:59.0354 3264  [ F49C0D1F8DAE860EE47E5F34AC0F6008 ] vpcuxd          C:\Windows\system32\DRIVERS\vpcuxd.sys
18:52:59.0392 3264  vpcuxd - ok
18:52:59.0545 3264  [ 5ED378D91E32134F3C0B3810860FFD71 ] vpcvmm          C:\Windows\system32\drivers\vpcvmm.sys
18:52:59.0580 3264  vpcvmm - ok
18:52:59.0746 3264  [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
18:52:59.0791 3264  vsmraid - ok
18:53:00.0092 3264  [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS             C:\Windows\system32\vssvc.exe
18:53:00.0138 3264  VSS - ok
18:53:00.0168 3264  [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
18:53:00.0209 3264  vwifibus - ok
18:53:00.0352 3264  [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time         C:\Windows\system32\w32time.dll
18:53:00.0476 3264  W32Time - ok
18:53:00.0558 3264  [ DE3721E89C653AA281428C8A69745D90 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
18:53:00.0592 3264  WacomPen - ok
18:53:00.0674 3264  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
18:53:00.0696 3264  WANARP - ok
18:53:00.0730 3264  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
18:53:00.0731 3264  Wanarpv6 - ok
18:53:01.0058 3264  [ 691E3285E53DCA558E1A84667F13E15A ] wbengine        C:\Windows\system32\wbengine.exe
18:53:01.0427 3264  wbengine - ok
18:53:01.0532 3264  [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
18:53:01.0592 3264  WbioSrvc - ok
18:53:01.0703 3264  [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc         C:\Windows\System32\wcncsvc.dll
18:53:01.0737 3264  wcncsvc - ok
18:53:01.0792 3264  [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:53:01.0866 3264  WcsPlugInService - ok
18:53:01.0919 3264  [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd              C:\Windows\system32\DRIVERS\wd.sys
18:53:01.0960 3264  Wd - ok
18:53:02.0097 3264  [ 9950E3D0F08141C7E89E64456AE7DC73 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
18:53:02.0131 3264  Wdf01000 - ok
18:53:02.0214 3264  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
18:53:02.0237 3264  WdiServiceHost - ok
18:53:02.0259 3264  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
18:53:02.0264 3264  WdiSystemHost - ok
18:53:02.0343 3264  [ A9D880F97530D5B8FEE278923349929D ] WebClient       C:\Windows\System32\webclnt.dll
18:53:02.0465 3264  WebClient - ok
18:53:02.0568 3264  [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc          C:\Windows\system32\wecsvc.dll
18:53:02.0643 3264  Wecsvc - ok
18:53:02.0709 3264  [ AC804569BB2364FB6017370258A4091B ] wercplsupport   C:\Windows\System32\wercplsupport.dll
18:53:02.0743 3264  wercplsupport - ok
18:53:02.0887 3264  [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc          C:\Windows\System32\WerSvc.dll
18:53:02.0892 3264  WerSvc - ok
18:53:03.0017 3264  [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
18:53:03.0054 3264  WfpLwf - ok
18:53:03.0084 3264  [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
18:53:03.0137 3264  WIMMount - ok
18:53:03.0423 3264  [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
18:53:03.0456 3264  WinDefend - ok
18:53:03.0486 3264  WinHttpAutoProxySvc - ok
18:53:04.0480 3264  [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
18:53:04.0486 3264  Winmgmt - ok
18:53:04.0555 3264  [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM           C:\Windows\system32\WsmSvc.dll
18:53:04.0590 3264  WinRM - ok
18:53:04.0661 3264  [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
18:53:04.0663 3264  WinUsb - ok
18:53:04.0715 3264  [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc         C:\Windows\System32\wlansvc.dll
18:53:04.0748 3264  Wlansvc - ok
18:53:04.0766 3264  [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
18:53:04.0770 3264  WmiAcpi - ok
18:53:04.0806 3264  [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
18:53:04.0815 3264  wmiApSrv - ok
18:53:04.0910 3264  [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
18:53:04.0930 3264  WMPNetworkSvc - ok
18:53:04.0964 3264  [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc          C:\Windows\System32\wpcsvc.dll
18:53:04.0973 3264  WPCSvc - ok
18:53:05.0236 3264  [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
18:53:05.0256 3264  WPDBusEnum - ok
18:53:05.0333 3264  [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
18:53:05.0361 3264  ws2ifsl - ok
18:53:05.0390 3264  [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc          C:\Windows\System32\wscsvc.dll
18:53:05.0394 3264  wscsvc - ok
18:53:05.0398 3264  WSearch - ok
18:53:05.0901 3264  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
18:53:05.0985 3264  wuauserv - ok
18:53:06.0046 3264  [ E714A1C0354636837E20CCBF00888EE7 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
18:53:06.0079 3264  WudfPf - ok
18:53:06.0219 3264  [ 1023EE888C9B47178C5293ED5336AB69 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
18:53:06.0264 3264  WUDFRd - ok
18:53:06.0327 3264  [ 8D1E1E529A2C9E9B6A85B55A345F7629 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
18:53:06.0361 3264  wudfsvc - ok
18:53:06.0439 3264  [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc         C:\Windows\System32\wwansvc.dll
18:53:06.0535 3264  WwanSvc - ok
18:53:06.0661 3264  ================ Scan global ===============================
18:53:06.0779 3264  [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
18:53:06.0895 3264  [ 183B4188D5D91B271613EC3EFD1B3CEF ] C:\Windows\system32\winsrv.dll
18:53:06.0983 3264  [ 183B4188D5D91B271613EC3EFD1B3CEF ] C:\Windows\system32\winsrv.dll
18:53:07.0057 3264  [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
18:53:07.0177 3264  [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
18:53:07.0222 3264  [Global] - ok
18:53:07.0223 3264  ================ Scan MBR ==================================
18:53:07.0263 3264  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
18:53:11.0863 3264  \Device\Harddisk0\DR0 - ok
18:53:11.0869 3264  [ B27D199C12B613CABFF9621245BF981E ] \Device\Harddisk1\DR14
18:53:12.0192 3264  \Device\Harddisk1\DR14 ( Rootkit.Boot.Wistler.a ) - infected
18:53:12.0192 3264  \Device\Harddisk1\DR14 - detected Rootkit.Boot.Wistler.a (0)
18:53:12.0195 3264  ================ Scan VBR ==================================
18:53:12.0266 3264  [ 1ED05896CC92CBA39C4946FBBBB98C6A ] \Device\Harddisk0\DR0\Partition1
18:53:12.0269 3264  \Device\Harddisk0\DR0\Partition1 - ok
18:53:12.0329 3264  [ 075B51B1A8F31A04EF7D1F859A10A2BE ] \Device\Harddisk0\DR0\Partition2
18:53:12.0331 3264  \Device\Harddisk0\DR0\Partition2 - ok
18:53:12.0336 3264  [ 45240EEE6F05D0413CE59E49BEC161A3 ] \Device\Harddisk1\DR14\Partition1
18:53:12.0338 3264  \Device\Harddisk1\DR14\Partition1 - ok
18:53:12.0339 3264  ============================================================
18:53:12.0339 3264  Scan finished
18:53:12.0339 3264  ============================================================
18:53:12.0351 4456  Detected object count: 1
18:53:12.0351 4456  Actual detected object count: 1
18:57:32.0451 4456  \Device\Harddisk1\DR14\# - copied to quarantine
18:57:32.0452 4456  \Device\Harddisk1\DR14 - copied to quarantine
18:57:32.0518 4456  \Device\Harddisk1\DR14 ( Rootkit.Boot.Wistler.a ) - cured
18:57:32.0520 4456  \Device\Harddisk1\DR14 - ok
18:57:32.0520 4456  \Device\Harddisk1\DR14 ( Rootkit.Boot.Wistler.a ) - User select action: Cure
Wird noch ein Logfile benötigt? Wenn ja, von welchem Programm.
Vielen Dank schonmal für eventuelle Hilfeantworten.

EDIT: Oh und bei diesem Scan war jetzt nur eine externe Festplatte angeschlossen.
Wenn die zweite auch benötigt wird um das Problem zu beheben bitte Bescheid sagen.

EDIT 2: Nach erneutem Scannen wird der MBR Fehler nicht mehr angezeigt. Problem schon gelöst?

EDIT 3: Quick-Scan von Malwarebytes:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.20.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Ralf :: LUETZ [Administrator]

Schutz: Aktiviert

20.08.2012 19:12:44
mbam-log-2012-08-20 (19-12-44).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 241043
Laufzeit: 15 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Gruß Ganeas

Hmm irgendwie kann ich den Beitrag nicht mehr editieren.
Update: Nun zeigt mir Avira beim Scannen auch noch den Virus BOO/Shertwil.L an über den ich bisher noch keine Informationen gesammelt habe, da dieser zum ersten Mal angezeigt wird.
Geändert von Ganeas (20.08.2012 um 18:30 Uhr)

Alt 30.08.2012, 19:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus BOO/Whistler.a auf Laptop-Festplatte und 2 externen Festplatten. - Standard

Virus BOO/Whistler.a auf Laptop-Festplatte und 2 externen Festplatten.


Zitat:
Angezeigt wurde mir der Virus bei einem Scan mit Avira.
Schön und wo sind die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________

__________________
Antwort

Themen zu Virus BOO/Whistler.a auf Laptop-Festplatte und 2 externen Festplatten.
adobe, bonjour, boo/whistler.a, browser, cdrom, computer, defender, desktop, detected, disk director, dxgkrnl, externe festplatte, festplatte, fontcache, harddisk, interne festplatte, lanmanworkstation, log, logfile, monitor, nvidia, nvidia update, object, policyagent, rootkit, scan, security, server, system32, trustedinstaller, tunnel, virus, windows, windows media player, wlansvc, wmp, wsearch


« Dateien auf USB Festplatte nur noch Verknüpfungen | Exploits EXP/CVE-2011-3544.BU von Avira gefunden »


Ähnliche Themen: Virus BOO/Whistler.a auf Laptop-Festplatte und 2 externen Festplatten.


  1. beim Anschliessen einer externen Festplatte : 'BOO/Sinowal.A' [virus]
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (13)
  2. BOO/Whistler auf der Externen
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (8)
  3. Riskware.Keygen auf externen Festplatte.
    Plagegeister aller Art und deren Bekämpfung - 28.11.2012 (3)
  4. Verschlüsselungstrojaner auf der externen Festplatte?
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (4)
  5. Meine Musikordner auf den externen Festplatten sind nur noch Verknüpfungen
    Log-Analyse und Auswertung - 07.05.2012 (2)
  6. rootkit virus auf externen Festplatte? o.O
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (1)
  7. Trojaner/Virus -zeigt sich durch Ordner auf externen Festplatte die als Verknüpfung angezeigt werden
    Log-Analyse und Auswertung - 28.02.2012 (29)
  8. Nach Trojaner werden die Ordner auf den externen Festplatten nur noch als Verküpfung angezeigt
    Log-Analyse und Auswertung - 14.01.2012 (9)
  9. BOO/Whistler.A, Festplatten/Laufwerke verschwunden
    Log-Analyse und Auswertung - 09.01.2012 (1)
  10. System 32 Verknüpfungen auf externen Festplatten
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (11)
  11. Virus auf meiner Externen Festplatte - Nur noch Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (9)
  12. TR/Dropper.Gen von meinen (externen) Festplatten entfernen bei Windows 7?
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (19)
  13. [doppelt] TR/Dropper.Gen von meinen (externen) Festplatten entfernen bei Windows 7?
    Mülltonne - 04.10.2011 (1)
  14. Wie entferne ich BOO/Whistler.A von meiner EX-Festplatte
    Log-Analyse und Auswertung - 31.07.2011 (27)
  15. Boo/Whistler.a im Bootsektor F: (externe Festplatte)
    Log-Analyse und Auswertung - 19.07.2011 (7)
  16. Boot.Mebroot - Virus in MBR der externen Festplatte
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  17. Trojaner auf der externen Festplatte
    Plagegeister aller Art und deren Bekämpfung - 24.06.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus BOO/Whistler.a auf Laptop-Festplatte und 2 externen Festplatten. - Guten Tag, ich habe schon seit einiger Zeit den oben genannten Virus auf meinen Festplatten. Zwei externe Festplatten und die interne Festplatte des Laptops sind betroffen. Angezeigt wurde mir der - Virus BOO/Whistler.a auf Laptop-Festplatte und 2 externen Festplatten....
Archiv
Du betrachtest: Virus BOO/Whistler.a auf Laptop-Festplatte und 2 externen Festplatten. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131