Trojaner Ransom-D / Weißer Bildschirm: "Diese Website kann nicht angezeigt werden"

theecon · 07.10.2012, 18:26

Hallo,

ich habe ein ähnliches Problem wie hexchen06.

Habe mir laut Avast einen Tojaner Ransom-D eingefangen. Bin sofort aus dem Internet gegangen und alle Verbindungen gekappt.

Wenn ich den Computer neu starte, erscheint ein weißer Bildschirm mit "Diese Website kann nicht angezeigt werden ..."

Bisher habe ich Folgendes gemacht:

1. Habe den Computer wieder runtergefahren und im abgesicherten Modus neu gestartet (habe Windows 7). Dann alle Dateien auf externer Festplatte gespeichert.

2. Computer normal wieder gestartet und über Avast eine komplette Überprüfung durchführen lassen. Es wurde nichts gefunden. Der Trojaner Ransom-D war bei Avast im Virus-Container und den habe ich dann gelöscht.

3. Nach erneutem Neustart konnte Firefox nur noch im abgesicherten Modus gestartet werden und manchmal wurde der Desktop nicht mehr angezeigt. Daher habe ich dann Windows 7 komplett neu installiert.

Nach der Neuinstallation von Windows 7 habe ich nun folgende Situation:
- Desktop sieht aus wie im abgesicherten Modus gestartet (habe ich jedoch nicht)
- Es kann keine Verbindung zum Internet hergestellt werden (erkennt keine Netzwerke).

Was muss ich jetzt tun? Ist der Trojaner noch bei mir drauf?
Und soll ich die gleichen Schritte wie hexchen06, wie von t'john beschrieben, durchführen?

cosinus · 08.10.2012, 18:41

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

theecon · 08.10.2012, 21:03

Danke.

Habe einen Vollscan mit Malwarebytes durchgeführt. Anbei der Log:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.07.13

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Florian :: FLORIAN-PC [Administrator]

Schutz: Aktiviert

08.10.2012 20:56:43
mbam-log-2012-10-08 (20-56-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 399566
Laufzeit: 56 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows.old\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MLD3VOE6\PDFCreator_Stub_5874[1].exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\florian\AppData\Local\Temp\ICReinstall_PDFCreatorSetup.exe (PUP.Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\florian\Downloads\PDFCreatorSetup.exe (PUP.Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Leider kann ich mit dem infizierten Rechner nicht mehr online gehen und daher auch nicht den ESET Online Scan durchführen.

Gibt es noch eine weitere Möglichkeit? Z.B. anderes Programm auf USB-Stick speichern und einen Offline-Scan durchführen?

cosinus · 09.10.2012, 11:40

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

theecon · 09.10.2012, 16:13

Leider geht es auch im abgesicherten Modus mit Netzwerktreibern nicht.

Habe auch mal ein LAN-Kabel angeschlossen, aber auch damit kann ich nicht ins Internet.

Gibts noch andere Möglichkeiten?

cosinus · 09.10.2012, 16:21

Mach erstmal ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

theecon · 09.10.2012, 18:20

Ok. Habe nun OTL durchgeführt.

Da er aber nach einiger Zeit sagte "Out of memory" habe ich den OTL Scan in "Minimaler Ausgabe" + Scan (links oben) durchgeführt.

Da hat er dann wieder nach einiger Zeit "Out of memory" angzeigt.

Schließlich habe ich dann den OTL Scan in "Minimaler Ausgabe" + Quick Scan durchgeführt. Hat leider auch nicht geklappt - hat wieder "Out of Memory" angzeigt. Screenshot dazu im Anhang.

cosinus · 09.10.2012, 19:11

Ist das in allen Modi so, hast du das also auch im abgesicherten Modus (mit Netwerktreibern) ausprobiert?

theecon · 09.10.2012, 21:39

Ja. Habe es in allen Modi (normal, abgesicherter Modus, abgesicherter Modus mit Netzwerktreibern) in allen drei Varianten ausprobiert.

Es erschien immer bei "Manual File Scan - Getting folder structure" nach einigen Minuten die Meldung "Out of memory".

cosinus · 10.10.2012, 12:13

Dann mach es so

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

theecon · 10.10.2012, 21:10

Habe Folgendes gemacht:

Normaler Modus
1. Standard-Ausgabe + Quick Scan
-> out of memory

2. Minimal Ausgabe + Scan
-> out of memory

3. Minimal Ausgabe + Quick-Scan
-> out of memory

Abgesicherter Modus
1. Standard-Ausgabe + Quick Scan
-> out of memory

2. Minimal Ausgabe + Scan
-> out of memory

3. Minimal Ausgabe + Quick-Scan
-> out of memory

Abgesicherter Modus mit Netzwerktreibern
1. Standard-Ausgabe + Quick Scan
-> out of memory

2. Minimal Ausgabe + Scan
-> out of memory

3. Minimal Ausgabe + Quick-Scan
-> out of memory

Hat bei jedem Modus leider nicht funktioniert. Auch nicht in miniamaler Ausgabe.

cosinus · 11.10.2012, 13:31

Dann müssen wir OTL sein lassen, bitte mach nun ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

theecon · 11.10.2012, 16:49

ComboFix hat geklappt.

Hier der Log dazu:

Code:

ATTFilter

ComboFix 12-10-11.03 - Florian 11.10.2012  17:39:26.1.2 - x64 NETWORK
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.1954.1403 [GMT 2:00]
ausgeführt von:: c:\users\Florian\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-11 bis 2012-10-11  ))))))))))))))))))))))))))))))
.
.
2012-10-11 15:43 . 2012-10-11 15:43	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-10-09 18:18 . 2012-10-09 18:18	--------	d-----w-	c:\windows\SysWow64\en
2012-10-09 18:18 . 2012-10-09 18:18	--------	d-----w-	c:\windows\SysWow64\drivers\UMDF\en-US
2012-10-09 18:18 . 2012-10-09 18:18	--------	d-----w-	c:\windows\SysWow64\0409
2012-10-09 18:18 . 2012-10-09 18:18	--------	d-----w-	c:\windows\SysWow64\wbem\en-US
2012-10-09 18:18 . 2012-10-09 18:18	--------	d-----w-	c:\windows\system32\en
2012-10-09 18:18 . 2012-10-09 18:18	--------	d-----w-	c:\windows\system32\0409
2012-10-09 18:18 . 2012-10-09 18:18	--------	d-----w-	c:\windows\system32\drivers\UMDF\en-US
2012-10-09 18:18 . 2012-10-09 18:18	--------	d-----w-	c:\windows\system32\drivers\en-US
2012-10-09 18:18 . 2012-10-09 18:18	--------	d-----w-	c:\windows\system32\wbem\en-US
2012-10-08 20:01 . 2012-10-08 20:01	--------	d-----w-	c:\program files (x86)\ESET
2012-10-08 18:55 . 2012-10-08 18:55	--------	d-----w-	c:\programdata\Malwarebytes
2012-10-08 18:55 . 2012-10-08 18:55	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-10-08 18:55 . 2012-09-07 15:04	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-10-08 01:32 . 2012-10-07 15:51	--------	d-----w-	c:\windows\Panther
2012-10-08 01:32 . 2012-10-08 01:32	--------	d-----w-	C:\Hotfix
2012-10-08 01:32 . 2012-10-08 01:32	--------	d-----w-	C:\Drivers
2012-10-08 01:32 . 2012-10-07 15:49	--------	d-----w-	c:\windows\system32\OEM
2012-10-08 01:30 . 2012-10-08 01:30	--------	d-----w-	c:\windows\de-DE
2012-10-08 01:30 . 2012-10-08 01:30	--------	d-----w-	c:\windows\SysWow64\XPSViewer
2012-10-08 01:30 . 2012-10-08 01:30	--------	d-----w-	c:\windows\SysWow64\wbem\de-DE
2012-10-08 01:30 . 2012-10-08 01:30	--------	d-----w-	c:\windows\SysWow64\drivers\UMDF\de-DE
2012-10-08 01:30 . 2012-10-08 01:30	--------	d-----w-	c:\windows\SysWow64\drivers\de-DE
2012-10-08 01:30 . 2012-10-08 01:30	--------	d-----w-	c:\windows\SysWow64\de
2012-10-08 01:30 . 2012-10-08 01:30	--------	d-----w-	c:\windows\SysWow64\0407
2012-10-08 01:30 . 2012-10-08 01:30	--------	d-----w-	c:\windows\system32\drivers\UMDF\de-DE
2012-10-08 01:30 . 2012-10-08 01:30	--------	d-----w-	c:\windows\system32\drivers\de-DE
2012-10-08 01:30 . 2012-10-08 01:30	--------	d-----w-	c:\windows\system32\de
2012-10-08 01:30 . 2012-10-08 01:30	--------	d-----w-	c:\windows\system32\0407
2012-10-08 01:30 . 2012-10-08 01:30	--------	d-----w-	c:\windows\system32\wbem\de-DE
2012-10-08 01:25 . 2009-07-14 03:05	3584	----a-w-	c:\windows\system32\Spool\prtprocs\x64\de-DE\LXKPTPRC.DLL.mui
2012-10-08 01:07 . 2012-10-08 01:07	--------	d-----w-	C:\Windows.old
2012-10-07 16:08 . 2012-10-07 16:08	--------	d-----w-	c:\program files\Microsoft SQL Server
2012-10-07 16:08 . 2012-10-07 16:08	--------	d-----w-	c:\program files (x86)\Microsoft SQL Server
2012-10-07 16:02 . 2012-10-07 16:02	--------	d-----w-	c:\program files (x86)\Microsoft Works
2012-10-07 16:02 . 2012-10-07 16:02	--------	d-----w-	c:\windows\PCHEALTH
2012-10-07 16:02 . 2012-10-07 16:02	--------	d-----w-	c:\program files (x86)\Microsoft.NET
2012-10-07 15:59 . 2012-10-07 15:59	--------	d-----w-	c:\program files\Microsoft Office
2012-10-07 15:58 . 2012-10-07 16:03	--------	d-----w-	c:\programdata\Microsoft Help
2012-10-07 15:58 . 2012-10-07 16:08	--------	d-sh--w-	c:\windows\Installer
2012-10-07 14:55 . 2012-10-07 14:55	--------	d-----w-	C:\avast! sandbox
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-07 399432]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-07 676936]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-07 25928]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [2010-09-30 80384]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [2010-09-30 180736]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
.
.
.
--------- X64 Entries -----------
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.dell.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-10-11  17:45:44
ComboFix-quarantined-files.txt  2012-10-11 15:45
.
Vor Suchlauf: 12 Verzeichnis(se), 223.382.491.136 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 222.947.414.016 Bytes frei
.
- - End Of File - - E7964C2E9D26431618C2050B8E453F9E

cosinus · 11.10.2012, 18:55

Hm, wirklich viel steht da auch nicht gerade drin

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

theecon · 11.10.2012, 19:09

Ok. Habe den TDSS Killer wie beschrieben ausgeführt.

Das Log dazu anbei:

Code:

ATTFilter

20:04:13.0504 2788  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
20:04:13.0598 2788  ============================================================
20:04:13.0598 2788  Current date / time: 2012/10/11 20:04:13.0598
20:04:13.0598 2788  SystemInfo:
20:04:13.0598 2788  
20:04:13.0598 2788  OS Version: 6.1.7601 ServicePack: 1.0
20:04:13.0598 2788  Product type: Workstation
20:04:13.0598 2788  ComputerName: FLORIAN-PC
20:04:13.0598 2788  UserName: Florian
20:04:13.0598 2788  Windows directory: C:\Windows
20:04:13.0598 2788  System windows directory: C:\Windows
20:04:13.0598 2788  Running under WOW64
20:04:13.0598 2788  Processor architecture: Intel x64
20:04:13.0598 2788  Number of processors: 2
20:04:13.0598 2788  Page size: 0x1000
20:04:13.0598 2788  Boot type: Normal boot
20:04:13.0598 2788  ============================================================
20:04:14.0908 2788  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:04:14.0908 2788  Drive \Device\Harddisk2\DR2 - Size: 0x3E800000 (0.98 Gb), SectorSize: 0x200, Cylinders: 0x7F, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:04:14.0924 2788  ============================================================
20:04:14.0924 2788  \Device\Harddisk0\DR0:
20:04:14.0924 2788  MBR partitions:
20:04:14.0924 2788  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1D4C000
20:04:14.0924 2788  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1D7E800, BlocksNum 0x236AFAB0
20:04:14.0924 2788  \Device\Harddisk2\DR2:
20:04:14.0924 2788  MBR partitions:
20:04:14.0924 2788  \Device\Harddisk2\DR2\Partition1: MBR, Type 0x6, StartLBA 0x3F, BlocksNum 0x1F3FC1
20:04:14.0924 2788  ============================================================
20:04:14.0940 2788  C: <-> \Device\Harddisk0\DR0\Partition2
20:04:14.0940 2788  ============================================================
20:04:14.0940 2788  Initialize success
20:04:14.0940 2788  ============================================================
20:05:09.0867 0996  ============================================================
20:05:09.0867 0996  Scan started
20:05:09.0867 0996  Mode: Manual; SigCheck; TDLFS; 
20:05:09.0867 0996  ============================================================
20:05:10.0788 0996  ================ Scan system memory ========================
20:05:10.0788 0996  System memory - ok
20:05:10.0788 0996  ================ Scan services =============================
20:05:10.0928 0996  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
20:05:11.0178 0996  1394ohci - ok
20:05:11.0193 0996  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
20:05:11.0224 0996  ACPI - ok
20:05:11.0256 0996  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
20:05:11.0334 0996  AcpiPmi - ok
20:05:11.0380 0996  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
20:05:11.0427 0996  adp94xx - ok
20:05:11.0427 0996  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
20:05:11.0458 0996  adpahci - ok
20:05:11.0474 0996  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
20:05:11.0490 0996  adpu320 - ok
20:05:11.0521 0996  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
20:05:11.0708 0996  AeLookupSvc - ok
20:05:11.0739 0996  [ D31DC7A16DEA4A9BAF179F3D6FBDB38C ] AFD             C:\Windows\system32\drivers\afd.sys
20:05:11.0926 0996  AFD - ok
20:05:11.0958 0996  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
20:05:11.0973 0996  agp440 - ok
20:05:12.0020 0996  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
20:05:12.0098 0996  ALG - ok
20:05:12.0114 0996  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
20:05:12.0129 0996  aliide - ok
20:05:12.0145 0996  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
20:05:12.0160 0996  amdide - ok
20:05:12.0192 0996  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
20:05:12.0238 0996  AmdK8 - ok
20:05:12.0238 0996  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
20:05:12.0285 0996  AmdPPM - ok
20:05:12.0301 0996  [ 6EC6D772EAE38DC17C14AED9B178D24B ] amdsata         C:\Windows\system32\drivers\amdsata.sys
20:05:12.0316 0996  amdsata - ok
20:05:12.0348 0996  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
20:05:12.0379 0996  amdsbs - ok
20:05:12.0379 0996  [ 1142A21DB581A84EA5597B03A26EBAA0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
20:05:12.0394 0996  amdxata - ok
20:05:12.0410 0996  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
20:05:12.0504 0996  AppID - ok
20:05:12.0550 0996  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
20:05:12.0628 0996  AppIDSvc - ok
20:05:12.0644 0996  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
20:05:12.0738 0996  Appinfo - ok
20:05:12.0784 0996  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\drivers\arc.sys
20:05:12.0800 0996  arc - ok
20:05:12.0816 0996  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\drivers\arcsas.sys
20:05:12.0831 0996  arcsas - ok
20:05:12.0831 0996  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
20:05:12.0925 0996  AsyncMac - ok
20:05:12.0940 0996  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
20:05:12.0940 0996  atapi - ok
20:05:12.0987 0996  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
20:05:13.0096 0996  AudioEndpointBuilder - ok
20:05:13.0112 0996  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
20:05:13.0174 0996  AudioSrv - ok
20:05:13.0221 0996  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
20:05:13.0284 0996  AxInstSV - ok
20:05:13.0346 0996  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
20:05:13.0408 0996  b06bdrv - ok
20:05:13.0455 0996  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
20:05:13.0502 0996  b57nd60a - ok
20:05:13.0549 0996  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
20:05:13.0611 0996  BDESVC - ok
20:05:13.0642 0996  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
20:05:13.0736 0996  Beep - ok
20:05:13.0767 0996  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
20:05:13.0845 0996  BFE - ok
20:05:13.0892 0996  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\system32\qmgr.dll
20:05:14.0001 0996  BITS - ok
20:05:14.0032 0996  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
20:05:14.0048 0996  blbdrive - ok
20:05:14.0064 0996  [ 91CE0D3DC57DD377E690A2D324022B08 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
20:05:14.0142 0996  bowser - ok
20:05:14.0188 0996  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
20:05:14.0220 0996  BrFiltLo - ok
20:05:14.0220 0996  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
20:05:14.0251 0996  BrFiltUp - ok
20:05:14.0282 0996  [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
20:05:14.0360 0996  BridgeMP - ok
20:05:14.0407 0996  [ 8EF0D5C41EC907751B8429162B1239ED ] Browser         C:\Windows\System32\browser.dll
20:05:14.0485 0996  Browser - ok
20:05:14.0500 0996  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
20:05:14.0563 0996  Brserid - ok
20:05:14.0563 0996  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
20:05:14.0610 0996  BrSerWdm - ok
20:05:14.0625 0996  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
20:05:14.0656 0996  BrUsbMdm - ok
20:05:14.0688 0996  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
20:05:14.0734 0996  BrUsbSer - ok
20:05:14.0797 0996  [ CF98190A94F62E405C8CB255018B2315 ] BthEnum         C:\Windows\system32\DRIVERS\BthEnum.sys
20:05:14.0859 0996  BthEnum - ok
20:05:14.0890 0996  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
20:05:14.0937 0996  BTHMODEM - ok
20:05:14.0953 0996  [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
20:05:15.0015 0996  BthPan - ok
20:05:15.0046 0996  [ 0D25B6D300BA26A5F2C3B2A8E96B158B ] BTHPORT         C:\Windows\system32\Drivers\BTHport.sys
20:05:15.0093 0996  BTHPORT - ok
20:05:15.0140 0996  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
20:05:15.0218 0996  bthserv - ok
20:05:15.0249 0996  [ 1F9912F8EC5BFA53432E71E150636A8A ] BTHUSB          C:\Windows\system32\Drivers\BTHUSB.sys
20:05:15.0296 0996  BTHUSB - ok
20:05:15.0327 0996  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
20:05:15.0421 0996  cdfs - ok
20:05:15.0483 0996  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
20:05:15.0530 0996  cdrom - ok
20:05:15.0592 0996  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
20:05:15.0686 0996  CertPropSvc - ok
20:05:15.0733 0996  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
20:05:15.0795 0996  circlass - ok
20:05:15.0826 0996  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
20:05:15.0842 0996  CLFS - ok
20:05:15.0904 0996  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:05:15.0920 0996  clr_optimization_v2.0.50727_32 - ok
20:05:15.0982 0996  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
20:05:15.0998 0996  clr_optimization_v2.0.50727_64 - ok
20:05:16.0045 0996  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
20:05:16.0092 0996  CmBatt - ok
20:05:16.0092 0996  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
20:05:16.0107 0996  cmdide - ok
20:05:16.0138 0996  [ D5FEA92400F12412B3922087C09DA6A5 ] CNG             C:\Windows\system32\Drivers\cng.sys
20:05:16.0185 0996  CNG - ok
20:05:16.0201 0996  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
20:05:16.0201 0996  Compbatt - ok
20:05:16.0216 0996  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
20:05:16.0263 0996  CompositeBus - ok
20:05:16.0279 0996  COMSysApp - ok
20:05:16.0294 0996  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
20:05:16.0310 0996  crcdisk - ok
20:05:16.0372 0996  [ 15597883FBE9B056F276ADA3AD87D9AF ] CryptSvc        C:\Windows\system32\cryptsvc.dll
20:05:16.0466 0996  CryptSvc - ok
20:05:16.0513 0996  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
20:05:16.0622 0996  DcomLaunch - ok
20:05:16.0653 0996  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
20:05:16.0731 0996  defragsvc - ok
20:05:16.0747 0996  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
20:05:16.0840 0996  DfsC - ok
20:05:16.0887 0996  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
20:05:16.0996 0996  Dhcp - ok
20:05:17.0012 0996  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
20:05:17.0090 0996  discache - ok
20:05:17.0106 0996  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
20:05:17.0121 0996  Disk - ok
20:05:17.0152 0996  [ CD55F5355D8F55D44C9F4ED875705BD6 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
20:05:17.0230 0996  Dnscache - ok
20:05:17.0246 0996  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
20:05:17.0340 0996  dot3svc - ok
20:05:17.0355 0996  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
20:05:17.0433 0996  DPS - ok
20:05:17.0480 0996  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
20:05:17.0527 0996  drmkaud - ok
20:05:17.0589 0996  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
20:05:17.0652 0996  DXGKrnl - ok
20:05:17.0667 0996  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
20:05:17.0761 0996  EapHost - ok
20:05:17.0854 0996  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys
20:05:17.0964 0996  ebdrv - ok
20:05:18.0010 0996  [ 0793F40B9B8A1BDD266296409DBD91EA ] EFS             C:\Windows\System32\lsass.exe
20:05:18.0026 0996  EFS - ok
20:05:18.0104 0996  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
20:05:18.0198 0996  ehRecvr - ok
20:05:18.0213 0996  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
20:05:18.0244 0996  ehSched - ok
20:05:18.0276 0996  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
20:05:18.0322 0996  elxstor - ok
20:05:18.0338 0996  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
20:05:18.0385 0996  ErrDev - ok
20:05:18.0447 0996  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
20:05:18.0556 0996  EventSystem - ok
20:05:18.0603 0996  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
20:05:18.0666 0996  exfat - ok
20:05:18.0681 0996  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
20:05:18.0759 0996  fastfat - ok
20:05:18.0806 0996  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
20:05:18.0884 0996  Fax - ok
20:05:18.0900 0996  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\drivers\fdc.sys
20:05:18.0946 0996  fdc - ok
20:05:18.0978 0996  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
20:05:19.0056 0996  fdPHost - ok
20:05:19.0056 0996  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
20:05:19.0134 0996  FDResPub - ok
20:05:19.0165 0996  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
20:05:19.0180 0996  FileInfo - ok
20:05:19.0180 0996  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
20:05:19.0274 0996  Filetrace - ok
20:05:19.0290 0996  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
20:05:19.0305 0996  flpydisk - ok
20:05:19.0321 0996  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
20:05:19.0336 0996  FltMgr - ok
20:05:19.0383 0996  [ B4447F606BB19FD8AD0BAFB59B90F5D9 ] FontCache       C:\Windows\system32\FntCache.dll
20:05:19.0477 0996  FontCache - ok
20:05:19.0539 0996  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
20:05:19.0570 0996  FontCache3.0.0.0 - ok
20:05:19.0586 0996  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
20:05:19.0602 0996  FsDepends - ok
20:05:19.0617 0996  [ E95EF8547DE20CF0603557C0CF7A9462 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
20:05:19.0633 0996  Fs_Rec - ok
20:05:19.0664 0996  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
20:05:19.0695 0996  fvevol - ok
20:05:19.0726 0996  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
20:05:19.0742 0996  gagp30kx - ok
20:05:19.0789 0996  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
20:05:19.0882 0996  gpsvc - ok
20:05:19.0914 0996  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
20:05:19.0960 0996  hcw85cir - ok
20:05:20.0007 0996  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
20:05:20.0070 0996  HdAudAddService - ok
20:05:20.0116 0996  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
20:05:20.0163 0996  HDAudBus - ok
20:05:20.0179 0996  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
20:05:20.0210 0996  HidBatt - ok
20:05:20.0210 0996  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
20:05:20.0257 0996  HidBth - ok
20:05:20.0304 0996  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys
20:05:20.0335 0996  HidIr - ok
20:05:20.0382 0996  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\System32\hidserv.dll
20:05:20.0460 0996  hidserv - ok
20:05:20.0506 0996  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
20:05:20.0538 0996  HidUsb - ok
20:05:20.0553 0996  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
20:05:20.0647 0996  hkmsvc - ok
20:05:20.0662 0996  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
20:05:20.0740 0996  HomeGroupListener - ok
20:05:20.0772 0996  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
20:05:20.0818 0996  HomeGroupProvider - ok
20:05:20.0850 0996  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
20:05:20.0865 0996  HpSAMD - ok
20:05:20.0896 0996  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
20:05:21.0021 0996  HTTP - ok
20:05:21.0037 0996  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
20:05:21.0052 0996  hwpolicy - ok
20:05:21.0068 0996  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
20:05:21.0084 0996  i8042prt - ok
20:05:21.0115 0996  [ 3DF4395A7CF8B7A72A5F4606366B8C2D ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
20:05:21.0130 0996  iaStorV - ok
20:05:21.0208 0996  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
20:05:21.0271 0996  idsvc - ok
20:05:21.0271 0996  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
20:05:21.0286 0996  iirsp - ok
20:05:21.0333 0996  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
20:05:21.0442 0996  IKEEXT - ok
20:05:21.0442 0996  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
20:05:21.0458 0996  intelide - ok
20:05:21.0489 0996  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
20:05:21.0520 0996  intelppm - ok
20:05:21.0552 0996  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
20:05:21.0614 0996  IPBusEnum - ok
20:05:21.0661 0996  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:05:21.0708 0996  IpFilterDriver - ok
20:05:21.0754 0996  [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
20:05:21.0848 0996  iphlpsvc - ok
20:05:21.0848 0996  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
20:05:21.0864 0996  IPMIDRV - ok
20:05:21.0879 0996  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
20:05:21.0942 0996  IPNAT - ok
20:05:21.0973 0996  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
20:05:22.0004 0996  IRENUM - ok
20:05:22.0020 0996  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
20:05:22.0020 0996  isapnp - ok
20:05:22.0035 0996  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
20:05:22.0066 0996  iScsiPrt - ok
20:05:22.0066 0996  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
20:05:22.0082 0996  kbdclass - ok
20:05:22.0098 0996  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
20:05:22.0144 0996  kbdhid - ok
20:05:22.0176 0996  [ 0793F40B9B8A1BDD266296409DBD91EA ] KeyIso          C:\Windows\system32\lsass.exe
20:05:22.0191 0996  KeyIso - ok
20:05:22.0222 0996  [ CCD53B5BD33CE0C889E830D839C8B66E ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
20:05:22.0238 0996  KSecDD - ok
20:05:22.0254 0996  [ 9FF918A261752C12639E8AD4208D2C2F ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
20:05:22.0269 0996  KSecPkg - ok
20:05:22.0285 0996  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
20:05:22.0363 0996  ksthunk - ok
20:05:22.0394 0996  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
20:05:22.0488 0996  KtmRm - ok
20:05:22.0519 0996  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\System32\srvsvc.dll
20:05:22.0612 0996  LanmanServer - ok
20:05:22.0675 0996  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
20:05:22.0768 0996  LanmanWorkstation - ok
20:05:22.0831 0996  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
20:05:22.0909 0996  lltdio - ok
20:05:22.0940 0996  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
20:05:23.0034 0996  lltdsvc - ok
20:05:23.0080 0996  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
20:05:23.0158 0996  lmhosts - ok
20:05:23.0174 0996  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
20:05:23.0190 0996  LSI_FC - ok
20:05:23.0190 0996  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
20:05:23.0205 0996  LSI_SAS - ok
20:05:23.0221 0996  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
20:05:23.0221 0996  LSI_SAS2 - ok
20:05:23.0252 0996  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
20:05:23.0268 0996  LSI_SCSI - ok
20:05:23.0268 0996  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
20:05:23.0346 0996  luafv - ok
20:05:23.0408 0996  [ B9FC4CCE5758B816F27DD4D1EED11841 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
20:05:23.0470 0996  MBAMProtector - ok
20:05:23.0517 0996  [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler   C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
20:05:23.0548 0996  MBAMScheduler - ok
20:05:23.0580 0996  [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService     C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
20:05:23.0611 0996  MBAMService - ok
20:05:23.0642 0996  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
20:05:23.0704 0996  Mcx2Svc - ok
20:05:23.0736 0996  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\drivers\megasas.sys
20:05:23.0767 0996  megasas - ok
20:05:23.0798 0996  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
20:05:23.0829 0996  MegaSR - ok
20:05:23.0876 0996  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
20:05:23.0970 0996  MMCSS - ok
20:05:23.0985 0996  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
20:05:24.0048 0996  Modem - ok
20:05:24.0079 0996  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
20:05:24.0126 0996  monitor - ok
20:05:24.0141 0996  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
20:05:24.0172 0996  mouclass - ok
20:05:24.0172 0996  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\drivers\mouhid.sys
20:05:24.0219 0996  mouhid - ok
20:05:24.0266 0996  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
20:05:24.0297 0996  mountmgr - ok
20:05:24.0297 0996  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
20:05:24.0328 0996  mpio - ok
20:05:24.0328 0996  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
20:05:24.0391 0996  mpsdrv - ok
20:05:24.0422 0996  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
20:05:24.0500 0996  MpsSvc - ok
20:05:24.0516 0996  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
20:05:24.0562 0996  MRxDAV - ok
20:05:24.0562 0996  [ FAF015B07E3A2874A790A39B7D2C579F ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
20:05:24.0640 0996  mrxsmb - ok
20:05:24.0656 0996  [ 08E2345DF129082BCDFFDC1440F9C00D ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:05:24.0750 0996  mrxsmb10 - ok
20:05:24.0765 0996  [ 108D87409C5812EF47D81E22843E8C9D ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:05:24.0828 0996  mrxsmb20 - ok
20:05:24.0843 0996  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
20:05:24.0859 0996  msahci - ok
20:05:24.0859 0996  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
20:05:24.0874 0996  msdsm - ok
20:05:24.0906 0996  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
20:05:24.0937 0996  MSDTC - ok
20:05:24.0968 0996  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
20:05:25.0015 0996  Msfs - ok
20:05:25.0046 0996  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
20:05:25.0108 0996  mshidkmdf - ok
20:05:25.0124 0996  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
20:05:25.0124 0996  msisadrv - ok
20:05:25.0186 0996  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
20:05:25.0280 0996  MSiSCSI - ok
20:05:25.0280 0996  msiserver - ok
20:05:25.0342 0996  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
20:05:25.0436 0996  MSKSSRV - ok
20:05:25.0436 0996  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
20:05:25.0498 0996  MSPCLOCK - ok
20:05:25.0498 0996  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
20:05:25.0561 0996  MSPQM - ok
20:05:25.0592 0996  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
20:05:25.0623 0996  MsRPC - ok
20:05:25.0623 0996  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
20:05:25.0639 0996  mssmbios - ok
20:05:25.0639 0996  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
20:05:25.0717 0996  MSTEE - ok
20:05:25.0717 0996  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
20:05:25.0748 0996  MTConfig - ok
20:05:25.0748 0996  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
20:05:25.0764 0996  Mup - ok
20:05:25.0795 0996  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
20:05:25.0904 0996  napagent - ok
20:05:25.0982 0996  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
20:05:26.0044 0996  NativeWifiP - ok
20:05:26.0091 0996  [ 79B47FD40D9A817E932F9D26FAC0A81C ] NDIS            C:\Windows\system32\drivers\ndis.sys
20:05:26.0138 0996  NDIS - ok
20:05:26.0154 0996  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
20:05:26.0216 0996  NdisCap - ok
20:05:26.0247 0996  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
20:05:26.0294 0996  NdisTapi - ok
20:05:26.0310 0996  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
20:05:26.0372 0996  Ndisuio - ok
20:05:26.0388 0996  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
20:05:26.0450 0996  NdisWan - ok
20:05:26.0450 0996  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
20:05:26.0512 0996  NDProxy - ok
20:05:26.0512 0996  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
20:05:26.0590 0996  NetBIOS - ok
20:05:26.0606 0996  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
20:05:26.0668 0996  NetBT - ok
20:05:26.0700 0996  [ 0793F40B9B8A1BDD266296409DBD91EA ] Netlogon        C:\Windows\system32\lsass.exe
20:05:26.0731 0996  Netlogon - ok
20:05:26.0778 0996  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
20:05:26.0887 0996  Netman - ok
20:05:26.0902 0996  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
20:05:26.0980 0996  netprofm - ok
20:05:27.0012 0996  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:05:27.0027 0996  NetTcpPortSharing - ok
20:05:27.0058 0996  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
20:05:27.0074 0996  nfrd960 - ok
20:05:27.0090 0996  [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc          C:\Windows\System32\nlasvc.dll
20:05:27.0199 0996  NlaSvc - ok
20:05:27.0199 0996  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
20:05:27.0261 0996  Npfs - ok
20:05:27.0292 0996  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
20:05:27.0402 0996  nsi - ok
20:05:27.0448 0996  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
20:05:27.0495 0996  nsiproxy - ok
20:05:27.0558 0996  [ 05D78AA5CB5F3F5C31160BDB955D0B7C ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
20:05:27.0620 0996  Ntfs - ok
20:05:27.0636 0996  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
20:05:27.0714 0996  Null - ok
20:05:27.0745 0996  [ 786DB821BFD57C0551DBBE4F75384A7D ] nusb3hub        C:\Windows\system32\drivers\nusb3hub.sys
20:05:27.0792 0996  nusb3hub - ok
20:05:27.0823 0996  [ DAA8005CAF745042BB427A1ED7433354 ] nusb3xhc        C:\Windows\system32\drivers\nusb3xhc.sys
20:05:27.0870 0996  nusb3xhc - ok
20:05:27.0901 0996  [ 5D9FD91F3D38DC9DA01E3CB5FA89CD48 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
20:05:27.0916 0996  nvraid - ok
20:05:27.0932 0996  [ F7CD50FE7139F07E77DA8AC8033D1832 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
20:05:27.0948 0996  nvstor - ok
20:05:27.0979 0996  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
20:05:27.0994 0996  nv_agp - ok
20:05:28.0104 0996  [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
20:05:28.0135 0996  odserv - ok
20:05:28.0166 0996  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
20:05:28.0197 0996  ohci1394 - ok
20:05:28.0244 0996  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
20:05:28.0260 0996  ose - ok
20:05:28.0306 0996  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
20:05:28.0384 0996  p2pimsvc - ok
20:05:28.0400 0996  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
20:05:28.0431 0996  p2psvc - ok
20:05:28.0462 0996  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\drivers\parport.sys
20:05:28.0478 0996  Parport - ok
20:05:28.0509 0996  [ 871EADAC56B0A4C6512BBE32753CCF79 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
20:05:28.0525 0996  partmgr - ok
20:05:28.0525 0996  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
20:05:28.0587 0996  PcaSvc - ok
20:05:28.0618 0996  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
20:05:28.0634 0996  pci - ok
20:05:28.0634 0996  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
20:05:28.0650 0996  pciide - ok
20:05:28.0712 0996  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
20:05:28.0728 0996  pcmcia - ok
20:05:28.0728 0996  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
20:05:28.0743 0996  pcw - ok
20:05:28.0774 0996  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
20:05:28.0884 0996  PEAUTH - ok
20:05:28.0962 0996  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
20:05:29.0008 0996  PerfHost - ok
20:05:29.0102 0996  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
20:05:29.0227 0996  pla - ok
20:05:29.0274 0996  [ B806E50427511BCF4AD8E8239C3E25FA ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
20:05:29.0383 0996  PlugPlay - ok
20:05:29.0398 0996  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
20:05:29.0430 0996  PNRPAutoReg - ok
20:05:29.0445 0996  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
20:05:29.0476 0996  PNRPsvc - ok
20:05:29.0508 0996  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
20:05:29.0601 0996  PolicyAgent - ok
20:05:29.0632 0996  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
20:05:29.0710 0996  Power - ok
20:05:29.0757 0996  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
20:05:29.0835 0996  PptpMiniport - ok
20:05:29.0851 0996  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\drivers\processr.sys
20:05:29.0866 0996  Processor - ok
20:05:29.0898 0996  [ 5C78838B4D166D1A27DB3A8A820C799A ] ProfSvc         C:\Windows\system32\profsvc.dll
20:05:29.0991 0996  ProfSvc - ok
20:05:30.0007 0996  [ 0793F40B9B8A1BDD266296409DBD91EA ] ProtectedStorage C:\Windows\system32\lsass.exe
20:05:30.0038 0996  ProtectedStorage - ok
20:05:30.0054 0996  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
20:05:30.0132 0996  Psched - ok
20:05:30.0194 0996  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
20:05:30.0272 0996  ql2300 - ok
20:05:30.0288 0996  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
20:05:30.0303 0996  ql40xx - ok
20:05:30.0334 0996  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
20:05:30.0366 0996  QWAVE - ok
20:05:30.0366 0996  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
20:05:30.0412 0996  QWAVEdrv - ok
20:05:30.0428 0996  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
20:05:30.0475 0996  RasAcd - ok
20:05:30.0537 0996  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
20:05:30.0600 0996  RasAgileVpn - ok
20:05:30.0615 0996  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
20:05:30.0693 0996  RasAuto - ok
20:05:30.0709 0996  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
20:05:30.0787 0996  Rasl2tp - ok
20:05:30.0849 0996  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
20:05:30.0927 0996  RasMan - ok
20:05:30.0943 0996  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
20:05:31.0021 0996  RasPppoe - ok
20:05:31.0052 0996  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
20:05:31.0130 0996  RasSstp - ok
20:05:31.0146 0996  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
20:05:31.0224 0996  rdbss - ok
20:05:31.0239 0996  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
20:05:31.0270 0996  rdpbus - ok
20:05:31.0302 0996  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
20:05:31.0380 0996  RDPCDD - ok
20:05:31.0380 0996  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
20:05:31.0458 0996  RDPENCDD - ok
20:05:31.0458 0996  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
20:05:31.0520 0996  RDPREFMP - ok
20:05:31.0520 0996  [ 15B66C206B5CB095BAB980553F38ED23 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
20:05:31.0582 0996  RDPWD - ok
20:05:31.0614 0996  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
20:05:31.0629 0996  rdyboost - ok
20:05:31.0676 0996  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
20:05:31.0754 0996  RemoteAccess - ok
20:05:31.0770 0996  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
20:05:31.0848 0996  RemoteRegistry - ok
20:05:31.0879 0996  [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
20:05:31.0926 0996  RFCOMM - ok
20:05:31.0941 0996  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
20:05:32.0019 0996  RpcEptMapper - ok
20:05:32.0050 0996  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
20:05:32.0066 0996  RpcLocator - ok
20:05:32.0097 0996  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
20:05:32.0160 0996  RpcSs - ok
20:05:32.0191 0996  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
20:05:32.0269 0996  rspndr - ok
20:05:32.0284 0996  [ 0793F40B9B8A1BDD266296409DBD91EA ] SamSs           C:\Windows\system32\lsass.exe
20:05:32.0300 0996  SamSs - ok
20:05:32.0300 0996  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
20:05:32.0316 0996  sbp2port - ok
20:05:32.0347 0996  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
20:05:32.0425 0996  SCardSvr - ok
20:05:32.0440 0996  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
20:05:32.0503 0996  scfilter - ok
20:05:32.0534 0996  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
20:05:32.0643 0996  Schedule - ok
20:05:32.0659 0996  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
20:05:32.0721 0996  SCPolicySvc - ok
20:05:32.0737 0996  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
20:05:32.0815 0996  SDRSVC - ok
20:05:32.0846 0996  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
20:05:32.0940 0996  secdrv - ok
20:05:32.0971 0996  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
20:05:33.0049 0996  seclogon - ok
20:05:33.0049 0996  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\system32\sens.dll
20:05:33.0111 0996  SENS - ok
20:05:33.0127 0996  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
20:05:33.0189 0996  SensrSvc - ok
20:05:33.0220 0996  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\drivers\serenum.sys
20:05:33.0252 0996  Serenum - ok
20:05:33.0314 0996  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\drivers\serial.sys
20:05:33.0361 0996  Serial - ok
20:05:33.0392 0996  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
20:05:33.0423 0996  sermouse - ok
20:05:33.0470 0996  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
20:05:33.0564 0996  SessionEnv - ok
20:05:33.0579 0996  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
20:05:33.0595 0996  sffdisk - ok
20:05:33.0610 0996  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
20:05:33.0642 0996  sffp_mmc - ok
20:05:33.0657 0996  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
20:05:33.0704 0996  sffp_sd - ok
20:05:33.0704 0996  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
20:05:33.0720 0996  sfloppy - ok
20:05:33.0735 0996  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
20:05:33.0829 0996  SharedAccess - ok
20:05:33.0860 0996  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
20:05:33.0938 0996  ShellHWDetection - ok
20:05:33.0954 0996  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
20:05:33.0969 0996  SiSRaid2 - ok
20:05:33.0985 0996  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
20:05:33.0985 0996  SiSRaid4 - ok
20:05:34.0000 0996  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
20:05:34.0078 0996  Smb - ok
20:05:34.0125 0996  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
20:05:34.0172 0996  SNMPTRAP - ok
20:05:34.0219 0996  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
20:05:34.0234 0996  spldr - ok
20:05:34.0250 0996  [ B96C17B5DC1424D56EEA3A99E97428CD ] Spooler         C:\Windows\System32\spoolsv.exe
20:05:34.0328 0996  Spooler - ok
20:05:34.0422 0996  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
20:05:34.0578 0996  sppsvc - ok
20:05:34.0578 0996  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
20:05:34.0640 0996  sppuinotify - ok
20:05:34.0671 0996  [ 2098B8556D1CEC2ACA9A29CD479E3692 ] srv             C:\Windows\system32\DRIVERS\srv.sys
20:05:34.0780 0996  srv - ok
20:05:34.0796 0996  [ D0F73A42040F21F92FD314B42AC5C9E7 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
20:05:34.0858 0996  srv2 - ok
20:05:34.0874 0996  [ 2BA8F3250828CCDB4204ECF2C6F40B6A ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
20:05:34.0936 0996  srvnet - ok
20:05:34.0983 0996  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
20:05:35.0061 0996  SSDPSRV - ok
20:05:35.0061 0996  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
20:05:35.0124 0996  SstpSvc - ok
20:05:35.0124 0996  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys
20:05:35.0139 0996  stexstor - ok
20:05:35.0170 0996  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
20:05:35.0217 0996  stisvc - ok
20:05:35.0233 0996  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
20:05:35.0233 0996  swenum - ok
20:05:35.0280 0996  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
20:05:35.0389 0996  swprv - ok
20:05:35.0451 0996  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
20:05:35.0529 0996  SysMain - ok
20:05:35.0560 0996  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
20:05:35.0592 0996  TabletInputService - ok
20:05:35.0607 0996  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
20:05:35.0685 0996  TapiSrv - ok
20:05:35.0716 0996  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
20:05:35.0763 0996  TBS - ok
20:05:35.0872 0996  [ 509383E505C973ED7534A06B3D19688D ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
20:05:35.0950 0996  Tcpip - ok
20:05:35.0982 0996  [ 509383E505C973ED7534A06B3D19688D ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
20:05:36.0044 0996  TCPIP6 - ok
20:05:36.0060 0996  [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
20:05:36.0138 0996  tcpipreg - ok
20:05:36.0153 0996  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
20:05:36.0216 0996  TDPIPE - ok
20:05:36.0216 0996  [ E4245BDA3190A582D55ED09E137401A9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
20:05:36.0278 0996  TDTCP - ok
20:05:36.0309 0996  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
20:05:36.0356 0996  tdx - ok
20:05:36.0356 0996  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
20:05:36.0372 0996  TermDD - ok
20:05:36.0418 0996  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
20:05:36.0528 0996  TermService - ok
20:05:36.0559 0996  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
20:05:36.0590 0996  Themes - ok
20:05:36.0606 0996  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
20:05:36.0652 0996  THREADORDER - ok
20:05:36.0699 0996  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
20:05:36.0777 0996  TrkWks - ok
20:05:36.0855 0996  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
20:05:36.0949 0996  TrustedInstaller - ok
20:05:36.0980 0996  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
20:05:37.0058 0996  tssecsrv - ok
20:05:37.0105 0996  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
20:05:37.0152 0996  TsUsbFlt - ok
20:05:37.0167 0996  [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
20:05:37.0198 0996  TsUsbGD - ok
20:05:37.0214 0996  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
20:05:37.0323 0996  tunnel - ok
20:05:37.0323 0996  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
20:05:37.0339 0996  uagp35 - ok
20:05:37.0354 0996  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
20:05:37.0432 0996  udfs - ok
20:05:37.0464 0996  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
20:05:37.0495 0996  UI0Detect - ok
20:05:37.0510 0996  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
20:05:37.0526 0996  uliagpkx - ok
20:05:37.0542 0996  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
20:05:37.0588 0996  umbus - ok
20:05:37.0620 0996  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\drivers\umpass.sys
20:05:37.0651 0996  UmPass - ok
20:05:37.0698 0996  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
20:05:37.0807 0996  upnphost - ok
20:05:37.0807 0996  [ 481DFF26B4DCA8F4CBAC1F7DCE1D6829 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
20:05:37.0854 0996  usbccgp - ok
20:05:37.0869 0996  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
20:05:37.0900 0996  usbcir - ok
20:05:37.0900 0996  [ 74EE782B1D9C241EFE425565854C661C ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
20:05:37.0932 0996  usbehci - ok
20:05:37.0978 0996  [ DC96BD9CCB8403251BCF25047573558E ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
20:05:38.0041 0996  usbhub - ok
20:05:38.0041 0996  [ 58E546BBAF87664FC57E0F6081E4F609 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
20:05:38.0072 0996  usbohci - ok
20:05:38.0103 0996  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\drivers\usbprint.sys
20:05:38.0134 0996  usbprint - ok
20:05:38.0150 0996  [ D76510CFA0FC09023077F22C2F979D86 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:05:38.0181 0996  USBSTOR - ok
20:05:38.0197 0996  [ 81FB2216D3A60D1284455D511797DB3D ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
20:05:38.0228 0996  usbuhci - ok
20:05:38.0275 0996  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
20:05:38.0322 0996  usbvideo - ok
20:05:38.0337 0996  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
20:05:38.0431 0996  UxSms - ok
20:05:38.0478 0996  [ 0793F40B9B8A1BDD266296409DBD91EA ] VaultSvc        C:\Windows\system32\lsass.exe
20:05:38.0493 0996  VaultSvc - ok
20:05:38.0524 0996  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
20:05:38.0540 0996  vdrvroot - ok
20:05:38.0571 0996  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
20:05:38.0665 0996  vds - ok
20:05:38.0727 0996  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
20:05:38.0758 0996  vga - ok
20:05:38.0774 0996  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
20:05:38.0836 0996  VgaSave - ok
20:05:38.0852 0996  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
20:05:38.0868 0996  vhdmp - ok
20:05:38.0868 0996  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
20:05:38.0883 0996  viaide - ok
20:05:38.0899 0996  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
20:05:38.0899 0996  volmgr - ok
20:05:38.0914 0996  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
20:05:38.0930 0996  volmgrx - ok
20:05:38.0977 0996  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
20:05:38.0992 0996  volsnap - ok
20:05:38.0992 0996  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
20:05:39.0008 0996  vsmraid - ok
20:05:39.0086 0996  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
20:05:39.0211 0996  VSS - ok
20:05:39.0211 0996  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
20:05:39.0242 0996  vwifibus - ok
20:05:39.0258 0996  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
20:05:39.0336 0996  W32Time - ok
20:05:39.0382 0996  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
20:05:39.0398 0996  WacomPen - ok
20:05:39.0445 0996  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
20:05:39.0538 0996  WANARP - ok
20:05:39.0538 0996  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
20:05:39.0616 0996  Wanarpv6 - ok
20:05:39.0694 0996  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
20:05:39.0788 0996  wbengine - ok
20:05:39.0804 0996  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
20:05:39.0850 0996  WbioSrvc - ok
20:05:39.0866 0996  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
20:05:39.0913 0996  wcncsvc - ok
20:05:39.0928 0996  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
20:05:39.0960 0996  WcsPlugInService - ok
20:05:40.0006 0996  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys
20:05:40.0022 0996  Wd - ok
20:05:40.0038 0996  [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
20:05:40.0084 0996  Wdf01000 - ok
20:05:40.0084 0996  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
20:05:40.0194 0996  WdiServiceHost - ok
20:05:40.0194 0996  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
20:05:40.0225 0996  WdiSystemHost - ok
20:05:40.0256 0996  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
20:05:40.0303 0996  WebClient - ok
20:05:40.0334 0996  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
20:05:40.0412 0996  Wecsvc - ok
20:05:40.0443 0996  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
20:05:40.0490 0996  wercplsupport - ok
20:05:40.0506 0996  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
20:05:40.0568 0996  WerSvc - ok
20:05:40.0599 0996  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
20:05:40.0646 0996  WfpLwf - ok
20:05:40.0677 0996  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
20:05:40.0677 0996  WIMMount - ok
20:05:40.0724 0996  WinDefend - ok
20:05:40.0724 0996  WinHttpAutoProxySvc - ok
20:05:40.0786 0996  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
20:05:40.0896 0996  Winmgmt - ok
20:05:40.0974 0996  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
20:05:41.0083 0996  WinRM - ok
20:05:41.0145 0996  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
20:05:41.0223 0996  Wlansvc - ok
20:05:41.0332 0996  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
20:05:41.0379 0996  WmiAcpi - ok
20:05:41.0426 0996  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
20:05:41.0473 0996  wmiApSrv - ok
20:05:41.0504 0996  WMPNetworkSvc - ok
20:05:41.0520 0996  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
20:05:41.0551 0996  WPCSvc - ok
20:05:41.0598 0996  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
20:05:41.0644 0996  WPDBusEnum - ok
20:05:41.0676 0996  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
20:05:41.0785 0996  ws2ifsl - ok
20:05:41.0800 0996  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\system32\wscsvc.dll
20:05:41.0847 0996  wscsvc - ok
20:05:41.0863 0996  WSearch - ok
20:05:41.0925 0996  [ 9DF12EDBC698B0BC353B3EF84861E430 ] wuauserv        C:\Windows\system32\wuaueng.dll
20:05:42.0050 0996  wuauserv - ok
20:05:42.0050 0996  [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
20:05:42.0112 0996  WudfPf - ok
20:05:42.0144 0996  [ CF8D590BE3373029D57AF80914190682 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
20:05:42.0222 0996  WUDFRd - ok
20:05:42.0253 0996  [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
20:05:42.0331 0996  wudfsvc - ok
20:05:42.0346 0996  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
20:05:42.0393 0996  WwanSvc - ok
20:05:42.0393 0996  ================ Scan global ===============================
20:05:42.0440 0996  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
20:05:42.0471 0996  [ E0406AEF04B088D1C49FC78D0546F689 ] C:\Windows\system32\winsrv.dll
20:05:42.0487 0996  [ E0406AEF04B088D1C49FC78D0546F689 ] C:\Windows\system32\winsrv.dll
20:05:42.0534 0996  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
20:05:42.0565 0996  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
20:05:42.0580 0996  [Global] - ok
20:05:42.0580 0996  ================ Scan MBR ==================================
20:05:42.0596 0996  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:05:43.0579 0996  \Device\Harddisk0\DR0 - ok
20:05:43.0579 0996  [ E5FA06ACA0D60BA9C870D0EF3D9898C9 ] \Device\Harddisk2\DR2
20:05:56.0262 0996  \Device\Harddisk2\DR2 - ok
20:05:56.0262 0996  ================ Scan VBR ==================================
20:05:56.0293 0996  [ DE4CFC9A6BCEAC4DB23F9F39B2598578 ] \Device\Harddisk0\DR0\Partition1
20:05:56.0293 0996  \Device\Harddisk0\DR0\Partition1 - ok
20:05:56.0309 0996  [ 42830D70BBEF9B5EC0B23BAAE40FA686 ] \Device\Harddisk0\DR0\Partition2
20:05:56.0309 0996  \Device\Harddisk0\DR0\Partition2 - ok
20:05:56.0324 0996  [ B0E6CF5AD7A9FBC4156EA86CDB58A2E6 ] \Device\Harddisk2\DR2\Partition1
20:05:56.0324 0996  \Device\Harddisk2\DR2\Partition1 - ok
20:05:56.0324 0996  ============================================================
20:05:56.0324 0996  Scan finished
20:05:56.0324 0996  ============================================================
20:05:56.0340 2780  Detected object count: 0
20:05:56.0340 2780  Actual detected object count: 0

09.10.2012, 19:11	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner Ransom-D / Weißer Bildschirm: "Diese Website kann nicht angezeigt werden" Ist das in allen Modi so, hast du das also auch im abgesicherten Modus (mit Netwerktreibern) ausprobiert? __________________ Logfiles bitte immer in CODE-Tags posten

Trojaner Ransom-D / Weißer Bildschirm: "Diese Website kann nicht angezeigt werden"

Plagegeister aller Art und deren Bekämpfung: Trojaner Ransom-D / Weißer Bildschirm: "Diese Website kann nicht angezeigt werden"