Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rootkit entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.10.2012, 13:34   #1
3x07
 
Rootkit entfernen - Standard

Rootkit entfernen



Hallo zusammen,
bei mir hat jemand ein Rootkit installiert.

hxxp://s14.directupload.net/file/d/3043/7ytjf38g_png.htm
Hab schon versucht es zu löschen. Es wird jedoch automartisch wieder erstellt.
Bitte um Hilfe.

Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.14.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
3x07 :: 3X07-PC [Administrator]

Schutz: Aktiviert

14.10.2012 12:01:04
rootkit.mbam-log-2012-10-14 (14-24-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 1420098
Laufzeit: 2 Stunde(n), 20 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows\Installer\{f2214e30-6b6b-62c8-325f-2b1bca49b92a}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{f2214e30-6b6b-62c8-325f-2b1bca49b92a}\U\000000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{f2214e30-6b6b-62c8-325f-2b1bca49b92a}\U\80000000.@ (Rootkit.0Access.64) -> Keine Aktion durchgeführt.

(Ende)

Alt 14.10.2012, 20:38   #2
DerJazzer
/// Malwareteam
 
Rootkit entfernen - Standard

Rootkit entfernen





Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld
__________________

__________________

Alt 15.10.2012, 13:58   #3
DerJazzer
/// Malwareteam
 
Rootkit entfernen - Standard

Rootkit entfernen



Hallo und

Ich bin Christoph und möchte dir bei deinem Problem helfen.
Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting (Posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software außer Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen außer ich fordere Dich dazu auf. Erschwert mir nämlich das Auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein PC clean ist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Was verbirgt sich hinter dem Link, den du gepostet hast?


Schritt 1

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen!)
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung!

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen, teile mir das bitte mit.


Schritt 2

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.


Bitte poste in deiner nächsten Antwort
  • Antwort auf meine Frage
  • aswMBR.txt
  • TDSSKiller-Log
__________________
__________________

Alt 15.10.2012, 16:13   #4
3x07
 
Rootkit entfernen - Standard

Rootkit entfernen



"Was verbirgt sich hinter dem Link, den du gepostet hast?"
Es ist ein Screenshot vom Malwarebytes Anti-Malware ergebnis Bericht.

Avast hat sich beim Scan vorgang aufgehängt 2 mal.
Habe einen Screenshot gemacht:



tdsskiller
hxxp://s14.directupload.net/images/121015/5gnv82b6.jpg


17:10:00.0544 3896 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
17:10:00.0664 3896 ============================================================
17:10:00.0664 3896 Current date / time: 2012/10/15 17:10:00.0664
17:10:00.0664 3896 SystemInfo:
17:10:00.0664 3896
17:10:00.0664 3896 OS Version: 6.1.7601 ServicePack: 1.0
17:10:00.0664 3896 Product type: Workstation
17:10:00.0664 3896 ComputerName: 3X07-PC
17:10:00.0664 3896 UserName: 3x07
17:10:00.0664 3896 Windows directory: C:\Windows
17:10:00.0664 3896 System windows directory: C:\Windows
17:10:00.0664 3896 Running under WOW64
17:10:00.0664 3896 Processor architecture: Intel x64
17:10:00.0664 3896 Number of processors: 4
17:10:00.0664 3896 Page size: 0x1000
17:10:00.0664 3896 Boot type: Normal boot
17:10:00.0664 3896 ============================================================
17:10:00.0824 3896 Drive \Device\Harddisk0\DR0 - Size: 0x1DCF856000 (119.24 Gb), SectorSize: 0x200, Cylinders: 0x3CCE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:10:00.0824 3896 Drive \Device\Harddisk4\DR4 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:10:00.0824 3896 Drive \Device\Harddisk1\DR1 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:10:00.0824 3896 Drive \Device\Harddisk2\DR2 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:10:00.0824 3896 Drive \Device\Harddisk3\DR3 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3F161, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000040
17:10:00.0834 3896 ============================================================
17:10:00.0834 3896 \Device\Harddisk0\DR0:
17:10:00.0834 3896 MBR partitions:
17:10:00.0834 3896 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xEE7B000
17:10:00.0834 3896 \Device\Harddisk4\DR4:
17:10:00.0834 3896 MBR partitions:
17:10:00.0834 3896 \Device\Harddisk4\DR4\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1A1B56E8
17:10:00.0834 3896 \Device\Harddisk4\DR4\Partition2: MBR, Type 0x7, StartLBA 0x1A1B5800, BlocksNum 0x249EF800
17:10:00.0834 3896 \Device\Harddisk4\DR4\Partition3: MBR, Type 0x7, StartLBA 0x3EBA6000, BlocksNum 0x35B60000
17:10:00.0834 3896 \Device\Harddisk1\DR1:
17:10:00.0834 3896 MBR partitions:
17:10:00.0834 3896 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xE8E07800
17:10:00.0834 3896 \Device\Harddisk2\DR2:
17:10:00.0834 3896 MBR partitions:
17:10:00.0834 3896 \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x74705982
17:10:00.0834 3896 \Device\Harddisk3\DR3:
17:10:00.0834 3896 MBR partitions:
17:10:00.0834 3896 \Device\Harddisk3\DR3\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xE8E07800
17:10:00.0834 3896 ============================================================
17:10:00.0834 3896 C: <-> \Device\Harddisk0\DR0\Partition1
17:10:00.0834 3896 D: <-> \Device\Harddisk1\DR1\Partition1
17:10:00.0834 3896 E: <-> \Device\Harddisk2\DR2\Partition1
17:10:00.0834 3896 F: <-> \Device\Harddisk4\DR4\Partition1
17:10:00.0844 3896 G: <-> \Device\Harddisk3\DR3\Partition1
17:10:00.0844 3896 H: <-> \Device\Harddisk4\DR4\Partition3
17:10:00.0844 3896 I: <-> \Device\Harddisk4\DR4\Partition2
17:10:00.0844 3896 ============================================================
17:10:00.0844 3896 Initialize success
17:10:00.0844 3896 ============================================================
17:10:12.0784 3096 ============================================================
17:10:12.0784 3096 Scan started
17:10:12.0784 3096 Mode: Manual;
17:10:12.0784 3096 ============================================================
17:10:12.0874 3096 ================ Scan system memory ========================
17:10:12.0874 3096 System memory - ok
17:10:12.0874 3096 ================ Scan services =============================
17:10:12.0894 3096 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\DRIVERS\1394ohci.sys
17:10:12.0904 3096 1394ohci - ok
17:10:12.0904 3096 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
17:10:12.0904 3096 ACPI - ok
17:10:12.0904 3096 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
17:10:12.0914 3096 AcpiPmi - ok
17:10:12.0914 3096 [ 2F0683FD2DF1D92E891CACA14B45A8C1 ] adfs C:\Windows\system32\drivers\adfs.sys
17:10:12.0914 3096 adfs - ok
17:10:12.0914 3096 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
17:10:12.0914 3096 AdobeARMservice - ok
17:10:12.0924 3096 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
17:10:12.0934 3096 adp94xx - ok
17:10:12.0934 3096 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
17:10:12.0934 3096 adpahci - ok
17:10:12.0944 3096 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
17:10:12.0944 3096 adpu320 - ok
17:10:12.0944 3096 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
17:10:12.0944 3096 AeLookupSvc - ok
17:10:12.0954 3096 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
17:10:12.0954 3096 AFD - ok
17:10:12.0954 3096 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
17:10:12.0954 3096 agp440 - ok
17:10:12.0964 3096 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
17:10:12.0964 3096 ALG - ok
17:10:12.0964 3096 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
17:10:12.0964 3096 aliide - ok
17:10:12.0964 3096 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
17:10:12.0964 3096 amdide - ok
17:10:12.0964 3096 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
17:10:12.0964 3096 AmdK8 - ok
17:10:12.0974 3096 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
17:10:12.0974 3096 AmdPPM - ok
17:10:12.0974 3096 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
17:10:12.0974 3096 amdsata - ok
17:10:12.0974 3096 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
17:10:12.0984 3096 amdsbs - ok
17:10:12.0984 3096 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
17:10:12.0984 3096 amdxata - ok
17:10:12.0984 3096 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
17:10:12.0984 3096 AppID - ok
17:10:12.0984 3096 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
17:10:12.0984 3096 AppIDSvc - ok
17:10:12.0994 3096 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
17:10:12.0994 3096 Appinfo - ok
17:10:12.0994 3096 [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt C:\Windows\System32\appmgmts.dll
17:10:12.0994 3096 AppMgmt - ok
17:10:12.0994 3096 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
17:10:13.0004 3096 arc - ok
17:10:13.0004 3096 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
17:10:13.0004 3096 arcsas - ok
17:10:13.0004 3096 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
17:10:13.0004 3096 AsyncMac - ok
17:10:13.0004 3096 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
17:10:13.0004 3096 atapi - ok
17:10:13.0014 3096 athr - ok
17:10:13.0014 3096 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:10:13.0024 3096 AudioEndpointBuilder - ok
17:10:13.0024 3096 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
17:10:13.0034 3096 AudioSrv - ok
17:10:13.0034 3096 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
17:10:13.0034 3096 AxInstSV - ok
17:10:13.0044 3096 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
17:10:13.0044 3096 b06bdrv - ok
17:10:13.0054 3096 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
17:10:13.0054 3096 b57nd60a - ok
17:10:13.0054 3096 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
17:10:13.0064 3096 BDESVC - ok
17:10:13.0064 3096 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
17:10:13.0064 3096 Beep - ok
17:10:13.0064 3096 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
17:10:13.0064 3096 blbdrive - ok
17:10:13.0064 3096 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
17:10:13.0064 3096 bowser - ok
17:10:13.0074 3096 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
17:10:13.0074 3096 BrFiltLo - ok
17:10:13.0074 3096 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
17:10:13.0074 3096 BrFiltUp - ok
17:10:13.0074 3096 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
17:10:13.0074 3096 Browser - ok
17:10:13.0084 3096 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
17:10:13.0084 3096 Brserid - ok
17:10:13.0084 3096 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
17:10:13.0084 3096 BrSerWdm - ok
17:10:13.0084 3096 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
17:10:13.0084 3096 BrUsbMdm - ok
17:10:13.0094 3096 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
17:10:13.0094 3096 BrUsbSer - ok
17:10:13.0094 3096 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
17:10:13.0094 3096 BTHMODEM - ok
17:10:13.0094 3096 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
17:10:13.0094 3096 bthserv - ok
17:10:13.0094 3096 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
17:10:13.0104 3096 cdfs - ok
17:10:13.0104 3096 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
17:10:13.0104 3096 cdrom - ok
17:10:13.0104 3096 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
17:10:13.0104 3096 CertPropSvc - ok
17:10:13.0114 3096 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
17:10:13.0114 3096 circlass - ok
17:10:13.0114 3096 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
17:10:13.0114 3096 CLFS - ok
17:10:13.0124 3096 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:10:13.0124 3096 clr_optimization_v2.0.50727_32 - ok
17:10:13.0134 3096 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
17:10:13.0134 3096 clr_optimization_v2.0.50727_64 - ok
17:10:13.0144 3096 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:10:13.0144 3096 clr_optimization_v4.0.30319_32 - ok
17:10:13.0144 3096 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
17:10:13.0154 3096 clr_optimization_v4.0.30319_64 - ok
17:10:13.0154 3096 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
17:10:13.0154 3096 CmBatt - ok
17:10:13.0154 3096 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
17:10:13.0154 3096 cmdide - ok
17:10:13.0164 3096 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
17:10:13.0164 3096 CNG - ok
17:10:13.0164 3096 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
17:10:13.0164 3096 Compbatt - ok
17:10:13.0174 3096 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
17:10:13.0174 3096 CompositeBus - ok
17:10:13.0174 3096 COMSysApp - ok
17:10:13.0184 3096 [ F08C6020E57F5E5BF2FD034DB10BEDFB ] cphs C:\Windows\SysWow64\IntelCpHeciSvc.exe
17:10:13.0194 3096 cphs - ok
17:10:13.0194 3096 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
17:10:13.0194 3096 crcdisk - ok
17:10:13.0194 3096 [ 4F5414602E2544A4554D95517948B705 ] CryptSvc C:\Windows\system32\cryptsvc.dll
17:10:13.0204 3096 CryptSvc - ok
17:10:13.0204 3096 [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC C:\Windows\system32\drivers\csc.sys
17:10:13.0214 3096 CSC - ok
17:10:13.0214 3096 [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService C:\Windows\System32\cscsvc.dll
17:10:13.0224 3096 CscService - ok
17:10:13.0224 3096 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
17:10:13.0234 3096 DcomLaunch - ok
17:10:13.0234 3096 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
17:10:13.0244 3096 defragsvc - ok
17:10:13.0244 3096 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
17:10:13.0244 3096 DfsC - ok
17:10:13.0244 3096 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
17:10:13.0254 3096 Dhcp - ok
17:10:13.0254 3096 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
17:10:13.0254 3096 discache - ok
17:10:13.0254 3096 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
17:10:13.0254 3096 Disk - ok
17:10:13.0264 3096 [ 5DB085A8A6600BE6401F2B24EECB5415 ] dmvsc C:\Windows\system32\drivers\dmvsc.sys
17:10:13.0264 3096 dmvsc - ok
17:10:13.0264 3096 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
17:10:13.0264 3096 Dnscache - ok
17:10:13.0274 3096 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
17:10:13.0274 3096 dot3svc - ok
17:10:13.0274 3096 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
17:10:13.0274 3096 DPS - ok
17:10:13.0274 3096 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
17:10:13.0274 3096 drmkaud - ok
17:10:13.0284 3096 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
17:10:13.0294 3096 DXGKrnl - ok
17:10:13.0294 3096 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
17:10:13.0294 3096 EapHost - ok
17:10:13.0324 3096 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
17:10:13.0344 3096 ebdrv - ok
17:10:13.0344 3096 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
17:10:13.0354 3096 EFS - ok
17:10:13.0354 3096 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
17:10:13.0364 3096 ehRecvr - ok
17:10:13.0364 3096 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
17:10:13.0364 3096 ehSched - ok
17:10:13.0374 3096 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
17:10:13.0374 3096 elxstor - ok
17:10:13.0374 3096 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
17:10:13.0384 3096 ErrDev - ok
17:10:13.0384 3096 [ DB6AEC32FAF5BD002D9ED6C38692D42B ] EtronHub3 C:\Windows\system32\Drivers\EtronHub3.sys
17:10:13.0384 3096 EtronHub3 - ok
17:10:13.0384 3096 [ 9CC2F24274741E12F9DF92125EA6D6D8 ] EtronXHCI C:\Windows\system32\Drivers\EtronXHCI.sys
17:10:13.0384 3096 EtronXHCI - ok
17:10:13.0394 3096 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
17:10:13.0394 3096 EventSystem - ok
17:10:13.0394 3096 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
17:10:13.0404 3096 exfat - ok
17:10:13.0404 3096 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
17:10:13.0404 3096 fastfat - ok
17:10:13.0414 3096 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
17:10:13.0414 3096 Fax - ok
17:10:13.0424 3096 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
17:10:13.0424 3096 fdc - ok
17:10:13.0424 3096 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
17:10:13.0424 3096 fdPHost - ok
17:10:13.0424 3096 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
17:10:13.0424 3096 FDResPub - ok
17:10:13.0434 3096 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
17:10:13.0434 3096 FileInfo - ok
17:10:13.0434 3096 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
17:10:13.0434 3096 Filetrace - ok
17:10:13.0444 3096 [ 1F63900E2EB00101B9ACA2B7A870704E ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
17:10:13.0444 3096 FLEXnet Licensing Service - ok
17:10:13.0454 3096 [ 1C3FB052A0BB72EDAED90785C34D6EED ] FLEXnet Licensing Service 64 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
17:10:13.0464 3096 FLEXnet Licensing Service 64 - ok
17:10:13.0464 3096 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
17:10:13.0464 3096 flpydisk - ok
17:10:13.0474 3096 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
17:10:13.0474 3096 FltMgr - ok
17:10:13.0484 3096 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
17:10:13.0494 3096 FontCache - ok
17:10:13.0494 3096 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:10:13.0494 3096 FontCache3.0.0.0 - ok
17:10:13.0494 3096 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
17:10:13.0504 3096 FsDepends - ok
17:10:13.0504 3096 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
17:10:13.0504 3096 Fs_Rec - ok
17:10:13.0504 3096 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
17:10:13.0504 3096 fvevol - ok
17:10:13.0514 3096 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
17:10:13.0514 3096 gagp30kx - ok
17:10:13.0514 3096 gdrv - ok
17:10:13.0524 3096 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
17:10:13.0524 3096 gpsvc - ok
17:10:13.0524 3096 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:10:13.0534 3096 gupdate - ok
17:10:13.0534 3096 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:10:13.0534 3096 gupdatem - ok
17:10:13.0534 3096 [ 62CBD8619F987F52E6EF76F5B28CEE50 ] HCWU2DTD C:\Windows\system32\Drivers\hcwu2dtd.sys
17:10:13.0534 3096 HCWU2DTD - ok
17:10:13.0534 3096 [ E943E5C590015165DE4362C128E998E0 ] HCWU2DTL C:\Windows\system32\DRIVERS\hcwu2dtl.sys
17:10:13.0534 3096 HCWU2DTL - ok
17:10:13.0544 3096 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:10:13.0544 3096 HdAudAddService - ok
17:10:13.0554 3096 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
17:10:13.0554 3096 HDAudBus - ok
17:10:13.0554 3096 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
17:10:13.0554 3096 HidBatt - ok
17:10:13.0554 3096 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
17:10:13.0554 3096 HidBth - ok
17:10:13.0554 3096 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
17:10:13.0554 3096 HidIr - ok
17:10:13.0564 3096 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
17:10:13.0564 3096 hidserv - ok
17:10:13.0564 3096 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
17:10:13.0564 3096 HidUsb - ok
17:10:13.0564 3096 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
17:10:13.0564 3096 hkmsvc - ok
17:10:13.0574 3096 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
17:10:13.0574 3096 HomeGroupListener - ok
17:10:13.0574 3096 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
17:10:13.0574 3096 HomeGroupProvider - ok
17:10:13.0584 3096 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
17:10:13.0584 3096 HpSAMD - ok
17:10:13.0594 3096 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
17:10:13.0594 3096 HTTP - ok
17:10:13.0594 3096 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
17:10:13.0594 3096 hwpolicy - ok
17:10:13.0604 3096 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
17:10:13.0604 3096 i8042prt - ok
17:10:13.0604 3096 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
17:10:13.0614 3096 iaStorV - ok
17:10:13.0614 3096 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
17:10:13.0624 3096 idsvc - ok
17:10:13.0734 3096 [ 371D7F91C0D2314EB984A4A6CBEABC92 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
17:10:13.0834 3096 igfx - ok
17:10:13.0834 3096 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
17:10:13.0834 3096 iirsp - ok
17:10:13.0844 3096 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
17:10:13.0854 3096 IKEEXT - ok
17:10:13.0854 3096 [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
17:10:13.0864 3096 IntcDAud - ok
17:10:13.0864 3096 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
17:10:13.0864 3096 intelide - ok
17:10:13.0864 3096 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
17:10:13.0864 3096 intelppm - ok
17:10:13.0864 3096 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
17:10:13.0864 3096 IPBusEnum - ok
17:10:13.0874 3096 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:10:13.0874 3096 IpFilterDriver - ok
17:10:13.0874 3096 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
17:10:13.0874 3096 IPMIDRV - ok
17:10:13.0874 3096 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
17:10:13.0874 3096 IPNAT - ok
17:10:13.0884 3096 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
17:10:13.0884 3096 IRENUM - ok
17:10:13.0884 3096 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
17:10:13.0884 3096 isapnp - ok
17:10:13.0884 3096 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
17:10:13.0894 3096 iScsiPrt - ok
17:10:13.0894 3096 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
17:10:13.0894 3096 kbdclass - ok
17:10:13.0894 3096 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
17:10:13.0894 3096 kbdhid - ok
17:10:13.0894 3096 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
17:10:13.0894 3096 KeyIso - ok
17:10:13.0904 3096 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
17:10:13.0904 3096 KSecDD - ok
17:10:13.0904 3096 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
17:10:13.0904 3096 KSecPkg - ok
17:10:13.0904 3096 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
17:10:13.0904 3096 ksthunk - ok
17:10:13.0914 3096 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
17:10:13.0914 3096 KtmRm - ok
17:10:13.0914 3096 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
17:10:13.0924 3096 LanmanServer - ok
17:10:13.0924 3096 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:10:13.0924 3096 LanmanWorkstation - ok
17:10:13.0934 3096 [ FA529FB35694C24BF98A9EF67C1CD9D0 ] LGBusEnum C:\Windows\system32\drivers\LGBusEnum.sys
17:10:13.0934 3096 LGBusEnum - ok
17:10:13.0934 3096 [ 14179E7B64F8A17AEA464D4E2D271FAA ] LGSHidFilt C:\Windows\system32\DRIVERS\LGSHidFilt.Sys
17:10:13.0934 3096 LGSHidFilt - ok
17:10:13.0934 3096 [ 94B29CE153765E768F004FB3440BE2B0 ] LGVirHid C:\Windows\system32\drivers\LGVirHid.sys
17:10:13.0934 3096 LGVirHid - ok
17:10:13.0934 3096 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
17:10:13.0934 3096 lltdio - ok
17:10:13.0944 3096 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
17:10:13.0944 3096 lltdsvc - ok
17:10:13.0944 3096 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
17:10:13.0944 3096 lmhosts - ok
17:10:13.0954 3096 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
17:10:13.0954 3096 LSI_FC - ok
17:10:13.0954 3096 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
17:10:13.0954 3096 LSI_SAS - ok
17:10:13.0954 3096 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
17:10:13.0954 3096 LSI_SAS2 - ok
17:10:13.0964 3096 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
17:10:13.0964 3096 LSI_SCSI - ok
17:10:13.0964 3096 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
17:10:13.0964 3096 luafv - ok
17:10:13.0964 3096 [ B9FC4CCE5758B816F27DD4D1EED11841 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
17:10:13.0964 3096 MBAMProtector - ok
17:10:13.0974 3096 [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
17:10:13.0974 3096 MBAMScheduler - ok
17:10:13.0984 3096 [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
17:10:13.0984 3096 MBAMService - ok
17:10:13.0994 3096 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
17:10:13.0994 3096 Mcx2Svc - ok
17:10:13.0994 3096 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
17:10:13.0994 3096 megasas - ok
17:10:13.0994 3096 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
17:10:14.0004 3096 MegaSR - ok
17:10:14.0004 3096 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
17:10:14.0004 3096 MEIx64 - ok
17:10:14.0004 3096 Microsoft SharePoint Workspace Audit Service - ok
17:10:14.0014 3096 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
17:10:14.0014 3096 MMCSS - ok
17:10:14.0014 3096 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
17:10:14.0014 3096 Modem - ok
17:10:14.0014 3096 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
17:10:14.0014 3096 monitor - ok
17:10:14.0014 3096 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
17:10:14.0014 3096 mouclass - ok
17:10:14.0024 3096 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
17:10:14.0024 3096 mouhid - ok
17:10:14.0024 3096 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
17:10:14.0024 3096 mountmgr - ok
17:10:14.0024 3096 [ 4D7F2682D29B92A6251B17957AA0B985 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
17:10:14.0034 3096 MozillaMaintenance - ok
17:10:14.0034 3096 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
17:10:14.0034 3096 mpio - ok
17:10:14.0034 3096 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
17:10:14.0034 3096 mpsdrv - ok
17:10:14.0044 3096 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
17:10:14.0044 3096 MRxDAV - ok
17:10:14.0044 3096 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
17:10:14.0044 3096 mrxsmb - ok
17:10:14.0054 3096 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:10:14.0054 3096 mrxsmb10 - ok
17:10:14.0054 3096 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:10:14.0054 3096 mrxsmb20 - ok
17:10:14.0054 3096 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
17:10:14.0064 3096 msahci - ok
17:10:14.0064 3096 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
17:10:14.0064 3096 msdsm - ok
17:10:14.0064 3096 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
17:10:14.0064 3096 MSDTC - ok
17:10:14.0074 3096 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
17:10:14.0074 3096 Msfs - ok
17:10:14.0074 3096 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
17:10:14.0074 3096 mshidkmdf - ok
17:10:14.0074 3096 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
17:10:14.0074 3096 msisadrv - ok
17:10:14.0084 3096 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
17:10:14.0084 3096 MSiSCSI - ok
17:10:14.0084 3096 msiserver - ok
17:10:14.0084 3096 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
17:10:14.0084 3096 MSKSSRV - ok
17:10:14.0084 3096 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
17:10:14.0084 3096 MSPCLOCK - ok
17:10:14.0094 3096 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
17:10:14.0094 3096 MSPQM - ok
17:10:14.0094 3096 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
17:10:14.0094 3096 MsRPC - ok
17:10:14.0104 3096 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
17:10:14.0104 3096 mssmbios - ok
17:10:14.0104 3096 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
17:10:14.0104 3096 MSTEE - ok
17:10:14.0104 3096 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
17:10:14.0104 3096 MTConfig - ok
17:10:14.0104 3096 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
17:10:14.0104 3096 Mup - ok
17:10:14.0114 3096 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
17:10:14.0114 3096 napagent - ok
17:10:14.0124 3096 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
17:10:14.0124 3096 NativeWifiP - ok
17:10:14.0134 3096 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
17:10:14.0144 3096 NDIS - ok
17:10:14.0144 3096 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
17:10:14.0144 3096 NdisCap - ok
17:10:14.0144 3096 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
17:10:14.0144 3096 NdisTapi - ok
17:10:14.0144 3096 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
17:10:14.0154 3096 Ndisuio - ok
17:10:14.0154 3096 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
17:10:14.0154 3096 NdisWan - ok
17:10:14.0154 3096 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
17:10:14.0154 3096 NDProxy - ok
17:10:14.0154 3096 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
17:10:14.0164 3096 NetBIOS - ok
17:10:14.0164 3096 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
17:10:14.0164 3096 NetBT - ok
17:10:14.0164 3096 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
17:10:14.0164 3096 Netlogon - ok
17:10:14.0174 3096 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
17:10:14.0174 3096 Netman - ok
17:10:14.0184 3096 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
17:10:14.0184 3096 netprofm - ok
17:10:14.0184 3096 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:10:14.0184 3096 NetTcpPortSharing - ok
17:10:14.0194 3096 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
17:10:14.0194 3096 nfrd960 - ok
17:10:14.0194 3096 [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc C:\Windows\System32\nlasvc.dll
17:10:14.0204 3096 NlaSvc - ok
17:10:14.0204 3096 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
17:10:14.0204 3096 Npfs - ok
17:10:14.0204 3096 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
17:10:14.0204 3096 nsi - ok
17:10:14.0204 3096 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
17:10:14.0204 3096 nsiproxy - ok
17:10:14.0224 3096 [ A2F74975097F52A00745F9637451FDD8 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
17:10:14.0234 3096 Ntfs - ok
17:10:14.0234 3096 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
17:10:14.0234 3096 Null - ok
17:10:14.0244 3096 [ 1F07B814C0BB5AABA703ABFF1F31F2E8 ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys
17:10:14.0244 3096 NVHDA - ok
17:10:14.0344 3096 [ 5104BAC2DA2A5BDD86AC6B0708B00F06 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
17:10:14.0384 3096 nvlddmkm - ok
17:10:14.0394 3096 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
17:10:14.0394 3096 nvraid - ok
17:10:14.0394 3096 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
17:10:14.0394 3096 nvstor - ok
17:10:14.0404 3096 [ DDFAFCE89A5C93D04712B86F94E9FCBA ] nvsvc C:\Windows\system32\nvvsvc.exe
17:10:14.0414 3096 nvsvc - ok
17:10:14.0424 3096 [ 84E035225474E48CD3A6A3CE52332095 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
17:10:14.0434 3096 nvUpdatusService - ok
17:10:14.0434 3096 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
17:10:14.0444 3096 nv_agp - ok
17:10:14.0444 3096 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
17:10:14.0444 3096 ohci1394 - ok
17:10:14.0444 3096 [ 4965B005492CBA7719E82B71E3245495 ] ose64 C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
17:10:14.0444 3096 ose64 - ok
17:10:14.0484 3096 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
17:10:14.0524 3096 osppsvc - ok
17:10:14.0524 3096 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
17:10:14.0534 3096 p2pimsvc - ok
17:10:14.0534 3096 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
17:10:14.0544 3096 p2psvc - ok
17:10:14.0544 3096 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
17:10:14.0544 3096 Parport - ok
17:10:14.0544 3096 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
17:10:14.0544 3096 partmgr - ok
17:10:14.0554 3096 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
17:10:14.0554 3096 PcaSvc - ok
17:10:14.0554 3096 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
17:10:14.0554 3096 pci - ok
17:10:14.0564 3096 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
17:10:14.0564 3096 pciide - ok
17:10:14.0564 3096 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
17:10:14.0564 3096 pcmcia - ok
17:10:14.0564 3096 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
17:10:14.0564 3096 pcw - ok
17:10:14.0574 3096 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
17:10:14.0584 3096 PEAUTH - ok
17:10:14.0594 3096 [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
17:10:14.0604 3096 PeerDistSvc - ok
17:10:14.0604 3096 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
17:10:14.0604 3096 PerfHost - ok
17:10:14.0624 3096 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
17:10:14.0634 3096 pla - ok
17:10:14.0634 3096 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
17:10:14.0644 3096 PlugPlay - ok
17:10:14.0644 3096 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
17:10:14.0644 3096 PNRPAutoReg - ok
17:10:14.0654 3096 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
17:10:14.0654 3096 PNRPsvc - ok
17:10:14.0654 3096 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
17:10:14.0664 3096 PolicyAgent - ok
17:10:14.0664 3096 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
17:10:14.0664 3096 Power - ok
17:10:14.0674 3096 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
17:10:14.0674 3096 PptpMiniport - ok
17:10:14.0674 3096 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
17:10:14.0674 3096 Processor - ok
17:10:14.0674 3096 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
17:10:14.0684 3096 ProfSvc - ok
17:10:14.0684 3096 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
17:10:14.0684 3096 ProtectedStorage - ok
17:10:14.0684 3096 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
17:10:14.0684 3096 Psched - ok
17:10:14.0704 3096 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
17:10:14.0714 3096 ql2300 - ok
17:10:14.0714 3096 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
17:10:14.0714 3096 ql40xx - ok
17:10:14.0724 3096 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
17:10:14.0724 3096 QWAVE - ok
17:10:14.0724 3096 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
17:10:14.0724 3096 QWAVEdrv - ok
17:10:14.0724 3096 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
17:10:14.0724 3096 RasAcd - ok
17:10:14.0734 3096 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
17:10:14.0734 3096 RasAgileVpn - ok
17:10:14.0734 3096 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
17:10:14.0734 3096 RasAuto - ok
17:10:14.0734 3096 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
17:10:14.0734 3096 Rasl2tp - ok
17:10:14.0744 3096 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
17:10:14.0744 3096 RasMan - ok
17:10:14.0744 3096 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
17:10:14.0754 3096 RasPppoe - ok
17:10:14.0754 3096 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
17:10:14.0754 3096 RasSstp - ok
17:10:14.0754 3096 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
17:10:14.0764 3096 rdbss - ok
17:10:14.0764 3096 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
17:10:14.0764 3096 rdpbus - ok
17:10:14.0764 3096 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
17:10:14.0764 3096 RDPCDD - ok
17:10:14.0764 3096 [ 1B6163C503398B23FF8B939C67747683 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
17:10:14.0774 3096 RDPDR - ok
17:10:14.0774 3096 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
17:10:14.0774 3096 RDPENCDD - ok
17:10:14.0774 3096 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
17:10:14.0774 3096 RDPREFMP - ok
17:10:14.0774 3096 [ 70CBA1A0C98600A2AA1863479B35CB90 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
17:10:14.0774 3096 RdpVideoMiniport - ok
17:10:14.0784 3096 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
17:10:14.0784 3096 RDPWD - ok
17:10:14.0784 3096 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
17:10:14.0784 3096 rdyboost - ok
17:10:14.0794 3096 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
17:10:14.0794 3096 RemoteAccess - ok
17:10:14.0794 3096 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
17:10:14.0794 3096 RemoteRegistry - ok
17:10:14.0804 3096 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
17:10:14.0804 3096 RpcEptMapper - ok
17:10:14.0804 3096 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
17:10:14.0804 3096 RpcLocator - ok
17:10:14.0814 3096 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
17:10:14.0814 3096 RpcSs - ok
17:10:14.0814 3096 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
17:10:14.0814 3096 rspndr - ok
17:10:14.0824 3096 [ 0039DE6A0A1293889A3F21ECC473263D ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
17:10:14.0824 3096 RTL8167 - ok
17:10:14.0824 3096 [ E60C0A09F997826C7627B244195AB581 ] s3cap C:\Windows\system32\drivers\vms3cap.sys
17:10:14.0824 3096 s3cap - ok
17:10:14.0824 3096 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
17:10:14.0824 3096 SamSs - ok
17:10:14.0834 3096 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
17:10:14.0834 3096 sbp2port - ok
17:10:14.0834 3096 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
17:10:14.0834 3096 SCardSvr - ok
17:10:14.0844 3096 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
17:10:14.0844 3096 scfilter - ok
17:10:14.0854 3096 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
17:10:14.0864 3096 Schedule - ok
17:10:14.0864 3096 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
17:10:14.0864 3096 SCPolicySvc - ok
17:10:14.0864 3096 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
17:10:14.0864 3096 SDRSVC - ok
17:10:14.0874 3096 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
17:10:14.0874 3096 secdrv - ok
17:10:14.0874 3096 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
17:10:14.0874 3096 seclogon - ok
17:10:14.0874 3096 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
17:10:14.0874 3096 SENS - ok
17:10:14.0884 3096 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
17:10:14.0884 3096 SensrSvc - ok
17:10:14.0884 3096 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
17:10:14.0884 3096 Serenum - ok
17:10:14.0884 3096 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
17:10:14.0884 3096 Serial - ok
17:10:14.0894 3096 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
17:10:14.0894 3096 sermouse - ok
17:10:14.0894 3096 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
17:10:14.0894 3096 SessionEnv - ok
17:10:14.0894 3096 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
17:10:14.0904 3096 sffdisk - ok
17:10:14.0904 3096 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
17:10:14.0904 3096 sffp_mmc - ok
17:10:14.0904 3096 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
17:10:14.0904 3096 sffp_sd - ok
17:10:14.0904 3096 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
17:10:14.0904 3096 sfloppy - ok
17:10:14.0914 3096 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:10:14.0914 3096 ShellHWDetection - ok
17:10:14.0914 3096 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
17:10:14.0914 3096 SiSRaid2 - ok
17:10:14.0924 3096 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
17:10:14.0924 3096 SiSRaid4 - ok
17:10:14.0924 3096 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
17:10:14.0924 3096 Smb - ok
17:10:14.0924 3096 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
17:10:14.0924 3096 SNMPTRAP - ok
17:10:14.0934 3096 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
17:10:14.0934 3096 spldr - ok
17:10:14.0934 3096 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
17:10:14.0944 3096 Spooler - ok
17:10:14.0974 3096 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
17:10:14.0994 3096 sppsvc - ok
17:10:14.0994 3096 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
17:10:15.0004 3096 sppuinotify - ok
17:10:15.0004 3096 [ A15860E920B02C9A7CE8F3A6C2FF1E3A ] sptd C:\Windows\System32\Drivers\sptd.sys
17:10:15.0014 3096 sptd - ok
17:10:15.0014 3096 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
17:10:15.0024 3096 srv - ok
17:10:15.0024 3096 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
17:10:15.0024 3096 srv2 - ok
17:10:15.0034 3096 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
17:10:15.0034 3096 srvnet - ok
17:10:15.0034 3096 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
17:10:15.0044 3096 SSDPSRV - ok
17:10:15.0044 3096 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
17:10:15.0044 3096 SstpSvc - ok
17:10:15.0054 3096 [ F0359F7CE712D69ACEF0886BDB4792ED ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
17:10:15.0054 3096 Stereo Service - ok
17:10:15.0064 3096 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
17:10:15.0064 3096 stexstor - ok
17:10:15.0064 3096 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
17:10:15.0074 3096 stisvc - ok
17:10:15.0074 3096 [ 7785DC213270D2FC066538DAF94087E7 ] storflt C:\Windows\system32\drivers\vmstorfl.sys
17:10:15.0074 3096 storflt - ok
17:10:15.0074 3096 [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc C:\Windows\system32\drivers\storvsc.sys
17:10:15.0074 3096 storvsc - ok
17:10:15.0074 3096 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
17:10:15.0084 3096 swenum - ok
17:10:15.0084 3096 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
17:10:15.0094 3096 swprv - ok
17:10:15.0094 3096 [ C3A39C4079305480972D29C44B868C78 ] Synth3dVsc C:\Windows\system32\drivers\Synth3dVsc.sys
17:10:15.0094 3096 Synth3dVsc - ok
17:10:15.0104 3096 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
17:10:15.0124 3096 SysMain - ok
17:10:15.0124 3096 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
17:10:15.0124 3096 TabletInputService - ok
17:10:15.0134 3096 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
17:10:15.0134 3096 TapiSrv - ok
17:10:15.0134 3096 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
17:10:15.0134 3096 TBS - ok
17:10:15.0154 3096 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip C:\Windows\system32\drivers\tcpip.sys
17:10:15.0164 3096 Tcpip - ok
17:10:15.0184 3096 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
17:10:15.0184 3096 TCPIP6 - ok
17:10:15.0194 3096 [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
17:10:15.0194 3096 tcpipreg - ok
17:10:15.0194 3096 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
17:10:15.0194 3096 TDPIPE - ok
17:10:15.0194 3096 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
17:10:15.0194 3096 TDTCP - ok
17:10:15.0204 3096 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
17:10:15.0204 3096 tdx - ok
17:10:15.0224 3096 [ 5E53CF8AD0FD33B35000C113656AB37B ] TeamViewer7 C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
17:10:15.0234 3096 TeamViewer7 - ok
17:10:15.0234 3096 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
17:10:15.0234 3096 TermDD - ok
17:10:15.0244 3096 [ 2B5BDFF688EC9871D7EC5837833374E9 ] terminpt C:\Windows\system32\drivers\terminpt.sys
17:10:15.0244 3096 terminpt - ok
17:10:15.0244 3096 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
17:10:15.0254 3096 TermService - ok
17:10:15.0254 3096 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
17:10:15.0254 3096 Themes - ok
17:10:15.0264 3096 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
17:10:15.0264 3096 THREADORDER - ok
17:10:15.0264 3096 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
17:10:15.0264 3096 TrkWks - ok
17:10:15.0264 3096 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
17:10:15.0274 3096 TrustedInstaller - ok
17:10:15.0274 3096 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
17:10:15.0274 3096 tssecsrv - ok
17:10:15.0274 3096 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
17:10:15.0274 3096 TsUsbFlt - ok
17:10:15.0274 3096 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
17:10:15.0284 3096 TsUsbGD - ok
17:10:15.0284 3096 [ E1748D04AE40118B62BC18AC86032192 ] tsusbhub C:\Windows\system32\drivers\tsusbhub.sys
17:10:15.0284 3096 tsusbhub - ok
17:10:15.0284 3096 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
17:10:15.0284 3096 tunnel - ok
17:10:15.0294 3096 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
17:10:15.0294 3096 uagp35 - ok
17:10:15.0294 3096 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
17:10:15.0294 3096 udfs - ok
17:10:15.0304 3096 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
17:10:15.0304 3096 UI0Detect - ok
17:10:15.0304 3096 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
17:10:15.0304 3096 uliagpkx - ok
17:10:15.0304 3096 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
17:10:15.0314 3096 umbus - ok
17:10:15.0314 3096 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
17:10:15.0314 3096 UmPass - ok
17:10:15.0314 3096 [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService C:\Windows\System32\umrdp.dll
17:10:15.0314 3096 UmRdpService - ok
17:10:15.0324 3096 [ 9DC07E73A4ABB9ACF692113B36A5009F ] UnlockerDriver5 C:\Program Files\Unlocker\UnlockerDriver5.sys
17:10:15.0324 3096 UnlockerDriver5 - ok
17:10:15.0324 3096 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
17:10:15.0324 3096 upnphost - ok
17:10:15.0334 3096 [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
17:10:15.0334 3096 usbaudio - ok
17:10:15.0334 3096 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
17:10:15.0334 3096 usbccgp - ok
17:10:15.0344 3096 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
17:10:15.0344 3096 usbcir - ok
17:10:15.0344 3096 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
17:10:15.0344 3096 usbehci - ok
17:10:15.0344 3096 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
17:10:15.0354 3096 usbhub - ok
17:10:15.0354 3096 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
17:10:15.0354 3096 usbohci - ok
17:10:15.0354 3096 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
17:10:15.0354 3096 usbprint - ok
17:10:15.0354 3096 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
17:10:15.0354 3096 usbscan - ok
17:10:15.0364 3096 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:10:15.0364 3096 USBSTOR - ok
17:10:15.0364 3096 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
17:10:15.0364 3096 usbuhci - ok
17:10:15.0364 3096 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
17:10:15.0374 3096 usbvideo - ok
17:10:15.0374 3096 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
17:10:15.0374 3096 UxSms - ok
17:10:15.0374 3096 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
17:10:15.0374 3096 VaultSvc - ok
17:10:15.0374 3096 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
17:10:15.0374 3096 vdrvroot - ok
17:10:15.0384 3096 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
17:10:15.0384 3096 vds - ok
17:10:15.0394 3096 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
17:10:15.0394 3096 vga - ok
17:10:15.0394 3096 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
17:10:15.0394 3096 VgaSave - ok
17:10:15.0394 3096 VGPU - ok
17:10:15.0394 3096 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
17:10:15.0404 3096 vhdmp - ok
17:10:15.0404 3096 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
17:10:15.0404 3096 viaide - ok
17:10:15.0404 3096 [ 86EA3E79AE350FEA5331A1303054005F ] vmbus C:\Windows\system32\drivers\vmbus.sys
17:10:15.0404 3096 vmbus - ok
17:10:15.0414 3096 [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
17:10:15.0414 3096 VMBusHID - ok
17:10:15.0414 3096 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
17:10:15.0414 3096 volmgr - ok
17:10:15.0424 3096 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
17:10:15.0424 3096 volmgrx - ok
17:10:15.0424 3096 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
17:10:15.0424 3096 volsnap - ok
17:10:15.0434 3096 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
17:10:15.0434 3096 vsmraid - ok
17:10:15.0444 3096 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
17:10:15.0464 3096 VSS - ok
17:10:15.0464 3096 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
17:10:15.0464 3096 vwifibus - ok
17:10:15.0464 3096 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
17:10:15.0464 3096 vwififlt - ok
17:10:15.0474 3096 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
17:10:15.0474 3096 W32Time - ok
17:10:15.0474 3096 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
17:10:15.0474 3096 WacomPen - ok
17:10:15.0484 3096 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
17:10:15.0484 3096 WANARP - ok
17:10:15.0484 3096 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
17:10:15.0484 3096 Wanarpv6 - ok
17:10:15.0494 3096 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
17:10:15.0504 3096 wbengine - ok
17:10:15.0514 3096 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
17:10:15.0514 3096 WbioSrvc - ok
17:10:15.0514 3096 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
17:10:15.0524 3096 wcncsvc - ok
17:10:15.0524 3096 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:10:15.0524 3096 WcsPlugInService - ok
17:10:15.0524 3096 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
17:10:15.0524 3096 Wd - ok
17:10:15.0534 3096 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
17:10:15.0544 3096 Wdf01000 - ok
17:10:15.0544 3096 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
17:10:15.0544 3096 WdiServiceHost - ok
17:10:15.0544 3096 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
17:10:15.0544 3096 WdiSystemHost - ok
17:10:15.0554 3096 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
17:10:15.0554 3096 WebClient - ok
17:10:15.0554 3096 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
17:10:15.0564 3096 Wecsvc - ok
17:10:15.0564 3096 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
17:10:15.0564 3096 wercplsupport - ok
17:10:15.0564 3096 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
17:10:15.0564 3096 WerSvc - ok
17:10:15.0574 3096 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
17:10:15.0574 3096 WfpLwf - ok
17:10:15.0574 3096 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
17:10:15.0574 3096 WIMMount - ok
17:10:15.0574 3096 WinHttpAutoProxySvc - ok
17:10:15.0584 3096 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
17:10:15.0584 3096 Winmgmt - ok
17:10:15.0604 3096 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
17:10:15.0614 3096 WinRM - ok
17:10:15.0624 3096 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
17:10:15.0634 3096 Wlansvc - ok
17:10:15.0634 3096 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
17:10:15.0634 3096 WmiAcpi - ok
17:10:15.0644 3096 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
17:10:15.0644 3096 wmiApSrv - ok
17:10:15.0644 3096 WMPNetworkSvc - ok
17:10:15.0644 3096 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
17:10:15.0644 3096 WPCSvc - ok
17:10:15.0654 3096 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
17:10:15.0654 3096 WPDBusEnum - ok
17:10:15.0654 3096 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
17:10:15.0654 3096 ws2ifsl - ok
17:10:15.0654 3096 WSearch - ok
17:10:15.0664 3096 [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
17:10:15.0664 3096 WudfPf - ok
17:10:15.0664 3096 [ CF8D590BE3373029D57AF80914190682 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
17:10:15.0664 3096 WUDFRd - ok
17:10:15.0664 3096 [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
17:10:15.0674 3096 wudfsvc - ok
17:10:15.0674 3096 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
17:10:15.0674 3096 WwanSvc - ok
17:10:15.0684 3096 [ 4A5CE13408945E525503B5F73D29B9C5 ] xnacc C:\Windows\system32\DRIVERS\xnacc.sys
17:10:15.0684 3096 xnacc - ok
17:10:15.0694 3096 [ 2EE48CFCE7CA8E0DB4C44C7476C0943B ] xusb21 C:\Windows\system32\DRIVERS\xusb21.sys
17:10:15.0694 3096 xusb21 - ok
17:10:15.0694 3096 ================ Scan global ===============================
17:10:15.0694 3096 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
17:10:15.0704 3096 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
17:10:15.0704 3096 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
17:10:15.0704 3096 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
17:10:15.0714 3096 [ 50BEA589F7D7958BDD2528A8F69D05CC ] C:\Windows\system32\services.exe
17:10:15.0714 3096 C:\Windows\system32\services.exe ( Virus.Win64.ZAccess.a ) - infected
17:10:15.0714 3096 C:\Windows\system32\services.exe - detected Virus.Win64.ZAccess.a (0)
17:10:15.0714 3096 ================ Scan MBR ==================================
17:10:15.0714 3096 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
17:10:15.0734 3096 \Device\Harddisk0\DR0 - ok
17:10:15.0734 3096 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk4\DR4
17:10:15.0984 3096 \Device\Harddisk4\DR4 - ok
17:10:15.0994 3096 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
17:10:15.0994 3096 \Device\Harddisk1\DR1 - ok
17:10:15.0994 3096 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk2\DR2
17:10:15.0994 3096 \Device\Harddisk2\DR2 - ok
17:10:15.0994 3096 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk3\DR3
17:10:15.0994 3096 \Device\Harddisk3\DR3 - ok
17:10:15.0994 3096 ================ Scan VBR ==================================
17:10:16.0004 3096 [ 45AD3E533E4340498F7D48C2AA8087CD ] \Device\Harddisk0\DR0\Partition1
17:10:16.0004 3096 \Device\Harddisk0\DR0\Partition1 - ok
17:10:16.0004 3096 [ 506C76B34D6508F942DA95F597DEEAE2 ] \Device\Harddisk4\DR4\Partition1
17:10:16.0004 3096 \Device\Harddisk4\DR4\Partition1 - ok
17:10:16.0004 3096 [ D55F4F1AEA07402D643DAE23A7877BE1 ] \Device\Harddisk4\DR4\Partition2
17:10:16.0014 3096 \Device\Harddisk4\DR4\Partition2 - ok
17:10:16.0014 3096 [ BB810D26AA7211B078FF4931655C9E04 ] \Device\Harddisk4\DR4\Partition3
17:10:16.0014 3096 \Device\Harddisk4\DR4\Partition3 - ok
17:10:16.0014 3096 [ 07E066C27DF90FEE2EBEA15BE7D4E9A9 ] \Device\Harddisk1\DR1\Partition1
17:10:16.0014 3096 \Device\Harddisk1\DR1\Partition1 - ok
17:10:16.0014 3096 [ 4E829ABEC0F0330072108CD691734F3D ] \Device\Harddisk2\DR2\Partition1
17:10:16.0024 3096 \Device\Harddisk2\DR2\Partition1 - ok
17:10:16.0024 3096 [ FBAC6CEA3FA98DBAAB93952CB45851D2 ] \Device\Harddisk3\DR3\Partition1
17:10:16.0024 3096 \Device\Harddisk3\DR3\Partition1 - ok
17:10:16.0024 3096 ============================================================
17:10:16.0024 3096 Scan finished
17:10:16.0024 3096 ============================================================
17:10:16.0034 2724 Detected object count: 1
17:10:16.0034 2724 Actual detected object count: 1
17:11:08.0206 2724 C:\Windows\system32\services.exe ( Virus.Win64.ZAccess.a ) - skipped by user
17:11:08.0206 2724 C:\Windows\system32\services.exe ( Virus.Win64.ZAccess.a ) - User select action: Skip

Ich hoffe ich habe nichts wichtiges vergessen. Danke das du mir hiermit weiterhilfst!

Geändert von 3x07 (15.10.2012 um 16:20 Uhr)

Alt 15.10.2012, 17:41   #5
DerJazzer
/// Malwareteam
 
Rootkit entfernen - Standard

Rootkit entfernen



Hi

bitte poste keine Screenshots mehr - das bläht den Thread unnötig auf und die Logs reichen vollkommen.


Schritt 1

Starte TDSSkiller.exe mit Doppelklick. Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Drücke auf Start Scan. Mache während dem Scan nichts am Rechner
  • Gehe sicher das Cure ( default ) angehakt ist !
  • Drücke Continue --> Reboot.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt Poste den Inhalt bitte hier in deinen Thread.


Schritt 2

Bitte stelle in der Benutzeroberfläche von aswMBR bei AV-scan "None" ein und versuche den Scan erneut.


Schritt 3

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.


Schritt 4

Starte bitte die OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.


Bitte poste in deiner nächsten Antwort
  • TDSSKiller-Log von nach dem Reboot.
  • aswMBR.txt
  • TDSSKiller-Log nach dem erneuten Scan
  • OTL.txt & Extras.txt

__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 15.10.2012, 18:24   #6
3x07
 
Rootkit entfernen - Standard

Rootkit entfernen



tdsskiller konnte den "Bedrohung" leider nicht neutralisieren

Alt 16.10.2012, 14:47   #7
DerJazzer
/// Malwareteam
 
Rootkit entfernen - Standard

Rootkit entfernen



Hi

das hatte ich befürchtet, dann müssen wir eben größere Geschütze auffahren

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


Bitte poste in deiner nächsten Antwort
  • Combofix.txt
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 16.10.2012, 16:44   #8
3x07
 
Rootkit entfernen - Standard

Rootkit entfernen



Ich hab mir Combofix runtergeladen. Es auf dem Desktop als Administrator ausgeführt. Doch es wurde keine Combofix.txt Datei im Laufwerk c: erstellt. Es gibt aber einen Ordner Namens:
32788R22FWJFW
der vorher noch nicht da war. Da ist mein Arbeitsplatz drin, also alle Laufwerke werden angezeiget wie auch wenn man auf Start und dann auf Computer klickt.

Alt 16.10.2012, 16:52   #9
DerJazzer
/// Malwareteam
 
Rootkit entfernen - Standard

Rootkit entfernen



Hi

Bitte lösche deine alte Version von Combofix.
Lade Combofix dann neu herunter und führe es nach der Anleitung aus.

Vergewissere dich, dass dein Antivirenprogramm deaktiviert ist, während Combofix läuft.
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 16.10.2012, 17:19   #10
3x07
 
Rootkit entfernen - Standard

Rootkit entfernen



Alles klar hat jetzt geklappt.
tdsskiller.exe findet auch nix mehr!
Hab ich den ******** ****** Virus von meinem Recher runter ?
Sieht auf jeden fall schonmal für mich so aus :-)

Geändert von 3x07 (16.10.2012 um 17:38 Uhr)

Alt 16.10.2012, 20:22   #11
DerJazzer
/// Malwareteam
 
Rootkit entfernen - Standard

Rootkit entfernen



Hi

sieht gut aus, sollten wir aber nochmal kontrollieren.


Schritt 1

Malwarebytes
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter dem Reiter "Log Dateien" finden.


Schritt 2


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Schritt 3

Starte bitte die OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.


Bitte poste in deiner nächsten Antwort
  • Malwarebytes-Log
  • Eset-Log
  • OTL.txt & Extras.txt
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 17.10.2012, 09:12   #12
3x07
 
Rootkit entfernen - Standard

Rootkit entfernen



Malwarebytes Anti-Malware (Test) 1.65.0.1400
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.10.16.13

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
3x07 :: 3X07-PC [Administrator]

Schutz: Aktiviert

16.10.2012 22:02:35
mbam-log-2012-10-16 (22-02-35).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217951
Laufzeit: 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

hxxp://www.file-upload.net/download-6704513/OTL.Txt.html

Alt 18.10.2012, 17:37   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Rootkit entfernen - Standard

Rootkit entfernen



Hi,

Zitat:
C:\Users\3x07\Downloads\RIB_ARRIBA_Planen_v12_3_245_keygen_by_TBE.zip a variant of Win32/Kryptik.AMIW trojan
Leider müssen wir an dieser Stelle den Support einstellen und auf Neuaufsetzen des Systems verweisen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Rootkit entfernen
00000008.@, access, administrator, aktion, anti-malware, autostart, bösartige, dateien, entferne, entfernen, erstell, explorer, gen, hallo zusammen, installer, minute, registrierung, rootkit, rootkit entfernen, service, speicher, test, troja, version, versucht, verzeichnisse, zusammen




Ähnliche Themen: Rootkit entfernen


  1. Nerviges ZeroAccess / TDSS Rootkit (?) entfernen
    Plagegeister aller Art und deren Bekämpfung - 24.07.2015 (1)
  2. Win 7/ Rootkit lässt sich nicht entfernen.
    Log-Analyse und Auswertung - 05.07.2014 (4)
  3. Wie Rootkit 0 access entfernen?
    Log-Analyse und Auswertung - 17.12.2013 (12)
  4. Trojaner Rootkit entfernen
    Log-Analyse und Auswertung - 05.08.2012 (1)
  5. TR/Rootkit.Gen2 gefunden, wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2011 (7)
  6. GEMA-Trojaner[ROOTKIT] (UKASH) entfernen
    Log-Analyse und Auswertung - 01.12.2011 (3)
  7. Rootkit.Win32.TDSS.mbr - Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 01.11.2010 (13)
  8. Rootkit nzntocu.sys entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.03.2010 (1)
  9. TDSS-Rootkit entfernen - wie?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2010 (9)
  10. Anleitung Rootkit.TDSS entfernen
    Anleitungen, FAQs & Links - 19.01.2010 (0)
  11. Rootkit RKIT/Kryptic entfernen
    Anleitungen, FAQs & Links - 10.01.2010 (2)
  12. Rootkit entfernen? pkslzz.sys
    Plagegeister aller Art und deren Bekämpfung - 17.12.2009 (17)
  13. Rootkit TDSS entfernen
    Plagegeister aller Art und deren Bekämpfung - 29.09.2009 (54)
  14. TR/Rootkit.Gen entfernen
    Plagegeister aller Art und deren Bekämpfung - 21.09.2009 (2)
  15. Rootkit Agent ODG entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2009 (4)
  16. Rootkit gefunden - wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2008 (5)

Zum Thema Rootkit entfernen - Hallo zusammen, bei mir hat jemand ein Rootkit installiert. hxxp://s14.directupload.net/file/d/3043/7ytjf38g_png.htm Hab schon versucht es zu löschen. Es wird jedoch automartisch wieder erstellt. Bitte um Hilfe. Malwarebytes Anti-Malware (Test) 1.65.0.1400 www.malwarebytes.org - Rootkit entfernen...
Archiv
Du betrachtest: Rootkit entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.